System Treasuremap NSA zapft offenbar Provider in 13 weiteren Ländern an

Die geheime Schatzkarte der NSA verrät: Nicht nur bei deutschen Providern sind die Späher eingedrungen. Auch in vielen anderen Staaten haben sie Zugriffspunkte in die Netze eingebaut.

Telekom-Rechenzentrum: Die NSA hat laut den Dokumenten Zugriffspunkte
DPA

Telekom-Rechenzentrum: Die NSA hat laut den Dokumenten Zugriffspunkte

Von , , und Andy Müller-Maguhn


Die Deutsche Telekom und Netcologne haben einen roten Punkt. Das heißt, dass die NSA oder einer ihrer Verbündeten innerhalb der Netze dieser beiden Anbieter Zugriffspunkte für signals intelligence, also technische Aufklärung, haben. Doch Telekom und Netcologne sind bei Weitem nicht die einzigen Provider, bei denen die NSA eingedrungen ist.

Die roten Punkte finden sich auf Netzwerkdarstellungen, die mit einem NSA-System namens Treasuremap erstellt werden. Dabei handelt es sich um eine Art Generalstabskarte fürs Internet: eine umfassende Datenbank, die all das enthält, was die NSA und ihre Verbündeten über das Netz wissen. Der Geheimdienst kann demnach nicht nur alle Geräte aufspüren, die in diesem Moment im Internet unterwegs sind, sondern auch die Verbindungen und Wege zwischen den Geräten vermessen - die Späher können ganze zusammenhängende Netze ausforschen. Die Dokumente von NSA und GCHQ, die all dies verraten, stammen aus dem Fundus von Edward Snowden.

Dokument aus dem Snowden-Fundus: Rote Markierungen zeigen die Ziele

Dokument aus dem Snowden-Fundus: Rote Markierungen zeigen die Ziele

In einer internen NSA-Präsentation (hier das vollständige Dokument als PDF) zum Thema Treasuremap finden sich auch Beispielauszüge aus der "Schatzkarte". Folie Nummer 26 (siehe unten) erläutert in einem Schaubild die Markierungen der sogenannten Autonomen Systeme (AS), das sind einzelne Ansammlungen von IP-Netzen, die beispielsweise von einem Provider als Einheit verwaltet werden. Das Netz der Telekom etwa ist ein AS. Diese Netze sind untereinander verbunden und bilden gemeinsam das Internet. Jedem dieser Netze ist eine eindeutige Nummer zugeordnet. Sie werden von dafür zuständigen Organisationen vergeben, den sogenannten Regional Internet Registries (RIR), und sind in entsprechenden Datenbanken einsehbar.

Auf den Karten, die mithilfe von Treasuremap generiert werden, sind solche Nummern in Kreisen dargestellt. Manche davon tragen den besagten roten Punkt, sind also der NSA zufolge kompromittiert. SPIEGEL und SPIEGEL ONLINE haben die markierten Nummern aus der Treasuremap-Präsentation und einem GCHQ-Dokument in den zuständigen RIR-Datenbanken nachgeschlagen und konnten so eindeutig feststellen, um wessen Netze es sich handelt: Eingedrungen sind die NSA oder ihre Verbündeten demnach bei großen Internetanbietern in den Niederlanden, Belgien, Schweden, Großbritannien, Italien, der Türkei, Zypern, Hongkong, Singapur, Malaysia, Kuwait, Pakistan und in den USA.

Folie Nummer 26 mit der Erläuterung zu rot markierten Netzen: Zugriffspunkte der NSA

Folie Nummer 26 mit der Erläuterung zu rot markierten Netzen: Zugriffspunkte der NSA

Teils stehen die Namen der einzelnen Anbieter bereits ausgeschrieben in den Dokumenten, teils lassen sie sich nur über die AS-Nummer klar identifizieren. Mit dabei sind zum Beispiel die Telekom Malaysia, die Pakistan Telecommunications Company, Singapore Telecommunications, die Turk Telekom, TeliaSonera in Stockholm, MCI Worldcom in Amsterdam oder Global Crossing in den USA. Auf einem Dokument aus den Beständen des britischen GCHQ (PDF-Dokument) tauchen unter anderem auch das italienische Unternehmen Telecom Italia Sparkle sowie diverse weitere US-Internetanbieter auf.

Eine Firma ist in der Spähaffäre schon eine alte Bekannte

MCI Worldcom wurde mittlerweile von Verizon übernommen, Global Crossing von Level 3. Der Name Level 3 taucht in der durch Edward Snowden aufgedeckten Spähaffäre nicht zum ersten Mal auf, vielmehr handelt es sich bei der Firma quasi um eine alte Bekannte: Das Unternehmen betreibt ein großes internationales Internetnetzwerk über Seekabel, wickelt an Internetknoten viel Datenverkehr ab und betreibt auch in Deutschland entsprechende Infrastruktur. Nach den Snowden-Enthüllungen fiel der Verdacht auf solche großen US-Netzwerkbetreiber. Sie könnten, so die Vermutung, von Geheimdiensten gezwungen werden, Daten aus den eigenen Netzwerken zu kopieren und weiterzuleiten. Level 3 hat diese Vorwürfe bisher vehement bestritten.

Fotostrecke

3  Bilder
NSA-System Treasuremap: Die roten Punkte der Schatzkarte
SPIEGEL ONLINE und SPIEGEL haben auch diesmal die betroffenen Firmen mit den Erkenntnissen aus den Dokumenten konfrontiert. Viele haben überhaupt nicht reagiert, andere Antworten waren denkbar knapp, etwa die von Verizon: "Wir nehmen die Sicherheit unserer Netzwerke ernst und kontrollieren sie regelmäßig, um unbefugte Eingriffe aufzuspüren und ihnen vorzubeugen", teilte das Unternehmen mit. "Wir sind uns keines unerlaubten Zugriffs auf unsere Netzwerke durch die amerikanische oder die britische Regierung bewusst." Das entscheidende Wörtchen hier könnte "unerlaubt" sein. Denn dass US-Telekommunikationsfirmen mit den US-Behörden kooperieren, um ihnen Zugriff auf die internationalen Datenströme zu verschaffen, ist längst ein offenes Geheimnis.

"Wir wären sehr beunruhigt"

Auch Zyperns staatlicher Telefonanbieter Cyta antwortete, die Sicherheit seiner Systeme habe "höchste Priorität", man arbeite stetig an der Absicherung, und "wir tun unser Bestes, um jeglichen unerlaubten Eingriff oder anderen Missbrauch unserer Netzwerke zu identifizieren und zu stoppen". Für die von uns angesprochenen Eingriffe haben man keine Hinweise.

Auf die Anfrage an den Anbieter Reach Global Services in Hongkong reagierte dessen Mutterfirma Telstra aus Australien: Man wisse ebenfalls nichts von einem Eingriff wie diesem, und: "Wir wären sehr beunruhigt, wenn eine fremde Regierung versuchen würde, sich unerlaubten Zugang zu unseren globalen Netzwerken und Infrastrukturen zu verschaffen."

Die deutschen Provider Telekom und Netcologne haben ebenfalls reagiert, als der SPIEGEL sie mit den Dokumenten und dem roten Punkt konfrontierte. Beide Unternehmen haben nach eigenen Angaben Nachforschungen betrieben, aber bislang keine verdächtigen Vorrichtungen oder Datenverkehre festgestellt. "Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel", sagte Telekom-Sicherheitschef Thomas Tschersich. "Wir gehen jedem Hinweis auf eine mögliche Manipulation nach. Zudem haben wir die deutschen Sicherheitsbehörden eingeschaltet."

Update (29.09.14, 10:42): Verizon hat uns die folgende ergänzende Stellungnahme zukommen lassen: "Unser Transparenzbericht macht deutlich, dass Verizon Anfragen von Strafverfolgern und Regierung nur aufgrund von Gerichtsbeschlüssen nachkommt (Durchsuchungsbeschluss, gerichtliche Anordnung, Verfügung etc.) und dass wir derartige Kontakte öffentlich machen. Verizon hat vielfach erklärt, dass wir uns im Ausland an die Gesetze des jeweiligen Landes halten, in dem wir tätig sind."

Die Snowden-Dokumente zur Treasuremap
Lesen Sie hier als geheim eingestufte Dokumente von NSA und GCHQ zur Treasuremap und über den Zugriff auf deutsche Telekommunikationsunternehmen. Die Dokumente wurden redaktionell bearbeitet, besonders sensible Informationen wurden geschwärzt.

Snowden-Dokumente

Forum - Diskutieren Sie über diesen Artikel
insgesamt 47 Beiträge
Alle Kommentare öffnen
Seite 1
knowit 26.09.2014
1. Gut so
Ich hoffe, dass es noch viel mehr Länder sind.
Thomas C. 26.09.2014
2.
Im Grunde kann man sagen, dass die globale, digitale Infrastruktur unter Kontrolle der Amerikaner steht. Was mich jetzt noch interessiert ist, was Frau Merkel dazu sagt…
buntesmeinung 26.09.2014
3. Keineswegs beruhigendes Zitat:
"Zudem haben wir die deutschen Sicherheitsbehörden eingeschaltet." Vielleicht sind es gerade die, die den "Freunden" den Zugang ermöglicht haben. Ich erwarte von dieser Pseudo-Regierung, dass sie endlich die Interessen der Bürger schützt! Sonst können wir sie sowie sämtliche Abgeordneten entlassen und durch amerikanische Beamte ersetzen.
European 26.09.2014
4. Irgendwann treibt es der Ami mal zu weit
Dann kommt der kleine Mann auf der Strasse auf die Idee alles amerikanische zu zerstören. Wie lange noch ?
Heumar 26.09.2014
5. Das merkt man erst, wie diese Krake der US-Geheimdienste vernetzt ist.
Wer in den Telefonzentralen sitzt, sitzt auch in den Redaktionsbüros. Beim ZDF heisst der wohl immer noch Verbindungsoffizier und hat ein eigenes Namensschild an seinem Büro. Wie habt Ihr beim Spiegel das geregelt bekommen? Bei Euch sitzen doch auch jede Menge Zensoren, die darauf achten, dass nur das offizielle US-Weltbild kolportiert wird. Ist doch offenkundig.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.