Abo
  • Services:

Spionage: Dokumente belegen Zugriffe auf Google- und Yahoo-Clouds

Mit weiteren Dokumenten aus dem Snowden-Fundus soll belegt werden, dass sich Geheimdienste in Großbritannien Zugang zu den geschlossenen Clouds von Google und Yahoo verschafft haben. Dort sind Informationen über proprietäre Formate zu sehen, die beide Unternehmen unter Verschluss halten.

Artikel veröffentlicht am ,
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich über das britische GCHQ Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Vor wenigen Tagen hatte die Washington Post gemeldet, dass sich Geheimdienste Zugang zu den Leitungen verschafft haben, die die weltweiten Rechenzentren von Yahoo und Google miteinander verbinden. Einige dieser Leitungen sind gemietet, andere selbst verlegt. In jedem Fall sind sie nicht direkt mit dem öffentlichen Internet verbunden, denn darüber werden Googles und Yahoos interne Daten verschoben.

Stellenmarkt
  1. BWI GmbH, Nürnberg, München
  2. MTS Group, Landau, Rülzheim

In den ersten Folien war zu sehen, dass die NSA für Yahoos internes Datenformat Narchive einen eigenen Demultiplexer entwickelte, um den Datenstrom zu entpacken. Der werde dann durch diverse Filter geschickt, um an die für die Geheimdienste interessanten Daten zu kommen. Das Projekt des britischen Geheimdienstes Windstop sammelt die Daten zuvor in einem Puffer, in dem sie bis zu drei Tage zwischengelagert werden können.

Widerlegte Dementis

Wo genau die Geheimdienste die internen Leitungen der Unternehmen anzapfen, ist unklar. In den Dokumenten ist lediglich von Großbritannien die Rede. Das ist allerdings eine wichtige Information, um die Dementis zu verstehen, die die NSA und ihr Chef Keith Alexander im Zuge der jüngsten Veröffentlichungen geäußert haben.

Der NSA-Chef dementierte den ersten Bericht sogleich. Das Anzapfen von Google und Yahoo sei nie geschehen, sagte er einem Journalisten auf einem Cybersecurity-Treffen, kurz nachdem die Nachricht bekanntgeworden war. Die NSA breche nicht in Datenbanken ein, denn das sei illegal. Allerdings hatten weder er noch der Journalist die Meldung gelesen. Später verkündete die NSA, dass sie sich strikt an die US-Gesetze halte und auch im Ausland keine Informationen über US-Bürger sammele. Das hatte die Washington Post kolportiert und veröffentlichte jetzt weitere Dokumente, die belegen sollen, dass die NSA das doch tut. Einen direkten Hinweis darauf, dass die USA tatsächlich ihre eigenen Bürger im Ausland ausspähen, geben die Dokumente zwar nicht her, wohl aber, dass aus der Quelle Daten direkt in die USA fließen.

Googles Empörung

Eric Schmidt empörte sich in einem Interview über die jüngsten Meldungen, dass die NSA auf Googles interne Daten zugreife. Die Maßnahmen, die die NSA ergreife, um ihre Mission zu erfüllen, wobei sie möglicherweise die Privatsphäre verletze, sei "gar nicht ok", sagte Schmidt in einem Interview mit Deborah Kah vom Wall Street Journal. Es sei eine schlechte Verhaltensweise gegenüber der Öffentlichkeit, 320 Millionen Verbindungsdaten zu sammeln, um nur 300 Menschen zu identifizieren, die möglicherweise eine Bedrohung darstellten.

Die neuen Dokumente zeigen, wie detailliert die Geheimdienste Googles interne Protokolle kennen. Auf einem Dokument listet die NSA unter dem Namen Serendipity unter anderem die Datentypen gaia//permission_whitlist und Google Authorization auf, die nur intern verwendet werden. Ein weiteres zeigt einen Ausschnitt aus dem Datenstrom mit entsprechenden unverschlüsselten Informationen. Google hat erst kürzlich begonnen, auch seinen internen Datenverkehr zu verschlüsseln. Das Dokument aus dem NSA-Fundus zeigt einen Ausschnitt aus den abgegriffenen Daten, die in Verbindung mit einer technischen Hochschule im US-Bundesstaat Kansas stehen.

E-Mails aus Yahoos Datenstrom

Ein weiteres Dokument offenbart, welche Informationen aus dem Datenverkehr zwischen den Yahoo-Servern extrahiert werden. Dazu gehören Statusmeldungen und Anfragen aus Yahoos Messenger sowie aus POP-, IMAP- und SMTP-Datenströmen der E-Mail-Server und aus sogenannten Webbugs, deutsch: Zählpixel, die etwa für die Webanalyse verwendet werden.

Unter dem Namen Muscular zapft offenbar der britische Geheimdienst die Datenleitungen über einen großen "internationalen Knotenpunkt" an. Die Quelle trägt die Sigad-Nummer DS-200B. Seit Mai 2010 hat die Quelle eine Kapazität von 20 GByte. DS-200B ist seit Juli 2009 im Einsatz. Die NSA ist an dem Projekt aber laut den Dokumenten beteiligt. Das System namens Turmoil, das die Daten verarbeitet, stammt auch von der NSA. Die Aufgaben werden in Kooperation mit dem britischen GCHQ verteilt. Der jeweilige Partner übernimmt die Verantwortung für die Systeme. Die kürzlich veröffentlichten Dokumente zeigen, dass die Daten direkt in das neue NSA-Rechenzentrum in Fort Meade übertragen werden.

Wichtige Quelle für den US-Präsidenten

Einer weiteren Folie ist zu entnehmen, zu welchem Prozentsatz diese Informationen 2010 direkt an den US-Präsidenten weitergeleitet werden. 61 Prozent stammen aus angezapften Datenleitungen (Cable) und 27 Prozent aus mitgeschnittenen Radiowellen (RF Radio Frequency). In einem Monat zwischen Dezember 2012 und Januar 2013 sollen über Windstop beziehungsweise die Signalquelle DS-200B etwa 181 Millionen Datensätze an die NSA gegangen sein.

Ungewöhnlich ist die Sigad-Bezeichnung DS-200B. Diese tragen eine Kennung desjenigen Landes, an das die Daten gehen. Sigad US-984XN ist etwa die offizielle Bezeichnung für Prism, das NSA-Projekt, das Daten durch Gerichtsbeschlüsse von Google oder Yahoo sammelt. Dass es kein Länderkürzel trägt, könnte ein Hinweis auf eine Quelle sein, die von dem Five-Eyes-Verbund gemeinsam verwendet wird, berichtet die für gewöhnlich gut unterrichtete Webseite Elektrospaces. Die Zahl "200" ist ein Hinweis auf die Quelle. Dreistellige Zahlen zwischen 100 und 299 sind Großbritannien zugewiesen.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Hardware-Angebote
  1. 119,90€
  2. ab 499€
  3. auf ausgewählte Corsair-Netzteile
  4. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Landläufer 06. Nov 2013

Leidet Deutschland an einer kollektiven Paranoia? Ich habe durchaus Verständnis für...


Folgen Sie uns
       


We Happy Few - Golem.de Live

Anspruchsvolle Abenteuer wie Bioshock und Dishonored waren offenbar Vorbild für We Happy Few. Wer mag, kann die Kampagne des Action-Adventures fast sofort nach dem Start abschließen - oder sich in eine dystopische 60er-Jahre-Parallelwelt stürzen.

We Happy Few - Golem.de Live Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /