Weltweite ÜberwachungWarum es wirklich zwei PRISM-Programme gibt und wie diese funktionieren

Das vor sechs Wochen enthüllte Datensammel-Programm PRISM ist nicht identisch mit dem PRISM-Programm der Militärs in Afghanistan. Dennoch stehen beide in Beziehung miteinander. Das PRISM der neun Internet-Firmen sammelt Daten und leitet sie an die NSA. Das PRISM der Militärs greift unter anderem auf diese Daten zu. Dennoch sind beide nur Teile eines größeren Systems.

Gestern berichtete die BILD-Zeitung:

Ein Nato-Dokument, das BILD vorliegt, deutet darauf hin, dass das Kommando der Bundeswehr in Afghanistan schon 2011 über die Existenz von PRISM informiert wurde.

Daraufhin sagte Regierungs-Sprecher Seibert:

Der BND informiert, dass es sich dabei um ein NATO/ISAF-Programm handelt, nicht identisch mit dem PRISM-Programm der NSA.

Die BILD legte heute nach und sagte:

Tatsächlich greift das in Afghanistan eingesetzte „PRISM“-Programm nach BILD-Informationen auf dieselben Datenbanken zu wie das „PRISM“-Überwachungsprogramm der NSA, über das seit Wochen diskutiert wird.

Wir versuchen mal, etwas Licht ins Prisma zu bringen. Soweit das mit den bisher öffentlichen Daten möglich ist.

PRISM: Die neun Internet-Großkonzerne

prism-slide-4-590Leider wurde in der öffentlichen Debatte der Begriff „Prism“ oft synonym mit den enthüllten Überwachungs-Maßnahmen westlicher Geheimdienste genutzt. Das ist falsch.

Das PRISM, über das Glenn Greenwald aus den Dokumenten von Edward Snowden am 7. Juni berichtete, ist ein Programm zum Sammeln von Daten der neun „derzeitigen Anbietern“: Microsoft, Google, Yahoo!, Facebook, PalTalk, YouTube, Skype, AOL und Apple.

prism-slide-0Geheimdienste wie die NSA haben „mehrere tausend“ Wege, Daten mittels Signals Intelligence (Fernmelde- und Elektronischer Aufklärung, SIGINT) zu sammeln. Jede einzelne wird mit einem Identifikationscode SIGINT Activity Designator bezeichnet. Dieses PRISM hat den SIGAD US-984XN.

Das von Snowden enthüllte PRISM sammelt Daten „direkt von den Servern“ von neun Firmen und leitet sie an die NSA.

Speicherung und Auswertung: NUCLEON, PINWALE, MAINWAY und MARINA

Das ist natürlich bei weitem nicht die einzige Datenquelle der Dienste. Seit 2001 war offiziell bekannt, dass Dienste mit dem weltweiten Spionagenetz ECHELON sämtliche Kommunikation über Funkwellen abhören, inklusive Kommunikation per Mobilfunk und Satelliten. Durch Snowden wurden nun auch weitere Datenquellen offiziell: neben PRISM unter anderem auch Vorratsdaten von Providern, angezapfte Glasfasern, gehackte Router und gehackte Kommunikationsgeräte.

prism-slide-7Die Daten aus all diesen Abhörquellen landen in zentralen, riesigen Datenzentren. Dort werden sie gefiltert, klassifiziert und verknüpft. Schließlich landen verschiedene Datentypen in verschiedenen Datenbanken: Telefon-Verbindungsdaten in MAINWAY, Internet-Verbindungsdaten in MARINA, Sprache in NUCLEON und Video in PINWALE.

Das von Snowden enthüllte PRISM speist die Daten der neun Firmen in NSA-Datenbanken zur weiteren Nutzung, darunter diese vier.

PRISM: Planning Tool for Resource Integration, Synchronization, and Management

prism-isafDas für BILD und Bundesregierung „neue“ PRISM ist ein System, auf existierende Datenbanken zuzugreifen. Das Akronym steht für „Planning Tool for Resource Integration, Synchronization, and Management“. Dieses PRISM ist tatsächlich öffentlich bekannt und taucht in offiziellen Publikationen auf, wie dem Handbuch Joint and National Intelligence Support to Military Operations (PDF). Darin wird beschrieben, wie man per Webanwendung auf die existierende Datensammlungen wie MAINWAY und MARINA zugreifen kann:

Where applicable, requests for SIGINT support should be entered into approved systems such as PRISM, for approval by the designated signals intelligence operational tasking authority (SOTA).

Das Magazin The Week drückt es so aus:

PRISM is a kick-ass GUI that allows an analyst to look at, collate, monitor, and cross-check different data types provided to the NSA from internet companies located inside the United States.

Dieses PRISM ist wiederum Teil der „Collection Management Mission Application“ (CMMA):

CMMA […] comprises a tailorable suite of interoperable automated tools designed to enhance the collection planning, execution, and ISR (Intelligence, Surveillance and Reconnaissance) battle management capability of CCMDs (combatant commands), subordinate joint forces, and components.

CMMA includes PRISM, which is used in collection planning, operations, and managing of intelligence collection assets that are deployed to all CCMDs and USFK (United States Forces Korea).

Das „neue“ PRISM ist also in der Tat ein „Frontend“ zur Abfrage von NSA-Datenbanken, die unter anderem aus dem „alten“ PRISM gespeist werden. Zugriff haben unter anderem Militär-Kommandos, wie auch das Joint Command der ISAF in Afghanistan.

Die BILD hat also erstaunlicherweise mal Recht, wenn sie schreibt:

Tatsächlich greift das in Afghanistan eingesetzte „PRISM“-Programm nach BILD-Informationen auf dieselben Datenbanken zu wie das „PRISM“-Überwachungsprogramm der NSA, über das seit Wochen diskutiert wird.

GCCS-J: Global Command & Control System – Joint

Damit aber noch nicht genug. Auch dieses PRISM ist wiederum nur ein kleiner Teil eines größeren Systems. Die Defense Information Systems Agency (DISA), eine Behörde zur Unterstützung der US-Streitkräfte mit IT- und Kommunikations-Technik, beschreibt das Global Command & Control System – Joint (GCCS-J):

GCCS-J is a Command, Control, Communications, Computer, and Intelligence (C4I) system for achieving full spectrum dominance, consisting of hardware, software, procedures, standards, and interfaces that provide a robust, seamless C2 capability to the Commander-in-Chief (CINC), Secretary of Defense (SECDEF), National Military Command Center (NMCC), Combatant Commanders (CDRs), Joint Force Commanders, and Service Component Commanders.

It is a suite of mission applications fusing select C2 capabilities into a comprehensive, interoperable system by exchanging imagery, intelligence, status of forces, and planning information.

GCCS-J is the principal foundation for dominant battlespace awareness, providing an integrated, near real-time picture of the battlespace necessary to conduct joint and multinational operations. It offers vital connectivity to the systems the joint warfighter uses to plan, execute, and manage military operations.

GCCS-J-bigDas GCCS-J ist also ein Gesamt-System für bestimmte Militärs zum Erreichen von „Full Spectrum Dominance“ mittels Lageberichten durch Überwachung „nahezu in Echtzeit“.

In einer Folie beschreibt die DISA zentrale interne und externe Schnittstellen des GCCS-J. Im Bereich „Intelligence“ Schnittstellen ist das gerade beschriebene PRISM eins von 15 Programmen (unten links im Bild). Über die anderen Programme würden wir auch gerne mehr erfahren.

GCCS: Global Command and Control System

Das GCCS-J wiederum ist nur eine Komponente des allgemeinen Global Command and Control System (GCCS) für alle fünf Teilstreitkräfte des US-Militärs. Die DISA beschreibt das GCCS so:

GCCS is an automated information system designed to support situational awareness and deliberate and crisis planning with the use of an integrated set of analytic tools and flexible data transfer capabilities. GCCS will be the single C4I system to support the warfighter from the foxhole to the command post.

Matrjoschka: PRISM -> Datenbanken -> PRISM -> GCCS-J -> GCCS

Aus den bisher öffentlich verfügbaren Informationen ergibt sich also ein Matrjoschka-System an Überwachungsprogrammen. Das Anfang Juni berichtete PRISM sammelt Daten von neun großen Internet-Firmen. Diese und viele weitere Daten werden in riesigen Rechenzentren gespeichert, gerastert und in verschiedene Datenbanken sortiert. Unter anderem mit der Web-App PRISM können Bedarfsträger, Analysten und Militärs auf Informationen der Datenbanken zugreifen. Dieses PRISM ist auch Teil des Systems aus Netzwerken und Prozessen Namens GCCS-J für Militärs. Als GCCS existiert ein Oberprogramm für alle Teilstreitkräfte.

Je mehr wir über die größte Überwachungsmaschinerie der Menschheitsgeschichte erfahren, desto mickriger wird das PRISM-Programm von Apple, Facebook, Google, Microsoft und co. Und desto peinlicher werden die Ausreden der verantwortlichen Politiker/innen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. ich verstehs nicht. Müssen wir uns jetzt daran gewöhnen dass Bild doch Journalismus ist?????

    Was machen eigentlich die ganzen anderen Journalisten? DPA-Meldungen abtippen?

    1. Ich denke eher nicht. Es kann aber zweifelos der Fall eingetreten sein, das Friede Springer den Stab über ihrer Duzfeundin Angela gebrochen hat.

  2. Einige der weiteren Schnittstellen sind relativ leicht zu ergründen, u.a. „NGA Map (WMS)“, welches Kartendaten der NGA ( http://earth-info.nga.mil/ ) als „Web Feature Service (WFS)“ bereitstellt. Damit z.B. die Drohnenoperationen auch kartografisch entsprechend eingeordnet werden können.

  3. Naja, das wird hier als größere News verkauft als der Fall ist.

    Kurz gesagt, die durch das NSA PRISM Programm gewonnene Informationen werden vom DoD verwendet. Oh welch ein Wunder, insbesondere wenn die NSA dem DoD unterstellt ist.

    Das PRISM Programm, wovon die Bild berichtete, wurde schon von den Schlaumeiern gleich nach den ersten Leaks von Snowden gegooglet und ohne sich die PDFs durchzulesen mit dem Programm verwechselt. http://cryptome.org/2013/06/prism-spy-tools.htm
    https://twitter.com/mikko/status/343320277310115840

    Allerdings hat man so auch ein paar Zusatzinfos gefunden:
    https://twitter.com/mikko/status/347234848425005056

    1. .. musste in der Mitte abbrechen, weil die Fragestellung eindeutig erkennen lässt, wohin die Reise geht.

    2. Vielleicht mal vorher die Zielgruppe einschränken?
      Könnte vielen Menschen viel Zeit ersparen.

      1. Unsinnige online-offline-Trennung (bzw. fehlende, für die Befragungsperson zu Orientierung dienende, Definition!): wenn ich mir über den OPAC einer Uni-Bib die Ebook-Ausgabe eines auch vor Ort existierenden Buches ansehe – ist das dann eine online- oder eine offline-Recherche?! Genauso Tageszeitungen – gerade die Digi-Abonnenten bekommen exakt den gleichen Content. Noch dazu sind die Begrifflichkeiten komisch – geht’s tatsächlich nur um social „web“ oder um social MEDIA? Viele Fragen machen überhaupt keinen Sinn, wenn man sich primär in Onlineforen oder Ähnlichem aufhält: da gibt’s keine Freund-Fremde-Trennung und es geht um völlig andere Dinge als beispielsweise bei Facebook. Soll das Polaritäten- Ding eigentlich ein semantisches Differential sein? Der Gegensatz von „anonym“ ist nicht „Freunde/Bekannte“. Mal abgesehen davon, dass der Spiegel-Text in einer wissenschaftlichen Arbeit nichts zu suchen hat, weil er zu Priming -Effekten führen wird. Ich arbeite täglich mit Umfragen und solche Fehler ärgern mich wahnsinnig.

  4. Im Bezug auf diesen Artikel hier „Neues NSA-Abhörzentrum: US-Geheimdienst will künftig auch aus Wiesbaden spähen“. http://www.spiegel.de/politik/deutschland/nsa-nutzt-neues-abhoerzentrum-in-wiesbaden-a-911811.html

    Sollte man vielleicht auch mal über die Kosten berichten die Deutschland mit trägt damit es auch für die bereitere Masse interessant wird.

    Kleine anfrage der Linken
    frage
    http://dip21.bundestag.de/dip21/btd/17/129/1712969.pdf
    antwort
    http://dip21.bundestag.de/dip21/btd/17/131/1713166.pdf

    Laut der Deutschen Botschaft in den USA, zahlt Deutschland Jährlich 1MRD$ für die Stationierung der US-Army in Deutschland!

    Damit wurde 2008 auf der Seite der Deutschen Botschaft geworben, aber dann wurde es wieder runtergenommen.

    Hier kann man das Webcache abbild noch sehen.
    http://fluglaerm-kl.de/kosten_us-stuetzpunkte.php

  5. “ Microsoft hilft der US-Regierung, private Nachrichten seiner Kunden zu entschlüsseln. Haben die Unternehmen überhaupt die Wahl, „no“ zu sagen, wenn die NSA Daten verlangt?

    Natürlich. Diese Unternehmen tun das nicht umsonst. Sie bekommen Anreize und besonderen Schutz.

    Der Staat zwingt sie.

    Mag sein. Aber sie könnten das anfechten. Tun sie aber nicht. Microsoft wirbt damit, dass das Privatleben seiner Kunden Priorität hat. Und dann hilft Microsoft der Regierung, die Privatsphäre der Kunden zu entschlüsseln.“

    http://www.taz.de/Whistleblower-ueber-US-Geheimdienste/!120185/
    ___________

    lesenswert…

    jetzt ist auch klar, warum microsoft usw., yahoo schnell folgen…heuchelnde saftläden, wo war vorher der mut, gegen die bespitzelung des eigenen volkes und das von deutschland, usw.?

    jetzt ist auch klar, warum microsoft die privaten rechner der kunden, wie firmen rechner behandelt/betrachtet und zugriff auf die daten…

  6. Endlich mal einen Artikel das gut recherchiert wurde! Wenn man etwas Mühe tut und gut analysiert, kommt man schon etwas weiter.

    Indertat gibt es zwei PRISM-programme, das eine um daten von Internet firmen wie Google, Facebook, etc zu sammeln, das andere ist ein militärischer web tool um daten für militäroperationen anzufordern, ein sogenanntes „tasking tool“.

    Anders als hier oben beschrieben wird, sind beide Programme aber nicht so ganz verbunden wie es scheint. Das PRISM planning tool fordert daten an von lokal eingesetzte resourcen, wie Flugzeuge und andere Abhöreinrichtungen, und, soweit bekannt, nicht von zentralen Databases.

    Siehe auch ausführlicher über das PRISM datenprogramm und den Unterschied mit dem Planning tool: http://electrospaces.blogspot.com/2013/07/new-insights-into-prism-program.html

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.