Snowden-Enthüllungen NSA plant Schadsoftware für die Massen

Millionen Rechner im Visier: Laut "The Intercept" bastelt die NSA an einem System, bei dem Algorithmen statt Menschen entscheiden, welche Rechner wie mit Schadsoftware infiziert werden. Zum Beispiel per Angriff über manipulierte Facebook-Seiten.

Folie zum Programm Turbine: Fernsteuerung statt menschlicher Entscheidung
SPIEGEL ONLINE

Folie zum Programm Turbine: Fernsteuerung statt menschlicher Entscheidung


Wen die NSA im Visier hat, dessen Computer kann sie gezielt und umfassend überwachen - und es gibt quasi keine Möglichkeit, sich dagegen zu wehren. Das ist spätestens klar, seit DER SPIEGEL im Dezember unter anderem den Werkzeugkasten einer NSA-Spezialeinheit enthüllt hat. Streng geheime Folien vermittelten einen Eindruck davon, mit welchen Tricks und Hilfsmitteln sich die Computerexperten vom Geheimdienst an die Rechner von Zielpersonen heranmachen - etwa durch sogenannte Implantate in der Software, aber auch in Geräten und Kabeln.

Die meisten Nutzer aber dürften sich trotz dieser Enthüllungen davon nicht angesprochen gefühlt haben: Wer ist schon konkret im Visier eines Geheimdienstes?

Vielleicht viel mehr Menschen als gedacht. Jetzt nämlich haben Glenn Greenwald und Ryan Gallagher auf dem Enthüllungsportal "The Intercept" neue Details veröffentlicht: Es sollen offenbar gar nicht gezielt nur die Geräte einzelner Personen überwacht werden, etwa, weil deren Nutzer potentielle Terroristen sind. Stattdessen habe die NSA eine Technologie entwickelt, die es ihr theoretisch erlaube, "Millionen von Rechnern" mit Schadsoftware zu infizieren - und zwar automatisiert.

Das würde bedeuten: Nicht ein Mensch kümmert sich darum, welcher Computer am besten mit welcher Späh-Software ausgestattet wird, sondern eine Software. Genauer gesagt ein System namens TURBINE, dessen Existenz SPIEGEL ONLINE im Dezember enthüllt hat (siehe Fotostrecke). Offenbar wurde das System gemeinsam mit dem britischen Partnerdienst GCHQ entwickelt. Inwiefern es tatsächlich eingesetzt wird oder wurde, ist unklar.

Doch ein solches System macht die Späherei prinzipiell preiswerter, effizienter und ermöglicht eine flächendeckende Überwachung. Laut einem NSA-Dokument sollen so nicht mehr nur Hunderte, sondern Millionen Rechner infiziert werden können.

Fotostrecke

16  Bilder
NSA-Geheimdokumente: "Vorwärtsverteidigung" mit QFIRE
Die Geräte würden laut "The Intercept" zum Beispiel infiziert, indem der Geheimdienst eigene Rechner als Server von Facebook tarnt. Melde sich eine Zielperson bei Facebook an, könne sich der Geheimdienst einschalten und über eine regulär aussehende Facebook-Seite versuchen, Schadsoftware auf den benutzten Rechner zu laden.

Neu ist dieses Vorgehen nicht: Bereits im Dezember enthüllte DER SPIEGEL, dass eine ähnliche Methode auch bei Yahoo-Seiten angewandt wurde. Früher wurden laut der NSA-Dokumente noch vermehrt Spam-Mails mit präparierten Links verschickt, doch heute klickt kaum noch ein Nutzer auf einen Link, der ihm suspekt erscheint. Da ist ein Aufruf von Facebook oder Yahoo aussichtsreicher.

Ist die Schadsoftware erst auf dem Rechner, wird das Gerät zum Schnüffelwerkzeug, ferngesteuert vom Geheimdienst: So kann ein Werkzeug laut "The Intercept" etwa das Mikrofon des Computers einschalten und alles aufnehmen, was im Raum gesprochen wird. Ein anderes Hilfsmittel könne unbemerkt die Webcam einschalten und Bilder machen. Auch welche Tasten getippt werden, welche Passwörter eingegeben werden, welche Seiten im Internet angesteuert werden - all das ließe sich dann auslesen. Die NSA hat den Bericht bislang nicht kommentiert.

Dass der Geheimdienst über derartige Mittel verfügt, dass er gezielt Geräte infizieren und sich einen so weitreichenden Zugriff verschaffen kann, ist zwar bekannt. Doch laut "The Intercept" handelt es sich nicht - wie bislang angenommen - um einige wenige Verdächtige, die so etwas fürchten müssen. Laut einer Präsentation aus dem Jahr 2009 entwickele die NSA ein sogenanntes Experten-System, das als eigentliches Gehirn der Überwachung fungieren soll. Das System entscheide etwa eigenständig, welches Überwachungswerkzeug am besten eingesetzt wird, um auf dem jeweiligen Gerät an bestimmte Daten zu kommen.

juh



Forum - Diskutieren Sie über diesen Artikel
insgesamt 63 Beiträge
Alle Kommentare öffnen
Seite 1
Schweijk 12.03.2014
1. schöne
neue welt. Kann nicht mehr lange dauern bis man so etwas mit bösen absichten gegen die eigene Bevölkerung einsetzt.
HansD 12.03.2014
2. ...
Hallo das Merkel, wann wird denn das Merkel endlich mal Sanktionen verhängen? Sonst ist das Merkel ja auch nicht so zimperlich. Oder hats dem Merkel mal wieder die Sprache verschlagen? Will das Merkel mal wieder alles aussitzen? An das Merkel: zurücktreten!
Supertramp 12.03.2014
3. Die Politik muss aktiv werden. Wirtschaftsspionage ist illegal
Diese Tools werden früher oder später zur Wirtschaftsspionage genutzt werden. Das ist illegal und falls man das noch freie Marktwirtschaft nennen kann ist das Betrug. Die Spionage Zentralen der NSA z.B. der Dräger Komplex bei Darmstadt muss isoliert werden.
.freedom. 12.03.2014
4. Man kann dagegen schon etwas machen, ...
. indem man nur mit USB-Stick ins Internet geht. Man besorge sich einen USB-Stick; 16GB reichen. Auf diesem Stick macht man Linux. Wer noch einen grossen PC kann dann die Festplatte abklemmen und mit dem Stick online gehen. Das funktioniert tadellos. Hat man einen zweiten Stick der gleichen Bauart, kann der erste Stick nach einer Weile gelöscht werden und vom zweiten Stick die Software 1zu1 kopiert werden. Somit kommt die eigentliche Festplatte nicht ans Netz. Daten können (offline) vom Stick auf die Platte kopiert werden. Sichere Software gibt es hier. http://www.heise.de/download/ct-surfix-1185970.html c't Surfix ist ein Live-Linux-Betriebssystem, das speziell zum sicheren Surfen im Internet entwickelt wurde. c't Surfix lässt sich von DVD oder USB-Stick starten oder in einer virtuellen Maschine nutzen.
Atheist_Crusader 12.03.2014
5.
So langsam kann man mit den Nachrichten über die neuesten Pläne der USA Apokalypse-Bingo spielen. In jedem Kästchen ein Bestandteil einer klassische SciFi-Geschichte. Erst sind es "Kriege aus fadenscheinigen Gründen", dann "rechtsresistente Geheimknäste, abgekoppelt vom Justizsystem" oder "ferngesteuerte Killerroboter", dann wieder "komplette Netzüberwachung" und schließlich "Maschinen die über Leben und Tod entscheiden"... und wer fünf in einer Reihe hat, fährt den Planeten dann endgültig in den Arsch. Als Freund dystopischer Science-Fiction und des post-apokalyptischen Genres ist das zwar irgendwie interessant, aber in so einer Welt leben möchte ich dann doch lieber nicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.