Microsoft (und andere) bestreiten, Teil des geheimen PRISM-Programms der NSA zu sein

Die National Security Agency (NSA) und das FBI zapfen direkt die zentralen Server von neun führenden US-Internetunternehmen an und extrahieren Audio- und Video-Chats, Fotos, E-Mails, Dokumente und Verbindungsprotokolle, die es Analysten ermöglichen, ein Ziel oder eine Spur zu verfolgen laut einem streng geheimen Dokument der Washington Post ein ganzes Netzwerk von Mitarbeitern. Das Programm mit dem Codenamen PRISM wurde bisher nicht veröffentlicht. Ebenso ungewöhnlich ist die Art und Weise, wie die NSA extrahiert, was sie will, heißt es in dem Dokument: „Erhebung direkt von den Servern dieser US-Dienstleister: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.“ Dropbox, der Cloud-Speicher- und Synchronisierungsdienst, wird als „demnächst verfügbar“ beschrieben. 

PRISM rekrutierte seinen ersten Partner, Microsoft, und begann sechs Jahre lang mit einer schnell wachsenden Sammlung unter der Oberfläche einer aufgewühlten nationalen Debatte über Überwachung und Datenschutz, so die Post. Laut den PRISM-Folien gab es ein „kontinuierliches exponentielles Wachstum bei der Auftragsvergabe an Facebook und Skype“. Mit ein paar Klicks und einer Bestätigung, dass die Person vermutlich an Terrorismus, Spionage oder nuklearer Proliferation beteiligt ist, erhält ein Analyst vollen Zugriff auf Facebooks „umfassende Such- und Überwachungsfähigkeiten gegen die Vielzahl von Online-Social-Networking-Diensten“. Regierungsbeamte und das Dokument selbst machten deutlich, dass die NSA die Identität ihrer privaten Partner als das heikelste Geheimnis von PRISM betrachtete, da sie befürchtete, dass sie sich aus dem Programm zurückziehen würden, wenn sie aufgedeckt würden. „98 Prozent der PRISM-Produktion basieren auf Yahoo, Google und Microsoft; wir müssen sicherstellen, dass wir diese Quellen nicht schädigen“, schrieb der Autor des Briefings in seinen Rednernotizen. Gemäß einem separaten „Benutzerhandbuch für PRISM Skype Collection“ kann dieser Dienst auf Audio überwacht werden, wenn ein Ende des Anrufs ein herkömmliches Telefon ist, und auf jede Kombination von „Audio, Video, Chat und Dateiübertragungen“, wenn Skype-Benutzer eine Verbindung herstellen allein per Computer. Zu den Angeboten von Google gehören Gmail, Voice- und Video-Chat, Google Drive-Dateien, Fotobibliotheken und Live-Überwachung von Suchbegriffen.

Trotz der obigen Berichterstattung haben viele der Unternehmen (einschließlich Microsoft) Erklärungen veröffentlicht, in denen sie bestreiten, Teil des Programms zu sein.

Microsoft: „Wir geben Kundendaten nur dann weiter, wenn wir eine rechtsverbindliche Anordnung oder Vorladung dazu erhalten, und niemals auf freiwilliger Basis. Darüber hinaus erfüllen wir immer nur Aufträge für Anfragen zu bestimmten Konten oder Kennungen. Wenn die Regierung ein breiteres freiwilliges nationales Sicherheitsprogramm zum Sammeln von Kundendaten hat, beteiligen wir uns nicht daran.“ Das Unternehmen bestreitet im Wesentlichen eine Beteiligung an PRISM. Microsoft besitzt Skype, ein weiteres Unternehmen, das als Teilnehmer aufgeführt ist.

Facebook: „Wir gewähren keiner Regierungsorganisation direkten Zugriff auf Facebook-Server“, sagte Joe Sullivan, Chief Security Officer von Facebook. „Wenn Facebook um Daten oder Informationen über bestimmte Personen gebeten wird, prüfen wir jede solche Anfrage sorgfältig auf die Einhaltung aller geltenden Gesetze und geben Informationen nur im gesetzlich vorgeschriebenen Umfang weiter.“

Apple: „Wir haben noch nie von PRISM gehört. Wir gewähren keiner Regierungsbehörde direkten Zugriff auf unsere Server, und jede Regierungsbehörde, die Kundendaten anfordert, muss einen Gerichtsbeschluss einholen.“

Dropbox: „Wir haben Berichte gesehen, dass Dropbox gebeten werden könnte, an einem Regierungsprogramm namens PRISM teilzunehmen. Wir sind nicht Teil eines solchen Programms und verpflichten uns weiterhin, die Privatsphäre unserer Benutzer zu schützen.“

Google: „… hat keine ‚Hintertür‘ für die Regierung, um auf private Benutzerdaten zuzugreifen“ und gibt Informationen über Benutzer an Regierungsbehörden weiter, „in Übereinstimmung mit dem Gesetz, und wir prüfen alle derartigen Anfragen sorgfältig.“

Yahoo: „Wir gewähren der Regierung keinen direkten Zugriff auf unsere Server, Systeme oder unser Netzwerk.“ Sie fügte hinzu: „Yahoo! nimmt die Privatsphäre der Nutzer sehr ernst.“