Überwachungsaffäre NSA greift Millionen Nutzerdaten von Google und Yahoo ab

Die NSA hat sich Zugriff auf Netzwerke von Google und Yahoo verschafft: Dokumente des Whistleblowers Edward Snowden zeigen, dass der US-Geheimdienst zusammen mit dem britischen GCHQ Verbindungen zwischen Rechenzentren anzapft. Betroffen sind Hunderte Millionen Nutzer.

Google-Serverpark: Angriff auf die Verbindungstrecken
Google / Connie Zhou

Google-Serverpark: Angriff auf die Verbindungstrecken


Google und Yahoo speichern die Daten ihrer Nutzer in mehreren großen, weltweit verteilten Rechenzentren ab. Diese sind jeweils untereinander verbunden - und zu diesen internen Verbindungen hat sich die NSA offenbar Zugang verschafft. Das geht aus Dokumenten hervor, die der Whistleblower Edward Snowden kopieren konnte und die von der "Washington Post" ausgewertet wurden.

Die US-Regierung wollte die Enthüllungen gegenüber der Zeitung nicht kommentieren, NSA-Chef Keith Alexander behauptete kurz nach Bekanntwerden des Berichts: "Wir haben keinen Zugang zu Google-Servern, Yahoo-Servern und so weiter."

Laut dem Bericht der "Washington Post" läuft das gemeinsame Projekt von NSA und dem britischen Partnerdienst GCHQ unter dem Codenamen "Muscular". Die Geheimdienste sollen so Millionen von Datensätzen gesammelt haben, darunter Metadaten, Texte, Videos und Sprachnachrichten. Ein Dokument, datiert auf den 9. Januar 2013, beziffert die Anzahl der bei Google und Yahoo abgefangenen Datensätze auf mehr als 181 Millionen - allein für die zurückliegenden 30 Tage.

Sowohl Google als auch Yahoo betreiben großen Aufwand, um ihre Rechenzentren abzusichern. Sie betreiben Milliarden Euro teure Anlagen, in denen Tausende Server die Daten ihrer Kunden verarbeiten. Um die Reaktionszeiten kurz zu halten, sind diese Rechenzentren über die ganze Welt verteilt. Die Datenbestände werden über eigens dafür angemietete Glasfaserkabel zwischen den verschiedenen Anlagen abgeglichen. Die Daten werden zum Teil offenbar unverschlüsselt übertragen. Eben diese Verbindungen haben Experten der NSA als Schwachstelle identifiziert.

Sammelpunkt DS-200B

Offenbar werden die Daten außerhalb der USA abgefangen, an einem Sammelpunkt mit dem Codenamen DS-200B. Dabei handelt es sich laut "Washington Post" um ein Glasfaserkabel oder einen Knotenpunkt eines nicht näher benannten Providers, der mit den Geheimdiensten heimlich zusammenarbeitet.

Die enormen Datenmengen, die beim direkten Abschöpfen dieser Datenströme von Google und Yahoo anfallen, landen der "Washington Post" zufolge zunächst in einem gewaltigen Pufferspeicher, der Platz für die Daten von drei bis fünf Tagen bietet. Das Überwachungsprogramm ist dem Bericht zufolge ein Gemeinschaftsprojekt von amerikanischen und britischen Geheimdiensten. Die Zeitung spricht von "britischen" Betreibern - ein Hinweis darauf, dass die Daten außerhalb der USA gesammelt werden. Spezialprogramme decodieren das Rohmaterial und sortieren nach vorgegebenen Filtern jene Informationen aus, die von der NSA als relevant erachtet werden.

Laut den Unterlagen gibt die NSA Suchbegriffe (sogenannte Selectors) vor, nach denen der Datenstrom durchkämmt wird. Bis zu 100.000 solcher Eingaben könnte die NSA jede Woche vorgeben.

Keine Verschlüsselung der Verbindungsstücke

Google kritisierte die NSA am Mittwoch scharf. "Wir sind aufgebracht darüber, wie weit die Regierung offenbar gegangen ist, um Daten aus unseren privaten Glasfasernetzwerken abzugreifen", erklärte Chefjustiziar David Drummond.

Laut Drummond ist Google schon länger besorgt, dass es zu derartigen Schnüffeleien kommen könne - weshalb immer mehr Verbindungen und Dienste verschlüsselt würden.

Fotostrecke

11  Bilder
Bilder aus Rechenzentren: Googles Schatzkammern

Dazu gehören offenbar auch Bemühungen, die Verbindung über Glasfaserstrecken zwischen den Rechenzentren zu verschlüsseln. Zumindest sagte Google-Sicherheitschef Eric Grosse der Zeitung schon vor einem Monat, man versuche, das so schnell wie möglich umzusetzen. "Das ist ein Wettrüsten", erklärte Grosse und ergänzte, dass die Geheimdienste zu den versiertesten Gegnern auf diesem Gebiet zählen. Von Yahoo sind bisher keine Pläne bekannt, die Verbindungsstrecken zu verschlüsseln. Allerdings hat sich das Unternehmen bisher vehement gegen den Zugriff der Geheimdienste auf seine Infrastruktur gewehrt.

Einbruchsprogramm als mögliche Erklärung für Datenmengen

Wenn die Enthüllungen der "Washington Post" stimmen, könnte das eine Ungereimtheit erklären: US-Konzerne wie Google und Yahoo haben in öffentlichen Stellungnahmen bislang einen direkten Zugriff der NSA auf ihre Daten bestritten. Doch in älteren Berichten von "Washington Post" und "Guardian" war von einem Abgreifen von Daten in einem derart großen Ausmaß die Rede, dass ein bloß indirekter Zugriff fraglich erscheint.

Das "Muscular"-Programm der NSA könnte das erklären: Laut "Washington Post" beschaffen sich NSA und GCHQ über die Einbruchsprogramme die Rohdaten, an die sie nicht über das Prism-Programm kommen. Bei Prism müssen Zugriffe von einem US-Geheimgericht abgenickt werden. Den bisher vorliegenden Informationen zufolge wurden US-Konzerne wie Microsoft, Google, Facebook, Apple und Yahoo vom Foreign Intelligence Surveillance Court (FISC) in Washington zur Zusammenarbeit und gleichzeitig zur Geheimhaltung verpflichtet.

Bei den Einbrüchen der NSA außerhalb der USA gibt es laut "Washington Post" noch weniger Aufsicht. Die Zeitung zitiert aus NSA-Dokumenten, denen zufolge bei Google und Yahoo ein "full take" der Daten gezogen werde - also die gesamten Rohdaten ohne Einschränkungen, inklusive der Inhalte von Nachrichten. Laut "Washington Post" wäre ein derartiges Ausmaß bei Überwachungsaktionen auf US-Boden illegal.

Der Autor auf Facebook

mak/lis/ore

Forum - Diskutieren Sie über diesen Artikel
insgesamt 162 Beiträge
Alle Kommentare öffnen
Seite 1
Augustusrex 30.10.2013
1. Wie wäre es, wenn ihr mal welden würdet
Wie wäre es, wenn ihr mal melden würdet, was die NSA nicht abhört. Das ginge wahrscheinlich schneller. Meinetwegen so: "Herr Hans-Heinrich Hirsch aus Kleinkleckerdorf wird nach den bisherigen Erkenntnissen nicht durch die NSA abgehört."
ja-sowieso 30.10.2013
2.
Zitat von sysopGoogle / Connie ZhouDie NSA hat sich Zugriff auf Netzwerke von Google und Yahoo verschafft: Dokumente des Whistleblowers Edward Snowden zeigen, dass der US-Geheimdienst zusammen mit dem britischen GCHQ Verbindungen zwischen Rechenzentren anzapft. Betroffen sind Hunderte Millionen Nutzer. http://www.spiegel.de/netzwelt/netzpolitik/ueberwachungsaffaere-nsa-spaeht-millionen-google-und-yahoo-nutzern-aus-a-930930.html
#Die Amerikaner machen nur das, was alle machen. Nur können sie es vielleicht ein bisschen besser.# Vielleicht sind sie aber auch nur die Deppen des Planeten. In letzter Zeit sind sie zu oft dabei erwischt worden. Angefangen von den peinlichen Botschaftsdepeschen bis zu den Snowdon - Daten. Ich glaube, sie können es ein bisschen schlechter.
mathildesch. 30.10.2013
3. Google "joined the Prism-Program"
Der SPIEGEL berichtete, dass Google dem Prism-Programm beigetreten ist und belegte das mit NSA/Snowden-Folien. Der Begriff lautete "joined" und es wurde berichtet, dass so ein Beitritt Vorteile bietet, u.a. relevante juristische Vorteile ("nicht verklagt werden können wegen Verletzung der Privatssphäre"). Was nun?! Jetzt heißt es plötzlich, Google sei gezwungen worden? Das ist nicht unwichtig.
audumbla 30.10.2013
4.
Da nutzen auch keine Gespraeche. Geheimdienste sind clever und holen sich Nachrichten, egal wo und vom wem. Und das Lustige ist, dass wird sich niemals aendern. Da geh ich jede Wette ein.
tomatosoup 30.10.2013
5. Glauben Sie an Gugel?
Nöö. Ich glaube nicht an Gugel. auch nicht an Jahuh. Überall gibt es Menschen, die käuflich sind. Und von wegen "verschlüsselt" - auch Schlüssel kann man fälschen. Jaja, der alte schwäbische Erfinder Johann Baptist Google und der russische Professor Window, die haben's heute noch faustdick hinter dero vortrefflichen Lauschern. Bye Bye!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.