Weltweite Überwachung: Warum es wirklich zwei PRISM-Programme gibt und wie diese funktionieren

Das vor sechs Wochen enthüllte Datensammel-Programm PRISM ist nicht identisch mit dem PRISM-Programm der Militärs in Afghanistan. Dennoch stehen beide in Beziehung miteinander. Das PRISM der neun Internet-Firmen sammelt Daten und leitet sie an die NSA. Das PRISM der Militärs greift unter anderem auf diese Daten zu. Dennoch sind beide nur Teile eines größeren Systems.

Gestern berichtete die BILD-Zeitung:

Ein Nato-Dokument, das BILD vorliegt, deutet darauf hin, dass das Kommando der Bundeswehr in Afghanistan schon 2011 über die Existenz von PRISM informiert wurde.

Daraufhin sagte Regierungs-Sprecher Seibert:

Der BND informiert, dass es sich dabei um ein NATO/ISAF-Programm handelt, nicht identisch mit dem PRISM-Programm der NSA.

Die BILD legte heute nach und sagte:

Tatsächlich greift das in Afghanistan eingesetzte „PRISM“-Programm nach BILD-Informationen auf dieselben Datenbanken zu wie das „PRISM“-Überwachungsprogramm der NSA, über das seit Wochen diskutiert wird.

Wir versuchen mal, etwas Licht ins Prisma zu bringen. Soweit das mit den bisher öffentlichen Daten möglich ist.

PRISM: Die neun Internet-Großkonzerne

prism-slide-4-590Leider wurde in der öffentlichen Debatte der Begriff „Prism“ oft synonym mit den enthüllten Überwachungs-Maßnahmen westlicher Geheimdienste genutzt. Das ist falsch.

Das PRISM, über das Glenn Greenwald aus den Dokumenten von Edward Snowden am 7. Juni berichtete, ist ein Programm zum Sammeln von Daten der neun „derzeitigen Anbietern“: Microsoft, Google, Yahoo!, Facebook, PalTalk, YouTube, Skype, AOL und Apple.

prism-slide-0Geheimdienste wie die NSA haben „mehrere tausend“ Wege, Daten mittels Signals Intelligence (Fernmelde- und Elektronischer Aufklärung, SIGINT) zu sammeln. Jede einzelne wird mit einem Identifikationscode SIGINT Activity Designator bezeichnet. Dieses PRISM hat den SIGAD US-984XN.

Das von Snowden enthüllte PRISM sammelt Daten „direkt von den Servern“ von neun Firmen und leitet sie an die NSA.

Speicherung und Auswertung: NUCLEON, PINWALE, MAINWAY und MARINA

Das ist natürlich bei weitem nicht die einzige Datenquelle der Dienste. Seit 2001 war offiziell bekannt, dass Dienste mit dem weltweiten Spionagenetz ECHELON sämtliche Kommunikation über Funkwellen abhören, inklusive Kommunikation per Mobilfunk und Satelliten. Durch Snowden wurden nun auch weitere Datenquellen offiziell: neben PRISM unter anderem auch Vorratsdaten von Providern, angezapfte Glasfasern, gehackte Router und gehackte Kommunikationsgeräte.

prism-slide-7Die Daten aus all diesen Abhörquellen landen in zentralen, riesigen Datenzentren. Dort werden sie gefiltert, klassifiziert und verknüpft. Schließlich landen verschiedene Datentypen in verschiedenen Datenbanken: Telefon-Verbindungsdaten in MAINWAY, Internet-Verbindungsdaten in MARINA, Sprache in NUCLEON und Video in PINWALE.

Das von Snowden enthüllte PRISM speist die Daten der neun Firmen in NSA-Datenbanken zur weiteren Nutzung, darunter diese vier.

PRISM: Planning Tool for Resource Integration, Synchronization, and Management

prism-isafDas für BILD und Bundesregierung „neue“ PRISM ist ein System, auf existierende Datenbanken zuzugreifen. Das Akronym steht für „Planning Tool for Resource Integration, Synchronization, and Management“. Dieses PRISM ist tatsächlich öffentlich bekannt und taucht in offiziellen Publikationen auf, wie dem Handbuch Joint and National Intelligence Support to Military Operations (PDF). Darin wird beschrieben, wie man per Webanwendung auf die existierende Datensammlungen wie MAINWAY und MARINA zugreifen kann:

Where applicable, requests for SIGINT support should be entered into approved systems such as PRISM, for approval by the designated signals intelligence operational tasking authority (SOTA).

Das Magazin The Week drückt es so aus:

PRISM is a kick-ass GUI that allows an analyst to look at, collate, monitor, and cross-check different data types provided to the NSA from internet companies located inside the United States.

Dieses PRISM ist wiederum Teil der „Collection Management Mission Application“ (CMMA):

CMMA […] comprises a tailorable suite of interoperable automated tools designed to enhance the collection planning, execution, and ISR (Intelligence, Surveillance and Reconnaissance) battle management capability of CCMDs (combatant commands), subordinate joint forces, and components.

CMMA includes PRISM, which is used in collection planning, operations, and managing of intelligence collection assets that are deployed to all CCMDs and USFK (United States Forces Korea).

Das „neue“ PRISM ist also in der Tat ein „Frontend“ zur Abfrage von NSA-Datenbanken, die unter anderem aus dem „alten“ PRISM gespeist werden. Zugriff haben unter anderem Militär-Kommandos, wie auch das Joint Command der ISAF in Afghanistan.

Die BILD hat also erstaunlicherweise mal Recht, wenn sie schreibt:

Tatsächlich greift das in Afghanistan eingesetzte „PRISM“-Programm nach BILD-Informationen auf dieselben Datenbanken zu wie das „PRISM“-Überwachungsprogramm der NSA, über das seit Wochen diskutiert wird.

GCCS-J: Global Command & Control System – Joint

Damit aber noch nicht genug. Auch dieses PRISM ist wiederum nur ein kleiner Teil eines größeren Systems. Die Defense Information Systems Agency (DISA), eine Behörde zur Unterstützung der US-Streitkräfte mit IT- und Kommunikations-Technik, beschreibt das Global Command & Control System – Joint (GCCS-J):

GCCS-J is a Command, Control, Communications, Computer, and Intelligence (C4I) system for achieving full spectrum dominance, consisting of hardware, software, procedures, standards, and interfaces that provide a robust, seamless C2 capability to the Commander-in-Chief (CINC), Secretary of Defense (SECDEF), National Military Command Center (NMCC), Combatant Commanders (CDRs), Joint Force Commanders, and Service Component Commanders.

It is a suite of mission applications fusing select C2 capabilities into a comprehensive, interoperable system by exchanging imagery, intelligence, status of forces, and planning information.

GCCS-J is the principal foundation for dominant battlespace awareness, providing an integrated, near real-time picture of the battlespace necessary to conduct joint and multinational operations. It offers vital connectivity to the systems the joint warfighter uses to plan, execute, and manage military operations.

GCCS-J-bigDas GCCS-J ist also ein Gesamt-System für bestimmte Militärs zum Erreichen von „Full Spectrum Dominance“ mittels Lageberichten durch Überwachung „nahezu in Echtzeit“.

In einer Folie beschreibt die DISA zentrale interne und externe Schnittstellen des GCCS-J. Im Bereich „Intelligence“ Schnittstellen ist das gerade beschriebene PRISM eins von 15 Programmen (unten links im Bild). Über die anderen Programme würden wir auch gerne mehr erfahren.

GCCS: Global Command and Control System

Das GCCS-J wiederum ist nur eine Komponente des allgemeinen Global Command and Control System (GCCS) für alle fünf Teilstreitkräfte des US-Militärs. Die DISA beschreibt das GCCS so:

GCCS is an automated information system designed to support situational awareness and deliberate and crisis planning with the use of an integrated set of analytic tools and flexible data transfer capabilities. GCCS will be the single C4I system to support the warfighter from the foxhole to the command post.

Matrjoschka: PRISM -> Datenbanken -> PRISM -> GCCS-J -> GCCS

Aus den bisher öffentlich verfügbaren Informationen ergibt sich also ein Matrjoschka-System an Überwachungsprogrammen. Das Anfang Juni berichtete PRISM sammelt Daten von neun großen Internet-Firmen. Diese und viele weitere Daten werden in riesigen Rechenzentren gespeichert, gerastert und in verschiedene Datenbanken sortiert. Unter anderem mit der Web-App PRISM können Bedarfsträger, Analysten und Militärs auf Informationen der Datenbanken zugreifen. Dieses PRISM ist auch Teil des Systems aus Netzwerken und Prozessen Namens GCCS-J für Militärs. Als GCCS existiert ein Oberprogramm für alle Teilstreitkräfte.

Je mehr wir über die größte Überwachungsmaschinerie der Menschheitsgeschichte erfahren, desto mickriger wird das PRISM-Programm von Apple, Facebook, Google, Microsoft und co. Und desto peinlicher werden die Ausreden der verantwortlichen Politiker/innen.

12 Kommentare
    • Hinterwäldler 18. Jul 2013 @ 18:52
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden