XKeyscore

von der NSA entwickelte Spionagesoftware
Präsentation als PDF; 27 MB

XKeyscore (XKS) ist eine durch Science Applications International Corporation (SAIC, heute Leidos) entwickelte Spionagesoftware des US-amerikanischen Nachrichtendienstes NSA. Die brasilianische Zeitung O Globo und die australische Tageszeitung The Sydney Morning Herald veröffentlichten am 8. Juli 2013 erstmals Informationen und Details zur Existenz und Funktionsweise des Systems. Den Berichten liegen Dokumente des Whistleblowers Edward Snowden zugrunde.[1]

Die Behörde selbst erläutert: XKeyscore sei ein „System zur Ausnutzung von Digital Network Intelligence / Analysestruktur“.[2][3]

Die Veröffentlichungen zu XKeyscore sind Teil der globalen Überwachungs- und Spionageaffäre, in deren Rahmen die massive Überwachung der weltweiten Kommunikation durch die USA und das Vereinigte Königreich offengelegt wurden. Durch die XKeyscore-Veröffentlichungen ist erstmals eine Beteiligung Australiens und Neuseelands im Rahmen der UKUSA-Vereinbarung offenkundig geworden. Deren Mitglieder – die international ausgerichteten Nachrichtendienste von Großbritannien (GCHQ), USA (NSA), Australien (DSD), Kanada (CSEC) und Neuseeland (GCSB) – sind auch als „Five Eyes“ bekannt.[1] In Deutschland wird XKeyscore nachweislich vom Bundesnachrichtendienst eingesetzt.[4][5][6]

Inhaltsverzeichnis

FunktionBearbeiten

Laut den Unterlagen ist XKeyscore dafür konzipiert, mit Hilfe von Metadaten und anderen Daten beispielsweise Stichwortlisten von Suchmaschineneingaben spezifisch für eine einzelne Zielperson auszugeben. Auch Chats und E-Mails sind auswertbar. Ebenso soll eine temporäre, ungefilterte Sammlung aller für diese Person überhaupt anfallenden Daten in Echtzeit erstellbar sein.[7] Zielpersonen können durch den Namen, Merkmale des Browsers, Telefonnummern oder Nickname sowie durch Kontaktlisten im Instant Messaging definiert werden. Eine Identifizierung über IP-Adresse oder auch mittels der verwendeten Sprache ist ebenfalls möglich, beispielsweise Alle Suchanfragen auf Deutsch eines Landes der Achse des Bösen.[8] Auch Anfragen wie PGP-Verschlüsselungen, oder VPN-Verbindungen in und aus dem Irak werden als machbare Beispiele genannt.[9]

Internetdaten können nur kurz, Verbindungsdaten für etwa 30 Tage gespeichert werden. Daten können in andere Datenbanken verschoben und dort länger gespeichert werden.[10]

BetriebBearbeiten

 
XKeyscore-Einsatzorte

Laut der Präsentation aus dem Jahre 2008 bestand XKeyscore damals aus einem Verbund von mehr als 700 Servern, die auf 150 verschiedene Standorte verteilt waren. Das System wäre linear skalierbar – also ausbaufähig durch das einfache Hinzufügen weiterer Server.[2]

Der Sydney Morning Herald benannte vier Überwachungseinrichtungen in Australien – die US Australian Joint Defence Facility südwestlich von Alice Springs sowie die drei vom australischen Nachrichtendienst Defence Signals Directorate (DSD) betriebenen Anlagen Shoal Bay Receiving Station bei Darwin, Australian Defence Satellite Communications Station in Geraldton und HMAS Harman außerhalb von Canberra. Die fünfte im ozeanischen Raum gelegene Anlage ist Waihopai Station bei Blenheim, die vom neuseeländischen Nachrichtendienst Government Communications Security Bureau (GCSB) betrieben wird.[1]

XKeyscore bietet die Möglichkeit, zentral die Daten aus drei Datenbeständen zu durchsuchen, die von folgenden Organisationen betrieben werden:[9]

  • Special Collection Service (SCS; Besonderer Sammeldienst), eine Kooperation von NSA und CIA, die auch unter der Code-Bezeichnung F6 geführt wird.
  • Foreign Satellite Collection (FORNSAT; Überwachung ausländischer Satelliten)
  • Special Source Operations (SSO; Betriebseinheit für besondere Quellen), eine Unterorganisation der NSA, die für die Sammlung von Metadaten zuständig sein soll, die sie unter anderem vom britischen Geheimdienst GCHQ beziehen soll.

