Sonntag, 6. Oktober 2019

Rezension “Der NSA-Komplex” von Marcel Rosenbach und Holger Stark.
(original gepostet 21.05.2014 auf Google+)


Vorweg schicken möchte ich, dass obwohl die Rezension sehr kritisch ausfallen wird, ich das Buch nicht für schlecht halte. Es ist spannend und sachlich geschrieben, und einige Dinge waren auch neu und interessant für mich (z. B. Hintergründe zu Snowden). Auch hat mich einiges sehr positiv überrascht, z. B. das Eingeständnis, dass die Berichterstattung zu “Boundless Informant” sehr wahrscheinlich falsch war (und wie Glenn Greenwald darauf reagierte …). Und man kann den Autoren auch nicht vorhalten, dass sie dem Leser die Sichtweise der USA bzw. NSA vorenthalten würden.

Aber ich bin mit dem Grundtenor des Buches nicht einverstanden: Einerseits wird die NSA dämonisiert -- eine legitime Behörde eines befreundeten demokratischen Rechtsstaats, der aufgrund der bisher veröffentlichten Dokumente noch kein einziges wirkliches Fehlverhalten nachgewiesen werden konnte. Und andererseits wird Edward Snowden heroisiert -- der mit seinen Veröffentlichungen enormen Schaden anrichtete, obwohl er, man kann es nicht oft genug wiederholen, bisher damit kein einziges Fehlverhalten aufdecken konnte.

Dabei bedienen sich die Autoren einiger Mythen, die teilweise falsch, teilweise völlig unbelegt, und teilweise verzerrt dargestellt sind.
In diese Kategorien will ich auch meine Kritik unterteilen:
Zuerst einige Dinge, die unbestreitbar falsch dargestellt wurden. Danach Behauptungen, für die keine Belege gebracht wurden. Diese Punkte sollten die Autoren aus meiner Sicht korrigieren bzw. die Belege nachliefern -- im Sinne einer sachlichen Diskussion.
Abschließend kommentiere ich noch einige Dinge, bei denen ein aus meiner Sicht verzerrtes oder einseitiges Bild gezeichnet wird, hauptsächlich durch das Weglassen von Fakten. Das ist dann aber schon mehr oder weniger eine politische Diskussion.

Sachliche Fehler


Klare sachlich Fehler konnte ich wenige finden, was mich eigentlich eher positiv überraschte, angesichts der Berichterstattung in der Presse, die voller sachlicher Fehler war. Und drei der vier Fehler beziehen sich auf den “Fall Lavabit” (siehe weiter unten), auf den die Autoren eigentlich gar nicht genauer eingehen, insofern würde ich diese gar nicht überbewerten.

Den vierten Fehler fand ich anfangs ziemlich heftig, musste dann aber selbst feststellen, dass ich mich bezüglich des "702 Programms" täuschte bzw. hier Obama ein wenig "auf den Leim ging" -- dieses darf für weit mehr genutzt werden als nur zur Terrorbekämpfung. Dennoch, kein Offizieller, auch Obama nicht, sagte je dass es bei der Arbeit der NSA nur um Terrorbekämpfung ginge. Aber im Detail:


Der “es geht doch nur um Terror” Mythos


Man hört den Vorwurf oft: Die Amerikaner würden behaupten, es ginge nur um Terrorbekämpfung, dabei spionieren sie alle möglichen Leute aus, auch solche, die definitiv nichts mit Terroristen zu tun haben, wie z. B. Frau Merkel.

Auch die Autoren bedienen sich dieses Vorwurfs:

NSA-Komplex_001.jpg
NSA-Komplex_009.jpg
Tatsache aber ist, dass Obama das gar nicht behauptete.

Als Beleg bringen die Autoren Obamas Pressekonferenz vom 17. Januar, bei der er kleinere Reformen ankündigte, nachlesbar hier.

Darin sagt er folgendes:

I think the main thing I want to emphasize is I don't have an interest and the people at the NSA don't have an interest in doing anything other than making sure that where we can prevent a terrorist attack, where we can get information ahead of time, that we're able to carry out that critical task. We do not have an interest in doing anything other than that. And we've tried to set up a system that is as failsafe as so far at least we've been able to think of to make sure that these programs are not abused.

Der erste Teil scheint die Autoren zu bestätigen. Liest man nur isoliert die ersten beiden Sätze, könnte man wirklich annehmen, die einzige Aufgabe der NSA sei Terrorbekämpfung (was schon alleine deshalb absurd ist, da auch amerikanische IT-Sicherheit Aufgabe der NSA ist). Aber das reißt die Aussage vollkommen aus dem Zusammenhang, wie schon der letzte Satz zeigt: Obama spricht von “these programs”. Er bezieht sich also hierbei nur auf ganz bestimmte Programme. Das wird auch deutlich, wenn man zitiert, was er zuvor sagte:

When I looked through specifically what was being done, my determination was that the two programs in particular that had been at issue, 215 and 702, offered valuable intelligence that helps us protect the American people and they're worth preserving.

