PRISM: Neue Snowden-Enthüllungen zeigen Details der Kollaboration von NSA und Microsoft

Microsoft hat gerade ein Problem. Der Guardian berichtet über neue ausgewertete Dokumente, die das PRISM-Überwachungsprojekt weiter beschreiben. Demnach arbeitet Microsoft und seine Tochterfirma Skype sehr eng mit dem FBI und der NSA zusammen, um diesen Zugriff auf die Kommunikation der eigenen Kunden zu ermöglichen. Grob war das durch die ersten Prism-Enthüllungen bekannt. In dem Artikel „Revealed: how Microsoft handed the NSA access to encrypted messages“ beschreibt der Guardian detaillierter, wie die Zusammenarbeit funktioniert.

Die Kurzzusammenfassung:

  • Microsoft hat der NSA geholfen, die Verschlüsselung bei Outlook.com – Chats und eMails lange vor Launch zu umgehen. Anscheinend greift man die Inhalte noch vor einer Verschlüsselung ab.
  • Der Microsoft Cloud-Dienst SkyDrive mit 250 Millionen Nutzern weltweit hat auch die passende Schnittstelle zur NSA.
  • Skype arbeitet eng mit der NSA zusammen, um das Mitschneiden von Audio und Videogesprächen zu ermöglichen.
  • Alles, was durch PRISM gesammelt wird, wird im Rahmen des Programm „Team Sport“ mit CIA und FBI geteilt.

MSFT_privacyMicrosoft wirbt übrigens seit Aptil mit „Your privacy is our priority“ (Ihre Privatsphäre ist unsere Priorität). Das passt ja prima in die Enthüllungen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

      1. Echt mal hilfreich, dieser Kommentar. Wo könnte das Internet sein, wenn es mehr solcher Inhalte gabe? Nicht auszumalen.

      2. @Sh1n
        Mein Kommentar ist einzig und alleine Ausdruck der Verwunderung. Hätte eben nicht gedacht das es auf Netzpolitik Leser gibt die das nicht ahnten. Man muss den Patriot Act nicht einmal gelesen haben um zu wissen das jeder US-Konzern sich den Behörden fügen muss.

  1. Oh, schau mal – die ganzen „Spinner“ vom CCC hatten ja doch Recht… was machen wir jetzt? Wir fragen unseren Dr. Seltsam, aber der bastelt ja schon lange (erfolglos) an seinem „Prism“. Outsourcing war das Zauberwort. Glaubt irgend Jemand, dass Google „nur“ ein Suchmaschine ist?

  2. Skype war mir noch nie geheuer. Fliegt jetzt runter. Von Windows bin ich gottseidank schon 2 Jahre weg. Skydrive wollt ich mir in den nächsten WOchen während der Semesterferien mal ansehen und evtl ein bischen was von meinem PC auslagern – auch das ist jetzt gecanceled.

    Von Microsoft wegzukommen ist für mich sehr einfach. Bei Google sieht das allerdings ziemlich anders aus.

      1. Routenverfolgung zu duckduckgo.com [46.51.197.89] über maximal 30 Abschnitte:

        4 30 ms 29 ms 29 ms rmwc-brln-de01-xe-0-1-3-0.nw.mediaways.net [213.
        20.149.209]
        5 36 ms 35 ms 35 ms rmwc-dsdf-de02-pchan-0-0.nw.mediaways.net [195.7
        1.254.226]
        6 44 ms 39 ms 41 ms xmwc-amsd-nl02-chan-3-0.nw.mediaways.net [195.71
        .212.254]
        7 44 ms 65 ms * amsix01-ams1.amazon.com [195.69.146.100]
        8 55 ms 55 ms 75 ms 178.236.3.37 amazon
        9 56 ms 56 ms 55 ms 178.236.3.122 amazon
        10 55 ms 61 ms 53 ms 178.236.0.75 amazon
        11 55 ms 55 ms 55 ms 178.236.0.58 amazon
        12 * * * Zeitüberschreitung der Anforderung.
        13 ^C

        Zielhost von Duck wird nicht aufgelöst, ist als bedenklich einzustufen

  3. Na, erinnert sich noch einer an die vielen Messenger, die vor einiger Zeit standardmäßig jeden Link überprüft haben, bis man diesen auf die Schliche gekommen ist und sie urplötzlich alle aufgehört haben? Skype war mit der prominentiste Vertreter von denen. Microsoft ist schon lange nicht mehr glaubwürdig. Da wundert es einen auch nicht, dass die hiesigen Firmen passende Schnittstellen eingebaut haben, um das spionieren so einfach wie möglich zu machen.
    Mich wundert es ja ein wenig, dass niemand den Guardian auffordert, die geheimen Informationen zu sichten und auszuwerten.

  4. nun nix neues oder?

