"Squeaky Dolphin": Britischer Geheimdienst analysiert Klicks auf Facebook und YouTube

Von

Proteste in Bahrain (Archivbild): Geheimdienste wollen Aufstände frühzeitig erkennen Zur Großansicht
AFP

Proteste in Bahrain (Archivbild): Geheimdienste wollen Aufstände frühzeitig erkennen

Mit Daten aus sozialen Netzwerken sagt der britische Geheimdienst Unruhen voraus, mit Apps wie "Angry Birds" können Nutzer gezielt ausgeforscht werden: Neue Snowden-Dokumente enthüllen Details über die Internetüberwachung von GCHQ und NSA.

Der britische Geheimdienst GCHQ kann in Echtzeit verfolgen, welche Videos auf YouTube angesehen werden, welche Inhalte auf Facebook ein "Gefällt mir" bekommen und welche Seiten auf Googles-Blogplattform Blogger.com gelesen werden. Das geht aus geheimen Dokumenten hervor, die von dem Whistleblower Edward Snowden kopiert werden konnten. Der Enthüllungsjournalist Glenn Greenwald und NBC News berichten nun über diese Dokumente.

Die Echtzeit-Auswertung sozialer Medien geschieht offenbar ohne Zutun der genannten Unternehmen. Laut den Dokumenten handelt es sich bei dem Pilotprojekt um eine "passive" Überwachung. Der britische Geheimdienst nutzt dazu seinen Zugriff auf weltweite Internetverbindungen, bei dem der Datenverkehr mitgelesen und bis zu 30 Tage lang zur Auswertung zwischengespeichert wird.

Der Nachrichtensender NBC News berichtet, das Massenspähprogramm sei eine Reaktion auf den Arabischen Frühling. Geheimdienste hatten die Proteste nicht vorhergesehen. In den nun veröffentlichten Dokumenten brüstet sich das GCHQ, dank der Beobachtung von YouTube-Videos zum Beispiel Proteste in Bahrain im Februar 2012 frühzeitig vorhergesagt zu haben. So etwas wie die Revolution in Ägypten wollen die Geheimdienste nicht noch einmal verschlafen.

"Angry Birds" soll Standortdaten liefern

Was die GCHQ-Agenten herausfinden, teilen sie regelmäßig mit dem amerikanischen Militärgeheimdienst NSA. Auch wenn internationale Datenverbindungen überwacht werden, dürften deshalb US-Bürger in das Schleppnetz der Massenüberwachung geraten. Das könne für Unmut bei US-Bürgern sorgen, die Ausspähung von Ausländern wurde in den USA hingegen bisher kaum in Frage gestellt.

"Squeaky Dolphin", quietschender Delfin, nennen die Briten ihren Spähfilter. Die Social-Media-Analyse ist nur eines von vielen Werkzeugen, mit denen sich der Geheimdienst den riesigen Datenberg vornimmt, der tagtäglich aus Glasfaserverbindungen abgezapft wird. Dabei greifen die Briten auch massenhaft Daten aus den übrigen Mitgliedstaaten der Europäischen Union ab.

Ein weiteres Werkzeug haben gerade "Guardian", "New York Times" und "ProPublica" enthüllt: Geheimdienste suchen im Internetverkehr nach Daten, die von Smartphone-Apps übertragen werden und die persönliche Informationen enthalten. So soll etwa das Spiel "Angry Birds" nicht nur den Namen, sondern auch den Aufenthaltsort der Nutzer übertragen - was dann abgefangen und ausgewertet werden kann.

Eines von vielen Werkzeugen

Alles, was im Internet übertragen wird, kann von Geheimdiensten ausgewertet werden. Das ist im Grunde seit den Snowden-Enthüllungen im Juni 2013 klar, nun wird es seitdem mit immer neuen Details aus geheimen Dokumenten belegt. Eines der Programme kopierte den internen Datenverkehr zwischen Rechenzentren von Google und Yahoo.

Im Dezember 2013 veröffentlichte der SPIEGEL Unterlagen, wonach auch Windows-Absturzmeldungen analysiert werden. Stürzt ein Programm ab, erstellt das Betriebssystem eine Übersicht mit detaillierten Angaben über den betroffenen Computer. Diese Daten können persönliche Informationen enthalten und Hinweise darauf geben, wie sich ein Rechner angreifen lässt.

Die Fehlerberichte werden im Datenberg automatisch erkannt und lassen sich über das Programm XKeyscore finden. Das Suchprogramm, auf das auch der deutsche Bundesnachrichtendienst Zugriff haben soll, erschließt den Geheimdiensten die Datenmassen. Kennt ein Analyst zum Beispiel eine E-Mail-Adresse, kann er diese in das System eingeben und nach abgefangenen Daten suchen, nach allem, was sich mit der Adresse in Verbindung bringen lässt.

Manipulation des Datenstroms

Es scheint zumindest möglich, dass die Datenspionage nur so lange funktioniert, wie die Anbieter die Verbindung zwischen ihren Servern und den Nutzern nicht verschlüsseln. Facebook setzt so eine Verschlüsselung auf dem Transportweg erst seit Bekanntwerden der NSA-Affäre standardmäßig ein. Zu erkennen sind die besser abgesicherten Verbindungen an dem "https" in der Adresszeile.

Um diesen Datenverkehr analysieren zu können, müssen sich die Geheimdienste Zugriff auf die Verschlüsselungszertifikate verschaffen oder sich aktiv mit in den Datenverkehr einklinken. Es gibt bisher keine Hinweise darauf, dass die Geheimdienste eine hinreichend starke Verschlüsselung einfach knacken können.

Das mit dem Einklinken hingegen funktioniert: Der SPIEGEL veröffentlichte im Dezember 2013 Dokumente, in denen ein umfangreiches System namens "Quantumtheory" beschrieben wird - inklusive Techniken, um sich unbemerkt in Verbindungen einzuklinken und dabei Datenpakete in Echtzeit zu manipulieren. Im Gegensatz zum Stöbern im Datenstrom, wie es mit Programmen wie "Squeaky Dolphin" geschieht, handelt es sich dann aber um regelrechte Hackerangriffe. Dabei kann dann nicht nur die Nutzung von Facebook analysiert, sondern es können einzelne Konten komplett übernommen und ausgewertet werden.

Der Autor auf Facebook

Fotostrecke

14  Bilder
NSA-Dokumente: So knackt der Geheimdienst Internetkonten

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 56 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. GB raus
phyrgisch 28.01.2014
GB raus aus der EU wäre die angemessene Reaktion. Ein Land das freie Meinungsäußerungen/Pressefreiheit verbietet und bestraft und demokratische Freiheitsrechte dermaßen mit Füßen tritt, ist sicher kein Teil der europäischen Wertegemeinschaft und gehört nicht dazu.
2.
Konstruktor 28.01.2014
Zitat von sysopAFPMit Daten aus sozialen Netzwerken sagt der britische Geheimdienst Unruhen voraus, mit Apps wie "Angry Birds" können Nutzer gezielt ausgeforscht werden: Neue Snowden-Dokumente enthüllen Details über die Internetüberwachung von GCHQ und NSA. http://www.spiegel.de/netzwelt/netzpolitik/squeaky-dolphin-gchq-analysiert-facebook-und-youtube-a-945919.html
Gerade das Beispiel "Angry Birds" funktioniert so aber nur unter Android – unter iOS kann die App weder auf persönliche Daten noch auf die aktuelle Position zugreifen, wenn der Benutzer das nicht ausdrücklich auf Nachfrage erlaubt (weshalb sie das unter iOS auch nicht versucht). Wenn man unter iOS problematische Rechte-Anforderungen von Apps konsequent ablehnt und man in die Apps selbst keine persönlichen Daten einträgt, ist das Risiko ziemlich gering, man kann die Apps dann aber in der Regel trotzdem benutzen. Diese Differernzierung fehlt fast immer in der Berichterstattung. Dabei wäre sie gerade für die meisten Nutzer durchaus wichtig. Wichtig ist aber auch, vor der Nutzung von Whatsapp und Konsorten generell zu warnen, die das komplette Adreßbuch verlangen und es dann auf die Server der Anbieter hochladen. Das sollte man niemals zulassen (und gerade unter Android schon vor dem Herunterladen scharf aufpassen, welche Rechte sich jede einzelne App dann pauschal für alle Zeiten einräumen läßt und ggf. auf diese Apps verzichten). Gerade Whatsapp wurde auch schon mehrfach dabei ertappt, nicht nur die kompletten Adreßbücher abzugreifen, sondern zusätzlich auch noch extrem schlampig mit der Absicherung der Daten bei der Übertragung umzugehen. Man könnte fast meinen, daß Whatsapp von einer NSA-Tarnfirma angeboten würde, um deren Daten-Ausbeute auch wirklich zu maximieren...
3.
sci666 28.01.2014
da haben wirs ein programm um Daten zu manipulieren ! DER Schlüssel zur totalen Kontrolle und Machtübernahme ! ALLES kann und wird gelesen und alles kann und wird in Zukunft nach gutdünken der Machtgierigen manipuliert werden. 1984 wir kommen ! Noch ist Zeit um all das zu zerschlagen ! Bald läuft die Zeit ab !
4. optional
thomas.b 28.01.2014
Na zum Glück kann der britische Geheimdienst Unruhen vorhersagen. Im besten Falle werden diejenigen, die sich mit dem Thema beschäftigen und damit automatisch potenzielle Randalierer sind, im Zuge der Anti-Terrormaßnahmen im Vorfeld verhaftet und eingesperrt werden. Dann kann die Regierung in Ruhe regieren, ohne dass jemand stört. Gut, Sarkasmus-Modus. Aber vorstellbar. Wer hat denn nun noch alles nichts zu verbergen?
5. optional
dergog 28.01.2014
Wann kapiert endlich auch der Letzte, dass dies die Aufgabe des Geheimdienstes ist. Ich glaube kaum, dass er sich für Ottonormalverbraucher interessiert. Was da rein kommt, schmeißt er einfach raus. Und wenn ich hängen bleiben sollte, gefiltert wegen eines Begriffes, wird er schnell erkennen, dass nichts dran ist. Langsam drängt sich der Verdacht auf, dass man eben nichts mehr zu schreiben hat. Da kommt das Ami-Bashing gerade recht. Finde ich einfach langsam lächerlich. Kommt runter. Es gibt bestimmt wichtigeres. Wenn ich lese, was die neue Regierung mit unserem Geld vor hat, da schrillen bei mir die Glocken.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Überwachung
RSS

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 56 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.