Über Umwege ans Ziel

Lexikon des NSA-Skandals: Fashioncleft

Wissen | Hintergrund

„No Such Agency“ war früher ein beliebter Spitzname der NSA – Tarnung ist aber auch heute ein zentrales Ziel. Heute nutzt sie das Protokoll Fashioncleft, um ihre Präsenz in fremden Netzen zu verstecken und gezielt Daten von nichtsahnenden Providern zu kopieren.

Zumindest offiziell helfen die deutschen Geheimdienste dem US-Geheimdienst NSA nicht mehr beim Ausspionieren deutscher Unternehmen und Bürger. Laut BND-Angaben ist das gemeinsame Überwachungsprogramm „Eikonal“ Vergangenheit. Die NSA hat sich aber sowieso nie ausschließlich auf unsichere Kantonisten wie den BND oder die Vollzugriffsüberwachung an Seekabeln (Tempora, siehe c’t 18/15) verlassen.

Unterlagen aus dem Snowden-Archiv zeigen vielmehr, wie die NSA im Rahmen gezielter Überwachungsmaßnahmen Daten von nicht kooperativen Providern ohne deren Wissen kopiert. Im NSA-Jargon laufen solche Angriffe unter dem Begriff „Active-Passive Exfiltration“ (APEX). Mit der APEX-Architektur und dem darin verwendeten Protokoll „Fashioncleft“ verschleiern die Agenten durch eine Kombination von aktiven und passiven Komponenten die Ausleitung sensibler Daten. Betroffene können kaum entdecken, dass sie abgehört werden, und bislang haben zumindest deutsche Provider trotz aufwendiger Tests keine Hinweise auf Fashioncleft in freier Wildbahn gefunden. ...

Lexikon des NSA-Skandals

XKeyscore c’t 17/15, S. 134

Tempora c’t 18/15, S. 72

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Kommentare

Anzeige