"Squeaky Dolphin" Britischer Geheimdienst analysiert Klicks auf Facebook und YouTube
Proteste in Bahrain (Archivbild): Geheimdienste wollen Aufstände frühzeitig erkennen
Foto: MOHAMMED AL-SHAIKH/ AFPDer britische Geheimdienst GCHQ kann in Echtzeit verfolgen, welche Videos auf YouTube angesehen werden, welche Inhalte auf Facebook ein "Gefällt mir" bekommen und welche Seiten auf Googles-Blogplattform Blogger.com gelesen werden. Das geht aus geheimen Dokumenten hervor, die von dem Whistleblower Edward Snowden kopiert werden konnten. Der Enthüllungsjournalist Glenn Greenwald und NBC News berichten nun über diese Dokumente.
Die Echtzeit-Auswertung sozialer Medien geschieht offenbar ohne Zutun der genannten Unternehmen. Laut den Dokumenten handelt es sich bei dem Pilotprojekt um eine "passive" Überwachung. Der britische Geheimdienst nutzt dazu seinen Zugriff auf weltweite Internetverbindungen, bei dem der Datenverkehr mitgelesen und bis zu 30 Tage lang zur Auswertung zwischengespeichert wird.
Der Nachrichtensender NBC News berichtet , das Massenspähprogramm sei eine Reaktion auf den Arabischen Frühling. Geheimdienste hatten die Proteste nicht vorhergesehen. In den nun veröffentlichten Dokumenten brüstet sich das GCHQ, dank der Beobachtung von YouTube-Videos zum Beispiel Proteste in Bahrain im Februar 2012 frühzeitig vorhergesagt zu haben. So etwas wie die Revolution in Ägypten wollen die Geheimdienste nicht noch einmal verschlafen.
"Angry Birds" soll Standortdaten liefern
Was die GCHQ-Agenten herausfinden, teilen sie regelmäßig mit dem amerikanischen Militärgeheimdienst NSA. Auch wenn internationale Datenverbindungen überwacht werden, dürften deshalb US-Bürger in das Schleppnetz der Massenüberwachung geraten. Das könne für Unmut bei US-Bürgern sorgen, die Ausspähung von Ausländern wurde in den USA hingegen bisher kaum in Frage gestellt.
"Squeaky Dolphin", quietschender Delfin, nennen die Briten ihren Spähfilter. Die Social-Media-Analyse ist nur eines von vielen Werkzeugen, mit denen sich der Geheimdienst den riesigen Datenberg vornimmt, der tagtäglich aus Glasfaserverbindungen abgezapft wird. Dabei greifen die Briten auch massenhaft Daten aus den übrigen Mitgliedstaaten der Europäischen Union ab.
Ein weiteres Werkzeug haben gerade "Guardian", "New York Times" und "ProPublica" enthüllt: Geheimdienste suchen im Internetverkehr nach Daten, die von Smartphone-Apps übertragen werden und die persönliche Informationen enthalten. So soll etwa das Spiel "Angry Birds" nicht nur den Namen, sondern auch den Aufenthaltsort der Nutzer übertragen - was dann abgefangen und ausgewertet werden kann.
Eines von vielen Werkzeugen
Alles, was im Internet übertragen wird, kann von Geheimdiensten ausgewertet werden. Das ist im Grunde seit den Snowden-Enthüllungen im Juni 2013 klar, nun wird es seitdem mit immer neuen Details aus geheimen Dokumenten belegt. Eines der Programme kopierte den internen Datenverkehr zwischen Rechenzentren von Google und Yahoo.
Im Dezember 2013 veröffentlichte der SPIEGEL Unterlagen, wonach auch Windows-Absturzmeldungen analysiert werden. Stürzt ein Programm ab, erstellt das Betriebssystem eine Übersicht mit detaillierten Angaben über den betroffenen Computer. Diese Daten können persönliche Informationen enthalten und Hinweise darauf geben, wie sich ein Rechner angreifen lässt.
Die Fehlerberichte werden im Datenberg automatisch erkannt und lassen sich über das Programm XKeyscore finden. Das Suchprogramm, auf das auch der deutsche Bundesnachrichtendienst Zugriff haben soll, erschließt den Geheimdiensten die Datenmassen. Kennt ein Analyst zum Beispiel eine E-Mail-Adresse, kann er diese in das System eingeben und nach abgefangenen Daten suchen, nach allem, was sich mit der Adresse in Verbindung bringen lässt.
Manipulation des Datenstroms
Es scheint zumindest möglich, dass die Datenspionage nur so lange funktioniert, wie die Anbieter die Verbindung zwischen ihren Servern und den Nutzern nicht verschlüsseln. Facebook setzt so eine Verschlüsselung auf dem Transportweg erst seit Bekanntwerden der NSA-Affäre standardmäßig ein. Zu erkennen sind die besser abgesicherten Verbindungen an dem "https" in der Adresszeile.
Um diesen Datenverkehr analysieren zu können, müssen sich die Geheimdienste Zugriff auf die Verschlüsselungszertifikate verschaffen oder sich aktiv mit in den Datenverkehr einklinken. Es gibt bisher keine Hinweise darauf, dass die Geheimdienste eine hinreichend starke Verschlüsselung einfach knacken können.
Das mit dem Einklinken hingegen funktioniert: Der SPIEGEL veröffentlichte im Dezember 2013 Dokumente, in denen ein umfangreiches System namens "Quantumtheory" beschrieben wird - inklusive Techniken, um sich unbemerkt in Verbindungen einzuklinken und dabei Datenpakete in Echtzeit zu manipulieren. Im Gegensatz zum Stöbern im Datenstrom, wie es mit Programmen wie "Squeaky Dolphin" geschieht, handelt es sich dann aber um regelrechte Hackerangriffe. Dabei kann dann nicht nur die Nutzung von Facebook analysiert, sondern es können einzelne Konten komplett übernommen und ausgewertet werden.
NSA-Dokumente: So knackt der Geheimdienst Internetkonten