    03.Sep.1999
    CCC Press Release about MS Crypto API Backdoor
    Press Information from Chaos Computer Club
    Microsoft Operating Systems with builtin Backdoor:
    Secure cryptography with Windows jeopardized
    By detailed research with the WindowsNT operating system by an American Security Software developer, a massive software backdoor could be revealed in the operating systems Windows95, 98, NT and Windows 2000 (beta), which is likely dating back to an initiative by the US secret service NSA. This has a heavy impact on Microsoft’s operating systems security.
    After the initiatives of the American secret service NSA (National Security Agency) for worldwide communications control by means of internationally standarised regulation of encryption have suffered severe setbacks, now obviously it is attempted to reach the same goals by implementing backdoors in the American software products dominating the market. (Rest of the press release at the title link.)

    http://www.amiga-news.de/en/news/AN-1999-09-00030-EN.html

  5. The documents show that:

    • Microsoft helped the NSA to circumvent its encryption to address concerns that the agency would be unable to intercept web chats on the new Outlook.com portal;

    • The agency already had pre-encryption stage access to email on Outlook.com, including Hotmail;

    • The company worked with the FBI this year to allow the NSA easier access via Prism to its cloud storage service SkyDrive, which now has more than 250 million users worldwide;

    • Microsoft also worked with the FBI’s Data Intercept Unit to „understand“ potential issues with a feature in Outlook.com that allows users to create email aliases;

    • In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism;

    • Material collected through Prism is routinely shared with the FBI and CIA, with one NSA document describing the program as a „team sport“.

    http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data

  6. da geht noch mehr mit win8/win8.1 und aller appel…

    das ist nur der anfang und warum erst jetzt?

    alle so system verblendet?

  7. Programme wie PRISM, TEMPORA, etc. sind erst durch die starke Zentralisierung und Abhängigkeit des Internets von wenigen Firmen möglich. Würde man nicht Daten bei Facebook, Google und Co ablegen, dann wären sie nicht so stark unter Kontrolle der Geheimdienste.
    Da hilft nur eins: Internet selber machen!
    Informiert euch mal, bestimmt gibt es auch in eurer Nähe Vereine oder Gruppen, die sich für ein selbstverwaltetes Internet engagieren. Stichworte wären neben den allseits bekannten CCC und Piraten z.B. auch Freifunk und Individual Network…

  8. Und was ist die Empfehlung für Instant Messaging Services? Jabber zu nutzen? Oder einen eigenen Jabber-Server zu betreiben? Was meint ihr. Skype habe ich erst einmal deinstalliert.

  9. @immortal: Jabber ist ne gute Idee, dazu einen Client mit eingebauter Verschlüsselung für Text-, Audio- und Videochats (etwa Jitsi, cross-platform und open-source) und einen möglichst vertrauenswürdigen Provider, dem man zutraut, an die Öffentlichkeit zu gehen, falls jemand vorbei kommt und mit einem Gerichtsbeschluss wedelt (etwa jabber.ccc.de).

    1. @gyges: ja, ich habe mich heute mal den Tag über informiert und habe mir jetzt ein Jabber-Konto bei jabber-server.de eingerichtet. Der Chat-Client da kann sogar für alle Betriebssysteme genutzt werden und hat OTR-Verschlüsselung an Board. Ich find’s gut.

  10. Ich würde gerne auf ein Programm hinweisen, das sehr effektiv zur anonymen Kommunikation, zum anonymen Browsen und somit zum Schutz vor PRISM dient: JonDo.

    JonDo ist ein quelloffenes und kostenloses Programm für Windows, Linux und MacOS X. Es versteckt die IP-Adresse des Nutzers hinter einer anonymen Adresse. Im Gegensatz zu anderen Anonymisierungssystemen (VPNs, anonyme Proxy-Server) bleibt der Nutzer sogar gegenüber den Anbietern (Betreibern) der anonymen IP-Adresse anonym.

    Die Premiumkaskaden können mit einem jederzeit verfügbaren, kostenlosen JonDonym-Code unverbindlich getestet werden:
    https://shop.anonymous-proxy-servers.net/bin/testcoupon

    Download:
    Anonym surfen mit JonDo
    http://anonym-surfen.de/jondo.html

    1. du bist aber lustig, JonDonym, du guibts es zu auf deiner seite dass du nen backdoor im jondo instaliert hast und bist so frech hier aufzutauchen
      mit deinem „Vorschlag“. Wieviel kriegst du denn von den Agenturen ?

      =================================================
      Es gibt eine Backdoor für Strafverfolgungsbehörden. Das ist nicht geheim, siehe http://anon.inf.tu-dresden.de/strafverf … ex_de.html

      https://www.privacyfoundation.de/forum/viewtopic.php?f=6&t=460

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.