Rückkehr zur Analyse der Gesprächsinhalte

Dann ist da noch das Projekt VIPER. Es ist mit 38 Millionen Euro das teuerste Einzelprojekt im Plan, das Kürzel steht für "Verbesserung der IP-Erfassung". Es ist der Versuch, wieder mehr Inhalte zu analysieren, also zu erfahren, was genau in Mails, Faxen oder SMS geschrieben steht. Diese Inhaltsanalyse hatte der BND in den vergangenen Jahren angesichts der übergroßen Datenmengen stark zurückgefahren.

Stellenmarkt
  1. Backend Developer* (m/w/d)
    EDAG Engineering GmbH, verschiedene Standorte
  2. IT Project Manager (m/w/d)
    HYDRO Systems KG, Biberach / Baden
Detailsuche

Bislang wurden alle Kommunikationsinhalte, die dem Dienst interessant erschienen, erst einmal gespeichert. Erst danach wurde untersucht, was davon zu brauchen ist. Auf diese Weise entstand sehr viel Datenmüll. Es komme zu "hoher Belastung der Systeme", schreibt der BND. Die Speicher sind also offenbar voll. Auch die Datenschutzbeauftragte des BND hatte im Untersuchungsausschuss zugegeben, dass die neue Speicherung von Inhaltsdaten kein Schwerpunkt mehr sei. Der Dienst habe sich deswegen darauf verlegt, Verkehrsdaten, also sogenannte Metadaten, zu untersuchen. Sie zeigen, wer an wen eine E-Mail schickte oder von welchem Anschluss zu welchem anderen telefoniert wurde.

VIPER soll das wieder ändern. Es soll Verkehrsdaten und Inhalte gleichzeitig erfassen. Mit Hilfe der Metadaten, die sich schneller analysieren lassen, soll ausgewählt werden, welche Inhalte wichtig sein könnten. Die können dann nahezu zeitgleich gespeichert und automatisch analysiert werden. Dazu wünscht sich der BND auch eine neue Übersetzungssoftware. Mit anderen Worten: Der BND will die Kommunikation über das Internet schneller und gründlicher überwachen - natürlich die von Terroristen und anderen Bösewichten. Doch zeigt die bisherige Praxis, dass auch Unschuldige im Raster landen können.

Angriff statt Verteidigung

Schließlich findet sich noch das Beispiel ZEUS auf der Wunschliste. Wieder ein Akronym, diesmal für Zentrales Entwicklungs- und Unterstützungsprojekt SSCD. SSCD wiederum steht für sigint support to cyber defense, heißt also so viel wie Aufklärung von elektronischen Signalen zur Unterstützung von Abwehrmaßnahmen gegen Angriffe im Internet. 17,5 Millionen Euro braucht der BND dafür.

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    27./28.09.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

BND-Präsident Gerhard Schindler hatte die SSCD-Strategie schon im Frühjahr angekündigt. Gemeinsam mit anderen Diensten will der BND Angriffe im Internet erkennen und aufklären. SSCD soll eine Art vorgelagerte Frontlinie sein, um Attacken zu sehen, bevor sie Computer und Netze in Deutschland erreichen. Ein Frühwarnsystem. ZEUS ist der zentrale Baustein des BND dafür und soll bis 2017 fertig sein. Es ist eine Mischung aus Datenfischerei und Datenanalyse mit dem Ziel, Angreifer und Opfer von digitalen Attacken identifizieren zu können.

ZEUS wirkt wie der Versuch, Methoden zu etablieren, die zur Massenüberwachung gedacht sind. Auch haben die Pläne offensichtlich nicht viel mit Abwehr zu tun, auch wenn das so formuliert wird. Beispielsweise soll im Rahmen des Projekts Technik gekauft werden, die Daten aus heimlich angebohrten Glasfaserkabeln verarbeiten kann. Über solche Kabel verläuft der größte Teil des gesamten Internetverkehrs. Die Daten daraus heimlich auszuleiten, ist ein klarer Angriff und keine Verteidigungsmaßnahme mehr.

Auch stellt sich die Frage, ob Organisationen wie das Bundesamt für Sicherheit in der Informationstechnik nicht besser geeignet sind, um Angriffe im Netz zu beobachten. Schließlich ist es ihre Aufgabe, die deutsche Infrastruktur zu schützen.

Constanze Kurz, Informatikerin und eine Sprecherin des Chaos Computer Clubs, sagt über SSCD: "Der BND versucht hier, seine digitalen Spionageangriffe mit dem Mäntelchen der Abwehr von sogenannten Cybergefahren zu kaschieren. Das ist technisch unseriös und politisch der Versuch, sich einen Aufgabenbereich anzueignen, der nicht in die Hände einer klandestinen Spionageorganisation gehört."

Kontrolle der Dienste gleich mit aufstocken

Derzeit sieht es ganz danach aus, als werde der Bundestag dem BND seine Wünsche erfüllen. Jedenfalls wurden in diesem Jahr schon sechs Millionen Euro bewilligt und ausgegeben, um SIT anzuschieben. Das geheime Vertrauensgremium des Haushaltsausschusses hat am Mittwoch abermals darüber beraten. Bislang zumindest wurde nichts von der Liste gestrichen. Es scheint derzeit vor allem darum zu gehen, für all die Wünsche eine Rechtsgrundlage zu schaffen, also die Gesetze zu verändern, um die Technik möglich zu machen.

Immerhin kommen einige der vom BND gewünschten Verfahren einer Rasterfahndung gleich. Der Grüne-Bundestagsabgeordnete Konstantin von Notz hat daher auch "massive Zweifel", ob Analyseprogramme, die massenhaft Inhaltsdaten und Metadaten rastern, überhaupt zulässig sind.

Für Michael Waidner, den Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, drängt sich dabei vor allem eine Frage auf: Wie kann ein Parlament einen technisch so hochgerüsteten Dienst noch effektiv kontrollieren? Waidner sagt: "Zur Bewertung der Vorschläge des BND und zur Kontrolle dessen, was dann letztlich beschafft und wie es auf Dauer eingesetzt wird, wird mindestens soviel Sachverstand benötigt wie beim BND selbst. Wenn das Parlament über ein solches Programm für den BND berät, sollte es gleichzeitig auch über die Organisation und Finanzierung einer Kontrolle beraten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bei fremden Internetanbietern einbrechen
  1.  
  2. 1
  3. 2
  4. 3


Zzimtstern 14. Nov 2014

Und da haben wir schon das Problem. Das ganze erfordert eigen Initiative und Engagement...

Zzimtstern 14. Nov 2014

Das Problem ist, dass der Grad zwischen Schwarzmalerischen- und Realistischen-Gedanken so...

Prypjat 13. Nov 2014

Das sollte keine Kritik sein. Ich fand die Unterhaltung wirklich gut. Wirklich jetzt...



Aktuell auf der Startseite von Golem.de
Betrug
Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
Artikel
  1. James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
    James Webb Space Telescope
    Das Weltraumteleskop wird mit Javascript betrieben

    Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

  2. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

  3. Drohende Zahlungsunfähigkeit: IT-Jobportal 4Scotty meldet Insolvenz an
    Drohende Zahlungsunfähigkeit
    IT-Jobportal 4Scotty meldet Insolvenz an

    Bereits am 10. August 2022 reichte 4Scotty den Insolvenzantrag ein. Der Geschäftsbetrieb geht dennoch normal weiter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /