Abo
  • IT-Karriere:

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.

Artikel veröffentlicht am ,
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen.
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters)

Das Bundesamt für Verfassungsschutz (BfV) lehnt aus Sicherheitsgründen den vollen Einsatz der NSA-Überwachungs- und Analysesoftware XKeyscore weiterhin ab. "Wir haben das Programm geschenkt bekommen und müssen uns absichern, damit nichts nach draußen dringt", sagte die zuständige Verfassungsschutzmitarbeiterin Doreen Delmdahl am Donnerstag vor dem NSA-Ausschuss des Bundestags in Berlin. Obwohl das Programm seit Juni 2013 getestet werde, liege immer noch kein Sicherheitskonzept für dessen Einsatz vor. Die 39 Jahre alte Referatsleiterin konnte jedoch keine Angaben dazu machen, woran der Normalbetrieb immer noch scheitert.

Stellenmarkt
  1. BavariaDirekt, München
  2. Systemhaus Scheuschner GmbH, Hannover

Dem Verfassungsschutz wurde das Programm vom Bundesnachrichtendienst (BND) und dem US-Geheimdienst NSA im Jahr 2012 gewissermaßen aufgedrängt. Offenbar seien die USA an einer guten technischen Ausstattung des deutschen Inlandsgeheimdienstes interessiert gewesen, damit ihre Behörde auch US-Bürger und US-amerikanische Einrichtungen schützen könne, sagte Delmdahl. Die Vereinbarung zwischen dem BfV und der NSA (Terms of References) war bereits im vergangenen August von Zeit Online veröffentlicht worden. Im Juli 2013 hatten Dokumente aus dem Fundus von US-Whistleblower Edward Snowden erstmals die Existenz des Programms und dessen Einsatz in Deutschland bekanntgemacht.

Nur USB-Anschluss mit Lesezugriff

XKeyscore gilt als das derzeit wohl mächtigste Überwachungs- und Analysetool der NSA, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann. Die Nutzung durch den Verfassungsschutz erfolgt bislang jedoch in sehr eingeschränkter Form. Nach Angaben Delmdohls hat ein BND-Mitarbeiter die Software auf einem Rechner am Berliner Standort des Verfassungsschutzes in Treptow installiert. Der BND-Mitarbeiter A. Sch. erläuterte dem Ausschuss bereits ausführlich seinen dortigen Einsatz.

Das derzeit benutzte System ist demzufolge nicht vernetzt und verfügt lediglich über einen USB-Anschluss mit reinem Lesezugriff. Aus Sicherheitsgründen dürfen Daten nur importiert und nicht exportiert werden. Alle Informationen, die die Mitarbeiter per XKeyscore gewinnen, müssen daher zunächst ausgedruckt und dann wieder eingescannt werden. "Wir würden die Daten gerne exportieren können", sagte Delmdahl. Schließlich mache die Verwahrung und Vernichtung der Dokumente zusätzliche Arbeit.

Verfassungsschutz befürchtet Hintertür

Doch das lehnt die IT-Sicherheitsabteilung noch ab. "Wir kennen den Quellcode nicht. Wir wissen nicht, was das Programm tut, wenn wir es ans Netz anschließen", sagte Delmdahl. Die Sicherheitsvorkehrungen seien deshalb so hoch, weil der Verfassungsschutz ausschließlich geschützte Kommunikation von deutschen Bürgern analysiere, sogenannte G10-Kommunikation. Davon dürfe nichts an die NSA gelangen. Über den genauen Umfang des ausgewerteten Datenvolumens wollte die Zeugin jedoch in öffentlicher Sitzung keine Angaben machen. Es handele sich aber jeweils nur um einzelne G10-Maßnahmen. Das Volumen hänge daher von den Kommunikationsgewohnheiten der überwachten Person ab.

Anders als der BND nutze der Verfassungsschutz die Software jedoch nicht für die Erfassung von Daten. Dazu gebe es am Hauptsitz Köln ein eigenes Programm, das Perseus genannt werde, XKeyscore werde intern Poseidon genannt. Die Art und Weise, wie die Daten zunächst von Köln nach Berlin übermittelt wurden, sorgte für Erheiterung im Ausschuss. Da es früher keine gesicherte Leitung dafür gegeben habe, hätten die Daten per "Turnschuh-Kurier" transportiert werden müssen. Das hätte bisweilen einige Wochen dauern können, sagte Delmdahl. Mit der Folge, dass die Daten bei der Ankunft in Berlin schon veraltet gewesen sein konnten. Nun werden die Daten in Berlin auf eine Festplatte gespeichert und dann zu dem XKeyscore-Rechner gebracht.

Sicherheitskonzept des BND abgelehnt

Die Zeugin konnte die Frage nicht schlüssig beantworten, warum es bislang nicht gelungen ist, ein Sicherheitskonzept für das Programm zu erstellen. Denn der Dienst ist ihren Angaben zufolge "sehr daran interessiert", vom sogenannten Probewirkbetrieb in den vollen Wirkbetrieb umzusteigen. "Wir wollen es so schnell wie möglich", sagte Delmdahl, ohne einen konkreten Zeitraum nennen zu können.

Sie machte auch keine Angaben dazu, wie die hauseigene IT-Sicherheit in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mögliche Hintertür in dem Programm testet. Zwar soll der BND dem Verfassungsschutz ein Sicherheitskonzept vorgelegt haben, doch das sei nicht akzeptiert worden. Im Vollbetrieb müsse XKeyscore in eine "richtige IT-Landschaft" eingebettet werden, sagte die Juristin. Da brauche man noch "ganz viele Sicherheits-Gadgets", es müsse noch "eine Menge Hardware drumherum gebaut werden".

XKeyscore ist wie Windows

Unklar blieb zudem die Rolle, die NSA-Verbindungsbeamte beim Verfassungsschutz spielen. Delmdahl räumte ein, dass es in Treptow ein "extra abgeschottetes Büro" für den NSA-Mitarbeiter gebe, der immer in Begleitung des BND-Mitarbeiters sein müsse. Zudem stünden ihnen keine IT-Geräte zur Verfügung. Sie nutze die Verbindungsbeamten eigentlich als "Briefkästen", um darüber mit den anderen Diensten zu kommunizieren.

Nach Ansicht der Zeugin wäre der Verfassungsschutz nicht in der Lage, ein Programm wie XKeyscore selbst zu entwickeln. "Dafür braucht es Zeit, Geld und Manpower", sagte Delmdahl. Sie wollte allerdings nur in nicht-öffentlicher Sitzung die Vorzüge der NSA-Software erläutern. Der BND-Mitarbeiter A. Sch. hatte dazu vor dem Ausschuss erklärt: "Also, tatsächlich ist es so ähnlich wie Windows." Ganz abstrakt mache das Programm: "Protokolle auseinandernehmen, filtern und die extrahierten Daten zur Verfügung stellen." Eigentlich sei Xkeyscore ein "Frontend-Erfassungssystem", aber vom BfV werde es praktisch nur als Auswertesystem genutzt.



Anzeige
Spiele-Angebote
  1. 54,49€
  2. 4,99€
  3. 3,99€
  4. 21,99€

Kleba 21. Feb 2016

Hast du dazu mehr Infos? Würde mich interessieren. Konnte nach etwas Suchen leider nichts...

Panty160215 20. Feb 2016

Möchte die Regierung wirklich eine Software auf ihre Bürger loslassen, von der diese den...

Tuxianer 19. Feb 2016

Golem-Bericht: Grund genug, es abzulehnen. Niemand von solchen Leuten oder "Diensten...

wizzla 19. Feb 2016

Denke der Arbeitsprozess wird sein.. Der USB Stick wird beschrieben, dann mit dem...

wizzla 19. Feb 2016

Verfassungsschutz befürchtet Hintertür Doch das lehnt die IT-Sicherheitsabteilung noch...


Folgen Sie uns
       


Mercedes EQC probegefahren

Wie schlägt sich der neue EQC von Mercedes im Vergleich mit anderen Elektroautos? Golem.de hat das SUV in der Umgebung von Stuttgart Probe gefahren.

Mercedes EQC probegefahren Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /