Die Geheimdienst-Suchmaschine ICREACH – neue Erkenntnisse aus dem Snowden-Archiv

Die NSA stellt 23 Sicherheitsbehörden in den USA eine geheime, interne Suchmaschine zur Verfügung. Sie soll über 850 Milliarden (genau: 850.000.000.000) Einträge systematisch durchsuchen können. Das geht aus Snowden-Dokumenten hervor, die gestern von The Intercept veröffentlicht wurden.

icreach-search-illo

Daraus soll erstmals hervorgehen, das die NSA seit Jahren Überwachungsdaten an inländische Sicherheitsbehörden wie das FBI (Federal Bureau of Investigation) oder die DEA (Drug Enforcement Administration) weitergibt. Die NSA-Suchmaschine heißt ICREACH und soll angeblich über eine ähnliche Suchmaske wie Google verfügen. The Intercept schreibt dazu:

Laut einem Memo aus dem Jahr 2010 haben über 1000 Analysten aus 23 US-Regierungsbehörden Zugang zu ICREACH. Ein Planungsdokument aus 2007 listet als Hauptbehörden DEA, FBI, CIA und DIA [Defense Intelligence Agency]. Über ICREACH geteilte Informationen können dazu verwendet werden, Bewegungsprofile und persönliche Netzwerke zu erkennen, zukünftige Handlungen vorherzusagen und potenziell auch religiöse und politische Ansichten aufzudecken.

ICREACH wird von der NSA als Meilenstein für das Sammeln, Verarbeiten und Speichern von Metadaten gesehen, wie es in einem weiteren Memo heißt, wird seit 2005 daran gearbeitet. Die NSA-Suchmaschine soll in der Lage sein 2 bis 5 Milliarden neue Daten täglich zu verarbeiten, darunter 30 verschiedene Arten an Metadaten über Emails, Telefonanrufe, Faxsendungen, Internetchats, Textnachrichten und Standortdaten von Handys. Metadaten sind zum Beispiel der Zeitpunkt eines Anrufs, der Empfänger und Sender einer Email, und die Dauer eines Telefonats. Warum das Sammeln von Metadaten so gefährlich ist und oft mehr verrät als der eigentliche Kommunikationsinhalt, hatten wir erst kürzlich wieder in einem eindrucksvollen Gastbeitrag erklärt.

So einfach wie Google

Der Beschreibung von The Intercept folgend, soll ICREACH so einfach wie Google zu bedienen sein. Man gibt beispielsweise eine Emailadresse ein und erhält als Suchergebnis etwa eine Liste der Telefonanrufe der letzten Monate.

ICREACH soll, laut The Intercept, keine direkte Verbindung zur großen NSA Datenbank unter Sektion 215 des Patriot Act haben (dazu The Guardian). Die komme nämlich nur in Untersuchungen über Terrorismus zum Einsatz und sei vergleichsweise wenigen Geheimdienstmitarbeitern zugänglich. Dagegen stehe ICREACH einer großen Anzahl an Analysten aus der gesamten „Intelligence Community“ zur Verfügung.

architecture_intercept_icreachWie The Intercept schreibt, stammen die Daten für ICREACH vor allem aus der Überwachung ausländischer Kommunikation, die von der NSA gebündelt wird. ICREACH sei also keine neue Datenbank sondern ein „one-stop shopping tool“ für das Durchsuchen vieler unterschiedlicher Datenbanken. Also tatsächlich eine Art internes Geheimdienst-Google, ein Dokument aus 2010 nennt es

„the U.S. Intelligence Community’s standard architecture for sharing communications metadata“.

Der Umfang und die Möglichkeiten von ICREACH übertreffen die Befürchtungen vieler Beobachter in den USA. Juristen halten die Rechtsgrundlage der Suchmaschine für – zurückhalten formuliert – sehr fragwürdig.

large-scale-expansion_icreachMetadatenspeicherung seit den 90ern

Die Treibende Kraft hinter dem Projekt soll der ehemalige NSA-Chef Keith Alexander gewesen sein. Er habe ICREACH als eine Weiterentwicklung der CIA-Tools namens CRISSCROSS und PROTON, die seit den 1990er Jahren besteht, gefördert um die Vernetzung der Geheimdienstbehörden zu verbessern. Der Umfang an durchsuchbaren Daten wurde dadurch von 50 Milliarden auf 850 Milliarden Einträge nach oben geschraubt. Auch CRISSCROSS und PROTON galten bereits als effektive Ermittlungswerkzeuge, aber dem NSA Direktor ging das noch nicht weit genug. In einem der geheimen Memos schreibt Alexander, man solle „riesige Mengen an Kommunikations-Metadaten“ sammeln und diese dann teilweise mit den Partnerdiensten der „Five Eyes“ (Großbritannien, Australien, Kanada, Neuseeland) über das Programm GLOBALREACH teilen.

increases-number_icreach

Unklar ist bisher, ob ICREACH auch für die sogenannte „parallel construction“ genutzt wird. Damit ist gemeint, dass Inlands-Ermittlungsbehörden unter Zuhilfenahme von Geheimdienstinformationen (z.B. über ICREACH) gegen US-Bürger ermitteln, vor Gericht aber eine andere Datenquelle angeben, also einen anderen Ermittlungshergang konstruieren. Das macht es den Anwälten und Gerichten unmöglich die Legalität der Beweise zu überprüfen. Die Trennung von Geheimdiensten und Polizeiarbeit wäre dadurch faktisch aufgelöst.

In jedem Fall wissen wir nun, dass Metadatenabfragen für NSA und Co so einfach wie eine x-beliebige Googleabfrage sind. Eine derart weit entwickelte Infrastruktur wird sicher nicht ungenutzt liegen gelassen.

Alle Dokumente, die von The Intercept zitiert werden und gemeinsam mit dem Artikel veröffentlicht wurden:

4 Ergänzungen

  1. Snowden hätte seine Informationen auf Wikileaks veröffentlichen müssen. Nach einem Jahr sagt Greenwald, bislang sei gerade mal 1% der Informationen veröffentlicht worden. Dauert also noch gut 99 Jahre, bis alles bekannt sein wird.

    1. das stimmt nur bedingt. Wenn er alles einen Dump geladen hätte, dann hätten Journalisten erst einmal durchkämpfen und sichten müssen.
      Natürlich ist es nach über einem Jahr schwer, sich noch wirklich zu Schocken. Aber vergleichen wir mal:
      Am Anfang nahmen viele an, „Recht und Gesetz“ dann kam das Merkelphone und jeder hörte auf.

    2. dms, was meinen sie denn zu den inhalten des artikels?

      ihr ad hominem habe ich verstanden. ad rem finde ich nichts in ihrem kommentar.

      .~.

  2. herr rüstig, vielen dank für ihren kommentar.

    da sie und ich nun _auch_ medien sind, müssen wir uns ein versagen nun auch selber anlasten? was können wir tun?

    .~.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.