PRISM: Neue Geheimdienstrechenzentren in den USA

utah
Foto: windley Lizenz: CC-BY-NC-SA

Nach dem NSA-Rechenzentrum in Utah wurde anfang März ein weiteres geheimdienstliches Rechenzentrum in den USA in Auftrag gegeben. Dieses steht in unmittelbarer Nähe zum Sitz des Überwachungsgeheimdienstes NSA (National Security Agency) und dem Militärgeheimdienst Defense Information Systems Agency (DISA) in Fort Meade, Maryland. Das 565 Millionen Dollar teure „Hochleistungsrechenzentrum“ soll von Militärgeheimdiensten betrieben werden und bereits 2015 in Vollbetrieb gehen.

Das neue Rechenzentrum der DISA in Fort Meade, einem Städtchen dessen gesamte Infrastruktur von der NSA kontrolliert wird, dient vor allem der Absicherung von Militärkommunikation und ist wohl eine Reaktion auf Wikileaks und Whistleblower wie Bradley Manning. Bisher hatten mindestens zwei Millionen Menschen Vollzugriff auf den militärischen Datenpool SIPRnet (Betreiber DISA) und konnten ohne Routinen zur Plausibilitätsprüfung alle Daten abfragen und downloaden.

Das schon länger bekannte NSA-Rechenzentrum in Utah, das im September seinen Betrieb aufnehmen soll, hingegen dient der Überwachung von (Internet-)Kommunikation. Die Aufgabe des neuen Rechenzentrums ist es dabei, die über Satelliten, Überseekabel oder zentrale US-Switches der großen Telekomanbieter im großen Stil abgefangenen Daten zu analysieren, zu speichern und zu entschlüsseln. Laut einer Aussage des Journalisten und NSA-Experten James Bamford sei der Bedarf an Rechenleistung in den letzten Jahren abrupt gestiegen, seit die NSA eine weltweit verwendete Verschlüsselungsmethode knacken könne.

Spekulationen über Entschlüsselung

utah
Foto: windley Lizenz: CC-BY-NC-SA

Seither wird spekuliert welcher Verschlüsselungsalgorythmus damit gemeint sein könnte: Gemunkelt wird vor allem über AES (Advanced Encryption Standard) und RSA. Beide Verschlüsselungsstandards sind weit verbreitet und werden tagtäglich eingesetzt um beispielsweise sichere Verbindungen zu Webseiten oder Webservern via SSL und TLS aufzubauen oder werden bei PGP und GnuPG meist zur verschlüsselung von E-Mails eingesetzt.

Der Kryptografieexperte Bruce Schneier geht nicht davon aus, dass die NSA den Verschlüsselungsstandard AES brechen kann. Allerdings könne die NSA sehr wohl über andere Angriffsvektoren an den mit AES verschlüsselten Inhalt kommen. Als Beispiele nennt er side-channel attacks, attacks against the key generation systems (z.B. über schlechte Zufallszahlengeneratoren), schlechte implementierungen des Verschlüsselungsstandards oder einfach das Anzapfen der Computer auf denen die Verschlüsselung stattfindet. Eine andere Möglichkeit in Bezug auf RSA-1024 bestünde laut Schneier darin, dass die NSA Hardware entwickelt haben könnte, die eine Faktorzerlegung von 1024-bit beherrschen könnte.

Das alles sind aber Spekulationen. Nichts genaues weiß man nicht…

Das zukünftige Rechenzentrum für PRISM

Ein anderer Grund für den gewachsenen Rechen- und Speicherbedarf sind Programme wie PRISM, bei welchem massenhaft Daten von großen Internet- und Telekommunikationsfirmen wie Google, Facebook, Yahoo, Microsoft/Skype und anderen abgeschnorchelt werden. Um die Daten speichern und auswerten zu können braucht die NSA immer größere Rechen- und Speicherkapazitäten. Das zwei Milliarden teure Rechenzentrum in Utah bietet massenhaft Speicher und Rechenpower dafür – und bringt das Pentagon näher an ihr 2007 geäußertes Fernziel Daten im Yottabyte-Bereich verarbeiten zu können. Zum Vergleich: Zwischen 2010 und 2015 soll sich, laut einer Studie von Cisco, der globale Internettraffic auf 966 Exabyte pro Jahr vervierfachen. Sprich 2015 beträgt der globale Internettraffic knapp 1 Zettabyte (1000 Exabyte), das wiederrum nur ein tausendstel von der geplanten Kapazität eines Yottabytes ist. Ein Yottabyte umfasst in etwa 500 Trillionen (500,000,000,000,000,000,000) Seiten Text.

Um die Datenmenge speichern zu können umfasst das Rechenzentrum vier Hallen mit je 2’300 Quadratmetern Platz für Server. Allein die Stromkosten sollen 40 Millionen Dollar pro Jahr betragen.

