1785979

Lauschangriff 2.0: Datenverkehr im Fokus der Geheimdienste

24.06.2013 | 10:59 Uhr |

Nachdem Edward Snowden sowohl das Prism-Programm der NSA als auch das Programm Tempora des britischen GCHQ aufgedeckt hatte, stellt sich einmal mehr die Frage: Wo sind Nutzerdaten noch sicher?

Die neuesten Aussagen des NSA-Whistleblowers Edward Snowden erschüttern den Rest-Vertrauen von Internetnutzern und Datenschützern in die Sicherheit persönlicher Daten im Internet. Nach der Enthüllung des NSA-Spionageprogramms Prism hatte Snowden gegenüber dem Guardian verraten, dass auch der britische Geheimdienst GCHQ utner dem Namen Tempora ein gigantisches Internetspionage-Programm betreibt.

Britischer Inlandsgeheimdienst GCHQ zapft Unterseekabel an

Wer nach der Enthüllung von Prism dachte, dass es nicht mehr schlimmer für den Datenschutz kommen könnte, hat seine Rechnung ohne den britischen Geheimdienst GCHQ gemacht. Denn der für die Überwachung der Kommunikation zuständige Dienst aus Cheltenham in Gloucestershire hat ein weitaus größeres Netz ausgeworfen als das Äquivalent aus den USA. Denn statt "nur" über "Hintertüren" bei Microsoft, Apple oder Facebook Nutzerdaten abzugreifen, wählt der GCHQ einen deutlich globaleren Ansatz: Der Dienst zapft gleich Untersee-Glasfaserkabel an und erstellt so regelrechte Schattenkopien des transatlantischen Datenverkehrs.

Das Hauptquartier des GCHQ.
Vergrößern Das Hauptquartier des GCHQ.
© Ministery of Defence, Wikipedia

Das Ausmaß der Abhörmaßnahmen, so der Guardian, lasse sich schon an den "Aufgaben" des Tempora-Programms erkennen: Das Internet zu beherrschen ("Mastering the Internet") und die globale Telekommunikation auszuschöpfen ("Global Telecoms Exploitation"). Ein ambitioniertes Programm, Snowden sprichte gegenüber dem Guradian vom größten, verdachtsunabhängigen Überwachungssystem der Menschheitsgeschichte ("the largest programme of suspicionless surveillance in human history").

Die gewonnen Daten umfassen dabei Telefonate, die Inhalte von E-Mails, Facebook-Postings oder Surfstatistiken sowohl von gesuchten Personen als auch von völlig unbescholtenen Bürgern, berichtet das Blatt. Die Daten würden zudem mit dem US-amerikanischen Inlandsgeheimdienst NSA ausgetauscht. Insgesamt, so rechnet der Guardian vor, könnten über die angezapften Kabel maximal 21 Petabyte an Daten pro Tag angehäuft werden – eine schier unvorstellbare Menge.

Verräter oder Held? Das ist Edward Snowden.

Edward Joseph Snowden wurde am 21. Juni 1983 in Elizabeth City, North Carolina geboren und arbeitete bis zuletzt als Analyst bei Booz Allen Hamilton , einer IT-Beratungsfirma und Auftragsnehmer von NSA und CIA. Im Rahmen dieser Tätigkeit erlangte Snowden Kenntnis über die Überwachungsprogramme Prism (NSA) und Tempora (GCHQ). Dem britischen Journalisten Glenn Greenwald spielte Snowden Informationen über die Programme zu, der wiederum die Informationen im Rahmen eines Enthüllungsartikels publizierte.

Nachdem Snowden zunächst in Hong Kong untergetaucht war, flüchtete der in den USA wegen Geheimnisverrats Gesuchte nach Moskau. Von dort soll sein Weg über Kuba nach Ecuador führen. Ecuador beherbergt bereits den Gründer der Enthüllungsplattform Wikileaks, Julian Assange, in seiner Londoner Botschaft.

Mit Tempora werden "große" Datenmengen über abgezapfte unterseeische Glasfaserkabel gesammelt und bis zu 30 Tage für die Auswertung vorgehalten – wie eine Schattenkopie einer Festplatte. Das Programm läuft nach Informationen des Guardian bereits knapp 18 Monate und wird dabei nicht öffentlich kontrolliert, wie es beispielsweise beim Bundesnachrichtendienst über den Parlamentarischen Kontrollausschuss der Fall ist. Die beteiligten Firmen würden indes zu Kooperation und Stillschweigen gezwungen, so der Artikel weiter.

Ob das Vorgehen des GCHQ legal ist, darf aber angezweifelt werden, denn die Befugnisse des GCHQ gründen auf dem 2000 verabschiedeten Regulation of Investigatory Powers Act , kurz Ripa. Nicht nur, dass das Gesetzt aus einer Zeit stammt, in der die Ausmaße des digitalen Informationsflusses unserer Tage nicht abzusehen waren, das Gesetzt beinhaltet auch eine äußerst kuriose Sonderregelung: Diese erlaubt es dem britischen Außenminister, Kommunikation durch den GCHQ abfangen zu lassen, solange sich ein Endpunkt der Kommunikation im Ausland befindet – was bei digitaler Kommunikation über dezentrale Server im Ausland zur Realität der heutigen Kommunikationstechnik gehört.

Die deutsche Politik jedenfalls zeigt sich in Form der Justizministerin Sabine Leutheusser-Schnarrenberger entsetzt – träfen die Vorwürfe zu, wäre das eine Katastrophe, ein Albtraum à la Hollywood, sagte die Ministerin.

Auch der BND plant eine Ausweitung der Internetüberwachung

Unter der im Vergleich zu Prism deutlich weniger "blumigen" Projektbezeichnung "Technikaufwuchsprogramm" plant der Geheimdienst nach Informationen des SPIEGEL im Umfang von 100 Millionen Euro (über einen Zeitraum von 5 Jahren) neue Investitionen in die Überwachung der Internetkommunikation zwischen Deutschland und dem Ausland. Zu dem Programm gehört zum einen die Aufstockung des Personals um bis zu 100 Mitarbeiter, sowie die Erweiterung bestehender Netzwerk- und Serverinfrastruktur. Für diese Maßnahmen sei laut Spiegel-Informationen bereits eine erste, 5 Millionen Euro umfassende Tranche an den Dienst geflossen.

Das Blatt berichtet, dass der BND derzeit nur etwa 20 Prozent der Auslandskommunikation überwache und lediglich fünf Prozent der gewonnen Informationen ausgewertet werden könnten. "An zentralen Knotenpunkten des deutschen Internets wie in Frankfurt am Main unterhält der Dienst eigene Räume, um Zugriff auf die Daten zu haben. Die Auswertung erfolgt vor allem in Pullach", heißt es weiter. Die Grundlage für die Maßnahmen des Bundesnachrichtendienstes ist das so genannte G10-Gesetz , welches die Einschränkungen des Brief-, Post- und Fernmeldegeheimnisses regelt ( Art. 10 des Grundgesetztes ). Wie die Geheimdienste selbst wird auch die Nutzung des G10-Gesetztes durch das parlamentarische Kontrollgremium überwacht.

Prism: Zugang zu Microsoft, Apple und Co.

Am 7. Juni hatten der Guardian und die Washington Post parallel Artikel veröffentlicht, die das bis dato größte digitale Überwachungsprogramm aufdeckten. Die Informationen, dass die NSA in großem Umfang Daten von führenden US-amerikanischen Internetkonzernen abgreift, sorgten für weltweite Empörung. Auch wenn die betroffenen Internet-Konzerne Facebook , Microsoft und Google in separaten Stellungnahmen die Zugriffsmöglichkeiten der US-Behörden und die Zahl der Zugriffe im Rahmen des Spionage-Programms Prism präzisieren konnten, widersprechen sie den Aussagen des NSA-Whistleblowers Edward Snowden. In den Dokumenten, die Snowden dem Guardian und der Washington Post zugänglich gemacht hat, ist vom direkten Zugang der Behörden auf die Daten der Internetkonzerne die Rede.

Aufforderung an neue GCHQ-Mitarbeiter

"You are in an enviable position – have fun and make the most of it." ("Sie sind einer beneidenswerten Position – haben Sie Spaß und machen Sie das beste daraus.")

Klar ist: Weder Apple noch irgend ein anderer Internetkonzern möchte in einer "Mitwisserrolle" in diesem brisanten Fall dastehen. Deswegen überschreibt Apple auch seine Erklärung als "Commitment to Customer Privacy" . Die Kernaussagen: Erstens, für Apple hat der Schutz der Daten seiner Kunden höchste Priorität und zweitens, man habe von Prism erst im Zuge der Enthüllungen von Guardian und Washington Post erfahren. Außerdem hätten US-amerikanische Bundesbehörden keinen Zugriff auf die Server Apples, es sei denn, es liegen richterliche Beschlüsse vor, die die Herausgabe von Daten notwendig machen.

Dank Prism soll die NSA Zugriff auf weite Teile der digitalen Kommunikation haben.
Vergrößern Dank Prism soll die NSA Zugriff auf weite Teile der digitalen Kommunikation haben.

Berichte der New York Times und des Wall Street Journal widersprechen diesem Standpunkt: Durch den Foreign Intelligence Surveillance Act (FISA) von 1978, der in der Folge der Anschläge vom 11. September durch den bekannten Patriot Act ergänzt und verschärft wurde, seien dem Bericht zufolge die großen Internetkonzerne der USA zur Kooperation aufgefordert und zu Stillschweigen verpflichtet worden. Welche Positionen auch immer wahr sein mögen, ein so massiver Eingriff in die Netzwerk-Infrastruktur eines Konzerns ist nach menschlichem Ermessen nicht ohne Mitarbeit oder zumindest Mitwissen des Konzerns vorstellbar.

Nach einem aktuellen Bericht des britischen Guardian sollen auch US-Bürger ohne richterlichen Beschluss in den Fokus der Behörden geraten sein, was Präsident Obama vor einigen Tagen in einem TV-Interview noch kategorisch ausgeschlossen hatte. Zwar handelt es sich bei den vom Guardian veröffentlichten Dokumenten um Richtlinien für den Umgang mit versehentlich erlangten Informationen, doch widerspricht dies der absoluten Aussage Obamas gegenüber PBS . Zumal die NSA durch ihre weitgehende Kooperation mit dem britischen GCHQ ohne weiteres Zugriff auch auf Informationen von US-Bürgern erlangen konnte.

Die wichtigsten Internetkonzerne der USA sollen an Prism beteiligt sein.
Vergrößern Die wichtigsten Internetkonzerne der USA sollen an Prism beteiligt sein.

Einschätzung

Das Ausmaß der von Edward Snowden enthüllten Ausspähmaßnahmen erscheint erschreckend und wirft die Frage auf, was der Analyst und Whistleblower sonst noch an Informationen in petto hat. Wir haben in einem kurzen Ratgeber schon mal einige Möglichkeiten zur Dateiverschlüsselung und Alternativen zu US-Internetdiensten zusammengetragen.

0 Kommentare zu diesem Artikel
1785979