Wenn man genauer schaut findet man im Netz viele Hinweise aus vergangenen Jahren auf PRISM. Aber nie wurde es beim Namen genannt
Z.B. Mark Klein, ehemaliger und langjähriger NSA-Mitarbeiter, der vor Jahren schon in einem ausführlichen Interview von kleinen "Hinterzimmern" in ISP-Niederlassungen in den USA berichtet, die einzig der NSA als Arbeitsplatz dienen.
http://www.pbs.org/wgbh/pages/frontline/homefront/interviews/klein.html
Oder dieser Bericht von 2006 von einem solchen Raum in einem AT&T-Rechenzentrumsgebäude:
http://www.salon.com/2006/06/21/att_nsa/
Warum man das findet? Informatiker fragen sich natürlich inzwischen wie man das eigentlich technisch realisiert. Es gibt derzeit immer noch viele Diskussionen über dieses "wie". Einige Möglichkeiten:
a) Die NSA hat sich an diversen Backbones (Internetknotenpunkte) angeschlossen und spiegelt darüber komplette IP-Bereiche um so den Traffic abzuzapfen. Fragwürdig hieran ist, dass dieses Vorgehen längst jemandem hätte auffallen müssen da der Traffic sich am Backbone verdoppelt.
b) Die NSA hat direkt am Backbone Rechner angeschlossen/aufgestellt die den kompletten Traffic aufzeichen und dann weitergeben. Fragwürdig hierbei ist, dass die Betreiber der Backbones dies wissen müssten und der angeschlossene "Rechner" eine ebenso große Leistungsfähigkeit wie der belauschte Backbone haben müsste - ansonsten würde das Abfangen durch erhöhte Pings und langsamere Reaktionszeiten schnell auffallen.
c) Die NSA nutzt die Technik der ISPs (Internetserviceprovider, z.B. Telekom oder 1und1) selbst und fängt dort über ein eingeschleustes oder absichtlich installiertes Programm den Trafficverkehr. Nachteil hiervon: das wäre auch schon lange aufgefallen.
Was für mich angesichts o.g. "NSA-Büros" eher plausibel erscheint, ist dagegen, dass die NSA über private Unternehmen, ggfs. auch Scheinfirmen, im Traffichandel tätig ist. Sie kaufen und verkaufen Peering-Kapazitäten, wodurch sie auf die Ressourcen für den Zugriff auf einzelne Internetleitungen direkt zugreifen können. Alles was dort durchläuft kann abgefangen, gescannt und analysiert werden - ohne das ein weiteres Unternehmen davon etwas erfährt, da es ja nur NSA-eigene Infrastruktur betrifft. Solche NSA-Räume in diversen Rechenzentren könnten genau zu diesem Zweck dienen: sie haben sich als "Untermieter" bei großen Providern eingenistet, mieten deren Ressourcen und greifen alles ab.
Das wäre dann übrigens auch eine Erklärung für die in den letzten Jahren gefallenen Preise für Peering-Leitungen insbesondere in oder durch die USA. Momentan läuft dadurch extrem viel Traffic über die USA, selbst wenn das Ziel keine US-Webseite ist
Was dieser Tage auch herumgeisterte war ja die Aussage zu den 500 Millionen Verbindungen aus Deutschland pro Tag (?) die die NSA abfangen würde. Das entspricht
vermutlich etwa dem täglichen Trafficvolumen von Facebook von Deutschland aus, und der geht definitiv in die USA
Wenn man das mal hochrechnet was sonst noch so los ist und was die NSA
vermutlich nicht mitbekommt ...