Das dürfte Mark Zuckerberg erneut in Schwierigkeiten bringen: Der Facebook-Chef wurde schon mehrfach gefragt, wie es denn sein kann, dass Facebook-Usern Werbung präsentiert, die wie durch ein Wunder zu kurz vorher geführten Chats und Gesprächen passt.
Mark Zuckerberg bestritt bei einer Anhörung vor dem US-Kongress ausdrücklich jede Abhörpraxis. Er sprach sogar von einer „Verschwörungstheorie“. Zuckerberg vor den ernsthaft nachfragenden Abgeordneten: „Wir machen das nicht“.
Zuckerberg hat öffentlich gelogen
Klar – was (mal wieder) eindeutig belegt: Mark Zuckerberg ist nicht zu trauen. Auch wenn jetzt nicht bewiesen ist, dass Facebook die Gespräche vollständig abhört und/oder für Werbezwecke auswertet, so ist ein kategorisches „Wir machen das nicht!“ bei der Anhörung eine glatte Lüge gewesen. Zumindest wäre es der richtige Zeitpunkt gewesen, über die offensichtlich übliche Praxis bei Facebook aufzuklären.
Denn wie der Finanzdienst Bloomberg berichtet, gibt es bei Facebook dieselbe Abhörpraxis wie bei Apple, Google und Amazon. Auch Facebook beschäftigt hunderte von Mitarbeitern, die von Usern gesprochene Texte transkribieren. Sie überprüfen, ob die Spracherkennung im Facebook Messenger richtig funktioniert hat. Denn viele User diktieren ihre Chat-Texte. Diese gesprochenen Texte werden von Menschen abgehört und aufgeschrieben.
In Chats sind Abhörpraktiken besonders heikel
Offizielles Ziel: Festzustellen, ob die Sprachanalyse im Facebook Messenger richtig funktioniert. Heikel an der Sache ist, dass praktisch niemand weiß, dass nicht nur Maschinen zuhören (können), sondern eben auch echte Menschen. Auch wenn das offenbar stichprobenartig und anonymisiert erfolgt: Aus privaten Chats lassen sich jede Menge indiskreter Informationen ableiten. Denn wer reißt sich schon zusammen, wenn er mit Freunden chattet?
Ein eindeutiger Betrug am Nutzer, der darüber nicht informiert wurde. Bei Facebook wiegt dieses Vergehen besonders schwer, weil die User in einem Chat privatere Dinge sagen als wenn sie Alexa und Co. eine Anweisung erteilen. Spätestens bei der in den letzten Wochen aufkeimenden Diskussion über die Abhörpraktiken bei Apple, Google und Amazon hätte Facebook ja proaktiv informieren können.
Hat Facebook aber nicht. Wie immer wird nur eingeräumt, was sich ohnehin nicht mehr leugnen lässt. Armselig.
Die Digitalisierung verändert alles. Wie wir kommunizieren, wie wir Dinge erledigen, wie Verbrechen begangen werden… Auch das gehört zur Wahrheit dazu. Aber wie damit richtig umgehen? Wo kann und sollte der Staat eingreifen oder mithören dürfen? Das ist ein sensibleds Thema, das sorgfältig diskutiert werden sollte. Doch unsere Innenminister haben einfache Lösungen: Sie fordern einfach – Innenminister inside.
Wird ein digitaler Assistent aufgerufen, wird der Sprachbefehl des Nutzers auf den Server des Unternehmens hochgeladen und im Account des Users gespeichert. Unabhängig davon, ob ein intelligenter Lautsprecher oder ein Telefon verwendet wird, ist es wichtig zu wissen, wie sich solche Sprach-Aufzeichnungen von den Microsoft- und Apple-Servern auch wieder löschen lassen, um die Privatsphäre zu schützen.
Bei Cortana
Wer den Verlauf der Sprach-Aufzeichnungen bei Cortana löschen will, öffnet zunächst die Webseite https://account.microsoft.com/privacy/activity-history?view=voice. Nach der Anmeldung mit dem Microsoft-Konto, falls nötig, erscheint eine Liste mit allen Aufnahmen, die Cortana archiviert hat.
Mit Cortana unter Windows 10 lassen sich auch andere Suchbegriffe löschen und die Menge der gesammelten Informationen kann dadurch eingeschränkt werden.
Bei Siri
Was Microsoft anbietet, steht Nutzern bei Apple nicht zur Verfügung, nämlich eine Liste der bisher gemachten Aufnahmen. Sie lassen sich hier weder einsehen noch anhören oder gezielt löschen. Stattdessen klappt dies nur insgesamt.
Dazu zunächst Siri für aktives Zuhören ausschalten. Zudem noch die Diktat-Funktion unter Einstellungen, Allgemein, Tastatur, Diktier-Funktion verwenden abstellen.
Eigentlich sollen Cortana, Siri und Co. Sprache ja nur dann aufzeichnen, wenn ein bestimmtes Wort gefallen ist – also z.B. „Hey Cortana“ oder auch „Hey Siri“. Das klappt aber nicht immer – mitunter hören diese Geräte auch dann zu, wenn dieses Wort nicht gesagt wurde, wenn sie es nämlich vermeintlich gehört haben.
Auch wenn andere Personen im Raum sind, wenn ein Lautsprecher ausgelöst wird, nimmt dieser auf, was alle Anwesenden reden. Daraus lässt sich leicht ableiten, wie es hier um die Privatsphäre steht.
Seit einer Weile ist bekannt, dass der amerikanische Geheimdienst NSA auch die Daten abhört, die Onlinekonzerne wie Yahoo, Google oder Microsoft zwischen ihren Rechenzentren austauschen. Auf diese Weise sind die Geheimdienste an unfassbar große Datenmengen gelangt. Yahoo-Chefin Marissa Meyer will dem jetzt ein Ende bereiten. Im offiziellen Tumblr-Blog des Unternehmens erklärt Meyer, dass dieses Abhören der internen Datenübertragung ohne Wissen und Zustimmung von Yahoo erfolgt ist.
Um solche Schnüffeleien künftig zu unterbinden, werden bis Ende März 2014 ausnahmslos alle zwischen den Rechenzentren übertragenen Daten mit einem 2048-Bit-starken SSL-Zertifikat verschlüsselt. Auch alle Yahoo-Benutzer sollen die Möglichkeit haben, einen derart starken Schlüssel zur Kommunikation mit den Servern zu verwenden. Das Knacken eines solchen Schlüssels ist mit vertretbarem Aufwand derzeit unmöglich.
Es vergeht eigentlich kaum eine Woche, in der nicht neue Details über die Schnüffelaktionen der amerikanischen und britischen Geheimdienste ans Tageslicht dringen. Whistle-Blower Edward Snowden versorgt den britischen Guardian unentwegt mit Informationen. Der wiederum veröffentlicht diese Informationen Stück für Stück. Und immer, wenn man denkt, es geht nicht noch dicker, kommt eine neues Detail, ein neuer Vorwurf. Diese Woche wurden Details über ein Analyse-Tool namens Xkeyscore bekannt, das Prism und Tempore locker in den Schatten stellt.
Was ist Xkeyscore eigentlich konkret?
Xkeyscore ist im Grunde genommen eine speziell auf die Bedürfnisse des Geheimdienstes zugeschnittene Software, die es erlaubt, riesige Datenmengen zu analysieren und auszuwerten, Daten, die aus unterschiedichen Quellen und Datenbanken kommen. Die Software ist darauf spezialisiert, auch komplexe Suchanfragen zu verarbeiten und zeitnah entsprechende Informationen zu liefern.
Es ist aber offensichtlich auch möglich, mit Xkeyscore Personen im Internet nicht nur auszukundschaften, sondern auch dauerhaft zu beobachten: Die Personen werden dann vom System „markiert“, und wenn sich neue Ereignisse ergeben, etwa wenn die Person Nachrichten verschickt oder an einem Chat teilnimmt, werden die Daten gezielt ausspioniert, gespeichert und ausgewertet.
Ist Xkeyscore also etwas komplett anderes als Prism oder haben Prism und Xkeyscore etwas miteinander zu tun?
Xkeyscore könnte es ohne Prism nicht geben. Mit Prism sammeln die Amerikaner Daten im großen Stil, etwa bei den Onlinediensten von Apple, Microsoft, Google, Yahoo und Co. Sie greifen die Daten ab und speichern sie. Neben E-Mails, Chats und Kommunikationsprotokollen schnüffeln die Geheimdienste auch Passwörter oder gespeicherte Dokumente aus, sofern diese nicht verschlüsselt übertragen oder gespeichert werden. Auf diese Weise entstehen gigantische Datenmengen, die allerdings auch irgendwie ausgewertet werden müssen.
Hier kommt Xkeyscore ins Spiel: Xkeyscore ist eine speziell für diesen Zweck entwickelte Software, das Auswertungswerkzeug für all die angehäuften Daten. Mit Xkeyscore können Agenten die Datenberge gezielt durchsuchen und auswerten. Sie können nach bestimmten Personen suchen, nach Informationen fahnden oder die Daten auch analysieren und Statistiken anfertigen.
Xkeyscore ist ungeheuer leistungsfähig, es stehen offensichtlich unfassbar viele Möglichkeiten zur Verfügung, das vorhandene Datenmaterial zu durchforsten und analysieren. Xkeyscore durchsucht dabei nicht nur das durch Prism erfasste Datenmaterial, sondern offensichtlich noch mehr. Xkeyscore kann auch auf ganz allgemeinen Internet-Traffic zugreifen, der an über 150 Standorten weltweit abgehört wird. Der Umfang der Spionage und Auswertungsmöglichkeiten ist aus technischer Sicht beeindruckend – aber gleichzeitig beängstigend.
Wie muss man sich das konkret vorstellen? Was können die Agenten, die Zugriff auf Xkeyscore haben, mit diesem Werkzeug anstellen, welche Daten können sie anfordern oder abrufen?
Laut den veröffentlichten Geheim-Unterlagen ist eine Menge möglich. Agenten können offensichtlich sowohl nach sogenannten harten Kriterien wie E-Mail-Adressen oder Personennamen suchen, aber sie können auch nach weichen Kriterien suchen. Weiche Kriterien sind etwas abstrakter. Es ist zum Beispiel möglich, nur Dokumente oder Chat-Protokolle in einer bestimmten Sprache zu suchen – oder nach bestimmten Suchbegriffen zu recherchieren.
Xkeyscore ist sehr leistungsfähig. Man kann zum Beispiel alle Word-Dokumente anfordern, die aus dem Iran kommen und an einem bestimmten Tag erstellt oder verschickt wurden. Es ist aber auch möglich, ausschließlich verschlüsselte Kommunikation in einem bestimmten Land wie Pakistan herauszusuchen. Xkeyscore kann aber auch User finden, die sich in einem Land aufhalten und eine andere Sprache verwenden als die Mehrheit dort. Das Schnüffel-Tool kann auch den Weg eines verschickten Dokuments nachverfolgen: Wer hat es erstellt, wer hat es verschickt, wer hat es empfangen? Die Möglichkeiten scheinen endlos und übertreffen jeden Hollywood-Film.
Aus welchen Quellen kommen die Daten?
Xkeyscore greift auf Daten aus unterschiedlichsten Quellen zurück. Die von Prism eingesammelten Daten sind nur ein Teil, auch von NSA und CIA ermittelte Daten, etwa durch gezieltes Abhören von Gebäuden oder Institutionen, steht Xkeyscore zur Verfügung. Außerdem wird auch der allgemeine Internet-Traffic abgehört und von Xkeyscore ausgewertet, ebenso Satellitenkommunikation und viele andere Quellen. Auch Internet-Verbindungsdaten stehen dem Analyse-Tool zur Verfügung.
Doch Xkeyscore wertet nicht nur aus, was sowieso schon in den Datenbanken gespeichert ist, sondern kann auch Anfragen an die über 150 Standorte weltweit senden, wenn etwas interessant zu sein scheint. Dann wird gezielter überwacht und ausgewertet und bei Bedarf der entsprechende Internet-Traffic an die Zentrale geschickt, etwa wenn das Surfverhalten einer Person in einem Land ausgewertet werden soll.
Können auch die deutschen Geheimdienste auf dieses Tool zugreifen?
Dazu gibt es keine oder kaum offizielle Angaben. Aber offensichtlich können auch der Auslandsgeheimdienst BND und das Bundesamt für Verfassungsschutz auf Xkeyscore zugreifen. Was bedeutet, dass die Politik schlecht behaupten kann, von nichts gewusst zu haben. Allerdings dürften BND und Verfassungsschutz keinen uneingeschränkten Zugriff auf alle Datenbestände haben, sondern nur auf einen vergleichsweise kleinen Teil.
