Die Datensammelwut der USA

Der neueste US-Überwachungsskandal - das Anzapfen des internationalen Finanzverkehrs - trägt ebenfalls die Handschrift der NSA. Zu den Telefon-, Internet-, und Bankendaten kommen noch die EU-Flugpassagierdaten, die diese Woche wieder in Brüssel diskutiert werden.

Ende letzter Woche hat sich das Überwachungskarussell in den USA erneut beschleunigt, gesorgt dafür haben diesmal zur Abwechslung die Aktivitäten der Central Intelligence Agency [CIA].

Seit fünf Jahren kontrolliert die CIA die Geldflüsse zwischen 7.800 Bankinstituten indem alle Datenflüsse über SWIFT [Society for Worldwide Interbank Financial Telecommunication] angezapft werden.

Das berichtete die "New York Times". Vizepräsident Richard Cheney verteidigte die Aktion als legal. Alle Medienberichte darüber würden nur die nationale Sicherheit gefährden, so Cheney.

Daten im Warenhaus

Pikanterweise handelt es sich bei SWIFT um eine europäische Firma, neben dem Hauptsitz im belgischen La Hulpe haben aber auch die Standorte in New York, London, Tokio und Hongkong den Rang eines Headquarters.

Dort sind die Schalt- und Speicherzentralen, so genannte Data-Warehouses, in denen jeweils alle Daten verfügbar sind.

Der technische Status quo im Data-Warehousing ist, dass die Datensicherung auf drei Standorten auf drei verschiedenen Kontinenten parallel erfolgt. Der Grund: mögliche Naturkatastrophen, Sabotage oder ein Kabelbruch der Glasfaser.

7.800 Banken, 205 Staaten

Über das New Yorker SWIFT-Hauptquartier kontrolliert [angeblich] die CIA alle Datentransfers zwischen 7.800 Finanzinstituten aus 205 Ländern. Wie das technisch gemacht wird und wie tief im Netz von SWIFT die Anzapfstelle sitzen muss, stellt sich in etwa so dar:

Da der Weltbanking-Verkehr über die internationalen Carrier stark verschlüsselt abgewickelt wird, muss die Anzapfstelle zwischen SWIFT und etwa der Bank Austria und der Barclays Bank in London hinter einem der SWIFT-Rechner sein, die den transkontinentalen Datenverkehr wieder entschlüsseln.

Zehn-Gigabit-Überwachung

Diese Server kopieren einen Teil dieser Daten in Swift-eigene Datenbanken, soweit die Daten relevant für die Verrechnung zwischen beiden Banken sind.

Das führt direkt in den Kernbereich, zu den zentralen "Switches" des Interbanken-Systems, die über Zehn-Gigabit-Ethernet mit Glasfaser miteinander verbunden sind.

Die zentrale Überwachung an Zehn-Gigabit-Switches von Datenzentren ist just jene Methode, die mit NSA-Unterstützung entwickelt und von diesem US-Geheimdienst nachweislich zumindest beim Telekom-Marktführer AT&T eingesetzt wird.

Wieder AT&T im Zentrum

AT&T steht auf der Liste der Netzwerk-Partnerfirmen von Swift ganz oben, daneben sind auch die British Telecom, Colt und Orange Business angeführt.

12.742.181 Buchungen pro Tag

Am bisherigen Spitzentag des Jahres, dem 28. April, wickelte SWIFT alleine 12.742.181 Buchungsvorgänge weltweit großteils über die Infrastruktur AT&T ab. Diese Datensätze dann zu verarbeiten ist für die Geheimdienste weitaus einfacher, da die Daten hoch strukturiert sind: Jedes Datenfeld ist ordentlich an seinem vordefinierten Ort, das Protokoll ist einheitlich.

• SWIFTs Performance Peak

• Swift.com, die Partner

Die wahren Datenspezialisten

Damit sind diese Daten zwar mit derselben Methode abzufangen wie in den Schaltzentralen der großen Internet-Carriers und Telekoms, die Verarbeitung dieser Datensätze zu personenbezogenen Dossiers ist allerdings viel einfacher als der viel komplexer strukturierte Datenverkehr des gesamten Internets.

Erst Anfang Juni hat der auf "massive" Datenmengen spezialisierte Geheimdienst NSA wieder eine seiner jährlichen Technologie-Hausmessen abgehalten. Wie schon in den letzten Jahren galt das besondere Interesse "automatischer Analyse von Groß-Datenmengen".

Von der NSA zur CIA

Die CIA ist bisher weniger durch technische Großprojekte aufgefallen als vielmehr durch Pannen. Nach Generationen von CIA-Chefs, die allesamt aus dem Zivilleben kamen, wurde dieser Posten Ende Mai erstmals mit einem Militär besetzt.

Der neue CIA-Chef heißt Michael Hayden und war zuletzt im Range eines Generalsdirektors der NSA. Unter Haydens Ägide wurde 2001 damit begonnnen, die zentralen Schaltstellen der größten US-Carrier wie AT&T anzuzapfen und systematisch auszuwerten.

Die von der NSA für die Überwachung des Internets eingesetzte Technologie zur Datenanalyse verarbeitet den Zehn-Gigabit-Verkehr von Hochleistungs-Rechenzentren hart an der Echtzeit. Bis zu 16 Server pro Überwachungseinheit analysieren für die NSA pro Sekunde bis zu zwei Gigabyte an Daten von internationalen Carriern.

Die daraus erstellten Datensätze werden dann mit jenen aus dem Bankenwesen abgeglichen. Es entsteht ein personenbezogenes Dossier, das durch die Flugbewegungen von Personen und Gruppen ergänzt wird.

• Echtzeit-Überwachung des Netzverkehrs

• NSA an den Schlagadern der Telekoms

Die Flugpassagierdaten

Das zwischen der EU-Kommission und der US-Regierung ausgehandelte Abkommen zur elektronischen Übermittlung der Daten von EU-Flugpassagieren an die US-Behörden ist nach einem Nichtigkeitsentscheid des EuGH im Status der Neuverhandlung.

Die EU-Kommission hat bereits angekündigt, einen neuen Auslieferungsvertrag mit den USA so zu formulieren, dass er automatisierte Vorab-Weitergabe von 34 verschiedenen personenbezogenen Daten pro Passagier und Flug an die US-Behörden vorsieht.

Die 34 geforderten Daten reichen von Angaben wie Namen, Geburtsort und -datum, Adresse, privaten und beruflichen Telefonnummern sowie E-Mail-Adressen, der Kreditkartennummer, Auskünften zur Reiseversicherung und Bonus-Meilen von Vielfliegern bis zur Nummer des Sitzplatzes im Flugzeug und Anzahl der Gepäckstücke.

Der Entwurf eines neuen Vertrags soll in dieser Woche wieder auf die Agenda der EU-Kommission kommen.

• Weitergabe von EU-Passagierdaten illegal

(Erich Moechel)