Keine Woche ohne neue Enthüllungen, was die NSA alles überwacht und welche Methoden zum Einsatz kommen. Jetzt ist klar: Die NSA nutzt auch Google-Cookies, um Standort und Surfverhalten von Internetbenutzern zu ermitteln. Das zumindest berichtet die Washington Post. Da heute nahezu jeder mindestens einen Google-Dienste nutzt, sind auch für nahezu jeden Browser Google-Cookies hinterlegt.
Die Ausbeute für den Geheimdienst ist entsprechend groß. Der Geheimdienst erfährt, nach welchen Begriffen Menschen suchen, so sie sich beim Surfen aufhalten und welche Google-Dienste sie verwenden. Auf welche Weise es der NSA gelingt, die Google-Cookies auszulesen, ist bislang unbekannt.
Doch auch Computerspieler werden von der NSA überwacht. Der Geheimdienst beobachtet Xbox Live, Second Life oder World of Warcraft, um nur einige Beispiele zu nennen. Die NSA hat Mitarbeiter in die Online-Spielewelten eingeschleust und die Spiele überwacht. Konkret geht es wohl vor allem darum, mögliche Chats zu überwachen. Theoretisch könnten Terroristen die Online-Spielewelten nutzen, um sich auszutauschen. Das wollen die Geheimdienste verhindern.
Seit Juni bereits wissen wir: Die NSA späht uns konsequent aus. Nichts ist vor den neugierigen Blicken der Geheimdienstler sicher. Es gibt kein Tabu. Was gemacht werden kann, das wird auch gemacht. Selbst Handys und Onlinespiele werden ausgeschnüffelt. Die Unverfrorenheit der Geheimdienste kennt keine Grenzen. Das bleibt nicht ohne Folgen: Das Vertrauen in die IT-Dienste schwindet. Wer will noch in die Cloud, wenn alles abgehört und ausspioniert wird?
Das schwindende Vertrauen kostet die IT-Industrie nicht nur Nerven, sondern auch Geld. Deshalb fordern hetzt Schwergewichte wie Google, Microsoft, Twitter, LinkedIn, Facebook und Yahoo gemeinsam eine Reform der staatlichen Überwachung. In einem offenen Brief an US-Präsident Obama und Mitglieder des US-Kongresses sowie in Anzeigen in Tageszeitungen und auf auf dieser Webseite erklären sie, dass es so nicht weitergehen kann.
Fünf Forderungen stellen die acht Unternehmen. Eine wie die andere sinnvoll und richtig. Die Unternehmen fordern ein Ende der massenhaften, anlasslosen Speicherung von Daten von uns allen, sie fordern mehr Transparenz und auch eine Aufsicht der geheimdienstlichen Aktivitäten und sprechen sich auch gegen eine Balkanisierung des Internets aus, ein Herstellen von Schranken und virtuellen Grenzen.
Punkt 5 lautet: „Avoiding conflicts among governments“. Diesen Punkt würde unsere Regierung zweiffellos unterschreiben, wohl leider ohne dafür kämpfen zu wollen. Die Online-Industrie ist das neue Hollywood: Während sich Hollywood in den 40er und 50er Jahren während der McCarthy-Ära gegen blinden Anti-Kommunismus gewehrt hat, sind es nun die IT-Unternehmen, die sich gegen die grenzenlose Schnüffeleien der Geheimdienste wehren. Ein Hoffnungsschimmer.
Dank Whistleblower Edward Snowden wissen wir: Die NSA spioniert uns aus, und zwar im ganz großen Stil. Es vergeht praktisch keine Woche, in der keine neuen Details bekanntwerden. Seit dieser Woche wissen wir: Die NSA spioniert auch gezielt Handys und Smartphones aus, in einem Umfang, der bislang für undenkbar gehalten wurde. Praktisch jedes Gerät kann betroffen sein.
Die Washington Post berichtet detailliert über die Spähaktionen der NSA. In welchem Umfang wird spioniert?
So wie es aussieht sammelt die NSA täglich rund fünf Milliarden Datensätze, die Positionsdaten von Handys und Smartphones enthalten. Es sind wohl mehrere hundert Millionen Geräte weltweit betroffen. Offiziell spart die NSA die Geräte amerikanischer Nutzer aus, weil das die Verfassung so vorschreibt. Aber das wird sich in der Praxis nicht durchhalten lassen, da Amerikaner auch im Ausland sind, zum Beispiel. Das veröffentlichte Dokument erläutert en detail, wie das technisch vonstatten geht.
Die Überwachung von Handys und Smartphones hat ein Ausmaß, das alle bisher bekannten Überwachungen in den Schatten stellt. Es fallen derart viele Daten an, dass selbst die NSA an Kapazitätsgrenzen gestoßen ist. Die Rechenzentren mussten extra für die neue Aufgabe erweitert werden, um die schier endlosen Datenmassen speichern und verarbeiten zu können. Die NSA sammelt die Positionsdaten der Handynutzer bereits seit Jahren.
Was stellt die NSA mit den Daten an? Welche Erkenntnisse lassen sich daraus ziehen?
Aus den Daten lassen sich jede Menge Erkenntnisse gewinnen. So lassen sich von jedem einzelnen Handybenutzer Bewegungsprofile anfertigen: Wann war eine Person wo und wie lange? Wo ist jemand besonders häufig, wo hält er sich nachts auf? Das ist dann vermutlich das Zuhause. Welche Reisen wurden unternommen? Solche Informationen lassen sich sehr leicht ermitteln.
Dann verfügt die NSA aber auch noch über ein Analysetool, das sich „Co-Traveler“ nennt. Die Software ist in der Lage, durch Abgleich der Bewegungsprofile Muster zu erkennen. So lässt sich zum Beispiel herausfinden, ob zwei Personen sich getroffen haben oder ob sie zusammen gereist sind. Treffen sie sich regelmäßig, kann man davon ausgehen, dass sie sich kennen. Dann sind die genauen Aufenthaltsorte natürlich besonders interessant für die Geheimdienstler: Wo treffen sich die Personen, wohin reisen sie gemeinsam? Die Software kann mühelos auch soziale Verflechtungen mehrerer Personen ermitteln.
Wie kommt die NSA an die Datensätze? Kooperiert der Geheimdienst mit den Mobilfunkanbietern?
Laut den Dokumenten, die der Washington Post vorliegen, greift die NSA ganz gezielt die Kommunikationsströme zwischen den Mobilfunkanbietern ab. Die informieren sich regelmäßig untereinander, auf internationaler Ebene, wo sich die einzelnen Mobilfunkkunden gerade aufhalten. Offenbar kooperieren aber auch einige Mobilfunkanbieter mit der NSA, zwei sollen sogar die technische Infrastruktur der Behörde pflegen. Aber so genau weiß man das natürlich nie, weil sich die NSA praktisch überhaupt nicht äußert und auch die betroffenen Unternehmen nichts sagen dürfen, zumindest wenn es sich um US-Unternehmen handelt.
Nun sind Kriminelle ja nicht dumm. Sie wechseln häufig ihr Handy. Können sie sich auf diese Weise der Beobachtung entziehen?
Nein, das wird in der Regel nicht klappen. Denn die NSA-Software ist schlau genug zu erkennen, dass ein Handy an einem bestimmten Ort abgeschaltet und ein anderes dafür eingeschaltet wurde, erst recht, wenn das neue Handy nach dem Einschalten dieselben Bewegungsprofile aufweise wie das zuvor abgeschaltete. Überhaupt ist die von der NSA eingesetzte Analyse-Software offenbar sehr leistungsfähig.
Wer ist denn überhaupt betroffen von der Spähaktion? Die NSA wird doch kaum alle überwachen wollen.
Natürlich kann die NSA nicht jeden einzelnen überwachen. Trotzdem sind wir alle betroffen, denn wer garantiert uns, dass wir nicht unschuldig unter Verdacht geraten? Schließlich informiert die NSA nicht, welche Daten erhoben und gespeichert werden und was mit den Daten passiert. Durchaus denkbar, dass man bei der Einreise in die USA Schwierigkeiten bekommt, dumme Fragen gestellt werden oder einem die Einreise komplett verweigert wird – oder Familienangehörigen. Ohne, dass man jemals den konkretem Grund erfährt. Außerdem fühlen wir uns alle beobachtet, und das sogar zu recht. Wir sind also alle betroffen.
Gibt es eigentlich irgendeine Möglichkeit, sich dieser Form der Überwachung zu entziehen?
Die einzige Möglichkeit wäre, das Handy oder Smartphone auszuschalten und dann auch ausgeschaltet zu lassen. Manche empfehlen sogar, Akku oder SIM zu entfernen, da manipulierte Smartphones sogar im ausgeschaltetem Zustand ihren Aufenthaltsort verraten können. Aber das geht wirklich nur bei Geräten, die gezielt mit entsprechender Schnüffel-Software kompromittiert wurden.
Der der üblichen Schutz-Software lässt sich da nichts ausrichten, aber bringt das Verschlüsseln von Daten nichts oder das Abschalten der Ortungsfunktion im Smartphone. Denn die übermittelten Positionsdaten werden nicht per GPS ermittelt, sondern allein durch die Tatsache, dass das Gerät eingeschaltet ist. Hier kann also nur durch politischen Druck etwas passieren, dass so etwas nicht mehr geschieht, dass die Schnüffeleien unterbunden werden.
Die National Security Agency (NSA) sammelt nach neuesten Erkenntnissen täglich über fünf Milliarden Handy-Datensätze aus aller Welt. Gespeichert werden die jeweils aktuellen Aufenthaltsorte der Handynutzer. Auf diese Weise kann der Geheimdienst mühelos Bewegungsprofile anfertigen und die Bewegung von mehreren hundert Millionen Handys und Smartphones verfolgen.
Das jetzt im Rahmen der Enthüllungen von Whistleblower Edward Snowden bekannt gewordene NSA-Spähprogramm betrifft mehr Menschen als alle bislang bekannten NSA-Programme. Mehrere Hundert Millionen Handys sollen betroffen sein. Die NSA zapft dazu die Datenströme zwischen den großen Mobilfunkprovidern an, die sich zum Betrieb der Mobilfunknetze gegenseitig über die Aufenthaltsorte ihrer Kunden informieren. Die NSA greift die Daten ungefragt und unbemerkt an. Dabei fallen derart große Datenmengen an, dass selbst die NSA mit Kapazitätsprobleme zu kämpfen hatte. Das Rechenzentrum wurde extra zu diese Zweck ausgebaut.
Die NSA sammelt die Daten aber nicht nur, sondern werden sie auch bereits gezielt aus. Ein „Co-Traveler“ getauftes Analyseprogramm versucht zu ermitteln, welche Personen Kontakt miteinander haben. Dazu wertet die Software die Aufenthaltsorte der Menschen aus und versucht, ähnliche Bewegungsprofile zu finden. Auf diese Weise lässt sich durchaus ermitteln, ob und wo sich Menschen treffen, ob sie gemeinsam einen Weg zurücklegen oder sich kennen. So könnten auch völlig Unschuldige auf die Verdachtsliste der NSA gelangen, zumal niemand über die gespeicherten Daten informiert wird. Der NSA-Skandal hat dadurch eine neue Dimension erreicht.
Ich schätze den Kabarettisten Volker Pispers sehr. Keine Cindy aus Marzahn, kein Pullunder tragender Ossi. Pispers kommt ohne Alter Ego ist. Er macht das, was Kabarettisten machen sollten: Politisches Kabarett. Und zwar vom feinsten. Scharfsinnig und spitzzüngig. (mehr …)
Seit einer Weile ist bekannt, dass der amerikanische Geheimdienst NSA auch die Daten abhört, die Onlinekonzerne wie Yahoo, Google oder Microsoft zwischen ihren Rechenzentren austauschen. Auf diese Weise sind die Geheimdienste an unfassbar große Datenmengen gelangt. Yahoo-Chefin Marissa Meyer will dem jetzt ein Ende bereiten. Im offiziellen Tumblr-Blog des Unternehmens erklärt Meyer, dass dieses Abhören der internen Datenübertragung ohne Wissen und Zustimmung von Yahoo erfolgt ist.
