Spionage: Kanadischer Geheimdienst überwacht Sharehoster
Aus neuen Unterlagen aus dem Snowden-Fundus geht hervor, dass sich besonders die kanadische Geheimdienstabteilung Communications Security Establishment (CSE) für Dateien interessiert, die über Sharehoster geteilt werden. Unter dem Namen Levitation werden diese überwacht und nach verdächtigen Inhalten untersucht. Namentlich genannt werden Rapidshare, Sendspace und das inzwischen stillgelegte Megaupload. Es sollen insgesamt über 100 weitere sein. Die Dokumente sind auf 2012 datiert.
Offenbar hat sich die CSE aber nicht direkten Zugriff auf die Sharehoster verschafft, sondern greift die Daten über Glasfaserkabel ab. Die kanadischen Agenten könnten dadurch den Up- und Download von 10 bis 15 Millionen Dokumenten täglich überwachen, heißt es in den Dokumenten, die jetzt von der kanadischen Canadian Broadcasting Corporation(öffnet im neuen Fenster) und The Intercept(öffnet im neuen Fenster) analysiert und veröffentlicht wurden(öffnet im neuen Fenster) . Sie zeigen, dass vor allem das Filtern der Daten nach relevanten Inhalten eine große Rolle spielt. Es gehe zunächst darum, sämtliche Folgen der Fernsehsendung Glee und Bilder brennender Autos aus den abgeschöpften Dokumenten, Musikdateien oder Videos herauszufiltern, bemerkt ein Analyst ironisch.
Laut den Unterlagen seien die Analysten aber in mindestens zwei Fällen fündig geworden. So sei ein zunächst unbekanntes Video eines deutschen Entführungsopfers entdeckt worden sowie eine Anleitung zum Bauen einer Bombe. Insgesamt gingen die Analysten monatlich etwa 350 verdächtigen Downloads nach. Verschlüsselte Daten werden in den Dokumenten nicht erwähnt.
Cookies identifizieren Downloader
Anhand der Bomben-Bauanleitung zeigt das Dokument auf, wie mit den Informationen weiter verfahren wird. Zunächst wird die IP-Adresse des Netzwerks notiert, aus der Datei heruntergeladen wurde. Sie deutete auf eines in Kenia hin, gab aber noch keine Hinweise auf die Person selbst. Sie wird in die Datenbank namens Mutant Broth eingegeben, in der das britische GCHQ Millionen abgeschöpfte Cookies speichert. Damit versuchen die Analysten dann die Internetaktivität des Nutzers fünf Stunden vor und fünf Stunden nach dem Download zu rekonstruieren.
Aus den 700 Ergebnissen, die Mutant Broth auswarf, konnten sie im Fall der Bomben-Bauanleitung insgesamt 77 Hinweise dem Computer zuordnen, von dem aus der Download getätigt wurde. Sie verorteten ihn inzwischen in Kenia. Aus denen wiederum filterten sie den Zugriff auf ein Facebook-Profil heraus, dessen Besitzer in Dubai registriert ist. Diesen Namen geben die Analysten dann in die NSA-Datenbank Marina mit gesammelten Metadaten ein und erhalten weitere Informationen über die Person, etwa deren E-Mail-Adresse.
Kanada ist Mitglied in dem engeren Kreis der Geheimdienste, den sogenannten Five Eyes, zu dem neben den USA und Großbritannien auch Australien und Neuseeland gehören.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.