Vergangenen Freitag berichtete The Intercept über weitere Details zum Ausmaß der Überwachung durch den britischen Geheimdienst GCHQ. Bisher unveröffentlichte Snowden-Dokumente belegen den gigantischen Umfang und zeigen die Fähigkeiten des GCHQ zur Analyse von Metadaten und Kommunikationsinhalten. Die Enthüllungen betreffen insbesondere ein Programm mit dem Namen KARMA POLICE. Herzstück der Operation ist das massenhafte Erstellen von personenbezogenen User- und Webseitenprofilen.
Bisherige Snowden-Dokumente hatten das weltweite Abgreifen von Glasfaserverkehren durch das Tempora-Programm dokumentiert. Die neuen Veröffentlichungen geben erstmals Einblick darin, was der GCHQ mit den gewonnen Daten anstellt.
Seit 2009 läuft das Programm bereits und speicherte bis 2012 etwa 50 Milliarden Metadaten-Records. Das selbst gesteckte Ziel ist es, Profile über das Verhalten von jedeR InternetnutzerIn zu erstellen sowie Nutzerprofile von allen verfügbaren Webseiten weltweit anzulegen. Dafür soll die Speicherkapazität auf 100 Milliarden Metadaten-Einträge ausgebaut werden. Diese Einträge beinhalten E‑Mailkorrespondenz, Skypeanrufe, Messenger-Verkehre sowie Mobilfunkdaten und Informationen aus Sozialen Netzwerken. Hinzu kommen Systeme, die verdächtige Suchanfragen bei Google und dem Kartendienst Maps registrieren.
Ein großer Teil der gesammelten Daten ist nicht kategorisiert und fließt zunächst in einen gigantischen Datenpool, den der GCHQ unter dem Namen „Black Hole“ betreibt. Darin erfasst der Geheimdienst grundsätzlich sämtliche Internetkommunikation in unaufbereiteter Form. Zwischen August 2007 und März 2009 waren demnach 1,1 Billionen „Events“ darin gespeichert, zu denen täglich weitere 10 Milliarden Metadaten-Einträge hinzu kamen.
Neben KARMA POLICE, das Browserdaten und Surfverhalten anhand von Cookies ausspioniert, wurden Programme mit den Bezeichnungen MUTANT BROTH, INFINITE MONKEYS und MARBLED GECKO zur Datengewinnung genutzt. Auch Informationen über Anonymisierungstools und Online-Boards werden dafür gespeichert. Wie allumfassend diese Überwachungs- und Auswertungswerkzeuge sind, erkennt der GCHQ selbst an. Die Rede ist stolz von Zielerfassungen über ganze Bevölkerungen hinweg.
Wie die Analyse von The Intercept darlegt, wurde KARMA POLICE bei seiner Einführung 2009 anhand von Internet-Radiosendungen evaluiert. Dabei sollten weltweit Internet-Radiostationen samt ihrer HörerInnen überwacht werden, um islamistische Propaganda zu identifizieren. In den Fokus rückten Radiosender, die Stellen aus dem Koran rezitiert hatten. Über einen Zeitraum von drei Monaten hinweg erfasste der GCHQ dafür mehr als 220.000 IP-Adressen von HörerInnen, verknüpfte sie mit weiteren Informationen und durchforstete ihr Surfverhalten anhand von Cookies bei Facebook, Flickr oder Redtube.
Die Cookies von solchen viel genutzten Webseiten stellen eine wichtige Fundgrube für das Zusammenspiel der Überwachungsbestandteile dar. Über ein halbes Jahr hinweg waren beispielsweise via MUTANT BROTH etwa 18 Milliarden Einträge verfügbar. Der GCHQ gewann dadurch Mitarbeiterdaten für seine Angriffe auf den SIM-Karten Hersteller Gemalto und den belgischen Provider Belgacom.
Die jetzt veröffentlichten 28 Dokumente belegen das gigantische Ausmaß der GCHQ-Maßnahmen. Daran werden die Anstrengungen deutlich, die der Geheimdienst für die Analyse von Metadaten unternimmt. Bedeutend ist jedoch, dass diese Medatdatenanylse nur einen Bestandteil der Gesamtüberwachung durch den GCHQ ausmacht. Andere Enthüllungen über das Tempora-Programm und das Tool XKeyscore haben bereits in erschreckender Weise die Fähigkeiten gezeigt, die der Geheimdienst zur Überwachung von Inhaltsdaten und Volltextanalyse besitzt.