piwik no script img

US-Spähprogramm XKeyscoreSo groß ist der große Bruder

Für die Netzüberwachung durch die US-Geheimdienste gibt es wohl nur eine Grenze: das Speicherlimit. Fragen und Antworten zu den neuesten Enthüllungen.

Eine Architektur der guten alten Prä-XKeyscore-Zeit: US-Abhöranlage auf dem Berliner Teufelsberg. Bild: dpa

Schon wieder macht ein neu enthülltes Überwachungssystem Schlagzeilen: Mithilfe des Programms XKeyscore soll der US-Geheimdienst NSA noch leichter und umfassender Zugriff auf den Internetverkehr haben als bisher vermutet, berichtete der britische Guardian. Für alle, die allmählich den Überblick verlieren, hier die wichtigsten Fragen und Antworten zum Stand des Überwachungsskandals:

Werden wir wirklich alle abgehört?

Das wissen wir nicht. Die Enthüllungen von Edward Snowden und Recherchen einiger Medien legen zumindest nahe, dass die Geheimdienste Zugriff auf weite Teile der Internetkommunikation haben, wenn sie denn wollen. Dabei stößt selbst die NSA an technische Grenzen: Jede Kommunikation abzuspeichern übersteigt die vorhandenen Speicherkapazitäten bei weitem.

Was ist XKeyscore?

Ein Überwachungssystem, das einerseits aus einer Abfragesoftware, andererseits aus Servern besteht, die über die ganze Welt verteilt sind und massenhaft Daten abspeichern. Nach den neuesten Enthüllungen von Whistleblower Snowden, die der Guardian veröffentlichte, waren schon im Jahr 2008 über 700 Server an über 150 Standorten auf der ganzen Welt verteilt, darunter in China und in Russland. Das hat den Vorteil, dass die Daten direkt an den Entstehungspunkten der Kommunikation verarbeitet werden können, ohne sie zuvor in die Geheimdienst-Rechenzentren in den USA zu übertragen. Wie viele Server heute in Betrieb sind, ist unbekannt.

Was kann XKeyscore?

Nach den jetzt veröffentlichten Schulungsunterlagen ist die Plattform sehr vielseitig. Die Geheimdienstanalysten können sowohl nach E-Mail-, IP-Adressen oder bestimmten Facebook-Accounts suchen. Sie ermitteln, welche Suchanfragen ein bestimmter Nutzer getätigt hat und welche Sprachen er spricht. Doch das Werkzeug beherrscht auch Methoden zur Rasterfahndung: So können die Geheimdienste beispielsweise jeden Deutschen unter die Lupe nehmen, der in Pakistan verschlüsselte E-Mails verschickt – und die Empfänger der E-Mails.

Hilft Verschlüsselung gegen XKeyscore?

Nur eingeschränkt. Nach den Unterlagen werden die Geheimdienste sogar besonders wachsam, wenn ein Internetnutzer Verschlüsselungsprogramme wie beispielsweise PGP benutzt. Zwar können sie den Inhalt nicht ohne weiteres lesen, gleichwohl verraten die sogenannten Metadaten, wer hier mit wem verschlüsselt kommuniziert. Ist einer der Kommunikationspartner bereits als Verdachtsperson markiert, wird genau verzeichnet, mit wem sonst er kommuniziert. Auch auf Anonymisierungsserver hat es XKeyscore abgesehen: Der Dienst kann gezielt erfassen, wer zu welchem Zeitpunkt mit einem sogenannten VPN-Server Kontakt aufnimmt, und analysiert, welche Dienste über diesen Service abgerufen werden.

Woher kommen die Daten?

Hier sind die Enthüllungen noch nicht eindeutig. Snowden hat bereits das Programm Tempora enthüllt, mit dem der britische Nachrichtendienst GCHQ zusammen mit der NSA die transatlantischen Glasfaserkabel anzapft und damit zum Beispiel abhören kann, was deutsche Nutzer direkt an US-Server schicken – und umgekehrt. Dies ist aber offenbar nur die Spitze des Eisbergs. Der NSA hat nach Berichten Zugriff auf zahlreiche andere Kommunikationsknoten und beschäftigt auch Hacker, die sich illegal Zugriff auf interessante Systeme verschaffen können.

Werden auch Deutsche mit XKeyscore abgehört?

Davon muss man ausgehen. Zwar lassen die Schulungsunterlagen keine genaue Zuordnung zu – ganz Europa ist in einem Schaubild mit roten Punkten übersät –, doch dass die NSA ausgerechnet Deutschland umgeht, ist nicht zu vermuten. Zudem haben BND und Verfassungsschutz zugeben müssen, dass sie die NSA-Software derzeit selbst erproben. Mit welchen Daten sie das System zu diesen Tests füttern, blieb offen. Eine Auswertung von Daten, die beispielsweise nach Richterbeschlüssen gesammelt wurden, ist zwar prinzipiell möglich, wäre aber eine Zweckentfremdung.

Was sagt die US-Regierung?

Die Existenz von XKeyscore wird nicht bestritten, aber Missbrauch dementiert. „Der Vorwurf flächendeckender, ungeprüfter Zugriffe auf NSA-Daten ist falsch“, so Präsidentensprecher Jay Carney. NSA-Chef Keith Alexander versicherte, dass man den Zugriff auf das System überprüft und keine unzulässigen Abfragen entdeckt habe. Beide Dementi sind freilich wachsweich, da die US-Geheimdienste weitgehend freie Hand haben, was sie als zulässig ansehen oder nicht. Die US-Regierung verheimlicht sogar ihre Rechtsauslegung, welche Zugriffe ihrer Geheimdienste sie für legal hält. Laut Snowden müssen Mitarbeiter nur ein Onlineformular ausfüllen, um jede gewünschte Person zu überwachen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

6 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • H
    Hans

    Der Artikel sagt uns jetzt was genau? Dass der Autor also auch nicht weiss was dieses XKeyscore ist?

  • A
    Anonym

    Eben verschlüsselte Post Aufsehen erregt ist es wichtig das weiße Rauschen (http://en.wikipedia.org/wiki/White_noise_%28slang%29) zu erhöhen und grundsätzlich nur chiffrierte Texte zu verschicken.

  • WB
    William B(T)uttle

    "Brazil, when stars were entertaining June, We stood beneath an amber moon and softly murmured someday soon... "

  • GM
    Gero M

    Warum soll ich Passwörter , PINs und TANs erfinden und merken? Ist doch alles bekannt. Stellt sich die Frage ist der Kreditkartenbetrug von sog. demokratichen Staaten legitimiert? Ich kann mich nicht wirklich schützen.

  • D
    der_stupfel

    Die Herren Überwacher werden nicht nur durch Speicherkapazitäten limitiert, sie würden auch stets neues Personal anheuern müssen, wenn die Flut der zu Überwachenden Datensätze zunehmen würde. Wir sollten also beginnen, in jede Mail, jede SMS etc., Schlagworte wie 9/11, Islam, RAF oder Terror einzubauen - je mehr Bürger mitmachen, desto näher kommen wir der Vollbeschäftigung - the golden age of grotesque

    • JI
      JK Inc
      @der_stupfel:

      Ja, genau die Idee hatte ich auch - aber hab noch eine bessere: Die Spamversender sollten Ihre Spams mit Schlüsselwörtern versehen - und schön große Datein anhängen (so ein paar Blurays von Disney mit dem Dateinahmen: "Die Frau von Präsident Obama im Weisen Haus ist eine Bombe) ;)

       

       

       

      Tja und das beste: Der Spam würde endlich mal von irgendwem gelesen ;)