XKeyscore: NSA beobachtet Anonymisierungs-Server von deutschem Studenten

Schon länger bemüht sich die NSA, Nutzer des Tor-Netzwerks zu identifizieren. Der Code des Spionagewerkzeugs XKeyscore liefert nun Details: Laut eines Medienberichts hat der Geheimdienst den Server eines deutschen Studenten im Visier.

Zwiebelsymbol des Tor-Netzwerks: Server von Student im Visier der NSA

Foto: SPIEGEL ONLINE

Auch wer in Deutschland anonym das Internet nutzt, hat gute Chancen, genau dadurch für die NSA interessant zu werden. Was schon länger bekannt war, wollen die Fernsehsender NDR und WDR  nun auch anhand eines Ausschnitts des XKeyscore-Codes belegen können, der den Sendern in der NSA-Programmiersprache "Genesis" vorliegt. Ein Hinweis in der Kommentarspalte des Codes soll zeigen, dass die NSA Nutzer von Anonymisierungsprogrammen wie Tor als "Extremisten" bezeichnet.

Bei XKeyscore handelt es sich um ein NSA-Spionagewerkzeug, das annähernd die digitale Totalüberwachung ermöglicht. Ausgehend von Verbindungsdaten, den sogenannten Metadaten, lässt sich darüber beispielsweise rückwirkend sichtbar machen, welche Stichworte Zielpersonen in Suchmaschinen eingegeben haben - und sogar auf Volltexte von E-Mails zugreifen, sofern sie abgefangen wurden.

Die Fernsehsender berichten, anhand des XKeyscore-Quellcodes deutsche Überwachungsopfer identifiziert zu haben. In diesem Zusammenhang nennt das Magazin "Panorama"  den Erlanger Studenten Sebastian Hahn, der einen von weltweit insgesamt 5000 Tor-Servern betreibt. Die IP-Adresse seines Servers tauche im Quellcode von XKeyscore als zu überwachendes Objekt auf, neben weiteren Adressen.

Die Abkürzung Tor steht für "The Onion Router", einen Dienst, der wie eine Zwiebel mit ihren vielen Lagen auch den eigenen Internetverkehr durch verschiedene "Schichten" schickt, bevor er am Ziel ankommt. Wer über das Tor-Netzwerk auf welche Inhalte von wo aus zugreift, lässt sich schwer feststellen. Nach Angaben der Tor-Betreiber nutzen außer Journalisten, Staatsanwälten und Firmen sogar Mitarbeiter der U.S. Navy das Netzwerk, um ihre Spuren im Internet zu verwischen.

Schon im Oktober hatte der "Guardian" berichtet, wie sich die NSA bemüht, Tor-Nutzer zu identifizieren . Bislang gilt der Dienst aber als vergleichsweise sicher.

Die NSA will herausfinden, wer das Netzwerk nutzt

Student Hahn betreibt für die Tor-Community eine von neun sogenannten Directory Authorities, heißt es bei "Tagesschau.de" . Das bedeutet: Auf seinem Server befindet sich eine Liste, in der alle Tor-Server aufgelistet sind. Wer sich mit dem Tor-Netzwerk verbindet, greift automatisch auf eine der Directory Authorities zu, um die neueste Liste herunterzuladen.

Auf Hahns Server soll es aus diesem Grund pro Tag Hunderttausende Zugriffe geben. Nach Recherchen der Fernsehsender werden alle diese Zugriffe von der NSA markiert, anschließend landen sie in einer speziellen NSA-Datenbank.

Obwohl Sebastian Hahn anscheinend nicht persönlich Ziel der Überwacher ist - in erster Linie will die NSA über seinen Server herausfinden, wer das Tor-Netzwerk nutzt - fühlt sich der Student in seiner Privatsphäre verletzt. Er gerate in den Fokus der Geheimdienste, weil er etwas Gutes tue, zitiert ihn "Tagesschau.de" .

Servername "Gabelmoo" soll im Quellcode auftauchen

Im Quellcode von XKeyscore soll neben der IP-Adresse auch der Name von Hahns Server auftauchen, "Gabelmoo", fränkisch für "Gabelmann". Auch die Namen der anderen Directory Authorities aus Berlin, den Niederlanden, Österreich, Schweden und den USA seien Teil des Quellcodes.

Konstantin von Notz, Grünen-Obmann im NSA-Untersuchungsausschuss, kommentierte die Recherchen im ARD-"Morgenmagazin": Die einzige Antwort der Bundesregierung auf die NSA-Affäre laute, dass sich die Bürger im Internet selbst schützen und ihre Daten verschlüsseln sollten. Nun stelle man fest, "dass gerade die, die verschlüsseln und das nutzen, überwacht werden. Das ist pervers und verrückt."

NSA in Deutschland

mbö/dpa