Lightstorm
Diskussionsleiter
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
dabei seit 2002
Profil anzeigen
Private Nachricht
Link kopieren
Lesezeichen setzen
Projekt Prism: US-Geheimdienst spioniert weltweit Internetnutzer aus
07.06.2013 um 15:07Was viele schon seit Jahren vermutet haben, scheint sich jetzt zu bestätigen:
Projekt Prism: US-Geheimdienst spioniert weltweit Internetnutzer aus
Die NSA soll Internetnutzer massiv überwachen, abgeschöpft werden angeblich E-Mails, Fotos, Chats, Videos. Große Internetkonzerne sollen die Daten ihrer Nutzer freiwillig an den US-Geheimdienst liefern. Apple, Microsoft und Co. bestreiten die Vorwürfe.
Der Codename lautet Prism. Dahinter verbirgt sich nach Berichten von "Washington Post" und "Guardian" ein streng geheimes Abhörprogramm, das die National Security Agency (NSA) seit 2007 aufbaut. Aus Dokumenten vom April dieses Jahres soll hervorgehen, dass der Geheimdienst Zugriff auf die Server von Microsoft , Google , Facebook , Apple und anderen IT-Firmen hat. Die NSA fischt die Daten der Nutzer direkt ab, die Unternehmen wollen offiziell von nichts wissen.
Damit stellt Prism die Telefonüberwachung, die am Mittwoch bekannt wurde, in den Schatten. Der "Guardian" hatte einen Gerichtsbeschluss veröffentlicht. Der US-Provider Verizon wird darin verpflichtet, alle Verbindungsdaten - wer hat mit wem wann von wo aus telefoniert - an den Geheimdienst NSA abzuliefern. Dann hieß es in US-Medien: Ähnliche Beschlüsse gebe es wohl immer wieder, auch für andere Provider.
Schon 2006 war in einem Gebäude des Providers AT&T ein geheimer Raum entdeckt worden, von dem aus die NSA Zugriff auf sämtliche Telefonverbindungsdaten hatte, auch von Amerikanern. Ein ehemaliger Techniker des Providers sagte damals, es gehe nicht nur um Telefonanrufe: Das Abhörprogramm ziele auf "alle Daten, die über das Internet laufen", auch "E-Mails, Websites oder andere Daten". Die nun veröffentlichten Dokumente legen nahe, dass die NSA mittlerweile diese Quelle im großen Stil abschöpft.
Wie geht die Behörde vor? Welche Unternehmen sind betroffen. Die wichtigsten Fragen und Antworten.
Was zeichnet die NSA auf?
Die NSA hat Zugriff auf eine gigantische Datenmenge. Einer von der "Washington Post" veröffentlichen NSA-Präsentation zufolge fließen von großen US-Anbietern wie Google, Facebook, Yahoo und Apple im Rahmen des Prism-Programms Daten an die NSA. Laut der NSA-Präsentation handelt es sich auch um gespeicherte Kommunikationsinhalte ("stored comms"). Was das im Einzelnen umfasst, unterscheidet sich laut NSA von Anbieter zu Anbieter. Man habe unter anderem Zugriff auf E-Mails, Chats, Videos, Fotos, gespeicherte Dateien, Videokonferenzen, übertragene Dateien.
Welche Firmen machen mit?
US-Internetfirmen können freiwillig am Prism-Überwachungsprogramm teilnehmen. Die Beteiligung hat aber einen enormen Vorteil für sie: Wer mitmacht, genießt Immunität und kann nicht von Kunden wegen der Weitergabe von Daten verklagt werden. Laut "Washington Post" läuft die NSA-Weiterleitung über das FBI, das die Schnittstelle bei den Anbietern installiert. Allerdings können Firmen zur Teilnahme gezwungen werden, das "Foreign Surveillance Intelligence Court" kann die Überwachung in Geheimbeschlüssen anordnen.
In den von "Guardian" und "Washington Post" veröffentlichten NSA-Dokumenten werden diese Internetriesen als Prism-Teilnehmer genannt, samt dem Starttermin der Kooperation:
Microsoft (11. September 2007). Das Unternehmen bestreitet die Teilnahme. Ein Sprecher sagte: "Wir geben nur Daten nach Gerichtsbeschlüssen zu spezifischen Konten heraus. Gäbe es ein größeres, freiwilliges US-Überwachungsprogramm, würden wir nicht teilnehmen." Der scheinbare Widerspruch zwischen den NSA-Dokumenten und dieser Stellungnahme ließe sich so erklären: Es gibt einen geheimen Beschluss des Foreign Surveillance Intelligence Court.
Yahoo (12. März 2008). Die Firma bestreitet eine direkte Kooperation, das Dementi lässt aber Interpretationsspielraum: "Wir geben der Regierung keinen direkten Zugriff auf unsere Server, Systeme oder Netze."
Google (14. Januar 2009). Der Konzern dementiert. "Wir haben keine Hintertür, über die die Regierung auf private Daten von Nutzern zugreift."
Facebook (3. Juni 2009). Facebooks Dementi ist ganz ähnlich formuliert wie die Yahoo-Stellungnahme: "Wir geben Regierungsorganisationen keinen direkten Zugriff auf Facebook-Server."
Apple (Oktober 2012). Apple bestreitet zumindest direkte Zugriffe: "Wir ermöglichen keiner Regierungsstelle direkten Zugriff auf unsere Server."
Wer wird überwacht?
Alle Menschen, auch US-Bürger. Eigentlich sollen bei Prism nur Ausländer überwacht werden. Da viele Online-Riesen wie Google und Facebook weltweit Kunden haben, dürfte eine Menge Material anfallen. Und die Unterscheidung zwischen US-Bürgern und den rechtlosen anderen funktioniert bei der NSA offenbar nicht sonderlich zuverlässig.
Die "Washington Post" zitiert einen Analysten, der ein Prism-Auswertungssystem nutzte. Er beschreibt, dass Analysten mit bestimmten Suchmethode das Datenmaterial eingrenzen, die Verfahren sollen angeblich mit "51 Prozent Wahrscheinlichkeit" sichern, dass ein Überwachter "Ausländer" ist. Die "Washington Post" hat allerdings Hinweise darauf, dass diese Regeln nicht sonderlich ernst genommen werden. Analysten müssen alle drei Monate über versehentlich ausgewertet Kommunikation von US-Bürgern berichten. Doch in einem Trainingshandbuch steht laut "Post" im Hinblick auf solche US-Überwachung, man habe da "nichts zu befürchten".
Wie werden die Daten ausgewertet?
Laut Gigaom ist anzunehmen, dass die NSA die Überwachungsdaten in einer Acumolo-Datenbank speichert. Dabei handelt es sich um eine für die Verarbeitung großer Datenmengen konzipierte Software, die 2008 von der NSA entwickelt und dann den Open-Source-Software-Entwicklern der Apache Foundation zur Weiterentwicklung übergeben wurde. Angeblich enthalten die NSA-Datenbanken bereits Dutzende Petabytes Daten (ein Petabyte sind eine Million Gigabyte).
Mit herkömmlichen Methoden lassen sich solche Datenmengen nicht mehr auswerten. Erst vor wenigen Wochen veröffentlichen zwei NSA-Forscher eine ausführliche Ausarbeitung. Darin erklären sie die Probleme, die sich bei solchen Aufgaben ergeben. Dazu gehört, dass selbst Großrechner nur begrenzten Arbeitsspeicher haben und dass bei der Verarbeitung der anfallenden Datenmengen die Geschwindigkeit, mit der Daten durch die Stromkreise von Prozessoren geschickt werden, ein limitierender Faktor ist.
Als Beispiel verwenden die Forscher die grafische Darstellung der Verknüpfungen im menschlichen Gehirn. Um diesen sogenannten Brain Graph, der drei Petabyte Daten umfasst, zu speichern, würden 728 4-TB-Festplatten oder 3881 Server benötigt. Das wäre sogar für die schnellsten aktuellen Superrechner zu viel. Die einzige Möglichkeit, derartige Datenmengen derzeit zu verarbeiten, besteht darin, sie in Häppchen zu zerlegen. Das neue Rechenzentrum, das die NSA derzeit in Utah baut, dürfte genau für solche Aufgaben konzipiert sein und vermutlich anstelle herkömmlicher Festplatten Tausende SSDs als Massenspeicher nutzen.
Wie schützt die Bundesregierung deutsche Nutzer?
Gar nicht, zumindest nicht offiziell. Dabei hat es immer wieder Hinweise auf Überwachung durch die USA gegeben. Zuletzt warnte Anfang des Jahres ein Bericht des EU-Parlaments eindringlich vor dem Datenzugriff der Amerikaner. Daraufhin wollte die Linkspartei von der Bundesregierung wissen, wie es um die Rechte deutscher Nutzer steht. Die Regierung antwortete knapp: Man habe keine Kenntnis von so einer Überwachung. Wenn überwacht werde, dann sei das ohnehin Sache der Amerikaner. Unternehmen wolle man auch nichts.
Was machen deutsche Geheimdienste?
Auch der Bundesnachrichtendienst (BND) fängt E-Mails ab und wertet sie aus. Bis zu 20 Prozent des Datenverkehrs, der bei deutschen Providern durch die Leitungen und über Landesgrenzen rauscht, wird vom BND gescannt, heißt es in einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linkspartei aus dem Mai des vergangenen Jahres.
Details? Streng geheim. Nur so viel: Die Provider stellen eine Schnittstelle bereit, der Geheimdienst liest den Internetverkehr mit. Rund 37 Millionen E-Mails wurden so im Jahr 2010 abgefischt und ausgewertet - das meiste davon soll allerdings Spam gewesen sein. Zehn Prozent der E-Mails, rund 3,7 Millionen, wurden demnach aber überprüft.
Wie kann man sich gegen Überwachung schützen?
E-Mails werden in den meisten Fällen im Klartext übertragen, ähnlich wie eine Postkarte: Jeder, der Zugriff auf die Server hat, die an der Übertragung beteiligt sind, kann mitlesen. Dagegen hilft nur eine sogenannte Ende-zu-Ende-Verschlüsselung.
Quelle: http://www.spiegel.de/netzwelt/netzpolitik/projekt-prism-nsa-spioniert-weltweit-internet-nutzer-aus-a-904330.html
Projekt Prism: US-Geheimdienst spioniert weltweit Internetnutzer aus
Die NSA soll Internetnutzer massiv überwachen, abgeschöpft werden angeblich E-Mails, Fotos, Chats, Videos. Große Internetkonzerne sollen die Daten ihrer Nutzer freiwillig an den US-Geheimdienst liefern. Apple, Microsoft und Co. bestreiten die Vorwürfe.
Der Codename lautet Prism. Dahinter verbirgt sich nach Berichten von "Washington Post" und "Guardian" ein streng geheimes Abhörprogramm, das die National Security Agency (NSA) seit 2007 aufbaut. Aus Dokumenten vom April dieses Jahres soll hervorgehen, dass der Geheimdienst Zugriff auf die Server von Microsoft , Google , Facebook , Apple und anderen IT-Firmen hat. Die NSA fischt die Daten der Nutzer direkt ab, die Unternehmen wollen offiziell von nichts wissen.
Damit stellt Prism die Telefonüberwachung, die am Mittwoch bekannt wurde, in den Schatten. Der "Guardian" hatte einen Gerichtsbeschluss veröffentlicht. Der US-Provider Verizon wird darin verpflichtet, alle Verbindungsdaten - wer hat mit wem wann von wo aus telefoniert - an den Geheimdienst NSA abzuliefern. Dann hieß es in US-Medien: Ähnliche Beschlüsse gebe es wohl immer wieder, auch für andere Provider.
Schon 2006 war in einem Gebäude des Providers AT&T ein geheimer Raum entdeckt worden, von dem aus die NSA Zugriff auf sämtliche Telefonverbindungsdaten hatte, auch von Amerikanern. Ein ehemaliger Techniker des Providers sagte damals, es gehe nicht nur um Telefonanrufe: Das Abhörprogramm ziele auf "alle Daten, die über das Internet laufen", auch "E-Mails, Websites oder andere Daten". Die nun veröffentlichten Dokumente legen nahe, dass die NSA mittlerweile diese Quelle im großen Stil abschöpft.
Wie geht die Behörde vor? Welche Unternehmen sind betroffen. Die wichtigsten Fragen und Antworten.
Was zeichnet die NSA auf?
Die NSA hat Zugriff auf eine gigantische Datenmenge. Einer von der "Washington Post" veröffentlichen NSA-Präsentation zufolge fließen von großen US-Anbietern wie Google, Facebook, Yahoo und Apple im Rahmen des Prism-Programms Daten an die NSA. Laut der NSA-Präsentation handelt es sich auch um gespeicherte Kommunikationsinhalte ("stored comms"). Was das im Einzelnen umfasst, unterscheidet sich laut NSA von Anbieter zu Anbieter. Man habe unter anderem Zugriff auf E-Mails, Chats, Videos, Fotos, gespeicherte Dateien, Videokonferenzen, übertragene Dateien.
Welche Firmen machen mit?
US-Internetfirmen können freiwillig am Prism-Überwachungsprogramm teilnehmen. Die Beteiligung hat aber einen enormen Vorteil für sie: Wer mitmacht, genießt Immunität und kann nicht von Kunden wegen der Weitergabe von Daten verklagt werden. Laut "Washington Post" läuft die NSA-Weiterleitung über das FBI, das die Schnittstelle bei den Anbietern installiert. Allerdings können Firmen zur Teilnahme gezwungen werden, das "Foreign Surveillance Intelligence Court" kann die Überwachung in Geheimbeschlüssen anordnen.
In den von "Guardian" und "Washington Post" veröffentlichten NSA-Dokumenten werden diese Internetriesen als Prism-Teilnehmer genannt, samt dem Starttermin der Kooperation:
Microsoft (11. September 2007). Das Unternehmen bestreitet die Teilnahme. Ein Sprecher sagte: "Wir geben nur Daten nach Gerichtsbeschlüssen zu spezifischen Konten heraus. Gäbe es ein größeres, freiwilliges US-Überwachungsprogramm, würden wir nicht teilnehmen." Der scheinbare Widerspruch zwischen den NSA-Dokumenten und dieser Stellungnahme ließe sich so erklären: Es gibt einen geheimen Beschluss des Foreign Surveillance Intelligence Court.
Yahoo (12. März 2008). Die Firma bestreitet eine direkte Kooperation, das Dementi lässt aber Interpretationsspielraum: "Wir geben der Regierung keinen direkten Zugriff auf unsere Server, Systeme oder Netze."
Google (14. Januar 2009). Der Konzern dementiert. "Wir haben keine Hintertür, über die die Regierung auf private Daten von Nutzern zugreift."
Facebook (3. Juni 2009). Facebooks Dementi ist ganz ähnlich formuliert wie die Yahoo-Stellungnahme: "Wir geben Regierungsorganisationen keinen direkten Zugriff auf Facebook-Server."
Apple (Oktober 2012). Apple bestreitet zumindest direkte Zugriffe: "Wir ermöglichen keiner Regierungsstelle direkten Zugriff auf unsere Server."
Wer wird überwacht?
Alle Menschen, auch US-Bürger. Eigentlich sollen bei Prism nur Ausländer überwacht werden. Da viele Online-Riesen wie Google und Facebook weltweit Kunden haben, dürfte eine Menge Material anfallen. Und die Unterscheidung zwischen US-Bürgern und den rechtlosen anderen funktioniert bei der NSA offenbar nicht sonderlich zuverlässig.
Die "Washington Post" zitiert einen Analysten, der ein Prism-Auswertungssystem nutzte. Er beschreibt, dass Analysten mit bestimmten Suchmethode das Datenmaterial eingrenzen, die Verfahren sollen angeblich mit "51 Prozent Wahrscheinlichkeit" sichern, dass ein Überwachter "Ausländer" ist. Die "Washington Post" hat allerdings Hinweise darauf, dass diese Regeln nicht sonderlich ernst genommen werden. Analysten müssen alle drei Monate über versehentlich ausgewertet Kommunikation von US-Bürgern berichten. Doch in einem Trainingshandbuch steht laut "Post" im Hinblick auf solche US-Überwachung, man habe da "nichts zu befürchten".
Wie werden die Daten ausgewertet?
Laut Gigaom ist anzunehmen, dass die NSA die Überwachungsdaten in einer Acumolo-Datenbank speichert. Dabei handelt es sich um eine für die Verarbeitung großer Datenmengen konzipierte Software, die 2008 von der NSA entwickelt und dann den Open-Source-Software-Entwicklern der Apache Foundation zur Weiterentwicklung übergeben wurde. Angeblich enthalten die NSA-Datenbanken bereits Dutzende Petabytes Daten (ein Petabyte sind eine Million Gigabyte).
Mit herkömmlichen Methoden lassen sich solche Datenmengen nicht mehr auswerten. Erst vor wenigen Wochen veröffentlichen zwei NSA-Forscher eine ausführliche Ausarbeitung. Darin erklären sie die Probleme, die sich bei solchen Aufgaben ergeben. Dazu gehört, dass selbst Großrechner nur begrenzten Arbeitsspeicher haben und dass bei der Verarbeitung der anfallenden Datenmengen die Geschwindigkeit, mit der Daten durch die Stromkreise von Prozessoren geschickt werden, ein limitierender Faktor ist.
Als Beispiel verwenden die Forscher die grafische Darstellung der Verknüpfungen im menschlichen Gehirn. Um diesen sogenannten Brain Graph, der drei Petabyte Daten umfasst, zu speichern, würden 728 4-TB-Festplatten oder 3881 Server benötigt. Das wäre sogar für die schnellsten aktuellen Superrechner zu viel. Die einzige Möglichkeit, derartige Datenmengen derzeit zu verarbeiten, besteht darin, sie in Häppchen zu zerlegen. Das neue Rechenzentrum, das die NSA derzeit in Utah baut, dürfte genau für solche Aufgaben konzipiert sein und vermutlich anstelle herkömmlicher Festplatten Tausende SSDs als Massenspeicher nutzen.
Wie schützt die Bundesregierung deutsche Nutzer?
Gar nicht, zumindest nicht offiziell. Dabei hat es immer wieder Hinweise auf Überwachung durch die USA gegeben. Zuletzt warnte Anfang des Jahres ein Bericht des EU-Parlaments eindringlich vor dem Datenzugriff der Amerikaner. Daraufhin wollte die Linkspartei von der Bundesregierung wissen, wie es um die Rechte deutscher Nutzer steht. Die Regierung antwortete knapp: Man habe keine Kenntnis von so einer Überwachung. Wenn überwacht werde, dann sei das ohnehin Sache der Amerikaner. Unternehmen wolle man auch nichts.
Was machen deutsche Geheimdienste?
Auch der Bundesnachrichtendienst (BND) fängt E-Mails ab und wertet sie aus. Bis zu 20 Prozent des Datenverkehrs, der bei deutschen Providern durch die Leitungen und über Landesgrenzen rauscht, wird vom BND gescannt, heißt es in einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linkspartei aus dem Mai des vergangenen Jahres.
Details? Streng geheim. Nur so viel: Die Provider stellen eine Schnittstelle bereit, der Geheimdienst liest den Internetverkehr mit. Rund 37 Millionen E-Mails wurden so im Jahr 2010 abgefischt und ausgewertet - das meiste davon soll allerdings Spam gewesen sein. Zehn Prozent der E-Mails, rund 3,7 Millionen, wurden demnach aber überprüft.
Wie kann man sich gegen Überwachung schützen?
E-Mails werden in den meisten Fällen im Klartext übertragen, ähnlich wie eine Postkarte: Jeder, der Zugriff auf die Server hat, die an der Übertragung beteiligt sind, kann mitlesen. Dagegen hilft nur eine sogenannte Ende-zu-Ende-Verschlüsselung.
Quelle: http://www.spiegel.de/netzwelt/netzpolitik/projekt-prism-nsa-spioniert-weltweit-internet-nutzer-aus-a-904330.html
