Zur Überwachung durch bzw. für die NSA – Teil 6: XKeyscore – Stand der Technik der Internet-Überwachung

31. Juli 2013 | Von | Kategorie: POLITISCHE KONTROLLE

Am heutigen Mittwoch sollen hochrangige Mitarbeiter der amerikanischen Geheimdienste vor dem Rechtsausschuss des US-Senats aussagen: Schwerpunkt der Befragung sind die umfangreichen Telefonüberwachungen, über die der britische Guardian früher berichtet hatte. Heute legte der Guardian nach: Mit einem ausführlichen Bericht und Belegen über die Arbeitsweise des Such- und Auswerteprogramms XKeyscore.

Der Guardian zitiert und veröffentlicht umfangreiche Belege aus dem von Edward Snowden geleakten Material, darunter eine Präsentation des Programms XKeyscore aus dem Jahr 2008. Demnach gab es damals weltweit bereits 150 Standorte mit über 700 Datenbankservern.

Xkeyscore_sites

Ins Auge stechen die vielen Standorte in Europa und zwar umso mehr, als die Präsidenten von BND und BfV vor wenigen Tagen einräumen mussten, dass XKeyscore auch von den deutschen Diensten „erprobt“ und „in Einzelfällen möglicherweise auch genutzt worden sei.
Die Chefs der deutschen Dienste und die politischen Verantwortlichen machen gerne glauben, dass sich die technischen Leistungen ihrer Organisationen beschränke auf die Überwachung mit Hilfe von Hit words, vorgegebenen Wörtern also, die in einer überwachten Kommunikation vorkommen müssen, damit eine Speicherung des entsprechenden Kommunikationsvorgangs ausgelöst wird. XKeyscore wäre insofern [Achtung, Ironie] ein wahrer Quantensprung nach vorn auf der Skala der technischen Leistungsfähigkeit.

Arbeitsweise von XKeyscore

Aufschluss über die Arbeitsweise und die Leistungsmerkmale von XKeyscore gibt insbesondere eine Folienpräsentation des Systems, welche der Guardian heute veröffentlicht: Demnach gehören zum System XKeyscore Spezialprogramme für die Erfassung und Aufbereitung der bei der Überwachung anfallenden Rohinformationen. Sie sind in der Lage aus einem Kommunikationsvorgang (Email bzw. Chat) oder einer Internet-Session Telefonnummern, Email-Adressen, die Bestandteile von Logins, eingegebene Suchbegriffe und direkt im Browser aufgerufene Seiten, Dateien mit dem vollständigen Dateinamen, sowie die vollständige Internet-Adresse automatisch zu erkennen und in entsprechenden Tabellen des XKeyscore-Systems zu speichern.

Apropos Speicherung … Die Menge der von XKeyscore erfassten Internet-Kommunikationsvorgänge ist so gigantisch, dass das System die Informationen „rollierend“ speichert, also aktuelle Informationen aufnimmt und ältere dafür Platz machen müssen. Die Kapazität scheint abhängig zu sein von der Ressource des/der Datenbankserver am jeweiligen Standort: Inhalte werden demnach i.d.R wohl 3-5 Tage gespeichert, die Verbindungsdaten dagegen rund 30 Tage. An manchen Standorten, heißt es, würden mehr als 20 Terabytes pro Tag erfasst und könnten daher nur 24 Stunden gespeichert werden. Man bedient sich daher bei der NSA eines pyramidenförmigen Modells, bei dem Informationen, die durch Auswertungen für relevant / interessant gehalten wurde „nach oben“, d.h. in verwandte Datenbanken weitergereicht wird, wo das Material entsprechend wesentlich länger gespeichert wird.

Xkeyscore_pyramide

Für 2012, gibt der Guardian an, seien für eine Zeitspanne von 30 Tagen „mindestens 41 Milliarden Kommunikationsvorgänge“ gespeichert worden. [Wenn diese Angabe stimmen sollte, kämen auf jeden der rund 7 Milliarden Menschen auf dieser Erde sechs Datensätze …]

Nicht minder umfassend sind die Such- und Auswertemöglichkeiten: Gesucht werden kann mit Verbindungsdaten, also Absender, Empfänger, CCs, Betreff etc., ebenso aber auch nach dem Inhalt von Emails, Chats und anderen Internet-Aktivitäten. Das System wird genutzt von Auswertern der NSA, die eine Suche z.B. mit der Eingabe einer Email-Adresse starten. Nach Angabe der Rechtsgrundlage für diese Suche – sie geschieht durch Auswahl eines Katalogsbegriffs aus einer Liste – wird die Suche ausgeführt und präsentiert als Ergebnis eine Reihe von Kommunikationsvorgängen (in unserem Beispiel: Emails), auf die das verwendete Suchkriterium zutrifft. Aus dieser Liste kann anschließend das oder die Treffer angezeigt, d.h. also das Email gelesen werden. Hervorgehoben wird in der Präsentation ferner, dass solche Auswertungen auch in Echtzeit vorgenommen werden können, also die NSA bereits mitliest, während das Email gerade gesendet wird. Dies beträfe, heißt es in einem weiteren Dokument, „Kommunikationsvorgänge, die in den Vereinigten Staaten lediglich durchlaufen und solche, die in den Staaten enden“. Keine rosigen Aussichten also für die Nutzer von Gmail, Yahoo und anderen US-basierten Email-Diensten.

XKeyscore ist bei weitem nicht auf den Emailverkehr beschränkt: Vielmehr kann nahezu jede andere Aktivität im Internet mit diesem System und überwacht werden, wie z.B. der Inhalt von Chats bei Facebook, die beim Suchen verwendeten Suchbegriffe oder die direkt im Browser aufgerufenen Webseiten.

XKeyscore und die deutsche Politik

Als kontraproduktiv könnten sich die Empfehlungen führender deutscher Politiker erweisen, die den Nutzern von ‚Neuland‘ in den vergangenen Tagen wortreich die Verschlüsselung ans Herz legten: Denn laut Folienpräsentation von XKeyscore sind es genau solche Maßnahmen, die erst richtig die Neugier der Auswerter anheizen:
„Zeig mir alle verschlüsselten Word-Dokumente aus einem bestimmten Land“ oder
Zeig mir alle Kommunikationsvorgänge, die PGP genutzt haben“ wird als typisches Suchbeispiel auf den Folien angeführt oder auch
Meine Zielperson spricht Deutsch aber bewegt sich in Pakistan“ …

Diese neuen Enthüllungen könnten auch die Tagesordnung der nächsten Sitzung des Parlamentarischen Kontrollgremiums im August beeinflussen. Schon auf der langen Liste der schriftlichen Fragen des Gremiums an die Regierung [dort Kapitel IX], über die wir berichtet hatten, sind allein 21 Fragen dem Einsatz von XKeyscore in Deutschland gewidmet, darunter …

Nach Medienberichten nutzt die NSA XKeyscore zur Erfassung und Analyse von Daten in Deutschland.“
Hat das Bundeskanzleramt davon Kenntnis?
Wenn ja, liegen auch Informationen vor, ob zeitweise ein „full take“, also eine Totalüberwachung des deutschen Datenverkehrs, durch die NSA stattfindet? …

Warum hat die Bundesregierung das Parlamentarische Kontrollgremium bis heute nicht über die Existenz und den Einsatz von XKeyscore unterrichtet?

Antworten der Regierung auf diese Fragen sind überfällig – und zwar nicht nur im geheimen Kämmerlein.

____________________________________________________________________________________________________

Dieser Beitrag ist Teil der Serie …

„Zur Überwachung durch oder für die NSA“, erschienen in der Kategorie ‚Politische Kontrolle‘

Sämtliche bisher erschienenen Beiträge aus dieser Serie

Teil 1 vom 01.07.2013: Die Bundesregierung weiß bestens Bescheid, aber hüllt sich in Schweigen

Teil 2 vom 01.07.2013: Presse und Politik entwickeln ihre Haltung zum Thema

Teil 3 vom 04.07.2013: Verwaltungsvereinbarung regelt die Überwachungsservices durch deutsche Dienste

Teil 4 vom 10.07.2013: Es gibt Rechtsgrundlagen…

Teil 5 vom 17. Juli 2013: Vision 2015: Ein global vernetztes und integriertes Geheimdienstunternehmen

Teil 6 vom 31. Juli 2013: Nachgelegt: XKeyscore – Stand der Technik der Internet-Überwachung

Teil 7 vom 02. August 2013: Eng aufeinander abgestimmt: Das amerikanische ‚Vision 2015‘-Konzept und die Politik der Inneren Sicherheit in Europa

Teil 8 vom 09. August 2013: Kooperation zwischen BND und NSA und der Umgang damit im Wahlkampf

Teil 9 vom 19. September 2013: It’s the NATO, stupid!nsa_teil6_xkeyscore/3412″ title=“Zur Überwachung durch bzw. für die NSA – Teil 6: XKeyscore – Stand der Technik der Internet-Überwachung“>Teil 6 vom 31. Juli 2013: Nachgelegt: XKeyscore – Stand der Technik der Internet-Überwachung

Schlagworte: , , , , , , ,

Kommentare sind geschlossen