NSA an den Schlagadern der Telekoms

Die von der NSA für die Überwachung des Internets eingesetzte Technologie zur Datenanalyse verarbeitet den 10-Gigabit-Verkehr von Hochleistungs-Rechenzentren hart an der Echtzeit. Am Freitag wurde nach AT&T auch die US-Telekom Verizon wegen Datenweitergabe an die NSA ohne Gerichtsbeschluss geklagt.

Kaum ein Tag vergeht ohne neue Enthüllungen und Dementis seitens der US-Regierung wegen der Überwachungsaffäre. Am Freitag wurde die US-Telekom Verizon wegen der unautorisierten Weitergabe von Millionen Datensätzen ihrer Kunden an die National Security Agency [NSA] auf 50 Milliarden US-Dollar geklagt.

Der hohe Streitwert resultiert aus der Vielzahl der von der Überwachung betroffenen US-Staatsbürger, es handelt sich um eine der im US-Justizsystem gebräuchlichen Sammelklagen.

Der künftige CIA-Direktor

Danach trat der Ex-Direktor der NSA, derzeitig General der Air Force und designierter CIA-Chef, Michael Hayden erneut vor die Kameras, um zu beteuern, dass der NSA-Rasterangriff auf die größten Telefon- und Datennetze der USA ohne Gerichtsbeschluss in Einklang mit den US-Gesetzen stehe.

Seit Jänner läuft eine Klage der US-Bürgerrechtsorganisation Electronic Frontier Foundation gegen AT&T.

Dürfen nicht, müssen schon

An sich dürfen die Militärs des Auslandsnachrichtendienstes NSA US-Staatsbürger nicht überwachen, andererseits müssen sie das tun - aus technischen Gründen.

Nicht nur müssen jene US-Anschlüsse überwacht werden, von denen Telefonate in bestimmte Länder geführt werden, auch mischt sich in den Datenzentren von Verizon und AT&T nationaler und internationaler Telefonie- und Datenverkehr.

Mustersuche statt Abhören

"Überwachung" bedeutet hier nämlich nicht, dass vor allem Telefonate abgehört werden. Vielmehr werden Statistiken erstellt, die auf Knopfdruck etwa zu grafisch dargestellten Kommunikationsprofilen von Privatkunden und Firmen werden. Seitens der Netzbetreiber und Nachrichtendienste wird zwar stets betont, dass vor allem nach Verhaltensmustern gesucht werde, also gewissermaßen "anonymisiert".

Ein einfacher Eingabebefehl des Operators genügt jedoch, dass statt einer bloßen Anschlussnummer nicht nur der Name des Inhabers aufscheint, sondern alle Daten seiner häufigsten Gesprächspartner und eine Kommunikationshistorie des Anschlusses betreffend Auslandstelefonate. Eine Liste, die um fast beliebige Details anzureichern ist, die Daten sind alle im System vorhanden.

Einblick in die Carrier-Klasse

Analog zu den seit den 90ern immer mehr perfektionierten "Monitoring Centers" für Telefonnetze - die z. B. in Sekundenschnelle die letzten zehn Telefonnummern auswerfen, von denen aus mit Kirkuk im Irak telefoniert wurde - haben die großen Telekoms und Carrier auch ihre TCP/IP-Netze für den Internet-Verkehr "sicherheitstechnisch" hochgerüstet.

Der Telekom-Riese A&T, der im Dezember 2005 als erstes Unternehmen wegen der Überwachungsaffäre geklagt wurde, steht auf der Referenzkunden-Liste der Firma Narus ganz oben. Die ist spezialisiert auf Programme zur Netzwerküberwachung der so genannten Carrier-Class, also der größten Netzbetreiber.

"NarusInsight"

Die "NarusInsight" genannte Kombination aus Hard- und Software kontrolliert den Datenverkehr in Internet-Datenzentren hart an der Echtzeit: "NarusInsight" beherrscht die Paket-Analyse von 10-Gigabit-Ethernet.

• Narus Insight Intercept Suite

• Die Klage gegen AT&T

• NSA-Lauschangriff kocht hoch

Netzwerker, NSA als Kundenpaar

Derlei monströse Datenfilter sitzen direkt an den Backbones, an den Halsschlagadern der größten Telekoms der Welt. Damit werden nicht nur Viren und DDoS-Attacken schnell entdeckt, es ist auch möglich, per Mausklick einzelne Dienste wie etwa Skype, eDonkey und Chatprogramme herauszufiltern und deren Verkehr samt IP-Adressen der Benutzer gesondert darzustellen.

Ein besonderes Feature dieser "Sicherheits"-Suites ist, dass eine dem Design der Netzwerküberwachung durch Techniker genau angepasste Teilfunktion für Polizei und Nachrichtendienste integriert ist.

Während etwa AT&T die Verkehrsanalyse-Tools samt Lastausgleichsmanagement und Virenfrüherkennung im Netz etc. erwirbt, heißt der Kunde für die "Narus Insight Intercept Suite" in dem Fall NSA.

Im Sog des Überwachungsskandals

In der vergangenen Woche war auch die österreichische EU-Ratspräsidentschaft in den Dunstkreis des NSA-Überwachunsgsskandals geraten. Bei einem informellen Treffen in Wien im März hätten EU-Ratspräsidentschaft und Kommission den USA generell Zugriff auf Europas Telefoniedaten zugesagt, die im Rahmen der nun in Kraft getretenen Richtlinie zu "Data Retention" anfallen werden.

Tatsächlich zugesagt wurde, dass im Rahmen bestehender Rechtshilfeabkommen auch die Ermittlungsergebnisse, die auf diesen in Zukunft länger gespeicherten Telefonie-Verkehrsdaten basieren, übermittelt werden, hieß es aus dem österreichischen Justizministerium. Solche Anfragen müssten einzeln von einem österreichischen Richter genehmigt werden.

• Die Reaktion des Justizministeriums

• Richtlinie zur EU-Vorratsdatenspeicherung in Kraft

Narus, IBM und die Agency

Die Equipment von Narus [und IBM, was die Hardware betrifft] wurde für den nun immer heftiger umstrittenen Überwachungs-Overkill, der nach dem 11. September 2001 begann, benutzt, um TCP/IP-Datenpakete von einem schwer vorstellbaren Gesamtumfang zu analysieren und Personen zuzuordnen.

Welche Daten über das Kommunikationsverhalten an europäischen IP-Adressen und Telefonanschlüssen gespeichert werden, wie lange und vor allem zu welchem Zweck - das weiß nur eine Institution: die "Agency", die den Kontakt zur Öffentlichkeit in der Vergangenheit immer nur dann gesucht hat, wenn sie unter Druck der Öffentlichkeit geriet.

(Erich Moechel)