Backbone-Provider soll NSA Hintertür zur Google und Yahoo geöffnet haben

27. November 2013, 08:46
185 Postings

NSA soll Leitungen von größtem Backbone-Provider Level 3 angezapft haben

Die NSA überwacht die Kommunikation vieler User rund um die Welt und hat es auch geschafft, bei Nutzern von Google und Yahoo mitzuhören. Offen bleibt die Frage, wie der Geheimdienst es geschafft hat, zu diesem Zugang zu kommen.

Eine wahrscheinliche Antwort: über die Hintertür. Jene Unternehmen, welche für Erhalt und Betrieb der Glasfaserleitungen zuständig sind, die unter anderem Rechenzentren rund um den Globus in hoher Bandbreite vernetzen, rücken in den Fokus. Eine eindeutige Antwort darauf, wie der NSA der Einbruch gelungen ist, gibt es nicht. Aber eine wahrscheinliche Erklärung, welche die "New York Times" unter Verweis auf drei anonyme Informanten liefert.

Level 3

Die Datenzentren von Google und Yahoo sind rundum gesichert. Für Unbekannte ist der Zutritt dank modernster Überwachungsanlagen und Zutrittskontrollen mit Iris-Scannern und Wärmemessern praktisch ausgeschlossen. Die Schwachstelle soll jedoch woanders gelegen haben: Der Datenverkehr zwischen den Serverfarmen soll unverschlüsselt über die Leitungen von Level 3, dem größten Backbone-Betreiber der Welt, gelaufen sein

Während die NSA also wenig versteckt versuchte, Google und Yahoo zur Herausgabe der Daten zu bewegen, holte sie sich die Informationen über die Hintertür selber und zapfte ebenjene Leitungen an. Mittlerweile, so heißt es von den beiden Internetkonzernen, werde auch dieser "interne" Traffic verschlüsselt. Auch Microsoft überlegt, diesem Beispiel zu folgen.

Tradition

Eigentlich folgt die NSA damit einer langen Tradition des Anzapfens von Leitungen. In den 1960ern spionierten die USA im Rahmen von "Project Echelon" bereits Telefongespräche, Faxe und andere Übertragungen der Sowjetunion und ihrer Alliierten per Satellit, Mikrowellen oder Kabel aus. Die Verbreitung des Internets erschwerte diese Aufgabe einerseits, eröffnete aber andererseits völlig neue Möglichkeiten, riesige Datenmengen verarbeiten zu können.

2002 schlug der ehemalige Sicherheitsberater von Ronald Reagan den "Total Information Awareness"-Plan vor, der die Erfassung der weltweit verfügbaren elektronischen Information beinhaltete – inklusive Telefongespräche, E-Mails, Finanz- und Reisedaten. Ein Jahr später wurde das Vorhaben aufgrund des öffentlichen Aufschreis eingestellt.

Fehlende Dezentralisierung

Heute, zehn Jahre später, hat die NSA genau jene Ideen mit Prism und Bullrun in die Tat umgesetzt. Das Internet lässt lokale und globale Kommunikation verschmelzen und verwischt damit auch jene Grenze, die einst gezogen worden war, um zumindest US-Bürger vor Abhörung durch eigene Geheimdienste zu schützen.

Gleichzeitig ist die fehlende Dezentralisierung des Internets ein Problem. Das System an sich ist zwar nicht zentralisiert gestaltet, jedoch sind nur wenige Backbone-Provider, die fast den gesamten Traffic um die Welt schaufeln.

Die Missbrauchsmöglichkeiten, die aus dieser Konstellation entstehen, zeigte 2006 der AT&T-Techniker auf, der von einem NSA-Horchposten berichtete, der in einem Raum einer AT&T-Schaltzentrale eingerichtet war. Dort griff die NSA Kopien sämtlicher Kommunikation ab und filterte die Daten in vom Unternehmen bereitgestellten Systemen. Aus Edward Snowdens Dokumenten geht hervor, dass die NSA ihre Instrumentarien mittlerweile weiterentwickelt und modernisiert hat.

Verweis auf Gesetze

Level 3 transportiert mehr Daten als AT&T und Verizon gemeinsam. Netzwerkausrüstung der Firma ist in 200 Rechenzentren in den USA und in mehr als 100 in Europa sowie 14 in Lateinamerika in Verwendung. Ob man der NSA oder einem ihrer Partner Zugriff auf die Daten von Google und Yahoo gewährt hat, beantwortete das Unternehmen der "New York Times" allerdings nicht.

Stattdessen lieferte man ein allgemeines Statement. "Es ist unsere Firmenpolitik und Praxis, den Gesetzen in jedem Land zu entsprechen, in welchem wir operieren. Wir ermöglichen Regierungsorganisationen nur Zugang zu Kundendaten, wenn wir aufgrund der Gesetze des Landes, in welchem die Daten liegen, dazu verpflichtet sind."

"Signifikante Anforderungen"

Mehr Information findet sich in einem Finanzbericht, wo es heißt, dass Level 3 im Hinblick auf Themen der nationalen Sicherheit eine Vereinbarung mit dem US-Heimatschutzministerium habe, welche "signifikante Anforderungen bei Informationsspeicherung und -management, Trafficmanagement, Netzwerksicherheit, Peronalkontrolle und bei anderen Angelegenheiten" mitbringe.

Wer nicht kooperiert, wird übergangen

Egal ob Level 3 freiwillig mit der NSA zusammenarbeitet oder nicht, für Sicherheitsexperten steht fest, dass die NSA und ihre Verbündeten sich Daten eben einfach beschaffen, wenn Konzerne wie Google sie nicht freiwillig herausgeben. Das zeigte sich auch im Fall Snowden.

Als der ehemalige Mitarbeiter sich mit Geheimdokumenten nach Hongkong absetzte, forderte man von seinem E-Mail-Provider Lavabit die Einrichtung einer Mithörgelegenheit bei Snowdens Konto. Nachdem Firmenchef Ladar Levison dem nicht zügig nachgekommen war, schritt man einfach selbst zur Tat. Levison wiederum wurde von den Behörden unter Druck gesetzt und machte den Dienst kurzerhand dicht.

Ob die "Wanze" in Snowdens Mailkonto erst von Level 3 ermöglicht wurde, die Bandbreite für das Unternehmen bereitstellten, oder die NSA sich Zugriff auf die Server im Rechenzentrum in Dallas verschafft hat, ist unklar. Dessen Manager weigerte sich, mit ihm zu sprechen. Eine Anfrage der "New York Times" blieb unbeantwortet.

"Uns wurde gesagt, das passiere bei jedem Carrier"

Von Verizon heißt es, ähnlich wie bei Level 3, man sei gezwungen, Regierungsanfragen jedem Land nachzukommen und dürfe darüber nicht mehr sagen. "Am Ende steht das Justizministerium vor der Tür und man muss nachgeben", meinte Verizons Chef  im September. "Wir stehen unter einem Maulkorberlass und können uns nicht selbst verteidigen, aber uns wurde gesagt, das passiere bei jedem Carrier." (red, derStandard.at, 26.11.2013)

  • Wie die NSA an die Userkommunikation bei Google kam, weiß man nicht genau. In Verdacht steht jedoch der Backbone-Betreiber Level 3.
    foto: google

    Wie die NSA an die Userkommunikation bei Google kam, weiß man nicht genau. In Verdacht steht jedoch der Backbone-Betreiber Level 3.

Share if you care.