Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 05 2013

PRISM Firmen antworten der Bundesregierung: “Meine Name ist Hase, ich weiß von nichts.”

Die Firmen von PRISM.

Die Firmen von PRISM laut NSA.

Acht der neun Internet-Unternehmen, die laut NSA Teil des Überwachungsprogramms PRISM sind, dementieren eine unmittelbare Zusammenarbeit mit US-Behörden. Das geht aus den Antworten der Firmen auf einen Fragenkatalog der Bundesinnenministeriums hervor, die wir an dieser Stelle veröffentlichen. Das Problem: Falls die Unternehmen einen Beschluss auf Grundlage des Foreign Intelligence Surveillance Act erhalten haben, dürfen sie gar nicht darüber sprechen.

Der Summer of Snowden kam so richtig ins Rollen am 6. Juni, als Glenn Greenwald über das Programm PRISM berichtete, das der NSA “direkten Zugriff auf die Systeme” von neun der größten amerikanischen Internet-Firmen geben soll. Das wurde von amerikanischen Behörden auch nicht bestritten.

Die beteiligten Firmen jedoch wollen davon nichts wissen. Wie viele andere Stellen hat auch das deutsche Innenministerium einen Fragenkatalog an die beteiligten Firmen geschickt, über den wir hier berichtet hatten. Wir haben natürlich sofort eine Informationsfreiheits-Anfrage nach den Antworten gestellt. Nachdem auch Bundestag und Regierung auf die von uns veröffentlichten Fragen verwiesen haben und endlich die Antworten sehen wollten, haben wir heute endlich die Antworten erhalten:

Die Fragen der Staatssekretärin im Bundesministerium des Innern, Frau Rogall-Grothe, vom 11. Juni 2013 haben die folgenden Internetunternehmen beantwortet: Yahoo, Microsoft einschließlich seiner Konzerntochter Skype, Google einschließlich seiner Konzerntochter Youtube, Facebook und Apple. Keine Antwort ist bislang von AOL eingegangen.

Die Unternehmen Facebook und Google haben im Nachgang weitere Informationen zur Verfügung gestellt, die Ihnen auf Wunsch der beiden Firmen ebenfalls übermittelt werden.

Und die Antworten auf diese acht konkreten Fragen sind wenig überraschend: Niemand wusste von irgendwas.

Apple antwortet in einem Einseiter und zitiert seine eigene Presse-Aussage:

We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.

Genaueres oder der FISA Abschnitt 702 wird noch nichtmal erwähnt.

Facebook zitiert einen Facebook-Post von Mark Zuckerberg:

Facebook is not and has never been part of any program to give the US or any other government direct access to our servers. We have never received a blanket request or court order from any government agency asking for information or metadata in bulk, like the one Verizon reportedly received. And if we did, we would fight it aggressively. We hadn’t even heard of PRISM before yesterday.

Weiter heißt es:

Sie bitten in Ihrem Schreiben um Auskunft zu Anfragen, die möglicherweise von amerikanischen Sicherheitsbehörden an Facebook gestellt wurden. Ich habe diese Fragen an meine Kollegen weitergeleitet, die unser weltweites Strafverfolgungsprogramm verantworten. Meine Kollegen haben mich darüber informiert, dass sie mir die gewünschten Informationen jedoch nicht zur Verfügung steilen können, ohne damit amerikanische Gesetze zu verletzen.

Zudem verweist Facebook auf ein Statement des Direktors der nationalen Nachrichtendienste James Clapper.

In einem zweiten Brief verweist Facebook auf seinen neu eingeführten Transparenzbericht.

Google fängt erstmal mit einem Disclaimer an:

Wie Sie wissen, sind die rechtlichen Rahmenbedingungen im Zusammenhang mit behördlichen Ersuchen zur Herausgabe von Daten gerade im internationalen Kontext äußerst komplex. Zudem unterliegt die Google Inc. umfangreichen Verschwiegenheitsverpflichtungen im Hinblick auf eine Vielzahl von Anfragen in Bezug auf Nationale Sicherheit, einschließlich des Foreign Intelllgence Surveillence Act (FISA). Ich habe ihre Anfrage daher der Rechtsabteilung der Google Inc., die sich mit diesen Fragestellungen befasst, zur Prüfung übermittelt.

Dann das Dementi:

Auch uns haben die Presseberichte über ein Überwachungsprogramm PRISM überrascht und besorgt. Wie Sie den öffentlichen Äußerungen unseres Chief Legal Officers David Drummond entnehmen konnten, ist die in diesem Zusammenhang geäußerte Annahme, dass US Behörden direkten Zugriff auf unsere Server oder unser Netzwerk haben, schlicht falsch.

Entgegen einiger Behauptungen in den Medien ist es unzutreffend, dass Google Inc. den US Behörden uneingeschränkt Zugang zu Nutzerdaten eröffnet. Wir haben niemals eine Art Blanko-Ersuchen zu Nutzerdaten erhalten (im Gegensatz beispielsweise zu dem gleichfalls angeführten Fall, der Verizon betrifft). Die Google Inc. verweigert die Teilnahme an jedem Programm, welches den Zugang von Behörden zu unseren Servern bedingt oder uns abverlangt, technische Ausrüstung der Regierung, welcher Art auch immer, in unseren Systemen zu installieren.

Gleichwohl unterliegen wir wie erwähnt umfangreichen Verschwiegenheits-Verpflichtungen hinsichtlich einer Vielzahl von Ersuchen in Bezug auf Nationale Sicherheit, einschließlich des Foreign Inteiligence Surveillance Act (FISA).

Zwei Monate später haben sie noch einmal geantwortet und unter anderem auf einen Gastbeitrag des Chefjuristen David Drummond in der FAZ verwiesen (und als ausgedrucktes Internet angehängt).

Die Antwort von Google gilt auch für YouTube.

Microsoft antwortet wie Apple mit einem Einseiter und auf englisch:

Microsoft does not participate in a program called “PRISM” or any similar program. Microsoft also learned of the program called PRISM through the media reports you mentioned. This applies equally to Skype.

Die Antwort von Microsoft gilt auch für Skype.

Yahoo! dementiert am wenigsten deutlich:

Die Yahoo! Deutschland GmbH hat im Zusammenhang mit dem Programm „PRISM“ wissentlich keine personenbezogenen Daten ihrer deutschen Nutzer an US-amerikanische Behörden weitergegeben, noch irgendwelche Anfragen von US-amerikanischen Behörden bezüglich einer Herausgabe solcher Daten erhalten.

Die amerikanische Yahoo! Inc. hat die Yahoo! Deutschland GmbH auf das Statement Setting the Record Straight verwiesen.

Als einzige Firma beantwortet Yahoo! die acht Einzelfragen des Ministeriums. Aber da man nicht an PRISM beteiligt sei, ist die Antwort acht mal:

Die Yahoo! Deutschland GmbH arbeitet im Hinblick auf das Programm “PRISM” nicht mit US-amerikanischen Behörden zusammen.

AOL hat als einziges Unternehmen der Bundesregierung in mehr als zwei Monaten gar nicht geantwortet.

Die Bundesregierung fasst die Antworten treffend zusammen:

In den vorliegenden Antworten wird die in den Medien im Zusammenhang mit dem Programm PRISM dargestellte unmittelbare Zusammenarbeit der Unternehmen mit US-Behörden dementiert. Die Übermittlung von Daten finde allenfalls im Einzelfall auf Basis der einschlägigen US-Rechtsgrundlagen auf Grundlage richterlicher Beschlüsse statt.

Oder auch: “Meine Name ist Hase, ich weiß von nichts.”

Die Glaubwürdigkeit dieser Aussagen ist aber trotzdem “eher so mittel”. Schon am 7. Juni sagte Mark Rumold, ein Anwalt bei der Electronic Frontier Foundation, gegenüber ABC News:

Wenn diese Unternehmen im Rahmen der FISA Amendments Act einen Beschluss erhalten haben, dürfen sie laut Gesetz weder den Erhalt des Beschlusses noch irgendwelche Informationen darüber offenlegen.

Vor diesem Hintergrund klingen die Disclaimer, wie die von Google über die Verschwiegenheitsverpflichtungen, nochmal anders. Zumal die US-Regierung im Gegensatz zu den Unternehmen die Zusammenarbeit nie dementiert hat.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 16 2013

Die Online-Werbeindustrie will Filesharing-Webseiten den Geldhahn zudrehen

Wer im Internet eine Webseite betreiben möchte und damit vielleicht auch noch ein wenig Geld verdienen möchte, ohne von den Nutzern direkt Geld zu verlangen, kommt um die Schaltung von Werbung kaum herum. Für viele Webseiten ist Werbung die einzige Möglichkeit der Finanzierung, besonders wenn mit den Inhalten der Webseite kein Umsatz erwirtschaftet werden kann. Ein Beispiel hierfür sind Filesharing-Webseiten, welche ihre Dienste kostenfrei anbieten und daher auf die Schaltung von Werbung angewiesen sind. Das hat anscheinend auch die amerikanische Regierung erkannt. Denn sie hat sich mit den größten Vertretern der Werbewirtschaft im Internet verbündet, mit dem Ziel keine Werbung mehr auf “illegalen” Webseiten zu schalten und diesen so den Geldhahn zu zudrehen.

Wie die Variety berichtet sind unter anderem Google, Microsoft und Yahoo an den Plänen beteiligt. Der Vorschlag sieht vor, dass die Urheberrechtsinhaber Beschwerden über Verstöße am Urheberrecht direkt an die Werbeunternehmen melden und diese daraufhin von der Schaltung von Werbung auf diesen Seiten absehen. Dieses soll dazu führen, den Webseiten ihre einzige Geldquelle abzuschneiden und sie damit zu zerschlagen. Victoria Espinel, die Beauftragte für die Durchsetzung der Rechte an immateriellen Gütern der amerikanischen Regierung, fand positive Worte für das Engagement der Privatwirtschaft:

The Administration strongly supports voluntary efforts by the private sector to reduce infringement and we welcome the initiative brought forward by the companies to establish industry-wide standards to combat online piracy and counterfeiting by reducing financial incentives associated with infringement, [...] We believe that this is a positive step and that such efforts can have a significant impact on reducing online piracy and counterfeiting.


Chris Dodd, Präsident der “Motion Picture Association of America” (MPAA), hingegen sieht die geplanten Maßnahmen als nicht umfassend genug an und fürchtet eine zu große Belastung für die Urheberrechtsinhaber:

[It's] an incremental step forward that addresses only a narrow subset of the problem and places a disproportionate amount of the burden on rights holders is not sufficient.

Nach Auskunft von Variety sind an diesem Vorstoß die Werbenetzwerke von 24/7 Media, Adtegrity, AOL, Condé Nast, Google, Microsoft, SpotXchange und Yahoo, mit Unterstützung des Interactive Advertising Bureaus, beteiligt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 14 2013

PRISM: Google und Microsoft liefern deutschen Ministerien “mehr offene Fragen als Antworten”

Die Firmen, auf deren Rechner der amerikanische Geheimdienst PRISM “direkten Zugriff” hatte, wussten davon nichts. Das gaben deutsche Vertreter von Google und Microsoft auf einem “Krisengespäch” von Justiz- und Wirtschafts-Ministerien an. Auch das Innenministerium hat Fragen an die Firmen und schickt einen Brief.

Die FDP-geführten Justiz- und Wirtschafts-Ministerien haben heute ein “Krisengespäch zur Sicherheit von Daten deutscher Nutzer in den USA” veranstaltet. Justizministerin Sabine Leutheusser-Schnarrenberger und Wirtschaftsminister Philipp Rösler wollten von Google, Microsoft, eco und Bitkom wissen, was PRISM ist und wer davon betroffen ist. Das wenig überraschende Ergebnis:

„Es hat keine konkreten Antworten unserer jetzt hier anwesenden Gesprächspartner über das Programm PRISM gegeben, weil sie davon nicht Kenntnis hatten”, sagte Justizministerin Sabine Leutheusser-Schnarrenberger im Anschluss an das Treffen. Somit bleiben „mehr offene Fragen als Antworten“, stellte der Parlamentarische Staatssekretär Hans-Joachim Otto fest.

Stefan Krempl berichtet auf heise online, dass die Firmen “total überrascht” waren.

Das CSU-geführte Innenministerium hat am Dienstag zwei Briefe an die amerikanische Botschaft und die beteiligten Firmen geschickt, in denen sie mal offiziel anfragen, wie viele Deutsche von PRISM betroffen sind:

Schreiben an Yahoo, Microsoft, Google, Facebook, Skype, AOL, Apple und Youtube

1. Arbeitet Ihr Unternehmen mit den US-Behörden im Zusammenhang mit dem Programm PRISM zusammen?
2. Sind im Rahmen dieser Zusammenarbeit auch Daten deutscher Nutzer betroffen?
3. Welche Kategorien von Daten werden den US-Behörden zur Verfügung gestellt?
4. In welcher Jurisdiktion befinden sich die dabei involvierten Server?
5. In welcher Form erfolgt die Übermittlung der Daten an die US-Behörden?
6. Auf welcher Rechtsgrundlage erfolgt die Übermittlung der Daten deutscher Nutzer an die US-Behörden?
7. Gab es Fälle, in denen Ihr Unternehmen die Übermittlung von Daten deutscher Nutzer abgelehnt hat? Wenn ja, aus welchen Gründen?
8. Laut Medienberichten sind außerdem sog. “Special Requests” Bestandteil der Anfragen der US-Sicherheitsbehörden. Wurden solche, deutsche Nutzer betreffende “Special Requests” an Ihr Unternehmen gerichtet und wenn ja, was war deren Gegenstand?

Schreiben an die US-Botschaft

1. Betreiben US-Behörden ein Programm oder Computersystem mit dem Namen PRISM oder vergleichbare Programme oder Systeme?
2. Welche Datenarten (Bestandsdaten, Verbindungsdaten, Inhaltsdaten) werden durch PRISM oder vergleichbare Programme erhoben oder verarbeitet?
3. Werden ausschließlich personenbezogene Daten von nicht US-amerikanischen Telekommunikationsteilnehmern erhoben oder verarbeitet bzw. werden auch personenbezogene Daten US-amerikanischer Telekommunikationsteilnehmer erhoben oder verarbeitet, die mit deutschen Anschlüssen kommunizieren?

Bezug nach Deutschland

4. Werden mit PRISM oder vergleichbaren Programmen personenbezogene Daten deutscher Staatsangehöriger oder sich in Deutschland aufhaltender Personen erhoben oder verarbeitet?
5. Werden Daten mit PRISM oder vergleichbaren Programmen auch auf deutschem Boden erhoben oder verarbeitet?
6. Werden Daten von Unternehmen mit Sitz in Deutschland für PRISM oder von vergleichbaren Programmen erhoben oder verarbeitet?
7. Werden Daten von Tochterunternehmen US-amerikanischer Unternehmen mit Sitz in Deutschland für PRISM oder von vergleichbaren Programmen erhoben oder verarbeitet?
8. Gibt es Absprachen mit Unternehmen mit Sitz in Deutschland, dass diese Daten für PRISM zur Verfügung stellen? Falls ja, inwieweit sind Daten von Unternehmen mit Sitz in Deutschland im Rahmen von PRISM oder vergleichbaren Programmen an US-Behörden übermittelt worden?
9. Auf welcher Grundlage im US-amerikanischen Recht basiert die im Rahmen von PRISM oder vergleichbaren Programmen erfolgende Erhebung und Verarbeitung von Daten?
10. Geschieht die Erhebung und Nutzung personenbezogener Daten im Rahmen von PRISM oder vergleichbaren Programmen aufgrund richterlicher Anordnung?
11. Welche Rechtsschutzmöglichkeiten haben Deutsche, deren personenbezogene Daten im Rahmen von PRISM oder vergleichbarer Programme erhoben oder verarbeitet worden sind?

Boundless Informant

12. Betreiben US-Behörden ein Analyseverfahren “Boundless Informant” oder vergleichbare Analyseverfahren?
13. Welche Kommunikationsdaten werden von “Boundless Informant” oder vergleichbaren Analyseverfahren verarbeitet?
14. Welche Analysen werden von “Boundless Informant” oder vergleichbaren Analy-severfahren ermöglicht?
15. Werden durch “Boundless Informant” oder vergleichbare Analyseverfahren personenbezogene Daten von deutschen Grundrechtsträgern erhoben oder verarbeitet?
16. Werden durch “Boundless Informant” oder vergleichbare Analyseverfahren personenbezogene Daten in Deutschland erhoben oder verarbeitet?

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl