Wie die NSA bei Google und Yahoo schnüffelt

31 Okt, 2013

Dass die NSA bei wohl allen grossen US-Internet-Dienstleistern Meta-Daten wie Kontakt-Infos, Verbindungsdaten etc. von deren Usern direkt und „offiziell“ (durch richterliche Anordnung) mitlesen kann, ist ja schon seit ein paar Monaten bekannt. Scheinbar genügt dies – wie neueste Enthüllungen von Edward Snowden zeigen – dem NSA jedoch nicht und es will den gesamten Datenverkehr abhören und analysieren. Doch nicht einmal in den USA darf ein Geheimdienst die eigenen Bürger pauschal überwachen. Die „Executive Order 12333“ regelt und untersagt dies, und so wurde schon 2011 die NSA vom entsprechenden Gremium (FISC) zurückgepfiffen. Doch E.O. 12333 stammt aus dem Jahre 1981: damals war alles im Inland noch Inland, und alles ausserhalb war fremd und „geheimdienstliches Freiwild“.

Heute haben aber auch und vor allem US Companies rund um die Welt Rechenzentren. Sensibler Datenverkehr im Internet wird zwar inzwischen verschlüsselt und kann nicht einfach mitgehört werden. Der „interne“ Traffic zwischen den eigenen Data-Centers jedoch meist nicht, weil der Datenaustausch über eigene, nicht öffentliche Leitungen erfolgt, und die grossen Daten-Voluminas so schneller übertragen werden können. Und bei Wartungsarbeiten oder bei täglichen Backups etc. werden riesige Datenmengen zwischen den Rechenzentren ausgetauscht.

Slide: Wie der NSA bei Google und Yahoo den gesamten Datenstrom mitliest.
[Bild: Washington Post, man beachte das Smiley! ]

Genau hier setzt nun die neu bekanntgewordene Abhörattacke mit Namen „Muscular“ an: Der englische Geheimdienst (GCHQ) greift die Daten beim Austausch zwischen den Data-Centers ab und stellt dem NSA zur Verfügung.

So kann der NSA „legal“ sämtliche Daten auch der eigenen Bürger analysieren. Bis anhin war die ganze NSA-Affäre innerhalb der USA kein allzu grosses Thema, weil ja scheinbar „nur“ ausländische Staaten, Regierungen und Bürger das Ziel der Abhöraktionen waren. Nun zeigt sich aber auch die Washington Post entrüstet über die pauschalen Bespitzelungen.

Google hat schon im September angekündet, neu auch den „internen“ Verkehr zwischen den einzelnen Server-Räumen verschlüsseln zu wollen. Von Yahoo sind noch keine konkreten Pläne bekannt, doch sie werden da sicher nachziehen. Allgemein dürfte wohl verschlüsselter Datenverkehr für jegliche Kommunikation über kurz oder lang zum Standard werden. Und zumindest kurzfristig für jeden Cloud-Anbieter auch zum Verkaufsargument.

Frog-Blog meint: So beschleunigt der NSA wohl eine Entwicklung, die er gerne so lange wie möglich aufgehalten hätte.

Varianten, wie die NSA bei Google und Yahoo die Daten abgreift.

About the author

Ivan Kellenberger

Schon seit seinem Studium zum Informatik-Ingenieur, als das Internet erst an Universitäten und staatlichen Einrichtungen zur Verfügung stand, bewegt sich Ivan Kellenberger durch „das Netz“. Als eines der Gründungsmitglieder ist Ivan seit 1996 bei Futurecom tätig und führt als Mitglied der Geschäftsleitung der Y&R Group Switzerland die IT Unit der Gruppe. Für den Frog-Blog spürt er immer wieder die neuesten Trends der digitalen Welt auf.

Related Posts