XKeyscore: NSA Programm sammelt „beinahe alles was ein Nutzer im Internet tut“

Vor rund einer Woche berichteten wir, dass der BND die Software XKeyscore nutzt, wie auch Verfassungsschutz-Präsident Hans-Georg Maaßen gegenüber der Bild am Sonntag mittlerweile bestätigt hat. Nachdem bereits die brasilianische Zeitung O Globo Mundo einige Folien zu XKeyscore veröffentlicht hatte, legt nun Glenn Greenwald für den Guardian nach und veröffentlicht 32 als „Top Secret“ eingestufte Folien zu XKeyscore (von uns hier gespiegelt). Einige Folien die Greenwald verwendet, sind in der pdf allerdings nicht vorhanden. Es scheint also noch mehr auf uns zu zukommen. Die Folien scheinen insgesamt zu bestätigen, was der Spiegel bereits berichtet hat.

In einem dazu gehörigen Artikel beschreibt Glenn Greenwald, welches enorme Menge an Daten durch das Programm XKeyscore durchsucht werden kann. Edward Snowden, der Whistleblower hinter der sich nun Stück für Stück entrollenden Überwachungstätigkeiten von Geheimdiensten rund um die Welt, sagte bereits in einem Videointerview Anfang Juni:

I, sitting at my desk, certainly had the authorities to wiretap anyone, from you, or your accountant, to a federal judge, to even the President if I had a personal email.


Diese Aussage wurde von offizieller Stelle dementiert. Mike Rogers, Mitglied im Geheimdienstausschuss im weißen Haus, sagte:

He’s lying. It’s impossible for him to do what he was saying he could do.

Die neuen Folien zu XKeyscore scheinen nun Edward Snowden Recht zu geben. Sie belegen wie Analysten des NSA direkten Zugriff auf enorme Datenbanken haben, die E-Mails, Chatprotokolle oder Internetaktivitäten beinhalten – ohne richterlichen Beschluss. Dabei haben die Analysten nicht nur Zugriff auf Metadaten sondern auch auf die konkreten Inhalte der Daten. Greenwald:

Analysts can also search by name, telephone number, IP address, keywords, the language in which the internet activity was conducted or the type of browser used.

E-Mail Überwachung

Um die E-Mails einer Zielperson zu durchsuchen reicht es die gewünschte E-Mailadresse samt gewünschtem Überwachungszeitraum und „Begründung“, in eine einfache Suchmaske einzugeben. Daraufhin kann der Analyst entscheiden, welche der E-Mail er in einem Programm geöffnet haben möchte.

KS3

Chatprotokolle, Internetverlauf, HTTP-Aktivitäten

Doch nicht nur E-Mail können mit Hilfe von XKeyscore durchsucht werden, auch Chatprotokolle, der Internetverlauf und anderer Aktivitäten im Internet können überprüft werden. So ermöglicht es ein Programm mit dem Namen „DNI Presenter“ den Inhalt von Facebook Nachrichten zu lesen. Um Chats zu überwachen, reicht es demnach den gewünschten Namen des Facebooknutzers in eine Suchmaske einzugeben.

KS6

Eine weitere Folie deutet an, dass mit Hilfe des Programms XKeyscore ebenfalls in der Lage ist sogenannte „HTTP Aktivitäten“ zu überwachen. Was genau darunter zu verstehen sein soll ist leider nicht klar. Die NSA gibt auf den Folien allerdings an, dass damit „beinahe alles was ein Nutzer im Internet tut“ überwacht werden kann.

KS8

Folie Nummer 17 bietet ein weiteres interessantes Detail. Demnach verfügt die NSA mit Hilfe von XKeyscore über die Möglichkeit VPN zu entschlüsseln und so die Nutzer zu hinter der Verbindung zu entdecken. Dieses passt mit dem Bericht zusammen, dass die NSA und andere Behörden die SSL-Master-Keys von Unternehmen verlangen, mit dessen Hilfe eine Entschlüsselung der Verbindungen möglich wäre.

xkeyscore_2013-07-31_17

Mit all diesen Möglichkeiten scheint XKeyscore die NSA an den Rande ihrer Speichermöglichkeiten zu bringen. Greenwald schreibt:

The XKeyscore system is continuously collecting so much internet data that it can be stored only for short periods of time. Content remains on the system for only three to five days, while metadata is stored for 30 days. One document explains: „At some sites, the amount of data we receive per day (20+ terabytes) can only be stored for as little as 24 hours.“

Nach eigenen Angaben besteht das System rund um XKeyscore aus rund 700 Servern an 150 Standorten rund um die Welt. Ähnlich wie bei PRISM muss aber auch bei XKeyscore klar sein, dass es sich nur um ein Puzzleteil in der riesigen Überwachungsmaschinierie der NSA handelt.

