Mitarbeiterin verrät auf LinkedIn aus Versehen geheime NSA-Kooperation

Eine Rechtsgehilfin der Internet-Tiefseekabelfirma Level 3 hat auf LinkedIn mit einem Jobspezifikum angegeben, das nicht unbedingt für die Öffentlichkeit bestimmt war: In ihrem Lebenslauf brüstete sich die Mitarbeiterin des Telekommunikationsunternehmens damit, geheime Anweisungen von der NSA erhalten und verarbeitet zu haben.

„Von der NSA befugt, die händische Übergabe geheimer Regierungsdokumente zu koordinieren, wie solche, die unter das Gesetz zur Überwachung in der Auslandsaufklärung fallen sowie National Security Letters", —tja, ist dieser Eintrag im Resümee nun ein Bug oder ein Feature?

Mit National Security Letters können Telekommunikationsanbieter nicht nur verpflichtet werden, Daten über ihre Kunden herauszurücken—sie dürfen dank einer Geheimhaltungsanordnung in der Regel noch nicht mal über den Erhalt eines solchen Briefs „zur nationalen Sicherheit" sprechen.

Mit ihrem Eingeständnis bestätigt sie eine zentrale Enthüllung der Snowden-Leaks—nämlich das Programm Upstream, das PRISM ergänzt: Eine Seite in einer geleakten NSA-Präsentation, die zwei Arten von NSA-Datensammlungsprogrammen beschreibt, zeigt ein Diagramm über einem stilisierten Netzwerk aus Seekabeln und beschreibt das Programm Upstream folgendermaßen: Upstream sammle „die Kommunikation aus Glasfaserkabeln und der Infrastruktur, während die Daten vorbeifließen."

Damals wunderten sich viele Beobachter, wie die NSA in die Datencenter von Google und Yahoo! Einblick gewinnen konnte, ohne dass die Firmen etwas davon mitbekamen. Doch bald stellte sich heraus, dass die NSA die vier Glasfaserkabel-Anbieter, darunter auch Level 3, dazu verdonnert hatte, ihre Verbindungen zwischen den Datenzentren anzuzapfen.

Level 3 Communications verlegt nicht nur transatlantische Seekabel, sondern auch viele der Glasfaserkabel, die die globalen Datenflüsse des Internets erst möglich machen. Die Firma hat die Zusammenarbeit mit der NSA zur Anzapfung der Datenzentren von Google und Yahoo! stets vehement bestritten.

Auch ZDF-Berichte, nach denen die NSA über angezapfte Seekabel an die Daten am deutschen Internetknoten DE-CIX kam, bügelte Level 3 als „falsch" ab. „Level 3 (…) hat in der Vergangenheit keiner fremden Regierung den Zugang zu ihrem Telekommunikationsnetz oder ihren Einrichtungen in Deutschland gestattet, um Überwachungen jeglicher Art durchzuführen", hieß es im Dementi. Kleiner Pferdefuß daran: Die US-Regierung gilt nicht als fremde Regierung für das US-Unternehmen Level 3.

Die Süddeutsche Zeitung berichtete 2013 unter Berufung auf weitere Snowden-Folien und Geheimdokumente, dass Level 3 (genauso wie Verizon, BT, Vodafone, Global Crossing, Viatel und Interoute) aber auch auch dem britischen Geheimdienst GCHQ beim Ausspähen ihrer Kunden geholfen habe.

Undersea fiber cable firm receives secret orders from NSA, LinkedIn page of employee reveals https://t.co/qGelSCNEKD pic.twitter.com/LCe5icNys7
— Christopher Soghoian (@csoghoian) March 15, 2016

Vermutlich hatte Rebecca Salamone, so der Name der Rechtsgehilfin, nicht mit der findigen Recherchetaktik des Anti-Überwachungs-Aktivisten Christopher Soghoian gerechnet, der LinkedIn-Profile von Mitarbeitern betroffener Telekommunikationsunternehmen ganz einfach nach dem Schlagwort „NSA" abgesucht hatte.

Mittlerweile ist die Zeile aus dem Lebenslauf der Mitarbeiterin gelöscht, eine archivierte Version lässt sich jedoch unter diesem Link abrufen. Laut ihrem LinkedIn-Profil ist sie immer noch bei Level 3 angestellt.