Abo
  • Services:
Anzeige
Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Gutachten zu BND-Spionage: CCC erklärt dem Bundestag das Internet

Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Kann der Bundesnachrichtendienst deutschen Traffic sicher aus dem Internetverkehr herausfiltern? Auch der CCC hat da so seine Bedenken.

Wie funktioniert eigentlich das Internet? In einem Gutachten für den NSA-Ausschuss des Bundestags versucht der Chaos Computer Club (CCC) den Abgeordneten zu erklären, warum beim Abhören von paketvermittelter Kommunikation nicht so einfach zwischen ausländischen und deutschen Gesprächspartnern unterschieden werden kann wie bei früheren Telefonleitungen. Dabei kommt der CCC zu dem Schluss, dass der Bundesnachrichtendienst (BND) bei seiner Massenüberwachung von Internettraffic nicht zwischen in- und ausländischen Datenverkehren unterscheiden kann, ohne detailliert Inhalte der Kommunikation zu analysieren.

Anzeige

Dass dem so ist, dürfte selbst der BND einräumen. Schließlich heißt es im geplanten neuen BND-Gesetz zur Trennung von inländischer und ausländischer Kommunikation: "Der BND setzt hierfür ein mehrstufiges automatisiertes Filtersystem ein, um solche Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsmaßnahme nach dem Artikel 10-Gesetz vorliegt." Dass der BND dafür auch eine sogenannte Deep Packet Inspection (DPI) für die Filterung anwendet, dürfte auf der Hand liegen. So könnte der Geheimdienst von vornherein Inhalte wie Videos löschen, an deren Auswertung er nicht interessiert ist.

Geolokalisierung von IP-Adressen schwierig

Die Frage stellt sich jedoch, ob bei dem übrigbleibenden Traffic - wie E-Mails oder Messengernachrichten - garantiert werden kann, dass er nicht aus dem Inland stammt. Denn der Gesetzentwurf der großen Koalition verbietet in Artikel 6, Absatz 4 eine "Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen".

Nach Ansicht des CCC ist es aber selbst auf der Basis von Geolokalisationstechniken schwierig, eine IP-Adresse zu lokalisieren. Kommerzielle Datenbanken seien oft veraltet und ungenau. So könne eine IP-Adresse, die seit Monaten in Berlin genutzt werde, immer noch einem anderen Provider zugeordnet sein, der sich beispielsweise im Ausland befinde. Eine Triangulierung auf Latenzbasis könne zwar in Echtzeit durchgeführt werden, sei aber sehr anfällig für äußere Einflüsse. So könnten beispielsweise Verkehrsbelastungen in Weitverkehrsnetzen dazu führen, dass Abweichungen oder Ungenauigkeiten entstünden. "Diese Ungenauigkeiten können dazu führen, dass eine geographische Abweichung von mehreren hundert Kilometern entsteht", schreibt der CCC.

Traceroutes nicht immer aussagekräftig

Problematisch sei es zudem, anhand der Einträge in Routingtabellen, Registrierungs-Datenbanken (RIPE etc.) und Traceroutes auszulesen, wo ein Netz genutzt werde. Wenn beispielsweise ein multinationaler Konzern mit Tochterunternehmen in mehreren Ländern IP-Adressblöcke tausche, dann können diese Einträge schnell irreführend werden. Das komme nicht selten vor.

Auch die Zuordnung über Traceroutes funktioniere nur, wenn es sich dabei um öffentlich erreichbare IP-Netzwerke handele, die Hostnamen aussagefähig und keine Filter implementiert worden seien. "Wenn innerhalb des ISPs Methoden zur Verkehrsleitung wie Multiprotocol Label Switching (MPLS) implementiert sind und die Hostnamen keine aussagekräftigen Beschreibungen enthalten, lassen sich praktisch keine verwertbaren Aussagen mehr über den Routingpfad oder die Geolokation von Start- und Zieladresssen treffen", schreibt der Gutachter Kay Rechthien, CTO am Berliner Internetknoten Ecix.

Auch der CCC darf Dafis nicht prüfen

Wie zuverlässig das BND-Filtersystem Dafis wirklich ist, kann aber auch der CCC nicht beurteilen. Nach Ansicht von Klaus Landefeld, Beirat beim weltgrößten Internetknoten DE-CIX in Frankfurt am Main, entzieht sich das Filtersystem "jeder Form der Kontrolle, auch der parlamentarischen Kontrolle". Selbst wenn der BND mit Dafis eine Genauigkeit von 99,9 Prozent erreichen würde, "redet man immer noch über mehrere Millionen fehlerhaft getaggter Verbindungen, jeden Tag", sagte Landefeld, auch Vorstand im IT-Branchenverband Eco, vor wenigen Wochen in einem Fachgespräch im Bundestag.

Ebenso wie der Eco kritisiert der CCC daher die BND-Reform der Regierung. Es lasse sich nicht erkennen, "ob die übermittelten Inhalte von deutschen Grundrechtsträgern oder von zum Belauschen freigegebenen Ausländern stammen", heißt es in der Pressemitteilung. Bevor der Bundestag wie geplant im Oktober den Gesetzentwurf beschließe, sollten besser die Ergebnisse des NSA-Untersuchungsausschusses abgewartet werden. "Das Parlament sollte die Erkenntnisse des NSAUA endlich zur Kenntnis nehmen und zumindest dessen Empfehlungen abwarten, bevor eine Gesetzesnovelle die bisherigen, nachweislich illegalen Machenschaften des BND zu geltendem Recht macht", fordert der Hackerverein.


eye home zur Startseite
Trollversteher 10. Okt 2016

Wenn's wenigstens nur das linke Lager gewesen wäre... Aber irgendwie haben sich dort am...

grslbr 07. Okt 2016

Ist doch schon geschrieben. Wird nur keiner lesen von den Pappnasen, die nachher drüber...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Ulm, Gaimersheim, München, Dresden
  2. Dataport, Hamburg
  3. Schaeffler, Herzogenaurach
  4. afb Application Services AG, München


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€)
  2. 383,14€ - 30€ MSI-Cashback
  3. 44,00€ für 1 Modul oder 88,00€ für 2 Module)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Von EWE Tel enttäuscht.

    Aralender | 03:33

  2. Re: Wieso könnten Händler-Shops überhaupt...

    amagol | 03:04

  3. Re: "falsche" Gegend, "falsche" Adresse

    plutoniumsulfat | 02:01

  4. Re: LTE nachrüsten

    southy | 01:39

  5. Re: Geisteswissenschaften vs. Realität/Intelligenz

    Biteemee | 01:26


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel