Erstellt am: 12. 9. 2013 - 10:44 Uhr

Verdacht auf NSA-Wirtschaftsspionage erhärtet

Aus den am Dienstag veröffentlichten Dokumenten geht hervor, dass die internen Kontrollmechanismen der NSA gegen Wirtschaftsspionage systematisch umgangen wurden.

"Das Gericht sieht wenig Grund zur Annahme, dass die jüngste Entdeckung andauernder und systematischer Verstöße vom 18. Februar 2009 die letzte sein wird", so heißt es wörtlich in einem Urteil des "Foreign Intelligence Surveillance Court" (FISC) mit der Ordnungszahl BR 08 13 (Seite 16).

Das und eine ganze Reihe weiterer Dokumente dieses geheimen Gerichtshofs, der für die Aufsicht über die geheimdienstlichen Aktivitäten zuständig ist, wurden im Zug des NSA-Skandals am Dienstag veröffentlicht.

Alleine das hier zitierte Dokument vom 2. März 2009 bestätigt alle europäischen Befürchtungen, dass die Datensammlung der NSA zu ganz anderen Zwecken genutzt wird, als zur Fahndung nach Terroristen.

Firmennetze, Metadaten

Das Dokument bezieht sich nämlich direkt auf die 2006 eingerichtete NSA-Datenbank mit "Busіness Records". Für diese eindeutig Firmen zuordenbaren Metadaten aus den Telefonienetzen - wer mit wem wann wo telefoniert - wurden seitens des FISC besondere Regeln gesetzt, um Wirtschaftsspionage zu verhindern. Zum einen sind aus diesen Metadaten erstellte Statistiken verblüffend aussagekräftig, weil geschäftliche Aktivitäten und Kontakte darin umfassend abgebildet sind.

Zum anderen ist die NSA in diesen Datenbanken nicht alleine unterwegs, denn in praktisch jedem derartigen Projekt sind Angestellte von Vertragsfirmen maßgeblich involviert.

Vertragsfirmen der NSA

Ein Großteil dieser Vertragsbediensteten hatte - wie Edward Snowden - bereits davor für den Geheimdienstkomplex gearbeitet, mit dem diese "Contractors" extrem verfilzt sind. Die NSA hätte also allen Grund gehabt, hier besonders vorsichtig zu sein, dass keiner dieser Analysten Daten für eigene Zwecke abzieht.

Die Gefahr, dass etwa europäische Firmen zum Zweck des wirtschaftlichen Vorteils von Firmen ausspioniert werden, geht weniger von der NSA selbst aus, sondern vielmehr von deren ehemaligen Angehörigen und den Vertragsfirmen. "Business intelligence", also Nachrichtenaufklärung im Wirtschaftsbereich wird von US-Beraterfirmen seit gut einem Jahrzehnt als ganz normale Dienstleistung angeboten.

Datenfaustrecht

Tatsächlich aber galt hier mindestens drei Jahre lang NSA-intern eine Art von Faustrecht. Die Vorgaben des FISC wurden systematisch umgangen und die Kommunikation von Firmen rund um die Welt gerastert, ohne dass irgendein Verdacht auf Beziehungen zu Terroristen oder ausländischen Geheimdiensten gegeben war.

"Beinahe alle detaillierten Metadaten" zu eingehenden und ausgehenden, geschäftlichen Telefonaten die auf "täglicher Basis" bei der NSA landeten, beträfen Personen aus dem In- und Ausland, gegen die weder wegen Terrorverdachts noch wegen Unterstützung eines ausländischen Geheimdienstes ermittelt werde. Es handle sich dabei generell um Daten, so das Geheimgericht, die legal eigentlich gar nicht en Gros abgefangen werden dürften (S. 12).

"Business Records"

Gleichwohl habe der FISC das Vorhaben deshalb genehmigt, weil die Regierungsvertreter erstens unter Eid versichert hätten, dass diese Datensammlung für die nationale Sicherheit lebenswichtig sei. Zum zweiten seien "Prozeduren zur Minimalisierung der Zugriffe" und spezifische Kontrollmechanismen eingerichtet worden, das sei dem FISC von Regierungsseite zugesichert worden.

Mit "Regierungsseite" ist NSA-Direktor Keith Alexander gemeint, der eine gründliche Untersuchung eingeleitet habe, heißt es da 2009. Leider habe diese Untersuchung noch weitere, systematische Verstöße gegen die Auflagen des Gerichts ans Licht gebracht.

Zehn Prozent Legalität

Von Beginn der Sammlung von "Business Records" im Mai 2006 bis Februar 2009 sei täglich mit einem weiteren Analysetool der NSA auf diese Metadaten zugegriffen worden, für die kein entsprechender Verdacht und damit auch keine Genehmigung vorgelegen sei.

Am Stichtag der Überprüfung, den 15. Januar 2009 seien solchermaßen von 17.835 Anschlüssen, die mit der Firmendatenbank abgeglichen wurden, nur 1.935 unter entsprechendem Verdacht gestanden. In fast 90 Prozent dieser abgefragten Metadatensätze geschah dies also illegal, die Vorgaben des FISC wurden "systematisch missachtet".

Drei Instanzen

Allein unter diesem einen NSA-Programm wurden also pro Tag die Metadaten von 15.900 Anschlüssen, für die kein Anfangsverdacht vorlag, mit Unmengen an abgefangenen Telefoniedaten von Firmen rund um die Welt abgeglichen.

Bei dieser Art von Rasterfahndung geht die NSA nach eigener Aussage "über drei Hops", das heißt, es wurden auch sämtliche Verkehrsdaten aller Anschlüsse, über die mit diesen 15.900 Nummern telefoniert wurde, erfasst und gerastert. Dazu kamen dann noch die Verkehrsdaten aller Anschlüsse in "dritter Instanz".

Ahnungslosigkeit

2006-2009 wurden also täglich "Matches" über Millionen von Telefonanschlüssen gefahren, deren Auswahl die gerichtlichen Vorgaben völlig ignorierte. Die Analysten konnten ganz offensichtlich beliebige Anschlussnummern zusätzlich manuell eintragen, die dann mitgerastert wurden, die Kriterien dafür waren und sind dem dem FISC unbekannt.

Eine Kontrolle durch das Gericht war somit nicht möglich und es ist fraglich, ob die NSA-Führung da sehr viel mehr Ahnung hatte als der FISC. Aus dem Dokument geht eindeutig hervor, dass die internen Kontrollmechanismen der NSA überhaupt nicht funktionierten.

Was Analysten nicht wissen konnten

Die Aussage von NSA-Direktor General Keith Alexander dass 2006 "kein Mensch die Architektur BR-FISA-Systems völlig verstanden habe" kommentierte der Gerichtshof so:

"An dieser Situation hat sich bis 18. Februar 2009 offensichtlich nichts verbessert" zumal die zitierte interne Überprüfung einen Monat ergaben hatte, dass da ein weiteres Analysetool routinemäßig auf die "Business Records" zugriff, schreibt das Gericht. Die Analysten hätten so nicht wissen können, dass die im Zuge einer Suche ausgeworfenen Ergebnisse zum Teil aus den Metadatensätzen von Unternehmenstelefonaten stammten, so die Rechtfertigung der NSA.

Zweifelhafte Inkompetenz

Ebenso kam unter sehr viel anderem an den Tag, dass der "Overcollection Filter", der missbräuchliche Abfragen verhindern sollte, seit seiner Einrichtung 2008 nie funktioniert hatte.

Dass all diese Vorfälle auf schierer Inkompetenz beruhen, muss bezweifelt werden. Natürlich werden bei einem Zusammenschluss von solch kolossalen Datenbanken Anfangsprobleme anfallen. Jedoch haben alle im Gerichtsbeschluss angeführten "Fehler" im System ein gemeinsames Merkmal: Jeder einzelne davon hat dazu geführt, dass NSA-Analysten um Zehnerpotenzen mehr Datensätze rastern konnten, als der Gerichtshof gestattet hatte.

Ergebnisse Mangelware

Diese Analysten waren in der Zugriffshierarchie der NSA-Systeme weit unter Edward Snowden, der sich als Unix-Systemadministrator ("Root") in Benutzer höheren Ranges verwandeln konnte. Sie waren wenigstens diese drei Jahre lang weit eher in der Position eines Bradley Manning, der anfangs völlig überrascht war, dass er als einfacher Gefreiter eine solche Unzahl an Daten abgreifen konnte.

Hätte diese Art von Ermittlungen zur Enttarnung nur eines Terroristen in den USA geführt, schreibt das Gericht, dann wären sie natürlich von "enormem Wert für die Regierung."

Die einzigen Belege, die FBI und NSA über diese drei Jahre beigebracht hätten, seien drei Fälle, in denen aufgrund von Hinweisen aus diesen "Business Records" Vorerhebungen durch das FBI eingeleitet wurden. Über die Einleitung von Strafverfahren oder gar ein diesbezügliche Verurteilung ist nichts bekannt.