Abo
  • IT-Karriere:

Spionage: Die Abhörkette der Geheimdienste

Incenser, Windstop oder Nigella: Die Codenamen der Geheimdienste erschweren einen Überblick über ihre Abhörmaßnahmen. Mit aktuellen Informationen lässt sich die Abhörkette nachbilden.

Artikel veröffentlicht am ,
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Fast täglich tauchen neue Begriffe aus den NSA-Unterlagen auf. Aus diesen Namen und Zahlen versucht die Webseite Electrospaces, die Abhörkette der Geheimdienste GCHQ und NSA nachzuvollziehen. So berichtete kürzlich die Süddeutsche Zeitung zusammen mit dem WDR und NDR über eine Abhörstation mit dem Codenamen Nigella in Großbritannien. Dort sollen unter dem Namen Incenser monatlich 14 Milliarden Datensätze abgegriffen werden.

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. LORENZ Life Sciences Group, Frankfurt am Main

Nigella ist demnach eine Abhörstation in Cornwall unweit der Landepunkte der beiden Überseekabel Flag Atlantic und Flag Europe-Asia. Beide gehören dem indischen Unternehmen Global Cloud Xchange, das offenbar nicht mit den Geheimdiensten kooperiert. Stattdessen zapfen sie die Verbindung der beiden Kabel an, über den sogenannten Backhaul. Diese Verbindung wird von dem britischen Unternehmen Cable & Wireless verwaltet, einer Vodafone-Tochter. Die Kooperation mit Cable & Wireless und dem britischen GCHQ unter dem Namen Gerontic lässt sich anhand der Unterlagen bis mindestens 2009 zurückverfolgen. Im Juli 2012 übernahm Vodafone das Unternehmen Cable & Wireless. Letzte Aktivitäten des britischen Geheimdienstes unter dem Namen Gerontic werden im April 2013 genannt, wenige Wochen vor den ersten Enthüllungen durch Edward Snowden.

Telekommunikationsunternehmen kooperieren mit Geheimdiensten

Vodafone habe "keinerlei Hinweise auf Verhalten gefunden", "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht", schrieb das Unternehmen auf Anfrage des Bundesamts für Sicherheit in der Informationstechnik. Das BSI bezweifelt indes, ob sich Vodafone gegenwärtig an deutsches Recht hält: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweise Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Electrospaces merkt indes an, dass Cable & Wireless für seine langjährige Kooperation mit Geheimdiensten bekannt sei. Bereits während und nach dem Zweiten Weltkrieg habe das Unternehmen Kopien aller Telegramme gemacht und weitergeleitet.

Incenser horcht in Bude ab

In den Enthüllungen zu Nigella taucht auch der Name Incenser auf. Unter dessen Kennung Sigad DS-300 läuft ein "Special Source Collection System" in Bude. Der Name der englischen Küstenstadt ist bereits häufiger im Zusammenhang mit Geheimdienstoperationen genannt worden. Dort betreibt das GCHQ ein sogenanntes Regional Processing Center (RPC), das 2012 23 Glasfasern mit einer Kapazität von jeweils 10 GBit/s angezapft hat. Das Ganze läuft unter dem Projektnamen Tempora, wobei Incenser als Unterbegriff für die eigentliche Datensammlung steht.

Über FLAG Atlantic 1 sollen 2011 durchschnittlich 921 GBit/s gelaufen sein, über FLAG Europe-Asia sollen es 130 GBit/s gewesen sein. Auch diese Zahlen gehen aus den Unterlagen der Geheimdienste hervor. Diese Mengen sind selbst den Datensammlern der Geheimdienste zu viel, um sie in Echtzeit zu analysieren, geschweige denn zu speichern. Deshalb werden verschiedene Filter eingesetzt, um die wertvollen Daten herauszufiltern. Laut Electrospaces wird zunächst eine Technik namens Massive Volume Reduction (MVR) angewendet, um Daten beispielsweise aus P2P-Netzwerken herauszufiltern. Dabei werde die Datenmenge um etwa 30 Prozent reduziert.

Naurus Insight enthält Filtertechnik

Solche Filterfunktionen haben beispielsweise Naurus-Geräte namens Naurusinsight. Sie können jeweils 10 GBit/s bewältigen. Über mehrere solcher Geräte kann das GCHQ auch Daten rekonstruieren, etwa ein VoIP-Telefonat aus einzelnen Paketen. Dafür ist ein sogenannter Full Take notwendig, bei dem sämtliche Daten zunächst in einem Puffer gespeichert und anschließend verarbeitet werden. Diese Daten werden auf Servern gespeichert, auf die das Analysewerkzeug Xkeyscore Zugriff hat.

Über Xkeyscore lässt sich per Stichwort in den gesammelten Daten suchen, etwa in E-Mails oder Chats, Dokumenten oder Tabellen. Außerdem kann ein Analyst in Xkeyscore feststellen, ob die Daten verschlüsselt sind oder über einen VPN- oder Tor-Server laufen.

Incenser sammelt nur 10 Prozent der Daten

Die Narus-Geräte können aber auch so konfiguriert werden, dass sie über einzelnen Selektoren Daten anhand von Telefonnummern, E-Mail- oder IP-Adressen gefiltert werden. Laut Unterlagen haben 2011 das GCHQ 40.000 und die NSA 31.000 solcher Abfragen beauftragt. Diese Daten werden direkt auf den Servern der Geheimdienste gespeichert. Es sind in erster Linie E-Mails.

Das GCHQ stellt Daten der NSA unter dem Namen Windstop bereit. Windstop beschreibt sämtliche Zugänge der NSA auf fremde Quellen, darunter auch solche in den Five-Eyes-Ländern wie Neuseeland, Kanada oder Australien.

Incenser lieferte laut Electrospaces Anfang Dezember 2012 und Anfang Januar 2013 etwa 14 Milliarden Datensätze. Das macht etwa zehn Prozent der gesamten Daten aus, die von der NSA gesammelt werden. Mit etwa 36 Prozent liegt das noch relativ unbekannte Projekt Dancingoasis aber an der Spitze. Dort werden Daten aus dem Mittleren Osten und vor allem aus Afghanistan gesammelt. Laut einem Bericht der Washington Post vom Oktober 2013 sind die aus Incenser gesammelten Daten nur an elfter Stelle derjenigen, die vom US-Präsidenten als Quelle genutzt werden.



Anzeige
Hardware-Angebote
  1. 239,00€
  2. 73,90€ + Versand

MisterProll 02. Dez 2014

"um Daten beispielsweise aus P2P-Netzwerken herauszufiltern." Die Kopieren sich keine...

skoda 02. Dez 2014

haben ja seit den 70 ern alle schone zusammengearbeitet - siemens stellt heute noch...

xMarwyc 02. Dez 2014

Meint wohl Maßnahmen und nicht Maßnehmen.


Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

    •  /