Abo
  • Services:
Anzeige
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Spionage Dokumente belegen Zugriffe auf Google- und Yahoo-Clouds

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Anzeige

Vor wenigen Tagen hatte die Washington Post gemeldet, dass sich Geheimdienste Zugang zu den Leitungen verschafft haben, die die weltweiten Rechenzentren von Yahoo und Google miteinander verbinden. Einige dieser Leitungen sind gemietet, andere selbst verlegt. In jedem Fall sind sie nicht direkt mit dem öffentlichen Internet verbunden, denn darüber werden Googles und Yahoos interne Daten verschoben.

In den ersten Folien war zu sehen, dass die NSA für Yahoos internes Datenformat Narchive einen eigenen Demultiplexer entwickelte, um den Datenstrom zu entpacken. Der werde dann durch diverse Filter geschickt, um an die für die Geheimdienste interessanten Daten zu kommen. Das Projekt des britischen Geheimdienstes Windstop sammelt die Daten zuvor in einem Puffer, in dem sie bis zu drei Tage zwischengelagert werden können.

Widerlegte Dementis

Wo genau die Geheimdienste die internen Leitungen der Unternehmen anzapfen, ist unklar. In den Dokumenten ist lediglich von Großbritannien die Rede. Das ist allerdings eine wichtige Information, um die Dementis zu verstehen, die die NSA und ihr Chef Keith Alexander im Zuge der jüngsten Veröffentlichungen geäußert haben.

Der NSA-Chef dementierte den ersten Bericht sogleich. Das Anzapfen von Google und Yahoo sei nie geschehen, sagte er einem Journalisten auf einem Cybersecurity-Treffen, kurz nachdem die Nachricht bekanntgeworden war. Die NSA breche nicht in Datenbanken ein, denn das sei illegal. Allerdings hatten weder er noch der Journalist die Meldung gelesen. Später verkündete die NSA, dass sie sich strikt an die US-Gesetze halte und auch im Ausland keine Informationen über US-Bürger sammele. Das hatte die Washington Post kolportiert und veröffentlichte jetzt weitere Dokumente, die belegen sollen, dass die NSA das doch tut. Einen direkten Hinweis darauf, dass die USA tatsächlich ihre eigenen Bürger im Ausland ausspähen, geben die Dokumente zwar nicht her, wohl aber, dass aus der Quelle Daten direkt in die USA fließen.

Googles Empörung

Eric Schmidt empörte sich in einem Interview über die jüngsten Meldungen, dass die NSA auf Googles interne Daten zugreife. Die Maßnahmen, die die NSA ergreife, um ihre Mission zu erfüllen, wobei sie möglicherweise die Privatsphäre verletze, sei "gar nicht ok", sagte Schmidt in einem Interview mit Deborah Kah vom Wall Street Journal. Es sei eine schlechte Verhaltensweise gegenüber der Öffentlichkeit, 320 Millionen Verbindungsdaten zu sammeln, um nur 300 Menschen zu identifizieren, die möglicherweise eine Bedrohung darstellten.

Die neuen Dokumente zeigen, wie detailliert die Geheimdienste Googles interne Protokolle kennen. Auf einem Dokument listet die NSA unter dem Namen Serendipity unter anderem die Datentypen gaia//permission_whitlist und Google Authorization auf, die nur intern verwendet werden. Ein weiteres zeigt einen Ausschnitt aus dem Datenstrom mit entsprechenden unverschlüsselten Informationen. Google hat erst kürzlich begonnen, auch seinen internen Datenverkehr zu verschlüsseln. Das Dokument aus dem NSA-Fundus zeigt einen Ausschnitt aus den abgegriffenen Daten, die in Verbindung mit einer technischen Hochschule im US-Bundesstaat Kansas stehen.

E-Mails aus Yahoos Datenstrom

Ein weiteres Dokument offenbart, welche Informationen aus dem Datenverkehr zwischen den Yahoo-Servern extrahiert werden. Dazu gehören Statusmeldungen und Anfragen aus Yahoos Messenger sowie aus POP-, IMAP- und SMTP-Datenströmen der E-Mail-Server und aus sogenannten Webbugs, deutsch: Zählpixel, die etwa für die Webanalyse verwendet werden.

Unter dem Namen Muscular zapft offenbar der britische Geheimdienst die Datenleitungen über einen großen "internationalen Knotenpunkt" an. Die Quelle trägt die Sigad-Nummer DS-200B. Seit Mai 2010 hat die Quelle eine Kapazität von 20 GByte. DS-200B ist seit Juli 2009 im Einsatz. Die NSA ist an dem Projekt aber laut den Dokumenten beteiligt. Das System namens Turmoil, das die Daten verarbeitet, stammt auch von der NSA. Die Aufgaben werden in Kooperation mit dem britischen GCHQ verteilt. Der jeweilige Partner übernimmt die Verantwortung für die Systeme. Die kürzlich veröffentlichten Dokumente zeigen, dass die Daten direkt in das neue NSA-Rechenzentrum in Fort Meade übertragen werden.

Wichtige Quelle für den US-Präsidenten

Einer weiteren Folie ist zu entnehmen, zu welchem Prozentsatz diese Informationen 2010 direkt an den US-Präsidenten weitergeleitet werden. 61 Prozent stammen aus angezapften Datenleitungen (Cable) und 27 Prozent aus mitgeschnittenen Radiowellen (RF Radio Frequency). In einem Monat zwischen Dezember 2012 und Januar 2013 sollen über Windstop beziehungsweise die Signalquelle DS-200B etwa 181 Millionen Datensätze an die NSA gegangen sein.

Ungewöhnlich ist die Sigad-Bezeichnung DS-200B. Diese tragen eine Kennung desjenigen Landes, an das die Daten gehen. Sigad US-984XN ist etwa die offizielle Bezeichnung für Prism, das NSA-Projekt, das Daten durch Gerichtsbeschlüsse von Google oder Yahoo sammelt. Dass es kein Länderkürzel trägt, könnte ein Hinweis auf eine Quelle sein, die von dem Five-Eyes-Verbund gemeinsam verwendet wird, berichtet die für gewöhnlich gut unterrichtete Webseite Elektrospaces. Die Zahl "200" ist ein Hinweis auf die Quelle. Dreistellige Zahlen zwischen 100 und 299 sind Großbritannien zugewiesen.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Landläufer 06. Nov 2013

Leidet Deutschland an einer kollektiven Paranoia? Ich habe durchaus Verständnis für...



Anzeige

Stellenmarkt
  1. Panasonic Industrial Devices Europe GmbH, Lüneburg
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  4. ING-DiBa AG, Frankfurt, Nürnberg


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Streaming

    Netflix-Nutzer wollen keine Topfilme

  2. Star Wars Rogue One VR Angespielt

    "S-Flügel in Angriffsposition!"

  3. Kaufberatung

    Die richtige CPU und Grafikkarte

  4. Android

    Google kann Größe von App-Updates weiter verringern

  5. Exilim EX-FR 110H

    Casio stellt Actionkamera für die Nacht vor

  6. Webmailer

    Mit einer Mail Code in Roundcube ausführen

  7. A1 Telekom Austria

    Im kommenden Jahr hohe Datenraten mit LTE

  8. Pebble am Ende

    Pebble Time 2 und Core wegen Übernahme gecancelt

  9. Handheld

    Nintendo zahlt bis zu 20.000 US-Dollar für 3DS-Hacks

  10. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Was kostet das ganze und wie viel Volumen?

    My1 | 13:14

  2. Die Pebble-App stürzt auf meine iPhone ständig ab.

    jommso | 13:14

  3. Bei den heutigen Kinopreisen

    iToms | 13:12

  4. Re: Weniger als 1$ pro Nutzer

    elgooG | 13:12

  5. Re: Fitbit Müll

    ChMu | 13:12


  1. 13:10

  2. 12:25

  3. 11:59

  4. 11:44

  5. 11:38

  6. 11:05

  7. 10:53

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel