Eins muss man Keith Alexander, einem 4-Sterne-General und Chef des US-Geheimdienstes NSA, lassen: Er weiß, wie er eine amerikanisches Publikum um den Finger wickelt. Alexander versprach auf der Keynote der Sicherheitskonferenz Blackhat, auf den NSA-Skandal und die Implikationen einzugehen. Und es dauerte tatsächlich mindestens zehn Minuten, bis die Terroranschläge vom 11. September 2001 erstmal erwähnt werden. Relativ schnell ist dann allerdings klar, wohin die Reise bzw der Vortrag gehen würde: Die Überwachungssysteme FAA 702 und FISA (auch bekannt als Prism) sind nun einmal nötig, um die USA vor Attacken durch Terroristen zu schützen. "Sie leben unter uns", so versuchte Alexander mehrfach die Eingriffe zu rechtfertigen.
Filtert man die patriotischen Klauseln heraus, so lieferte der NSA-Chef durchaus interessante Informationen zum Ablauf. Das Programm zum Sammeln von Telefon-Metadaten etwa interessiert sich laut General Alexander nur für Metadaten, Inhalte wie Telefongespräche oder SMS würden nicht abgegriffen. Um auf die Datenbank zugreifen zu können, muss eine verdächtige Telefonnummer auf eine spezielle Liste gesetzt werden - laut Alexander können das gerade einmal 22 Angestellte der NSA (die laut einem Bericht des Spiegel mehr als 40 000 Angestellte hat). Nur wenn eine Telefonnummer auf dieser Liste steht, könnte sie auch in der Datenbank überprüft werden - und hier hätten nur 35 Angestellt überhaupt die Freigabe, solche Abfragen zu starten. In 2012 seien lediglich 300 Abfragen für den Abgleich mit der Datenbank freigegeben worden, so Alexander.
So umfangreich sich der General zu den Telefonmetadaten äußerte, so verschlossen gab er sich zu Programmen wie Prism. Er versteckte sich hinter Floskeln und bezeichnete Vorwürfe wie "die NSA liest alle E-Mails mit" kategorisch als falsch. Bei den Gerichten, welche über die Abfragen und Datenspeicherung entscheiden, würde es sich zudem keine pauschalen Freigaben erteilen, sondern die Anfragen sehr genau untersuchen - ob das stimmt, kann nicht nachgeprüft werden, da die Verhandlungen als geheim eingestuft sind.
- Black Hat 2013
General Keith Alexander ist der Chef der NSA. - Black Hat 2013
Was kann die Telefonüberwachung, was nicht? Zumindest Amerikaner, die keine IP-Telefonie nutzen, dürfen ein wohliges Gefühl der Sicherheit im Bauch kriegen. - Black Hat 2013
Wo wir Prism und Co einsetzen - solange keine US-Bürger im Fadenkreuz sind, ist das schon ok. - Black Hat 2013
Keith Alexander zeigt anschaulich, wie man Fragen mit Politikerfloskeln aussitzen kann. - Black Hat 2013
Ralf-Philipp Weinmann analysiert Blackberry OS 10 auf Schwachstellen. - Black Hat 2013
Brian Muirhead, unter anderem verantwortlich für das Mars-Programm der NASA, hielt die Keynote am zweiten Tag. - Black Hat 2013
Mario Vuksan und Tomislav Pericin präsentieren ihr Tool für die UEFI-Analyse
Nach der Keynote hat man ein ungefähres Gefühl, wie sich Innenminister Hans-Peter Friedrich bei seiner mehr oder weniger gescheiterten Aufklärungsmission in Sachen Prism gefühlt haben muss. Die Informationen sind mit Pathos gewürzt und wirken dennoch in sich schlüssig. Von den mehreren tausend Zuhörer sind es nur eine Handvoll, die den Vortrag mit Rufen wie "Bullshit", "Lesen Sie die Verfassung" oder "Warum haben sie den Kongress angelogen" stören und damit die Sicherheitsleute des Generals mehr aus der Fassung bringen als ihn selbst. Der Chef der NSA selbst wischt die Einwände nonchalant zur Seite. Die Zahlen, die Herr Friedrich übrigens nach seinem Besuch in den USA präsentiert, werden vom General nicht bestätigt: Insgesamt hätten die Programme 54 "mit Terror zusammenhängende Ereignisse" verhindert (Friedrich sprach von 45). 25 davon seien in Europa gestoppt worden, 13 in den USA, 11 in Asien und 5 in Afrika.
Erst als dem General dann Fragen aus der Community gestellt werden, fällt er etwas aus der Rolle. Statt Informationen gibt es Floskeln, statt harten Daten zieht er seine Familie hinzu um zu zeigen, dass er auch nur ein Mensch ist. Dabei stoßen Fragen wie "Haben die Enthüllungen US-Unternehmen geschadet" oder "Was kann und was darf die NSA" eigentlich die Kernpunkte des Skandals. Alexander zieht es dagegen vor, über die Gefühle der NSA-Angestellten zu reden und wie diese durch die Enthüllungen und die Schlagzeilen verletzt worden seien (von der eingangs angekündigten Auseinandersetzung mit Bürgerrechten ist hier schon nichts mehr übrig).
Als US-Bürger verlässt man den Vortrag durchaus mit einem guten Gefühl, wird doch die Spionage im "Homeland" auf das Minimum reduziert und durch Kongress, Gerichte, Regierung und Auditoren zu 100 Prozent überwacht. Wie es aber mit dem (befreundeten) Ausland aussieht, darüber bleibt Alexander eine Rechenschaft schuldig. Höchstens zwischen den Zeilen hört man heraus, dass die NSA eigentlich nicht daran interessiert ist, sich an Gesetze und Vorgaben der jeweiligen Länder zu halten. Zumindest nicht, solange man "den Terroristen in unserer Mitte" aufspüren möchte. Entsprechend sieht es nicht so aus, als würde das Thema mit der Keynote des NSA Oberhauptes zur Ruhe kommen, auch wenn General Alexander die versammelten IT Profis aufforderte, ihren Einfluss und ihre Ideen geltend zu machen. Die Verurteilung des Wikileaks-Informanten Bradley Manning, die Behandlung des NSA Leakers Edward Snowden oder die gerade erst bekannt gewordenen Informationen zur Schnüffelsoftware XKeyscore dürfte für die meisten IT-Profis aber eine massive Hemmschwelle sein, wenn sie über eine Kooperation mit der NSA nachdenken. (rw)