Wer nicht will, dass andere bestimmte Apps auf dem Handy starten, kann sie entweder mit einem Passwort oder einer PIN sichern. Oder man lässt beim Start der betreffenden App einfach eine nachgemachte, angebliche „Absturz“-Meldung anzeigen. So denkt der Schnüffler, die App ließe sich nicht starten, und gibt auf.
Besonders einfach geht das mit dem kostenlosen Tool App Locker II. Nach Installation der App wird sie geöffnet. Anschließend aus der Liste die App auswählen, die mit einem Pseudo-Absturz-Fenster gesichert werden soll. Danach folgt ein Fingertipp auf „Protect“.
Im nächsten Schritt wird auf den Menü-Button getippt, um dort die Einstellungen zu öffnen. Hier lässt sich bei „Unlock mode“ festlegen, wie man den „Absturz“-Bildschirm umgehen und auf die geschützte App zugreifen kann. Zur Auswahl stehen ein Doppeltipp, fünfmaliges Tippen, eine Dreh-Geste, und weitere Entsperr-Methoden.
Meine Daten gehören nicht mir. Meine Daten sind Mittel zum Zweck. Und ich weiß nicht mal genau, zu welchem. Mein Vertrauen ins Netz ist ruiniert. Die NSA und der britische Geheimdienst schnüffeln, spionieren, kontrollieren und manipulieren. Und das im großen Stil und oft genug auch gegen jedes geltende Recht.
Und was macht unsere Regierung? Die duckt sich weg. Zuckt sozusagen nur mit den Achseln. Mehr als ein paar öffentliche Empörungen, die niemand wirklich ernst nehmen kann, hat es nicht gegeben. Der letzte Bundesinnenminister Friedrich hat sich lieber über einen schwelenden Antiamerikanismus beklagt, weil sich manche die Schnüffeleien im Netz nicht gefallen lassen wollten.
Sein Nachfolger De Maizière ist auch nicht viel besser. Gerade erst ruft er deutsche Unternehmen dazu auf, mehr für IT-Sicherheit zu unternehmen – unterstützt aber ausdrücklich die Schnüffeleien im Netz, vor allem durch die Geheimdienste. Es sei unerlässlich, sagt de Maizière, die sozialen Netzwerke zu durchforsten und Daten zu sammeln. Von irgendwelchen Grenzen ist nicht die Rede – und erst recht weist niemand die NSA in ihre Schranken. Mich macht das richtig wütend.
Nach einer gelernten Lektion sieht das nicht aus. Und dabei bin ich mir sicher: Wir kennen nur die Spitze des Eisbergs. Die NSA-Schnüffeleien sind in Wahrheit noch viel weitreichender. Umso schlimmer, dass unsere Regierung sich nicht rührt. Und mich, als Bürger, nicht schützen will. Ich habe mein Verhalten längst geändert. Seit ich weiß oder auch nur erwarte, ständig beobachtet zu werden, verhalte ich mich anders. Und das darf nicht sein.
Edward Snowden hat der Weltöffentlichkeit Einblicke in die Machenschaften des US-Geheimdienstes NSA gewährt. Seit Monaten jagt eine Enthüllung die nächste. Präsident Barack Obama hat ein Expertengremium damit beauftragt, die Vorwürfe zu untersuchen und Empfehlungen auszusprechen. Das fünfköpfige Gremium hat die Praktiken der NSA genauestens untersucht und fordert nun in einem 300 Seiten starken Bericht „entscheidende Reformen“ bei den Überwachungsprogrammen.
Zwar geht es im Bericht vor allem um die massenhaften verfassungswidrigen Aktivitäten der NSA im Inland, die sofort gestoppt werden sollen. Die Experten kritisieren aber auch konkret die maßlosen Schnüffelaktionen im Ausland sowie das grundsätzliche Gehabe der Superbehörde, die selbst Konzerne wie Google, Microsoft oder Verizon unter Druck setzt. Die NSA soll nicht mehr systematisch Telefondaten speichern dürfen, schon gar nicht von US-Bürgern. Stattdessen wird eine Speicherung bei den Providern empfohlen (Vorratsdatenspeicherung). Die Daten sollen aber nur noch auf richterliche Anordnung herausgegeben werden dürfen, im begründeten Einzelfall. Genau der richtige Ansatz.
Vor allem aber soll die NSA ihre hollywoodreifen, längst nicht mehr nur ans Kriminelle grenzenden Aktivitäten einstellen. Offensichtlich sorgt die NSA bislang aktiv dafür (und lässt sich das auch was kosten), dass Sicherheitslücken nicht bekannt werden und nutzt diese für Schnüffeleien. Die Behörde kompromittiert allgemein zugängliche Software wie Zufallsgeneratoren, um sich Vorteile zu verschaffen. Die Behörde manipuliert Verschlüsselungssysteme und vieles andere mehr. All das wird – vergleichsweise – scharf kritisiert und soll gestoppt werden.
Die National Security Agency (NSA) sammelt nach neuesten Erkenntnissen täglich über fünf Milliarden Handy-Datensätze aus aller Welt. Gespeichert werden die jeweils aktuellen Aufenthaltsorte der Handynutzer. Auf diese Weise kann der Geheimdienst mühelos Bewegungsprofile anfertigen und die Bewegung von mehreren hundert Millionen Handys und Smartphones verfolgen.
Das jetzt im Rahmen der Enthüllungen von Whistleblower Edward Snowden bekannt gewordene NSA-Spähprogramm betrifft mehr Menschen als alle bislang bekannten NSA-Programme. Mehrere Hundert Millionen Handys sollen betroffen sein. Die NSA zapft dazu die Datenströme zwischen den großen Mobilfunkprovidern an, die sich zum Betrieb der Mobilfunknetze gegenseitig über die Aufenthaltsorte ihrer Kunden informieren. Die NSA greift die Daten ungefragt und unbemerkt an. Dabei fallen derart große Datenmengen an, dass selbst die NSA mit Kapazitätsprobleme zu kämpfen hatte. Das Rechenzentrum wurde extra zu diese Zweck ausgebaut.
Die NSA sammelt die Daten aber nicht nur, sondern werden sie auch bereits gezielt aus. Ein „Co-Traveler“ getauftes Analyseprogramm versucht zu ermitteln, welche Personen Kontakt miteinander haben. Dazu wertet die Software die Aufenthaltsorte der Menschen aus und versucht, ähnliche Bewegungsprofile zu finden. Auf diese Weise lässt sich durchaus ermitteln, ob und wo sich Menschen treffen, ob sie gemeinsam einen Weg zurücklegen oder sich kennen. So könnten auch völlig Unschuldige auf die Verdachtsliste der NSA gelangen, zumal niemand über die gespeicherten Daten informiert wird. Der NSA-Skandal hat dadurch eine neue Dimension erreicht.
Es vergeht eigentlich kaum eine Woche, in der nicht neue Details über die Schnüffelaktionen der amerikanischen und britischen Geheimdienste ans Tageslicht dringen. Whistle-Blower Edward Snowden versorgt den britischen Guardian unentwegt mit Informationen. Der wiederum veröffentlicht diese Informationen Stück für Stück. Und immer, wenn man denkt, es geht nicht noch dicker, kommt eine neues Detail, ein neuer Vorwurf. Diese Woche wurden Details über ein Analyse-Tool namens Xkeyscore bekannt, das Prism und Tempore locker in den Schatten stellt.
Was ist Xkeyscore eigentlich konkret?
Xkeyscore ist im Grunde genommen eine speziell auf die Bedürfnisse des Geheimdienstes zugeschnittene Software, die es erlaubt, riesige Datenmengen zu analysieren und auszuwerten, Daten, die aus unterschiedichen Quellen und Datenbanken kommen. Die Software ist darauf spezialisiert, auch komplexe Suchanfragen zu verarbeiten und zeitnah entsprechende Informationen zu liefern.
Es ist aber offensichtlich auch möglich, mit Xkeyscore Personen im Internet nicht nur auszukundschaften, sondern auch dauerhaft zu beobachten: Die Personen werden dann vom System „markiert“, und wenn sich neue Ereignisse ergeben, etwa wenn die Person Nachrichten verschickt oder an einem Chat teilnimmt, werden die Daten gezielt ausspioniert, gespeichert und ausgewertet.
Ist Xkeyscore also etwas komplett anderes als Prism oder haben Prism und Xkeyscore etwas miteinander zu tun?
Xkeyscore könnte es ohne Prism nicht geben. Mit Prism sammeln die Amerikaner Daten im großen Stil, etwa bei den Onlinediensten von Apple, Microsoft, Google, Yahoo und Co. Sie greifen die Daten ab und speichern sie. Neben E-Mails, Chats und Kommunikationsprotokollen schnüffeln die Geheimdienste auch Passwörter oder gespeicherte Dokumente aus, sofern diese nicht verschlüsselt übertragen oder gespeichert werden. Auf diese Weise entstehen gigantische Datenmengen, die allerdings auch irgendwie ausgewertet werden müssen.
Hier kommt Xkeyscore ins Spiel: Xkeyscore ist eine speziell für diesen Zweck entwickelte Software, das Auswertungswerkzeug für all die angehäuften Daten. Mit Xkeyscore können Agenten die Datenberge gezielt durchsuchen und auswerten. Sie können nach bestimmten Personen suchen, nach Informationen fahnden oder die Daten auch analysieren und Statistiken anfertigen.
Xkeyscore ist ungeheuer leistungsfähig, es stehen offensichtlich unfassbar viele Möglichkeiten zur Verfügung, das vorhandene Datenmaterial zu durchforsten und analysieren. Xkeyscore durchsucht dabei nicht nur das durch Prism erfasste Datenmaterial, sondern offensichtlich noch mehr. Xkeyscore kann auch auf ganz allgemeinen Internet-Traffic zugreifen, der an über 150 Standorten weltweit abgehört wird. Der Umfang der Spionage und Auswertungsmöglichkeiten ist aus technischer Sicht beeindruckend – aber gleichzeitig beängstigend.
Wie muss man sich das konkret vorstellen? Was können die Agenten, die Zugriff auf Xkeyscore haben, mit diesem Werkzeug anstellen, welche Daten können sie anfordern oder abrufen?
Laut den veröffentlichten Geheim-Unterlagen ist eine Menge möglich. Agenten können offensichtlich sowohl nach sogenannten harten Kriterien wie E-Mail-Adressen oder Personennamen suchen, aber sie können auch nach weichen Kriterien suchen. Weiche Kriterien sind etwas abstrakter. Es ist zum Beispiel möglich, nur Dokumente oder Chat-Protokolle in einer bestimmten Sprache zu suchen – oder nach bestimmten Suchbegriffen zu recherchieren.
Xkeyscore ist sehr leistungsfähig. Man kann zum Beispiel alle Word-Dokumente anfordern, die aus dem Iran kommen und an einem bestimmten Tag erstellt oder verschickt wurden. Es ist aber auch möglich, ausschließlich verschlüsselte Kommunikation in einem bestimmten Land wie Pakistan herauszusuchen. Xkeyscore kann aber auch User finden, die sich in einem Land aufhalten und eine andere Sprache verwenden als die Mehrheit dort. Das Schnüffel-Tool kann auch den Weg eines verschickten Dokuments nachverfolgen: Wer hat es erstellt, wer hat es verschickt, wer hat es empfangen? Die Möglichkeiten scheinen endlos und übertreffen jeden Hollywood-Film.
Aus welchen Quellen kommen die Daten?
Xkeyscore greift auf Daten aus unterschiedlichsten Quellen zurück. Die von Prism eingesammelten Daten sind nur ein Teil, auch von NSA und CIA ermittelte Daten, etwa durch gezieltes Abhören von Gebäuden oder Institutionen, steht Xkeyscore zur Verfügung. Außerdem wird auch der allgemeine Internet-Traffic abgehört und von Xkeyscore ausgewertet, ebenso Satellitenkommunikation und viele andere Quellen. Auch Internet-Verbindungsdaten stehen dem Analyse-Tool zur Verfügung.
Doch Xkeyscore wertet nicht nur aus, was sowieso schon in den Datenbanken gespeichert ist, sondern kann auch Anfragen an die über 150 Standorte weltweit senden, wenn etwas interessant zu sein scheint. Dann wird gezielter überwacht und ausgewertet und bei Bedarf der entsprechende Internet-Traffic an die Zentrale geschickt, etwa wenn das Surfverhalten einer Person in einem Land ausgewertet werden soll.
Können auch die deutschen Geheimdienste auf dieses Tool zugreifen?
Dazu gibt es keine oder kaum offizielle Angaben. Aber offensichtlich können auch der Auslandsgeheimdienst BND und das Bundesamt für Verfassungsschutz auf Xkeyscore zugreifen. Was bedeutet, dass die Politik schlecht behaupten kann, von nichts gewusst zu haben. Allerdings dürften BND und Verfassungsschutz keinen uneingeschränkten Zugriff auf alle Datenbestände haben, sondern nur auf einen vergleichsweise kleinen Teil.
