Abo
  • Services:
Anzeige
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Spionage Dokumente belegen Zugriffe auf Google- und Yahoo-Clouds

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Anzeige

Vor wenigen Tagen hatte die Washington Post gemeldet, dass sich Geheimdienste Zugang zu den Leitungen verschafft haben, die die weltweiten Rechenzentren von Yahoo und Google miteinander verbinden. Einige dieser Leitungen sind gemietet, andere selbst verlegt. In jedem Fall sind sie nicht direkt mit dem öffentlichen Internet verbunden, denn darüber werden Googles und Yahoos interne Daten verschoben.

In den ersten Folien war zu sehen, dass die NSA für Yahoos internes Datenformat Narchive einen eigenen Demultiplexer entwickelte, um den Datenstrom zu entpacken. Der werde dann durch diverse Filter geschickt, um an die für die Geheimdienste interessanten Daten zu kommen. Das Projekt des britischen Geheimdienstes Windstop sammelt die Daten zuvor in einem Puffer, in dem sie bis zu drei Tage zwischengelagert werden können.

Widerlegte Dementis

Wo genau die Geheimdienste die internen Leitungen der Unternehmen anzapfen, ist unklar. In den Dokumenten ist lediglich von Großbritannien die Rede. Das ist allerdings eine wichtige Information, um die Dementis zu verstehen, die die NSA und ihr Chef Keith Alexander im Zuge der jüngsten Veröffentlichungen geäußert haben.

Der NSA-Chef dementierte den ersten Bericht sogleich. Das Anzapfen von Google und Yahoo sei nie geschehen, sagte er einem Journalisten auf einem Cybersecurity-Treffen, kurz nachdem die Nachricht bekanntgeworden war. Die NSA breche nicht in Datenbanken ein, denn das sei illegal. Allerdings hatten weder er noch der Journalist die Meldung gelesen. Später verkündete die NSA, dass sie sich strikt an die US-Gesetze halte und auch im Ausland keine Informationen über US-Bürger sammele. Das hatte die Washington Post kolportiert und veröffentlichte jetzt weitere Dokumente, die belegen sollen, dass die NSA das doch tut. Einen direkten Hinweis darauf, dass die USA tatsächlich ihre eigenen Bürger im Ausland ausspähen, geben die Dokumente zwar nicht her, wohl aber, dass aus der Quelle Daten direkt in die USA fließen.

Googles Empörung

Eric Schmidt empörte sich in einem Interview über die jüngsten Meldungen, dass die NSA auf Googles interne Daten zugreife. Die Maßnahmen, die die NSA ergreife, um ihre Mission zu erfüllen, wobei sie möglicherweise die Privatsphäre verletze, sei "gar nicht ok", sagte Schmidt in einem Interview mit Deborah Kah vom Wall Street Journal. Es sei eine schlechte Verhaltensweise gegenüber der Öffentlichkeit, 320 Millionen Verbindungsdaten zu sammeln, um nur 300 Menschen zu identifizieren, die möglicherweise eine Bedrohung darstellten.

Die neuen Dokumente zeigen, wie detailliert die Geheimdienste Googles interne Protokolle kennen. Auf einem Dokument listet die NSA unter dem Namen Serendipity unter anderem die Datentypen gaia//permission_whitlist und Google Authorization auf, die nur intern verwendet werden. Ein weiteres zeigt einen Ausschnitt aus dem Datenstrom mit entsprechenden unverschlüsselten Informationen. Google hat erst kürzlich begonnen, auch seinen internen Datenverkehr zu verschlüsseln. Das Dokument aus dem NSA-Fundus zeigt einen Ausschnitt aus den abgegriffenen Daten, die in Verbindung mit einer technischen Hochschule im US-Bundesstaat Kansas stehen.

E-Mails aus Yahoos Datenstrom

Ein weiteres Dokument offenbart, welche Informationen aus dem Datenverkehr zwischen den Yahoo-Servern extrahiert werden. Dazu gehören Statusmeldungen und Anfragen aus Yahoos Messenger sowie aus POP-, IMAP- und SMTP-Datenströmen der E-Mail-Server und aus sogenannten Webbugs, deutsch: Zählpixel, die etwa für die Webanalyse verwendet werden.

Unter dem Namen Muscular zapft offenbar der britische Geheimdienst die Datenleitungen über einen großen "internationalen Knotenpunkt" an. Die Quelle trägt die Sigad-Nummer DS-200B. Seit Mai 2010 hat die Quelle eine Kapazität von 20 GByte. DS-200B ist seit Juli 2009 im Einsatz. Die NSA ist an dem Projekt aber laut den Dokumenten beteiligt. Das System namens Turmoil, das die Daten verarbeitet, stammt auch von der NSA. Die Aufgaben werden in Kooperation mit dem britischen GCHQ verteilt. Der jeweilige Partner übernimmt die Verantwortung für die Systeme. Die kürzlich veröffentlichten Dokumente zeigen, dass die Daten direkt in das neue NSA-Rechenzentrum in Fort Meade übertragen werden.

Wichtige Quelle für den US-Präsidenten

Einer weiteren Folie ist zu entnehmen, zu welchem Prozentsatz diese Informationen 2010 direkt an den US-Präsidenten weitergeleitet werden. 61 Prozent stammen aus angezapften Datenleitungen (Cable) und 27 Prozent aus mitgeschnittenen Radiowellen (RF Radio Frequency). In einem Monat zwischen Dezember 2012 und Januar 2013 sollen über Windstop beziehungsweise die Signalquelle DS-200B etwa 181 Millionen Datensätze an die NSA gegangen sein.

Ungewöhnlich ist die Sigad-Bezeichnung DS-200B. Diese tragen eine Kennung desjenigen Landes, an das die Daten gehen. Sigad US-984XN ist etwa die offizielle Bezeichnung für Prism, das NSA-Projekt, das Daten durch Gerichtsbeschlüsse von Google oder Yahoo sammelt. Dass es kein Länderkürzel trägt, könnte ein Hinweis auf eine Quelle sein, die von dem Five-Eyes-Verbund gemeinsam verwendet wird, berichtet die für gewöhnlich gut unterrichtete Webseite Elektrospaces. Die Zahl "200" ist ein Hinweis auf die Quelle. Dreistellige Zahlen zwischen 100 und 299 sind Großbritannien zugewiesen.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Landläufer 06. Nov 2013

Leidet Deutschland an einer kollektiven Paranoia? Ich habe durchaus Verständnis für...



Anzeige

Stellenmarkt
  1. Vossloh Locomotives GmbH, Kiel
  2. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. T-Systems International GmbH, verschiedene Standorte
  4. über Hanseatisches Personalkontor Berlin, Berlin


Anzeige
Spiele-Angebote
  1. 15,99€
  2. (-55%) 17,99€
  3. (-85%) 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Wo ist das Problem

    MarioWario | 08:53

  2. Re: Es wird immer was vergessen

    LinuxMcBook | 08:53

  3. Re: ganz im gegenteil

    maze_1980 | 08:42

  4. Re: Warum wird Symantec nicht rausgeschmissen?

    deadeye | 08:41

  5. Re: Hyperloop BUSTED!

    quasides | 08:28


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel