Abo
  • Services:
Anzeige
Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Gutachten zu BND-Spionage: CCC erklärt dem Bundestag das Internet

Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Kann der Bundesnachrichtendienst deutschen Traffic sicher aus dem Internetverkehr herausfiltern? Auch der CCC hat da so seine Bedenken.

Wie funktioniert eigentlich das Internet? In einem Gutachten für den NSA-Ausschuss des Bundestags versucht der Chaos Computer Club (CCC) den Abgeordneten zu erklären, warum beim Abhören von paketvermittelter Kommunikation nicht so einfach zwischen ausländischen und deutschen Gesprächspartnern unterschieden werden kann wie bei früheren Telefonleitungen. Dabei kommt der CCC zu dem Schluss, dass der Bundesnachrichtendienst (BND) bei seiner Massenüberwachung von Internettraffic nicht zwischen in- und ausländischen Datenverkehren unterscheiden kann, ohne detailliert Inhalte der Kommunikation zu analysieren.

Anzeige

Dass dem so ist, dürfte selbst der BND einräumen. Schließlich heißt es im geplanten neuen BND-Gesetz zur Trennung von inländischer und ausländischer Kommunikation: "Der BND setzt hierfür ein mehrstufiges automatisiertes Filtersystem ein, um solche Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsmaßnahme nach dem Artikel 10-Gesetz vorliegt." Dass der BND dafür auch eine sogenannte Deep Packet Inspection (DPI) für die Filterung anwendet, dürfte auf der Hand liegen. So könnte der Geheimdienst von vornherein Inhalte wie Videos löschen, an deren Auswertung er nicht interessiert ist.

Geolokalisierung von IP-Adressen schwierig

Die Frage stellt sich jedoch, ob bei dem übrigbleibenden Traffic - wie E-Mails oder Messengernachrichten - garantiert werden kann, dass er nicht aus dem Inland stammt. Denn der Gesetzentwurf der großen Koalition verbietet in Artikel 6, Absatz 4 eine "Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen".

Nach Ansicht des CCC ist es aber selbst auf der Basis von Geolokalisationstechniken schwierig, eine IP-Adresse zu lokalisieren. Kommerzielle Datenbanken seien oft veraltet und ungenau. So könne eine IP-Adresse, die seit Monaten in Berlin genutzt werde, immer noch einem anderen Provider zugeordnet sein, der sich beispielsweise im Ausland befinde. Eine Triangulierung auf Latenzbasis könne zwar in Echtzeit durchgeführt werden, sei aber sehr anfällig für äußere Einflüsse. So könnten beispielsweise Verkehrsbelastungen in Weitverkehrsnetzen dazu führen, dass Abweichungen oder Ungenauigkeiten entstünden. "Diese Ungenauigkeiten können dazu führen, dass eine geographische Abweichung von mehreren hundert Kilometern entsteht", schreibt der CCC.

Traceroutes nicht immer aussagekräftig

Problematisch sei es zudem, anhand der Einträge in Routingtabellen, Registrierungs-Datenbanken (RIPE etc.) und Traceroutes auszulesen, wo ein Netz genutzt werde. Wenn beispielsweise ein multinationaler Konzern mit Tochterunternehmen in mehreren Ländern IP-Adressblöcke tausche, dann können diese Einträge schnell irreführend werden. Das komme nicht selten vor.

Auch die Zuordnung über Traceroutes funktioniere nur, wenn es sich dabei um öffentlich erreichbare IP-Netzwerke handele, die Hostnamen aussagefähig und keine Filter implementiert worden seien. "Wenn innerhalb des ISPs Methoden zur Verkehrsleitung wie Multiprotocol Label Switching (MPLS) implementiert sind und die Hostnamen keine aussagekräftigen Beschreibungen enthalten, lassen sich praktisch keine verwertbaren Aussagen mehr über den Routingpfad oder die Geolokation von Start- und Zieladresssen treffen", schreibt der Gutachter Kay Rechthien, CTO am Berliner Internetknoten Ecix.

Auch der CCC darf Dafis nicht prüfen

Wie zuverlässig das BND-Filtersystem Dafis wirklich ist, kann aber auch der CCC nicht beurteilen. Nach Ansicht von Klaus Landefeld, Beirat beim weltgrößten Internetknoten DE-CIX in Frankfurt am Main, entzieht sich das Filtersystem "jeder Form der Kontrolle, auch der parlamentarischen Kontrolle". Selbst wenn der BND mit Dafis eine Genauigkeit von 99,9 Prozent erreichen würde, "redet man immer noch über mehrere Millionen fehlerhaft getaggter Verbindungen, jeden Tag", sagte Landefeld, auch Vorstand im IT-Branchenverband Eco, vor wenigen Wochen in einem Fachgespräch im Bundestag.

Ebenso wie der Eco kritisiert der CCC daher die BND-Reform der Regierung. Es lasse sich nicht erkennen, "ob die übermittelten Inhalte von deutschen Grundrechtsträgern oder von zum Belauschen freigegebenen Ausländern stammen", heißt es in der Pressemitteilung. Bevor der Bundestag wie geplant im Oktober den Gesetzentwurf beschließe, sollten besser die Ergebnisse des NSA-Untersuchungsausschusses abgewartet werden. "Das Parlament sollte die Erkenntnisse des NSAUA endlich zur Kenntnis nehmen und zumindest dessen Empfehlungen abwarten, bevor eine Gesetzesnovelle die bisherigen, nachweislich illegalen Machenschaften des BND zu geltendem Recht macht", fordert der Hackerverein.


eye home zur Startseite
Trollversteher 10. Okt 2016

Wenn's wenigstens nur das linke Lager gewesen wäre... Aber irgendwie haben sich dort am...

grslbr 07. Okt 2016

Ist doch schon geschrieben. Wird nur keiner lesen von den Pappnasen, die nachher drüber...



Anzeige

Stellenmarkt
  1. EOS GmbH Electro Optical Systems, Freiberg
  2. Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.Opf.
  3. Innoventis GmbH, Würzburg
  4. über Hays AG, Berlin


Anzeige
Spiele-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. (-28%) 42,99€

Folgen Sie uns
       


  1. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  2. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  3. München

    Tschüss Limux, hallo Chaos!

  4. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  5. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  6. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  7. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  8. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  9. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  10. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Und das bringt was?

    Cordesh | 08:50

  2. Re: Staatsgelder verpulfert

    Niaxa | 08:49

  3. Re: Sie hat völlig recht!

    oelofant | 08:48

  4. Na dann ist die Antwort darauf doch vermutlich...

    hansenhawk | 08:46

  5. Re: Wieviel haette man gespart

    chewbacca0815 | 08:45


  1. 07:37

  2. 07:13

  3. 07:00

  4. 18:40

  5. 17:44

  6. 17:23

  7. 17:05

  8. 17:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel