Samstag, 3. August 2013

XKeyscore: Ein NSA-Tool verschafft Zugang "zu fast allem, was ein Nutzer im Internet tut"

Nach einem Bericht in der britischen Zeitung The Guardian kann die NSA mit ihrem Programm XKeyscore alle Internetaktivitäten jedes beliebigen Nutzers ohne richterliche Genehmigung überwachen.

Von Glen Greenwald
The Guardian, 31.07.13
XKeyscore ermöglicht die weitreichendste Sammlung von Online-Daten NSA-Analysten brauchen keine Genehmigung für Nachforschungen mit XKeyscore. XKeyscore ermöglicht den Zugriff auf E-Mails, Aktivitäten in sozialen Netzwerken und alle Suchvorgänge im Internet. Eine Präsentation zum XKeyscore-Programm der NSA ist hier aufzurufen.
Rote Punkte zeigen, wo XKeyscore eingesetzt wird
Ein streng geheimes Programm der National Security Agency / NSA ermöglicht Analysten ohne vorherige Genehmigung den Zugriff auf riesengroße Datenbanken – auf E-Mails, Online Chats und Internet-Suchvorgänge von Millionen Nutzern; das geht aus Dokumenten hervor, die Whistleblower Edward Snowden zur Verfügung gestellt hat.

Der NSA prahlt in einer Präsentation für Lehrzwecke damit, dass dieses Programm mit dem Namen XKeyscore (den man als "Universal-Zugriffsberechtigung" eindeutschen könnte ) "das weitreichendste System zur geheimdienstlichen Ausforschung des Internets" sei.

Die jüngsten Enthüllungen werden die heftigen Debatten in der Öffentlichkeit und im US-Kongress über das Ausmaß der NSA-Überwachungsprogramme weiter anheizen. Sie wurden am Mittwoch veröffentlicht, während führende Geheimdienstleute vom Rechtsausschuss des Senats zu früheren Veröffentlichungen des Guardian über die massenhafte Aufzeichnung von Telefonanrufen und andere Überwachungsmaßnahmen im Rahmen des Foreign Intelligence Surveillance Act / FISA befragt wurden.

Die neuen Dokumente werfen Licht auf eine der aufsehenerregendsten Erklärungen aus Snowdens ersten Videointerview, das der Guardian am 10. Juni veröffentlicht hat.

Snowden sagte damals: "Von meinem Schreibtisch aus konnte ich jeden anzapfen – Sie selbst, Ihren Steuerberater, einen Bundesrichter oder sogar den Präsidenten – jede Person, von der ich eine persönliche E-Mail-Adresse hatte."

US-Offizielle widersprachen dieser Behauptung besonders vehement. Mike Rogers, der republikanische Vorsitzende des Geheimdienstausschusses des Repräsentantenhauses, sagte dazu: "Snowden lügt. Was er da behauptet, konnte er unmöglich tun."

Aus Lehrmaterialien für das XKeyscore-Programm geht hervor, wie Analysten dieses und andere Systeme nutzen können, um sich durch Ausfüllen eines einfachen Online-Formulars mit einer sehr allgemein gehaltenen Begründung für ihre Recherche Zugang zu riesigen Datensammlungen der NSA zu verschaffen. Die Anfrage muss nicht von einem Gericht oder einem NSA-Vorgesetzten genehmigt werden.

Bei Internetaktivitäten abgegriffene Metadaten
In den Dokumenten wird damit geprahlt, dass XKeyscore "das weitreichendste System" der NSA zu geheimdienstlichen Überwachung von Computer-Netzwerken sei; man nennt das Digital Network Intelligence / DNI (digitale Netzwerk Ausforschung). Auf einer Präsentationstafel wird behauptet, das Programm ermögliche den Zugriff auf "fast alles, was ein typischer Nutzer im Internet tut" – auch auf den Inhalt von E-Mails, auf Suchvorgänge im Internet und die dazugehörenden Meta-Daten.

Analysten können XKeyscore und andere NSA-Systeme auch zur längeren Überwachung der Internetaktivitäten einer Person in Echtzeit verwenden.

Nach US-Recht braucht die NSA bei FISA-Überwachungen nur dann eine richterliche Genehmigung, wenn die Zielperson ein "US-Amerikaner" ist; die Genehmigung entfällt aber, wenn US-Amerikaner mit Ausländern kommunizieren. XKeyscore bietet die technologischen Möglichkeiten zur umfassenden elektronischen Kontrolle von US-Amerikanern auch dann, wenn keine richterliche Genehmigung vorliegt, der Analyst aber die E-Mail-Adresse der Zielperson oder die IP-Adresse (des mit dem Internet verbundenen Geräts) kennt.

Aus einer Lehrtafel der Präsentation geht hervor, dass der Analyst mit XKeyscore Internet-aktivitäten einzelner Personen auch ständig überwachen und Datenbanken jederzeit anzapfen kann.

Mit XKeyscore können Analysten sowohl die Metadaten als auch den Inhalt von E-Mails und andere Internetaktivitäten wie Suchvorgänge überwachen, selbst wenn ihnen die Internetadresse einer Zielperson, die im NSA-Jargon "Selector (Zugang) genannt wird, nicht bekannt ist.

Analysten können auch Namen, Telefonnummern, IP-Adressen oder Schlüsselwörter in der Sprache, in der die Internetaktivität stattfindet, als Suchkriterien benutzen oder einen bestimmten Browser-Typ ausforschen.

In einem (NSA-)Dokument wird das damit begründet, dass [die Suche über die E-Mail-Adresse] nur begrenzte Möglichkeiten biete, weil "ein großer Teil der im Web unternommenen Aktivitäten anonym erfolgt".

In NSA-Dokumenten wird behauptet, dass 2008 durch die Überwachung mit XKeystore 300 Terroristen festgenommen werden konnten. Die Analysten werden vor einer Durchsuchung der gesamten Datenbank gewarnt, weil dabei zu viele Hinweise anfielen, die überprüft werden müssten. Stattdessen wird ihnen empfohlen, von den ebenfalls in Datenbanken gespeicherten Metadaten auszugehen, weil die zu überprüfende Datenmenge dann geringer sei.

Auf einer Präsentationstafel mit dem Titel "Plug-Ins" aus einem im Dezember 2012 entstandenen Dokument sind die verschiedenen Informationsfelder benannt, die durchsucht werden können. Erwähnt werden "alle E-Mail-Adressen, die bei einer Session (der Überwachung eines Internet-Nutzers) gefunden werden – einschließlich der User-Namen und der Domains", "jede bei einer Session erfasste Telefonnummer [auch aus Adressbüchern oder Unterschriftenlisten]" und andere Nutzeraktivitäten, wie "Webmails und Chats mit Nutzernamen, Freundeslisten, speziellen Cookies usw.".

E-Mail-Überwachung

In einem zweiten Interview, das der Guardian im Juni mit Snowden geführt hat, ging dieser ausführlich auf seine Behauptung ein, dass er die E-Mails beliebiger Personen mitlesen konnte, wenn er ihre E-Mail-Adresse hatte. Dazu hätten ihn vor allem die Funktionen von XKeyscore zur Durchsuchung von E-Mails befähigt, die er als Mitarbeiter der Firma Booz Allen, die im Auftrag der NSA arbeitet, zur Verfügung hatte.

Ein streng geheimes Dokument beschreibt, wie XKeyscore bei "E-Mails, Websites und (aufgerufenen) Dokumenten" außer "dem Empfänger und dem Absender auch die unter, CC und BCC aufgeführten Adressaten" und die Besucher einer Website registriert, die "Contact us" aufrufen.

Wenn ein XKeyscore benutzender Analyst E-Mails durchsuchen will, gibt er die E-Mail-Adresse der betreffenden Person in ein einfaches Online-Suchformular ein und fügt neben einer kurzen "Begründung" auch den Zeitraum ein, in dem er die E-Mails überprüfen will.

Der Analyst wählt dann aus, welche der (von XKeyscore) ausgesonderten E-Mails er lesen will; die kann er dann mit einen speziellen NSA-Software öffnen.

Das System ähnelt dem, mit dem NSA-Analysten auch auf andere (elektronische) Kommunikationsformen jeder ausgewählten Person zugreifen können, wenn die Botschaft – wie aus dem NSA-Dokument hervorgeht – die USA durchquert oder dort empfangen wird.

Ein Dokument aus einer streng geheimen Anleitung aus dem Jahr 2010, mit deren Hilfe NSA-Analysten die Durchführung von Überwachungsmaßnahmen nach den Vorschriften des Fisa Amendments Act von 2008 trainiert haben, erläutert, wie Analysten mit der Überwachung jeder beliebigen Person beginnen können: Sie müssen nur einige einfache Pulldown-Menüs anklicken, aus denen sie rechtliche und personenbezogene Gründe für die Überwachung der Zielperson auswählen können. Sobald sie ihre Auswahl getroffen haben, ist die Person als Zielobjekt zur elektronischen Überwachung freigegeben, und der Analyst kann dann den Inhalt ihrer gesamten elektronischen Kommunikation überprüfen.

Die Überwachung von Chats, Suchvorgängen und andere Internetaktivitäten

Außer E-Mails können Analysten mit dem System XKeyscore praktisch auch alle anderen Internetaktivitäten überwachen, einschließlich der in sozialen Netzwerken.

Mit einem NSA-Tool, das als DNI Presenter bezeichnet und zum Lesen gespeicherter E-Mails verwendet wird, kann ein Analyst, der XKeyscore verwendet, auch den Inhalt von Facebook-Chats oder privaten Nachrichten mitlesen.

Ein Analyst kann Facebook-Chats mitlesen, wenn er den Namen des Facebook-Nutzers und einen Zeitrahmen in ein einfaches Suchformular eingibt.

Analysten können auch Internetrecherchen nachvollziehen, indem sie die von dem Nutzer eingegebenen Suchbegriffe und die aufgerufenen Websites auswerten.

Eine Präsentationstafel belegt, dass der Analyst durch die Überwachung von HTTP-Aktivitäten per Schlüsselwort nach Angaben der NSA "Zugang zu fast allem erhält, was ein typischer Nutzer im Internet tut".

Mit Hilfe des XKeyscore-Programms kann ein Analyst auch die IP-Adressen jeder Person erfahren, die eine beliebige Website besucht, die der Analytiker angibt.

Die Menge der Kommunikationsdaten, die mit Programmen wie XKeyscore abgegriffen werden können, ist unvorstellbar groß. In einem NSA-Bericht aus dem Jahr 2007 wird die Anzahl der mitgeschnittenen und in NSA-Datenbanken gespeicherten Telefonanrufe mit 850 Milliarden angegeben; im gleichen Zeitraum wurden fast 150 Milliarden Internetvorgänge aufgezeichnet. Aus dem Dokument ist auch ersichtlich, dass täglich 1 bis 2 Milliarden Datenaufzeichnungen dazu kommen.

William Binney, ein ehemaliger NSA-Mathematiker, hat im letzten Jahr mitgeteilt, die NSA habe nach Schätzungen rund 20 Billionen Daten über die (elektronische) Kommunikation zwischen US-Bürgern aufgezeichnet, und dabei handle es sich nur um Telefonanrufe und E-Mails. Die Washington Post hat 2010 berichtet, die NSA greife und speichere jeden Tag 1,7 Milliarden E-Mails, Anrufe und andere Kommunikationsvorgänge ab.

Das XKeyscore-System greift fortlaufend so viele Internetdaten ab, dass sie nur für kurze Zeitspannen gespeichert werden können. Die Inhalte bleiben in dem System nur für 3 bis 5 Tage verfügbar, die Metadaten werden 30 Tage gespeichert. Ein Dokument enthüllt: "Bei einigen Websites fällt täglich eine Datenmenge von 20 Terabytes und mehr an, die wir deshalb nur 24 Stunden speichern können."

Um dieses Problem zu beheben, hat die NSA ein mehrstufiges System geschaffen, das Analysten die Möglichkeit gibt, "interessante Inhalte" in anderen Datenbanken, zum Beispiel in einer namens Pinwale (könnte als "Pinnwand" eingedeutscht werden) abzuspeichern, wo das Material bis zu fünf Jahre lang verfügbar bleibt.

Aus einem anderen Dokument geht aber hervor, dass in den XKeyscore-Datenbanken die meisten der von der NSA gesammelten Kommunikationsdaten abgespeichert sind. 2012 wurden mindestens 41 Milliarden Datensätze abgegriffen und für jeweils 30 Tage in in XKeyscore-Datenbanken gespeichert.

Der Konflikt zwischen gesetzlichen Einschränkungen und technischen Möglichkeiten

Der Fisa Amendments Act / FISA von 2008 schreibt zwar für die Überwachung jedes einzelnen US-Bürgers eine richterliche Genehmigung vor, NSA-Analysten könne die Kommunikation von US-Bürgern aber trotzdem ohne Erlaubnis ausforschen, wenn diese Kontakt zu einer NSA-Zielperson im Ausland haben.

Jameel Jaffer, der für Rechtsfragen zuständige stellvertretende Direktor der American Civil Liberties Union / ACLU,
äußerte letzten Monat gegenüber dem Guardian, Vertreter des NSA hätten zugegeben, FISA sei hauptsächlich beschlossen worden, um der NSA die Möglichkeit zum Überwachen von US-Bürgern ohne richterliche Genehmigung zu verschaffen.

"Die Regierung muss nicht unbedingt US-Amerikaner 'ins Visier nehmen', um an ganz viele ihrer Kommunikationsdaten zu kommen," erklärte Jaffer. "Auch wenn sie offiziell nur Ausländer überwachen lässt, fallen ihr jede Menge Kommunikationsdaten von US-Amerikanern in die Hände."

Ein Beispiel dafür liefert ein XKeyscore-Dokument, das den Kommunikationsfluss zwischen einer NSA-Zielperson in Teheran und Leuten in Frankfurt, Amsterdam und New York darstellt.

In den letzten Jahren hat die NSA versucht, reine US-Kommunikationsdaten in eigenen Datenbankern zu erfassen. Aus NSA-Dokumenten geht aber hervor, dass diese Bemühungen vergeblich waren, weil auch nur auf die USA beschränkter Datenverkehr über ausländische Übermittlungssysteme laufen kann; sogar mit den NSA-Tools lässt sich manchmal nicht feststellen, woher Daten ursprünglich kommen.

Außerdem werden auch alle Kommunikationsvorgänge zwischen US-Amerikanern und Ausländern in den gleichen Datenbanken abgespeichert wie die Kommunikationsvorgänge zwischen Ausländern untereinander und können daher ohne richterliche Genehmigung jederzeit herausgefischt werden.

Einige von NSA-Analysten durchgeführte Überwachungsaktionen werden gelegentlich von ihren NSA-Vorgesetzten überprüft. "Wir wurden aber nur sehr selten, zu unseren Überwachungsaktionen befragt," teilte Snowden im Juni dem Guardian mit, "und wenn das geschehen ist, wurde nur gefragt, ob wir uns auch an die vorgegebenen 'Begründungen' gehalten hätten."

James Clapper, der Director of National Intelligence (der Direktor der nationalen Nachrichtendienste), hat diese Woche in einem Brief an Senator Ron Wyden sogar zugegeben, dass NSA-Analysten die von der NSA bereits sehr locker gehandhabten gesetzlichen Bestimmungen nicht eingehalten haben.

Clapper bestätigte zwar "mehrere Regelverstöße", erklärte sie aber zu "menschlichen oder aus der komplizierten Überwachungstechnologie erwachsenen Irrtümern", die "nicht aus böser Absicht" erfolgt seien.

Am Dienstag reagierte Wyden im Senat auf Clappers Brief mit folgender Feststellung: "Diese Übertretungen sind schwerwiegender, als von den Geheimdiensten behauptet wird, und sehr beunruhigend."

In einer an der Guardian adressierten Stellungnahme erklärte die NSA: "Die Aktivitäten der NSA richten sich ausdrücklich und ausschließlich gegen geheimdienstlich relevante Zielpersonen im Ausland; damit erfüllen wir den Auftrag unserer Regierung, ihr Informationen zu beschaffen, die sie zur Sicherung unserer Nation und unserer Interessen braucht.

XKeyscore ist ein Teil des gesetzlich legitimierten Systems der NSA zur nachrichtendienstlichen Informationsbeschaffung im Ausland.

Anschuldigungen, die NSA sammle und analysiere weltweit riesige Datenmengen, sind einfach nicht wahr. Der Zugang zu XKeyscore und allen anderen analytischen NSA-Tools ist auf Personen beschränkt, die sie zur Bewältigung der ihnen erteilten Aufträge unbedingt benötigen ... . Außerdem gibt es vielfältige technische und manuelle Kontrollen, um einen vorsätzlichen Missbrauch des Systems zu verhindern.

Jeder Überwachungsauftrag eines NSA-Analysten ist prüffähig, um sicherzustellen, das er korrekt und nach gesetzlichen Vorschriften erfolgt.

Diese Art von Überwachungsprogrammen ermöglicht es uns, die Information zu sammeln, die wir zur erfolgreichen Durchführung unseres Auftrages benötigen – zur Verteidigung unserer Nation und zum Schutz der Truppen der USA und unserer Verbündeten bei ihren Auslandseinsätzen."

Übersetzung: Wolfgang Jung, luftpost-kl.de

Keine Kommentare:

Kommentar veröffentlichen