Es ist weit verbreitete PR-Praxis, unangenehme Nachrichten zu geschäftigen Zeiten zu publizieren, in der Hoffnung, möglichst wenige mögen davon Notiz nehmen. So dachte auch die NSA, als sie am 24. Dezember 2014 eine Reihe interner Berichte über ihre gesetzeswidrigen Überwachungsmethoden veröffentlichte.

Die Quartalsberichte wurden für das Intelligence Oversight Board des Präsidenten (PIOB) erstellt und decken einen Zeitraum vom letzten Quartal 2001 bis zur ersten Hälfte des letzten Jahres ab. Zwar wurde eine strenge Zensur an den Dokumenten vorgenommen, dennoch zeigen sie deutlich die illegalen Überwachungsmethoden der Behörde.

Zum Beispiel wird eine Analystin der NSA erwähnt, die die Datenbank der Behörde dazu nutzte, ihren eigenen Ehemann auszuspionieren. Über einen Zeitraum von drei Jahren griff sie „auf der Suche nach möglichen Zielpersonen“ auf dessen privates Telefon zu. Nachdem man darüber erfuhr, wurde ihr „geraten, dies zu unterlassen“.

Aus demselben Bericht geht hervor, dass drei Analysten ohne Berechtigung in Daten herumschnüffelten, die unter dem Foreign Intelligence Surveillance Act gesammelt wurden. Weitere Überprüfungen brachten neun weitere Analysten zutage, die dasselbe taten. Allen wurde der Zugriff auf diese Daten entzogen.

In Edward Snowdens altem Büro nutzte ein Systemadministrator den Zugang eines akkreditierten Analysten, um eigene Recherchen durchzuführen. Hier wurde ein Training in korrektem Sicherheitsverhalten durchgeführt.

Liest man diese Berichte und hunderte von beschriebenen Pannen, kommt man zu dem Schluss, dass die NSA eventuell mehr Zeit und Geld in das Training ihrer Mitarbeiter und weniger in das Hacken von Computersystemen befreundeter Mächte stecken sollte.

Die Berichte zeigen seitenweise, wie jemand aus Versehen auf die falschen Daten zugriff oder wie Analysten nach ihren eigenen Daten in den Dateien der NSA suchten. E-Mails mit sensiblen Informationen wurden an Personen gesandt, die nicht zum Lesen dieser Informationen berechtigt waren. Diese Personen wurden dann darum gebeten, die Daten zu löschen und vermutlich das Gesehene zu vergessen.

Rechtlich gesehen erfüllt die NSA ihre Pflichten, wenn sie weiterhin ihre Berichte quartalsweise an das PIOB übermittelt. Die Öffentlichkeit muss davon eigentlich nichts erfahren – erst nach einer erfolgreichen Klage der ACLU veröffentlichte die NSA nun die Berichte. Wem dies zu verdanken ist? Edward Snowden. Nur durch die von ihm publizierten Dokumente wusste die ACLU, wonach sie suchte.

Artikel von arstechnica.com, 27.12.2014: On Christmas Eve, NSA quietly releases 12 years worth of internal reports
Artikel von theregister.co.uk, 26.12.2014: NSA’s Christmas Eve confession: We unlawfully spied on you for 12 years, soz