Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 21 2013

Endlich nachgewiesen: Die NSA überwacht sämtlichen Internet-Verkehr, der über amerikanisches Gebiet geht

WSJ-BlarneyDie NSA hat Zugriff auf große Teile des Internet-Verkehrs, der über ihr Staatsgebiet geht und verarbeitet diese Datenmengen in ihren eigenen Systemen. Das berichtet das Wall Street Journal unter Berufung auf eine Reihe von Beteiligten. Jede Internet-Kommunikation über amerikanische Server landet demnach höchstwahrscheinlich bei der NSA – nur ein bisschen rein amerikanische Kommunikation wird wohl rausgefiltert.

Auch wenn die Snowden-Leaks verschiedene Programme zur Massenüberwachung der NSA enthüllt haben: die systematische Überwachung weiter Teile des gesamten Internet-Verkehrs analog zum britischen Program Tempora konnte noch nicht nachgewiesen werden. Vor zwei Monaten hatten wir berichtet, dass die NSA sehr wohl die Nervenzentren der Internet-Kommunikation anzapft, uns dabei aber auf ältere Informationen bezogen. Das Wall Street Journal schließt jetzt diese Lücke und berichtet über die massenhafte Überwachung großer Teile des über die USA fließenden Internet-Verkehrs.

prism-upstreamAuf der Basis von Interviews mit Beamten aus Diensten und Regierung sowie Mitarbeitern der Firmen, die Überwachungstechnologien bauen, erklärt das WSJ die von uns bereits genannten Programme “Blarney, Fairview, Oakstar und Stormbrew” sowie ein neues: “Lithium”. Diese stehen für Deep Packet Inspection Hardware, die an mehr als einem Dutzend zentraler Internet-Knotenpunkte steht und große Teile des Internet-Verkehrs an die NSA weiterleitet.

Blarney ist demnach das Programm, dass Datenströme vom Telekommunikationskonzern AT&T ausleitet. Schon vor den Anschlägen vom September 2001 wurde damit der Internet-Verkehr von interkontinentalen Glasfaser-Leitungen abgehört. 2006 wurde bekannt, dass AT&T den gesamten Internet-Verkehr ihres Knotenpunkts in San Franciso an die NSA weiterleitet. Laut einem ehemaligen Offiziellen wurde eine ähnliche Einrichtung in einem AT&T-Gebäude in New Jersey errichtet.

Als zweite Firma nennt der Artikel Verizon, die Abhör-Schnittstellen in den größten US-Metropolen errichtet haben.

Mit diesen Systemen hat die NSA Zugriff auf weite Teile des Internet-Verkehrs, der über die amerikanisches Gebiet geht. Der Artikel spricht von 75 Prozent, betont aber immer wieder, dass Inhalte zwischen US-Bürgern schon weggefiltert werden. Man sollte also davon ausgehen, dass sämtliche Internet-Inhalte, die zwischen den USA und anderen Staaten übermittelt werden, in den Datenbanken der NSA landen.

Dazu fordert die NSA von den Telekommunikationsanbietern “verschiedenen Ströme von Internet-Verkehr” an, die ihrer Ansicht nach “wahrscheinlich Geheimdienstinformationen über das Ausland enthalten”. Also wohl sämtliche Kommunikation mit Stellen in anderen Staaten. Diese riesigen Datenmengen werden an die NSA geleitet, die sie in einem zweiten Schritt filtert. Das kann nach einzelnen E-Mail-Adressen passieren oder nach ganzen Blöcken von IP-Adressen, also etwa ganze Länder. Diese Inhalte kann die NSA speichern und nach Belieben angucken oder rastern.

Diese Abhörschnittstellen gab es schon vor 9-11, zunächst vor allem bei ausländischen Internet-Providern. Laut ehemaligen Offiziellen gibt es solche Vereinbarungen weiterhin unter anderem im Nahen Osten und in Europa. Seit 9-11 wurde das System auf amerikanische Provider ausgedehnt.

Als Technik kommt dabei mal wieder Deep Packet Inspection Hardware von Narus zum Einsatz, aber auch von Cisco, Juniper und anderen.

WSJ-Blarney-590

Die rechtliche Basis für diese Komplettüberwachung des Internet-Verkehrs sind mal wieder Anordnungen des Foreign Intelligence Surveillance Court, das geheime Gericht, dass aufgrund geheimer Gesetzes-Interpretationen geheime Entscheidungen trifft und dabei in 33 Jahren nur 11 von über 33.900 Überwachungs-Anordnungen abgelehnt hat.

Die wirklichen Entscheidungen, was überwacht wird, trifft die NSA selbst:

Die NSA hat Spielraum für die Einstellung der Filter, und das System setzt deutlich auf Selbstkontrolle. Das kann zu unzulässigen Datensammlungen führen, die jahrelang andauern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 20 2013

Glasfaserkabel und Spionage-U-Boote: Wie die NSA die Nervenzentren der Internet-Kommunikation anzapft

Geheimdienste wie die amerikanische NSA nutzen viele verschiedene Technologien, um Kommunikationsverkehre abzuhören und zu speichern. Neben Kooperation mit Betreibern und dem Hacken von Systemen können sie auch die weltweiten Glasfaserleitungen direkt anzapfen. Das macht die NSA schon seit Mitte der Neunziger – ein Spionage-U-Boot nach 9-11 machte das zur Routine.

Große Teile der Daten im Internet laufen über Glasfaserkabel, viele internationale und interkontinentale Verbindungen laufen über Seekabel. In der sehenswerten Doku 20.000 Kabel unter dem Meer gibt es dazu weitere Informationen, auf cablemap.info eine interaktive Karte.

new prism slideDer amerikanische Geheimdienst NSA zapft genau diese Kabel an. Das wurde durch eine Folie der PRISM-Präsentation öffentlich bestätigt, in der es heißt:

Collection of communications on fiber optic cables and infrastructure as data flows past.
(FAIRVIEW, █████████████, BLARNEY, ███████████)

Das geht natürlich am einfachsten, wenn der Eigentümer bzw. Betreiber des Kabels kooperiert und einfach eine Kopie der versendeten Daten liefert. Der Telekommunikationskonzern AT&T hat der NSA in San Francisco einfach einen eigenen Raum gegeben, in den es die Daten lieferte.

Doch auch ohne Mitwirkung der Firmen ist ein Anzapfen möglich und genau das tut die NSA. Die verschiedenen Techniken dahinter sind öffentlich bekannt:

Die einfachste Attacke auf die Lichtsignale nutzt eine Auftrennung der Glasfaserstrecke (Splicing): Dabei schleifen Unbefugte ein zusätzliches Gerät zwischen Sender und Empfänger ein.

Bei der Splitter-Coupler-Methode beispielsweise biegen Angreifer die Glasfasern, um mittels spezieller “Biegekoppler” heimlich auf den Informationsfluss zuzugreifen. Beim eigentlichen Empfänger ändert sich das Nutzsignal dabei nur kaum spürbar und auch der Netzwerkbetrieb leidet nicht darunter.

Überhaupt nicht nachweisbar sind Einbrüche, die den direkten Kontakt mit der Datenleitung völlig vermeiden (non-touching methods). Solche Angriffsmethoden machen sich zunutze, dass aus jedem Kabel minimale Lichtmengen strahlen: Hochempfindliche Fotodetektoren fangen diese so genannte Rayleigh-Streuung auf und verstärken sie.

Im Mai 2001 beschrieb Neil Jr. für das Wall Street Journal und ZDNet, dass amerikanische Behörden Unterseekabel bereits unbemerkt angezapft haben. Noch vor 9-11.

Jahrzehntelang hat die NSA ihre Signals Intelligence-Überwachung durch das Abhören von Funksignalen gemacht. Weil die meiste Kommunikation ohnehin über Satelliten oder Richtfunk lief, war das ein leichtes Spiel für Systeme wie das weltweite Spionagenetz Echelon und Spionagesatelliten. Auch das Anzapfen der wenigen Kupferleitungen die über Ozeane war vergleichsweise einfach.

Seit dem ersten Seekabel aus Glasfaser 1988 verschob sich die weltweite Kommunikation immer mehr auf die Übertragung von Licht. Die NSA hat das natürlich erkannt und schon Anfang 1989 Forscher-Teams in seiner Zentrale und Forschungszentren zusammengestellt, deren explizite Aufgabe die Entwicklung von Methoden zum Eindringen in Glasfaser-Kabel und Abschöpfen der Daten war. Und sie waren erfolgreich.

Die USA können nicht nur Überland-Glasfasern anzapfen, was auch Kriminelle tun, sondern auch die zentralen Untersee-Kabel, durch die ein Großteil der weltweiten Internet-Kommunikation fließt. Schon Mitte der Neunziger Jahre hat die NSA mit einem speziellen Spionage-U-Boot ein Unterseekabel in hunderten Metern Tiefe gespliced, also ein Gerät eingebaut, dass die Daten einfach an eine dritte Stelle leitet.

050219-N-9954T-0711997 haben NSA und Navy vorgeschlagen, das Atom-U-Boot USS Jimmy Carter für “Spezialoperationen” zu modifizieren und zum besten amerikanischen Spionage-U-Boot aufzubauen. 1998 stimmte der Kongress zu, das Boot mit “fortschrittlicher Technologie für spezielle Marinekriegsführung und taktische Überwachung” (Zitat Navy) auszurüsten. Eins der vielen Features ist: state-of-the-art Technologie zum Anzapfen von Untersee-Glasfaserkabeln.

Was schon in den Neunzigern durchgeführt wurde, ist für das 2,8 Milliarden Dollar teure U-Boot seit dem Stapellauf 2004 Routine. Zum Anzapfen kann die NSA nicht nur das “Biegen”, sondern auch das “Splicen”, laut Aussage von Beteiligten auch ohne entdeckt zu werden.

Was der NSA Ende des letzten Jahrtausends noch Probleme bereitet hat, waren die schier gigantischen Datenmengen, die sie mit dieser Methode abgehört haben. Damals sagte der NSA-Direktor Michael Hayden noch, dass die Technologie noch Feind der NSA sei. Aber die steigende Rechenleistung von Supercomputern und Mega-Rechenzentren ermöglichen es, “dass ein einzelner Analyst Informationen aus riesigen Mengen von Rohdaten extrahieren kann.”

Genau was Edward Snowden sagt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl