Abo
  • Services:

Spionage: Die Abhörkette der Geheimdienste

Incenser, Windstop oder Nigella: Die Codenamen der Geheimdienste erschweren einen Überblick über ihre Abhörmaßnahmen. Mit aktuellen Informationen lässt sich die Abhörkette nachbilden.

Artikel veröffentlicht am ,
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an.
Unter dem Namen Incenser zapft der britische Geheimdienst Kabel zwischen den USA und Asien an. (Bild: ARD)

Fast täglich tauchen neue Begriffe aus den NSA-Unterlagen auf. Aus diesen Namen und Zahlen versucht die Webseite Electrospaces, die Abhörkette der Geheimdienste GCHQ und NSA nachzuvollziehen. So berichtete kürzlich die Süddeutsche Zeitung zusammen mit dem WDR und NDR über eine Abhörstation mit dem Codenamen Nigella in Großbritannien. Dort sollen unter dem Namen Incenser monatlich 14 Milliarden Datensätze abgegriffen werden.

Stellenmarkt
  1. GUBSE AG, Schiffweiler
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Nigella ist demnach eine Abhörstation in Cornwall unweit der Landepunkte der beiden Überseekabel Flag Atlantic und Flag Europe-Asia. Beide gehören dem indischen Unternehmen Global Cloud Xchange, das offenbar nicht mit den Geheimdiensten kooperiert. Stattdessen zapfen sie die Verbindung der beiden Kabel an, über den sogenannten Backhaul. Diese Verbindung wird von dem britischen Unternehmen Cable & Wireless verwaltet, einer Vodafone-Tochter. Die Kooperation mit Cable & Wireless und dem britischen GCHQ unter dem Namen Gerontic lässt sich anhand der Unterlagen bis mindestens 2009 zurückverfolgen. Im Juli 2012 übernahm Vodafone das Unternehmen Cable & Wireless. Letzte Aktivitäten des britischen Geheimdienstes unter dem Namen Gerontic werden im April 2013 genannt, wenige Wochen vor den ersten Enthüllungen durch Edward Snowden.

Telekommunikationsunternehmen kooperieren mit Geheimdiensten

Vodafone habe "keinerlei Hinweise auf Verhalten gefunden", "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht", schrieb das Unternehmen auf Anfrage des Bundesamts für Sicherheit in der Informationstechnik. Das BSI bezweifelt indes, ob sich Vodafone gegenwärtig an deutsches Recht hält: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweise Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Electrospaces merkt indes an, dass Cable & Wireless für seine langjährige Kooperation mit Geheimdiensten bekannt sei. Bereits während und nach dem Zweiten Weltkrieg habe das Unternehmen Kopien aller Telegramme gemacht und weitergeleitet.

Incenser horcht in Bude ab

In den Enthüllungen zu Nigella taucht auch der Name Incenser auf. Unter dessen Kennung Sigad DS-300 läuft ein "Special Source Collection System" in Bude. Der Name der englischen Küstenstadt ist bereits häufiger im Zusammenhang mit Geheimdienstoperationen genannt worden. Dort betreibt das GCHQ ein sogenanntes Regional Processing Center (RPC), das 2012 23 Glasfasern mit einer Kapazität von jeweils 10 GBit/s angezapft hat. Das Ganze läuft unter dem Projektnamen Tempora, wobei Incenser als Unterbegriff für die eigentliche Datensammlung steht.

Über FLAG Atlantic 1 sollen 2011 durchschnittlich 921 GBit/s gelaufen sein, über FLAG Europe-Asia sollen es 130 GBit/s gewesen sein. Auch diese Zahlen gehen aus den Unterlagen der Geheimdienste hervor. Diese Mengen sind selbst den Datensammlern der Geheimdienste zu viel, um sie in Echtzeit zu analysieren, geschweige denn zu speichern. Deshalb werden verschiedene Filter eingesetzt, um die wertvollen Daten herauszufiltern. Laut Electrospaces wird zunächst eine Technik namens Massive Volume Reduction (MVR) angewendet, um Daten beispielsweise aus P2P-Netzwerken herauszufiltern. Dabei werde die Datenmenge um etwa 30 Prozent reduziert.

Naurus Insight enthält Filtertechnik

Solche Filterfunktionen haben beispielsweise Naurus-Geräte namens Naurusinsight. Sie können jeweils 10 GBit/s bewältigen. Über mehrere solcher Geräte kann das GCHQ auch Daten rekonstruieren, etwa ein VoIP-Telefonat aus einzelnen Paketen. Dafür ist ein sogenannter Full Take notwendig, bei dem sämtliche Daten zunächst in einem Puffer gespeichert und anschließend verarbeitet werden. Diese Daten werden auf Servern gespeichert, auf die das Analysewerkzeug Xkeyscore Zugriff hat.

Über Xkeyscore lässt sich per Stichwort in den gesammelten Daten suchen, etwa in E-Mails oder Chats, Dokumenten oder Tabellen. Außerdem kann ein Analyst in Xkeyscore feststellen, ob die Daten verschlüsselt sind oder über einen VPN- oder Tor-Server laufen.

Incenser sammelt nur 10 Prozent der Daten

Die Narus-Geräte können aber auch so konfiguriert werden, dass sie über einzelnen Selektoren Daten anhand von Telefonnummern, E-Mail- oder IP-Adressen gefiltert werden. Laut Unterlagen haben 2011 das GCHQ 40.000 und die NSA 31.000 solcher Abfragen beauftragt. Diese Daten werden direkt auf den Servern der Geheimdienste gespeichert. Es sind in erster Linie E-Mails.

Das GCHQ stellt Daten der NSA unter dem Namen Windstop bereit. Windstop beschreibt sämtliche Zugänge der NSA auf fremde Quellen, darunter auch solche in den Five-Eyes-Ländern wie Neuseeland, Kanada oder Australien.

Incenser lieferte laut Electrospaces Anfang Dezember 2012 und Anfang Januar 2013 etwa 14 Milliarden Datensätze. Das macht etwa zehn Prozent der gesamten Daten aus, die von der NSA gesammelt werden. Mit etwa 36 Prozent liegt das noch relativ unbekannte Projekt Dancingoasis aber an der Spitze. Dort werden Daten aus dem Mittleren Osten und vor allem aus Afghanistan gesammelt. Laut einem Bericht der Washington Post vom Oktober 2013 sind die aus Incenser gesammelten Daten nur an elfter Stelle derjenigen, die vom US-Präsidenten als Quelle genutzt werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)

MisterProll 02. Dez 2014

"um Daten beispielsweise aus P2P-Netzwerken herauszufiltern." Die Kopieren sich keine...

skoda 02. Dez 2014

haben ja seit den 70 ern alle schone zusammengearbeitet - siemens stellt heute noch...

xMarwyc 02. Dez 2014

Meint wohl Maßnahmen und nicht Maßnehmen.


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /