Überwachungsaffäre NSA greift Millionen Nutzerdaten von Google und Yahoo ab

Die NSA hat sich Zugriff auf Netzwerke von Google und Yahoo verschafft: Dokumente des Whistleblowers Edward Snowden zeigen, dass der US-Geheimdienst zusammen mit dem britischen GCHQ Verbindungen zwischen Rechenzentren anzapft. Betroffen sind Hunderte Millionen Nutzer.
Google-Serverpark: Angriff auf die Verbindungstrecken

Google-Serverpark: Angriff auf die Verbindungstrecken

Foto: Google / Connie Zhou

Google und Yahoo speichern die Daten ihrer Nutzer in mehreren großen, weltweit verteilten Rechenzentren ab. Diese sind jeweils untereinander verbunden - und zu diesen internen Verbindungen hat sich die NSA offenbar Zugang verschafft. Das geht aus Dokumenten hervor, die der Whistleblower Edward Snowden kopieren konnte und die von der "Washington Post " ausgewertet wurden.

Die US-Regierung wollte die Enthüllungen gegenüber der Zeitung nicht kommentieren, NSA-Chef Keith Alexander behauptete kurz nach Bekanntwerden des Berichts: "Wir haben keinen Zugang zu Google-Servern, Yahoo-Servern und so weiter."

Laut dem Bericht der "Washington Post" läuft das gemeinsame Projekt von NSA und dem britischen Partnerdienst GCHQ unter dem Codenamen "Muscular". Die Geheimdienste sollen so Millionen von Datensätzen gesammelt haben, darunter Metadaten, Texte, Videos und Sprachnachrichten. Ein Dokument, datiert auf den 9. Januar 2013, beziffert die Anzahl der bei Google und Yahoo abgefangenen Datensätze auf mehr als 181 Millionen - allein für die zurückliegenden 30 Tage.

Sowohl Google als auch Yahoo betreiben großen Aufwand, um ihre Rechenzentren abzusichern. Sie betreiben Milliarden Euro teure Anlagen, in denen Tausende Server die Daten ihrer Kunden verarbeiten. Um die Reaktionszeiten kurz zu halten, sind diese Rechenzentren über die ganze Welt verteilt. Die Datenbestände werden über eigens dafür angemietete Glasfaserkabel zwischen den verschiedenen Anlagen abgeglichen. Die Daten werden zum Teil offenbar unverschlüsselt übertragen. Eben diese Verbindungen haben Experten der NSA als Schwachstelle identifiziert.

Sammelpunkt DS-200B

Offenbar werden die Daten außerhalb der USA abgefangen, an einem Sammelpunkt mit dem Codenamen DS-200B. Dabei handelt es sich laut "Washington Post" um ein Glasfaserkabel oder einen Knotenpunkt eines nicht näher benannten Providers, der mit den Geheimdiensten heimlich zusammenarbeitet.

Die enormen Datenmengen, die beim direkten Abschöpfen dieser Datenströme von Google und Yahoo anfallen, landen der "Washington Post" zufolge zunächst in einem gewaltigen Pufferspeicher, der Platz für die Daten von drei bis fünf Tagen bietet. Das Überwachungsprogramm ist dem Bericht zufolge ein Gemeinschaftsprojekt von amerikanischen und britischen Geheimdiensten. Die Zeitung spricht von "britischen" Betreibern - ein Hinweis darauf, dass die Daten außerhalb der USA gesammelt werden. Spezialprogramme decodieren das Rohmaterial und sortieren nach vorgegebenen Filtern jene Informationen aus, die von der NSA als relevant erachtet werden.

Laut den Unterlagen gibt die NSA Suchbegriffe (sogenannte Selectors) vor, nach denen der Datenstrom durchkämmt wird. Bis zu 100.000 solcher Eingaben könnte die NSA jede Woche vorgeben.

Keine Verschlüsselung der Verbindungsstücke

Google kritisierte die NSA am Mittwoch scharf. "Wir sind aufgebracht darüber, wie weit die Regierung offenbar gegangen ist, um Daten aus unseren privaten Glasfasernetzwerken abzugreifen", erklärte Chefjustiziar David Drummond.

Laut Drummond ist Google schon länger besorgt, dass es zu derartigen Schnüffeleien kommen könne - weshalb immer mehr Verbindungen und Dienste verschlüsselt würden.

Fotostrecke

Bilder aus Rechenzentren: Googles Schatzkammern

Foto: Google / Connie Zhou

Dazu gehören offenbar auch Bemühungen, die Verbindung über Glasfaserstrecken zwischen den Rechenzentren zu verschlüsseln. Zumindest sagte Google-Sicherheitschef Eric Grosse der Zeitung schon vor einem Monat, man versuche, das so schnell wie möglich umzusetzen. "Das ist ein Wettrüsten", erklärte Grosse und ergänzte, dass die Geheimdienste zu den versiertesten Gegnern auf diesem Gebiet zählen. Von Yahoo sind bisher keine Pläne bekannt, die Verbindungsstrecken zu verschlüsseln. Allerdings hat sich das Unternehmen bisher vehement gegen den Zugriff der Geheimdienste auf seine Infrastruktur gewehrt.

Einbruchsprogramm als mögliche Erklärung für Datenmengen

Wenn die Enthüllungen der "Washington Post" stimmen, könnte das eine Ungereimtheit erklären: US-Konzerne wie Google und Yahoo haben in öffentlichen Stellungnahmen bislang einen direkten Zugriff der NSA auf ihre Daten bestritten. Doch in älteren Berichten von "Washington Post" und "Guardian" war von einem Abgreifen von Daten in einem derart großen Ausmaß die Rede, dass ein bloß indirekter Zugriff fraglich erscheint.

Das "Muscular"-Programm der NSA könnte das erklären: Laut "Washington Post" beschaffen sich NSA und GCHQ über die Einbruchsprogramme die Rohdaten, an die sie nicht über das Prism-Programm kommen. Bei Prism müssen Zugriffe von einem US-Geheimgericht abgenickt werden. Den bisher vorliegenden Informationen zufolge wurden US-Konzerne wie Microsoft, Google, Facebook, Apple und Yahoo vom Foreign Intelligence Surveillance Court (FISC) in Washington zur Zusammenarbeit und gleichzeitig zur Geheimhaltung verpflichtet.

Bei den Einbrüchen der NSA außerhalb der USA gibt es laut "Washington Post" noch weniger Aufsicht. Die Zeitung zitiert aus NSA-Dokumenten, denen zufolge bei Google und Yahoo ein "full take" der Daten gezogen werde - also die gesamten Rohdaten ohne Einschränkungen, inklusive der Inhalte von Nachrichten. Laut "Washington Post" wäre ein derartiges Ausmaß bei Überwachungsaktionen auf US-Boden illegal.

mak/lis/ore
Die Wiedergabe wurde unterbrochen.