Backbone-Provider soll NSA Hintertür zur Google und Yahoo geöffnet haben
27. November 2013, 08:46
·
Wie die NSA an die Userkommunikation bei Google kam, weiß man nicht
genau. In Verdacht steht jedoch der Backbone-Betreiber Level 3.
NSA soll Leitungen von größtem Backbone-Provider Level 3 angezapft haben
Die NSA überwacht die Kommunikation vieler User rund um die Welt und hat
es auch geschafft, bei Nutzern von Google und Yahoo mitzuhören. Offen
bleibt die Frage, wie der Geheimdienst es geschafft hat, zu diesem
Zugang zu komme
Eine wahrscheinliche Antwort: über die Hintertür. Jene Unternehmen,
welche für Erhalt und Betrieb der Glasfaserleitungen zuständig sind, die
unter anderem Rechenzentren rund um den Globus in hoher Bandbreite
vernetzen, rücken in den Fokus. Eine eindeutige Antwort darauf, wie der
NSA der Einbruch gelungen ist, gibt es nicht. Aber eine wahrscheinliche
Erklärung, welche die "New York Times" unter Verweis auf drei anonyme
Informanten liefert.
Level 3
Die Datenzentren von Google und Yahoo sind rundum gesichert. Für
Unbekannte ist der Zutritt dank modernster Überwachungsanlagen und
Zutrittskontrollen mit Iris-Scannern und Wärmemessern praktisch
ausgeschlossen. Die Schwachstelle soll jedoch woanders gelegen haben:
Der Datenverkehr zwischen den Serverfarmen soll unverschlüsselt über die
Leitungen von Level 3, dem größten Backbone-Betreiber der Welt, gelaufen
sein
Während die NSA also wenig versteckt versuchte, Google und Yahoo zur
Herausgabe der Daten zu bewegen, holte sie sich die Informationen über
die Hintertür selber und zapfte ebenjene Leitungen an. Mittlerweile, so
heißt es von den beiden Internetkonzernen, werde auch dieser "interne"
Traffic verschlüsselt. Auch Microsoft überlegt, diesem Beispiel zu
folgen.
Tradition
Eigentlich folgt die NSA damit einer langen Tradition des Anzapfens von
Leitungen. In den 1960ern spionierten die USA im Rahmen von "Project
Echelon" bereits Telefongespräche, Faxe und andere Übertragungen der
Sowjetunion und ihrer Alliierten per Satellit, Mikrowellen oder Kabel
aus. Die Verbreitung des Internets erschwerte diese Aufgabe einerseits,
eröffnete aber andererseits völlig neue Möglichkeiten, riesige
Datenmengen verarbeiten zu können.
2002 schlug der ehemalige Sicherheitsberater von Ronald Reagan den
"Total Information Awareness"-Plan vor, der die Erfassung der weltweit
verfügbaren elektronischen Information beinhaltete – inklusive
Telefongespräche, E-Mails, Finanz- und Reisedaten. Ein Jahr später wurde
das Vorhaben aufgrund des öffentlichen Aufschreis eingestellt.
Fehlende Dezentralisierung
Heute, zehn Jahre später, hat die NSA genau jene Ideen mit Prism und
Bullrun in die Tat umgesetzt. Das Internet lässt lokale und globale
Kommunikation verschmelzen und verwischt damit auch jene Grenze, die
einst gezogen worden war, um zumindest US-Bürger vor Abhörung durch
eigene Geheimdienste zu schützen.
Gleichzeitig ist die fehlende Dezentralisierung des Internets ein
Problem. Das System an sich ist zwar nicht zentralisiert gestaltet,
jedoch sind nur wenige Backbone-Provider, die fast den gesamten Traffic
um die Welt schaufeln.
Die Missbrauchsmöglichkeiten, die aus dieser Konstellation entstehen,
zeigte 2006 der AT&T-Techniker auf, der von einem NSA-Horchposten
berichtete, der in einem Raum einer AT&T-Schaltzentrale eingerichtet
war. Dort griff die NSA Kopien sämtlicher Kommunikation ab und filterte
die Daten in vom Unternehmen bereitgestellten Systemen. Aus Edward
Snowdens Dokumenten geht hervor, dass die NSA ihre Instrumentarien
mittlerweile weiterentwickelt und modernisiert hat.
Verweis auf Gesetze
Level 3 transportiert mehr Daten als AT&T und Verizon gemeinsam.
Netzwerkausrüstung der Firma ist in 200 Rechenzentren in den USA und in
mehr als 100 in Europa sowie 14 in Lateinamerika in Verwendung. Ob man
der NSA oder einem ihrer Partner Zugriff auf die Daten von Google und
Yahoo gewährt hat, beantwortete das Unternehmen der "New York Times"
allerdings nicht.
Stattdessen lieferte man ein allgemeines Statement. "Es ist unsere
Firmenpolitik und Praxis, den Gesetzen in jedem Land zu entsprechen, in
welchem wir operieren. Wir ermöglichen Regierungsorganisationen nur
Zugang zu Kundendaten, wenn wir aufgrund der Gesetze des Landes, in
welchem die Daten liegen, dazu verpflichtet sind."
"Signifikante Anforderungen"
Mehr Information findet sich in einem Finanzbericht, wo es heißt, dass
Level 3 im Hinblick auf Themen der nationalen Sicherheit eine
Vereinbarung mit dem US-Heimatschutzministerium habe, welche
"signifikante Anforderungen bei Informationsspeicherung und -management,
Trafficmanagement, Netzwerksicherheit, Peronalkontrolle und bei anderen
Angelegenheiten" mitbringe.
Wer nicht kooperiert, wird übergangen
Egal ob Level 3 freiwillig mit der NSA zusammenarbeitet oder nicht, für
Sicherheitsexperten steht fest, dass die NSA und ihre Verbündeten sich
Daten eben einfach beschaffen, wenn Konzerne wie Google sie nicht
freiwillig herausgeben. Das zeigte sich auch im Fall Snowden.
Als der ehemalige Mitarbeiter sich mit Geheimdokumenten nach Hongkong
absetzte, forderte man von seinem E-Mail-Provider Lavabit die
Einrichtung einer Mithörgelegenheit bei Snowdens Konto. Nachdem
Firmenchef Ladar Levison dem nicht zügig nachgekommen war, schritt man
einfach selbst zur Tat. Levison wiederum wurde von den Behörden unter
Druck gesetzt und machte den Dienst kurzerhand dicht.
Ob die "Wanze" in Snowdens Mailkonto erst von Level 3 ermöglicht wurde,
die Bandbreite für das Unternehmen bereitstellten, oder die NSA sich
Zugriff auf die Server im Rechenzentrum in Dallas verschafft hat, ist
unklar. Dessen Manager weigerte sich, mit ihm zu sprechen. Eine Anfrage
der "New York Times" blieb unbeantwortet.
"Uns wurde gesagt, das passiere bei jedem Carrier"
Von Verizon heißt es, ähnlich wie bei Level 3, man sei gezwungen,
Regierungsanfragen jedem Land nachzukommen und dürfe darüber nicht mehr
sagen. "Am Ende steht das Justizministerium vor der Tür und man muss
nachgeben", meinte Verizons Chef im September. "Wir stehen unter einem
Maulkorberlass und können uns nicht selbst verteidigen, aber uns wurde
gesagt, das passiere bei jedem Carrier." (red, derStandard.at,
26.11.2013)
Links
New York Times
Level 3
AT&T
Verizon