Willfährige Helfer

Provider unterstützen die Geheimdienste beim Datenschnüffeln

Trends & News | News

Mehrere Auslandsgeheimdienste arbeiten Dokumenten des ehemaligen NSA-Mitarbeiters Edward Snowden zufolge den US-amerikanischen Datenschnüfflern zu. Offensichtlich greift auch der BND in großem Stil Daten deutscher Netznutzer ab, die dann bei der NSA landen. Internet-Provider sollen in diesem Szenario eine wichtige Rolle spielen.

Unstrittig ist mittlerweile: In den USA sammelt die National Security Agency (NSA) Verbindungsdaten von Telefongesprächen und Internet-Kommunikation über Abhörschnittstellen, die den Datenstrom direkt aus den Hauptleitungen (Backbones) von Telekommunikationsanbietern ausleiten. Nicht nur die NSA, sondern auch die US-amerikanische Bundespolizei FBI lauscht mit. Sie installiert sogenannte „Port Reader“ in Provider-Rechenzentren, um auf diese Weise Bürger zu überwachen. „Port Reader“ werden in Regierungskreisen auch als „Ernteprogramme“ bezeichnet. Ziel ist es, den Netzwerkverkehr direkt mitzuschneiden.

Laut CNET sollen FBI-Beamte US-Carriern mit rechtlichen Konsequenzen gedroht haben, sollten sie die von der Regierung gestellte Software nicht implementieren. Dies deckt sich mit Informationen, die c’t zu einem deutschen Provider erhalten hat, der in den USA aktiv ist. Dem Unternehmen wurde demnach mit dem Entzug der Betriebserlaubnis gedroht, sollte es sich weigern, in seinem US-Rechenzentrum alle Daten durch verplombte Abhörschnittstellen-Hardware zu leiten.

Außerhalb der USA kommt die NSA den Dokumenten zufolge nicht immer direkt an alle gewünschten Verbindungsdaten. Deshalb kooperiert sie intensiv mit den Auslandsgeheimdiensten anderer westlicher Nationen, die auf dem jeweils eigenen Territorium mehr Befugnisse haben. Besonders willfährig ist augenscheinlich der britische Auslandsgeheimdienst GCHQ. Seit 2012 leitet er an Seekabel-Landestationen Datenverkehr aus und bereitet ihn zur Analyse auf. Nach der Filterung gibt er die reduzierten Verbindungs- und Inhaltsdaten an die NSA weiter, also etwa auch mitgeschnittene VoIP-Gespräche, Chats oder Mails.

Außerdem wird das GCHQ den Unterlagen Snowdens zufolge von sogenannten „Intercept Partners“ unterstützt. Das sind Telekommunikationsunternehmen, bei denen Abhörschnittstellen installiert sind. 2012 habe das GCHQ an über 200 Glasfaser-Backbones mit durchschnittlich 10 GBit Kapazität gelauscht – Tendenz steigend. Der NDR und die Süddeutsche Zeitung konnten Anfang August eigenen Angaben zufolge Dokumente aus 2009 einsehen, in denen Ross und Reiter genannt sind. Demnach handelt es sich bei den „Intercept Partners“ um die British Telecom, Verizon, Vodafone, Level 3, Interoute und Viatel – allesamt große Backbone-Betreiber. Laut NDR haben einige der Firmen selbst Computerprogramme entwickelt, um den GCHQ das Abfangen der Daten in ihren Netzen zu ermöglichen. Aus ihrem Abhör-Rundum-Service hätten sie sogar ein Geschäft gemacht.

BND hilft

Dass die Infrastruktur von Level 3 für Abhörschnittstellen ein besonders begehrter Ort ist, verwundert wenig. Das US-amerikanische Unternehmen betreibt das weltweit größte IP-Backbone-Netz (AS 3356). Es gilt außerdem als der größte Tier-1-Carrier. Das bedeutet: Sehr viele andere Netzbetreiber, etwa die Deutsche Telekom mit ihrem Netz AS 3320, nutzen die Backbones von Level 3 als „Upstream“.

Nach Erhebungen des Forschungsunternehmens TeleGeography fließen die Daten von mindestens 50 Prozent aller europäischen Bürger irgendwann durch die Leitungen von Level 3. Hierzulande betreibt Level 3 in Berlin, Hamburg, Düsseldorf, Frankfurt und München Rechenzentren sowie eigene Stadtnetz-Backbones in Frankfurt, Berlin, Hamburg, Düsseldorf und München. Zugriffsmöglichkeiten bieten sich folglich genug, Frankfurt dürfte als Standort des DE-CIX der präferierte Standort für Datenschnüffelei sein.

Als eine Profit bringende Zusammenarbeit mit Geheimdiensten ruchbar wurde, reagierte Level 3 umgehend mit einem offiziellen Dementi. „Level 3 gestattet keiner und hat in der Vergangenheit keiner fremden Regierung den Zugang zu ihrem Telekommunikationsnetz oder ihren Einrichtungen in Deutschland gestattet, um Überwachungen jeglicher Art durchzuführen.“ Damit allerdings hat Level 3 an der Sache vorbeigeredet, denn bei einem Geheimdienst handelt es sich nicht um eine Regierung. Man halte sich an die deutschen Gesetze, insistiert das Unternehmen. Dies bedeutet allerdings auch, dass der Carrier dem deutschen Auslandsgeheimdienst BND auf dessen Verlangen hin eine Abhörschnittstelle zur Auslandsüberwachung bieten muss.

In Deutschland wird die NSA nach Informationen des Spiegel vom Auslandsnachrichtendienst BND unterstützt. Der BND soll allein im Dezember vergangenen Jahres rund 500 Millionen Verbindungsdaten in Deutschland erfasst und an die NSA weitergeleitet haben. Der BND bestätigte das indirekt. Man gehe davon aus, dass die in Snowdens Dokumenten erwähnten deutschen Ausleitungsorte „Sigad US-987LA und -LB“ den Stellen „Bad Aibling und der Fernmeldeaufklärung in Afghanistan zugeordnet sind“, erklärte der Geheimdienst.

Auslandsköpfe

Tatsächlich darf der BND gemäß Paragraf 10 des Artikel-10-Gesetzes, das Einschränkungen des Brief-, Post- und Fernmeldegeheimnisses regelt, bis zu 20 Prozent der sogenannten „Auslandsköpfe“ – also internationale Carrier-Leitungen – überwachen. In einer bislang unbeachteten Antwort des Kanzleramtsministers Ronald Pofalla auf eine kleine Anfrage von Bundestagsabgeordneten der Linken, die c’t vorliegt, findet sich ein Hinweis darauf, bei welchen Carriern der BND ausleiten kann. Alle Netzbetreiber seien verpflichtet, Equipment „zur Durchführung einer Auslandskopfüberwachung (AKÜ) vorzuhalten“. Und die Bundesnetzagentur führe BT Germany, Cable & Wireless, Colt, E-Plus, M-net, Telefonica, Deutsche Telekom, Telia Sonera, Verizon sowie Vodafone als Auslandskopfbetreiber. Level 3 fehlt aus unbekannten Gründen in dieser Liste.

Der BND behauptet, das gesamte Datenmaterial würde vor der Weiterleitung an die NSA „in einem mehrstufigen Verfahren um eventuell darin enthaltene personenbezogene Daten Deutscher bereinigt“. Tatsächlich kann er aber nicht garantieren, dass er nicht versehentlich Daten von Deutschen auswertet oder weitergibt. Bei E-Mails beispielsweise gilt als Ausschlusskriterium die Verwertung von Mails mit de-Domain-Absendern. Nutzt ein deutscher Bürger folglich eine com-Domain für die Kommunikation mit dem Ausland, könnten seine Daten zur NSA geraten.

Dass US-Spionagebehörden über erschreckend viele Metadaten und Kommunikationsinhalte von Deutschen verfügen, wiesen sie zuletzt eindrucksvoll im Prozess um die rechtsextreme Terror-Truppe NSU nach: Auf ein Rechtshilfeersuchen der Bundesanwaltschaft hin hatte das US-Justizministerium eine DVD mit Daten des mutmaßlichen NSU-Helfers Ralf Wohlleben geschickt. Darauf enthalten: Alle Mails aus seinen fünf AOL-Postfächern sowie seine komplette Facebook-Historie inklusive Freundesliste, Gruppen, Veranstaltungen, Bildern, Kommentaren und privaten Chats. AOL und Facebook sind Snowden zufolge Teilnehmer am Prism-Programm der NSA.

Überwachungswerkzeug XKeyscore

Apropos Prism: Am 31. Juli veröffentlichte die britische Tageszeitung The Guardian Präsentationsfolien des US-Militärgeheimdiensts NSA zu dessen Ausspäh-Programm XKeyscore, das Prism locker in den Schatten stellt. Bis auf wenige Schwärzungen stand erstmals die gesamte Präsentation, in die zuvor der Spiegel bereits auszugsweise Einblick hatte, öffentlich im Web. Damit wollte der Guardian auch anderen Medien die Möglichkeit schaffen, sich mit dem Thema auseinanderzusetzen.

Generell unterscheidet XKeyscore den Folien zufolge nicht zwischen Informationen von Präsidenten oder Politikern und denen der einfachen Bürger. Egal ob Polizist oder Krimineller, ob IT-Admin oder iPad-Oma: Die Datenbanken, auf die XKeyscore zugreift, sammeln Informationen verdachtslos und diskriminierungsfrei. Wie im Panopticon lässt sich mit dem Tool jeder beobachten. In dem NSA-Konzept scheint es nicht vorgesehen zu sein, einzelne Daten von bestimmten Menschen oder Berufsgruppen von der Erfassung auszuschließen. Weder Ärzte, Anwälte oder Richter werden von der Überwachung verschont.

Die NSA speichert den Folien zufolge in unterschiedlichen Zeitspannen und an unterschiedlichen Orten – im Dokument von 2008 ist von 500 bis 700 Servern die Rede, und auch davon, dass das System bei Kapazitätsbedarf skaliert: Entweder es kümmert sich um nur einen Teil der Daten, sodass es keine „Staus“ gibt, oder es lässt weitere Server zu. Was die NSA dort darstellt, könnte man als „Cloud für Big Surveillance Data“ beschreiben.

Einzig der Zugriff auf das XKeyscore-Frontend ist laut NSA reguliert. Allerdings lässt sich diese Behauptung nicht überprüfen – Geheimdienste agieren eben im Geheimen. Wenig plausibel ist sie allemal: Ein einmaliges Recherche-Werkzeug, und nur ganz wenige Spezialisten sollen es benutzen dürfen? Das wäre dann doch sehr ineffizient. Es dürften mindestens so viele sein, dass der Geheimdienst all seine virtuellen Augen überall hin richten kann.

Und was kann XKeyscore? Mehrfach machte die NSA in der Präsentation deutlich, dass Internetnutzer ihr besonderes Interesse auf sich ziehen, wenn sie Verschlüsselung nutzen. So geht es in den erläuterten Beispielen immer wieder um Verschlüsselungstechniken wie PGP und wie ein Analyst damit umgehen könne. Und er kann über XKeyscore beispielsweise mit einer einfachen Frage herausfinden, wer in einer bestimmten Region seine Mails verschlüsselt.

Das Programm interessiert sich nicht für ein bestimmtes Ziel, sondern für die Zusammenhänge im Datenverkehr und wie man darüber wieder Nutzer identifizieren kann. Dafür nutzt es verschiedene Strategien. Meldet sich ein Nutzer beispielsweise bei einem Web-Dienst mit seinem Account an, kann XKey dieses Login mit weiteren Aktivitäten der IP-Adresse verbinden oder auch weitere Anmeldungen extrahieren und querverbinden. Außerdem kann beispielsweise jegliche Aktivität auf Facebook und vielen anderen Kommunikationsplattformen überwacht werden.

Spätestens seit der vollständigen Enthüllung von XKeystore weiß jeder, was es mit den Behauptungen Edward Snowdens in seinem ersten Interview Anfang Juni auf sich hat: „Die NSA hat eine Infrastruktur aufgebaut, die ihr erlaubt, fast alles abzufangen. Damit wird der Großteil der menschlichen Kommunikation automatisch aufgesaugt.“ Und: „Wenn ich in Ihre E-Mails oder in das Telefon Ihrer Frau hineinsehen wollte, müsste ich nur die abgefangenen Daten aufrufen. Ich kann Ihre E-Mails, Passwörter, Gesprächsdaten, Kreditkarteninformationen bekommen.“ (hob)

Artikel kostenlos herunterladen

Kommentare

Kommentare lesen (32 Beiträge)

Anzeige