Spionage: Kanadischer Geheimdienst überwacht Sharehoster

Sharehoster wie Rapidshare oder Sendspace werden vom kanadischen Geheimdienst überwacht und die Resultate mit der NSA und dem GCHQ abgeglichen. Die Agenten halten Ausschau nach verdächtigen Dokumenten und Videos. Sie müssen aber viel aussortieren.

Artikel veröffentlicht am ,
Der kanadische Geheimdienst überwacht mit seinem Projekt Levitation Free File Uploaders bei Sharehostern.
Der kanadische Geheimdienst überwacht mit seinem Projekt Levitation Free File Uploaders bei Sharehostern. (Bild: CSE/Screenshot: Golem.de)

Aus neuen Unterlagen aus dem Snowden-Fundus geht hervor, dass sich besonders die kanadische Geheimdienstabteilung Communications Security Establishment (CSE) für Dateien interessiert, die über Sharehoster geteilt werden. Unter dem Namen Levitation werden diese überwacht und nach verdächtigen Inhalten untersucht. Namentlich genannt werden Rapidshare, Sendspace und das inzwischen stillgelegte Megaupload. Es sollen insgesamt über 100 weitere sein. Die Dokumente sind auf 2012 datiert.

Stellenmarkt
  1. Expert*in PMO (Program Management Office) für Digital Transformation
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Technical SAP Basis / Cloud Integration Architect CPI (m/w/d)
    HÜBNER GmbH & Co. KG, Kassel
Detailsuche

Offenbar hat sich die CSE aber nicht direkten Zugriff auf die Sharehoster verschafft, sondern greift die Daten über Glasfaserkabel ab. Die kanadischen Agenten könnten dadurch den Up- und Download von 10 bis 15 Millionen Dokumenten täglich überwachen, heißt es in den Dokumenten, die jetzt von der kanadischen Canadian Broadcasting Corporation und The Intercept analysiert und veröffentlicht wurden. Sie zeigen, dass vor allem das Filtern der Daten nach relevanten Inhalten eine große Rolle spielt. Es gehe zunächst darum, sämtliche Folgen der Fernsehsendung Glee und Bilder brennender Autos aus den abgeschöpften Dokumenten, Musikdateien oder Videos herauszufiltern, bemerkt ein Analyst ironisch.

Laut den Unterlagen seien die Analysten aber in mindestens zwei Fällen fündig geworden. So sei ein zunächst unbekanntes Video eines deutschen Entführungsopfers entdeckt worden sowie eine Anleitung zum Bauen einer Bombe. Insgesamt gingen die Analysten monatlich etwa 350 verdächtigen Downloads nach. Verschlüsselte Daten werden in den Dokumenten nicht erwähnt.

Cookies identifizieren Downloader

Anhand der Bomben-Bauanleitung zeigt das Dokument auf, wie mit den Informationen weiter verfahren wird. Zunächst wird die IP-Adresse des Netzwerks notiert, aus der Datei heruntergeladen wurde. Sie deutete auf eines in Kenia hin, gab aber noch keine Hinweise auf die Person selbst. Sie wird in die Datenbank namens Mutant Broth eingegeben, in der das britische GCHQ Millionen abgeschöpfte Cookies speichert. Damit versuchen die Analysten dann die Internetaktivität des Nutzers fünf Stunden vor und fünf Stunden nach dem Download zu rekonstruieren.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Aus den 700 Ergebnissen, die Mutant Broth auswarf, konnten sie im Fall der Bomben-Bauanleitung insgesamt 77 Hinweise dem Computer zuordnen, von dem aus der Download getätigt wurde. Sie verorteten ihn inzwischen in Kenia. Aus denen wiederum filterten sie den Zugriff auf ein Facebook-Profil heraus, dessen Besitzer in Dubai registriert ist. Diesen Namen geben die Analysten dann in die NSA-Datenbank Marina mit gesammelten Metadaten ein und erhalten weitere Informationen über die Person, etwa deren E-Mail-Adresse.

Kanada ist Mitglied in dem engeren Kreis der Geheimdienste, den sogenannten Five Eyes, zu dem neben den USA und Großbritannien auch Australien und Neuseeland gehören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SoniX 29. Jan 2015

Mir ist die ganze Geschichte von Golem suspekt. Da gibts soviele Fehlerquellen dass man...

User_x 29. Jan 2015

das gleiche hast du ja auch schon im privaten sektor. du kämpfst für einen vertrag oder...

Sinnfrei 29. Jan 2015

Ja, und vermutlich war die "Bomben-Bauanleitung" auch noch das "Terroristenhandbuch...



Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS SUV
Geländegängiger Luxus auf vier Rädern

Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
Ein Bericht von Dirk Kunde

Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
Artikel
  1. Hausanschluss: Warum sich einige nicht für Glasfaser entscheiden
    Hausanschluss
    Warum sich einige nicht für Glasfaser entscheiden

    Nicht alle geförderten Projekte für einen Glasfaser-Hausanschluss können umgesetzt werden. Manche Hausbesitzer wollen einfach nicht.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Windows und Office: Das neue One Outlook kann offiziell ausprobiert werden
    Windows und Office
    Das neue One Outlook kann offiziell ausprobiert werden

    Office-Insider bekommen die Preview-Version des neuen Outlook-Clients gestellt. Der soll irgendwann die bisherige Windows-Mail-App ersetzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /