BND - NSA

XKEYSCORE – Stand der Technik der Internet-Überwachung

In den Wochen nach den ersten Enthüllungen durch Edward Snowden – im Sommer 2013 – haben wir eine Reihe von Artikeln zur Zusammenarbeit zwischen BND und NSA und zum Verhalten der Bundesregierung und insbesondere der Bundeskanzlerin veröffentlicht. Der folgende Artikel erschien erstmals am 31. Juli 2013 auf dem Polygon-Blog. Aus aktuellem Anlass – und weil schon wieder Vieles in Vergessenheit geraten ist, was damals öffentlich bzw. bekannt war – veröffentlichen wir diesen Artikel hier noch einmal. Und machen das Originaldokument öffentlich verfügbar, das zwischenzeitlich nicht mehr im Internet zu finden ist.

Am heutigen Mittwoch sollen hochrangige Mitarbeiter der amerikanischen Geheimdienste vor dem Rechtsausschuss des US-Senats aussagen: Schwerpunkt der Befragung sind die umfangreichen Telefonüberwachungen, über die der britische Guardian früher berichtet hatte. Heute legte der Guardian nach [1]: Mit einem ausführlichen Bericht und Belegen über die Arbeitsweise des Such- und Auswerteprogramms XKeyscore.

Der Guardian zitiert und veröffentlicht umfangreiche Belege aus dem von Edward Snowden geleakten Material, darunter eine Präsentation des Programms XKeyscore aus dem Jahr 2008. Demnach gab es damals weltweit bereits 150 Standorte mit über 700 Datenbankservern.

Xkeyscore_sites

Ins Auge stechen die vielen Standorte in Europa und zwar umso mehr, als die Präsidenten von BND und BfV vor wenigen Tagen einräumen mussten, dass XKeyscore auch von den deutschen Diensten „erprobt“ und „in Einzelfällen möglicherweise auch genutzt worden sei.“ Die Chefs der deutschen Dienste und die politischen Verantwortlichen machen gerne glauben, dass sich die technischen Leistungen ihrer Organisationen beschränke auf die Überwachung mit Hilfe von Hit words [seit 2015 auch „Selektoren“ genannt / d. Verf.], vorgegebenen Wörtern also, die in einer überwachten Kommunikation vorkommen müssen, damit eine Speicherung des entsprechenden Kommunikationsvorgangs ausgelöst wird. XKeyscore wäre insofern [Achtung, Ironie] ein wahrer Quantensprung nach vorn auf der Skala der technischen Leistungsfähigkeit.

Arbeitsweise von XKeyscore

Aufschluss über die Arbeitsweise und die Leistungsmerkmale von XKeyscore gibt insbesondere eine Folienpräsentation des Systems, welche der Guardian heute veröffentlicht: Demnach gehören zum System XKeyscore Spezialprogramme für die Erfassung und Aufbereitung der bei der Überwachung anfallenden Rohinformationen. Sie sind in der Lage aus einem Kommunikationsvorgang (Email bzw. Chat) oder einer Internet-Session Telefonnummern, Email-Adressen, die Bestandteile von Logins, eingegebene Suchbegriffe und direkt im Browser aufgerufene Seiten, Dateien mit dem vollständigen Dateinamen, sowie die vollständige Internet-Adresse automatisch zu erkennen und in entsprechenden Tabellen des XKeyscore-Systems zu speichern.

Apropos Speicherung … Die Menge der von XKeyscore erfassten Internet-Kommunikationsvorgänge ist so gigantisch, dass das System die Informationen „rollierend“ speichert, also aktuelle Informationen aufnimmt und ältere dafür Platz machen müssen. Die Kapazität scheint abhängig zu sein von der Ressource des/der Datenbankserver am jeweiligen Standort: Inhalte werden demnach i.d.R wohl 3-5 Tage gespeichert, die Verbindungsdaten dagegen rund 30 Tage. An manchen Standorten, heißt es, würden mehr als 20 Terabytes pro Tag erfasst und könnten daher nur 24 Stunden gespeichert werden. Man bedient sich daher bei der NSA eines pyramidenförmigen Modells, bei dem Informationen, die durch Auswertungen für relevant / interessant gehalten wurde „nach oben“, d.h. in verwandte Datenbanken weitergereicht wird, wo das Material entsprechend wesentlich länger gespeichert wird.

