NSA-Programme sind kaum zu kontrollieren
Von der US-Administration veröffentlichte Dokumente verdeutlichen, dass es selbst der NSA schwerfällt, den komplexen Überwachungsapparat zu überblicken. So hat der Geheimdienst von 2006 bis 2009 rechtswidrig die Telefondaten von US-Bürgern überwacht und dabei die Vorgaben vom Geheimdienstgerichtshof FISC grob missachtet.
Die US-Administration musste die Dokumente freigeben, nachdem die Bürgerrechtsorganisationen Electronic Frontier Foundation (EFF) und American Civil Liberties Union (ACLU) unter Berufung auf den „Freedom of Information Act“ gegen die Geheimhaltung geklagt hatten. Diese hatten jedoch bereits vor den Enthüllungen von Edward Snowden geklagt, dementsprechend hängen die Dokumente nicht mit dem von US-Präsident Obama angekündigten Transparenz-Programm zusammen.
Konkret handelt es sich um das NSA-Programm, in dessen Rahmen die Verbindungsdaten von Telefonaten in den USA gespeichert und ausgewertet werden. Die täglich eingehenden Datenberge analysierte die NSA automatisiert durch eine Alarmliste, mit der für die NSA interessante Nummern erfasst werden. Allerdings müssen die jeweiligen Nummern im Zusammenhang mit einem begründeten Terrorverdacht stehen – einem sogenannten „reasonable articulable suspicion“ (RAS) –, damit die NSA innerhalb der USA Telefondaten überwachen darf.
Vertretern des US-Justizministeriums ist aber im Januar 2009 aufgefallen, dass von den über 17.000 überwachten Nummern lediglich rund 1.800 einen RAS-Status hatten. Laut den nun veröffentlichten Dokumenten stellte Reggie B. Walton, oberste Richter vom Foreign Intelligence Surveillance Court (FISC), im Jahr 2009 fest, dass bei diesem NSA-Programm zwischen 2006 und 2009 der Schutz der Privatsphäre von US-Bürgern zu keinem Zeitpunkt vollständig gewährleistet wurde. Zu häufig und systematisch hatte die NSA gegen die entsprechenden Vorgaben des FISC verstoßen, berichtet die Washington Post.
Dass das NSA-Programm trotz der rechtswidrigen Überwachung über Jahre hinweg weiterlaufen konnte, lag den Dokumenten zufolge an den falschen Angaben, die Vertreter von der NSA und der US-Administration gegenüber dem FISC gemacht hatten – zu denen zählt auch NSA-Chef Keith Alexander. Die NSA ist offenbar davon ausgegangen, dass man die Telefon-Datenbanken durchsuchen dürfe, um einen RAS-Verdacht zu belegen, berichtet die EFF. Tatsächlich hatte der FISC aber vorgegeben, dass Suchanfragen erst dann gestartet werden dürfen, wenn ein RAS-Verdacht bereits vorliegt.
Allerdings hatte die NSA anscheinend auch intern einige Schwierigkeiten, die eigene Überwachungsarchitektur zu überblicken. Ein Vertreter des Geheimdienstes erklärte 2009 gegenüber dem FISC, von einem technischen Standpunkt aus hätte es innerhalb der NSA keine Person gegeben, die ein vollständiges Verständnis über die Architektur der Telefondaten-Überwachung hatte. Der FISC wirft darüber hinaus der US-Administration vor, diese habe nicht sichergestellt, dass für die NSA-Kontrolle zuständige Regierungsvertreter ausreichendes Verständnis hatten, um bewerten zu können, ob die rechtlichen Vorgaben der Geheimdienst-Richter in der Praxis adäquat umgesetzt werden – für eigene Prüfverfahren fehlen dem FISC die Mittel.
Letztlich hätten die aufgedeckten Fehler aber laut Walton verdeutlicht, dass der FISC die massenhaften Datensammlungen aufgrund fehlerhafter Angaben der NSA legitimiert habe. Mittlerweile sollen die genannten Probleme aber nicht mehr existieren. US-Geheimdienstdirektor James R. Clapper erklärte, die nun veröffentlichten Dokumente wären ein Beleg, dass die US-Administration bemüht ist, Fehler innerhalb der komplexen Datensammlungs-Programme der Geheimdienste zu erfassen, zu korrigieren und entsprechende Fehler-Berichte anzufertigen. Zudem arbeite man kontinuierlich an einer verbesserten Kontrolle der Geheimdienstaktivitäten.
Auch wenn die Dokumente aus dem Jahr 2009 stammen und die entsprechenden Programme mittlerweile mehrfach überarbeitet wurden, verdeutlichen diese die generellen Probleme. Zunächst liegen sie in der komplexen Architektur der NSA, die von Einzelnen im Detail anscheinend nicht zu überblicken ist. Darüber hinaus zeigen sie, wie limitiert die Möglichkeiten der Geheimdienst-Kontrolleure sind. Sowohl der Geheimdienst-Gerichtshof FISC, der die NSA-Programme regelmäßig legitimieren muss, als auch die Geheimdienst-Ausschüsse im US-Kongress sind auf korrekte Angaben der NSA angewiesen. Angesichts der bereits bekannten Enthüllungen über geschönte oder falsche Aussagen von NSA-Vertretern vor den Kontrollinstanzen scheint gerade dies jedoch nicht immer gesichert zu sein.