xkeyscore, tor
xkeyscore, tor

XKeyscore: NSA hat Tor-Knoten und den CCC im Visier

Die NSA hat beim Überwachungsprogramm Xkeyscore offenbar solche Personen im Visier, die sich mit Verschlüsselung und Anonymisierung befassen.

Der US-Geheimdienst NSA hat bei seinem Überwachungsprogramm „Xkeyscore“ offenbar – für aufmerksame Beobachter wenig überraschend – unter anderem Personen im Visier, die sich mit Verschlüsselung und Anonymisierung befassen.

xkeyscore konzentriert sich auf interessante Ziele

Dem öffentlich-rechtliche TV-Sender ARD liegen nach eigener Aussage Teile des Quellcodes von XKeyscore vor. Nach deren Analyse berichtet die ARD nun, XKeyscore verfüge über spezielle Filter. Personen, die diese Filter erfassen, beobachtet man besonders aufmerksam. Die Ergebnisse bzw. Informationen legt man in einer eigenen Datenbank ab. Unter anderem ist ein Administrator des Anonymisierungs-Netzwerks Tor so Ziel der NSA.

Die IP-Adresse eines bei Nürnberg stehenden Tor-Servers, betrieben vom Erlangener Informatik-Studenten Sebastian Hahn, ist in xkeyscore zur besonderen Beobachtung hinterlegt. Bei dem Server handelt es sich nicht um ein einfaches Relais, sondern um einen der Server, die im Tor-Netzwerk eine zentralere Rolle einnehmen, was ihn wohl für die NSA besonders interessant macht. Es handelt sich um einen sogenannten „Directory Authority“-Server, also um einen Server, auf dem eine Liste verfügbarer Tor-Server hinterlegt ist. Wer sich mit dem Netzwerk verbindet, schlägt in diesem Verzeichnis mögliche Verbindungen nach.

So gerieten Hahn und sein Server – von Hahns Admin-Vorgänger in Anlehnung an den Spitznamen einer örtlichen Sehenswürdigkeit als „Gabelmoo“ bezeichnet – ins Visier des US-amerikanischen Überwachungsprogramms. Offenbar loggt die NSA jede der beim Server ankommenden Anfragen – typischerweise mehrere Hunderttausend am Tag – mit. In ähnlicher Weise werden laut Hahn auch die anderen acht Tor-Directory-Authorities, platziert in Berlin, Österreich, den Niederlanden, Schweden und den USA, von der NSA überwacht. Hahn zeigte sich in einem Interview mit der ARD entsetzt darüber, dass er – wenn auch nur durch seine Funktion als Administrator – „in den Fokus der Geheimdienste“ geraten sei. Er äußert sich zudem empört darüber, in welchem Ausmaß die Telekommunikation der Tor-Nutzer überwacht wird.

Anfangsverdacht für Strafbarkeit

Ob die Überwachung der Tor-Server strafrechtlich relevant ist, ist noch zu prüfen. Nach Aussage des von der ARD zitierten Juristen Thomas Stadler besteht zumindest ein entsprechender Anfangsverdacht. Die NSA betont dagegen standhaft, sich an geltendes Recht zu halten. „Privatsphäre und Bürgerrechte werden in der Computerüberwachung immer bedacht,“ so der Geheimdienst in einer Stellungnahme.

Wieder einmal sind bei XKeyscore Personen, die sich um Datenschutz besonders bemühen, in besonderem Maße Ziel von Überwachung. Dieses Muster ist nicht neu; so darf die NSA beispielsweise verschlüsselte Kommunikation deutlich länger archivieren als unverschlüsselte und es ist bekannt, dass die Nutzung von Verschlüsselung oder Anonymisierung schon mehrfach das besondere Interesse der Agenten erweckt hat. Noch deutlicher wird das Misstrauen der Agenten gegen Menschen, die versuchen, ihre Daten durch technische Maßnahmen zu schützen, durch die Tatsache, dass in einem Kommentar im Quelltext Tor-Nutzer als „Extremisten“ tituliert werden. Dieses Misstrauen geht sogar soweit, dass bestimmte Google-Suchanfragen, etwa nach Tor oder nach populären Verschlüsselungslösungen, ebenfalls einen Eintrag in der Datenbank der NSA verursachen. Wer in dieser Datenbank auftaucht, dessen Suchanfragen zeichnet man künftig komplett auf. Gleiches gilt für Besucher der Tor-Website.

xkeyscore besteht nur aus Metadaten?

Chaosknoten
Chaosknoten – auch der Chaos Computer Club erweckt das Interesse der NSA

Eine weitere interessante Erkenntnis der Quellcode-Analyse ist die Tatsache, dass XKeyscore nicht, wie von der NSA gerne behauptet, nur Metadaten beziehungsweise Verbindungsdaten mitloggt. Metadaten geben an, wer wann und unter welchen Umständen miteinander kommuniziert. Kommunikationsinhalte gehören nicht zu diesen Metadaten. Die NSA erfasste sie nach ihren Angaben nicht. XKeyscore enthält jedoch laut ARD-Analyse die Funktionalität, auch den E-Mail-Body, also den eigentlichen Text, mitzuloggen. Dies geschieht mit über das Tor-Netzwerk verschickten E-Mails.

Neben Tor ist offenbar auch der Chaos Computer Club für die NSA besonders interessant. Auch seine Website ist bei XKeyscore als Ziel hinterlegt.

Überraschend sind die Erkenntnisse der ARD nicht – wer sich mit dem NSA-Skandal befasst, kennt die zugrunde liegenden Denkweisen des Geheimdienstes schon von anderer Stelle. Dennoch ist das hier deutlich werdende Ausmaß der Überwachung und des Misstrauens gegen Datenschützer erschreckend. Man darf gespannt abwarten, welche Erkenntnisse man künftig noch aus dem Quellcode gewinnen kann.

Tarnkappe.info