Abo
  • Services:
Anzeige
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Yahoo und Google NSA greift Daten direkt aus Clouds ab

Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".

Anzeige

Offenbar verschaffen sich die britischen und US-amerikanischen Geheimdienste direkten Zugang zu den Daten, die zwischen den von Google und Yahoo weltweit betriebenen Rechenzentren fließen. Das berichtet die Washington Post und beruft sich dabei auf Unterlagen, die Edward Snowden bei der NSA kopiert hat. Die Abhöraktion geschieht demnach ohne Wissen der beiden Internetkonzerne.

Während die NSA über das Spähprogramm Prism die Daten von Google und Yahoo per Gerichtsbeschluss bekommt, nutzt der US-Geheimdienst das Programm "Muscular" offenbar, um sich direkt in die Kabel einzuklinken, die die Rechenzentren der beiden Konzerne in einem privaten Netz verbinden. Da diese Rechenzentren weltweit verstreut sind, muss die NSA oder das britische GCHQ, das den Unterlagen nach mit der NSA kooperiert, nicht in den Grenzen des eigenen Landes agieren und somit auch auf gesetzliche Einschränkungen etwa durch den Foreign Intelligence Surveillance Act (FISA) keine Rücksicht nehmen. Das Fisa-Gericht (FISC) hatte 2011 ein solches Anzapfen in den USA für illegal erklärt. Wo genau die Daten angezapft werden, geht aus den Dokumenten aber nicht hervor.

Ohne Verschlüsselung, mit Smiley

In einer Zeichnung stellt die NSA dar, wie sie damit auch die SSL-Verbindungen zwischen den Google-Servern und den Rechnern der Nutzer umgehen, verziert mit einem Smiley. Denn bis vor kurzem hatte Google den Datenverkehr zwischen seinen Rechenzentren nicht verschlüsselt, da die Daten über eigene und gemietete Leitungen verschickt werden, die nicht mit dem Internet verbunden sind. Seit Mitte September 2013 begann Google, auch dort Verschlüsselung einzusetzen. Bei Yahoo sind solche Pläne bislang nicht bekannt, heißt es in dem Artikel.

Laut einem Dokument vom 9. Januar 2013 werden mehrere Millionen Datensätze täglich von den Cloud-Infrastrukturen von Google und Yahoo an das NSA-Datenzentrum in Fort Meade übertragen. Allein zwischen Anfang Dezember 2012 und Anfang Januar 2013 sollen rund 181 Millionen Datensätze bearbeitet und auf den Servern in Fort Meade gespeichert worden sein, darunter Metadaten, ganze E-Mails und Audio- und Videoinhalte, schreibt die Washington Post. Da die von Yahoo und Google gespeicherten Daten dynamisch verwaltet werden, können dabei ganze Archive zwischen den jeweiligen Rechenzentren verschoben werden. Aus den Unterlagen geht hervor, dass selbst die Werkzeuge und Analysten der NSA mit solchen Datenmengen überfordert waren.

Datenzugang per Demultiplexer

Laut dem Bericht soll das britische GCHQ für das Windstop-Projekt sämtliche abgegriffenen Daten in einem Puffer zwischenspeichern, der alle drei bis fünf Tage geleert werde, je nach Datenmenge. Dort sollen die Daten zunächst decodiert werden, denn sowohl Google als auch Yahoo transferieren sämtliche Daten in einem eigenen Format. Bei Yahoo heißt es Narchive, für das die NSA einen eigenen Demultiplexer entwickeln musste. In dem Puffer werden die Daten dann entpackt und durch diverse Filter geschickt, um die Informationen zu extrahieren, die die NSA interessieren.

Zwei Ingenieure, die laut Washington Post "Google nahestehen", hätten ordentlich geflucht, als sie die Dokumente gesehen hätten und darauf bestanden, dass sie veröffentlicht würden. Offiziell gibt sich Google "verstört" über die Anschuldigungen, dass die US-Regierung den Traffic zwischen den Rechenzentren abgreift. Über diese "Aktivitäten" sei Google nicht informiert. Der Konzern habe eine solche Möglichkeit aber bereits in Erwägung gezogen und werde deshalb seine Verschlüsselung weiter ausbauen.

Eine Yahoo-Sprecherin sagte der Washington Post, der Konzern habe strikte Kontrollen für den Zugang zu seinen Datenzentren. Der NSA habe Yahoo keinen Zutritt gewährt.

Nachtrag vom 30. Oktober 2013, 23:00 Uhr

Die NSA hat mit einer offiziellen Mitteilung auf den Bericht der Washington Post reagiert. Der Geheimdienst sammle keine Daten von US-Bürgern im Ausland. Der Fokus der NSA liege in der Auslandsaufklärung und sie sammle lediglich Informationen über legitime ausländische Ziele. NSA-Chef Keith Alexander erklärte außerdem, der Geheimdienst sei für einen solchen Zugriff nicht befugt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Moe479 31. Okt 2013

nein die verschlüsselung selber ist damit nicht sicherer, nur dass die entschlüsselten...

Anonymer Nutzer 31. Okt 2013

und wie schnell das geht, haben wir ja alle bereits gesehen. so what!?

Anonymer Nutzer 31. Okt 2013

In der Schweiz gibt es einige Anbieter.

JochenEngel 31. Okt 2013

@Golem: Geschehen solche unberechtigten 'Zugriffe' z.B. von Hackern, fernöstlichen...

vol1 31. Okt 2013

Wird wuala nicht lokal verschlüsselt? Wenn ja dann nein.



Anzeige

Stellenmarkt
  1. GIGATRONIK Technologies GmbH, Ulm
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Deutsche Nationalbibliothek, Frankfurt am Main
  4. Omnicare Pharma GmbH, Siegburg bei Bonn


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. 29,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Re: Golem Was soll das? Überschrift geht ja garnicht

    david_rieger | 19:49

  2. Re: Nicht gefunden - Werbeblocker ausschalten.

    RaphaeI | 19:48

  3. Re: Solche Produkte...

    demon driver | 19:47

  4. Re: Ich finde das mit einer GTX1050 nicht "ultimativ"

    wayfarer23 | 19:45

  5. Re: Titan V ist doch haushoch überlegen?

    amagol | 19:44


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel