Abo
  • Services:

Spionage: Die Abhörkette der Geheimdienste

Incenser, Windstop oder Nigella: Die Codenamen der Geheimdienste erschweren einen Überblick über ihre Abhörmaßnahmen. Mit aktuellen Informationen lässt sich die Abhörkette nachbilden.

Artikel veröffentlicht am ,
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Fast täglich tauchen neue Begriffe aus den NSA-Unterlagen auf. Aus diesen Namen und Zahlen versucht die Webseite Electrospaces, die Abhörkette der Geheimdienste GCHQ und NSA nachzuvollziehen. So berichtete kürzlich die Süddeutsche Zeitung zusammen mit dem WDR und NDR über eine Abhörstation mit dem Codenamen Nigella in Großbritannien. Dort sollen unter dem Namen Incenser monatlich 14 Milliarden Datensätze abgegriffen werden.

Stellenmarkt
  1. Otto-Friedrich-Universität Bamberg, Bamberg
  2. FIL Fondsbank GmbH, Kronberg im Taunus

Nigella ist demnach eine Abhörstation in Cornwall unweit der Landepunkte der beiden Überseekabel Flag Atlantic und Flag Europe-Asia. Beide gehören dem indischen Unternehmen Global Cloud Xchange, das offenbar nicht mit den Geheimdiensten kooperiert. Stattdessen zapfen sie die Verbindung der beiden Kabel an, über den sogenannten Backhaul. Diese Verbindung wird von dem britischen Unternehmen Cable & Wireless verwaltet, einer Vodafone-Tochter. Die Kooperation mit Cable & Wireless und dem britischen GCHQ unter dem Namen Gerontic lässt sich anhand der Unterlagen bis mindestens 2009 zurückverfolgen. Im Juli 2012 übernahm Vodafone das Unternehmen Cable & Wireless. Letzte Aktivitäten des britischen Geheimdienstes unter dem Namen Gerontic werden im April 2013 genannt, wenige Wochen vor den ersten Enthüllungen durch Edward Snowden.

Telekommunikationsunternehmen kooperieren mit Geheimdiensten

Vodafone habe "keinerlei Hinweise auf Verhalten gefunden", "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht", schrieb das Unternehmen auf Anfrage des Bundesamts für Sicherheit in der Informationstechnik. Das BSI bezweifelt indes, ob sich Vodafone gegenwärtig an deutsches Recht hält: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweise Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Electrospaces merkt indes an, dass Cable & Wireless für seine langjährige Kooperation mit Geheimdiensten bekannt sei. Bereits während und nach dem Zweiten Weltkrieg habe das Unternehmen Kopien aller Telegramme gemacht und weitergeleitet.

Incenser horcht in Bude ab

In den Enthüllungen zu Nigella taucht auch der Name Incenser auf. Unter dessen Kennung Sigad DS-300 läuft ein "Special Source Collection System" in Bude. Der Name der englischen Küstenstadt ist bereits häufiger im Zusammenhang mit Geheimdienstoperationen genannt worden. Dort betreibt das GCHQ ein sogenanntes Regional Processing Center (RPC), das 2012 23 Glasfasern mit einer Kapazität von jeweils 10 GBit/s angezapft hat. Das Ganze läuft unter dem Projektnamen Tempora, wobei Incenser als Unterbegriff für die eigentliche Datensammlung steht.

Über FLAG Atlantic 1 sollen 2011 durchschnittlich 921 GBit/s gelaufen sein, über FLAG Europe-Asia sollen es 130 GBit/s gewesen sein. Auch diese Zahlen gehen aus den Unterlagen der Geheimdienste hervor. Diese Mengen sind selbst den Datensammlern der Geheimdienste zu viel, um sie in Echtzeit zu analysieren, geschweige denn zu speichern. Deshalb werden verschiedene Filter eingesetzt, um die wertvollen Daten herauszufiltern. Laut Electrospaces wird zunächst eine Technik namens Massive Volume Reduction (MVR) angewendet, um Daten beispielsweise aus P2P-Netzwerken herauszufiltern. Dabei werde die Datenmenge um etwa 30 Prozent reduziert.

Naurus Insight enthält Filtertechnik

Solche Filterfunktionen haben beispielsweise Naurus-Geräte namens Naurusinsight. Sie können jeweils 10 GBit/s bewältigen. Über mehrere solcher Geräte kann das GCHQ auch Daten rekonstruieren, etwa ein VoIP-Telefonat aus einzelnen Paketen. Dafür ist ein sogenannter Full Take notwendig, bei dem sämtliche Daten zunächst in einem Puffer gespeichert und anschließend verarbeitet werden. Diese Daten werden auf Servern gespeichert, auf die das Analysewerkzeug Xkeyscore Zugriff hat.

Über Xkeyscore lässt sich per Stichwort in den gesammelten Daten suchen, etwa in E-Mails oder Chats, Dokumenten oder Tabellen. Außerdem kann ein Analyst in Xkeyscore feststellen, ob die Daten verschlüsselt sind oder über einen VPN- oder Tor-Server laufen.

Incenser sammelt nur 10 Prozent der Daten

Die Narus-Geräte können aber auch so konfiguriert werden, dass sie über einzelnen Selektoren Daten anhand von Telefonnummern, E-Mail- oder IP-Adressen gefiltert werden. Laut Unterlagen haben 2011 das GCHQ 40.000 und die NSA 31.000 solcher Abfragen beauftragt. Diese Daten werden direkt auf den Servern der Geheimdienste gespeichert. Es sind in erster Linie E-Mails.

Das GCHQ stellt Daten der NSA unter dem Namen Windstop bereit. Windstop beschreibt sämtliche Zugänge der NSA auf fremde Quellen, darunter auch solche in den Five-Eyes-Ländern wie Neuseeland, Kanada oder Australien.

Incenser lieferte laut Electrospaces Anfang Dezember 2012 und Anfang Januar 2013 etwa 14 Milliarden Datensätze. Das macht etwa zehn Prozent der gesamten Daten aus, die von der NSA gesammelt werden. Mit etwa 36 Prozent liegt das noch relativ unbekannte Projekt Dancingoasis aber an der Spitze. Dort werden Daten aus dem Mittleren Osten und vor allem aus Afghanistan gesammelt. Laut einem Bericht der Washington Post vom Oktober 2013 sind die aus Incenser gesammelten Daten nur an elfter Stelle derjenigen, die vom US-Präsidenten als Quelle genutzt werden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

MisterProll 02. Dez 2014

"um Daten beispielsweise aus P2P-Netzwerken herauszufiltern." Die Kopieren sich keine...

skoda 02. Dez 2014

haben ja seit den 70 ern alle schone zusammengearbeitet - siemens stellt heute noch...

xMarwyc 02. Dez 2014

Meint wohl Maßnahmen und nicht Maßnehmen.


Folgen Sie uns
       


Dell Latitude 7390 - Test

Das Latitude 7390 sieht aus wie eine Mischung aus Lenovo Thinkpad und Dell XPS 13. Das merken wir am stabilen Gehäuse und an der sehr guten Tastatur. Aber auch in anderen Punkten kann uns das Gerät überzeugen - eine würdige Alternative für das XPS 13.

Dell Latitude 7390 - Test Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
    Sun to Liquid
    Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

    Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
    Ein Bericht von Werner Pluta

    1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
    2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
    3. Physik Maserlicht aus Diamant

    IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
    IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?

    Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
    Ein Bericht von Juliane Gringer

    1. Frauen in IT-Berufen Programmierte Klischees
    2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
    3. Recruiting IT-Experten brauchen harte Fakten

      •  /