Seit Wochen gibt es kaum Tage an denen nicht irgendwelche Details rund um die Spionagetätigkeiten der NSA und des britischen GCHQ zu das Licht der Welt erblickten. Und auch an diesem Wochenende veröffentlichten der Guardian und die Washington Post neue Hintergründe rund um die weltweite Überwachung des Internets.
Wie groß das Ausmaß der Informationen zu PRISM und Tempora mittlerweile ist und wie enorm die Überwachung der Kommunikation im Internet ist, wird beim Lesen von Glenn Greenwalds Artikel für den Guardian ersichtlich. Greenwald berichtet, wie auch die Bürger Brasiliens systematisch durch die NSA ausgespäht wurde:
[…] the NSA has, for years, systematically tapped into the Brazilian telecommunication network and indiscriminately intercepted, collected and stored the email and telephone records of millions of Brazilians.
Darüber hinaus liefert Greenwald noch einen kleinen Einblick, wie die Überwachung der Telekommunikation geschieht.
Under that program, the NSA partners with a large US telecommunications company, the identity of which is currently unknown, and that US company then partners with telecoms in the foreign countries. Those partnerships allow the US company access to those countries‘ telecommunications systems, and that access is then exploited to direct traffic to the NSA’s repositories.
Leider ist die Beschreibung sehr oberflächlich, nicht zuletzt da keine direkten Partner der NSA genannt werden.
Craig Timberg und Ellen Nakashima berichteten für die Washington Post davon, wie die USA sich den Zugriff auf Glasfaserleitungen rund um die Welt sichern. Als Beispiel dient ihr das Unternehmen Global Crossing. Global Crossing war ein Telekommunikationsunternehmen das ein weltweites Glasfasernetz betrieb. Die Washington Post schreibt, es habe 27 Nationen und 4 Kontinente miteinander verbunden. Im Jahr 2002 war das Unternehmen jedoch Bankrott und zwei Unternehmen, eines aus Singapur und eines aus Hongkong, wollten große Teil von Global Crossing erwerben.
Die USA aber hatten Angst, durch die Übernahme des Unternehmens die Kontrolle über die Glasfasernetze zu verlieren. In monatelangen Verhandlungen erarbeiteten Anwälte des FBI, Homeland Security und des Verteidigungsministeriums, welche auch als „Team Telecom“ bezeichnet werden, jedoch das sogenannte „National Security Agreement“, welches von den Käufern unterzeichnet werden musste. Auch wenn man die Vereinbarung als Sicherheitsmaßnahme verkaufte, hatte sie andere Hintergründe:
The agreements, whose main purpose is to secure the U.S. telecommunications networks against foreign spying and other actions that could harm national security, do not authorize surveillance. But they ensure that when U.S. government agencies seek access to the massive amounts of data flowing through their networks, the companies have systems in place to provide it securely, say people familiar with the deals.
Und weiter:
The security agreement for Global Crossing […], required the company to have a “Network Operations Center” on U.S. soil that could be visited by government officials with 30 minutes of warning. Surveillance requests, meanwhile, had to be handled by U.S. citizens screened by the government and sworn to secrecy — in many cases prohibiting information from being shared even with the company’s executives and directors.
Nach Angaben der Autoren sei das „National Security Agreement“ mittlerweile zu einem Model geworden und wurde auch bei weiteren Übernahmen ausländischer Investoren angewandt:
This “Network Security Agreement,” signed in September 2003 by Global Crossing, became a model for other deals over the past decade as foreign investors increasingly acquired pieces of the world’s telecommunications infrastructure.
So haben es die amerikanischen Behörden geschafft, eigene Mitarbeiter bei den Telekommunikationsunternehmen unter zu bringen, welche einzig zur Auskunft gegenüber amerikanischen Behörden verpflichtet sind. Da in den letzten Jahren immer mehr ausländische Investoren sich in das weltweite Glasfasernetz eingekauft haben, haben die amerikanischen Geheimdienste Zugriff auf nahezu alle Glasfaserleitungen, wie Washington Post erläutert.
Man sollte wirklich mal wieder mehr offline machen.
Filesharing geht übrigens auch mit USB-Sticks.
Gut, für größere Entfernungen muss man sich vielleicht dann doch noch was eifallen lassen… (vielleicht RFC 1149 ☺)