Wie das Überwachungsprogramm PRISM (nicht) funktioniert

    9. Juni 2013, 11:26
    275 Postings

    Anzapfen von Firmenrechnern in Kombination mit anderen Programmen in neuem Dokument enthüllt

    Im Rahmen der Veröffentlichung des US-amerikanischen Überwachungsprogramms PRISM werden laufend neue Details präsentiert. Das Tool, das für die Überwachung digitaler Kommunikation hauptsächlich zum Einsatz kommt und unter dem Arbeitstitel "Boundless Informant" an die Öffentlichkeit gelangt ist, soll ein klassisches Datamining-Werkzeug mit ausgeklügeltem Mechanismus sein.

    Gewaltige Datenmengen

    Wie der Guardian am Samstag berichtete, ist die Kombination aus Hard- und Software vor allem dafür zuständig, Kommunikation anhand gegebener Metadaten zu kategorisieren. Inhalte sollen dabei von dem Tool in erster Instanz nicht analysiert werden. Die geleakten Dokumente zeigen dabei, dass innerhalb von nur 30 Tagen die Sammlung von über drei Milliarden Informationen möglich ist.

    Interaktive Landkarte

    Das Interface des Tools erlaube es Usern, ein Land auf einer Karte auszuwählen, um anschließend Informationen über die Menge der Metadaten zu bekommen. Die interaktive Karte färbt sich je nach Informationsgehalt zwischen gelb, grün, orange und rot ein. Allein im März 2013 sollen mit Prism über 97 Milliarden Datensätze aus der ganzen Welt mit Hilfe des Tools gesammelt worden sein.

    Keine Kommunikation von US-Bürgern?

    Demnach wurde über den Iran am meisten gesammelt, gefolgt von Pakistan, Jordanien, Ägypten und Indien. Die NSA hat bereits bestätigt, dass es nicht möglich ist, genau zu eruieren, wieviel Information von US-Amerikanern unter den gesammelten Daten zu finden ist. Es lasse sich technisch nicht sicher ausmachen, welche Kommunikation von US-Bürgern stamme, so die NSA. Dies bestätigt auch eine Aussage von NSA-Chef Keith B. Alexander, die er im Rahmen einer Senatssitzung tätigte, und die die Frage beantworten sollte, ob es möglich sei, dass sich unter den Daten auch Informationen über US-Bürger befinden.

    Barack Obama will beruhigen

    Der Guardian soll nun auch Informationen erhalten haben, denen zufolge IP-Adresse von US-Amerikanern unter den gesammelten Daten zu finden seien. Das entspricht dem Gegenteil von Barack Obamas erster Aussage. Der US-Präsident versicherte nämlich, dass US-Bürger nicht von der Überwachung durch die NSA betroffen wären. Ein NSA-Sprecher sagte zum Guardian ebenfalls, dass aktuelle Technologien es nicht erlauben würden, alle Personen oder Orte auszumachen, die mit den gesammelten Informationen in Verbindung stehen. Es sei deshalb nicht klar, wieviele Informationen von US-Bürgern kommen.

    Viele Spekulationen

    Während sich Facebook, Google und andere Internet- und Tech-Giganten von dem Vorwurf distanzieren, der NSA einen direkten Zugang zu den Datenzentren zu gewähren, tauchen immer mehr Details darüber auf, wie das Anzapfen dieser Datenzentren funktionieren sollte. Eine weiteres vom Guardian veröffentlichtes Detail aus dem 41-seitigen NSA-Dokument zeigt nämlich, wie sich PRISM von bestehenden ähnlichen Programmen unterscheidet. Der Guardian will damit die Spekulationen in den Medien mildern, die behaupteten, es handle sich dabei um das Abgreifen von Daten aus verschiedenen infrastrukturellen Einrichtungen, wie beispielsweise Glasfaser.

    Auch ohne Wissen von Facebook und Co möglich

    Zur Datensammlung werden verschiedene Methoden herangezogen, die unter dem FISA Amendment Act aus dem Jahr 2008 rechtlich abgesichert sind. In diesem Slide hebt die NSA den Unterschied zwischen PRISM und anderen Programmen hervor. Prism ist diesem Dokument zufolge die Datensammlung, die direkt durch das Anzapfen von Servern großer Unternehmen ermöglicht wird, wohingegen andere Programme Daten aus Glasfaserkabeln und anderer Infrastruktur sammeln. In dem Slide wird von der NSA empfohlen, beide Methoden zu verwenden. Der Guardian spekuliert, dass es auch möglich sei, mit PRISM Daten aus Rechenzentren ohne Wissen der Unternehmen zu sammeln. (red, derStandard.at, 9.6.2013)

    Links

    Guardian

    • Bild nicht mehr verfügbar

      PRISM ist laut internen Dokumenten der NSA das Anzapfen der Rechenzentren großer Internetfirmen

    Share if you care.