Keynote der Blackhat Konferenz

Der NSA-General versucht sich am Klartext

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Auf der Konferenz Blackhat verspricht NSA-Chef Keith Alexander dem Publikum Aufklärung. Übrig bleiben am Ende eine ordentliche Portion Pathos und ein gutes Bauchgefühl für Amerikaner. Bewohner andere Länder erfahren dagegen kaum Neues.
General Keith Alexander versucht die Anwesenden von der patriotischen Pflicht zur Überwachung zu überzeugen.
General Keith Alexander versucht die Anwesenden von der patriotischen Pflicht zur Überwachung zu überzeugen.
Foto: Moritz Jäger

Eins muss man Keith Alexander, einem 4-Sterne-General und Chef des US-Geheimdienstes NSA, lassen: Er weiß, wie er eine amerikanisches Publikum um den Finger wickelt. Alexander versprach auf der Keynote der Sicherheitskonferenz Blackhat, auf den NSA-Skandal und die Implikationen einzugehen. Und es dauerte tatsächlich mindestens zehn Minuten, bis die Terroranschläge vom 11. September 2001 erstmal erwähnt werden. Relativ schnell ist dann allerdings klar, wohin die Reise bzw der Vortrag gehen würde: Die Überwachungssysteme FAA 702 und FISA (auch bekannt als Prism) sind nun einmal nötig, um die USA vor Attacken durch Terroristen zu schützen. "Sie leben unter uns", so versuchte Alexander mehrfach die Eingriffe zu rechtfertigen.

Filtert man die patriotischen Klauseln heraus, so lieferte der NSA-Chef durchaus interessante Informationen zum Ablauf. Das Programm zum Sammeln von Telefon-Metadaten etwa interessiert sich laut General Alexander nur für Metadaten, Inhalte wie Telefongespräche oder SMS würden nicht abgegriffen. Um auf die Datenbank zugreifen zu können, muss eine verdächtige Telefonnummer auf eine spezielle Liste gesetzt werden - laut Alexander können das gerade einmal 22 Angestellte der NSA (die laut einem Bericht des Spiegel mehr als 40 000 Angestellte hat). Nur wenn eine Telefonnummer auf dieser Liste steht, könnte sie auch in der Datenbank überprüft werden - und hier hätten nur 35 Angestellt überhaupt die Freigabe, solche Abfragen zu starten. In 2012 seien lediglich 300 Abfragen für den Abgleich mit der Datenbank freigegeben worden, so Alexander.

So umfangreich sich der General zu den Telefonmetadaten äußerte, so verschlossen gab er sich zu Programmen wie Prism. Er versteckte sich hinter Floskeln und bezeichnete Vorwürfe wie "die NSA liest alle E-Mails mit" kategorisch als falsch. Bei den Gerichten, welche über die Abfragen und Datenspeicherung entscheiden, würde es sich zudem keine pauschalen Freigaben erteilen, sondern die Anfragen sehr genau untersuchen - ob das stimmt, kann nicht nachgeprüft werden, da die Verhandlungen als geheim eingestuft sind.

Nach der Keynote hat man ein ungefähres Gefühl, wie sich Innenminister Hans-Peter Friedrich bei seiner mehr oder weniger gescheiterten Aufklärungsmission in Sachen Prism gefühlt haben muss. Die Informationen sind mit Pathos gewürzt und wirken dennoch in sich schlüssig. Von den mehreren tausend Zuhörer sind es nur eine Handvoll, die den Vortrag mit Rufen wie "Bullshit", "Lesen Sie die Verfassung" oder "Warum haben sie den Kongress angelogen" stören und damit die Sicherheitsleute des Generals mehr aus der Fassung bringen als ihn selbst. Der Chef der NSA selbst wischt die Einwände nonchalant zur Seite. Die Zahlen, die Herr Friedrich übrigens nach seinem Besuch in den USA präsentiert, werden vom General nicht bestätigt: Insgesamt hätten die Programme 54 "mit Terror zusammenhängende Ereignisse" verhindert (Friedrich sprach von 45). 25 davon seien in Europa gestoppt worden, 13 in den USA, 11 in Asien und 5 in Afrika.

Erst als dem General dann Fragen aus der Community gestellt werden, fällt er etwas aus der Rolle. Statt Informationen gibt es Floskeln, statt harten Daten zieht er seine Familie hinzu um zu zeigen, dass er auch nur ein Mensch ist. Dabei stoßen Fragen wie "Haben die Enthüllungen US-Unternehmen geschadet" oder "Was kann und was darf die NSA" eigentlich die Kernpunkte des Skandals. Alexander zieht es dagegen vor, über die Gefühle der NSA-Angestellten zu reden und wie diese durch die Enthüllungen und die Schlagzeilen verletzt worden seien (von der eingangs angekündigten Auseinandersetzung mit Bürgerrechten ist hier schon nichts mehr übrig).

"Nein, ich kann nicht die E-Mails meiner vier Töchter lesen" - ein General auf Sympathiefang.
"Nein, ich kann nicht die E-Mails meiner vier Töchter lesen" - ein General auf Sympathiefang.
Foto: Moritz Jäger

Als US-Bürger verlässt man den Vortrag durchaus mit einem guten Gefühl, wird doch die Spionage im "Homeland" auf das Minimum reduziert und durch Kongress, Gerichte, Regierung und Auditoren zu 100 Prozent überwacht. Wie es aber mit dem (befreundeten) Ausland aussieht, darüber bleibt Alexander eine Rechenschaft schuldig. Höchstens zwischen den Zeilen hört man heraus, dass die NSA eigentlich nicht daran interessiert ist, sich an Gesetze und Vorgaben der jeweiligen Länder zu halten. Zumindest nicht, solange man "den Terroristen in unserer Mitte" aufspüren möchte. Entsprechend sieht es nicht so aus, als würde das Thema mit der Keynote des NSA Oberhauptes zur Ruhe kommen, auch wenn General Alexander die versammelten IT Profis aufforderte, ihren Einfluss und ihre Ideen geltend zu machen. Die Verurteilung des Wikileaks-Informanten Bradley Manning, die Behandlung des NSA Leakers Edward Snowden oder die gerade erst bekannt gewordenen Informationen zur Schnüffelsoftware XKeyscore dürfte für die meisten IT-Profis aber eine massive Hemmschwelle sein, wenn sie über eine Kooperation mit der NSA nachdenken. (rw)