Verfassungsschutz: NSA-Software XKeyscore im Austausch gegen Daten

Um die NSA-Überwachungssoftware XKeyscore zu erhalten, hat sich das Bundesamt für Verfassungsschutz (BfV) bereit erklärt, dem amerikanischen Geheimdienst so viele Daten wie möglich zu übermitteln. Das geht aus einer als geheim klassifizierten Vereinbarung hervor, die Zeit Online vorliegt.

Verfassungsschutz nutzt XKeyscore

Auf dieses Abkommen verständigten sich die Geheimdienste im April 2013. Vorausgegangen waren Verhandlungen, die anderthalb Jahre dauerten. Denn die NSA-Software XKeyscore wurde den Verfassungsschutzmitarbeitern im Oktober 2011 vorgeführt – und diese zeigten sich begeistert. In internen Dokumenten heißt es demnach, dass das Überwachungsprogramm „eine hohe Erkennung genutzter Applikationen, Internetanwendungen und Protokolle“ ermögliche. So kann diese etwa Informationen über Dienste wie etwa „Hotmail, Yahoo oder auch Facebook“ aus vorliegenden Rohdatensätzen herauslesen. Ebenso würden sich Benutzernamen und Passwörter ermitteln lassen. Grundlage dieses Tests waren Datensätze, die der Verfassungsschutz zuvor bei genehmigten Abhörmaßnahmen erbeutet hatte.

Derweil handelt es sich bei XKeyscore um das Programm, das der Spiegel bei der Enthüllung im Jahr 2013 als Tool zur „digitalen Total-Überwachung“ beschrieben hat. Demnach nutzt die NSA das Programm, um den abgefangenen Datenverkehr in Echtzeit auszuwerten. In der Praxis bedeutet das: Wenn ein NSA-Mitarbeiter bei XKeyscore etwa die E-Mail-Adresse oder die IP-Adresse eingibt, analysiert das Programm ausgehend von dieser Information den Datenverkehr, um möglichst alle Internetaktivitäten einer Zielperson zu erfassen. Dazu zählen dann E-Mails, die Browser-History, Eingaben bei Suchmaschinen und Diensten wie Google Maps sowie Social-Media-Aktivitäten. Laut den Dokumenten aus dem Jahr 2013 mussten die NSA-Analysten lediglich den Facebook-Nutzernamen und einen Zeitrahmen bei XKeyscore eingeben, um einen Einblick der jeweiligen Person zu erhalten.

Es ist also wenig verwunderlich, dass auch der Verfassungsschutz an diesem Programm interessiert ist – denn es ermöglicht wesentlich umfangreichere Analysen als die Suchsysteme des deutschen Geheimdienstes. Dementsprechend schrieb auch der damalige Verfassungsschutz-Präsident Heinz Fromm in einem Brief an den ehemaligen NSA-Chef Keith Alexander: „Aus Sicht des (Bundesamt für Verfassungsschutz) bietet diese Software einen beeindruckenden Funktionsumfang und würde die hier bestehenden Möglichkeiten zur Überwachung und Analyse von Internetverkehr hervorragend ergänzen.“

Poseidon für die Datenflut

XKeyscore läuft beim Verfassungsschutz unter dem Codenamen Poseidon, wie es in einem weiteren Bericht von Zeit Online heißt. Allerdings nutzt der deutsche Geheimdienst das Programm nicht, um den Datenverkehr in Echtzeit zu filtern. Stattdessen sollen bereits vorliegende Datensätze ausgewertet werden. Dabei werden unter anderem Metadaten analysiert, um etwa herauszufinden, mit wem eine Zielperson in Kontakt steht. Zudem lässt sich ein Verhaltensprofil erstellen. Denn XKeyscore ist in der Lage, relevante Daten von weniger wichtigen Informationen zu trennen, sodass sich ein riesiger Datenberg äußerst präzise auswerten lässt.

Zumal bei der Analyse nicht nur simple Angaben wie E-Mail- oder IP-Adressen eine Rollen spielen, sondern auch das Verhalten einer Person. Dazu zählen etwa die Surfgewohnheiten. Daher kann das Programm auch eine Person enttarnen, selbst wenn diese sich unter Pseudonymen im Netz bewegt. Darüber hinaus lassen sich Benutzernamen und Passwörter ermitteln. Das Programm ist zudem nicht nur auf Metadaten beschränkt. Auch die Inhalte von privaten Gesprächen können erfasst werden. Letztlich erstellt XKeyscore mit diesen Mitteln eine Art digitalen Fingerabdruck von einer Zielperson, der praktisch alles über die Internetaktivitäten verrät – und zudem Prognosen ermöglicht.