Snowden-Enthüllungen NSA plant Schadsoftware für die Massen

Millionen Rechner im Visier: Laut "The Intercept" bastelt die NSA an einem System, bei dem Algorithmen statt Menschen entscheiden, welche Rechner wie mit Schadsoftware infiziert werden. Zum Beispiel per Angriff über manipulierte Facebook-Seiten.
Folie zum Programm Turbine: Fernsteuerung statt menschlicher Entscheidung

Folie zum Programm Turbine: Fernsteuerung statt menschlicher Entscheidung

Foto: SPIEGEL ONLINE

Wen die NSA im Visier hat, dessen Computer kann sie gezielt und umfassend überwachen - und es gibt quasi keine Möglichkeit, sich dagegen zu wehren. Das ist spätestens klar, seit DER SPIEGEL im Dezember unter anderem den Werkzeugkasten einer NSA-Spezialeinheit enthüllt hat. Streng geheime Folien vermittelten einen Eindruck davon, mit welchen Tricks und Hilfsmitteln sich die Computerexperten vom Geheimdienst an die Rechner von Zielpersonen heranmachen - etwa durch sogenannte Implantate in der Software, aber auch in Geräten und Kabeln.

Die meisten Nutzer aber dürften sich trotz dieser Enthüllungen davon nicht angesprochen gefühlt haben: Wer ist schon konkret im Visier eines Geheimdienstes?

Vielleicht viel mehr Menschen als gedacht. Jetzt nämlich haben Glenn Greenwald und Ryan Gallagher auf dem Enthüllungsportal "The Intercept"   neue Details veröffentlicht: Es sollen offenbar gar nicht gezielt nur die Geräte einzelner Personen überwacht werden, etwa, weil deren Nutzer potentielle Terroristen sind. Stattdessen habe die NSA eine Technologie entwickelt, die es ihr theoretisch erlaube, "Millionen von Rechnern" mit Schadsoftware zu infizieren - und zwar automatisiert.

Das würde bedeuten: Nicht ein Mensch kümmert sich darum, welcher Computer am besten mit welcher Späh-Software ausgestattet wird, sondern eine Software. Genauer gesagt ein System namens TURBINE, dessen Existenz SPIEGEL ONLINE im Dezember enthüllt hat (siehe Fotostrecke). Offenbar wurde das System gemeinsam mit dem britischen Partnerdienst GCHQ entwickelt. Inwiefern es tatsächlich eingesetzt wird oder wurde, ist unklar.

Doch ein solches System macht die Späherei prinzipiell preiswerter, effizienter und ermöglicht eine flächendeckende Überwachung. Laut einem NSA-Dokument sollen so nicht mehr nur Hunderte, sondern Millionen Rechner infiziert werden können.

Fotostrecke

NSA-Geheimdokumente: "Vorwärtsverteidigung" mit QFIRE

Foto: SPIEGEL ONLINE

Die Geräte würden laut "The Intercept" zum Beispiel infiziert, indem der Geheimdienst eigene Rechner als Server von Facebook tarnt. Melde sich eine Zielperson bei Facebook an, könne sich der Geheimdienst einschalten und über eine regulär aussehende Facebook-Seite versuchen, Schadsoftware auf den benutzten Rechner zu laden.

Neu ist dieses Vorgehen nicht: Bereits im Dezember enthüllte DER SPIEGEL, dass eine ähnliche Methode auch bei Yahoo-Seiten angewandt wurde. Früher wurden laut der NSA-Dokumente noch vermehrt Spam-Mails mit präparierten Links verschickt, doch heute klickt kaum noch ein Nutzer auf einen Link, der ihm suspekt erscheint. Da ist ein Aufruf von Facebook oder Yahoo aussichtsreicher.

Ist die Schadsoftware erst auf dem Rechner, wird das Gerät zum Schnüffelwerkzeug, ferngesteuert vom Geheimdienst: So kann ein Werkzeug laut "The Intercept" etwa das Mikrofon des Computers einschalten und alles aufnehmen, was im Raum gesprochen wird. Ein anderes Hilfsmittel könne unbemerkt die Webcam einschalten und Bilder machen. Auch welche Tasten getippt werden, welche Passwörter eingegeben werden, welche Seiten im Internet angesteuert werden - all das ließe sich dann auslesen. Die NSA hat den Bericht bislang nicht kommentiert.

Dass der Geheimdienst über derartige Mittel verfügt, dass er gezielt Geräte infizieren und sich einen so weitreichenden Zugriff verschaffen kann, ist zwar bekannt. Doch laut "The Intercept" handelt es sich nicht - wie bislang angenommen - um einige wenige Verdächtige, die so etwas fürchten müssen. Laut einer Präsentation aus dem Jahr 2009 entwickele die NSA ein sogenanntes Experten-System , das als eigentliches Gehirn der Überwachung fungieren soll. Das System entscheide etwa eigenständig, welches Überwachungswerkzeug am besten eingesetzt wird, um auf dem jeweiligen Gerät an bestimmte Daten zu kommen.

juh