Leak: Wie die Vorratsdatenspeicherung in Russland funktioniert

    19. September 2017, 14:13
    8 Postings

    Neue Dokumente von Wikileaks – NSA-Methoden als Inspirationsquelle, möglicherweise auch Erfassung von Surfinhalten

    Immer wieder drängen Politiker in verschiedenen EU-Staaten auf die Einführung einer Vorratsdatenspeicherung. Wiederholt haben diese Vorstöße aber letztlich Abfuhren vor nationalen und dem europäischen Verfassungsgerichtshof erhalten.

    In Russland ist Vorratsdatenspeicherung schon längst Realität. Zwischen sechs Monate und drei Jahre lang müssen Provider hier Informationen über das Kommunikationsverhalten ihrer Kunden hinterlegen. Die umstrittene Whistleblower-Organisation Wikileaks hat nun Dokumente veröffentlicht, die aufzeigen, wie umfangreich das eingesetzte System funktioniert.

    Von der kleinen Verrechnungsfirma zum Marktriesen

    Im Zentrum der aktuellen Enthüllungen steht ein Unternehmen namens "Peter-Service", das namensgemäß in St. Petersburg beheimatet ist. 1992 gestartet bot die Firma ursprünglich Dienstleistungen für das Rechnungswesen von Telekomunternehmen an und mauserte sich zum wichtigsten Anbieter von Software für diesen Sektor.

    Mittlerweile soll Peter-Service von sich aus nach Kooperation und Geschäften mit den Behörden streben, zumal man durchaus wertvolles Datenmaterial in petto hat. Seine Dienste sind demnach zu einem wichtigen Bestandteil der staatlichen Überwachungsinfrastruktur (SORM) geworden.

    Modulares System

    Für die Telekomfirmen wickelt man auch die Vorratsdatenspeicherung ab. Hinterlegt wird, wann wer wen anruft oder jemandem eine Nachricht schickt, hinzu kommen außerdem die IMEI, Hardware-Adresse des Netzwerkmoduls (MAC), die IP-Adresse, der verwendete Sendemasten, Gerätekennung, Hersteller und auch weitere Daten.

    Abgewickelt wird dies über ein modulares System. Der Traffic Data Mart (TDM) überwacht, welche IP-Adressen von Nutzern aufgerufen werden. Die Protokolle werden dabei mit Listen von Seiten abgeglichen, die unter besonderer staatlicher Beobachtung stehen. Neben gesperrten Seiten betrifft dies etwa neben terroristischen Inhalten und Schwarzmarktportalen auch Webmail-Portale und Blogs.

    TDM kann Berichte über einzelne Teilnehmer erstellen und verfügt auch über feinteilige Filtermöglichkeiten. Surfaktivität kann etwas für bestimmte Zeiträume untersucht, nach Aufrufen aufgesplittet oder auch nach dem jeweiligen Übertragungsprotokoll geordnet werden.

    Direktabfrage für Geheimdienst möglich

    Über das Data Retention System (DRS) werden die Daten gespeichert und verfügbar gemacht. Behörden können über ein eigenes Protokoll darauf zugreifen. Ein DRS-Cluster kann täglich die Daten von bis zu 500.000.000 Verbindungen sichern. Die Suche nach den Einträgen für einen einzelnen Tag soll dabei nicht länger als zehn Sekunden dauern.

    Die Abfrage und Übertragung der Daten zwischen den Servern und den Behörden erfolgt über einen Service namens SP-PU. Handelt es sich nicht um eine geheimdienstliche Suche, sondern ein reguläres Verfahren mit entsprechendem gerichtlichen Beschluss, so übermittelt der Provider selbst die entsprechende Anfrage – ebenfalls über SP-PU.

    Inspiriert von "Prism"

    In einem auch öffentlich zugänglichen Präsentationsdokument aus 2013 bietet Peter-Service den Behörden an, eine ähnliche Überwachungsmaschinerie hochzuziehen, wie sie die NSA unter dem Namen "Prism" betreibt. Dabei lehnt man sich explizit an den Enthüllungen von Edward Snowden an, die nur wenige Monate vor der Entstehung des Dokuments begonnen hatten.

    Die Petersburger Firma gibt dabei auch an, eine Technologie für die Untersuchung von Datenpaketen (Deep Packet Inspection) entwickelt zu haben, mit der sich nicht nur Metadaten, sondern auch Inhalte erfassen lassen sollen. Das Unternehmen bot entsprechende Geräte unter dem Namen "DPI*GRID" an, zu denen es aber keine Funktionsbeschreibung gibt. Mittlerweile gibt es eine kleinere Ausführung für regionale Anbieter, die aggregierten IP-Traffic an DPI*GRID-Systeme mit bis zu 10 Gbit/s weiterleiten kann.

    foto: wikileaks

    Laut einer Grafik sind landesweit an diversen Netzknoten bereits DPI*GRID-Systeme im Einsatz. Das größte, mutmaßlich ein mit mehreren Terabit/s laufendes System unter dem Namen "Top Gun", befindet sich in Moskau. Peter-Service hat heute über 1.000 Mitarbeiter und Standorte in Russland und der Ukraine.

    Kontroverse Whistleblower

    Wikileaks sah sich in den vergangenen Jahren zunehmend Kritik ausgesetzt. Ursache waren teils kontroverse Aussagen von Gründer Julian Assange, der nach wie vor in der ecuadorianischen Botschaft in London lebt.

    Zudem wird Wikileaks verdächtigt, mit gezielt einseitigen Enthüllungen zugunsten von Donald Trump in den vergangenen US-Präsidentschaftswahlkampf eingegriffen und dabei auch Material von russischen Hackern veröffentlicht zu haben. Assange hat diese Vorwürfe stets zurückgewiesen. (gpi, 19.09.2017)

    • Peter-Service verfügt laut Präsentationsunterlagen über eine Technologie zur Untersuchung des Datenverkehrs, mit der auch Inhalte ausgelesen werden können.
      foto: derstandard.at/pichler

      Peter-Service verfügt laut Präsentationsunterlagen über eine Technologie zur Untersuchung des Datenverkehrs, mit der auch Inhalte ausgelesen werden können.

    Share if you care.