Wie der Zugriff auf all diese Daten zustande kommt, können allerdings auch diese neuen Folien nicht vollständig erklären. Ob beim Mitlesen eines Chats bei Facebook also eine Hintertür in Facebooks Server genutzt wird oder aber der gesamte Datenverkehr in den Glasfaserleitung mitgeschnitten wird, ist nicht klar.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

37 Ergänzungen

    1. Das hängt ganz davon ab, ob Deutsche dabei überwacht wurden, wovon ich ganz fest NICHT ausgehe. Der BND überwacht massiv den ausländischen Internetverkehr. Das war ja auch schon vorher bekannt

      1. Im Internet was ja Internetional ist gibt es kein Ach/Inländisch mehr, daher ist es klar das auch deutsche überwacht wurden so das dieses verbrechen durchaus verfassungsrechtlich relevant sein dürfte.

      2. „Die Abteilung gewinnt Informationen mit technischen Mitteln. Sie ist für die Fernmeldeaufklärung (SIGINT) zuständig. Dabei werden Erkenntnisse über das Ausland durch Filterung der internationalen Kommunikationsströme gewonnen.“ [wikipedia de] „im“ Internet gibts nur internationale Kommunikationsströme ;)

      3. wenn die Briten/Amis alle Deutschen überwachen und die Deutschen/Briten die Amis, und sich die Daten dann frei untereinander austauschen (Keyscore ist supranational) dann ist es wohl eine sehr akademische Unterscheidung, ob Bürger von ihren eigenen Regierungen überwacht werden. Zumal das system das technisch durchaus vorzusehen scheint.

    1. Man stelle sich vor, Außerirdische würden derzeit unsere Satellitenkommunikation empfangen. Die würden sicher doof gucken, wenn sie feststellen, dass es einen Staat auf der Erde gibt in dem Politiker ständig beteuern nichts gewusst zu haben. Da fällt mir zufällig auch wieder Herr Guttenberg ein, der ja nicht mal gewusst hat, bei seiner Dissertation betrogen zu haben.

      Gibt es überhaupt Politiker, die mal damit (positiv) aufgefallen sind etwas gewusst bzw. mitbekommen zu haben? Oder brauchen wir dafür Snowden et. al.?

      Vielleicht sollte man jedem Politiker einen aufmerksamen Privatdetektiv zur Seite stellen, dessen Aufgabe lediglich ist, die Augen offen zu halten?

      Vielleicht sollte man in Zukunft Politiker daraufhin untersuchen, ob sie genügend Aufnahmefähigkeit bzw. Realitätssinn haben?!? Oder einfach wahrheitsliebend sind? (War nur ein Scherz)

    1. Ich glaube an seinen weiteren Aussagen wird sich nichts ändern und Merkel bekommt weiterhin die 40 +x %.
      Ich bin fest davon überzeugt das sie alle nur unser bestes wollen.
      Denn sie wachen über uns und sorgen für uns.

      Euer
      Winston Smith

  1. Was mich besonders erschreckt ist das auch cnn und wikipedia extra aufgelistet werden. Besteht also auch ein Intresse an den Gewohnheiten eines Menschen.

  2. Es gibt bei den Ministerien den internen Spruch: „Ist es wichtig? oder können wir den Chef schicken“ – gilt im übrigen auch für Konzerne.
    Aber ernsthaft, auf diese Entwicklung hat z.B. Albrecht Müller hingewiesen, war in den 70igern ein gewisse fachliche Kompetenz in der Politik noch vorhanden, ist die dem Selbstdarstellertum gänzlich geopfert worden. Ich erwarte, dass sich das Pendel mal wieder zurückschlägt.

  3. Kann man aus den Unterlagen schließen, dass E-Mail-Verschlüsselung und/oder VPN sinnlos sind?

    1. Die VPNs beziehen sich auf öffentliche VPNs, für die du an eine Fa. bezahlst. VPN von offiziellen Providern hab ich nie vertraut, die haben immer schon scheiße gebaut, daten und schlüssel weitergegeben usw.

