Abo
  • Services:
Anzeige
Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Gutachten zu BND-Spionage: CCC erklärt dem Bundestag das Internet

Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Kann der Bundesnachrichtendienst deutschen Traffic sicher aus dem Internetverkehr herausfiltern? Auch der CCC hat da so seine Bedenken.

Wie funktioniert eigentlich das Internet? In einem Gutachten für den NSA-Ausschuss des Bundestags versucht der Chaos Computer Club (CCC) den Abgeordneten zu erklären, warum beim Abhören von paketvermittelter Kommunikation nicht so einfach zwischen ausländischen und deutschen Gesprächspartnern unterschieden werden kann wie bei früheren Telefonleitungen. Dabei kommt der CCC zu dem Schluss, dass der Bundesnachrichtendienst (BND) bei seiner Massenüberwachung von Internettraffic nicht zwischen in- und ausländischen Datenverkehren unterscheiden kann, ohne detailliert Inhalte der Kommunikation zu analysieren.

Anzeige

Dass dem so ist, dürfte selbst der BND einräumen. Schließlich heißt es im geplanten neuen BND-Gesetz zur Trennung von inländischer und ausländischer Kommunikation: "Der BND setzt hierfür ein mehrstufiges automatisiertes Filtersystem ein, um solche Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsmaßnahme nach dem Artikel 10-Gesetz vorliegt." Dass der BND dafür auch eine sogenannte Deep Packet Inspection (DPI) für die Filterung anwendet, dürfte auf der Hand liegen. So könnte der Geheimdienst von vornherein Inhalte wie Videos löschen, an deren Auswertung er nicht interessiert ist.

Geolokalisierung von IP-Adressen schwierig

Die Frage stellt sich jedoch, ob bei dem übrigbleibenden Traffic - wie E-Mails oder Messengernachrichten - garantiert werden kann, dass er nicht aus dem Inland stammt. Denn der Gesetzentwurf der großen Koalition verbietet in Artikel 6, Absatz 4 eine "Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen".

Nach Ansicht des CCC ist es aber selbst auf der Basis von Geolokalisationstechniken schwierig, eine IP-Adresse zu lokalisieren. Kommerzielle Datenbanken seien oft veraltet und ungenau. So könne eine IP-Adresse, die seit Monaten in Berlin genutzt werde, immer noch einem anderen Provider zugeordnet sein, der sich beispielsweise im Ausland befinde. Eine Triangulierung auf Latenzbasis könne zwar in Echtzeit durchgeführt werden, sei aber sehr anfällig für äußere Einflüsse. So könnten beispielsweise Verkehrsbelastungen in Weitverkehrsnetzen dazu führen, dass Abweichungen oder Ungenauigkeiten entstünden. "Diese Ungenauigkeiten können dazu führen, dass eine geographische Abweichung von mehreren hundert Kilometern entsteht", schreibt der CCC.

Traceroutes nicht immer aussagekräftig

Problematisch sei es zudem, anhand der Einträge in Routingtabellen, Registrierungs-Datenbanken (RIPE etc.) und Traceroutes auszulesen, wo ein Netz genutzt werde. Wenn beispielsweise ein multinationaler Konzern mit Tochterunternehmen in mehreren Ländern IP-Adressblöcke tausche, dann können diese Einträge schnell irreführend werden. Das komme nicht selten vor.

Auch die Zuordnung über Traceroutes funktioniere nur, wenn es sich dabei um öffentlich erreichbare IP-Netzwerke handele, die Hostnamen aussagefähig und keine Filter implementiert worden seien. "Wenn innerhalb des ISPs Methoden zur Verkehrsleitung wie Multiprotocol Label Switching (MPLS) implementiert sind und die Hostnamen keine aussagekräftigen Beschreibungen enthalten, lassen sich praktisch keine verwertbaren Aussagen mehr über den Routingpfad oder die Geolokation von Start- und Zieladresssen treffen", schreibt der Gutachter Kay Rechthien, CTO am Berliner Internetknoten Ecix.

Auch der CCC darf Dafis nicht prüfen

Wie zuverlässig das BND-Filtersystem Dafis wirklich ist, kann aber auch der CCC nicht beurteilen. Nach Ansicht von Klaus Landefeld, Beirat beim weltgrößten Internetknoten DE-CIX in Frankfurt am Main, entzieht sich das Filtersystem "jeder Form der Kontrolle, auch der parlamentarischen Kontrolle". Selbst wenn der BND mit Dafis eine Genauigkeit von 99,9 Prozent erreichen würde, "redet man immer noch über mehrere Millionen fehlerhaft getaggter Verbindungen, jeden Tag", sagte Landefeld, auch Vorstand im IT-Branchenverband Eco, vor wenigen Wochen in einem Fachgespräch im Bundestag.

Ebenso wie der Eco kritisiert der CCC daher die BND-Reform der Regierung. Es lasse sich nicht erkennen, "ob die übermittelten Inhalte von deutschen Grundrechtsträgern oder von zum Belauschen freigegebenen Ausländern stammen", heißt es in der Pressemitteilung. Bevor der Bundestag wie geplant im Oktober den Gesetzentwurf beschließe, sollten besser die Ergebnisse des NSA-Untersuchungsausschusses abgewartet werden. "Das Parlament sollte die Erkenntnisse des NSAUA endlich zur Kenntnis nehmen und zumindest dessen Empfehlungen abwarten, bevor eine Gesetzesnovelle die bisherigen, nachweislich illegalen Machenschaften des BND zu geltendem Recht macht", fordert der Hackerverein.


eye home zur Startseite
Trollversteher 10. Okt 2016

Wenn's wenigstens nur das linke Lager gewesen wäre... Aber irgendwie haben sich dort am...

grslbr 07. Okt 2016

Ist doch schon geschrieben. Wird nur keiner lesen von den Pappnasen, die nachher drüber...



Anzeige

Stellenmarkt
  1. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. FIEGE Logistik Stiftung & Co. KG, Hamburg, Greven
  3. Deutsche Post DHL Group, Staufenberg
  4. Provadis Partner für Bildung & Beratung GmbH, Frankfurt am Main


Anzeige
Top-Angebote
  1. 3,99€ (enthält u. a. 5€-Gutschein für pizza.de, PDF-Download der PC Games 03/18, Leisure Suit...
  2. 39,99€ (Release am 16. März)
  3. 69,37€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: Wissenschaft lol

    Desertdelphin | 04:00

  2. Re: Warum sind Ports aufs PCB gelötet?

    Sarkastius | 03:59

  3. Re: Jetzt sind Autos endlich leise

    bentol | 03:39

  4. Re: Danke für die Offenlegung

    Neuro-Chef | 03:38

  5. Re: Airbus für mich ein NoGo

    Neuro-Chef | 03:37


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel