- Internet-Dienstleister gehen offline
Zwei Anbieter verschlüsselter E-Mail-Dienste in den USA haben es vorgezogen, ihre Unternehmen zu schließen – weil sie offenbar von Behörden unter Druck gesetzt wurden. Was steckt hinter diesem Vorgang?
Das Weiße Haus hat auf die Frage immer eine Antwort parat. Die eine Antwort. Als am Donnerstag neue Informationen des NSA-Enthüllers Edward Snowden auftauchten – der US-Geheimdienst suche sehr wohl auch innerhalb von Emails nach Hinweisen auf verdächtige Personen, auch wenn weder Email-Empfänger noch Email-Absender als verdächtig gelten – kommentierte der Sprecher von Präsident Obama, Jay Carney, nur äußerst knapp: Alles laufe nach Recht und Gesetz.
Und immer ist es der Hinweis auf das „Fisa Court“, das für die Überwachung der Überwachung zuständige geheime Gericht, der die Gesetzmäßigkeit von NSA-Aktionen begründet.
Facebook, Google, Telefongesellschaften, sie alle haben den Anordnungen des Gerichts nach derzeitigem Erkenntnisstand aus den Snowden-Materialien Folge geleistet und dem Geheimdienst die Daten ihrer Kunden zur Verfügung gestellt. Jetzt ergreift ein US-Provider eine drastische Maßnahme, offenbar, um dem Beispiel nicht folgen zu müssen. Das zumindest legt die online veröffentlichte Erklärung des Betreibers von „Lavabit“ nahe: Ladar Levison, Besitzer und Betreiber des Kommunikationsservers „Lavabit“ stellt den Betrieb seiner Webseite ein.
„Ich bin gezwungen“, schreibt Levison im Abschiedsbrief auf seiner Webseite, „eine schwierige Entscheidung zu treffen“: Entweder werde er zum „Komplizen in einem Verbrechen gegen das amerikanische Volk“ oder er müsse das, woran er fast zehn Jahren lang hart gearbeitet habe, aufgeben – und „Lavabit“ vom Netz nehmen. „Nachdem ich mit meinem Gewissen gerungen habe“, heißt es weiter, „habe ich mich entschlossen, den Betrieb einzustellen.“ Auf diesen Text stieß man am Freitag beim Aufruf der Internetseite.
Seine geheimnisvolle Botschaft legt den Schluss nahe, dass Levison entweder direkt von der NSA oder über einen Fisa-Beschluss zur Offenlegung der Kommunikation seiner Nutzer gezwungen werden sollte, mit der Weisung, darüber Stillschweigen zu bewahren. So zumindest lässt der Seitenbetreiber seine Darstellung verstehen. Er wolle, könne aber nichts Genaueres zu den Gründen sagen, die zu seinem Entschluss geführt hätten. Angesichts der geltenden Gesetze dürfe er über die Dinge, die in den vergangenen sechs Wochen geschehen seien, nichts preisgeben.
Nur so viel rät er seinen Nutzern: Sollte der US-Kongress nicht handeln oder ein (anderes) Gericht eingreifen, „rate ich jedem entschieden davon ab, seine privaten Daten einer Firma anzuvertrauen, die physisch mit den Vereinigten Staaten verbunden ist“. Es folgt ein Aufruf zur Verteidigung der Verfassung.
Eine „Lavabit“-Adresse, das berichtet eine Menschenrechtsaktivistin aus Russland auf ihrer Facebook-Seite, habe Edward Snowden vom Moskauer Flughafen aus, in dessen Transitbereich er wochenlang festsaß, verwendet. Snowden soll den Dienst währenddessen mehrfach benutzt haben. Das würde ein besonderes Interesse der NSA und der US-Regierung an „Lavabit“ erklären. Die Firma bietet – oder bot – einen E-Mail-Dienst an, bei dem die Kommunikation auf einem besonders hohen Standard verschlüsselt wird.
Am Freitag folgte ein weiterer US-Internetprovider dem Beispiel. „Vorsorglich“, so ließ „Silent Circle“ seine Kunden wissen, stelle man sein E-Mail-Programm ein. Die Firma habe ihre Telefon, Video und SMS-Dienste komplett end-to-end verschlüsselt. Die Daten seien sicher und der Firma selbst gar nicht zugänglich. Je weniger die Firma wisse, desto besser. Das gelte jedoch nicht für E-Mails. Angesichts der Nutzung der Standard-Internetprotokolle könne nicht die gleiche Sicherheit wie bei Life-Kommunikation gewährleistet werden. „E-Mail, wie wir sie kennen, mit SMTP, POP3 und IMAP kann nicht sicher sein.“ Man habe dennoch einen Service angeboten und diesen so gut gesichert, wie es eben möglich sei. Diese Entscheidung revidiert die Firma jetzt.
Noch habe man zwar keine gerichtliche Verfügung oder Durchsuchungsbeschlüsse erhalten. Aber nachdem „Lavabit“ vom Netz gegangen sei, habe man die „Zeichen an der Wand“ erkannt. Und deshalb handele man nun – nach wochenlangen Debatten. Besser „safe als sorry“, schreiben die Betreiber. Lieber auf Nummer sicher gehen, als es später zu bedauern. In einem Gespräch mit der „New York Times“ sagte der Geschäftsführer von „Silent Circle“: „Wir dachten, es wäre besser, von den Kunden gescholten zu werden, als gezwungen zu sein, sie (die Kommunikation) auszuliefern.“ E-Mail-Verkehr sei „in der Reichweite der Regierung“.
Auch intern will der US-Geheimdienst NSA weitere Sicherheitslücken schließen. Um das Risiko weiterer Veröffentlichungen wie im Falle Snowden zu senken, plant die NSA offenbar, fast alle seine System-Administratoren überflüssig machen. Erreicht werden soll das durch eine größere Automatisierung der Computersysteme. Damit soll die Zahl der Personen mit direktem Zugang zu geheimen Daten reduziert werden, sagte NSA-Chef Keith Alexander am Donnerstag auf einer Konferenz über Cyber-Sicherheit in New York. „Was wir gerade machen – nicht schnell genug – ist die Reduzierung unserer System-Administratoren um rund 90 Prozent“, sagte er. (mit Reuters)
