XKeyscore: Verschlüsselung macht verdächtig

4. August 2013, 13:01
47 Postings

Anomalien in der Kommunikation soll Terroristen entlarven

Als Edward Snowden vor Kurzem behauptet hatte, als NSA-Mitarbeiter hätte er die Kommunikation jedes beliebigen Internetnutzers auf Basis dessen E-Mail-Adresse überwachen können, benötigten Behördenvertreter nicht lange, um dies zurückzuweisen. Nun legte "The Guardian" neues Material nach, das Snowdens Anschuldigungen untermauert. Die Tageszeitung veröffentlichte auf seiner Website eine NSA-Präsentation aus dem Jahr 2008 zu XKeyscore. Demnach umfasste das Programm vor fünf Jahren etwa 150 Orte und mehr als 700 Server auf der ganzen Welt. Mit dem Programm kann die Kommunikation von und mit Nicht-US-Staatsbürgern ohne richterlicher Genehmigung abgehört werden. Dem dafür zuständigen Geheimdienstpersonal wird die Arbeit mit einem einfachen Interface erleichtert.

Automatische Indizierung

Um den Lauschangriff beginnen zu können, wird lediglich ein Identifikationsmerkmal benötigt – etwa die IP-Adresse oder E-Mail der Zielperson. Gesucht werden kann auch nach Telefonnummern oder Namen, wie das Naked Security-Blog des Sicherheitssoftwareanbieters Sophos aufklärt. Einsicht genommen werden kann in den Textbereich der E-Mail, Webseiten, Dokumenten und auch im Adressfeld.

Die Daten werden automatisiert kategorisiert und in Datenbanken geschrieben. So landet jede E-Mail-Adresse, die im Laufe der Session eines Nutzers auftaucht mitsamt Usernamen und Domain in einem eigenen Index. Gleiches gilt für aufgerufene Dateien, Telefonnummern und Messaging – Kontaktlisten und Cookies inklusive.

Hauptaugenmerk auf HTTP

Besonderes Interesse zeigt die NSA am HTTP-Protokoll. Was wenig überraschend ist, läuft doch ein Großteil der Netzaktivitäten vieler Menschen über dieses ab, "egal ob es eine Wikipedia-Suche, Facebook- und Twitter-Interaktionen sind oder jemand Nachrichten bei CNN liest", so das interne Dokument.

Auch Webseiten und ihre Besucher sollen überwacht werden können, zumindest oberflächlich auch in Echtzeit. Verschlüsselte Webseite (HTTPS) sollen nicht geknackt werden können, sofern man nicht über das entsprechende Stammzertifikat der jeweils aufgerufenen Website verfügt.

Datenberge

Die von XKeyscore gespeicherten Datenmengen nehmen dabei so große Ausmaße an, dass Kommunikationsinhalte nur für sehr begrenzte Zeit gespeichert werden können. Während Metadaten, die offen legen wer wann mit wem kommuniziert hat, 30 Tage gespeichert bleiben, bleiben konkrete Inhalte nur drei bis fünf Tage gesichert, in manchen Fällen auch nur 24 Stunden.

Präzise Suchen notwendig

XKeyscore besteht aus vier Einzelprogrammen, die sich jeweils unterschiedlichen Datenklassen zuwenden. Eines nimmt sich der Metadaten an, das zweite verarbeitet nach einer Wortliste ausgewählte Inhalte, das dritte filtert Metadaten zur Aktivität einzelner User und das vierte speichert Daten in vollem Umfang von ausgewählten Zielen. Gerät das System an seine Grenzen, kann es nötigenfalls zurückgefahren werden.

Die NSA-Mitarbeiter sind angehalten, möglichst präzise Suchen, etwa nach "allen Excel-Dokumenten aus dem Irak", durchzuführen. Erzeugt eine Suche zu viele Treffer, wirft das System eine Fehlermeldung aus. XKeyscore kann in begrenztem Umfang auch den Inhalt von Dokumenten analysieren und beispielsweise herausfinden, wenn bestimmte Personen oder Organisationen referenziert werden. Zum Zeitpunkt der Erstellung der Präsentation lag die Technologie dahinter für drei Sprachen – Englisch, Arabisch und Chinesisch – vor.

Wer verschlüsselt, wird verdächtig

Das Hauptproblem der NSA ist es, dass "viel Zeit im Web damit verbracht wird, etwas anonym zu tun". Mittels der Auswertung des Datenverkehrs will man Anomalien entdecken, um potenzielle Ziele ausfindig zu machen – etwa Terrorzellen, die nicht die üblichen Kennmerkmale mitbringen.

Als verdächtig eingestuft wird etwa regionsuntypischer Sprachgebrauch, Websuchen nach "verdächtigen Dingen" aber auch ganz generell der Einsatz von Verschlüsselung. Im Umkehrschluss bedeutet dies, dass praktisch jeder, der beispielsweise seine Mails mittels PGP absichert, ins Visier der NSA gelangen dürfte.

Alibi-Begründungen

Von Seiten der NSA heißt es gegenüber dem Guardian, dass XKeyscore gesetzlich gedeckt sei und nur gegen legitime ausländische Ziele eingesetzt werde. Willkürliche Überwachung großer Userzahlen würden nicht durchgeführt, zudem gebe es eine Reihe technische und manuelle Hürden sowie personelle Beaufsichtigung, um Missbrauch auszuschließen. Laut dem Präsentationsmaterial soll XKeyscore dazu beigetragen haben, über 300 Terroristen dingfest zu machen.

Snowden hielt dem entgegen, dass man selten nach dem Grund für eine Suche gefragt würde und die zuständigen Stellen sich mit Alibi-Begründungen zufrieden geben würden. (gpi, derStandard.at, 01.08.2013)

  • Den Einsatz von Verschlüsselung stuft XKeyscore als verdächtige Anomalie ein.
    foto: kilokilo / sxc.hu/photo/642388

    Den Einsatz von Verschlüsselung stuft XKeyscore als verdächtige Anomalie ein.

Share if you care.