US-Überwachung in Deutschland: NSA schnüffelt in Erlangen

BERLIN taz | Am Tag eins nach der NSA-Aufdeckung schickt Sebastian Hahn eine Twitter-Botschaft an die Welt. „Wenn du jemals überlegt hast, Tor zu unterstützen, jetzt wäre ein exzellenter Zeitpunkt damit zu beginnen. Privatsphäre zählt, sogar deine.“

Hahn studiert an der Universität Erlangen-Nürnberg Informatik. Nebenher arbeitet der 27-Jährige ehrenamtlich für das Anonymisierungsnetzwerk Tor, betreibt dort einen zentralen Server. Und, wie Hahn, nun weiß: Er ist auch Zielobjekt der NSA.

Aufgedeckt hat das eine Recherche von WDR und NDR. Deren Journalisten fanden heraus, dass die IP-Adresse von Hahns Server in der Xkeyscore-Software des amerikanischen Geheimdienstes NSA aufgetaucht ist, als eines der Objekte, die überwacht werden. In der Folge sollen hunderttausende Nutzer von Hahns Server markiert und deren Verbindungen gespeichert worden sein – um so zu beobachten, wer das Anonymisierungsnetzwerk nutzt. Die NSA kann so nur die IP-Adressen der Nutzer identifizieren, aber nicht zwingend, wie sie Tor verwendet haben.

Wie die Sender berichten, reicht es schon, eine Webseite von Tor zu besuchen oder in einer Suchmaschine nach Tor zu fahnden, um für die NSA verdächtig zu wirken. Offenbar will der US-Geheimdienst jene Nutzer identifizieren, die unerkannt im Internet agieren wollen. Im NSA-Programmcode von Xkeyscore werden sie als „Extremisten“ bezeichnet.

Hahn betreibt nach eigener Auskunft in einem Nürnberger Rechenzentrum einen der Kernserver der Tor-Community, einen von neun sogenannten „Directory Authorities“: Dort werden mehrere tausend weitere Tor-Server aufgelistet, über die sich Nutzer anonym ins Netzwerk einklinken können.

Über die NSA-Ausspähung sei er „schockiert“, teilte Hahn auf seiner Website mit. Aber: „Jeder Deutsche ist täglich von ungerechtfertigten Überwachungsmaßnahmen betroffen, ohne dass es bekannt wird.“ Dies sei „der eigentliche Skandal“. Dass Tor in den Blick der NSA geraten würde, sei aber nach den Snowden-Enthüllungen abzusehen gewesen. Und sein Server sei dabei eben „eines der lohnenswertesten Ziele“.

„Skandalös und absurd“

Nachdem bekannt wurde, dass die NSA das Handy von Kanzlerin Angela Merkel ausspähte, ist Hahn nun die zweite namentlich bekannte Zielperson des US-Dienstes. Zum Fall Merkel ermittelt bereits die Bundesanwaltschaft. Ob Hahn nun dazukomme, ließ die Behörde am Donnerstag offen. Man werde „alle Hinweise prüfen“, hieß es dort nur. Sicher ist aber auch: Hahn wird wohl nicht der einzige Datenschutz-Engagierte sein, den die NSA im Fokus hat.

Auch im NSA-Untersuchungsausschuss, der am Donnerstag seine Arbeit aufnahm, war der Fall Thema. Der Obmann der Grünen, Konstantin von Notz, nannte die neueste Enthüllung „skandalös und absurd“: Habe die US-Regierung doch Aktivisten des Arabischen Frühlings damals empfohlen, gerade Tor zu verwenden. SPD-Politiker Christian Flisek forderte Generalbundesanwalt Harald Range auf, nun auch wegen der Massenüberwachung deutscher Bürger zu übermitteln. „Jetzt gibt es allen Grund dafür.“

Neben dem Server, den Hahn betreibt, taucht in dem Quellcode des NSA-Überwachungsprogramms Xkeyscore laut den Recherchen von WDR und NDR noch eine weitere deutsche IP-Adresse auf, die auf Server des Chaos Computer Clubs zurückgeht. Dessen Sprecherin Constanze Kurz bestätigte dies auf Anfrage und bezeichnete die Vorgänge als als „ein weiteres Puzzleteil in der ideologischen Ausrichtung“ der NSA – indem Leute gebrandmarkt würden, die sich gegen Auswertung wehrten. „Es ist eine Frechheit, alle, die auch nur nach Tor suchen, als Extremisten abzustempeln“, so Kurz weiter. All das sei ein „weiterer Sargnagel für diese Geheimdienste und ihre Partner“.

NSA hat kein Glück mit Tor

Bemerkenswert ist: Genau dieses Tor-Netzwerk ist eine ursprüngliche Idee der US-Navy und wird bis heute mit jährlich rund 800.000 Dollar von der US-Regierung gefördert. Das Netzwerk macht Nutzerspuren im Internet unkenntlich, indem es diese über verschiedene Server leitet. An Tor biss sich der Geheimdienst bisher die Zähne aus. „Tor stinkt“, hieß es in einer internen Dokumentation, die der Guardian veröffentlichte. Alle Tor-Nutzer zu identifizieren, werde wohl „niemals“ gelingen.

Hahn will sich von der jetzt bekannten Spionage nicht einschüchtern lassen. „Ich fühle mich bestätigt auf meinem Weg“, ließ er wissen. Selbstverständlich werde er weiter für Tor aktiv sein – und „dafür werben, dass andere es mir gleichtun“. Etwa über Twitter.