Was nützen Versicherungen, dass keine direkten Zugriffe zu Daten
stattfinden können, wenn aber Verbindungsstücke einfach
durforstet werden können? Das "Muscular" Programm der NSA scheint
nach einem Bericht der Washington Post gerade das zu machen:
es passiere ein "Fulltake" der Daten. Alle Rohdaten ohne
Einschränkungen würden danach abgehört.
Auch die
Schweizer IT Sicherheitsbehörde warnt.
Spiegel:
Google und Yahoo speichern die Daten ihrer Nutzer in mehreren grossen,
weltweit verteilten Rechenzentren ab. Diese sind jeweils untereinander
verbunden - und zu diesen internen Verbindungen hat sich die NSA offenbar
Zugang verschafft. Das geht aus Dokumenten hervor, die der Whistleblower
Edward Snowden kopieren konnte und die von der "Washington Post"
ausgewertet wurden.
Die US-Regierung wollte die Enthüllungen gegenüber der
Zeitung nicht kommentieren, NSA-Chef Keith Alexander behauptete kurz nach
Bekanntwerden des Berichts: "Wir haben keinen Zugang zu Google-Servern,
Yahoo-Servern und so weiter."
Laut dem Bericht der "Washington Post" läuft das gemeinsame
Projekt von NSA und dem britischen Partnerdienst GCHQ unter dem
Codenamen "Muscular". Die Geheimdienste sollen so Millionen von
Datensätzen gesammelt haben, darunter Metadaten, Texte, Videos und
Sprachnachrichten. Ein Dokument, datiert auf den 9. Januar 2013, beziffert
die Anzahl der bei Google und Yahoo abgefangenen Datensätze auf
mehr als 181 Millionen - allein für die zurückliegenden 30 Tage.
Sowohl Google als auch Yahoo betreiben grossen Aufwand, um ihre
Rechenzentren abzusichern. Sie betreiben Milliarden Euro teure Anlagen,
in denen Tausende Server die Daten ihrer Kunden verarbeiten. Um die
Reaktionszeiten kurz zu halten, sind diese Rechenzentren über die
ganze Welt verteilt. Die Datenbestände werden über eigens
dafür angemietete Glasfaserkabel zwischen den verschiedenen Anlagen
abgeglichen. Die Daten werden zum Teil offenbar unverschlüsselt
übertragen. Eben diese Verbindungen haben Experten der NSA als
Schwachstelle identifiziert.
Offenbar werden die Daten ausserhalb der USA abgefangen, an einem
Sammelpunkt mit dem Codenamen DS-200B. Dabei handelt es sich laut
"Washington Post" um ein Glasfaserkabel oder einen Knotenpunkt eines
nicht näher benannten Providers, der mit den Geheimdiensten heimlich
zusammenarbeitet.
(...)
Bei den Einbrüchen der NSA ausserhalb der USA gibt es laut
"Washington Post" noch weniger Aufsicht. Die Zeitung zitiert
aus NSA-Dokumenten, denen zufolge bei Google und Yahoo ein "full
take" der Daten gezogen werde - also die gesamten Rohdaten ohne
Einschränkungen, inklusive der Inhalte von Nachrichten. Laut
"Washington Post" wäre ein derartiges Ausmass bei
Überwachungsaktionen auf US-Boden illegal.