Xkeyscore_pyramide

Für 2012, gibt der Guardian an, seien für eine Zeitspanne von 30 Tagen „mindestens 41 Milliarden Kommunikationsvorgänge“ gespeichert worden. [Wenn diese Angabe stimmen sollte, kämen auf jeden der rund 7 Milliarden Menschen auf dieser Erde sechs Datensätze …]

Nicht minder umfassend sind die Such- und Auswertemöglichkeiten: Gesucht werden kann mit Verbindungsdaten, also Absender, Empfänger, CCs, Betreff etc., ebenso aber auch nach dem Inhalt von Emails, Chats und anderen Internet-Aktivitäten. Das System wird genutzt von Auswertern der NSA, die eine Suche z.B. mit der Eingabe einer Email-Adresse starten. Nach Angabe der Rechtsgrundlage für diese Suche – sie geschieht durch Auswahl eines Katalogbegriffs aus einer Liste – wird die Suche ausgeführt und präsentiert als Ergebnis eine Reihe von Kommunikationsvorgängen (in unserem Beispiel: Emails), auf die das verwendete Suchkriterium zutrifft. Aus dieser Liste kann anschließend das oder die Treffer angezeigt, d.h. also das Email gelesen werden. Hervorgehoben wird in der Präsentation ferner, dass solche Auswertungen auch in Echtzeit vorgenommen werden können, also die NSA bereits mitliest, während das Email gerade gesendet wird. Dies beträfe, heißt es in einem weiteren Dokument, „Kommunikationsvorgänge, die in den Vereinigten Staaten lediglich durchlaufen und solche, die in den Staaten enden“. Keine rosigen Aussichten also für die Nutzer von Gmail, Yahoo und anderen US-basierten Email-Diensten.

XKeyscore ist bei weitem nicht auf den Emailverkehr beschränkt: Vielmehr kann nahezu jede andere Aktivität im Internet mit diesem System und überwacht werden, wie z.B. der Inhalt von Chats bei Facebook, die beim Suchen verwendeten Suchbegriffe oder die direkt im Browser aufgerufenen Webseiten.

XKeyscore und die deutsche Politik

Als kontraproduktiv könnten sich die Empfehlungen führender deutscher Politiker erweisen, die den Nutzern von ‚Neuland‘ in den vergangenen Tagen wortreich die Verschlüsselung ans Herz legten: Denn laut Folienpräsentation von XKeyscore sind es genau solche Maßnahmen, die erst richtig die Neugier der Auswerter anheizen:
„Zeig mir alle verschlüsselten Word-Dokumente aus einem bestimmten Land“ oder
Zeig mir alle Kommunikationsvorgänge, die PGP genutzt haben“ wird als typisches Suchbeispiel auf den Folien angeführt oder auch
Meine Zielperson spricht Deutsch aber bewegt sich in Pakistan“ …

Diese neuen Enthüllungen könnten auch die Tagesordnung der nächsten Sitzung des Parlamentarischen Kontrollgremiums im August beeinflussen. Schon auf der langen Liste der schriftlichen Fragen des Gremiums an die Regierung [dort Kapitel IX], über die wir hier berichtet hatten, sind allein 21 Fragen dem Einsatz von XKeyscore in Deutschland gewidmet, darunter …

Nach Medienberichten nutzt die NSA XKeyscore zur Erfassung und Analyse von Daten in Deutschland.“
Hat das Bundeskanzleramt davon Kenntnis?
Wenn ja, liegen auch Informationen vor, ob zeitweise ein „full take“, also eine Totalüberwachung des deutschen Datenverkehrs, durch die NSA stattfindet? …
Warum hat die Bundesregierung das Parlamentarische Kontrollgremium bis heute nicht über die Existenz und den Einsatz von XKeyscore unterrichtet?
Antworten der Regierung auf diese Fragen sind überfällig – und zwar nicht nur im geheimen Kämmerlein. Zwei Jahre später wartet die deutsche Öffentlichkeit noch immer darauf.

Copyright und Nutzungsrechte

(C) 2019 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.