Um solche Schnüffeleien künftig zu unterbinden, werden bis Ende März 2014 ausnahmslos alle zwischen den Rechenzentren übertragenen Daten mit einem 2048-Bit-starken SSL-Zertifikat verschlüsselt. Auch alle Yahoo-Benutzer sollen die Möglichkeit haben, einen derart starken Schlüssel zur Kommunikation mit den Servern zu verwenden. Das Knacken eines solchen Schlüssels ist mit vertretbarem Aufwand derzeit unmöglich.
Große Onlinefirmen wie Google, Yahoo oder Microsoft haben riesige Rechenzentren. In der Regel nicht nur eins, sondern mehrere – und die sind miteinander über Datenleitungen verbunden. Laut Edward Snowden haben sich die NSA und der britische Geheimdienst GCHQ genau hier zwischengeschaltet und die zwischen den Rechenzentren von Google und Yahoo ausgetauschten Daten abgegriffen, im großen Stil und ohne Kenntnis der Onlineunternehmen.
Auf diese Weise haben die Geheimdienste Fotos, Videos, Nachrichten, E-Mails, Texte und Sprachnachrichten abgegriffen und gespeichert. Die Ausbeute der Geheimdienste ist gigantisch: Rund 181 Millionen Datensätze konnten in 30 Tagen abgegriffen werden. Google hat auf die Nachricht empört reagiert. Das Unternehmen ist „empörter“ über die Lauschaktionen und fordert eine Reform der Gesetze, die so etwas zulassen.
Diese Woche hat ein Thema die Schlagzeilen dominiert: Offensichtlich hat die NSA auch das Handy der Bundeskanzlerin abgehört. Noch dementiert die NSA, aber eine andere Reaktion ist wohl auch kaum von einem Geheimdienst zu erwarten. Die Reaktionen im Netz auf die Lauschaktion: Hohn und Spott. Schließlich hat die Bundesregierung die NSA-Affäre vor einigen Wochen für beendet erklärt und sich nicht sonderlich intensiv damit beschäftigt, dass amerikanische und britische Geheimdienste in großen Stil spionieren.
Auf einmal ist die Empörung bei der Bundesregierung groß. Was genau wirft man der NSA denn nun vor? Was wurde abgehört? Das Kanzlerinnen-Handy gilt doch eigentlich als abhörsicher?
Es stimmt: Die Kanzlerin besitzt, so wie alle Bundesminister und viele andere Mitglieder der Bundesregierung, ein abhörsicheres Handy. Ein mit spezieller Technologie ausgerüstetes Smartphone, das nach aktuellem Kenntnisstand nicht abgehört werden kann. Dieses Handy ist auch nicht betroffen. Betroffen ist ein anderes Handy, das die Kanzlerin aber noch viel häufiger benutzt. Ein Nokia-Handy, das Angela Merkel vor allem zur Kommunikation innerhalb der Partei einsetzt.
Das Nokia-Handy wurde vom Bundesamt für Sicherheit in der Informationstechnik ausdrücklich als nicht abhörsicher eingestuft und darf deswegen eigentlich auch gar nicht für dienstliche Zwecke eingesetzt werden. Trotzdem wickelt die Kanzlerin eine Menge vertraulicher Gespräche darüber ab. Nun sieht es danach aus, als ob dieses Handy gezielt abgehört wurde: Telefongespräche und SMS-Nachrichten sind offensichtlich abgehört worden. Das hat eine Untersuchung durch das BSI ergeben.
Weiß man denn auch, was ausspioniert wurde, welche Informationen in die Fänge des Geheimdienstes geraten sind?
Nein, das kann man derzeit leider nicht genau sagen. Was genau ausspioniert wurde, ist unbekannt. Es gibt lediglich erheblich konkrete Hinweise, dass spioniert wurde. Bislang bestreiten die Amerikaner, dass spioniert wurde.
Es gibt Kritiker, die meinen: Die Kanzlerin hätte das Handy gar nicht benutzen dürfen. Warum?
In der Tat: Wer Zugang zu geheimen Verschlusssachen hat, und dazu zählt die Kanzlerin ohne jeden Zweifel, darf keine eigenen Geräte zur Kommunikation verwenden. Angela Merkel hat damit gegen geltende Vorschriften verstoßen und trägt nach Ansicht von Kritikern eine erhebliche Mitschuld am aktuellen Skandal. Ganz abgesehen davon, dass sie sich in den vergangenen Wochen und Monaten kaum für die NSA-Affäre interessiert hat. Viel unternommen hat sie jedenfalls nicht, um die NSA in ihre Schranken zu weisen.
Die Reaktionen nach Bekanntwerden möglicher Schnüffelaktionen auf Angela Merkels Handy durch die NSA waren im Netz alles andere als schmeichelhaft. Was hat es da alles gegeben?
Im Netz gibt es vor allem Hohn und Spott. Das war zu erwarten: Denn wenn eine Regierung wochenlang die NSA-Affäre kleinredet und so tut, es wäre kaum der Rede wert, wenn 80 Millionen Bundesbürger und hunderte Millionen EU-Bürger anlasslos überwacht werden, dann darf man sich nicht wundern, wenn die Community nur Spott übrig hat, wenn es die Bundeskanzlerin selbst auch mal am eigenen Leib erleben muss, wie das ist, Zielobjekt der nimmersatten US-Spione zu sein.
Auf Twitter werden unter dem Hashtag #merkelphone Witze ausgetauscht. Warum ruft Angela Merkel eigentlich bei Präsident Barack Obama an? Sie könnte doch auch einfach in ihr Kanzlerinnen-Handy reden… Und es gibt auch schon passende Tumblr-Blogs wie „Merkel is talking to the NSA“ (merkelphone.tumblr.com). Hier sehen wir endlos viele Aufnahmen von Angela Merkel, wie sie aufs Handy schaut oder ins Handy spricht… Mit Andeutungen, was die NSA so alles mitgehört oder mitgelesen haben könnte. Anspielungen auf das politische Leben der Angela Merkel.
Wie reagiert denn die EU auf die immer neuen Erkenntnisse und Enthüllungen?
Anders als die Bundesregierung reagiert die EU immerhin. Das EU-Parlament hat vorgeschlagen, als Reaktion auf die anhaltende NSA-Affäre das Swift-Abkommen auszusetzen. Die EU versorgt die amerikanischen Behörden mit Informationen über Geldtransaktionen und Bankaktivitäten innerhalb der EU. Diese Informationen werden freiwillig herausgegeben. Das sollte ein Ende haben, finden viele. Warum die USA mit Informationen versorgen, wenn die USA selbst ungeniert spioniert und sich nicht an Gesetze hält? Eine konsequente Argumentation.
Dann hat das EU-Parlament diese Woche neue Datenschutzregeln verabschiedet, die deutlich strenger sind als bislang. So sollen Onlinedienste künftig mehr Informationen über gespeicherte Daten preisgeben, insbesondere gegenüber betroffenen EU-Bürgern. Und vor allem das Übermitteln von Daten in die USA wird eingeschränkt.
Doch der EU-Rat hat der Sache jetzt einen Dämpfer verpasst: Die Datenschutzregeln werden wohl weichgespült – und es soll bis 2015 dauern, bis sie verabschiedet werden. Das wurde Freitag aug dem EU-Gipfel entschieden. Vor allem Großbritannien, Irland und Schweden haben auf die Bremse getreten. Angesichts der Brisanz der Lage ist es unverständlich, wieso die EU weiter zögert. Die EU sollte jetzt sofort handeln und nicht warten.
