Abo
  • Services:
Anzeige
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Yahoo und Google NSA greift Daten direkt aus Clouds ab

Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".

Anzeige

Offenbar verschaffen sich die britischen und US-amerikanischen Geheimdienste direkten Zugang zu den Daten, die zwischen den von Google und Yahoo weltweit betriebenen Rechenzentren fließen. Das berichtet die Washington Post und beruft sich dabei auf Unterlagen, die Edward Snowden bei der NSA kopiert hat. Die Abhöraktion geschieht demnach ohne Wissen der beiden Internetkonzerne.

Während die NSA über das Spähprogramm Prism die Daten von Google und Yahoo per Gerichtsbeschluss bekommt, nutzt der US-Geheimdienst das Programm "Muscular" offenbar, um sich direkt in die Kabel einzuklinken, die die Rechenzentren der beiden Konzerne in einem privaten Netz verbinden. Da diese Rechenzentren weltweit verstreut sind, muss die NSA oder das britische GCHQ, das den Unterlagen nach mit der NSA kooperiert, nicht in den Grenzen des eigenen Landes agieren und somit auch auf gesetzliche Einschränkungen etwa durch den Foreign Intelligence Surveillance Act (FISA) keine Rücksicht nehmen. Das Fisa-Gericht (FISC) hatte 2011 ein solches Anzapfen in den USA für illegal erklärt. Wo genau die Daten angezapft werden, geht aus den Dokumenten aber nicht hervor.

Ohne Verschlüsselung, mit Smiley

In einer Zeichnung stellt die NSA dar, wie sie damit auch die SSL-Verbindungen zwischen den Google-Servern und den Rechnern der Nutzer umgehen, verziert mit einem Smiley. Denn bis vor kurzem hatte Google den Datenverkehr zwischen seinen Rechenzentren nicht verschlüsselt, da die Daten über eigene und gemietete Leitungen verschickt werden, die nicht mit dem Internet verbunden sind. Seit Mitte September 2013 begann Google, auch dort Verschlüsselung einzusetzen. Bei Yahoo sind solche Pläne bislang nicht bekannt, heißt es in dem Artikel.

Laut einem Dokument vom 9. Januar 2013 werden mehrere Millionen Datensätze täglich von den Cloud-Infrastrukturen von Google und Yahoo an das NSA-Datenzentrum in Fort Meade übertragen. Allein zwischen Anfang Dezember 2012 und Anfang Januar 2013 sollen rund 181 Millionen Datensätze bearbeitet und auf den Servern in Fort Meade gespeichert worden sein, darunter Metadaten, ganze E-Mails und Audio- und Videoinhalte, schreibt die Washington Post. Da die von Yahoo und Google gespeicherten Daten dynamisch verwaltet werden, können dabei ganze Archive zwischen den jeweiligen Rechenzentren verschoben werden. Aus den Unterlagen geht hervor, dass selbst die Werkzeuge und Analysten der NSA mit solchen Datenmengen überfordert waren.

Datenzugang per Demultiplexer

Laut dem Bericht soll das britische GCHQ für das Windstop-Projekt sämtliche abgegriffenen Daten in einem Puffer zwischenspeichern, der alle drei bis fünf Tage geleert werde, je nach Datenmenge. Dort sollen die Daten zunächst decodiert werden, denn sowohl Google als auch Yahoo transferieren sämtliche Daten in einem eigenen Format. Bei Yahoo heißt es Narchive, für das die NSA einen eigenen Demultiplexer entwickeln musste. In dem Puffer werden die Daten dann entpackt und durch diverse Filter geschickt, um die Informationen zu extrahieren, die die NSA interessieren.

Zwei Ingenieure, die laut Washington Post "Google nahestehen", hätten ordentlich geflucht, als sie die Dokumente gesehen hätten und darauf bestanden, dass sie veröffentlicht würden. Offiziell gibt sich Google "verstört" über die Anschuldigungen, dass die US-Regierung den Traffic zwischen den Rechenzentren abgreift. Über diese "Aktivitäten" sei Google nicht informiert. Der Konzern habe eine solche Möglichkeit aber bereits in Erwägung gezogen und werde deshalb seine Verschlüsselung weiter ausbauen.

Eine Yahoo-Sprecherin sagte der Washington Post, der Konzern habe strikte Kontrollen für den Zugang zu seinen Datenzentren. Der NSA habe Yahoo keinen Zutritt gewährt.

Nachtrag vom 30. Oktober 2013, 23:00 Uhr

Die NSA hat mit einer offiziellen Mitteilung auf den Bericht der Washington Post reagiert. Der Geheimdienst sammle keine Daten von US-Bürgern im Ausland. Der Fokus der NSA liege in der Auslandsaufklärung und sie sammle lediglich Informationen über legitime ausländische Ziele. NSA-Chef Keith Alexander erklärte außerdem, der Geheimdienst sei für einen solchen Zugriff nicht befugt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Moe479 31. Okt 2013

nein die verschlüsselung selber ist damit nicht sicherer, nur dass die entschlüsselten...

Anonymer Nutzer 31. Okt 2013

und wie schnell das geht, haben wir ja alle bereits gesehen. so what!?

Anonymer Nutzer 31. Okt 2013

In der Schweiz gibt es einige Anbieter.

JochenEngel 31. Okt 2013

@Golem: Geschehen solche unberechtigten 'Zugriffe' z.B. von Hackern, fernöstlichen...

vol1 31. Okt 2013

Wird wuala nicht lokal verschlüsselt? Wenn ja dann nein.



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. blackpoint GmbH, Bad Vilbel
  3. über Ratbacher GmbH, München
  4. über Ratbacher GmbH, Raum Frankfurt


Anzeige
Hardware-Angebote
  1. 65,99€ (Bestpreis laut Preisvergleich)
  2. und 15€ Cashback erhalten
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Dat Bildunterschrift...

    nf1n1ty | 02:44

  2. Das Problem bei der NSA-Affäre ist, dass nicht...

    fb_partofmilitc... | 02:30

  3. Re: Einheiten richtig umrechnen du musst

    masel99 | 02:17

  4. Re: P2W

    corruption | 02:12

  5. Re: Was wurde warum geändert?

    ClarkKent | 02:06


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel