• IT-Karriere:
  • Services:

Spionage: Kanadischer Geheimdienst überwacht Sharehoster

Sharehoster wie Rapidshare oder Sendspace werden vom kanadischen Geheimdienst überwacht und die Resultate mit der NSA und dem GCHQ abgeglichen. Die Agenten halten Ausschau nach verdächtigen Dokumenten und Videos. Sie müssen aber viel aussortieren.

Artikel veröffentlicht am ,
Der kanadische Geheimdienst überwacht mit seinem Projekt Levitation Free File Uploaders bei Sharehostern.
Der kanadische Geheimdienst überwacht mit seinem Projekt Levitation Free File Uploaders bei Sharehostern. (Bild: CSE/Screenshot: Golem.de)

Aus neuen Unterlagen aus dem Snowden-Fundus geht hervor, dass sich besonders die kanadische Geheimdienstabteilung Communications Security Establishment (CSE) für Dateien interessiert, die über Sharehoster geteilt werden. Unter dem Namen Levitation werden diese überwacht und nach verdächtigen Inhalten untersucht. Namentlich genannt werden Rapidshare, Sendspace und das inzwischen stillgelegte Megaupload. Es sollen insgesamt über 100 weitere sein. Die Dokumente sind auf 2012 datiert.

Stellenmarkt
  1. Deutsches Institut für Bautechnik, Berlin
  2. meta Trennwandanlagen GmbH & Co. KG, Rengsdorf

Offenbar hat sich die CSE aber nicht direkten Zugriff auf die Sharehoster verschafft, sondern greift die Daten über Glasfaserkabel ab. Die kanadischen Agenten könnten dadurch den Up- und Download von 10 bis 15 Millionen Dokumenten täglich überwachen, heißt es in den Dokumenten, die jetzt von der kanadischen Canadian Broadcasting Corporation und The Intercept analysiert und veröffentlicht wurden. Sie zeigen, dass vor allem das Filtern der Daten nach relevanten Inhalten eine große Rolle spielt. Es gehe zunächst darum, sämtliche Folgen der Fernsehsendung Glee und Bilder brennender Autos aus den abgeschöpften Dokumenten, Musikdateien oder Videos herauszufiltern, bemerkt ein Analyst ironisch.

Laut den Unterlagen seien die Analysten aber in mindestens zwei Fällen fündig geworden. So sei ein zunächst unbekanntes Video eines deutschen Entführungsopfers entdeckt worden sowie eine Anleitung zum Bauen einer Bombe. Insgesamt gingen die Analysten monatlich etwa 350 verdächtigen Downloads nach. Verschlüsselte Daten werden in den Dokumenten nicht erwähnt.

Cookies identifizieren Downloader

Anhand der Bomben-Bauanleitung zeigt das Dokument auf, wie mit den Informationen weiter verfahren wird. Zunächst wird die IP-Adresse des Netzwerks notiert, aus der Datei heruntergeladen wurde. Sie deutete auf eines in Kenia hin, gab aber noch keine Hinweise auf die Person selbst. Sie wird in die Datenbank namens Mutant Broth eingegeben, in der das britische GCHQ Millionen abgeschöpfte Cookies speichert. Damit versuchen die Analysten dann die Internetaktivität des Nutzers fünf Stunden vor und fünf Stunden nach dem Download zu rekonstruieren.

Aus den 700 Ergebnissen, die Mutant Broth auswarf, konnten sie im Fall der Bomben-Bauanleitung insgesamt 77 Hinweise dem Computer zuordnen, von dem aus der Download getätigt wurde. Sie verorteten ihn inzwischen in Kenia. Aus denen wiederum filterten sie den Zugriff auf ein Facebook-Profil heraus, dessen Besitzer in Dubai registriert ist. Diesen Namen geben die Analysten dann in die NSA-Datenbank Marina mit gesammelten Metadaten ein und erhalten weitere Informationen über die Person, etwa deren E-Mail-Adresse.

Kanada ist Mitglied in dem engeren Kreis der Geheimdienste, den sogenannten Five Eyes, zu dem neben den USA und Großbritannien auch Australien und Neuseeland gehören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Smartphones, Zubehör und mehr bei...
  2. 64,95€
  3. 69,99€
  4. 129,90€ (inkl. 10€ Direktabzug - Bestpreis!)

SoniX 29. Jan 2015

Mir ist die ganze Geschichte von Golem suspekt. Da gibts soviele Fehlerquellen dass man...

User_x 29. Jan 2015

das gleiche hast du ja auch schon im privaten sektor. du kämpfst für einen vertrag oder...

Sinnfrei 29. Jan 2015

Ja, und vermutlich war die "Bomben-Bauanleitung" auch noch das "Terroristenhandbuch...


Folgen Sie uns
       


Prozessor: Wie arm ARM mit Nvidia dran ist
Prozessor
Wie arm ARM mit Nvidia dran ist

Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
Eine Analyse von Marc Sauter

  1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
  2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
  3. Softbank-Tochter Nvidia hat Interesse an ARM

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

    •  /