Geheimdienst-Überwachung Die Macht der britischen Datensauger
Britische Radoms in Yorkshire: Erster Anlauf für eine Komplettspeicherung
Foto: Christopher Furlong/ Getty ImagesHamburg - Im neuen SPIEGEL berichtet NSA-Whistleblower Edward Snowden über die Zusammenarbeit zwischen dem US-Geheimdienst NSA und dem Bundesnachrichtendienst BND, die viel intensiver ist als bislang bekannt. (Hier mehr zu diesem Thema )
Zudem erklärt Snowden ausführlich die Überwachungspraxis der NSA und des britischen GCHQ. Das Tempora-System der Briten sei "der erste 'ich speichere alles'-Ansatz ('full take') in der Geheimdienstwelt", sagt Snowden.
Der Umfang dieses "Full Take"-Systems ist gewaltig. Im Rahmen von Tempora werden dem Whistleblower und dem "Guardian" zufolge Verbindungsdaten bis zu 30 Tage, aber auch alle Inhalte bis zu drei Tage lang gespeichert, in einem sogenannten Pufferspeicher. "Dieser Zwischenspeicher macht nachträgliche Überwachung möglich, ihm entgeht kein einziges Bit", sagt Snowden in dem im SPIEGEL veröffentlichten Gespräch. "Wenn Sie ein Datenpaket verschicken und wenn das seinen Weg durch Großbritannien nimmt, werden wir es kriegen."
Auf Rückfrage, ob man dieser Totalerfassung aller Internetkommunikation entgehen könne, antwortet er: "Na ja, wenn man die Wahl hat, sollte man niemals Informationen durch britische Leitungen oder über britische Server schicken."
Kann man dem britischen Datensauger entgehen, indem man dafür sorgt, dass die eigenen Internet-Datenpakete auf anderem Weg um den Globus geschickt werden als über die Insel?
"Sie können als Endkunde auf keinen Fall sagen: Ich möchte, dass meine Daten auf diesem oder jenem Weg geroutet werden", sagt Philipp Blank von der Deutschen Telekom auf Anfrage. Klaus Landedfeld, beim Internet-Branchenverband Eco Vorstand für Infrastruktur und Netze, sieht das genauso: "Als Endkunde haben sie darauf keinen Einfluss." Man könne rein theoretisch höchstens über die Wahl des Telekom-Anbieters Einfluss zu nehmen versuchen - "nicht jedes Seekabel läuft über Großbritannien". Praktisch aber könne sich auch bei den Internetprovidern "jeden Tag ändern" über welche Kabel die Daten ihrer Kunden verschickt werden.
Außerdem sind sehr viele der für Privatnutzer wichtigsten Dienste ohnehin in den USA angesiedelt: "Sie kommen ja nicht um die amerikanischen Anbieter herum", sagt Landefeld. Doch wer Facebook, Google, Microsoft-Dienste, Skype, AOL-Dienste oder Yahoo nutzt, dessen Daten sind für die NSA dank Prism offenbar ohnehin ein offenes Buch, sollte sich der US-Geheimdienst für den Nutzer interessieren.
Für Unternehmenskunden hält Landefeld es nicht für völlig ausgeschlossen, dass sie sich die Wege ihrer Daten gezielt aussuchen - sie besäßen ja in der Regel eigene IT-Abteilungen und würden mit den großen Anbietern direkt über Bandbreiten und Zugänge verhandeln. "Wenn man genug Know-how und Möglichkeiten hat, kann man eine gewisse Auswahl treffen", glaubt der Eco-Vorstand.
Die wichtigen Kabel laufen meist über Großbritannien
Praktisch aber ist es vermutlich kaum zu realisieren, dass Datenpakete irgendwo über ein Kabel verschickt werden, auf das die Überwacher von NSA und GCHQ sicher keinen Zugriff haben: Die meisten Transatlantik-Kabel mit wirklich großer Kapazität laufen eben doch über die britischen Inseln.
Zudem nutzen alle Telekom-Anbieter Kapazität auf mehreren Kabelsträngen parallel - schließlich will man abgesichert sein, falls irgendwo ein Fehler auftritt, nur Redundanz schützt dann vor katastrophalen Ausfällen der eigenen Dienste.
"Allein die Deutsche Telekom routet Datenpakete über sechs Strecken nach Nordamerika", sagt Telekom-Sprecher Blank. Sogar am Aufruf ein und derselben Website auf ein und demselben Rechner können diverse Kabel beteiligt sein: "Die Router und Switches entscheiden praktisch für jede Verbindung einzeln", sagt Klaus Landefeld. Wenn fünf Bilder auf einer Seite zu sehen seien, seien das fünf unterschiedliche Verbindungen.
"Wir managen Verkehrsströme"
Das alles ändert nichts daran, dass die Anbieter selbst gewisse Steuermöglichkeiten haben und durchaus festlegen können, auf welchem Weg bestimmte Daten an ihren Bestimmungsort kommen. Sie tun das aber nicht nach inhaltlichen oder geografischen Gesichtspunkten. "Wir managen Verkehrsströme, aber unter dem Gesichtspunkt: Was ist im Moment die schnellste Verbindung?", sagt Telekom-Sprecher Blank.
Rein theoretisch, sagt er "könnten Sie Datenpakete markieren und von den Routern über bestimmte Strecken leiten lassen", aber das sei derzeit nicht üblich. Die Telekom selbst erwäge dies als Möglichkeit, sogenannte Managed Services - wie etwa den hauseigenen Videodienst T-Entertain - zu realisieren. Derzeit aber werde diese Methode nicht eingesetzt.
Könnte denn der Staat Telekom-Anbietern vorschreiben, bestimmte, derzeit als unsicher eingestufte Datenverbindungen nicht mehr zu nutzen? Nein, sagt Landefeld: "Der Staat kann mir als Anbieter nicht vorschreiben, über welches Seekabel ich leiten soll." Das gäben schlicht die deutschen Gesetze nicht her.
Was steht im neuen SPIEGEL? Das erfahren Sie im SPIEGEL-Brief - dem kostenlosen Newsletter der Redaktion.SPIEGEL-Brief
Die neue Ausgabe des Digitalen SPIEGEL können Sie am Freitag ab 18 Uhr herunterladen.Neuer digitaler SPIEGEL
