10 Jahre Snowden: Was von den NSA-Enthüllungen bleibt
Vor zehn Jahren enthüllten die Washington Post und der Guardian die ersten NSA-Programme. Von Prism bis zu XKeyscore und die Verstrickung ausländischer Geheimdienste wie den deutschen BND – erstmals verdeutlichten die Dokumente das Ausmaß der weltweiten Überwachung. Die Erkenntnisse wirken bis heute nach.
Den Auftakt der Enthüllungen machte die NSA-Sammlung amerikanischer Telefondaten, danach folgte mit Prism ein Programm, das der amerikanische Geheimdienst nutzte, um Daten von den großen Internetdiensten wie Google, Facebook und Microsoft abzugreifen. Was folgte, war eine Welle an weiteren Dokumenten, heftigen Diskussionen und mit Edward Snowden ein Whistleblower, der sich zum Vorbild für andere Whistleblower und einem Phänomen der Popkultur entwickelte. „Wir sprechen heute anders über Geheimdienste, insbesondere in Deutschland nach dem parlamentarischen NSA-BND-Untersuchungsausschuss“, lautet das Fazit von Constanze Kurz, Sprecherin des Chaos Computer Club (CCC) in einem Kommentar für Netzpolitik.org.
Am Ende ist Snowden vor allem zu verdanken, dass so etwas wie eine Machbarkeitsstudie existiert: Selbst wenn die in den NSA-Dokumenten beschriebenen Programme technisch längst überholt sein dürften, liefern sie immer noch Einblicke in das, was möglich war und ist. Sie prägen den politischen und rechtlichen Diskurs bis heute. Erst vor kurzem wurde Facebooks Mutterkonzern Meta zu einer DSGVO-Rekordstrafe in Höhe von 1,2 Milliarden Euro verurteilt, weil europäische Nutzerdaten in die USA übermittelt werden.
Verschlüsselung für Nutzer
Nutzer profitieren an mehreren Stellen von Enthüllungen. Was relevant bleibt, ist die Bedeutung sicherer Verschlüsselungsverfahren. Bereits 2016 ließ sich feststellen: Snowdens Enthüllungen verhalfen Ende-zu-Ende-Verschlüsselungen zum Durchbruch, spätestens mit dem entsprechenden Update von WhatsApp. Die Reaktion auf die Enthüllungen waren aber auch ein Startschuss für eine Neuauflage der Crypto-Wars. Staatstrojaner bleiben eines der politischen Themen, Apple kämpfte in den USA immer wieder gegen den Versuch der Behörden, die Verschlüsselungsmechanismen auszuhebeln.
Dass Sicherheitsbehörden auf Nutzerdaten zugreifen wollen, bleibt also ein Thema. Neueste Anläufe wie die Chatkontrolle der EU lassen sich nur in diesem Kontext verstehen. Denn das Vorhaben, Inhalte direkt auf den Geräten der Nutzer zu scannen, ist ein Versuch, die Inhalte ohne Brechen der Verschlüsselung abzugreifen. Weil die Eingangspforte technisch versperrt ist, wird ein Umweg gewählt, der ebenfalls höchst umstritten ist und massive Kritik erhält. Noch bleibt abzuwarten, inwieweit sich die EU-Kommission mit dem Vorhaben durchsetzen kann, die Verhandlungen gehen derzeit in die finale Phase.
So gesehen führten Snowdens Enthüllungen nicht zu einem Paradigmenwechsel in der digitalen Sicherheitspolitik. Beendet wurden die Massenüberwachungsprogramme der Geheimdienste ohnehin nicht, auch der BND darf etwa noch den globalen Datenverkehr am DE-CIX anzapfen. Die Sensibilität für Risiken von einem unbegrenzten Datenzugriff bleibt aber hoch.
Amerikanische Geheimdienste können überwachen, Meta muss zahlen
Es ist ein Konflikt zwischen Massenüberwachung und Privatsphäre, der nicht nur auf politischer, sondern auch auf rechtlicher Ebene ausgetragen wird. Infolge der Enthüllungen startete der österreichische Datenschützer Max Schrems das „Europe-v-Facebook“-Verfahren, das seitdem läuft und zwei Abkommen zu Fall brachte, die Unternehmen das Übermitteln europäischer Nutzerdaten in die USA legitimierten. Es existiert weiterhin keine Rechtsgrundlage für den transatlantischen Datenverkehr, weil sich der Widerspruch zwischen den Zugriffsrechten amerikanischer Geheimdienste und DSGVO-Schutzrechten europäischer Bürger kaum auflösen lässt.
Das gilt auch für das Jahr 2023. Denn die Konsequenz aus dem Fehlen der Abkommen: Meta wurde vor kurzem zu einer DSGVO-Rekordstrafe in Höhe von 1,2 Milliarden Euro verurteilt. Es ist ein Beschluss, der Signalwirkung haben kann. Schrems: „Jeder andere große US-Cloud-Anbieter wie Amazon, Google oder Microsoft könnte von einer ähnlichen Strafe nach EU-Recht betroffen sein.”
Was in der Folge auch europäische Unternehmen betrifft, die die Cloud-Infrastruktur amerikanischer Unternehmen nutzen. Jene befürchten nun ebenfalls Strafen. Sowohl der politische auch der rechtliche Streit laufen also wie gehabt weiter.
Lektüre zur Nachlese
Wer sich nochmals ausführlicher mit den NSA-Enthüllungen befassen will, kann sich durch die Archive wühlen oder eines der Bücher lesen. Zwei Empfehlungen:
- Holger Stark und Marcel Rosenbach – Der NSA-Komplex: Die damals beim Spiegel tätigen Journalisten beschreiben die NSA-Enthüllungen mit einem deutschen Blick. Ein Schwerpunkt liegt also auf den deutschen Geheimdiensten und wie diese in die NSA-Überwachungsinfrastruktur involviert waren.
- Barton Gellmann – Dark Mirror: Der für die Washington Post berichtende Journalist erzählt mit einer amerikanischer Perspektive und beschreibt vor allem die intensive und nervenaufreibende Arbeit der Journalisten, die die Dokumente über Monate und Jahre hinweg ausgewertet haben.
Snowden – der immer noch in Russland lebt – hat auch selbst seinen Blick auf die Geschehnisse aufgeschrieben und liefert dabei ausführliche Einblicke in seinen Werdegang.