      Wenn du dir selbst VPN machst, z.B: mit IPfire via OpenVPN bist du nicht betroffen. (oder eigene Hardware kaufen wenn du ein paar 1000er übrig hast Juniper/Cisco/Checkpoint, wenn da nicht auch backdoors sind *ALUHUT*)
      E-Mailverschlüsselung und Entschlüsselung sollte jeweils am Client passieren, also dürfte ein selbst verschlüsseltes email nicht betroffen sein. (sofern sicherer algorythmus und die Key-Länge geisteskrank lang ist, damit es die riesigen rechenmaschinen der NSA nicht Bruteforcen können)

      1. Als ich ca. 1991 zu Telekommunikationsarbeiten in Ostdeutschland war, sagte mir jemand vor Ort, dass in allen TK-Schaltkästen der DDR ein Abhörstöpsel der Stasi eingebaut war und zeigte mir etwas entsprechendes. Ich kann nicht sagen, ob das stimmt, aber wir reagierten mit Entsetzen. Auch das DDR-Regime wollte nur den Frieden, und Mielke liebte uns alle. Lawful intercept ist der Stasi-Abhörstöpsel der Neuzeit.

    2. Verschlüsselung bringt immer etwas.
      Wenn sie konkret hinter dir her sind, hast du natürlich ein Problem, wenn sie das knacken können. Aber allgemein angewendet, bremst es die natürlich aus, wenn sie immer alles entschlüsseln müssten, anstatt es einfach nur so lesen zu können. Insofern ist auch schwache Verschlüsselung nützlich.
      Wenn nur die etwas verschlüsseln, die was zu verbergen haben, fallen die natürlich dadurch auf. Aber wenn viele immer verschlüsseln, geht der einzelne in einem Grundrauschen auf.

  4. „Eine weitere Folie deutet an, dass mit Hilfe des Programms XKeyscore ebenfalls in der Lage ist sogenannte “HTTP Aktivitäten” zu überwachen. Was genau darunter zu verstehen sein soll ist leider nicht klar. Die NSA gibt auf den Folien allerdings an, dass damit “beinahe alles was ein Nutzer im Internet tut” überwacht werden kann.“

    Ist doch klar, das sind die HTTP-Aufrufe. Also die Echtzeitüberwachung aller in die Browseradresszeile eingegebenen Adressen, die bei Suchmaschinen auch die Suchbegriffe beinhalten. Also nützen ixquick und duckduckgo auch nichts, um persönliche Interessen anonym zu recherchieren. Außer man glaubt noch an sicheres SSL.

    Man könnte TOR benutzen, aber TOR ist nicht nur langsam, sondern auch gefährlich, falls man sich via TOR in ein „sicheres“ (mail.ru oder einen anderen Mailprovider außerhalb der USA/EU) Mail-Account einloggt, denn die NSA wäre total doof, würde sie nicht ein ganzes Rechenzentrum mit TOR-Exit-Nodes betreiben. Ich schätze, dass die Mehrzahl der TOR-Exit-Nodes Server der „Dienste“ sind. Die praktizierbaren Möglichkeiten wurden schon vor sieben Jahren publiziert, waren aber auch vorher jedem IT-ler klar:

    http://www.heise.de/security/meldung/Anonymisierungsnetz-Tor-abgephisht-173525.html

  5. Ist also eigentlich davon auszugehen, dass seit 2005 die deutsche Bevölkerung von den USA überwacht wird?

    Wenn ja betrifft dies ja auch alle politischen Entscheidungsträger. Wer kann garantieren, dass seit 2005 verabschiedete Gesetze nicht durch Erpressung/Beeinflussung der USA zustande gekommen sind, indem die USA brisante Informationen aus der Kommunikation der Politker verwendet hat?

    Wenn das so wäre, müsste das Bundesverfassungsgericht nicht sämtliche verabschiedeten Gesetze annulieren? Gibt es eine Möglichkeit da zu klagen?

    Ich kann mir grade wirklich nicht sicher sein, ob unsere Entschiedungsträger wirklich souverän handeln können oder ob sie durch die ständige Erpressungsgefahr aufgrund von Fremsmeinungen entscheiden.

    Bitte um Antwort, Greetz,
    GHad

  6. Der letzte Absatz heisst dann wohl, dass momentan der beste Schutz gegen diese Überwachung wäre, wenn alle einfach mehr nutzlose Daten produzieren. Zumindest, bis die NSA ihr tolles neues Rechenzentrum fertig ist.

    Wieso haut eigentlich alles so auf den Innenminister ein? Zuständig für Geheimdienste ist das Kanzleramt und damit Merkel selbst. Dass unser Bundes-HaPe sich mit dummen Sprüchen so aufführt deutet für mich eher darauf hin, dass er notfalls das Bauernopfer spielen darf/muss damit Mutti nichts abbekommt.

  7. Kann sich Anonymous sich nicht da mal reinhacken und alle Daten aller Politiker offen legen?
    Mal sehen wie die das so finden wenn es sie selbst betrifft.
    Oder einfach mal die Mutti auf dem Klo filmen, abhören und veröffentlichen (die wird doch auch nichts zu verbergen haben)…
    Oder BaObas Privatleben dokumentieren und veröffentlichen.
    Ich wähle im September keine von den „etablierten“ Gelköppen.

  8. Vllt hilft mir mal jemand: Woher kommen die ersten drei Folien aus dem Text? Sind weder in der gespiegelten PDF von Netzpolitik noch in der originalen enthalten. Kann mir jemand die Quelle verraten? Ich bin zu doof.

  9. Im Übrigen finde ich es SEHR GEIL und mega witzig wie die USA den Deutschen Politikern und Nachrichtendiensten und anderen Behörden immer und immer wieder in den Rücken dolchen :D Die Deutschen PO-litiker reden sich raus und sagen wissen von nix und kein Plan hier kein Plan da und die Amis ganz 3st in ya face: „Ja doch die Deutschen nutzen es und die Nachrichtendienste haben sogar die Regierung angelogen damit die die Gesetze zugunsten den Amis verändern damit das Spionieren leichter fällt“. Und die Deutschen müssen sich wieder rausreden und überlegen welche Lüge sie als nächstes für das Volk bringen.

    Aber ey – wer jetzt nochmal JEMALS WIEDER die CDU wählt der gehört echt vor einem Scharfrichter vorgeführt und vor dem ganzen Dorfe gehängt weil er mit seiner Wahl all das was gerade passiert zu 100% unterstützt und fördert – und im Grunde auch fordert ! Klar die SPD steckt genauso tief in der Scheiße aber weil die CDU / CSU an der M8 ist haben die am meisten das Sagen und haben es sich wiederum am meisten bequem gemacht im Dickdarm der USA.

    Und noch eine extrem wichtige Sache möchte ich anmerken was bei PRISM und Tempora schon untergegangen ist: Das Ganze mit der Überwachung ist WIRKLICH legal ! Und zwar seitens der Amis weil das bei denen in den Gesetzen steht (Patriot Act + Geheimgericht Foreign Intelligence Surveillance Court (FISC) und – jetzt kommts – auch in DE ! Ja richtig ! In Deutschland ist es LEGAL dass die Amis die Leute hier abhören und ausspionieren dürfen – sie dürfen sogar in Justizarbeit eingreifen und diese beeinflussen ! ALLES geregelt per Gesetz nach dem DEUTSCHEN Truppenstatus in den 60er Jahren ! Hier die ganzen krassen unbekannten Details von einem Historiker
    http://www.sueddeutsche.de/politik/historiker-foschepoth-ueber-us-ueberwachung-die-nsa-darf-in-deutschland-alles-machen-1.1717216

    Dies bestätigt im Übrigen auch das was Schäuble schon vor langem sagt: Nämlich dass Schland seit den 40er Jahren zu KEINEM Zeitpunkt jemals souverän gewesen ist ! Das heißt es stand schon IMMER unter der Obhut von jemanden – sei es nun USA oder den Alliierten …
    https://www.youtube.com/results?search_query=sch%C3%A4uble+deutschland+souver%C3%A4n&oq=sch%C3%A4uble+deutschland+souver%C3%A4n&gs_l=youtube.3…5902.5902.0.6387.1.1.0.0.0.0.144.144.0j1.1.0…0.0…1ac.1.11.youtube.SSZSRivcyXk

    Worauf ich jedenfalls hinaus will dass es WIRKLICH legal ist und genau DAS ist der Punkt ! Es reicht eben NICHT wenn eine Sache legal ist wie ihr seht ! Hitler´s M8 Ergreifung war auch legal !
    http://blog.fefe.de/?ts=af18031c
    http://blog.fefe.de/?ts=b6671654

  10. Und SPD und CDU wollen denen mit der Vorratsdatenspeicherung den Schlüssel als Inhaltsverzeichnis der Kommunikationsinhalte für gesamt Deutschland geben, privat wie im Bereich deutscher Unternehmen. Ok, die SPD hat dabei Bauchschmerzen … „aber wenn die das doch wollen, dann müssen wir das doch machen, wir sind doch nur Sozen, und Mutti hat gesagt, dass man das machen muss, und Mutti soll doch unsere neue Chefin werden …“

  11. Gibt es schon eine schlüssige Erklärung für die roten Punkte -auf der XKeyscore Karte- entlang der Antarktis ?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.