Der US-Geheimdienst NSA muss das massenhafte Sammeln von Verbindungsdaten künftig privaten Telefongesellschaften überlassen. Nach dem Abgeordnetenhaus stimmte der Senat am Dienstag mit 67 zu 32 Stimmen für die umfassendste Reform des Spionagegesetzes seit den Enthüllungen des geflüchteten Whistleblowers Edward Snowden. Präsident Barack Obama setzte das Gesetz (PDF-Link) wenige Stunden nach der Abstimmung durch seine Unterschrift in Kraft.
Das als USA Freedom Act bekannte Gesetz erlaubt der National Security Agency auch weiterhin, die Festnetz- und Handyanschlüsse von Millionen Amerikanern Tag für Tag zu überwachen. Allerdings darf die NSA die Daten künftig nicht mehr selbst speichern, sondern muss diese Aufgabe nach einer Übergangsfrist von sechs Monaten an die Telefongesellschaften abgeben. Nur bei begründetem Terrorverdacht und nach Beschluss des Geheimgerichts FISC darf die Behörde die Daten abfragen. Die NSA muss ihre Arbeit zudem transparenter gestalten. Die Spionage im Ausland ist von der Reform nicht betroffen.
Dank der Abstimmung vom Dienstag kann die NSA ihre in der Nacht zum Montag vorübergehend gestoppte Sammlung der Verbindungsdaten nun fortsetzen. Ein politischer Zwist innerhalb der republikanischen Partei hatte dazu geführt, dass die Späh-Befugnis auslief und die NSA ihre Server herunterfahren musste. Die Befugnis zum massenhaften Sammeln von Daten hatte der Geheimdienst nach den Terroranschlägen vom 11. September 2001 mit fast 3000 Toten erhalten.
"Bemühungen, unsere Anti-Terror-Werkzeuge zu zerlegen, sind nicht nur unflexibel, sondern auch zeitlich äußerst unpassend", sagte der republikanische Mehrheitsführer Mitch McConnell. Er hatte versucht, die Reform zu stoppen. Das Gesetz nehme "denjenigen ein weiteres Werkzeug, die jeden Tag unser Land verteidigen.". Vor knapp drei Wochen hatte das Abgeordnetenhaus mit einer breiten Mehrheit für die Reform gestimmt. Der Freedom Act wurde bereits seit Anfang 2014 im Kongress diskutiert, jedoch ohne Ergebnis.
Spionage-Befürworter McConnell versuchte am Dienstag vergeblich, die durch das Reformgesetz vorgesehenen Einschränkungen der Spähtätigkeit so klein wie möglich zu halten. Das Weiße Haus hatte zuvor erneut darauf gedrängt, die Reform zu verabschieden. Die "Spielereien" müssten ein Ende haben, hatte Regierungssprecher Josh Earnest gesagt.
Die Lehren aus der NSA-Affäre
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Es geht nicht mehr um das Ausspähen der Gegenwart, sondern um einen Einblick in die Zukunft. Das ist der Kern von Prism. Präsident Obama hat schon recht, wenn er sagt, die von Prism gesammelten Daten seien doch für sich genommen recht harmlos. Er verschweigt freilich, dass sich daraus statistische Vorhersagen gewinnen lassen, die viel tiefere, sensiblere Einblicke gewähren. Wenn uns nun der Staat verdächtigt, nicht für das was wir getan haben, sondern für das was wir – durch Big Data vorhersagt – in der Zukunft tun werden, dann drohen wir einen Grundwert zu verlieren, der weit über die informationelle Selbstbestimmung hinausgeht."
Prof. Dr. Gunter Dueck, Autor und ehemaliger CTO bei IBM
"Ich glaube, die NSA-Unsicherheitsproblematik ist so ungeheuer übergroß, dass wir uns dann lieber doch gar keine Gedanken darum machen wollen, so wie auch nicht um unser ewiges Leben. Das Problem ist übermächtig. Wir sind so klein. Wir haben Angst, uns damit zu befassen, weil genau das zu einer irrsinnig großen Angst führen müsste. Wir haben, um es mit meinem Wort zu sagen, Überangst."
Oliver Peters, Analyst, Experton Group AG
"Lange Zeit sah es so aus, als würden sich die CEOs der großen Diensteanbieter im Internet leise knurrend in ihr Schicksal fügen und den Kampf gegen die Maulkörbe der NSA nur vor Geheimgerichten ausfechten. [...] Insbesondere in Branchen, die große Mengen sensibler Daten von Kunden verwalten, wäre ein Bekanntwerden der Nutzung eines amerikanischen Dienstanbieters der Reputation abträglich. [...] Für die deutschen IT-Dienstleister ist dies eine Chance, mit dem Standort Deutschland sowie hohen Sicherheits- und Datenschutzstandards zu werben."
Dr. Wieland Alge, General Manager, Barracuda Networks
"Die Forderung nach einem deutschen Google oder der öffentlich finanzierten einheimischen Cloud hieße den Bock zum Gärtner zu machen. Denn die meisten Organisationen und Personen müssen sich vor der NSA kaum fürchten. Es sind die Behörden und datengierigen Institutionen in unserer allernächsten Umgebung, die mit unseren Daten mehr anfangen könnten. Die Wahrheit ist: es gibt nur eine Organisation, der wir ganz vertrauen können. Nur eine, deren Interesse es ist, Privatsphäre und Integrität unserer eigenen und der uns anvertrauten Daten zu schützen - nämlich die eigene Organisation. Es liegt an uns, geeignete Schritte zu ergreifen, um uns selber zu schützen. Das ist nicht kompliziert, aber es erfordert einen klaren Willen und Sorgfalt."
James Staten, Analyst, Forrester Research
"Wir denken, dass die US-Cloud-Provider durch die NSA-Enthüllungen bis 2016 rund 180 Milliarden Dollar weniger verdienen werden. [...] Es ist naiv und gefährlich, zu glauben, dass die NSA-Aktionen einzigartig sind. Fast jede entwickelte Nation auf dem Planeten betreibt einen ähnlichen Aufklärungsdienst [...] So gibt es beispielsweise in Deutschland die G 10-Kommission, die ohne richterliche Weisung Telekommunikationsdaten überwachen darf."
Benedikt Heintel, IT Security Consultant, Altran
"Der Skandal um die Spähprogramme hat die Akzeptanz der ausgelagerten Datenverarbeitung insbesondere in den USA aber auch in Deutschland gebremst und für mehr Skepsis gesorgt. Bislang gibt es noch keinen Hinweis darauf, dass bundesdeutsche Geheimdienste deutsche IT-Dienstleister ausspäht, jedoch kann ich nicht ausschließen, dass ausländische Geheimdienste deutsche Firmen anzapfen."
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Die NSA profitiert von ihren Datenanalysen, für die sie nun am Pranger steht, deutlich weniger als andere US-Sicherheitsbehörden, über die zurzeit niemand redet. Das sind vor allem die Bundespolizei FBI und die Drogenfahnder von der DEA. [...] Es gibt in der NSA eine starke Fraktion, die erkennt, dass der Kurs der aggressiven Datenspionage mittelfristig die USA als informationstechnologische Macht schwächt. Insbesondere auch die NSA selbst."
Aladin Antic, CIO, KfH Kuratorium für Dialyse und Nierentransplationen e.V.
"Eine der Lehren muss sein, dass es Datensicherheit nicht mal nebenbei gibt. Ein mehrstufiges Konzept und die Einrichtung zuständiger Stellen bzw. einer entsprechenden Organisation sind unabdingbar. [...] Generell werden im Bereich der schützenswerten Daten in Zukunft vermehrt andere Gesichtspunkte als heute eine Rolle spielen. Insbesondere die Zugriffssicherheit und risikoadjustierte Speicherkonzepte werden über den Erfolg von Anbietern von IT- Dienstleistern entscheiden. Dies gilt auch für die eingesetzte Software z.B. für die Verschlüsselung. Hier besteht für nationale Anbieter eine echte Chance."
ein nicht genannter IT-Verantwortliche einer großen deutschen Online-Versicherung
"Bei uns muss keiner mehr seine Cloud-Konzepte aus der Schublade holen, um sie dem Vorstand vorzulegen. Er kann sie direkt im Papierkorb entsorgen."
Der nach Russland geflüchtete Computerspezialist Edward Snowden hatte die Spionagepraxis der NSA im Sommer 2013 öffentlich gemacht. Ihm droht in den USA weiterhin ein Prozess wegen Geheimnisverrats. "Fakt ist, dass Herr Snowden sehr schwere Straftaten begangen hat", hatte Earnest am Montag betont. Er müsse vor Gericht gestellt und für seine Taten zur Rechenschaft gezogen werden. (dpa/tc)