Anzeige
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Spionage Dokumente belegen Zugriffe auf Google- und Yahoo-Clouds

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Anzeige

Vor wenigen Tagen hatte die Washington Post gemeldet, dass sich Geheimdienste Zugang zu den Leitungen verschafft haben, die die weltweiten Rechenzentren von Yahoo und Google miteinander verbinden. Einige dieser Leitungen sind gemietet, andere selbst verlegt. In jedem Fall sind sie nicht direkt mit dem öffentlichen Internet verbunden, denn darüber werden Googles und Yahoos interne Daten verschoben.

In den ersten Folien war zu sehen, dass die NSA für Yahoos internes Datenformat Narchive einen eigenen Demultiplexer entwickelte, um den Datenstrom zu entpacken. Der werde dann durch diverse Filter geschickt, um an die für die Geheimdienste interessanten Daten zu kommen. Das Projekt des britischen Geheimdienstes Windstop sammelt die Daten zuvor in einem Puffer, in dem sie bis zu drei Tage zwischengelagert werden können.

Widerlegte Dementis

Wo genau die Geheimdienste die internen Leitungen der Unternehmen anzapfen, ist unklar. In den Dokumenten ist lediglich von Großbritannien die Rede. Das ist allerdings eine wichtige Information, um die Dementis zu verstehen, die die NSA und ihr Chef Keith Alexander im Zuge der jüngsten Veröffentlichungen geäußert haben.

Der NSA-Chef dementierte den ersten Bericht sogleich. Das Anzapfen von Google und Yahoo sei nie geschehen, sagte er einem Journalisten auf einem Cybersecurity-Treffen, kurz nachdem die Nachricht bekanntgeworden war. Die NSA breche nicht in Datenbanken ein, denn das sei illegal. Allerdings hatten weder er noch der Journalist die Meldung gelesen. Später verkündete die NSA, dass sie sich strikt an die US-Gesetze halte und auch im Ausland keine Informationen über US-Bürger sammele. Das hatte die Washington Post kolportiert und veröffentlichte jetzt weitere Dokumente, die belegen sollen, dass die NSA das doch tut. Einen direkten Hinweis darauf, dass die USA tatsächlich ihre eigenen Bürger im Ausland ausspähen, geben die Dokumente zwar nicht her, wohl aber, dass aus der Quelle Daten direkt in die USA fließen.

Googles Empörung

Eric Schmidt empörte sich in einem Interview über die jüngsten Meldungen, dass die NSA auf Googles interne Daten zugreife. Die Maßnahmen, die die NSA ergreife, um ihre Mission zu erfüllen, wobei sie möglicherweise die Privatsphäre verletze, sei "gar nicht ok", sagte Schmidt in einem Interview mit Deborah Kah vom Wall Street Journal. Es sei eine schlechte Verhaltensweise gegenüber der Öffentlichkeit, 320 Millionen Verbindungsdaten zu sammeln, um nur 300 Menschen zu identifizieren, die möglicherweise eine Bedrohung darstellten.

Die neuen Dokumente zeigen, wie detailliert die Geheimdienste Googles interne Protokolle kennen. Auf einem Dokument listet die NSA unter dem Namen Serendipity unter anderem die Datentypen gaia//permission_whitlist und Google Authorization auf, die nur intern verwendet werden. Ein weiteres zeigt einen Ausschnitt aus dem Datenstrom mit entsprechenden unverschlüsselten Informationen. Google hat erst kürzlich begonnen, auch seinen internen Datenverkehr zu verschlüsseln. Das Dokument aus dem NSA-Fundus zeigt einen Ausschnitt aus den abgegriffenen Daten, die in Verbindung mit einer technischen Hochschule im US-Bundesstaat Kansas stehen.

E-Mails aus Yahoos Datenstrom

Ein weiteres Dokument offenbart, welche Informationen aus dem Datenverkehr zwischen den Yahoo-Servern extrahiert werden. Dazu gehören Statusmeldungen und Anfragen aus Yahoos Messenger sowie aus POP-, IMAP- und SMTP-Datenströmen der E-Mail-Server und aus sogenannten Webbugs, deutsch: Zählpixel, die etwa für die Webanalyse verwendet werden.

Unter dem Namen Muscular zapft offenbar der britische Geheimdienst die Datenleitungen über einen großen "internationalen Knotenpunkt" an. Die Quelle trägt die Sigad-Nummer DS-200B. Seit Mai 2010 hat die Quelle eine Kapazität von 20 GByte. DS-200B ist seit Juli 2009 im Einsatz. Die NSA ist an dem Projekt aber laut den Dokumenten beteiligt. Das System namens Turmoil, das die Daten verarbeitet, stammt auch von der NSA. Die Aufgaben werden in Kooperation mit dem britischen GCHQ verteilt. Der jeweilige Partner übernimmt die Verantwortung für die Systeme. Die kürzlich veröffentlichten Dokumente zeigen, dass die Daten direkt in das neue NSA-Rechenzentrum in Fort Meade übertragen werden.

Wichtige Quelle für den US-Präsidenten

Einer weiteren Folie ist zu entnehmen, zu welchem Prozentsatz diese Informationen 2010 direkt an den US-Präsidenten weitergeleitet werden. 61 Prozent stammen aus angezapften Datenleitungen (Cable) und 27 Prozent aus mitgeschnittenen Radiowellen (RF Radio Frequency). In einem Monat zwischen Dezember 2012 und Januar 2013 sollen über Windstop beziehungsweise die Signalquelle DS-200B etwa 181 Millionen Datensätze an die NSA gegangen sein.

Ungewöhnlich ist die Sigad-Bezeichnung DS-200B. Diese tragen eine Kennung desjenigen Landes, an das die Daten gehen. Sigad US-984XN ist etwa die offizielle Bezeichnung für Prism, das NSA-Projekt, das Daten durch Gerichtsbeschlüsse von Google oder Yahoo sammelt. Dass es kein Länderkürzel trägt, könnte ein Hinweis auf eine Quelle sein, die von dem Five-Eyes-Verbund gemeinsam verwendet wird, berichtet die für gewöhnlich gut unterrichtete Webseite Elektrospaces. Die Zahl "200" ist ein Hinweis auf die Quelle. Dreistellige Zahlen zwischen 100 und 299 sind Großbritannien zugewiesen.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Landläufer 06. Nov 2013

Leidet Deutschland an einer kollektiven Paranoia? Ich habe durchaus Verständnis für...

Kommentieren



Anzeige

  1. IT-Entwickler (m/w) mit Spezialisierung SAP-Rechnungswesen
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Spezialist (m/w) SAP SD
    Continental AG, Eschborn
  3. Mitarbeiter/-in Automatisierte Softwareverteilung
    Dataport, Hamburg, Altenholz bei Kiel, Bremen, Magdeburg
  4. Mitarbeiter IT-Service (m/w)
    FRoSTA AG, Bremerhaven

Detailsuche



Anzeige
Spiele-Angebote
  1. Lenkrad kaufen und Euro Truck Simulator 2: Titanium-Edition gratis erhalten
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...

Weitere Angebote


Folgen Sie uns
       


  1. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  2. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  3. Pastejacking im Browser

    Codeausführung per Copy and Paste

  4. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  5. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  6. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  7. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  8. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  9. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  10. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands On: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands On
Lenovos sonderbare Entscheidung
  1. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  2. Motorola Aktionspreise für aktuelle Moto-Smartphones

  1. Re: Sollte wiederholt werden.

    nixidee | 15:32

  2. Re: nicht aufgeben

    march | 15:32

  3. Re: Uralt und benötigt kein JavaScript!

    User_x | 15:32

  4. Internet is for Pron

    NoLabel | 15:31

  5. Re: kein Wunder ...

    kylecorver | 15:31


  1. 14:57

  2. 14:31

  3. 13:45

  4. 12:33

  5. 12:02

  6. 11:56

  7. 11:38

  8. 11:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel