NSA sammelt Kontaktlisten von E-Mail- und Chat-Konten
Die NSA erfasst im Rahmen der globalen Internet-Überwachung pro Jahr über 250 Millionen Kontaktlisten von persönlichen E-Mail- und Instant-Messaging-Konten. Das berichtet die Washington Post unter Berufung auf geheime Dokumente, die wie gehabt aus dem Fundus von Edward Snowden stammen.
Für die NSA stellen die Adressbücher von E-Mail-Konten sowie die Freunde-Listen von Chat-Programmen eine verlockende Quelle dar. Die auf den Adressbüchern basierende Sammlung von Metadaten kann NSA-Analysten präzisere Einblicke in die sozialen Verbindungen eines Ziels gewähren, als es bei dem herkömmlichen Sammeln und Auswerten von Internet- und Telefon-Verbindungsdaten der Fall ist. Häufig enthalten die digitalen Adressbücher neben E-Mail-Adressen und Namen noch weitere Angaben zu den einzelnen Kontakten – etwa Telefonnummern, Wohnort sowie Informationen über Beruf und Familie.
Zusammen mit den Kontaktlisten besteht also die Möglichkeit, die sozialen Beziehungen von dem Nutzer eines E-Mail- oder Instant-Messaging-Kontos detailliert zu erfassen – das betrifft sowohl den persönlichen als auch den politischen, beruflichen und religiösen Bereich. Zudem bietet die Profilbildung per Adressbuch den Vorteil, dass auch selten oder heimlich genutzte Kontakte erfasst werden, selbst wenn die Kommunikation bereits einige Jahre zurückliegt. Allerdings erhöht sich so auch das Risiko, dass NSA-Analysten bestimmte Kontakte fehlinterpretieren. Probleme können auch bei der Zuordnung von Personen zu den E-Mail- und Chat-Konten auftreten, wenn diese etwa im Verlauf der Jahre von mehreren Personen genutzt oder als Spam-Bot missbraucht wurden.
Spam-Wellen waren ohnehin ein Problem. In einem Dokument heißt es, bei dem Großteil der E-Mails handele es sich um Spam, der ausgehend von „Fake-Adressen“ niemals sein Ziel erreicht. Doch zum Ärger der Analysten verstopft eben diese Masse die Datenbanken, zeitweise bewegten sich die Speicherkapazitäten am Limit. Um die Systeme nicht kollabieren zu lassen, musste die NSA letztlich verschiedene Filter-Mechanismen entwickeln, mit denen sich die für Geheimdienste relevanten Informationen aus den Spam-Wellen herausfischen lassen.
NSA sammelt E-Mail-Adressbücher ohne Wissen der US-Internetriesen
Den enthüllten Dokumenten zufolge erfasste die NSA an einem einzelnen Tag im letzten Jahr 444.743 E-Mail-Adressbücher von Yahoo, 105.068 von Microsofts Hotmail, 82.857 von Facebook, 33.697 von Googles Gmail und 22.881 von weiteren, nicht näher genannten Diensten. Hierbei handelt es sich um Werte, die einem typischen Tagesaufkommen entsprechen sollen. Noch nicht abschließend geklärt ist, warum die meisten E-Mail-Adressbücher gerade bei Yahoo erfasst werden und nicht bei den größeren Konkurrenten. Die Washington Post vermutet, der deutliche Vorsprung hängt mit dem Rückstand von Yahoo bei den per SSL verschlüsselten Verbindungen zusammen. SSL ist bei den Web-Diensten von Google, Facebook und Microsoft seit geraumer Zeit in der Standard-Einstellung aktiviert, Yahoo soll erst ab dem 8. Januar nachziehen.
Die Kontaktlisten erhält die NSA nicht direkt von den einzelnen Anbietern, zwischen Geheimdiensten und Internetdiensten besteht kein – rechtlich aufgezwungenes – Abkommen, wie es etwa bei dem Prism-Programm der Fall ist. Stattdessen werden die Rohdatenströme analysiert, die beim Anzapfen der zentralen Glasfaserleitungen und Internet-Knotenpunkte anfallen. Die Datenmassen stammen jedoch von verbündeten Geheimdiensten und aus heimlichen Abkommen mit Providern, die keine Netze auf US-Gebiet betreiben. Für die Sammlung von Kontaktlisten greift die NSA innerhalb der USA nicht direkt auf die Datenströme zu, um einen Konflikt mit dem Foreign Intelligence Surveillance Act zu vermeiden. Würde die NSA auf US-Gebiet Daten sammeln und auswerten, müssten die Kontrollinstanzen informiert werden.
NSA-Kontrolleure wussten von nichts
Der Geheimdienst-Gerichtshof FISC und die zuständigen Kontrollgremien im US-Kongress haben allerdings angegeben, die massenhafte Speicherung von Adressbüchern und Kontaktlisten nicht autorisiert zu haben. Heikel für die NSA, denn laut Washington Post sollen trotz Vorkehrungen die Kontaktlisten von Millionen US-Bürgern erfasst worden sein – bedingt durch die Architektur des Internets. So betreiben etwa US-Internetdienste wie Google und Facebook weltweit Server-Zentren, in denen auch Daten von US-Bürgern verarbeitet werden. Das geschieht also außerhalb der USA, womit diese Daten auch von den Überwachungsprogrammen der NSA-Partner erfasst werden.
NSA-Vertreter versuchen nun zu beschwichtigen. Ein Sprecher der Nationalen Geheimdienstdirektion sagte: „Wir sind nicht interessiert an persönlichen Informationen von normalen Amerikanern.“ Mit der massenhaften Speicherung von Kontaktlisten habe die NSA nur legitime Ziele im Visier, etwa Terroristen, Menschenhändler und Drogenschmuggler.