Wie der Geheimdienst weltweit den Traffic filtert

NSA unterhält „Abkommen“ mit Netzbetreiber

Die NSA hat sich mit privaten Abkommen den Zugriff auf Überseekabel gesichert, selbst wenn diese von Investoren aufgekauft wurden, die nicht aus den USA stammen, berichtet die Washington Post. Ein aus Anwälten vom FBI sowie dem Verteidigungs- und Justizministeriums bestehendes „Team Telecom“ handelt solche Verträge aus.

Ziel der Abkommen ist es, den US-Sicherheitsbehörden und Geheimdiensten im Rahmen der NSA-Überwachung einen schnellen und vertraulichen Zugriff auf die zentralen Netzwerk-Backbones zu sichern, über die der weltweite Telekommunikation- und Internet-Traffic fließt. Konkret handelt es sich um sogenannte „Network Security Agreement“, für die charakteristisch die Übernahme von Global Crossing im Jahr 2003 steht. Dieser hat global Glasfaserkabel-Netzwerke betrieben, die 27 Nationen in vier Kontinenten verbinden. Im Jahr 2002 schlitterte das Unternehmen jedoch mit einem Schuldenberg von 12,4 Milliarden US-Dollar in die Pleite, worauf Investoren aus Hongkong und Singapur Interesse an einer Übernahme zeigten.

Die amerikanische Regulierungsbehörde FCC zögerte aber die Verhandlungen bis zum Dezember 2003 hinaus. In der Zwischenzeit konnten Juristen aus dem „Team Telecom“ das genannte Abkommen aushandeln. Prinzipiell ist das öffentlich abrufbar und sieht lediglich vor, US-Telekommunikations-Netzwerke vor ausländischer Spionage und weiteren Taten zu sichern, die den Schutz der nationalen Sicherheit gefährden. Die Überwachung der Netzwerke wird damit eigentlich nicht legitimiert, doch mit dem Abkommen vertraute Personen haben der Washington Post erklärt, dass US-Regierungsbehörden sich auf diese Weise den Zugriff auf die Netzwerke abgesichert haben.

So enthalten die Verträge eine Klausel, wonach es in den USA ein „Network Operations Center“ geben muss, das Regierungsbeamte mit einer Vorlaufzeit von 30 Minuten betreten dürfen. Überwachungsanfragen wurden zudem von US-Bürgern verwaltet, die in den entsprechenden Zentren arbeiten und lediglich der US-Regierung zur Auskunft verpflichtet sind – gegenüber dem Telekommunikations-Netzwerkbetreiber besteht aber eine Verschwiegenheitspflicht. Solche privaten Abkommen des „Team Telecom“ haben sich zum Standard entwickelt, wenn Investoren Anteile an der kritischen Infrastruktur in den USA erwerben wollen.

Bestandteil von „Blarney“?

Diese Überwachung der globalen Datenströme zählt dem Bericht der Washington Post nach zu den NSA-Programmen „Blarney“, „Fairview“, „Stormbrew“ und „Oakstar“. Bei diesen handelt es sich um eine Ergänzung zum „Prism“-Programm, mit dem NSA-Analysten Zugriff auf Daten der neun US-Internetriesen wie Google, Facebook, Microsoft und Apple erhalten.

Rechtlich erfolgt der Datenzugriff auf die Infrastruktur im Rahmen von „FAA 702 Operations“, ist also gedeckt durch die entsprechende Klausel im „Foreign Intelligence Surveillance Act“ (FISA), der die Überwachung ausländischer Internet- und Telekommunikation aufgrund terroristischer Bedrohungen und der Aktivitäten fremder Geheimdienste legitimiert. Die NSA verfolgt mit Programmen wie Blarney offenbar das Ziel, weltweit den Traffic zu filtern, um umfassend Metadaten zu sammeln. Dazu zählen dann Informationen wie die Versionen von Betriebssystemen, Browsern und Software wie Java. Solche Metadaten reichen für Geheimdienste aus, um etwa Cyber-Angriffe zu lancieren, indem etwa mit entsprechend entwickelten Trojanern (großflächig) Computer oder Smartphones infiltriert werden können.

Das geht aus dem Bloomberg-Bericht von Ende Juni hervor, in dem man die privaten Kooperationen zwischen der NSA und über 1.000 Unternehmen – den sogenannten „trusted partners“ – beschrieben hatte. Die nun von der Washington Post offen gelegten Abkommen fallen anscheinend auch in diesen Bereich. Allerdings bestehen nach wie vor zahlreiche offene Fragen, etwa in welchem Ausmaß private Unternehmen nun genau in die NSA-Überwachungsprogramme involviert sind.

Immerhin passt der Bericht zu den Aussagen von Edward Snowden, der bereits Mitte Juni im Interview mit der South China Morning Show sagte: „Wir hacken Netzwerk-Backbones – also im Prinzip große Internet-Router –, womit wir uns Zugriff auf Kommunikationsdaten von Hunderttausenden Computer verschaffen, ohne einen einzelnen davon zu hacken.