Abo
  • Services:
Anzeige
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud.
Die NSA verschafft sich Zugang zu Googles und Yahoos Cloud. (Bild: Washington Post/Screenshot: Golem.de)

Yahoo und Google NSA greift Daten direkt aus Clouds ab

Laut Dokumenten von Edward Snowden verschaffen sich NSA und GCHQ direkten Zugang zu den internen Clouds von Google und Yahoo. Sie zapfen die Leitungen zwischen den Rechenzentren an. Die Aktion läuft unter den Namen "Muscular" und "Windstop".

Anzeige

Offenbar verschaffen sich die britischen und US-amerikanischen Geheimdienste direkten Zugang zu den Daten, die zwischen den von Google und Yahoo weltweit betriebenen Rechenzentren fließen. Das berichtet die Washington Post und beruft sich dabei auf Unterlagen, die Edward Snowden bei der NSA kopiert hat. Die Abhöraktion geschieht demnach ohne Wissen der beiden Internetkonzerne.

Während die NSA über das Spähprogramm Prism die Daten von Google und Yahoo per Gerichtsbeschluss bekommt, nutzt der US-Geheimdienst das Programm "Muscular" offenbar, um sich direkt in die Kabel einzuklinken, die die Rechenzentren der beiden Konzerne in einem privaten Netz verbinden. Da diese Rechenzentren weltweit verstreut sind, muss die NSA oder das britische GCHQ, das den Unterlagen nach mit der NSA kooperiert, nicht in den Grenzen des eigenen Landes agieren und somit auch auf gesetzliche Einschränkungen etwa durch den Foreign Intelligence Surveillance Act (FISA) keine Rücksicht nehmen. Das Fisa-Gericht (FISC) hatte 2011 ein solches Anzapfen in den USA für illegal erklärt. Wo genau die Daten angezapft werden, geht aus den Dokumenten aber nicht hervor.

Ohne Verschlüsselung, mit Smiley

In einer Zeichnung stellt die NSA dar, wie sie damit auch die SSL-Verbindungen zwischen den Google-Servern und den Rechnern der Nutzer umgehen, verziert mit einem Smiley. Denn bis vor kurzem hatte Google den Datenverkehr zwischen seinen Rechenzentren nicht verschlüsselt, da die Daten über eigene und gemietete Leitungen verschickt werden, die nicht mit dem Internet verbunden sind. Seit Mitte September 2013 begann Google, auch dort Verschlüsselung einzusetzen. Bei Yahoo sind solche Pläne bislang nicht bekannt, heißt es in dem Artikel.

Laut einem Dokument vom 9. Januar 2013 werden mehrere Millionen Datensätze täglich von den Cloud-Infrastrukturen von Google und Yahoo an das NSA-Datenzentrum in Fort Meade übertragen. Allein zwischen Anfang Dezember 2012 und Anfang Januar 2013 sollen rund 181 Millionen Datensätze bearbeitet und auf den Servern in Fort Meade gespeichert worden sein, darunter Metadaten, ganze E-Mails und Audio- und Videoinhalte, schreibt die Washington Post. Da die von Yahoo und Google gespeicherten Daten dynamisch verwaltet werden, können dabei ganze Archive zwischen den jeweiligen Rechenzentren verschoben werden. Aus den Unterlagen geht hervor, dass selbst die Werkzeuge und Analysten der NSA mit solchen Datenmengen überfordert waren.

Datenzugang per Demultiplexer

Laut dem Bericht soll das britische GCHQ für das Windstop-Projekt sämtliche abgegriffenen Daten in einem Puffer zwischenspeichern, der alle drei bis fünf Tage geleert werde, je nach Datenmenge. Dort sollen die Daten zunächst decodiert werden, denn sowohl Google als auch Yahoo transferieren sämtliche Daten in einem eigenen Format. Bei Yahoo heißt es Narchive, für das die NSA einen eigenen Demultiplexer entwickeln musste. In dem Puffer werden die Daten dann entpackt und durch diverse Filter geschickt, um die Informationen zu extrahieren, die die NSA interessieren.

Zwei Ingenieure, die laut Washington Post "Google nahestehen", hätten ordentlich geflucht, als sie die Dokumente gesehen hätten und darauf bestanden, dass sie veröffentlicht würden. Offiziell gibt sich Google "verstört" über die Anschuldigungen, dass die US-Regierung den Traffic zwischen den Rechenzentren abgreift. Über diese "Aktivitäten" sei Google nicht informiert. Der Konzern habe eine solche Möglichkeit aber bereits in Erwägung gezogen und werde deshalb seine Verschlüsselung weiter ausbauen.

Eine Yahoo-Sprecherin sagte der Washington Post, der Konzern habe strikte Kontrollen für den Zugang zu seinen Datenzentren. Der NSA habe Yahoo keinen Zutritt gewährt.

Nachtrag vom 30. Oktober 2013, 23:00 Uhr

Die NSA hat mit einer offiziellen Mitteilung auf den Bericht der Washington Post reagiert. Der Geheimdienst sammle keine Daten von US-Bürgern im Ausland. Der Fokus der NSA liege in der Auslandsaufklärung und sie sammle lediglich Informationen über legitime ausländische Ziele. NSA-Chef Keith Alexander erklärte außerdem, der Geheimdienst sei für einen solchen Zugriff nicht befugt.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
Moe479 31. Okt 2013

nein die verschlüsselung selber ist damit nicht sicherer, nur dass die entschlüsselten...

Anonymer Nutzer 31. Okt 2013

und wie schnell das geht, haben wir ja alle bereits gesehen. so what!?

Anonymer Nutzer 31. Okt 2013

In der Schweiz gibt es einige Anbieter.

JochenEngel 31. Okt 2013

@Golem: Geschehen solche unberechtigten 'Zugriffe' z.B. von Hackern, fernöstlichen...

vol1 31. Okt 2013

Wird wuala nicht lokal verschlüsselt? Wenn ja dann nein.



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Zurich Gruppe Deutschland, Bonn
  3. Robert Bosch GmbH, Böblingen
  4. über Hanseatisches Personalkontor Rhein-Neckar, Mannheim


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Beurteilungskriterien für den Schutz in der Cloud
  2. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  2. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  3. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  4. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  5. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  6. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  7. Open Data

    OKFN will deutsche Wetterdaten befreien

  8. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  9. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  10. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

  1. Re: unsrer Vorgehen in der Firma

    3dgamer | 01:39

  2. Re: Confluence ist ohnehin so ein komisches Produkt

    Apfelbrot | 01:06

  3. Re: Bei dem Upload....

    Squirrelchen | 00:49

  4. Re: Ein Gesetz muss her...

    RemoCH | 00:13

  5. Re: kann nicht sein...

    Prinzeumel | 00:04


  1. 19:00

  2. 18:44

  3. 18:14

  4. 17:47

  5. 16:19

  6. 16:02

  7. 15:40

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel