Erst vor kurzem ist eine Initiative im US-Repräsentantenhaus zur Beschränkung der NSA-Aktivitäten nur knapp gescheitert, da machen weitere Machenschaften über geplante Ausspähaktivitäten die Runde. Wie die Kollegen von CNET beschreiben, bedrängt die NSA und FBI Internetunternehmen dazu, ihre Schlüssel auszuhändigen, welche die Kommunikation zwischen ihren Nutzern und den Firmenservern sichern.
Diese verschlüsselten Verbindungen sind am „https://“ in der Adresszeile im Browser zu erkennen. Aus ungenannter Quelle berichtet CNET, das FBI und NSA im Rahmen der Online-Überwachung die Master-Schlüssel der Anbieter verlangen würden. Das öffnet den Behörden die Tür um die gesicherte Kommunikation von Nutzern mit dem Webserver einzusehen. Neben Passwörtern für das Online-Banking, den gesicherten E-Mailverkehr könnten auch Facebook-Nachrichten und sonstige sichere Kommunikation durch die Geheimdienste mitgelesen werden.
Weiter sollen laut dem Informant einige Online-Konzerne die Herausgabe der Master-Schlüssel verweigert haben, doch sei es fraglich ob sich kleinere Firmen ohne großen Rechtsapparat auf einen Konflikt mit den US-Behörden einlassen würden.
Auf Nachfrage von CNET wollte ein Microsoft-Sprecher nicht beantworten, ob der Konzern entsprechende Anfragen der Behörden erhalten habe. Jedoch verneinte er die Bereitschaft Microsofts den Master-Schlüssel herauszugeben. Auch Facebook und Google erklärten, niemals einen Schlüssel herausgegeben zu haben. Eine Facebook-Sprecherin fügte zudem an, keine derartigen Anfragen erhalten zu haben und sich auch mit aller Entschiedenheit gegen derartige Anfragen zu wehren. Andere Unternehmen wie Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable und Comcast wollten sich zu dieser Anfrage nicht äußern. Auch von Seiten des FBI gibt es keine Stellungnahme außer jener, dass das Amt „nicht über spezifische Strategien, Technologie oder Hilfsmittel“ rede, die man möglicherweise verwendet.
Die Rechtslage, die die Basis für derartige Handlungen liefern müsste, ist nicht abschließend geklärt. „Das ist eine offene Frage. Wir wissen nicht, ob an dazu gezwungen werden darf oder nicht“ erklärte zu diesem Sachverhalt Jennifer Granick vom Zentrum für Internet und Gesellschaft an der Standford University. Nach Ansicht von Juristen könnten derartige Anfragen bei strafrechtlichen Ermittlungen erst im Falle einer richterlichen Anordnung unzulässig sein. Würden solche Aktionen auf Grundlage des „Foreign Intelligence Surveillance Act“, sei nicht einmal ein Gerichtsbeschluss nötig.