Es geht ihm hier also speziell nur um zwei Programme, und zwar “215” (Erfassung aller Telefonmetadaten in den USA) und “702” (“PRISM”). Er sagt, dass diese Programme ausschließlich der Terrorbekämpfung dienten.
Damit hat er allerdings nur halb recht (unten dazu eine detaillierte Erläuterung). Tatsächlich ist nur richtig, dass nur das 215 Programm ausschließlich zur Terrorbekämpfung eingesetzt wird, das 702 dagegen gegen alle möglichen geheimdienstlichen Ziele. Allerdings muss man hier auch sehen, dass es in der inneramerikanischen Diskussion um die NSA-Programme fast ausschließlich um das 215 Programm geht (wen wundert es, hier werden schließlich massenhaft Daten von Amerikanern erhoben), und auch in Obamas Pressekonferenz ging es in erster Linie darum. Man kann also auch zu Obamas Gunsten annehmen, dass er eigentlich nur das 215 Programm meinte.

Obama und andere US-Offizielle haben immer offen gesagt, dass die NSA auch andere Spionageziele außer Terroristen hat. Es wäre geradezu grotesk, würde Obama etwas anderes behaupten -- zur Zeit der Pressekonferenz hatte er das Abhören von Merkel’s Handy ja schon längst eingestanden.

Zur detaillierten Erläuterung:
Beide Programme (215 und 702) sind Teil des "Patriot Act". Dieser umfasst einiges mehr, aber soweit es um die erweiterten Befugnisse der NSA geht, sind diese beiden Programme die wichtigsten und auch umstrittensten. 
Beide sollen jeweils Lücken schließen, die die Bush-Administration angesichts 9/11 identifiziert haben wollte:

Das 215 Programm entstand angesichts der Behauptung der amerikanischen Sicherheitsdienste, die meinten, 9/11 hätte verhindert werden können, aber es hätten die rechtlichen Grundlagen gefehlt, Verbindungsdaten bekannter Terrorverdächtiger innerhalb der USA zu erheben. Anzumerken ist an dieser Stelle auch, dass reine Verbindungsdaten seit dem Supreme Court Urteil "Smith v. Maryland" in den USA nicht zur Privatsphäre zählen (wobei das Urteil "pre-Internet" datiert und es umstrittenen ist, ob eine massenhafte Erhebung damit auch abgedeckt ist).

Das 702 Programm, seit Snowden besser bekannt als "PRISM" (und “Upstream”), trägt der Tatsache Rechnung, dass nicht nur ein Großteil des internationalen Internet-Datenverkehrs durch die USA geht, sondern auch die meisten Server der wichtigsten Diensteanbieter (Google, Facebook, Yahoo!, Microsoft, ...) in den USA stehen. Vor dem Patriot Act war es den Behörden nicht möglich, die amerikanischen Unternehmen zur Zusammenarbeit bei der Erhebung von Daten zu ausländischen Geheimdienstzielen zu zwingen. Genauer gesagt geht es bei dem 702 Programm einerseits um "PRISM" (Erhebung von Userdaten von den Servern von Google & Co.), andererseits um "Upstream", also das Anzapfen von Knotenpunkten bei AT&T & Co.

Kodifiziert ist es in 50 U.S.C. § 1861 (215) und 50 U.S.C. § 1881a (702). Beide Gesetze sind nicht einfach zu lesen (jedenfalls für einen juristischen Laien wie mich). 702 setzt strenge Grenzen für das Erheben von Daten zu "U.S. persons" (Amerikaner und Personen in den USA).
Keiner der Gesetzestexte schränkt den Zweck der Datenerfassung nennenswert ein (d. h. vom reinen Gesetzestext her wäre auch das 215 Programm für andere Dinge einsetzbar als nur zur Terrorbekämpfung).
An dieser Stelle bleibt nicht viel anderes übrig, als der amerikanischen Regierung zu glauben, was sie uns (und vor allem ihren amerikanischen Landsleuten) verspricht, wozu die Programme eingesetzt werden (ähnlich zur Industriespionage, die auch nicht gesetzlich verboten ist, sondern laut amerikanischer Regierung durch eine -- nicht öffentlich zugängliche -- Policy des US-Präsidenten).
Zu den amerikanischen Geheimdienstprogrammen veröffentlichte die NSA ein Dokument, von dem man getrost ausgehen kann, dass es die Position der amerikanischen Regierung widerspiegelt. 

Man muss solche Texte natürlich vorsichtig lesen. Dennoch, es ist sehr ungewöhnlich und unwahrscheinlich, dass demokratische Regierungen in freiwilligen, offiziellen Stellungnahmen klar lügen. Wenn also zu dem 215 Programm folgende Aussage getroffen wird:

The Government cannot conduct substantive queries of the bulk records for any purpose other than counterterrorism.

Dann ist das erst mal sehr glaubwürdig, jedenfalls bis zum Beweis des Gegenteils -- den bisher weder Snowden, Greenwald, die Autoren oder jemand anders erbringen konnte.

Vorsichtig sein muss man bei offiziellen Stellungnahmen, wenn Dinge umschrieben oder weggelassen werden. Wie zu dem 702 Programm. Da wird zwar betont, dass keine Amerikaner absichtlich angezielt werden, und bei den Beispielen werden immer geschickt Terroristen genannt, aber nirgendwo behauptet, dass dieses Programm ausschließlich der Terrorbekämpfung diene. Darum -- und auch aufgrund einer neulich veröffentlichten PRISM-Folie -- kann man getrost annehmen, dass das 702 Programm allen möglichen geheimdienstlichen Zwecken dient. Insofern war Obamas Aussage an dieser Stelle irreführend. 

Der Mythos um den "Fall Lavabit"


Die Geschichte um die Schließung des Email-Providers Lavabit ging seinerzeit durch die Medien und wurde meist verzerrt dargestellt (ich hatte das damals detailliert beschrieben). Man kann das den Autoren nicht direkt vorwerfen, sie gehen nur am Rande auf den Fall ein -- behaupten aber gleich drei Dinge, die sachlich falsch sind, und die die amerikanischen Behörden in einem schlechten Licht darstellen:

NSA-Komplex_002.jpg

Es ist falsch, dass Lavabit einen "National Security Letter" erhielt. Lavabit erhielt eine ganz normale gerichtliche Anordnung zur Herausgabe von Benutzerdaten im Rahmen einer strafrechtlichen Ermittlung. Es ist zwar richtig, dass Levison (der Eigentümer von Lavabit) zum Stillschweigen verpflichtet wurde -- aber das ist keine "amerikanische Besonderheit", auch in Deutschland unterliegen die Diensteanbieter in solchen Fällen einer Schweigepflicht, wie ein Blick in § 113 (4) TKG oder § 15 TKÜV zeigt. Im Grunde ist es in Deutschland noch rigoroser, da hier die Schweigepflicht bei jeder Behördenanfrage implizit dabei ist, während sie in den USA bei jeder Anordnung explizit verhängt werden muss.

Und falsch ist auch, dass “die Korrespondenz der Behörden mit dem Lavabit-Chef geleakt” sei. Die Geheimhaltung wurde durch das Gericht aufgehoben. Das sieht man daran, dass einige Stellen geschwärzt sind -- diejenigen Stellen, die auf Snowden als Überwachungsziel hinweisen.

Auch diese Behauptung ist unwahr:
NSA-Komplex_003.jpg

Auf Silent Circle wurde nie Druck ausgeübt. Sie schlossen anlasslos.

Unbelegte Behauptungen


Der Großteil meiner Kritik bezieht sich auf unbelegte Behauptungen, durch die ein aus meiner Sicht total verzerrtes Bild der NSA und ihrer Arbeit gezeichnet wird.

Industriespionage


Vorweg, um die Begriffe “Industriespionage” und “Wirtschaftsspionage” herrscht oft Verwirrung. Ich sehe die Abgrenzung darin, dass bei Industriespionage Informationen an heimische Unternehmen weitergegeben werden, um diesen einen Wettbewerbsvorteil zu verschaffen.
Eine solche Industriespionage ist amerikanischen Geheimdiensten verboten.
Das erwähnen die Autoren auch einige Male. Und in den meisten Fällen widersprechen sie dem auch nicht direkt, bis auf diese Stelle:

NSA-Komplex_006.jpg

Ohne aber einen Beleg für diese “nachgewiesene Industriespionage” zu bringen.
Wo ist der Beleg, dass die USA jemals Informationen aus Spionagetätigkeiten an ein heimisches Unternehmen weiter gab, um diesem Wettbewerbsvorteile zu verschaffen?
Oder was verstehen die Autoren an dieser Stelle unter “Industriespionage”?

Massenüberwachung


Die Autoren weisen in dem Buch an anderer Stelle darauf hin, dass es über die Begriffsdefinition von “Überwachung” Uneinigkeit herrscht. Die NSA sieht es erst als Überwachung an, wenn sich ein Analyst gezielt Datensätze anschaut, während Kritiker es schon als Überwachung betrachten, wenn Datensätze gesammelt werden (nebenbei stimme ich der NSA zu, solange es um Datensammlungen im Ausland geht, im Inland den Kritikern).
Demzufolge unterscheidet sich auch die Begrifflichkeit zu “Massenüberwachung”. Darüber kann man ja auch trefflich streiten. An einigen Stellen gehen die Autoren aber einen Schritt weiter, sie behaupten eine gezielte Massenüberwachung:

NSA-Komplex_004.jpg

Was verstehen die Autoren unter “Ziele” und “attackieren”? Wo ist diese Zahl belegt?

Und Frau Merkel darf natürlich auch nicht fehlen:

NSA-Komplex_005.jpg

Wo ist der Beleg, dass es “Millionen anderer Bürger” genauso ergangen ist wie unserer Bundeskanzlerin (die unzweifelhaft gezielt abgehört wurde und über die Dossiers geführt wurden)?

An dieser Stelle sei auch erwähnt, dass der Vorwurf, die NSA “spähe Millionen von Deutschen aus”, zu großen Teilen aus Fehlinterpretationen der Presse zu dem “Boundless Informant” Programm resultiert. Inziwschen kann man das auch bei Wikipedia nachlesen:

Initially, these media wrote that the BoundlessInformant charts showed how much phonecalls NSA intercepted from a particular country. A first correction of this interpretation is that the program doesn't counts the content of phone calls, but only the metadata thereof (see below).

A second correction is about by whom and where these data were collected. On August 5, a week after the publication of a chart from BoundlessInformant in Germany, the German intelligence agency BND said that they collected these data from foreign communications, related to military operations abroad.[17][18] A similar statement was made by the Norwegian military intelligence service, after a chart about Norway was published on November 19.[19] On February 4, 2014, the Dutch government revealed that the 1,8 million metadata in the chart about the Netherlands were not collected by NSA, but instead by the Dutch military intelligence service MIVD, also to support military operations, which almost led to the resignation of the Dutch interior minister.

Nicht nur wurde in der Presse aus Metadaten Gesprächsinhalte gemacht, auch wurde die Herkunft der Daten vollkommen falsch interpretiert. So stammen auf Deutschland bezogen die oft genannten 500.000 Datensätze pro Monat nicht etwa aus Deutschland, sondern sind die vom BND in Afghanistan erhobenen Daten.

“ThinThread” und andere “data mining” Programme


Die Autoren gehen auffallend wohlwollend mit “ThinThread” um, einem Überwachungsprogramm, das federführend von William Binney entwickelt wurde, einem ehemaligen NSA Angestellten und heutigen Whistleblower:

NSA-Komplex_011.jpg

Für mich dagegen wären derartige Programme der Albtraum. Nicht nur, dass solche “data mining” Programme aufgrund der “false positives” und “false negatives” sehr ineffektiv sind -- Bruce Schneier hat das in diesem Essay überzeugend dargelegt (auch wenn das von 2005 stammt, ist es immer noch aktuell; in dem Moment, in dem so ein Algorithmus zuverlässig funktionieren würde, könnte man auch ein menschliches Gehirn nachprogrammieren).
Nein, gerade ein derartiges Programm wäre eindeutige Massenüberwachung. Ein Algorithmus, der aus massenhaft und anlasslos gesammelten Daten Verdächtige ermittelt und diese dann zur Nachverfolgung an Analysten übergibt, das ist etwas, da sollten wir uns eigentlich alle einig sein, das wir nicht haben wollen. Sollte die NSA ein solches Programm einsetzen, wäre ich der erste, der das scharf kritisiert. Ich will nicht leugnen, dass die NSA mit solchen Programmen experimentierte -- “ThinThread” und “Trailblazer” waren ganz offensichtlich solche “data mining” Programme. Aber beide wurden ein- bzw. gar nicht erst fertig gestellt -- vermutlich, da gingen die Autoren ja auch darauf ein, da die Programme zu teuer und zu resourcenfressend waren, wahrscheinlich auch wegen rechtlichen Bedenken.
An manchen Stellen liest man, “Turmoil/Turbulence” wären “Nachfolger”, aber nach allem was von diesen Programmen bekannt ist bzw. was ich kenne, beinhalten diese kein “data mining”, sondern nur Werkzeuge zur gezielten Überwachung.

Die Autoren behaupten:

NSA-Komplex_007.jpg
Auf welches Programm beziehen sie sich mit dieser Behauptung? Auf “Trailblazer”, das ja ebenfalls nicht fertig gestellt wurde? Auf “Turmoil/Turbulence”? Wenn ja, inwiefern? Auf ein anderes Programm? Diese Antworten bleiben sie leider vollkommen schuldig.

An anderer Stelle wird eine ähnliche Behauptung aufgestellt:

NSA-Komplex_010.jpg

Auch hier: Auf welche Programme wird sich bezogen? Welche der NSA-Programme bieten eine automatisierte Auswertung durch Algorithmen?


Wie viele Daten greift die NSA ab?


Die Autoren schreiben folgendes:

NSA-Komplex_012.jpg

Was die Autoren weglassen, aber in dem verlinkten Artikel steht: Es ist vollkommen unklar, was die NSA mit “touch” meint. Sind damit alle Daten gemeint, die die NSA kurzzeitig ansaugt, oder nur das, was zur weiteren Verwendung in eine Datenbank geschrieben wird?
Das ist pure Spekulation. Ich als Netzwerktechniker würde spontan ersteres sagen -- aber ich weiß es natürlich nicht. Man kann aber auch nicht -- wie die Autoren -- einfach davon ausgehen, dass damit abgespeicherte Daten gemeint sind. 


Einseitige Darstellungen


Hiermit sind wir dann natürlich bei einer politischen Diskussion angekommen, die man naturgemäß so oder so sehen kann. Die Autoren sagten ja ziemlich offen, dass sie sich mit dem Buch schon positionieren wollen, und nicht etwa einen Wikipedia-Eintrag schreiben. Insofern ist es auch verständlich, wenn “unbequeme” Tatsachen weggelassen werden, wie z. B. dass Snowden schon ganz klar gelogen hat. Hier meine einzelnen Anmerkungen:

Die “Denkweise der Washingtoner Elite”


Die Autoren schreiben folgendes:

NSA-Komplex_021.jpg
Das kann man so sehen, wenn man es nur aus der Sichtweise der Autoren sieht, in deren Augen Snowden ein skandalöses Verhalten der NSA (und der befreundeten Geheimdienste) aufdeckte.
Keith Alexander sieht das natürlich anders. Er wusste ja zu dem Zeitpunkt ganz genau, dass er und seine Behörde nichts Unrechtes taten, dass sie sich an (amerikanische) Gesetze hielten, und dass sie unter einer effektiven Kontrolle stehen.
Genauso sehe ich die bisherigen “Enthüllungen” auch. Es wurde bisher kein einziges Fehlverhalten aufgedeckt. Kein COINTELPRO, keine Industriespionage, keine absichtliche und systematische Verstöße gegen amerikanisches Recht, und -- allen Unkenrufen zum Trotz -- auch keine Massenüberwachung.
Die Dokumente zeigen vielmehr die NSA als eine höchst bürokratische, regelbasierte und gesetzestreue Behörde -- warum sollte also ein Keith Alexander anders reagieren, als er es wie oben beschrieben tat?

Zur Denkweise von Keith Alexander (der für die Autoren wohl stellvertretend für die “Washingtoner Elite” steht) ist nun interessanterweise ein längeres Interview mit ihm veröffentlicht worden. Da drückt er genau den Frust darüber aus, dass die NSA dämonisiert wird, einfach nur dafür, dass sie ihren Job taten.

Er verweist auch auf Geoffrey Stone, amerikanischer Rechtsprofessor, den man getrost zu der Fraktion der Bürgerrechtler zählen kann, der auch zu den Beratern der ACLU zählt. Er sollte des NSA-Apologeten unverdächtig sein. Er gehörte auch der Untersuchungskommission an, die Obama als Folge der Snowden-Veröffentlichungen einsetzte. Als Folge dessen sagte er über die NSA (auszugsweise, ich empfehle den vollen Text):

From the outset, I approached my responsibilities as a member of the Review Group with great skepticism about the NSA. I am a long-time civil libertarian, a member of the National Advisory Council of the ACLU, and a former Chair of the Board of the American Constitution Society. To say I was skeptical about the NSA is, in truth, an understatement.
[...]
It gradually became apparent to me that in the months after Edward Snowden began releasing information about the government's foreign intelligence surveillance activities, the NSA was being severely -- and unfairly -- demonized by its critics. Rather than being a rogue agency that was running amok in disregard of the Constitution and laws of the United States, the NSA was doing its job.
[...]
Of course, "I was only following orders" is not always an excuse. But in no instance was the NSA implementing a program that was so clearly illegal or unconstitutional that it would have been justified in refusing to perform the functions assigned to it by Congress, the President, and the Judiciary. Although the Review Group found that many of those programs need serious re-examination and reform, none of them was so clearly unlawful that it would have been appropriate for the NSA to refuse to fulfill its responsibilities.
[...]
In short, I found, to my surprise, that the NSA deserves the respect and appreciation of the American people. But it should never, ever, be trusted.

Zusammengefasst sagt er, dass er anfangs äußerst skeptisch gegenüber der NSA war, sie dann aber als eine gesetzestreue Behörde kennenlernte, die einfach nur ihren Job tat, und nun völlig zu Unrecht dämonisiert wird. Er sagte auch, dass es nicht immer als Ausrede gelten kann, “nur seinen Job zu machen”, aber auch wenn einige der Programme reformbedürftig sind, so ist doch keines so klar verfassungswidrig und falsch, dass man hätte Widerstand erwarten müssen.
Er schließt, dass der NSA voller Respekt und Anerkennung gebührt, ihr aber niemals vertraut werden darf.

Der Rechtsstaat und die Demokratie -- daheim und im Ausland



NSA-Komplex_022.jpg

Was die Autoren damit sagen, ist natürlich sachlich vollkommen richtig. Aber ist es hier relevant? Die NSA ist keine Behörde in Deutschland. Sie hat keine direkte Macht über in Deutschland lebende Menschen.

Ich kenne kein Land auf der Erde, das Ausländern die gleiche Privatsphäre garantiert wie Inländern. Man kann ja darüber streiten, ob das in einer idealen Welt besser so wäre, aber wir leben in keiner idealen Welt. In einer idealen Welt würde es Spionage überhaupt nicht geben und wäre nicht notwendig.

Ich finde es sehr heuchlerisch, wie gerade viele Deutsche diese Diskussion führen. Nicht zuletzt durch die Snowden-Dokumente wissen wir, dass der BND massenhaft Daten in Afghanistan erhebt. Der BND schert sich recht wenig um die Privatsphäre von Afghanen. Ist die Privatsphäre von Deutschen global wichtiger als die von Afghanen?
Der BND erhebt diese Daten, da er es für seine Arbeit für notwendig erachtet, und da es ihm laut BND-Gesetz gestattet ist. Bevor wir Deutsche uns also anmaßen wollen, den Finger auf fremde Geheimdienste zu zeigen, da sie die Privatsphäre von uns Deutschen verletzen, sollten wir dann nicht vorher unsere eigenen Gesetze ändern, die unseren Geheimdiensten derzeit gleiches im Ausland erlaubt?

Interessant in diesem Zusammenhang ist auch eine Stellungnahme von Prof. Bäcker zum NSA-Untersuchungsausschuss, über die hier berichtet wurde. Darin werden meine Punkte genau bestätigt: Der BND hat im Ausland praktisch freie Hand. Ganz ähnnlich wie die NSA. 
Wenn wir Deutsche etwas im Ausland nicht tun, dann vielleicht weil wir nicht können, oder weil wir uns nicht trauen, aber nicht weil wir es nicht dürfen.
(Dass die Kompetenzen des BND verfassungswidrig seien, wie Bäcker argumentiert, glaube ich erst, wenn es das Bundesverfassungsgericht auch so entscheidet; Deutschland wäre damit wahrscheinlich das erste Land, dass seine eigene Auslandsaufklärung freiwillig und nennenswert beschneidet; ich persönlich würde das auch für vollkommen falsch halten)



Ed Snowden, der wahrheitsliebende Held


NSA-Komplex_023.jpg

“Wer die Wahrheit ausspricht, begeht kein Verbrechen.”
Schön gesagt. Aber hat Snowden immer die Wahrheit gesagt? Ich finde, er hat erschreckend oft gelogen.

Seine offensichtlichste Lüge war die vom “direkten Zugriff”. Im Juni 2013 behauptete er folgendes:

We've got PRISM, which is a demonstration how the U.S. government co-ops U.S. corporate power to its own ends. Companies like Google, Facebook, Apple, Microsoft — they all get together with the NSA and provide the NSA with direct access to the backends to all of the systems you use to communicate, to store your data, to put things in the cloud, and even just to send birthday wishes and keep a record of your life.
And they give the NSA direct access so that they don't need to oversee so they can't be held liable for it. I think that's a dangerous capability for anybody to have, but particularly an organization that's demonstrated time and time against that they'll work to shield themselves from oversight.

Wer sich noch daran erinnert, damit kam Snowden ganz groß raus. Das war DER initiale Aufhänger: “NSA hat einen direkten Zugriff auf Google & Co!”
Problem ist, die Geschichte war gelogen. Snowden und die Presse verstanden die PRISM-Folien falsch. Ich erklärte das hier detailliert. Alleine die erste darin gezeigte PRISM-Folie (die interessanterweise lange zurückgehalten wurde) beweist das: “Direct Relationship with Comms Providers” -- “Only through FBI” belegt das absolut eindeutig.
Empfehlenswert an dieser Stelle ist auch der Blog “Top Level Telecommunications”, der sich sehr detailliert und sachlich mit dem Thema auseinander setzt. Dieser sehr lesenswerte Artikel beschäftigt sich mit dem PRISM-Programm.

Snowden selbst hat zwischenzeitlich auch einen Rückzieher von seiner ursprünglichen Behauptung gemacht.
Die Autoren halten sich zu diesem Thema auffallend zurück. Sie schreiben zwar, dass die Firmen das klar dementierten, aber sie schließen es nicht aus, dass es den “direkten Zugriff” nicht doch geben könnte. Jedenfalls scheint sich inzwischen in der Fachwelt herumgesprochen zu haben, dass niemand, der einigermaßen ernst genommen werden will, diesen “direkten Zugriff” heute noch behauptet.

Snowden hat es auch bei einigen anderen Punkten nicht so ganz ernst mit der Wahrheit genommen. So behauptete er, er hätte den Präsidenten überwachen können, hätte er nur seine Email-Adresse gehabt. Das ist angesichts seiner eigenen Dokumente absurd, die doch ganz klar zeigen, dass die NSA Daten von Amerikanern filtert und das Zielen auf Amerikaner möglichst unterbindet. Er hätte es vielleicht versuchen können, aber es wäre mit hoher Wahrscheinlichkeit aufgeflogen.
Darüber hinaus ist es höchst unwahrscheinlich, dass er hier aus eigener Erfahrung sprach und jemals als Analyst bei der NSA arbeitete (siehe unten).

Auch behauptete Snowden, die NSA würde Industriespionage betreiben. Und er misinterpretierte öffentlich “Boundless Informant”. Und er sagte, Deutschland hätte auf Druck der NSA seine G10-Gesetzgebung abgeändert. Snowden sah es mit der Wahrheit sehr oft nicht sehr genau. Zumindest behauptete er viele Dinge, die bis heute völlig unbelegt sind.

Oben sagt er “ich weiß, dass die Übergabe dieser Informationen an die Öffentlichkeit mein Ende bedeutet”. Klingt ja sehr theatralisch. Heißt das, dass er sich für seine Sache geopfert hat?
Warum aber ist er dann in Russland? Warum versteckt er sich bei Putin?
Damit schadet er eindeutig seinem eigenen Anliegen. Wenn er bereit wäre, sich selbst für seine Sache zu opfern, dann würde er zurück in die USA gehen, und dort kämpfen. Aber das tut er nicht.
Ich sage nicht, dass das nicht menschlich verständlich sei. Aber dann soll er auch die Theatralik lassen.

Es gibt noch einige Dinge mehr, die an der Glaubwürdigkeit von Snowden zweifeln lassen:

Mir sind drei Dinge bekannt, wegen denen Snowden nach eigenem Bekunden mit den Dokumenten an die Öffentlichkeit ging:
Da ist einmal Clapper's "Lüge" zu dem Metadata Programm (dazu unten mehr) -- dies leakte aber schon 2006. Hat Snowden das wirklich nicht mitbekommen, auch durch Recherche nicht?
Des weiteren war es der behauptete "direkte Zugriff" mit PRISM (hier drängte er die Journalisten zu überhasteten Veröffentlichungen, das wurde auch von den Autoren beschrieben) -- was sich als völlig falsch heraus stellte.
Und dann noch seine Behauptung, die NSA würde mehr im eigenen Land und bei den westlichen Verbündeten spionieren als bei den eigentlichen Feinden -- diese Behauptung resultiert aus einer Fehlinterpretation der Dokumente zu "Boundless Informant". (Zu den Fehlinterpretationen zu “Boundless Informant” empfehle ich diesen Artikel von Top Level Telecommunications.)
Alle drei Motive gründen also auf falschen Annahmen. Auch wenn man ihm zugute halten will, dass er es damals nicht besser wusste: Warum gesteht er diese Fehler heute nicht ein? Vielleicht, da vollkommen klar wäre, dass kein gut informierter Insider überhaupt solche Fehler machen könnte? Ist es die Angst, dass damit ein Kartenhaus zusammen bricht?

Ein weiterer Punkt ist seine Flucht. Er behauptete immer, er sei nur in Russland "gestrandet", nachdem sein Pass für ungültig erklärt wurde.
Er sagte, er wäre viel lieber nach Island oder Lateinamerika geflohen. Aber wie glaubwürdig ist das? Warum ist er nicht gleich dorthin, anstatt nach Hongkong? Wäre ein Flug nach Island gefährlicher gewesen als nach Hongkong? 
Auch die Autoren weisen darauf hin, dass er gleich nach seiner Ankunft in Hongkong amerikanische Spionagetätigkeiten in China enthüllte. Wollte er sich damit bei den Chinesen anbiedern? Hongkong wäre wahrscheinlich schon ein interessantes endgüötiges Zielland für ihn gewesen: Einerseits gilt Hongkong immer noch als westlich/liberal, andererseits ist China selbst stark genug, um amerikanischem Druck standzuhalten. 
War Russland von Anfang an "Plan B"?
Passend dazu ist auch, dass sich Wikileaks auf Twitter "verplapperte", dass sie Snowden von Anfang an Russland empfahlen, da er nur dort physikalisch sicher sei.

