Abo
  • Services:
Anzeige
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Spionage: Die Abhörkette der Geheimdienste

Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Incenser, Windstop oder Nigella: Die Codenamen der Geheimdienste erschweren einen Überblick über ihre Abhörmaßnahmen. Mit aktuellen Informationen lässt sich die Abhörkette nachbilden.

Anzeige

Fast täglich tauchen neue Begriffe aus den NSA-Unterlagen auf. Aus diesen Namen und Zahlen versucht die Webseite Electrospaces, die Abhörkette der Geheimdienste GCHQ und NSA nachzuvollziehen. So berichtete kürzlich die Süddeutsche Zeitung zusammen mit dem WDR und NDR über eine Abhörstation mit dem Codenamen Nigella in Großbritannien. Dort sollen unter dem Namen Incenser monatlich 14 Milliarden Datensätze abgegriffen werden.

Nigella ist demnach eine Abhörstation in Cornwall unweit der Landepunkte der beiden Überseekabel Flag Atlantic und Flag Europe-Asia. Beide gehören dem indischen Unternehmen Global Cloud Xchange, das offenbar nicht mit den Geheimdiensten kooperiert. Stattdessen zapfen sie die Verbindung der beiden Kabel an, über den sogenannten Backhaul. Diese Verbindung wird von dem britischen Unternehmen Cable & Wireless verwaltet, einer Vodafone-Tochter. Die Kooperation mit Cable & Wireless und dem britischen GCHQ unter dem Namen Gerontic lässt sich anhand der Unterlagen bis mindestens 2009 zurückverfolgen. Im Juli 2012 übernahm Vodafone das Unternehmen Cable & Wireless. Letzte Aktivitäten des britischen Geheimdienstes unter dem Namen Gerontic werden im April 2013 genannt, wenige Wochen vor den ersten Enthüllungen durch Edward Snowden.

Telekommunikationsunternehmen kooperieren mit Geheimdiensten

Vodafone habe "keinerlei Hinweise auf Verhalten gefunden", "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht", schrieb das Unternehmen auf Anfrage des Bundesamts für Sicherheit in der Informationstechnik. Das BSI bezweifelt indes, ob sich Vodafone gegenwärtig an deutsches Recht hält: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweise Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Electrospaces merkt indes an, dass Cable & Wireless für seine langjährige Kooperation mit Geheimdiensten bekannt sei. Bereits während und nach dem Zweiten Weltkrieg habe das Unternehmen Kopien aller Telegramme gemacht und weitergeleitet.

Incenser horcht in Bude ab

In den Enthüllungen zu Nigella taucht auch der Name Incenser auf. Unter dessen Kennung Sigad DS-300 läuft ein "Special Source Collection System" in Bude. Der Name der englischen Küstenstadt ist bereits häufiger im Zusammenhang mit Geheimdienstoperationen genannt worden. Dort betreibt das GCHQ ein sogenanntes Regional Processing Center (RPC), das 2012 23 Glasfasern mit einer Kapazität von jeweils 10 GBit/s angezapft hat. Das Ganze läuft unter dem Projektnamen Tempora, wobei Incenser als Unterbegriff für die eigentliche Datensammlung steht.

Über FLAG Atlantic 1 sollen 2011 durchschnittlich 921 GBit/s gelaufen sein, über FLAG Europe-Asia sollen es 130 GBit/s gewesen sein. Auch diese Zahlen gehen aus den Unterlagen der Geheimdienste hervor. Diese Mengen sind selbst den Datensammlern der Geheimdienste zu viel, um sie in Echtzeit zu analysieren, geschweige denn zu speichern. Deshalb werden verschiedene Filter eingesetzt, um die wertvollen Daten herauszufiltern. Laut Electrospaces wird zunächst eine Technik namens Massive Volume Reduction (MVR) angewendet, um Daten beispielsweise aus P2P-Netzwerken herauszufiltern. Dabei werde die Datenmenge um etwa 30 Prozent reduziert.

Naurus Insight enthält Filtertechnik

Solche Filterfunktionen haben beispielsweise Naurus-Geräte namens Naurusinsight. Sie können jeweils 10 GBit/s bewältigen. Über mehrere solcher Geräte kann das GCHQ auch Daten rekonstruieren, etwa ein VoIP-Telefonat aus einzelnen Paketen. Dafür ist ein sogenannter Full Take notwendig, bei dem sämtliche Daten zunächst in einem Puffer gespeichert und anschließend verarbeitet werden. Diese Daten werden auf Servern gespeichert, auf die das Analysewerkzeug Xkeyscore Zugriff hat.

Über Xkeyscore lässt sich per Stichwort in den gesammelten Daten suchen, etwa in E-Mails oder Chats, Dokumenten oder Tabellen. Außerdem kann ein Analyst in Xkeyscore feststellen, ob die Daten verschlüsselt sind oder über einen VPN- oder Tor-Server laufen.

Incenser sammelt nur 10 Prozent der Daten

Die Narus-Geräte können aber auch so konfiguriert werden, dass sie über einzelnen Selektoren Daten anhand von Telefonnummern, E-Mail- oder IP-Adressen gefiltert werden. Laut Unterlagen haben 2011 das GCHQ 40.000 und die NSA 31.000 solcher Abfragen beauftragt. Diese Daten werden direkt auf den Servern der Geheimdienste gespeichert. Es sind in erster Linie E-Mails.

Das GCHQ stellt Daten der NSA unter dem Namen Windstop bereit. Windstop beschreibt sämtliche Zugänge der NSA auf fremde Quellen, darunter auch solche in den Five-Eyes-Ländern wie Neuseeland, Kanada oder Australien.

Incenser lieferte laut Electrospaces Anfang Dezember 2012 und Anfang Januar 2013 etwa 14 Milliarden Datensätze. Das macht etwa zehn Prozent der gesamten Daten aus, die von der NSA gesammelt werden. Mit etwa 36 Prozent liegt das noch relativ unbekannte Projekt Dancingoasis aber an der Spitze. Dort werden Daten aus dem Mittleren Osten und vor allem aus Afghanistan gesammelt. Laut einem Bericht der Washington Post vom Oktober 2013 sind die aus Incenser gesammelten Daten nur an elfter Stelle derjenigen, die vom US-Präsidenten als Quelle genutzt werden.


eye home zur Startseite
MisterProll 02. Dez 2014

"um Daten beispielsweise aus P2P-Netzwerken herauszufiltern." Die Kopieren sich keine...

skoda 02. Dez 2014

haben ja seit den 70 ern alle schone zusammengearbeitet - siemens stellt heute noch...

xMarwyc 02. Dez 2014

Meint wohl Maßnahmen und nicht Maßnehmen.



Anzeige

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. SICK AG, Reute bei Freiburg im Breisgau
  3. Daimler AG, Leinfelden-Echterdingen
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)

Folgen Sie uns
       


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Ja ist denn heut schon Weihnachten?

    hle.ogr | 20:51

  2. Re: Die erste kurze Demo sieht ja schon mal gut aus

    Moe479 | 20:50

  3. Re: Es werden "bis zu 300 MBit/s innerhalb eines...

    Ovaron | 20:45

  4. Re: Mit Glasfaser wäre das nicht passiert :-)

    Ovaron | 20:42

  5. Re: LG Hamburg...

    Niaxa | 20:41


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel