Abo
  • Services:
Anzeige
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Yahoo und Google NSA greift Daten direkt aus Clouds ab

Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".

Anzeige

Offenbar verschaffen sich die britischen und US-amerikanischen Geheimdienste direkten Zugang zu den Daten, die zwischen den von Google und Yahoo weltweit betriebenen Rechenzentren fließen. Das berichtet die Washington Post und beruft sich dabei auf Unterlagen, die Edward Snowden bei der NSA kopiert hat. Die Abhöraktion geschieht demnach ohne Wissen der beiden Internetkonzerne.

Während die NSA über das Spähprogramm Prism die Daten von Google und Yahoo per Gerichtsbeschluss bekommt, nutzt der US-Geheimdienst das Programm "Muscular" offenbar, um sich direkt in die Kabel einzuklinken, die die Rechenzentren der beiden Konzerne in einem privaten Netz verbinden. Da diese Rechenzentren weltweit verstreut sind, muss die NSA oder das britische GCHQ, das den Unterlagen nach mit der NSA kooperiert, nicht in den Grenzen des eigenen Landes agieren und somit auch auf gesetzliche Einschränkungen etwa durch den Foreign Intelligence Surveillance Act (FISA) keine Rücksicht nehmen. Das Fisa-Gericht (FISC) hatte 2011 ein solches Anzapfen in den USA für illegal erklärt. Wo genau die Daten angezapft werden, geht aus den Dokumenten aber nicht hervor.

Ohne Verschlüsselung, mit Smiley

In einer Zeichnung stellt die NSA dar, wie sie damit auch die SSL-Verbindungen zwischen den Google-Servern und den Rechnern der Nutzer umgehen, verziert mit einem Smiley. Denn bis vor kurzem hatte Google den Datenverkehr zwischen seinen Rechenzentren nicht verschlüsselt, da die Daten über eigene und gemietete Leitungen verschickt werden, die nicht mit dem Internet verbunden sind. Seit Mitte September 2013 begann Google, auch dort Verschlüsselung einzusetzen. Bei Yahoo sind solche Pläne bislang nicht bekannt, heißt es in dem Artikel.

Laut einem Dokument vom 9. Januar 2013 werden mehrere Millionen Datensätze täglich von den Cloud-Infrastrukturen von Google und Yahoo an das NSA-Datenzentrum in Fort Meade übertragen. Allein zwischen Anfang Dezember 2012 und Anfang Januar 2013 sollen rund 181 Millionen Datensätze bearbeitet und auf den Servern in Fort Meade gespeichert worden sein, darunter Metadaten, ganze E-Mails und Audio- und Videoinhalte, schreibt die Washington Post. Da die von Yahoo und Google gespeicherten Daten dynamisch verwaltet werden, können dabei ganze Archive zwischen den jeweiligen Rechenzentren verschoben werden. Aus den Unterlagen geht hervor, dass selbst die Werkzeuge und Analysten der NSA mit solchen Datenmengen überfordert waren.

Datenzugang per Demultiplexer

Laut dem Bericht soll das britische GCHQ für das Windstop-Projekt sämtliche abgegriffenen Daten in einem Puffer zwischenspeichern, der alle drei bis fünf Tage geleert werde, je nach Datenmenge. Dort sollen die Daten zunächst decodiert werden, denn sowohl Google als auch Yahoo transferieren sämtliche Daten in einem eigenen Format. Bei Yahoo heißt es Narchive, für das die NSA einen eigenen Demultiplexer entwickeln musste. In dem Puffer werden die Daten dann entpackt und durch diverse Filter geschickt, um die Informationen zu extrahieren, die die NSA interessieren.

Zwei Ingenieure, die laut Washington Post "Google nahestehen", hätten ordentlich geflucht, als sie die Dokumente gesehen hätten und darauf bestanden, dass sie veröffentlicht würden. Offiziell gibt sich Google "verstört" über die Anschuldigungen, dass die US-Regierung den Traffic zwischen den Rechenzentren abgreift. Über diese "Aktivitäten" sei Google nicht informiert. Der Konzern habe eine solche Möglichkeit aber bereits in Erwägung gezogen und werde deshalb seine Verschlüsselung weiter ausbauen.

Eine Yahoo-Sprecherin sagte der Washington Post, der Konzern habe strikte Kontrollen für den Zugang zu seinen Datenzentren. Der NSA habe Yahoo keinen Zutritt gewährt.

Nachtrag vom 30. Oktober 2013, 23:00 Uhr

Die NSA hat mit einer offiziellen Mitteilung auf den Bericht der Washington Post reagiert. Der Geheimdienst sammle keine Daten von US-Bürgern im Ausland. Der Fokus der NSA liege in der Auslandsaufklärung und sie sammle lediglich Informationen über legitime ausländische Ziele. NSA-Chef Keith Alexander erklärte außerdem, der Geheimdienst sei für einen solchen Zugriff nicht befugt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Moe479 31. Okt 2013

nein die verschlüsselung selber ist damit nicht sicherer, nur dass die entschlüsselten...

Anonymer Nutzer 31. Okt 2013

und wie schnell das geht, haben wir ja alle bereits gesehen. so what!?

Anonymer Nutzer 31. Okt 2013

In der Schweiz gibt es einige Anbieter.

JochenEngel 31. Okt 2013

@Golem: Geschehen solche unberechtigten 'Zugriffe' z.B. von Hackern, fernöstlichen...

vol1 31. Okt 2013

Wird wuala nicht lokal verschlüsselt? Wenn ja dann nein.



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. operational services GmbH & Co. KG, Wolfsburg, Braunschweig, Zwickau
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. operational services GmbH & Co. KG, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 11,99€
  2. 6,99€
  3. 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Warum wird da nicht viel mehr Geld reingesteckt?

    bombinho | 02:30

  2. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    burzum | 02:26

  3. Re: Interessante Idee...

    burzum | 02:22

  4. Design der App

    Gandalf2210 | 01:59

  5. Re: Versandkosten

    tool123 | 01:57


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel