Abo
  • Services:

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.

Artikel veröffentlicht am ,
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen.
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters)

Das Bundesamt für Verfassungsschutz (BfV) lehnt aus Sicherheitsgründen den vollen Einsatz der NSA-Überwachungs- und Analysesoftware XKeyscore weiterhin ab. "Wir haben das Programm geschenkt bekommen und müssen uns absichern, damit nichts nach draußen dringt", sagte die zuständige Verfassungsschutzmitarbeiterin Doreen Delmdahl am Donnerstag vor dem NSA-Ausschuss des Bundestags in Berlin. Obwohl das Programm seit Juni 2013 getestet werde, liege immer noch kein Sicherheitskonzept für dessen Einsatz vor. Die 39 Jahre alte Referatsleiterin konnte jedoch keine Angaben dazu machen, woran der Normalbetrieb immer noch scheitert.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Dem Verfassungsschutz wurde das Programm vom Bundesnachrichtendienst (BND) und dem US-Geheimdienst NSA im Jahr 2012 gewissermaßen aufgedrängt. Offenbar seien die USA an einer guten technischen Ausstattung des deutschen Inlandsgeheimdienstes interessiert gewesen, damit ihre Behörde auch US-Bürger und US-amerikanische Einrichtungen schützen könne, sagte Delmdahl. Die Vereinbarung zwischen dem BfV und der NSA (Terms of References) war bereits im vergangenen August von Zeit Online veröffentlicht worden. Im Juli 2013 hatten Dokumente aus dem Fundus von US-Whistleblower Edward Snowden erstmals die Existenz des Programms und dessen Einsatz in Deutschland bekanntgemacht.

Nur USB-Anschluss mit Lesezugriff

XKeyscore gilt als das derzeit wohl mächtigste Überwachungs- und Analysetool der NSA, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann. Die Nutzung durch den Verfassungsschutz erfolgt bislang jedoch in sehr eingeschränkter Form. Nach Angaben Delmdohls hat ein BND-Mitarbeiter die Software auf einem Rechner am Berliner Standort des Verfassungsschutzes in Treptow installiert. Der BND-Mitarbeiter A. Sch. erläuterte dem Ausschuss bereits ausführlich seinen dortigen Einsatz.

Das derzeit benutzte System ist demzufolge nicht vernetzt und verfügt lediglich über einen USB-Anschluss mit reinem Lesezugriff. Aus Sicherheitsgründen dürfen Daten nur importiert und nicht exportiert werden. Alle Informationen, die die Mitarbeiter per XKeyscore gewinnen, müssen daher zunächst ausgedruckt und dann wieder eingescannt werden. "Wir würden die Daten gerne exportieren können", sagte Delmdahl. Schließlich mache die Verwahrung und Vernichtung der Dokumente zusätzliche Arbeit.

Verfassungsschutz befürchtet Hintertür

Doch das lehnt die IT-Sicherheitsabteilung noch ab. "Wir kennen den Quellcode nicht. Wir wissen nicht, was das Programm tut, wenn wir es ans Netz anschließen", sagte Delmdahl. Die Sicherheitsvorkehrungen seien deshalb so hoch, weil der Verfassungsschutz ausschließlich geschützte Kommunikation von deutschen Bürgern analysiere, sogenannte G10-Kommunikation. Davon dürfe nichts an die NSA gelangen. Über den genauen Umfang des ausgewerteten Datenvolumens wollte die Zeugin jedoch in öffentlicher Sitzung keine Angaben machen. Es handele sich aber jeweils nur um einzelne G10-Maßnahmen. Das Volumen hänge daher von den Kommunikationsgewohnheiten der überwachten Person ab.

Anders als der BND nutze der Verfassungsschutz die Software jedoch nicht für die Erfassung von Daten. Dazu gebe es am Hauptsitz Köln ein eigenes Programm, das Perseus genannt werde, XKeyscore werde intern Poseidon genannt. Die Art und Weise, wie die Daten zunächst von Köln nach Berlin übermittelt wurden, sorgte für Erheiterung im Ausschuss. Da es früher keine gesicherte Leitung dafür gegeben habe, hätten die Daten per "Turnschuh-Kurier" transportiert werden müssen. Das hätte bisweilen einige Wochen dauern können, sagte Delmdahl. Mit der Folge, dass die Daten bei der Ankunft in Berlin schon veraltet gewesen sein konnten. Nun werden die Daten in Berlin auf eine Festplatte gespeichert und dann zu dem XKeyscore-Rechner gebracht.

Sicherheitskonzept des BND abgelehnt

Die Zeugin konnte die Frage nicht schlüssig beantworten, warum es bislang nicht gelungen ist, ein Sicherheitskonzept für das Programm zu erstellen. Denn der Dienst ist ihren Angaben zufolge "sehr daran interessiert", vom sogenannten Probewirkbetrieb in den vollen Wirkbetrieb umzusteigen. "Wir wollen es so schnell wie möglich", sagte Delmdahl, ohne einen konkreten Zeitraum nennen zu können.

Sie machte auch keine Angaben dazu, wie die hauseigene IT-Sicherheit in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mögliche Hintertür in dem Programm testet. Zwar soll der BND dem Verfassungsschutz ein Sicherheitskonzept vorgelegt haben, doch das sei nicht akzeptiert worden. Im Vollbetrieb müsse XKeyscore in eine "richtige IT-Landschaft" eingebettet werden, sagte die Juristin. Da brauche man noch "ganz viele Sicherheits-Gadgets", es müsse noch "eine Menge Hardware drumherum gebaut werden".

XKeyscore ist wie Windows

Unklar blieb zudem die Rolle, die NSA-Verbindungsbeamte beim Verfassungsschutz spielen. Delmdahl räumte ein, dass es in Treptow ein "extra abgeschottetes Büro" für den NSA-Mitarbeiter gebe, der immer in Begleitung des BND-Mitarbeiters sein müsse. Zudem stünden ihnen keine IT-Geräte zur Verfügung. Sie nutze die Verbindungsbeamten eigentlich als "Briefkästen", um darüber mit den anderen Diensten zu kommunizieren.

Nach Ansicht der Zeugin wäre der Verfassungsschutz nicht in der Lage, ein Programm wie XKeyscore selbst zu entwickeln. "Dafür braucht es Zeit, Geld und Manpower", sagte Delmdahl. Sie wollte allerdings nur in nicht-öffentlicher Sitzung die Vorzüge der NSA-Software erläutern. Der BND-Mitarbeiter A. Sch. hatte dazu vor dem Ausschuss erklärt: "Also, tatsächlich ist es so ähnlich wie Windows." Ganz abstrakt mache das Programm: "Protokolle auseinandernehmen, filtern und die extrahierten Daten zur Verfügung stellen." Eigentlich sei Xkeyscore ein "Frontend-Erfassungssystem", aber vom BfV werde es praktisch nur als Auswertesystem genutzt.



Anzeige
Top-Angebote
  1. (u. a. TomTom Via 135 M Europe Trafiic inkl. Free Lifetime Maps 109,99€)
  2. (aktuell u. a. AMD Athlon 220GE Prozessor 61,90€, Acer Iconia One 10 Tablet-PC 119,90€)
  3. (u. a. The Witcher 3 GOTY 14,99€, Thronebreaker 19,39€, Frostpunk 20,09€)
  4. (u.a. AMD Ryzen 5 2600 Prozessor 149,90€)

Kleba 21. Feb 2016

Hast du dazu mehr Infos? Würde mich interessieren. Konnte nach etwas Suchen leider nichts...

Panty160215 20. Feb 2016

Möchte die Regierung wirklich eine Software auf ihre Bürger loslassen, von der diese den...

Tuxianer 19. Feb 2016

Golem-Bericht: Grund genug, es abzulehnen. Niemand von solchen Leuten oder "Diensten...

wizzla 19. Feb 2016

Denke der Arbeitsprozess wird sein.. Der USB Stick wird beschrieben, dann mit dem...

wizzla 19. Feb 2016

Verfassungsschutz befürchtet Hintertür Doch das lehnt die IT-Sicherheitsabteilung noch...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Halbleiter: Organische Elektronik zum Dahinschmelzen
Halbleiter
Organische Elektronik zum Dahinschmelzen

US-Forscher haben einen ungewöhnlichen, organischen Halbleiter entwickelt. Er hält extremen Temperaturen stand und macht neuartige Sensoren möglich.
Ein Bericht von Dirk Eidemüller

  1. Implosion Fabrication MIT-Forscher schrumpfen Objekte
  2. Meeresverschmutzung The Ocean Cleanup sammelt keinen Plastikmüll im Pazifik
  3. Elowan Pflanze steuert Roboter

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

    •  /