Was weiter zu denken gibt ist, dass Snowden bisher keine Dokumente aus dem operativen Umfeld enthüllen konnte. Alle seine bisherigen Dokumente stammen offensichtlich lediglich aus einem NSA-internen "administrativen Netzwerk".
Das wirft gleich zwei Fragen auf:
Erstens natürlich, dass mit operativen Dokumenten eventuell tatsächliches Fehlverhalten belegt werden könnte. NSA-Kritiker behaupten ja immer wieder, dass nur deshalb bisher kein Fehlverhalten der NSA aufgedeckt wurde, da es eben keine Dokumente aus diesem Bereich gäbe. 
Andererseits aber: Zu Snowden's Tätigkeiten bei der NSA gibt es unterschiedliche Behauptungen. Die NSA sagt, er wäre lediglich ein Systemadministrator gewesen, während er selbst sagt, er wäre auch als Analyst tätig gewesen. 
Die Tatsache, dass noch kein einziges operatives Dokument veröffentlicht wurde, spricht für die Behauptung der NSA. Auch, dass Snowden schon mehrfach die Dokumente zu NSA-Programmen heftig misinterpretierte ("direkter Zugriff", "Boundless Informant"), spricht wenig dafür, dass er ein Analyst war -- und damit gegen seine Glaubwürdigkeit. 

Wenig ist zu all diesen Dingen bisher aufgeklärt worden. Ich will nicht ausschließen, dass es für alles nachvollziehbare Erklärungen gibt (auch wenn ich mir zumindest für seine "direkter Zugriff"-Lüge bei aller Phantasie keine vorstellen kann). Fest steht aber, dass Edward Snowden bisher keine kritischen Fragen gestellt wurden, weder durch Journalisten noch durch Politiker. 

Die NSA -- außer Kontrolle oder gesetzestreu?



NSA-Komplex_024.jpg

Immerhin zeigt dies, dass es eine offensichtlich lebendige interne Kontrolle gibt. Es zeigt, dass Verstöße gemeldet werden müssen und auch gemeldet werden.

Weiter oben zitierte ich Geoffrey Stone. Die von Obama initiierte Untersuchungskommission, der auch Bürgerrechtler wie er angehörten, fanden keinerlei Hinweise für systematisches Fehlverhalten. Im Gegenteil, sie lobten die Gesetzestreue der NSA ganz ausdrücklich.

Wie bürokratisch und regelbasiert es bei der NSA zugeht, was da alles passiert, nachdem ein Analyst eine Anfrage stellte, bis er dann letztendlich die Daten bekommt, sieht mal alleine an dieser PRISM-Folie:

prism-slide-6.jpg


Clapper’s “Lüge”


NSA-Komplex_025.jpg

Das ist nur die halbe Wahrheit. Clapper sagte, dass er unter “collect” normalerweise “willentlich in Daten reinschauen” versteht. Er sagte, dass das ein Fehler gewesen sei, er dies hinterher auch direkt Senator Wyden mitteilen lies, aber öffentlich richtig stellen konnte er es wegen der Geheimhaltung nicht.

Man muss es auch von der Warte aus sehen, dass Wyden ihn regelrecht herein legte. Wyden selbst wusste ja über das Programm bestens Bescheid. Er stellte Clapper also vor die Wahl, entweder ein geheimes Programm zu enthüllen (ein “decline to comment” hätte das auch unweigerlich zur Folge gehabt), oder aber zu “lügen”.

Dass man es auch anders sehen kann, dass Clapper eben nicht gelogen hat, dazu empfehle ich die Argumentation aus diesem Artikel.
Man kann sich natürlich auch die Frage stellen, inwiefern es geheime Programme geben kann/darf, die das Sammeln von Daten über Staatsbürger zum Inhalt haben. Und wenn man schon solche Programme hat, dann macht es überhaupt keinen Sinn, öffentliche Anhörungen abzuhalten, in denen diese thematisiert werden könnten. Ich sehe es so, dass Clapper dieser ambivalenten Situation zum “Opfer” fiel.

Nebenbei noch eine Anmerkung zu dem Metadaten-Programm: Entgegen der landläufigen Meinung war es nicht Snowden, der dies erstmals aufdeckte. Es gab darüber bereits 2006 Berichte. Nur schlug das damals keine größeren Wellen -- aus welchen Gründen auch immer.

Keine Kommentare:

Kommentar veröffentlichen