Abo
  • Services:
Anzeige
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Spionage Dokumente belegen Zugriffe auf Google- und Yahoo-Clouds

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Anzeige

Vor wenigen Tagen hatte die Washington Post gemeldet, dass sich Geheimdienste Zugang zu den Leitungen verschafft haben, die die weltweiten Rechenzentren von Yahoo und Google miteinander verbinden. Einige dieser Leitungen sind gemietet, andere selbst verlegt. In jedem Fall sind sie nicht direkt mit dem öffentlichen Internet verbunden, denn darüber werden Googles und Yahoos interne Daten verschoben.

In den ersten Folien war zu sehen, dass die NSA für Yahoos internes Datenformat Narchive einen eigenen Demultiplexer entwickelte, um den Datenstrom zu entpacken. Der werde dann durch diverse Filter geschickt, um an die für die Geheimdienste interessanten Daten zu kommen. Das Projekt des britischen Geheimdienstes Windstop sammelt die Daten zuvor in einem Puffer, in dem sie bis zu drei Tage zwischengelagert werden können.

Widerlegte Dementis

Wo genau die Geheimdienste die internen Leitungen der Unternehmen anzapfen, ist unklar. In den Dokumenten ist lediglich von Großbritannien die Rede. Das ist allerdings eine wichtige Information, um die Dementis zu verstehen, die die NSA und ihr Chef Keith Alexander im Zuge der jüngsten Veröffentlichungen geäußert haben.

Der NSA-Chef dementierte den ersten Bericht sogleich. Das Anzapfen von Google und Yahoo sei nie geschehen, sagte er einem Journalisten auf einem Cybersecurity-Treffen, kurz nachdem die Nachricht bekanntgeworden war. Die NSA breche nicht in Datenbanken ein, denn das sei illegal. Allerdings hatten weder er noch der Journalist die Meldung gelesen. Später verkündete die NSA, dass sie sich strikt an die US-Gesetze halte und auch im Ausland keine Informationen über US-Bürger sammele. Das hatte die Washington Post kolportiert und veröffentlichte jetzt weitere Dokumente, die belegen sollen, dass die NSA das doch tut. Einen direkten Hinweis darauf, dass die USA tatsächlich ihre eigenen Bürger im Ausland ausspähen, geben die Dokumente zwar nicht her, wohl aber, dass aus der Quelle Daten direkt in die USA fließen.

Googles Empörung

Eric Schmidt empörte sich in einem Interview über die jüngsten Meldungen, dass die NSA auf Googles interne Daten zugreife. Die Maßnahmen, die die NSA ergreife, um ihre Mission zu erfüllen, wobei sie möglicherweise die Privatsphäre verletze, sei "gar nicht ok", sagte Schmidt in einem Interview mit Deborah Kah vom Wall Street Journal. Es sei eine schlechte Verhaltensweise gegenüber der Öffentlichkeit, 320 Millionen Verbindungsdaten zu sammeln, um nur 300 Menschen zu identifizieren, die möglicherweise eine Bedrohung darstellten.

Die neuen Dokumente zeigen, wie detailliert die Geheimdienste Googles interne Protokolle kennen. Auf einem Dokument listet die NSA unter dem Namen Serendipity unter anderem die Datentypen gaia//permission_whitlist und Google Authorization auf, die nur intern verwendet werden. Ein weiteres zeigt einen Ausschnitt aus dem Datenstrom mit entsprechenden unverschlüsselten Informationen. Google hat erst kürzlich begonnen, auch seinen internen Datenverkehr zu verschlüsseln. Das Dokument aus dem NSA-Fundus zeigt einen Ausschnitt aus den abgegriffenen Daten, die in Verbindung mit einer technischen Hochschule im US-Bundesstaat Kansas stehen.

E-Mails aus Yahoos Datenstrom

Ein weiteres Dokument offenbart, welche Informationen aus dem Datenverkehr zwischen den Yahoo-Servern extrahiert werden. Dazu gehören Statusmeldungen und Anfragen aus Yahoos Messenger sowie aus POP-, IMAP- und SMTP-Datenströmen der E-Mail-Server und aus sogenannten Webbugs, deutsch: Zählpixel, die etwa für die Webanalyse verwendet werden.

Unter dem Namen Muscular zapft offenbar der britische Geheimdienst die Datenleitungen über einen großen "internationalen Knotenpunkt" an. Die Quelle trägt die Sigad-Nummer DS-200B. Seit Mai 2010 hat die Quelle eine Kapazität von 20 GByte. DS-200B ist seit Juli 2009 im Einsatz. Die NSA ist an dem Projekt aber laut den Dokumenten beteiligt. Das System namens Turmoil, das die Daten verarbeitet, stammt auch von der NSA. Die Aufgaben werden in Kooperation mit dem britischen GCHQ verteilt. Der jeweilige Partner übernimmt die Verantwortung für die Systeme. Die kürzlich veröffentlichten Dokumente zeigen, dass die Daten direkt in das neue NSA-Rechenzentrum in Fort Meade übertragen werden.

Wichtige Quelle für den US-Präsidenten

Einer weiteren Folie ist zu entnehmen, zu welchem Prozentsatz diese Informationen 2010 direkt an den US-Präsidenten weitergeleitet werden. 61 Prozent stammen aus angezapften Datenleitungen (Cable) und 27 Prozent aus mitgeschnittenen Radiowellen (RF Radio Frequency). In einem Monat zwischen Dezember 2012 und Januar 2013 sollen über Windstop beziehungsweise die Signalquelle DS-200B etwa 181 Millionen Datensätze an die NSA gegangen sein.

Ungewöhnlich ist die Sigad-Bezeichnung DS-200B. Diese tragen eine Kennung desjenigen Landes, an das die Daten gehen. Sigad US-984XN ist etwa die offizielle Bezeichnung für Prism, das NSA-Projekt, das Daten durch Gerichtsbeschlüsse von Google oder Yahoo sammelt. Dass es kein Länderkürzel trägt, könnte ein Hinweis auf eine Quelle sein, die von dem Five-Eyes-Verbund gemeinsam verwendet wird, berichtet die für gewöhnlich gut unterrichtete Webseite Elektrospaces. Die Zahl "200" ist ein Hinweis auf die Quelle. Dreistellige Zahlen zwischen 100 und 299 sind Großbritannien zugewiesen.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Landläufer 06. Nov 2013

Leidet Deutschland an einer kollektiven Paranoia? Ich habe durchaus Verständnis für...



Anzeige

Stellenmarkt
  1. Bremer Rechenzentrum GmbH, Bremen
  2. vwd TransactionSolutions AG, Frankfurt am Main
  3. GHM Gesellschaft für Handwerksmessen mbH, München
  4. Laserline GmbH, Mülheim-Kärlich


Anzeige
Spiele-Angebote
  1. 349,00€
  2. 59,99€
  3. 399,00€ (Lieferung am 10. November)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  2. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  3. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  4. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  5. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  6. Die Woche im Video

    Schneewittchen und das iPhone 7

  7. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  8. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

  9. Alle drei Netze

    Ericsson und Icomera bauen besseres Bahn-WLAN

  10. Oculus Rift

    Palmer Luckey im Netz als Trump-Unterstützer geoutet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

PES 2017 im Test: Vom Feeling her ein gutes Gefühl
PES 2017 im Test
Vom Feeling her ein gutes Gefühl

Classic Computing 2016: Wie Nordhorn für ein Wochenende zu Nerdhome wurde
Classic Computing 2016
Wie Nordhorn für ein Wochenende zu Nerdhome wurde
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Feuerwerkwettbewerb Pyronale 2016 Erst IT macht prächtige Feuerwerke möglich
  3. Flüge gecancelt Delta Airlines weltweit durch Computerpanne lahmgelegt

  1. Re: [Hier Beleidigung einfügen]

    stiGGG | 01:36

  2. Re: Ja und???

    emuuu | 01:17

  3. Re: Performance auf alten Rechner

    Eierspeise | 00:55

  4. Re: "Und geschockt, was neue Dateifunktionen auf...

    FreiGeistler | 00:15

  5. Re: macOS ist fertig

    FreiGeistler | 00:04


  1. 12:51

  2. 11:50

  3. 11:30

  4. 11:13

  5. 11:03

  6. 09:00

  7. 18:52

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel