NSA knackt Cloud-Netzwerke von Google und Yahoo
Die NSA zapft die Cloud-Netzwerke von Google und Yahoo an, um Zugriff auf die internen Datenströme der Internetdienste zu erhalten. So gelangt die NSA an Datensätze von Hunderten Millionen Nutzern. Das belegen Dokumente von Edward Snowden, die der Washington Post vorliegen.
Die Datensammlung erfolgt im Rahmen eines Programms mit dem Codenamen „Muscular“, das die NSA zusammen mit dem britischen Geheimdienst GCHQ betreibt. Eine interne Präsentation vom 9. Januar 2013 erfasste die NSA innerhalb von 30 Tagen 181.280.466 Datensätze aus den Cloud-Netzwerken von Google und Yahoo. Die tägliche Ausbeute beläuft sich demzufolge auf einige Millionen Datensätze. Darunter befinden sich sowohl die Metadaten als auch die Inhalte von Nachrichten, Texten, Videos und Audio-Mitteilungen. Wenn eine anvisierte Zielpersonen über die Dienste von Google und Yahoo kommuniziert, kann der- oder diejenige laut den Dokumenten sogar in Echtzeit überwacht werden.
Für den Zugriff nutzt die NSA den Umstand, dass Google und Yahoo weltweit Datenzentren besitzen, in denen die Nutzerdaten verarbeitet werden. Glasfaserkabel, die direkt von den Unternehmen betrieben werden, verbinden die einzelnen Datenzentren und die „Front-End-Server“. Diese leiten die Web-Anfragen in das Cloud-Netzwerk, also wenn Nutzer etwa auf Google Dienste wie Gmail zugreifen. Das ist offenbar der interessante Punkt für die NSA, wie eine etwas skurril anmutenden Handzeichnung aus den Dokumenten von Edward Snowden verdeutlicht: Die SSL-Verschlüsselung der Google-Dienste greift erst bei den Front-End-Servern, innerhalb des Cloud-Netzwerks wird der Datenverkehr unverschlüsselt übermittelt.
Das Rohdaten-Material erhält die NSA somit im Klartext, kann also E-Mails, die etwa bei einem Gmail-Konto ein- und ausgehen, ohne weiteres auswerten. Bei den Unternehmen ist die Schwachstelle allerdings bekannt. Eric Grosse, bei Google zuständig für Security Engineering, erklärte bereits Monate vor diesen Enthüllungen, die Internetdienste befinden sich in einem „Wettrüsten“ mit staatlichen Behörden. Google soll schon damals daran gearbeitet haben, die Verbindungen zwischen den Datenzentren zu verschlüsseln. Entsprechende Pläne von Yahoo sind bis dato noch nicht bekannt.
Beide Unternehmen reagierten verärgert auf die neuen Erkenntnisse. „Wir sind empört, welchen Aufwand die Regierung offenbar betreibt, um Daten von unseren privaten Glasfaserkabel-Netzwerken abzufangen. Das unterstreicht die Notwendigkeit von Reformen“, sagte Googles Justiziar David Drummond. Sowohl Google als auch Yahoo erklärten gegenüber der Washington Post, man habe keine Informationen über diese Datensammlung gehabt. Beide versicherten, weder die NSA noch andere staatliche Behörden zu unterstützen, damit diese Zugriff auf die Datenzentren erhalten.
Britischer Geheimdienst übernimmt „Drecksarbeit“
Zugriff auf die Cloud-Netzwerke erhält die NSA laut den Dokumenten über einen Zugangspunkt mit dem Codenamen DS-200B, der außerhalb der USA liegt. Dabei soll es sich um ein Glasfaserkabel oder einen Internet-Knotenpunkt handeln, der auch den Datenverkehr aus den Cloud-Netzwerken von Google und Yahoo übermittelt. Betrieben wird der Zugangspunkt von einem nicht namentlich genannten Provider, der heimlich mit den Geheimdiensten kooperiert.
Der Datenverkehr wird mitgeschnitten und für drei bis fünf Tage vollständig („full take“) zwischengespeichert. Verantwortlich für diesen Teil der Operation ist der britische GCHQ. In dieser Zeit wird die Rohdaten-Sammlung von der NSA aufbereitet und mit Filterprogrammen durchsucht. Dafür werden bis zu 100.000 Suchbegriffe genutzt. Inhalte, die nach Ansicht der NSA relevant sind, landen je nach Datenformat in der entsprechenden Datenbank, die als uninteressant klassifizierten Daten werden gelöscht.
„Muscular“ ist unabhängig von dem „Prism“-Programm, über das die NSA auf Nutzerdaten von neun Internetdiensten zugreifen kann – darunter auch Google und Yahoo. „Prism“ betreibt die NSA offiziell, also unter Aufsicht vom US-Kongresses und dem Geheimdienst-Gerichtshof FISC, der die Datenanfragen an die Internetdienste limitiert. Um diese rechtlichen Einschränkungen bei Muscular zu umgehen, zapft die NSA nicht innerhalb der USA die Server von Google und Yahoo an, sondern kooperiert mit dem GCHQ. Dass der Partnerdienst außerhalb der USA auf die Cloud-Netzwerke zugreift, ist ein großer Vorteil für die NSA. Würde die NSA selbst die Datenströme erfassen, müsste das Programm von den Kontrollgremien abgesegnet werden. Der FISC hat bereits im Jahr 2011 ein Programm abgeschossen, das ähnlich wie Muscular konzipiert war – nur in einem wesentlich kleineren Maßstab.