Darin stecken mindestens zwei Riesenskandale: erstens die Überwachung an sich, zweitens die Unterscheidung zwischen US-inländischen und -ausländischen Zielen in Gesetzgebung und Medienberichterstattung.
Die Tatsache der Überwachung überrascht ja eigentlich kaum jemanden, eher nur die Stelle. Bisher redete man meist eher davon, dass anschlusseitig Daten mitgeschnitten werden, nicht von Inhaltsanbieterservern abgerufen. (Wobei auch noch nicht ganz klar ist, worum es bei Prism eigentlich geht, s.u.) Einerseits ist das harmloser, weil es nichtallen Datenverkehr betrifft - wer die großen Anbieter meidet, wäre fein raus - andererseits ist es schlimmer, weil viele Verschleierungs- und Verschlüsselungsprotokolle nicht mehr helfen, wenn die Inhalte an einem Ende komplett abgegriffen werden, und nicht nur versucht wird, die verquirlten Pakete rauszufiltern. Da hilft dann nur noch das komplette anbieterunabhängige Selbstverschlüsseln (bei Mails, Dateiaustausch etc) bzw. der Komplettverzicht auf Dienste/Protokolle, die das nicht erlauben (Skype, Facebook).
Die Haupttatsache ist also eigentlich gigantisch skandalös, aber kaum eine Überraschung. Absolut gesehen weniger skandalös, durch das Überraschungsmoment aber subjektiv mehr, ist, dass vermutlich die Anbieter einer dicken Lüge überführt wurden. Zwar ist noch unklar, wer hier lügt - die NSA, die behauptet, mit wissentlicher und willentlicher Unterstützung der Firmen zu arbeiten, oder die Firmen, die behaupten, unwissentlich angezapft zu werden - aber da die NSA sich intern kaum kleinreden wird, klingt letzteres sehr viel wahrscheinlicher. Und dann hätte zumindest Google, dessen Transparenzberichte bezüglich staatlicher Anfragen bisher als vorbildlich galten, wirklich viel Vertrauen verspielt. (Während MS, Facebook und Apple in der Hinsicht eh nichts mehr zu verlieren hatten.
)
Technisch gesehen gibt es bei der Sache aber noch eine Menge Unklarheiten. Zum Beispiel redet der
Guardian-Originalartikel meistens von Microsoft, Google und co, dann aber plötzlich von "ISPs", was normalerweise nur Anschlussbetreiber bezeichnet, dort also AT&T, Verizon & co, obwohl die "Inhalteanbieter" in gewissem Sinne natürlich durchaus auch "Service Providers" sind - bin mal gespannt, ob das noch aufgeklärt wird. Außerdem gehen die meisten Detailausführungen davon aus, dass zwar ohne Gerichtsbeschluss, aber immer noch nur auf Verdacht hin Daten abgerufen werden, während an anderen Stellen von Petabyte-Sammlungen, also einem Komplettvorratsmitschnitt, geschrieben wird. Wenn es nicht letzteres wäre, wäre es für mich aber doch sehr überraschend...
Zum zweiten Skandal: Die in den USA anscheinend weit verbreitete und höchstrichterlich anerkannte abenteurliche Interpretation ihrer eigenen Verfassung, dass zwar vielleicht alle Menschen gleich seien und Grundrechte hätten, aber Ausländer nunmal keine echten Menschen seien, ist ja schon aus der Drohnendebatte bekannt - Ausländer ohne Gerichtsbeschluss zu töten, ist völlig ok, US-Bürger skandalös - aber da betraf es ja vor allem Afrikaner, Orientalen und Pakistanis. Jetzt sind plötzlich auch Europäer davon betroffen, welche dreiste Umkehr juristischer Zuständigkeitsregeln die Amerikaner da betreiben - nicht etwa gelten ihre Zugriffsregeln standardmäßig nur für den Bereich, für den sie legitimiert sind, also die USA und ihre Bürger, und für alles, was Ausländer betrifft, holen sie erst die Genehmigung von deren Regierungen ein, sondern Ausländer haben erstmal grundsätzlich keinerlei Rechte und internationale Verträge sind nur zum Spaß da. Perfektes Schurkenstaatverhalten...
Dass Obama von den Details wusste, ist nicht ausgemacht, wäre ja nicht das erste Mal, dass die Geheimdienste an der Regierung vorbei arbeiten. Sehr wahrscheinlich erscheint es aber schon. Und das gerade, als er sich mit Ankündigungen zu Drohnen und Guantanamo wieder den Heiligenschein aufzusetzen versuchte...