Die New York Times berichtete am Wochenende über NSA Programme, die komplexe soziale Graphen menschlicher Beziehungen erstellen. Die Graphen werden durch ein „Enterprise Knowledge System“, das sich die NSA 394 Millionen USD kosten lässt, erstellt. Langfristig soll das System in der Lage sein 20 Milliarden „Ereignisse“ (record events) pro Tag aufzuzeichnen und innerhalb einer Stunde Analysten zur Verfügung zu stellen. Das System kann 94 unterschiedliche ‚Datentypen‘ (Telefonnummern, E-Mail Adressen, IP Adressen) verarbeiten und diese auf 164 verschiedene Arten mit dem Zielobjekt (Person, Unternehmen, Gruppe) in Verbindung setzen. Ergebnis ist, dass man ein Beziehungsnetzwerk erhält, das Abfragen, wie z.B. „travelsWith, hasFather, sentForumMessage, employs“ zulässt.
Snowdens Dokumente nennen leider keine genauen Datenquellen der NSA oder durch welche anderen Programme wie Prism, Boundless Informant, usw. auf externe Datenbanken zugegriffen wird. Laut offiziellen Aussagen nutzt die NSA nicht die riesige Verizon-Datenbank. Die Dokumente belegen jedoch, dass der NSA eine Vielzahl von Daten zur Verfügung stehen: Versicherungsinformationen, Facebook Profile, GPS Daten, Passagierlisten, Steuer-Informationen, uvm. aus öffentlichen, privaten und anderen Quellen.
The agency can augment the communications data with material from public, commercial and other sources, including bank codes, insurance information, Facebook profiles, passenger manifests, voter registration rolls and GPS location information, as well as property records and unspecified tax data, according to the documents. […] A 2009 PowerPoint presentation provided more examples of data sources available in the “enrichment” process, including location-based services like GPS and TomTom, online social networks, billing records and bank codes for transactions in the United States and overseas.
Diese sozialen Graphen werden sowohl für Ausänder, als auch US Amerikaner erstellt. Alles fußt auf einer Supreme Court Entscheidung von 1979, die NSA und Pentagon als Rechtfertigung sehen, dass die Auswertung von Meta-Daten der Kommunikation (Sender, Empfänger, Uhrzeit, Standort, etc.) auch von US Bürgern legal sei. Durch verschiedene Gesetzesänderungen, Interpretationen und Vereinbarungen ist es somit der NSA mindestens seit November 2010 erlaubt, Meta-Daten der Kommunikation zu sammeln und durch Social Graphs in Verbindung zu setzen – ganz gleich, ob es sich dabei um einen Ausländer oder US Bürger handelt.
These new procedures permit contact chaining, and other analysis, from and through any selector, irrespective of nationality or location, in order to follow or discover valid foreign intelligence targets. (Formerly analysts were required to determine whether or not selectors were associated with US communicants.)
Eines der wichtigsten Programme zur Erstellung der Social Graphs ist Mainway. Laut Snowdens Dokumenten, die der NY Times vorliegen, analysierte Mainway schon 2011 die Meta-Daten von fast 2 Milliarden Telefongesprächen – pro Tag. Abgesehen davon darf die NSA Telefongespräche samt Meta-Daten für bis zu 5 Jahre „online“ abspeichern – 10 Jahre „offline“ im Archiv. Spätestens jetzt wird verständlich, warum man beim neuen Rechenzentrum in Utah von Yottabytes spricht.
Die neusten Snowden Dokumente belegen, dass die Diskussion um „Es sind nur Meta-Daten“ völlig fehlgeleitet ist. Meta-Daten sagen viel mehr aus, als die eigentlichen Inhalte – gerade weil man Meta-Daten aus den verschiedensten Kommunikationskanälen miteinander in Verbindung setzen kann. Gleichzeitig werfen die Dokumente wieder einige Fragen auf.
- Welche Datenquellen stehen der NSA konkret zur Verfügung?
- Wie kann die NSA auf Facebook, Google, Microsoft & Co. zugreifen? All diese Unternehmen dementieren einen direkten Zugriff der NSA auf ihre Server, gleichzeitig weiß man, dass die NSA die SSL Master-Keys einiger Unternehmen hat und Verschlüsselungen versucht zu brechen.
- Wo liegt der Unterschied zwischen Social Graphs der NSA und Facebooks Graph Search? Überwachung geschieht nicht nur durch Regierungen, sondern in ähnlichem Maße durch private Unternehmen – beide müssen in einer Gesellschaftlichen Debatte bedacht werden.
- Wer hat noch auf diese Daten Zugriff? Wir wissen, dass die NSA zumindest mit Israel „Raw Intelligence“ (ungefilterte geheimdienstliche Daten) teilt. Wem werden diese Daten noch zur Verfügung gestellt?
- Wie sehen die Beziehungen zwischen privaten Unternehmen und den Geheimdiensten aus? (CIA hatte erst Anfang des Jahres einen Cloud-Computing Vertrag mit Amazon abgeschlossen)
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.