Abo
  • Services:
Anzeige
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Yahoo und Google NSA greift Daten direkt aus Clouds ab

Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".

Anzeige

Offenbar verschaffen sich die britischen und US-amerikanischen Geheimdienste direkten Zugang zu den Daten, die zwischen den von Google und Yahoo weltweit betriebenen Rechenzentren fließen. Das berichtet die Washington Post und beruft sich dabei auf Unterlagen, die Edward Snowden bei der NSA kopiert hat. Die Abhöraktion geschieht demnach ohne Wissen der beiden Internetkonzerne.

Während die NSA über das Spähprogramm Prism die Daten von Google und Yahoo per Gerichtsbeschluss bekommt, nutzt der US-Geheimdienst das Programm "Muscular" offenbar, um sich direkt in die Kabel einzuklinken, die die Rechenzentren der beiden Konzerne in einem privaten Netz verbinden. Da diese Rechenzentren weltweit verstreut sind, muss die NSA oder das britische GCHQ, das den Unterlagen nach mit der NSA kooperiert, nicht in den Grenzen des eigenen Landes agieren und somit auch auf gesetzliche Einschränkungen etwa durch den Foreign Intelligence Surveillance Act (FISA) keine Rücksicht nehmen. Das Fisa-Gericht (FISC) hatte 2011 ein solches Anzapfen in den USA für illegal erklärt. Wo genau die Daten angezapft werden, geht aus den Dokumenten aber nicht hervor.

Ohne Verschlüsselung, mit Smiley

In einer Zeichnung stellt die NSA dar, wie sie damit auch die SSL-Verbindungen zwischen den Google-Servern und den Rechnern der Nutzer umgehen, verziert mit einem Smiley. Denn bis vor kurzem hatte Google den Datenverkehr zwischen seinen Rechenzentren nicht verschlüsselt, da die Daten über eigene und gemietete Leitungen verschickt werden, die nicht mit dem Internet verbunden sind. Seit Mitte September 2013 begann Google, auch dort Verschlüsselung einzusetzen. Bei Yahoo sind solche Pläne bislang nicht bekannt, heißt es in dem Artikel.

Laut einem Dokument vom 9. Januar 2013 werden mehrere Millionen Datensätze täglich von den Cloud-Infrastrukturen von Google und Yahoo an das NSA-Datenzentrum in Fort Meade übertragen. Allein zwischen Anfang Dezember 2012 und Anfang Januar 2013 sollen rund 181 Millionen Datensätze bearbeitet und auf den Servern in Fort Meade gespeichert worden sein, darunter Metadaten, ganze E-Mails und Audio- und Videoinhalte, schreibt die Washington Post. Da die von Yahoo und Google gespeicherten Daten dynamisch verwaltet werden, können dabei ganze Archive zwischen den jeweiligen Rechenzentren verschoben werden. Aus den Unterlagen geht hervor, dass selbst die Werkzeuge und Analysten der NSA mit solchen Datenmengen überfordert waren.

Datenzugang per Demultiplexer

Laut dem Bericht soll das britische GCHQ für das Windstop-Projekt sämtliche abgegriffenen Daten in einem Puffer zwischenspeichern, der alle drei bis fünf Tage geleert werde, je nach Datenmenge. Dort sollen die Daten zunächst decodiert werden, denn sowohl Google als auch Yahoo transferieren sämtliche Daten in einem eigenen Format. Bei Yahoo heißt es Narchive, für das die NSA einen eigenen Demultiplexer entwickeln musste. In dem Puffer werden die Daten dann entpackt und durch diverse Filter geschickt, um die Informationen zu extrahieren, die die NSA interessieren.

Zwei Ingenieure, die laut Washington Post "Google nahestehen", hätten ordentlich geflucht, als sie die Dokumente gesehen hätten und darauf bestanden, dass sie veröffentlicht würden. Offiziell gibt sich Google "verstört" über die Anschuldigungen, dass die US-Regierung den Traffic zwischen den Rechenzentren abgreift. Über diese "Aktivitäten" sei Google nicht informiert. Der Konzern habe eine solche Möglichkeit aber bereits in Erwägung gezogen und werde deshalb seine Verschlüsselung weiter ausbauen.

Eine Yahoo-Sprecherin sagte der Washington Post, der Konzern habe strikte Kontrollen für den Zugang zu seinen Datenzentren. Der NSA habe Yahoo keinen Zutritt gewährt.

Nachtrag vom 30. Oktober 2013, 23:00 Uhr

Die NSA hat mit einer offiziellen Mitteilung auf den Bericht der Washington Post reagiert. Der Geheimdienst sammle keine Daten von US-Bürgern im Ausland. Der Fokus der NSA liege in der Auslandsaufklärung und sie sammle lediglich Informationen über legitime ausländische Ziele. NSA-Chef Keith Alexander erklärte außerdem, der Geheimdienst sei für einen solchen Zugriff nicht befugt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Moe479 31. Okt 2013

nein die verschlüsselung selber ist damit nicht sicherer, nur dass die entschlüsselten...

Anonymer Nutzer 31. Okt 2013

und wie schnell das geht, haben wir ja alle bereits gesehen. so what!?

Anonymer Nutzer 31. Okt 2013

In der Schweiz gibt es einige Anbieter.

JochenEngel 31. Okt 2013

@Golem: Geschehen solche unberechtigten 'Zugriffe' z.B. von Hackern, fernöstlichen...

vol1 31. Okt 2013

Wird wuala nicht lokal verschlüsselt? Wenn ja dann nein.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Cassini AG, verschiedene Standorte
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, München, Berlin
  4. IKEA IT Germany GmbH, Hofheim-Diedenbergen


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 1,49€
  3. 109,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Data Center-Modernisierung für mehr Performance und
  2. Data Center-Modernisierung mit Hyper Converged-Infrastruktur
  3. Business Continuity für geschäftskritische Anwendungen


  1. Airport Guide Robot

    LG lässt den Flughafenroboter los

  2. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden

  3. Niantic

    Keine Monster bei Pokémon-Go-Fest

  4. Essential Phone

    Rubins Smartphone soll "in den kommenden Wochen" erscheinen

  5. Counter-Strike Go

    Bei Abschuss Ransomware

  6. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  7. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  8. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  9. Mobile

    Razer soll Smartphone für Gamer planen

  10. Snail Games

    Dark and Light stürmt Steam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF Wie TLS abgehört werden könnte
  3. IETF 5G braucht das Internet - auch ohne Internet

  1. Hyperloop lockt Pseudowissenschaftler an

    Bujin | 22:23

  2. Re: Darum Internetspiele immer nur Isoliert...

    violator | 22:15

  3. Re: Längster Tunnel der Welt:

    menno | 22:09

  4. Re: Einfach Unfähig

    grumbazor | 21:42

  5. Re: Zivilisation

    sg-1 | 21:37


  1. 15:35

  2. 14:30

  3. 13:39

  4. 13:16

  5. 12:43

  6. 11:54

  7. 09:02

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel