NSA-Spielzeug à la James Bond
Die National Security Agency (NSA) überlässt wirklich nichts dem Zufall. Es reicht den Schlapphüten der US-Regierung nicht, den internationalen Datenverkehr zu belauschen und Onlinedienste auszuspionieren. (mehr …)
NSA: Komplett-Überwachung von Handys und Smartphones
Dank Whistleblower Edward Snowden wissen wir: Die NSA spioniert uns aus, und zwar im ganz großen Stil. Es vergeht praktisch keine Woche, in der keine neuen Details bekanntwerden. Seit dieser Woche wissen wir: Die NSA spioniert auch gezielt Handys und Smartphones aus, in einem Umfang, der bislang für undenkbar gehalten wurde. Praktisch jedes Gerät kann betroffen sein.
- Die Washington Post berichtet detailliert über die Spähaktionen der NSA. In welchem Umfang wird spioniert?
So wie es aussieht sammelt die NSA täglich rund fünf Milliarden Datensätze, die Positionsdaten von Handys und Smartphones enthalten. Es sind wohl mehrere hundert Millionen Geräte weltweit betroffen. Offiziell spart die NSA die Geräte amerikanischer Nutzer aus, weil das die Verfassung so vorschreibt. Aber das wird sich in der Praxis nicht durchhalten lassen, da Amerikaner auch im Ausland sind, zum Beispiel. Das veröffentlichte Dokument erläutert en detail, wie das technisch vonstatten geht.
Die Überwachung von Handys und Smartphones hat ein Ausmaß, das alle bisher bekannten Überwachungen in den Schatten stellt. Es fallen derart viele Daten an, dass selbst die NSA an Kapazitätsgrenzen gestoßen ist. Die Rechenzentren mussten extra für die neue Aufgabe erweitert werden, um die schier endlosen Datenmassen speichern und verarbeiten zu können. Die NSA sammelt die Positionsdaten der Handynutzer bereits seit Jahren.
- Was stellt die NSA mit den Daten an? Welche Erkenntnisse lassen sich daraus ziehen?
Aus den Daten lassen sich jede Menge Erkenntnisse gewinnen. So lassen sich von jedem einzelnen Handybenutzer Bewegungsprofile anfertigen: Wann war eine Person wo und wie lange? Wo ist jemand besonders häufig, wo hält er sich nachts auf? Das ist dann vermutlich das Zuhause. Welche Reisen wurden unternommen? Solche Informationen lassen sich sehr leicht ermitteln.
Dann verfügt die NSA aber auch noch über ein Analysetool, das sich „Co-Traveler“ nennt. Die Software ist in der Lage, durch Abgleich der Bewegungsprofile Muster zu erkennen. So lässt sich zum Beispiel herausfinden, ob zwei Personen sich getroffen haben oder ob sie zusammen gereist sind. Treffen sie sich regelmäßig, kann man davon ausgehen, dass sie sich kennen. Dann sind die genauen Aufenthaltsorte natürlich besonders interessant für die Geheimdienstler: Wo treffen sich die Personen, wohin reisen sie gemeinsam? Die Software kann mühelos auch soziale Verflechtungen mehrerer Personen ermitteln.
- Wie kommt die NSA an die Datensätze? Kooperiert der Geheimdienst mit den Mobilfunkanbietern?
Laut den Dokumenten, die der Washington Post vorliegen, greift die NSA ganz gezielt die Kommunikationsströme zwischen den Mobilfunkanbietern ab. Die informieren sich regelmäßig untereinander, auf internationaler Ebene, wo sich die einzelnen Mobilfunkkunden gerade aufhalten. Offenbar kooperieren aber auch einige Mobilfunkanbieter mit der NSA, zwei sollen sogar die technische Infrastruktur der Behörde pflegen. Aber so genau weiß man das natürlich nie, weil sich die NSA praktisch überhaupt nicht äußert und auch die betroffenen Unternehmen nichts sagen dürfen, zumindest wenn es sich um US-Unternehmen handelt.
- Nun sind Kriminelle ja nicht dumm. Sie wechseln häufig ihr Handy. Können sie sich auf diese Weise der Beobachtung entziehen?
Nein, das wird in der Regel nicht klappen. Denn die NSA-Software ist schlau genug zu erkennen, dass ein Handy an einem bestimmten Ort abgeschaltet und ein anderes dafür eingeschaltet wurde, erst recht, wenn das neue Handy nach dem Einschalten dieselben Bewegungsprofile aufweise wie das zuvor abgeschaltete. Überhaupt ist die von der NSA eingesetzte Analyse-Software offenbar sehr leistungsfähig.
- Wer ist denn überhaupt betroffen von der Spähaktion? Die NSA wird doch kaum alle überwachen wollen.
Natürlich kann die NSA nicht jeden einzelnen überwachen. Trotzdem sind wir alle betroffen, denn wer garantiert uns, dass wir nicht unschuldig unter Verdacht geraten? Schließlich informiert die NSA nicht, welche Daten erhoben und gespeichert werden und was mit den Daten passiert. Durchaus denkbar, dass man bei der Einreise in die USA Schwierigkeiten bekommt, dumme Fragen gestellt werden oder einem die Einreise komplett verweigert wird – oder Familienangehörigen. Ohne, dass man jemals den konkretem Grund erfährt. Außerdem fühlen wir uns alle beobachtet, und das sogar zu recht. Wir sind also alle betroffen.
- Gibt es eigentlich irgendeine Möglichkeit, sich dieser Form der Überwachung zu entziehen?
Die einzige Möglichkeit wäre, das Handy oder Smartphone auszuschalten und dann auch ausgeschaltet zu lassen. Manche empfehlen sogar, Akku oder SIM zu entfernen, da manipulierte Smartphones sogar im ausgeschaltetem Zustand ihren Aufenthaltsort verraten können. Aber das geht wirklich nur bei Geräten, die gezielt mit entsprechender Schnüffel-Software kompromittiert wurden.
Der der üblichen Schutz-Software lässt sich da nichts ausrichten, aber bringt das Verschlüsseln von Daten nichts oder das Abschalten der Ortungsfunktion im Smartphone. Denn die übermittelten Positionsdaten werden nicht per GPS ermittelt, sondern allein durch die Tatsache, dass das Gerät eingeschaltet ist. Hier kann also nur durch politischen Druck etwas passieren, dass so etwas nicht mehr geschieht, dass die Schnüffeleien unterbunden werden.
NSA hat im großen Stil Daten von Google und Yahoo abgegriffen
Große Onlinefirmen wie Google, Yahoo oder Microsoft haben riesige Rechenzentren. In der Regel nicht nur eins, sondern mehrere – und die sind miteinander über Datenleitungen verbunden. Laut Edward Snowden haben sich die NSA und der britische Geheimdienst GCHQ genau hier zwischengeschaltet und die zwischen den Rechenzentren von Google und Yahoo ausgetauschten Daten abgegriffen, im großen Stil und ohne Kenntnis der Onlineunternehmen.
Auf diese Weise haben die Geheimdienste Fotos, Videos, Nachrichten, E-Mails, Texte und Sprachnachrichten abgegriffen und gespeichert. Die Ausbeute der Geheimdienste ist gigantisch: Rund 181 Millionen Datensätze konnten in 30 Tagen abgegriffen werden. Google hat auf die Nachricht empört reagiert. Das Unternehmen ist „empörter“ über die Lauschaktionen und fordert eine Reform der Gesetze, die so etwas zulassen.
Kanzlerinnen-Handy abgehört
Diese Woche hat ein Thema die Schlagzeilen dominiert: Offensichtlich hat die NSA auch das Handy der Bundeskanzlerin abgehört. Noch dementiert die NSA, aber eine andere Reaktion ist wohl auch kaum von einem Geheimdienst zu erwarten. Die Reaktionen im Netz auf die Lauschaktion: Hohn und Spott. Schließlich hat die Bundesregierung die NSA-Affäre vor einigen Wochen für beendet erklärt und sich nicht sonderlich intensiv damit beschäftigt, dass amerikanische und britische Geheimdienste in großen Stil spionieren.
- Auf einmal ist die Empörung bei der Bundesregierung groß. Was genau wirft man der NSA denn nun vor? Was wurde abgehört? Das Kanzlerinnen-Handy gilt doch eigentlich als abhörsicher?
Es stimmt: Die Kanzlerin besitzt, so wie alle Bundesminister und viele andere Mitglieder der Bundesregierung, ein abhörsicheres Handy. Ein mit spezieller Technologie ausgerüstetes Smartphone, das nach aktuellem Kenntnisstand nicht abgehört werden kann. Dieses Handy ist auch nicht betroffen. Betroffen ist ein anderes Handy, das die Kanzlerin aber noch viel häufiger benutzt. Ein Nokia-Handy, das Angela Merkel vor allem zur Kommunikation innerhalb der Partei einsetzt.
Das Nokia-Handy wurde vom Bundesamt für Sicherheit in der Informationstechnik ausdrücklich als nicht abhörsicher eingestuft und darf deswegen eigentlich auch gar nicht für dienstliche Zwecke eingesetzt werden. Trotzdem wickelt die Kanzlerin eine Menge vertraulicher Gespräche darüber ab. Nun sieht es danach aus, als ob dieses Handy gezielt abgehört wurde: Telefongespräche und SMS-Nachrichten sind offensichtlich abgehört worden. Das hat eine Untersuchung durch das BSI ergeben.
- Weiß man denn auch, was ausspioniert wurde, welche Informationen in die Fänge des Geheimdienstes geraten sind?
Nein, das kann man derzeit leider nicht genau sagen. Was genau ausspioniert wurde, ist unbekannt. Es gibt lediglich erheblich konkrete Hinweise, dass spioniert wurde. Bislang bestreiten die Amerikaner, dass spioniert wurde.
- Es gibt Kritiker, die meinen: Die Kanzlerin hätte das Handy gar nicht benutzen dürfen. Warum?
In der Tat: Wer Zugang zu geheimen Verschlusssachen hat, und dazu zählt die Kanzlerin ohne jeden Zweifel, darf keine eigenen Geräte zur Kommunikation verwenden. Angela Merkel hat damit gegen geltende Vorschriften verstoßen und trägt nach Ansicht von Kritikern eine erhebliche Mitschuld am aktuellen Skandal. Ganz abgesehen davon, dass sie sich in den vergangenen Wochen und Monaten kaum für die NSA-Affäre interessiert hat. Viel unternommen hat sie jedenfalls nicht, um die NSA in ihre Schranken zu weisen.
- Die Reaktionen nach Bekanntwerden möglicher Schnüffelaktionen auf Angela Merkels Handy durch die NSA waren im Netz alles andere als schmeichelhaft. Was hat es da alles gegeben?
Im Netz gibt es vor allem Hohn und Spott. Das war zu erwarten: Denn wenn eine Regierung wochenlang die NSA-Affäre kleinredet und so tut, es wäre kaum der Rede wert, wenn 80 Millionen Bundesbürger und hunderte Millionen EU-Bürger anlasslos überwacht werden, dann darf man sich nicht wundern, wenn die Community nur Spott übrig hat, wenn es die Bundeskanzlerin selbst auch mal am eigenen Leib erleben muss, wie das ist, Zielobjekt der nimmersatten US-Spione zu sein.
Auf Twitter werden unter dem Hashtag #merkelphone Witze ausgetauscht. Warum ruft Angela Merkel eigentlich bei Präsident Barack Obama an? Sie könnte doch auch einfach in ihr Kanzlerinnen-Handy reden… Und es gibt auch schon passende Tumblr-Blogs wie „Merkel is talking to the NSA“ (merkelphone.tumblr.com). Hier sehen wir endlos viele Aufnahmen von Angela Merkel, wie sie aufs Handy schaut oder ins Handy spricht… Mit Andeutungen, was die NSA so alles mitgehört oder mitgelesen haben könnte. Anspielungen auf das politische Leben der Angela Merkel.
- Wie reagiert denn die EU auf die immer neuen Erkenntnisse und Enthüllungen?
Anders als die Bundesregierung reagiert die EU immerhin. Das EU-Parlament hat vorgeschlagen, als Reaktion auf die anhaltende NSA-Affäre das Swift-Abkommen auszusetzen. Die EU versorgt die amerikanischen Behörden mit Informationen über Geldtransaktionen und Bankaktivitäten innerhalb der EU. Diese Informationen werden freiwillig herausgegeben. Das sollte ein Ende haben, finden viele. Warum die USA mit Informationen versorgen, wenn die USA selbst ungeniert spioniert und sich nicht an Gesetze hält? Eine konsequente Argumentation.
Dann hat das EU-Parlament diese Woche neue Datenschutzregeln verabschiedet, die deutlich strenger sind als bislang. So sollen Onlinedienste künftig mehr Informationen über gespeicherte Daten preisgeben, insbesondere gegenüber betroffenen EU-Bürgern. Und vor allem das Übermitteln von Daten in die USA wird eingeschränkt.
Doch der EU-Rat hat der Sache jetzt einen Dämpfer verpasst: Die Datenschutzregeln werden wohl weichgespült – und es soll bis 2015 dauern, bis sie verabschiedet werden. Das wurde Freitag aug dem EU-Gipfel entschieden. Vor allem Großbritannien, Irland und Schweden haben auf die Bremse getreten. Angesichts der Brisanz der Lage ist es unverständlich, wieso die EU weiter zögert. Die EU sollte jetzt sofort handeln und nicht warten.
httpv://www.youtube.com/watch?v=6Kc5Xvr24Aw
Telekom will eMails vor Spionen schützen
Weil britische und amerikanische Geheimdienste im großen Stil im Internet spionieren, will die Deutsche Telekom in Kooperation mit anderen großen Providern in Deutschland dafür sorgen, dass E-Mails keinen ausländischen Knotenpunkt im Internet benutzen, sofern Sender und Empfänger deutsche E-Mail-Konten benutzen. Die Datenpakete sollen so gesteuert werden, etwa über einen zentralen Austauschpunkt, dass sie deutschen Boden nicht verlassen und so auch nicht abgehört werden können.
Allerdings kann das nur klappen, wenn alle großen deutschen Mail-Provider mitmachen. Bislang ist es die Telekom, die den Frankfurter Knotenpunkt DE-CIX nicht nutzt. Allerdings entstehen auch Probleme. Zum einen ist es problematisch, Datenpaketen im Internet vorzuschreiben, welchen Weg sie zu nehmen haben. Zum anderen könnten sich deutsche Mail-Benutzer in einer trügerischen Sicherheit wiegen. Denn viele nutzen US-Dienste wie Google Mail, outlook.com oder Yahoo Mail, diese Mails würden auf jeden Fall in die USA gehen. Auch hinter mancher persönlichen Adresse wie mustermann.de kann sich ein amerikanischer Provider wie Google Mail verbergen. Allzu viel bringt die geplante Aktion also nicht.
Kommentar: Unseren täglichen Daten-Skandal gib uns heute
Geheimdienste spionieren. Das war schon immer so. Aber dass Geheimdienste auch ganz normale Bürger ausschnüffeln, also Menschen wie du und ich, die gar nichts verbrochen haben, das ist neu. Und ständig enthüllt Whistleblower Edward Snowden neue schockierende Details.
Prism. Tempora. XKeyScore. Die Dimension der Schnüffelprogramme hinter den eher harmlos klingenden Projektnamen ist enorm. Für die Geheimdienste ist jeder potenziell verdächtig – jeder wird abgehört, belauscht, beobachtet. Im ganz großen Stil. Zwischen Freund und Feind wird da nicht unterschieden. Man muss es klar sagen: Das, was sich amerikanische und britische Geheimdienste da herausnehmen, ist unerhört. Eine Frechheit. Sie geben uns jeden Grund für Empörung und Protest.
Doch was macht die Bundesregierung, was macht die Politik? Duckt sich weg. Die Regierung versucht das Problem kleinzureden. Bundesinnenminister Friedrich verteidigt die Praktiken der Amerikaner. Ronald Profalla, der Bundesminister für besondere Aufgaben, erklärt die NSA-Affäre schlicht für beendet. Einfach so. Obwohl praktisch nichts aufgeklärt ist.
Ein Akt der Hilflosigkeit. Der Verzweiflung. Amerikaner und Briten mauern, sind nicht gerade auskunftsfreudig. Natürlich. Doch die Bundesregierung macht es ihnen auch leicht. Sie protestiert kaum hörbar. Den meisten in der Politik ist die Dimension des Skandals gar nicht klar. Es fehlt ihnen jedes Vorstellungsvermögen, worum es bei dem Datenskandal eigentlich geht.
Man kann Daten halt weder hören, noch sehen oder riechen. Datenspionage geschieht unsichtbar. Es gibt auch keine dramatischen Bilder: Die Journalisten zeigen Luftaufnahmen von den Bürogebäuden der Geheimdienste und bestenfalls mal ein paar blinkende Computerlampen. Mehr ist aber nicht möglich. Ohne Bilder, still oder bewegt, fehlt es den meisten an der nötigen Vorstellungskraft, was da eigentlich vor sich geht.
Bei den Bürgern ist das ähnlich. Die Sorge ist groß, nun im Internet ständig angehört und überwacht zu werden. Aber es ändert sich nicht viel – und nur die wenigsten protestieren, setzen Politik und Anbieter unter Druck. Nur wenige verschlüsseln ihre Daten, die meisten bleiben den amerikanischen Onlinediensten treu. Trotz allem. „Ich habe nichts zu verbergen“, hört man immer wieder. Eine fatale Fehleinschätzung der Situation, da durch die ungenierten Schnüffeleien im großen Stil Grundrechte verletzt werden. Und wer weiß, dass er ständig beobachtet wird, verhält sich anders. Das darf nicht sein. Und deshalb ist Nichtstun genau das Falsche.
Warum Lavabit und Silent Circle den Dienst quittiert haben
Verschlüsselung ist derzeit ein großes Thema. Viele Internetbenutzer sind durch die aktuelle Spionageaffäre verunsichert, sie wollen ihre Daten verschlüsseln, egal ob auf der eigenen Festplatte oder in der Cloud, ob E-Mail oder Chat. Für nahezu alles gibt es mittlerweile passende Verschlüsselungslösungen. Wieso ausgerechnet jetzt Anbieter wie Lavabit oder Silent Circle ihren Betrieb einstellen, ist zunächst unverständlich.
Lavabit war ein auf das Verschlüsseln von E-Mails spezialisiert. Whistleblower Edward Snowden hat Lavabit benutzt, um mit seinen Informationen zu kommunizieren. Nun wollten die Behörden offensichtlich an die Daten ran, etwa um herauszufinden, wer, wann den Dienst genutzt hat. Deshalb hat der Betreiber von Lavabit den Stecker gezogen – und den Dienst komplett eingestellt. Bei Silent Circle wollte man es erst gar nicht so weit kommen lassen und hat deshalb den Dienst abgeschaltet. Andere Verschlüsselungsdienste werden nach wie vor angeboten.
Mittlerweile gibt es etliche Verschlüsselungsdienste, etwa Cryptocat, Threesam oder Whistle.im, die ihren Sitz nicht in den USA haben, sondern in Europa. Anbieter in Deutschland, Österreich und Schweiz haben plötzlich einen Standortvorteil – weil der Datenschutz eher zu gewährleisten ist.
NSA und Co. müssen draußen bleiben – so sichern Sie Ihre eMails optimal ab
Seit kurzem ist es raus: Die Geheimdienste von USA, Großbritannien und Co. haben sehr weitreichenden Einblick in die Privatsphäre – in Ihre und auch in meine. Suchanfragen, besuchte Webseiten, Online-Einkäufe, E-Mails: fast alles wird 1-zu-1 mitgelesen. Dass Ihnen das nicht passt, ist Ihr gutes Recht. Wie erobern Sie sich Ihre Privatsphäre für Mails zurück? (mehr …)
