NSA muss rechtswidrige Vorfälle einräumen

Andreas Frischholz
35 Kommentare

Die NSA hat Fehler bei der Überwachung eingeräumt. Zuvor hatten interne Berichte aus den Dokumenten von Edward Snowden verdeutlicht, dass die NSA seit 2008 in mehreren Tausend Fällen pro Jahr die rechtlichen Grenzen für die Überwachung überschritten hat. Bislang hatte man solchen Vorwürfen immer widersprochen.

Das Credo lautete stets, man bewegt sich mit den Überwachungsprogrammen im legalen Rahmen. Verstöße gegen rechtliche Vorgaben wären nicht bekannt. Die nun von der Washington Post veröffentlichten Dokumente belegen allerdings zig Tausend Fälle, die von einfachen „Druckfehlern“ bis zu „signifikanten Verstößen“ gegen die gesetzlichen Vorgaben reichen. So wurden etwa in den zwölf Monaten bis zum Mai 2012 insgesamt 2.776 Fälle registriert, in denen die NSA entweder US-Bürger außerhalb der USA oder ausländische Ziele innerhalb der USA illegal überwacht hat – was dem Auslandsgeheimdienst per se untersagt ist. Die Dokumente umfassen demnach nicht die weltweiten NSA-Aktivitäten, die außerhalb der USA stattfinden – also etwa die Überwachung in Deutschland oder generell in Europa.

Allerdings bezieht sich die genannte Fallzahl nur auf das NSA-Hauptquartier in Fort Meade samt den Außenstellen im Raum Washington. Wenn man zusätzlich noch die Verstöße der operativen NSA-Abteilungen und der regionalen Standorte zur Datensammlung erfasst, würde die Anzahl der Fälle wesentlich höher ausfallen, erklärten Mitarbeiter der US-Administration, die anonym bleiben wollen. Laut Washington Post besteht keine zuverlässige Möglichkeit, die Anzahl aller Rechtsverstöße der NSA präzise zu kalkulieren. Die in den Dokumenten belegte Fallzahl ist aber seit 2009 kontinuierlich gestiegen.

Probleme mit Zahlendrehern und E-Mail-Filtern

Die meisten Fehler sollen unbeabsichtigt unterlaufen, etwa durch mangelnde Sorgfalt oder Missachtung der internen NSA-Vorschriften. Etwa ein Zehntel der Verstöße resultiert aufgrund von Eingabefehlern der NSA-Analysten. So wurde im Jahr 2008 versehentlich eine „große Anzahl“ von Telefonaten in Washington abgefangen, weil durch eine fehlerhafte Programmierung die Vorwahl der US-Hauptstadt (202) mit der von Ägypten (20) vertauscht wurde. Bezeichnend ist allerdings, dass die Kontrollorgane nicht über diesen Fehler informiert wurden. Die NSA hatte entschieden, der Vorfall müsse nicht gemeldet werden, weil die illegale Überwachung von US-Bürgern versehentlich passiert ist.

Allerdings belegen die Dokumente auch Dutzende Fälle, in denen NSA-Analysten sorglos ihre außergewöhnliche Machtfülle ausgenutzt haben. Dazu zählen etwa nicht autorisierte Zugriffe auf abgefangene Kommunikationsdaten, die Distribution rechtlich geschützter Inhalte sowie der Einsatz von automatisierten Systemen, in die kein Schutzmechanismus integriert ist, um rechtswidrige Überwachung zu verhindern. So forderte etwa ein Analysten-Team auf Hawaii ein System mit dem Codenamen „Dishfire“, um Kommunikationsinhalte aufzuspüren, in der das schwedische Unternehmen „Ericsson“ sowie die Begriffe „radio“ und „radar“ vorkommen. Dass auf diesem Weg sowohl militärische Ziele als auch die Kommunikation von US-Bürgern erfasst werden kann, hat man offenbar in Kauf genommen.

Einer der schwersten Verstöße besteht aber offenbar im Rahmen der Filterung von Massen an Rohdaten, die die NSA durch das Anzapfen der globalen Glasfaserleitungen erhält. Allerdings hat ein NSA-Anwalt beim FISA-Gerichtshof eingestanden, dass die NSA keine praktikable Möglichkeit habe, um die Kommunikation von US-Bürgern aus dem internationalen Datenverkehr herauszufiltern. Daher gelangen zum Beispiel E-Mails von US-Bürgern entgegen der gesetzlichen Vorschriften in die Datensammlungen der NSA.

NSA räumt Fehler ein

Mit dem Bericht der Washington Post hat sich die Kritik an der NSA wieder verschärft, erneut wurden Reformen der Überwachungsprogramme gefordert. Derweil versuchen Vertreter des Geheimdienstes, die Wogen zu glätten. Ein NSA-Sprecher erklärte gegenüber der Washington Post, die Analysten würden in einer komplexen Umgebung mit zahlreichen Rechtsvorschriften arbeiten. Deswegen würde man sich manchmal „auf der falschen Seite der Linie“ wiederfinden. Ebenso hat John DeLong, NSA-Direktor für Compliance, in einer kurzfristig anberaumten Telekonferenz eingeräumt, dass dem Geheimdienst bei der Überwachung auch Fehler unterlaufen. Das Amt von DeLong wurde eigens 2009 geschaffen, um sicherzustellen, dass die NSA keine Bürgerrechte verletzt.

Allerdings würde die Anzahl von rechtswidrigen Vorfällen angesichts der umfassenden NSA-Aktivitäten äußerst moderat ausfallen. Unter 20 Millionen Datenbank-Abfragen der NSA wären lediglich 100 fehlerhafte. Dabei hätten NSA-Analysten laut DeJong nur bei einem „winzigen“ Anteil bewusst gegen Gesetze verstoßen – in den letzten zehn Jahren waren es angeblich nur „ein paar Fälle“. Der „überwältigende“ Anteil würde unbeabsichtigt erfolgen, verschuldet durch menschliches oder technisches Versagen.

Mit der Existenz der internen Prüfberichte werde aber verdeutlicht, dass die NSA Verstöße gegen die rechtlichen Vorgaben aufdecken und korrigieren will. So sollen 1.904 der genannten 2.776 Fälle keine US-Bürger, sondern von der NSA überwachte Ausländer betreffen, die zwischenzeitlich in die USA gereist sind. Dort sind die Überwachungsprogramme weitergelaufen, die NSA braucht für das Bespitzeln auf US-Gebiet aber einen separaten Gerichtsbeschluss.

Allerdings betreffen diese Fälle nur die Verstöße, die innerhalb des NSA-Hauptquartiers erfasst wurden. Konkrete Angaben, die alle NSA-Aktivitäten miteinbeziehen, werden allerdings nicht genannt. Angesichts der NSA-Dokumente, die den willkürlichen Umgang mit den Kontrollorganen belegen, bestehen ohnehin erhebliche Zweifel an der Vollständigkeit der internen Berichte. So hat bereits der oberste Richter vom Geheimgericht Foreign Intelligence Surveillance Court (FISC) eingestanden, dass die Geheimdienst-Kontrolleure den Aussagen der NSA vertrauen müssten – überprüfen könne man diese nicht.

Das war bereits ein Schlag für die Glaubwürdigkeit der US-Administration unter Präsident Obama, die den FISC stets als gut funktionierende NSA-Kontrollinstanz dargestellt hatten. Brisant sind die Berichte zudem für NSA-Chef Keith Alexander. Dieser erklärte erst vor gut zwei Wochen auf der Hacker-Konferenz Blackhat, in den letzten vier Jahren wäre kein Verstoß gegen die Gesetze entdeckt worden: „Genauer gesagt, [das Kontrollgremium im US-Senat] hat in der NSA niemanden gefunden, der sich außerhalb der Grenzen bewegt, die uns vorgegeben wurden. Das sind die Fakten.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!