TREASUREMAP: Google Maps für die NSA

treasuremap2

Der Spiegel hat bereits angekündigt, dass noch mehr kommen wird, als er in der aktuellen Ausgabe vom Treasuremap-Programm der NSA berichtete. Über das bereits im letzten Jahr bekanntgewordenen Programm mit dem Ziel der „umfassenden Abbildung, Analyse und Erkundung des Internets“ wurde veröffentlicht, dass die NSA direkt in den Netzen der Deutschen Telekom und Netcologne sitzt.

Kurz darauf kam aus Österreich die Meldung, dass auch Hinweise auf eine Infiltration der Netze der Telekom Austria und des Zentralen Informationsdienstes der Universität Wien in den Dokumenten enthalten seien.

Der Spiegel veröffentlichte nun weitere Dokumente, die unterstreichen, wie allumfassend die „Generalstabskarte für den Cyberwar“ mit dem Slogan „Kartografiert das gesamte Internet, jedes Gerät, überall, jederzeit“ angelegt ist:

Die Treasuremap ist eine ständig aktualisierte Informationsquelle, die all das abbildet, was die NSA über das Internet weiß, von der Makro- bis hin zur Detailebene. Und das ist eine ganze Menge. Man könnte es auch so formulieren: Wenn die Datenbankanwendung XKeyscore das Google der NSA ist, dann ist die Treasuremap ihr Google Maps.

Einige Features von Treasuremap:

  • Aufzeichnung und Dokumentation von Netzwerkstrukturen, Satellitenverbindungen, Funknetzen, …
  • Abbildung von „Cyper Personas“ – IP-Adressinformationen, Geräteeigenschaften – auf ihren realen Aufenthaltsort
  • Verzeichnung von Informationen und Zugangsdaten von Routern, VPNs, WLANs, …

Solch eine Datensammlung kann nachvollziehbarerweise für eine breite Vielfalt an Aufgaben eingesetzt werden, neben reinem Informationsgewinn wird die Vorbereitung und Durchführung von Angriffen und die Messung der eigenen Effektivität in der internen Präsentation mit dem Titel „Bad guys are everywhere, good guys are somewhere!“ erwähnt.

Doch die riesige Sammlungs- und Auswertungsmaschine ist noch nicht am Ende ihrer Kapazität angekommen. Erwähnt wird die Einführung neuer Fähigkeiten in 90-Tages-Rhythmen, jeden Tag kämen >30 Gigabyte an neuen Daten hinzu – aus offenen Quellen wie Routingprotokollen, Traceroutes und den Fingerprints bestimmter Systemeigenschaften, aber auch aus kommerziellen und akademischen Quellen.

treasuremap

Damit eine solche Datensammlung effektiv nutzbar ist, muss sie auch bedient werden können. In ihrer Präsentation wirbt die NSA mit einer Oberfläche, in der unter anderem nach IP-Adressen, Routern, Ländern, AS-Nummern, aber vor allem auch nach beliebigem Text gesucht werden kann. Die dargestellten Netzwerkknoten sollen Informationen zusammenfassen, in einer Releasebeschreibung von 2011 wirbt man mit „neuer Doppelklick-Funktionalität“ und verbessertem Clustering. Video-Tutorials werden auf der User-Website zur Verfügung gestellt und Supporthotlines bekanntgegeben. Der Zugriff ist einfach und zeigt deutlich, wie wenig kontrolliert ist, wer innerhalb der Geheimdienstbehörde Zugriff auf welche Daten bekommt, denn:

Jeder mit Zugang zu NSANet oder Intelink mit einem gültigen PKI-Zertifikat kann auf das System zugreifen. Tippe einfach „go TREASUREMAP“ in deinen Browser ein und lade das neue System herunter!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. Auf die Aufforderung hin, zu garantieren, dass die NSA nicht Zugriff auf das Netz von Netcologne hat und dass Netcologne meine Daten entsprechend dem BDSG schützt, kam die Aussage „nichts gefunden“.
    Die weitere Einforderung einer Garantie ist bis heute unbeantwortet.

    Kein weiterer Kommentar.

    1. Was hattest du erwartet, Hosen runter? Wo „WEITER SO!“ viel mehr Kohle in die Kasse bringt.
      is Business, hard and real

      1. Naja, die Alternativen sind ja nicht so doll:
        Vodafone – da sind die Birten mit vernäht.
        Telekom – gleiches Spiel wie Netcologne
        O2 – die sind noch nicht benannt

    2. Heute kam ein Brief, in dem darauf verwiesen wude, es sei vermulich ein Einzelfall, die sicherheitsbeörden seien eingeschaltet und es wude mir versichert, dass das BDSG eingehalten werde.

      Jetzt bin ich mal gespannt, was in Zukunft rauskommt.

  2. Wenn die Datenbankanwendung XKeyscore das Google der NSA ist, dann ist die Treasuremap ihr Google Maps.
    Dieser Vergleich ist wegen der bestehenden Abhängigkeiten und der gemeinsammen Bestrebungen zum Datensammeln eher unglücklich und ihmo unzulässig. Letztentlich arbeiten diese beiden, ob gewollt oder nicht, zusammen. … und die Wahrheit ist, weil eben Geheim, schon lange auf der Strecke geblieben.

  3. …. übrigens tröstet euch, nicht nur die Nachbarn aus Östereich auch die Nachbarn aus den Niederlande sind auf der Treasure Map verzeichnet und werden damit überwacht.
    Siehe 2. Link von oben

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.