Abo
  • Services:
Anzeige
Mit Treasure Map will die NSA bestimmte IP-Adressen auch Personen zuordnen.
Mit Treasure Map will die NSA bestimmte IP-Adressen auch Personen zuordnen. (Bild: NSA/Spiegel Online)

Treasure Map: Wie die NSA das Netz kartographiert

Mit ihrem Programm Treasure Map will die NSA im Netz "jedes Gerät, überall, jederzeit" abbilden. Dazu nutzt sie Traceroute-Server, die auch in Deutschland in "ahnungslosen Rechenzentren" stehen.

Anzeige

Neue Dokumente aus dem Fundus von US-Whistleblower Edward Snowden geben einen detaillierten Einblick in die Analyse des Internetaufbaus durch den US-Geheimdienst NSA. Das Programm Treasure Map verbindet dabei verschiedene Datenquellen, um auf Basis einer logischen Netzwerkanalyse die Daten auch physikalisch und geografisch zuordnen zu können. IP-Adressen können damit einzelnen Geräten und Personen an bestimmten Orten zugewiesen werden. Wie aus einem von Spiegel Online veröffentlichten Dokument hervorgeht, soll Treasure Map in nahezu Echtzeit eine interaktive Karte des weltweiten Netzes aufbauen.

Das Programm dient unter anderem dazu, ein Cyber-Lagebild zu erstellen sowie Attacken auf Computer und das Ausnutzen von Sicherheitslücken zu planen. Ziel ist, "jedes Gerät, überall, jederzeit" sichtbar zu machen. Treasure Map nutzt dabei verschiedene Datenquellen über die Netzkonfiguration, die zum Teil auch öffentlich verfügbar sind. Dazu gehört beispielsweise die Auswertung von derzeit mehr als 500.000 Routen zwischen den 47.000 autonomen Systemen (AS), die in den Routing-Tabellen des Border Gateway Protokolls (BGP) festgehalten sind. Ein autonomes System, beispielsweise ein Internetprovider, ein großes Unternehmen oder eine Universität, wird dadurch definiert, dass es eine gemeinsame Routing-Richtlinie verfolgt.

Verdeckte Traceroute-Server weltweit

Diese "Fernsicht" auf das Netz wird durch eine "Nahaufnahme" ergänzt, die mit Hilfe von Traceroute-Protokollen erstellt wird. Dazu nutzt die NSA unter anderem Daten des Center for Applied Internet Data Analysis (CAIDA) der Universität San Diego, das mit dem Archipelago-Projekt das Netz weltweit überwacht.

Daneben hat die NSA jedoch ein eigenes Traceroute-Projekt mit dem Namen Packagedgoods ("Verpackte Waren"). Dieses verfügte der Dokumentation zufolge über verdeckte Server weltweit, die in einem guten Dutzend Staaten in Datenzentren positioniert sind. In Europa stehen die Server in Deutschland, Polen, Russland, Dänemark, Lettland und der Ukraine. Sie sollen 6,5 Millionen Traceroutes täglich vornehmen und in der Lage sein, ganze autonome Systeme, Länder und IP-Adressblöcke zu erfassen. Neben Packagedgoods sind elf weitere Programme aufgeführt, die netzwerkrelevante Daten enthalten. Dazu zählt beispielsweise IPGeoTrap, das Standortdaten für IP-Adressen liefert. Jollyroger enthält Daten zur Netzwerkumgebung von Computern, die von der Spezialabteilung TAO (Tailored Access Operations) infiltriert wurden. Die NSA ist somit in der Lage, jeden Router einem AS zuzuweisen. Denn: "Wir können die Router mit IP-Adressen zuordnen, die IP-Adressen den IP-Präfixen, dann die IP-Präfixe den AS."

Direkten Zugang zu Telekom und Netcologne?

Die NSA hat zudem bestimmte IP-Adressen besonderen Gruppen zugeordnet. So gibt es eine Gruppe für alle bekannten TOR-Router, DNS- und NTP-Server oder für infizierte Systeme. Ebenfalls gesammelt werden verfügbare Daten über Betriebssysteme (OS fingerprints).

Mit Treasure Map lassen sich die Verbindungen zwischen einzelnen autonomen Systemen visualisieren. Dabei zeigt das Programm auch grafisch an, wenn die NSA einen direkten Zugriff auf die Verbindungen zwischen zwei Systemen, beispielsweise zwei Providern, hat. Dem Spiegel zufolge gibt es auch ein Dokument im Snowden-Fundus, das allerdings nicht veröffentlicht wurde, wonach die NSA auch bei der Deutschen Telekom und dem Kölner Provider Netcologne über einen solchen "Sigint collection point", also einen Zugang für technische Signalaufklärung, verfügt.


eye home zur Startseite
OdinX 26. Sep 2014

Nein zu allem! Die Dokumente sind keine Fakes. Das sieht man schon allein daran, wie die...

Trollversteher 19. Sep 2014

Dem Computer mag es egal sein, aber die Schlüsse, die "er" aus Deinen sodomistischen...

jum 19. Sep 2014

Ganz einfach: Eine der grössten Industrien hat kein Interesse daran. Im Gegenteil. Nicht...

gaym0r 19. Sep 2014

In welcher Traumwelt lebst du? :-)



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. SIVIS GmbH, Karlsruhe
  3. InterCard AG, Taufkirchen bei München
  4. Hauni Maschinenbau GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Kriterien, Vorteile und Kosten/Nutzen von Cloud Services
  3. Hosting-Modell für flexible On Demand-Services


  1. Smach Z ausprobiert

    So wird das nichts

  2. Parrot Disco

    Schnelle Flugzeugdrohne mit Brillen-Bildübertragung

  3. Marsrover

    China veröffentlicht Pläne für eigenen Marsrover

  4. Android 7.0

    Google verteilt erste Factory-Images, Sony nennt Update-Plan

  5. Denza 400

    Chinesische Mercedes-B-Klasse fährt 400 km elektrisch

  6. Microsoft

    Office für Mac 2016 auf 64 Bit aufgerüstet

  7. Warenzustellung

    Schweizer Post testet autonome Lieferroboter

  8. Playstation auf Windows

    PC-Offensive von Sony

  9. Mongoose

    Samsung erklärt M1-Kerne des Galaxy S7 und Note 7

  10. Summit Ridge

    Das kann AMDs CPU-Architektur Zen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear IconX im Test: Anderthalb Stunden Trainingsspaß
Gear IconX im Test
Anderthalb Stunden Trainingsspaß
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. April, April? Samsung schummelt Apple Watch in eigenen Patentantrag

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Weg mit Exklusivtiteln

    Andi K. | 10:24

  2. Re: Firmenpolitik?

    ulink | 10:23

  3. Re: Komisch... Sony Z3 (ohne +)?

    wertzuiop123 | 10:23

  4. Re: 32 cores: now we are talking

    HubertHans | 10:20

  5. Wer Spaß daran hat, soll es gerne machen...

    most | 10:19


  1. 10:00

  2. 09:45

  3. 09:14

  4. 09:06

  5. 08:28

  6. 07:59

  7. 07:50

  8. 07:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel