Über Umwege ans Ziel

Lexikon des NSA-Skandals: Fashioncleft

Wissen | Hintergrund

„No Such Agency“ war früher ein beliebter Spitzname der NSA – Tarnung ist aber auch heute ein zentrales Ziel. Heute nutzt sie das Protokoll Fashioncleft, um ihre Präsenz in fremden Netzen zu verstecken und gezielt Daten von nichtsahnenden Providern zu kopieren.

Zumindest offiziell helfen die deutschen Geheimdienste dem US-Geheimdienst NSA nicht mehr beim Ausspionieren deutscher Unternehmen und Bürger. Laut BND-Angaben ist das gemeinsame Überwachungsprogramm „Eikonal“ Vergangenheit. Die NSA hat sich aber sowieso nie ausschließlich auf unsichere Kantonisten wie den BND oder die Vollzugriffsüberwachung an Seekabeln (Tempora, siehe c’t 18/15) verlassen.

Unterlagen aus dem Snowden-Archiv zeigen vielmehr, wie die NSA im Rahmen gezielter Überwachungsmaßnahmen Daten von nicht kooperativen Providern ohne deren Wissen kopiert. Im NSA-Jargon laufen solche Angriffe unter dem Begriff „Active-Passive Exfiltration“ (APEX). Mit der APEX-Architektur und dem darin verwendeten Protokoll „Fashioncleft“ verschleiern die Agenten durch eine Kombination von aktiven und passiven Komponenten die Ausleitung sensibler Daten. Betroffene können kaum entdecken, dass sie abgehört werden, und bislang haben zumindest deutsche Provider trotz aufwendiger Tests keine Hinweise auf Fashioncleft in freier Wildbahn gefunden. ...

Lexikon des NSA-Skandals

XKeyscore c’t 17/15, S. 134

Tempora c’t 18/15, S. 72

Sie möchten wissen, wie es weitergeht?

Über Umwege ans Ziel

1,49 €*

c't 19/2015, Seite 66 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Aktive und passive Komponenten
  2. Verborgen auf den Datenautobahnen
  3. Zweitsendung verheimlichen
  4. Schwierige Verteidigung
  5. Lexikon des NSA-Skandals

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Kommentare

Anzeige