XKeyscore: NSA hat Tor und den CCC im Visier

Article by · 3. Juli 2014 ·
Tor (Logo)

Logo des Anonymisierungsdienstes Tor, dessen Betreiber und Nutzer im Visier der NSA sind

Der US-Geheimdienst NSA hat bei seinem Überwachungsprogramm „Xkeyscore“ offenbar – für aufmerksame Beobachter wenig überraschend – unter anderem Personen im Visier, die sich mit Verschlüsselung und Anonymisierung befassen.

Dem öffentlich-rechtliche TV-Sender ARD liegen nach eigener Aussage Teile des Quellcodes von XKeyscore vor. Nach deren Analyse berichtet die ARD nun, XKeyscore verfüge über spezielle Filter. Personen, die von diesen Filtern erfasst werden, werden besonders aufmerksam beobachtet und die Informationen in einer eigenen Datenbank abgelegt. Unter anderem ist ein Administrator des Anonymisierungs-Netzwerks Tor so Ziel der NSA. Die IP-Adresse eines bei Nürnberg stehenden Tor-Servers, betrieben vom Erlangener Informatik-Studenten Sebastian Hahn, ist in XKeyscore zur besonderen Beobachtung hinterlegt. Bei dem Server handelt es sich nicht um ein einfaches Relais, sondern um einen der Server, die im Tor-Netzwerk eine zentralere Rolle einnehmen, was ihn wohl für die NSA besonders interessant macht. Es handelt sich um einen sogenannten „Directory Authority“-Server, also um einen Server, auf dem eine Liste verfügbarer Tor-Server hinterlegt ist. Wer sich mit dem Netzwerk verbindet, schlägt in diesem Verzeichnis mögliche Verbindungen nach. So gerieten Hahn und sein Server – von Hahns Admin-Vorgänger in Anlehnung an den Spitznamen einer örtlichen Sehenswürdigkeit als „Gabelmoo“ bezeichnet – ins Visier des US-amerikanischen Überwachungsprogramms. Offenbar loggt die NSA jede der beim Server ankommenden Anfragen – typischerweise mehrere Hunderttausend am Tag – mit. In ähnlicher Weise werden laut Hahn auch die anderen acht Tor-Directory-Authorities, platziert in Berlin, Österreich, den Niederlanden, Schweden und den USA, von der NSA überwacht. Hahn zeigte sich in einem Interview mit der ARD entsetzt darüber, dass er – wenn auch nur durch seine Funktion als Administrator – „in den Fokus der Geheimdienste“ geraten sei. Er äußert sich zudem empört darüber, in welchem Ausmaß die Telekommunikation der Tor-Nutzer überwacht wird.

Ob die Überwachung der Tor-Server strafrechtlich relevant ist, ist noch zu prüfen. Nach Aussage des von der ARD zitierten Juristen Thomas Stadler besteht zumindest ein entsprechender Anfangsverdacht. Die NSA betont dagegen standhaft, sich an geltendes Recht zu halten. „Privatsphäre und Bürgerrechte werden in der Computerüberwachung immer bedacht,“ so der Geheimdienst in einer Stellungnahme.

Wieder einmal sind bei XKeyscore Personen, die sich um Datenschutz besonders bemühen, in besonderem Maße Ziel von Überwachung. Dieses Muster ist nicht neu; so darf die NSA beispielsweise verschlüsselte Kommunikation deutlich länger archivieren als unverschlüsselte und es ist bekannt, dass die Nutzung von Verschlüsselung oder Anonymisierung schon mehrfach das besondere Interesse der Agenten erweckt hat. Noch deutlicher wird das Misstrauen der Agenten gegen Menschen, die versuchen, ihre Daten durch technische Maßnahmen zu schützen, durch die Tatsache, dass in einem Kommentar im Quelltext Tor-Nutzer als „Extremisten“ tituliert werden. Dieses Misstrauen geht sogar soweit, dass bestimmte Google-Suchanfragen, etwa nach Tor oder nach populären Verschlüsselungslösungen, ebenfalls einen Eintrag in der Datenbank der NSA verursachen. Wer in dieser Datenbank steht, dessen Suchanfragen werden künftig komplett aufgezeichnet. Gleiches gilt für Besucher der Tor-Website.

Chaosknoten

Chaosknoten – auch der Chaos Computer Club erweckt das Interesse der NSA

Eine weitere interessante Erkenntnis der Quellcode-Analyse ist die Tatsache, dass XKeyscore nicht, wie von der NSA gerne behauptet, nur Metadaten beziehungsweise Verbindungsdaten mitloggt. Metadaten geben an, wer wann und unter welchen Umständen miteinander kommuniziert. Kommunikationsinhalte gehören nicht zu diesen Metadaten und wurden laut NSA nicht erfasst. XKeyscore enthält jedoch laut ARD-Analyse die Funktionalität, auch den E-Mail-Body, also den eigentlichen Text, mitzuloggen. Dies geschieht mit über das Tor-Netzwerk verschickten E-Mails.

Neben Tor ist offenbar auch der Chaos Computer Club für die NSA besonders interessant. Auch seine Website ist bei XKeyscore als Ziel hinterlegt.

Überraschend sind die Erkenntnisse der ARD nicht – wer sich mit dem NSA-Skandal befasst, kennt die zugrunde liegenden Denkweisen des Geheimdienstes schon von anderer Stelle. Dennoch ist das hier deutlich werdende Ausmaß der Überwachung und des Misstrauens gegen Datenschützer erschreckend. Es darf gespannt abgewartet werden, welche Erkenntnisse in nächster Zeit noch aus dem Quellcode gewonnen werden können.

Mehr zu diesem Thema:

Flattr this!

5 Comments

  • […] Zum Artikel XKeyscore: NSA hat Tor und den CCC im Visier. […]

  • comment-avatar

    Annika Kremer

    Wenn ich bedenke, für wie paranoid man uns 2008 gehalten hat, wenn wir solche Vermutungen geäußert haben… Tja, nur weil man paranoid ist, heißt das eben noch lange nicht, dass man nicht verfolgt wird.

    • comment-avatar

      mayo

      Dafür darf man sich dann jetzt damit auseinandersetzen, daß das ja zu unserem Wohl geschieht und die ganzen Leaks nur Propaganda von Verrätern sind, die ‚unseren‘ Feinden helfen.

  • comment-avatar

    Nein, der wurde längst in allen Belangen überholt. ;-(

  • comment-avatar

    Bald wird man anhand seines Listenplatz im NSA Ranking bewertet oder wie? Orwell is coming….


Leave a comment