Diese Nachricht betrifft Millionen von Internetnutzern mit E-Mail-Konten: Der US-Geheimdienst NSA hat sich laut "Washington Post" weltweit in die Leitungen zwischen den Rechenzentren der Internetkonzerne Google und Yahoo eingeklinkt. Auf diese Weise sei die Spionagebehörde in der Lage, die Daten von hunderten Millionen Nutzerkonten abzugreifen, darunter auch von Amerikanern, berichtet die Zeitung unter Berufung auf Dokumente des Informanten Edward Snowden. Die neuen Enthüllungen seien in ihrer Detailtiefe beispiellos. Die betroffenen Firmen reagieren überrascht und besorgt auf die Vorwürfe.
Metadaten, Texte, Videos, Audio
Millionen von Datensätzen sollen täglich gesammelt werden. In einem als geheim klassifizierten Dokument, datiert auf 9. Jänner 2013, ist von 181.280.466 Einträgen die Rede. Darunter Metadaten, aber auch Texte, Videos und Audiodateien.
Codename "Muscular"
Das Projekt mit dem Codenamen "Muscular" soll von der NSA gemeinsam mit dem britischen Dienst GCHQ betrieben werden. Der Grund dafür: Die Daten werden offenbar außerhalb der USA abgegriffen, wie es in dem Bericht der "Washington Post" heißt. Und dies mit gutem Grund: Datenschnüffelei in unbeschränktem Ausmaß, ein sogenannter "full take", ist in den USA illegal. Selbst das Spähprogramm Prism kommt erst nach gerichtlicher Freigabe zum Einsatz. "Muscular" scheint nun dazu gedacht zu sein, diese rechtliche Hürde zu umgehen, indem der Zugriff auf die Verbindungen zwischen den Rechenzentren der Konzerne außerhalb der USA erfolgt.
Two engineers with close ties to Google exploded in profanity when they saw this slide http://t.co/LKIrU2hjal pic.twitter.com/XIGhQOnhx5
— Washington Post (@washingtonpost) October 30, 2013
Die Verbindungen zwischen den Rechenzentren sind nötig, um die Services der beiden Hersteller in ihrer derzeitigen Form und Qualität anbieten zu können - werden bei Diensten wie Yahoo Mail oder Google Drive doch die Daten in der "Cloud" gespeichert, also auf einem Netzwerk aus weltweit verteilten Servern, die entsprechend laufend ihre Daten abgleichen müssen, um immer auf dem gleichen Stand zu sein. Dieser Datentransfer läuft über eigene, private Glasfaserkabel der Unternehmen. Da diese nicht mit dem Internet verbunden sind, also kein Ziel konventioneller Attacken werden können, haben sich die Unternehmen offenbar ursprünglich dazu entschlossen, die Daten hier unverschlüsselt zu übertragen. Dies wohl aus simplen Performance-Überlegungen, benötigt Verschlüsselung doch zusätzliche Ressourcen. Genau diesen Umstand haben sich nun aber offenbar die beiden Geheimdienste zunutze gemacht, indem sie laut den Slides die privaten Leitung der beiden Unternehmen angezapft haben.
Google zeigt sich "schockiert
Bei Google gibt man sich einer ersten Reaktion zufolge "schockiert" darüber, "zu welchen Methoden Geheimdienste greifen, um auf Daten aus unseren privaten Datenleitungen zuzugreifen". Der aktuelle Bericht unterstreiche einmal mehr, wie dringend eine Reform in diesem Bereich nötig sei. Das grundlegende Problem scheint Google aber durchaus nicht neu zu sein. Man sei "seit langem über die theoretische Möglichkeit dieser Art des Ausspähens besorgt, weswegen wir kontinuierlich die Verschlüsselung von Google-Angeboten und den Verbindungen dazwischen ausbauen".
Gegenmaßnahmen
Das Unternehmen scheint jedenfalls bereits nach den ersten "Leaks" von Edward Snowden im Juli so etwas Ähnliches befürchtet zu haben. Hat man doch zu diesem Zeitpunkt eine Initiative gestartet, um künftig genau jene Datenströme zwischen den eigenen Rechenzentren vollständig zu verschlüsseln, wie im September bekannt wurde. Damals sprach man ganz offen von einem "Wettrüsten" mit den Geheimdiensten. Mit einer solch durchgängigen Verschlüsselung würde man die Geheimdienste wieder aussperren oder ihnen zumindest ihre Arbeit erheblich schwerer machen.
Yahoo nützt "strenge Protokolle"
Auch Yahoo weist den Verdacht zurück, der NSA oder einer anderen staatlichen Behörde Zugriff auf seine Datenzentren gegeben zu haben. Man habe "strenge Protokolle" zum Schutz der Daten, versichert der Anbieter. Dies steht im aktuellen Bericht aber auch gar nicht zur Diskussion, da die Geheimdienste durch das Abgreifen der Leitungen gar keinen direkten Zugriff auf die Rechenzentren benötigen. Auf die Frage der Verschlüsselung zwischen den einzelnen Standorten geht man in der ersten Stellungnahme hingegen nicht ein.
Vorgeschichte
Insofern könnte der aktuelle Bericht auch die Lösung eines seit Beginn der Enthüllungen von Edward Snowden verbliebenen Widerspruchs in sich bergen. Hatte es doch damals geheißen, dass die NSA einen direkten - und uneingeschränkten - Zugriff auf die Daten von großen Unternehmen wie Apple, Google, Microsoft und Co hat. Diese haben das bis heute aber strikt bestritten und betont, immer nur im Rahmen der in den USA gesetzlich vorgeschriebenen Foreign-Intelligence-Surveillance-Act-(FISA)-Anfragen mit den Behörden zusammenzuarbeiten. Sollten sich die Geheimdienste aber nun tatsächlich direkt in die privaten Leitungen der Unternehmen gehängt haben, ist eine Kooperation auch gar nicht nötig.
Halber Widerspruch
Unterdessen hat sich auch NSA-Chef Keith Alexander zu den aktuellen Vorwürfen zu Wort gemeldet. Gegenüber Politico versicherte er, dass die NSA seines Wissens nach keinen direkten Zugriff auf die Server von Google habe. Dies steht aber, wie bereits betont, im konkreten Fall gar nicht zur Diskussion. (apo, derStandard.at, 30.10.2013)