Abo
  • Services:

Spionage: Die Abhörkette der Geheimdienste

Incenser, Windstop oder Nigella: Die Codenamen der Geheimdienste erschweren einen Überblick über ihre Abhörmaßnahmen. Mit aktuellen Informationen lässt sich die Abhörkette nachbilden.

Artikel veröffentlicht am ,
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Fast täglich tauchen neue Begriffe aus den NSA-Unterlagen auf. Aus diesen Namen und Zahlen versucht die Webseite Electrospaces, die Abhörkette der Geheimdienste GCHQ und NSA nachzuvollziehen. So berichtete kürzlich die Süddeutsche Zeitung zusammen mit dem WDR und NDR über eine Abhörstation mit dem Codenamen Nigella in Großbritannien. Dort sollen unter dem Namen Incenser monatlich 14 Milliarden Datensätze abgegriffen werden.

Stellenmarkt
  1. Schroff GmbH, Straubenhardt
  2. Endress+Hauser Wetzer GmbH + Co. KG, Nesselwang

Nigella ist demnach eine Abhörstation in Cornwall unweit der Landepunkte der beiden Überseekabel Flag Atlantic und Flag Europe-Asia. Beide gehören dem indischen Unternehmen Global Cloud Xchange, das offenbar nicht mit den Geheimdiensten kooperiert. Stattdessen zapfen sie die Verbindung der beiden Kabel an, über den sogenannten Backhaul. Diese Verbindung wird von dem britischen Unternehmen Cable & Wireless verwaltet, einer Vodafone-Tochter. Die Kooperation mit Cable & Wireless und dem britischen GCHQ unter dem Namen Gerontic lässt sich anhand der Unterlagen bis mindestens 2009 zurückverfolgen. Im Juli 2012 übernahm Vodafone das Unternehmen Cable & Wireless. Letzte Aktivitäten des britischen Geheimdienstes unter dem Namen Gerontic werden im April 2013 genannt, wenige Wochen vor den ersten Enthüllungen durch Edward Snowden.

Telekommunikationsunternehmen kooperieren mit Geheimdiensten

Vodafone habe "keinerlei Hinweise auf Verhalten gefunden", "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht", schrieb das Unternehmen auf Anfrage des Bundesamts für Sicherheit in der Informationstechnik. Das BSI bezweifelt indes, ob sich Vodafone gegenwärtig an deutsches Recht hält: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweise Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Electrospaces merkt indes an, dass Cable & Wireless für seine langjährige Kooperation mit Geheimdiensten bekannt sei. Bereits während und nach dem Zweiten Weltkrieg habe das Unternehmen Kopien aller Telegramme gemacht und weitergeleitet.

Incenser horcht in Bude ab

In den Enthüllungen zu Nigella taucht auch der Name Incenser auf. Unter dessen Kennung Sigad DS-300 läuft ein "Special Source Collection System" in Bude. Der Name der englischen Küstenstadt ist bereits häufiger im Zusammenhang mit Geheimdienstoperationen genannt worden. Dort betreibt das GCHQ ein sogenanntes Regional Processing Center (RPC), das 2012 23 Glasfasern mit einer Kapazität von jeweils 10 GBit/s angezapft hat. Das Ganze läuft unter dem Projektnamen Tempora, wobei Incenser als Unterbegriff für die eigentliche Datensammlung steht.

Über FLAG Atlantic 1 sollen 2011 durchschnittlich 921 GBit/s gelaufen sein, über FLAG Europe-Asia sollen es 130 GBit/s gewesen sein. Auch diese Zahlen gehen aus den Unterlagen der Geheimdienste hervor. Diese Mengen sind selbst den Datensammlern der Geheimdienste zu viel, um sie in Echtzeit zu analysieren, geschweige denn zu speichern. Deshalb werden verschiedene Filter eingesetzt, um die wertvollen Daten herauszufiltern. Laut Electrospaces wird zunächst eine Technik namens Massive Volume Reduction (MVR) angewendet, um Daten beispielsweise aus P2P-Netzwerken herauszufiltern. Dabei werde die Datenmenge um etwa 30 Prozent reduziert.

Naurus Insight enthält Filtertechnik

Solche Filterfunktionen haben beispielsweise Naurus-Geräte namens Naurusinsight. Sie können jeweils 10 GBit/s bewältigen. Über mehrere solcher Geräte kann das GCHQ auch Daten rekonstruieren, etwa ein VoIP-Telefonat aus einzelnen Paketen. Dafür ist ein sogenannter Full Take notwendig, bei dem sämtliche Daten zunächst in einem Puffer gespeichert und anschließend verarbeitet werden. Diese Daten werden auf Servern gespeichert, auf die das Analysewerkzeug Xkeyscore Zugriff hat.

Über Xkeyscore lässt sich per Stichwort in den gesammelten Daten suchen, etwa in E-Mails oder Chats, Dokumenten oder Tabellen. Außerdem kann ein Analyst in Xkeyscore feststellen, ob die Daten verschlüsselt sind oder über einen VPN- oder Tor-Server laufen.

Incenser sammelt nur 10 Prozent der Daten

Die Narus-Geräte können aber auch so konfiguriert werden, dass sie über einzelnen Selektoren Daten anhand von Telefonnummern, E-Mail- oder IP-Adressen gefiltert werden. Laut Unterlagen haben 2011 das GCHQ 40.000 und die NSA 31.000 solcher Abfragen beauftragt. Diese Daten werden direkt auf den Servern der Geheimdienste gespeichert. Es sind in erster Linie E-Mails.

Das GCHQ stellt Daten der NSA unter dem Namen Windstop bereit. Windstop beschreibt sämtliche Zugänge der NSA auf fremde Quellen, darunter auch solche in den Five-Eyes-Ländern wie Neuseeland, Kanada oder Australien.

Incenser lieferte laut Electrospaces Anfang Dezember 2012 und Anfang Januar 2013 etwa 14 Milliarden Datensätze. Das macht etwa zehn Prozent der gesamten Daten aus, die von der NSA gesammelt werden. Mit etwa 36 Prozent liegt das noch relativ unbekannte Projekt Dancingoasis aber an der Spitze. Dort werden Daten aus dem Mittleren Osten und vor allem aus Afghanistan gesammelt. Laut einem Bericht der Washington Post vom Oktober 2013 sind die aus Incenser gesammelten Daten nur an elfter Stelle derjenigen, die vom US-Präsidenten als Quelle genutzt werden.



Anzeige
Top-Angebote
  1. 19,49€
  2. (u. a. Pirates of the Caribbean 1-5 Box Blu-ray 26,97€, Iron Man Trilogie Blu-ray Collector's...
  3. 259,00€
  4. (u. a. One 219,99€)

MisterProll 02. Dez 2014

"um Daten beispielsweise aus P2P-Netzwerken herauszufiltern." Die Kopieren sich keine...

skoda 02. Dez 2014

haben ja seit den 70 ern alle schone zusammengearbeitet - siemens stellt heute noch...

xMarwyc 02. Dez 2014

Meint wohl Maßnahmen und nicht Maßnehmen.


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /