PRISM als Wirtschaftsspionagesystem

Informationsvorsprung ist wirtschaftlich bares Geld wert

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Überwachung und Geheimdienste - das klingt nach Terrorismus und Politik. Mit dem Alltag "normaler Menschen" hat das auf dem ersten Blick nicht viel zu tun. Auf den zweiten vielleicht doch: Denn die gesammelten Informationen wie auch die eingesetzte Technik sind wertvoll. Sehr wertvoll...

"Ich handle mit Informationen. Ich weiß, soviel ich kann" (Der Merowinger in Matrix Reloaded)

Dass Deutschland im Fokus des US-Überwachungssystems steckt, hat vermutlich mehr mit Wirtschaftsspionage zu tun als mit Terrorbekämpfung. Darauf weisen die vom Spiegel stammenden Informationen hin, dass mit Deutschland das technologisch hochentwickeltste Land Europas abgehört wird und dort wiederum insbesondere der Süden und Westen der Republik mit Frankfurt a.M. als Zentrum.

Wissen gehört zur wichtigsten Ressource eines Unternehmens. Das umfasst nicht nur Wissen über Technologien und ihre Einsatzmethoden, also Wissen über "Innovationen", sondern auch Wissen über viel banalere Dinge: potentielle Kunden, Vertragsdetails, Preislisten, Strategien, Termine. Solche Informationen sind nicht wichtig zur Terrorbekämpfung durch Polizei oder Staatsanwälte, solche Informationen sind aber sehr interessant für die Konkurrenz.

Wer weiß, welches Angebot die Konkurrenz bei einer Ausschreibung machen wird, kann sie knapp unterbieten. Wer weiß, welche Strategie ein Unternehmen in einem Rechtsstreit verfolgt, kann sich darauf einstellen. Wer weiß, mit welchem potentiellen Kunden ein Unternehmen gerade Gespräche führt, könnte ein eigenes Angebot unterbreiten und den Kunden abjagen. Wer weiß, mit welchen Schwächen ein Unternehmensmitarbeiter erpressbar ist, könnte seine Vertrauensstellung ausnutzen. Wer weiß, dass wichtige Termine oder Deadlines anstehen, könnte zielgenauer versuchen, sie zu torpedieren. Wer vorher weiß, wie die Quartalszahlen ausfallen, kann sich an den Börsen entsprechend positionieren. All diese Ansätze sind unlauter, aber sie bedeuten bares Geld für denjenigen mit Informationsvorsprung.

Das NSA-System ist - wie jedes System - nicht gegen Korruption gefeit. Der Fall Edward Snowden ist der beste Beweis dafür, auch wenn dieser seine Seele offenbar nicht gegen Geld, sondern seinen Lebensweg gegen mehr Transparenz eingetauscht hat. PRISM bietet alles, was einen skrupellosen Geschäftsmann interessiert: Eingrenzung von Personen mit bestimmten Interessen oder aus bestimmten Zusammenhängen; Offenlegung ihres Netzwerks durch die Analyse ihrer Verbindungsdaten; sowie Mitschnitt ihrer Kommunikation. Sogar in Echtzeit. Um diese Werkzeuge kommerziell nutzbar zu machen ist es nur nötig, die gewünschte Zielperson auf die entsprechende NSA-Überwachungsliste zu kriegen und die anfallenden Daten aus den NSA-Rechnern nach draußen zu befördern. Da es im unternehmerischen Bereich schnell um Millionensummen geht, stünde einem Missbraucher eine Menge "monetäres Pulver" zur Verfügung, um sich ein NSA-Leck zu kaufen. Sprich: Um NSA-Mitarbeiter mit entsprechenden Zugriffsrechten zu korrumpieren.

Noch wissen wir nicht, wie viele der geschätzt 55.000 NSA-Mitarbeiter Zugriff auf PRISM haben und wie schwer oder leicht Informationen aus dem System abzweigbar sind. Zu vermuten ist aber, dass die offenbar 100.000 Zielpersonen umfassende Liste der Echtzeitüberwachung nicht von einer einzelnen Person überschaubar ist und es damit nicht so schwer sein kann, weitere Personen auf diese Liste setzen zu lassen. Einmal am Prisma angebunden und mit einem (korrupten) Daten-Leck nach draußen versehen, ist einem Angreifer eine Echtzeit-Überwachung des Konkurrenz-Chefs möglich. Wenn dieser in Kontakt mit einem neuen Kunden tritt, wenn ein neues Dokument zur Angebotsanbahnung versendet wird, wenn neue Arbeitsanweisungen an Mitarbeiter gehen - die Strategie und Arbeitsweise eines Unternehmens wäre leicht überseh- und dokumentierbar.

Im Fall von PRISM sind nicht einmal die grundsätzlichen Rahmenbedingungen bekannt, unter denen das System abläuft. Noch weitaus unbekannter ist, was mit den gesammelten Daten letztlich wirklich passiert. Wer sagt eigentlich, dass Google, Facebook, Microsoft & Co. nur Daten beitragen? Woher wissen wir, dass nicht Informationen zu den Datenlieferanten zurückfließen - eben zum Beispiel Informationen über neueste Technologien von Konkurrenzunternehmen. Ganz im Sinne des weltweiten Standortwettbewerbs verfügt die NSA über einen globalen Wettbewerbsvorteil: Sie kann technisch filtern und sortieren, was US-amerikanischen Unternehmen Vorteile verspricht.

Da solcherart Wissensvorsprung auf volkswirtschaftlicher Ebene Milliarden wert ist, gibt es viele Gründe, als "Nebenprodukt" der Terrorbekämpfung relevante Wirtschaftsinformationen herauszufiltern und privilegierten Unternehmen bereitzustellen. Copy&Paste ist bekanntlich billiger als Forschung&Entwicklung. Die Unternehmen der IT-Branche verpflichten sich in ihren Richtlinien zwar zu grundsätzlichem Datenschutz, doch PRISM hebelt diesen im digitalen Hinterhof fundamental aus: Nicht nur, dass personenbezogene Daten ausgewertet werden, sie werden auch über verschiedene Datenbanken hinweg zusammengeführt. Nicht die IT-Firmen selbst tun dies, sondern "Die Firma": Die den Datenschutz umgehende Drecksarbeit ist quasi an die NSA outgesourced und damit die Firmen-Westen weiß.

Diese Überlegungen sind natürlich spekulativ. Sie ergeben sich aus der Geheimnistuerei von Geheimdiensten. Für Unternehmen aller Art bleibt ein Grundrisiko aber abseits aller Mutmaßungen bestehen: Das Risiko eines Missbrauchs von PRISM durch korrupte NSA-Mitarbeiter und an Unternehmensinterna interessierten Konkurrenten.