Noch mehr Rechenzentren und Supercomputer

Utah Data Center
Foto: Tom W. Sulcer

Vier NSA-Satelliten können von Walkie-Talkie- über Mobiltelefongespäche bis hin zu Radar-Systemen alles abfangen. Diese Daten werden schon im Satelliten vorgefiltert, der Rest landet auf den Schreibtischen der 850 NSA-Mitarbeiter in der Aerospace Data Facility, Buckley Air Force Base, Colorado.

Die Kommunikation aus Europa, dem Nahen Osten und Nord Afrika wird im Fort Gordon, Augusta, Georgia von 4’000 Analysten bearbeitet.

Die Daten aus Latain-Amerika landet auf der Lackland Air Force Base, San Antonio in Texas – seit dem 11. September werden hier von den 2’000 NSA-Mitarbeitern auch Daten aus dem Nahen Osten und Europa analysiert. Das dortige Rechenzentrum wurde erst jüngst für 100 Millionen Dollar renoviert und ist eine Art Backup für das Rechenzentrum in Utah.

Auf Hawaii kommen vor allem die Daten aus dem asiatischen Raum an – hier arbeiten 2’700 Menschen.

Im Multiprogram Research Facility, Oak Ridge, Tennessee arbeiten 300 Wissenschaftler und Computerspezialisten vor allem an der Cryptoanalyse und anderen geheimen Projekten – hier steht einer der schnellsten Supercomputer der Welt.

Und natürlich nicht zu vergessen die Zentrale der NSA in Fort Meade, Maryland – auch hier soll ein 896 Millionen Dollar teuerer Supercomputer gebaut werden um den immer weiter steigenden Datenmengen Herr werden zu können.

Das alles fasst ein NSA-Beamter gegenüber Wired gut zusammen:

Everybody’s a target; everybody with communication is a target.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Und uns erzählen Sie, dass Vielsurfer das Internet kaputt machen…

    „Allein die Stromkosten sollen 40 Millionen Dollar pro Jahr betragen.“

    Bezahlt ja alles die Allgemeinheit…

  2. Wer den Film „Eagle Eye“ nicht gesehen hat, sollte es nachholen. Genau dahin wird der Überwachungswahn noch hinführen.

  3. Vielleicht ist mit dem geknackten Algorithmus auch RC4 gemeint. RC4 hat hier und da mal Schlagzeilen in Sicherheitsforen gemacht… Wenn ich sehe, dass es Banken gibt, die diesen Algorithmus aus dem Jahr 1984 zwangsläufig voraussetzen, dann wird mir Angst und Bange.
    Ein starkes Ding wäre, wenn sie RSA geknackt hätten. Dann wäre es völlig egal, welchen Algorithmus man darunter nimmt. AES und RC4 wären ein geringeres Problem, da gibts Ersatz. AES in Kombination mit RSA wird auf jeden Fall von der Regierung der USA weiter als Verschlüsselungsalgorithmus der Wahl genutzt. Ob das nur daran liegt, dass sie keine Aufmerksamkeit erregen wollen, oder weil es diese Algorithmen nicht sind, kann man nicht sagen.
    Schade, dass Edward Snowden nicht veröffentlicht hat, welcher Algorithmus das sein soll oder nicht davon wusste. Aber wer weiß, vielleicht kommt das ja noch. Wäre ja die eigentlich wichtige Info, um zu wissen, wie man sich gegen die NSA wehren kann.

  4. Ich möchte daran erinnern, dass für AES der Rijndael-Algorithmus gewählt wurde. Dieser wurde aber nur als „hinreichend sicher“ eingestuft, während die meisten anderen Kanidaten (Serpent, Twofish und MARS) als „hoch sicher“ eingestuft wurden. Man hat sich aber trotzdem für Rijndael entschieden, weil dieser angeblich bei einer Software-Implementierung der schnellste sei. Es ging also schon damals (2000) nicht um Sicherheit.

    Nun ergibt das alles auch noch Sinn. RSA und Rijndael sind wahrscheinlich nicht mehr sicher.

  5. DAs sind einfach unvorstellbare Datenmengen, die Dort gespeichert werden können, wenn man bedenkt, dass diese Daten auch über „irgendwelche“ Leitungen transportiert werden müssen ist es in der Tat schon denkbar, dass damit das Internet immer mehr „verstopft“ und es weniger der kleine User ist, der sich Filme bei YouTibe anschaut oder einige Filme im Monat „verschickt“.

    Lächerlich, der kleine Bürger ist der Böse, und die GRoßen machen alles kaputt.

    Gefährliche Entwicklung !!!

    mfG
    Marc

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.