Die SCS soll laut der Zeit bereits mehrfach als eine Sondereinheit beschrieben worden sein, die für das Überwachen, Abhören und das Eindringen in fremde Computer, aber auch für das Verwanzen ausländischer Botschaften zuständig sein soll.[9]

EinsatzBearbeiten

Die vom Guardian veröffentlichte Präsentation[11] widerlegte die vorangegangene Behauptung von US-Regierungsvertretern, Snowdens Äußerung, Abfragen können ohne richterlichen Beschluss des FISC ausgeführt werden, sei eine Lüge. Der gezeigte Nutzerdialog für eine konkrete Überwachungsmaßnahme bietet eine einfache Vorlage zur Auswahl, welcher Zweck verfolgt würde. Um das Gesetz zu umgehen, das verhindern soll, dass US-Bürger zum Ziel der Überwachung werden können, reicht es den NSA-Analysten beispielsweise beim Anstoßen einer E-Mailüberwachung aus, den Menüpunkt anzuwählen „…keine Information weist darauf hin, dass sich die Zielperson in den USA befindet“.[2]

Schon 2007 wurden 850 Milliarden Anrufdaten und 150 Milliarden unspezifizierte Internetdaten gespeichert.[10]

In den USA werden Fachleute im Umgang mit XKeyscore unter anderem von Unternehmen wie L-3 Communications, Tasc oder CyTech eingesetzt, die in den Anforderungsprofilen von Vakanzen in ihren Stellenbörsen Kenntnisse im Umgang mit XKeyscore benennen.[12]

In DeutschlandBearbeiten

 
Ausschnitt aus einer NSA-Präsentation über XKeyscore und die Zusammenarbeit mit BND und BfV.[13]

Aus den von Edward Snowden offengelegten geheimen Dokumenten der NSA, die der Spiegel habe einsehen können, ginge hervor, dass eine enge Zusammenarbeit mit den deutschen Nachrichtendiensten existiere. NSA-Mitarbeiter sollen im Januar 2013 in den Dokumenten notiert haben, dass der BND daran gearbeitet hat, „die deutsche Regierung so zu beeinflussen, dass sie Datenschutzgesetze auf lange Sicht laxer auslegt, um größere Möglichkeiten für den Austausch von Geheimdienst-Informationen zu schaffen.[7] In einem Anfang 2014 ausgestrahlten Interview bestätigte Edward Snowden erneut den Zugang Deutschlands zu XKeyscore.[14] Im August 2015 veröffentlichte die Zeit den Vertrag, mit dem der BfV und der BND die Spionagesoftware der NSA im April 2013 kauften im Wortlaut.[15][16] Im Februar 2016 wurde bekannt, dass der BND das NSA-Überwachungswerkzeug XKeyscore ohne IT-Sicherheitskonzept einsetzte. Die Leiterin der XKeyscore-Projektgruppe beim BfV sagte vor dem NSA-Untersuchungsausschuss, der Inlandsgeheimdienst hätte die Tiefen des Systems nicht durchblickt.[6][17]

Von den monatlich 500 Millionen aus Deutschland stammenden Datensätzen, die im Rahmen der gesamten Überwachungsaktivitäten anfielen, stammten im Dezember 2012 180 Millionen Einträge von XKeyscore.[7] Das Bundesamt für Verfassungsschutz (BfV) sollen XKeyscore ebenfalls einsetzen. Der Präsident des BfV Hans-Georg Maaßen dementierte, dass seine Behörde Zugriffsmöglichkeit auf die Datenbanken habe. Er bestätigte, dass das BfV die Software teste. Dabei würden jedoch keine Daten zur weiteren Verarbeitung gesammelt.[18]

Übersicht: Einsatzmöglichkeiten und Fähigkeiten von XKeyscoreBearbeiten

WeblinksBearbeiten

  Commons: XKeyscore – Sammlung von Bildern, Videos und Audiodateien

Englische WeblinksBearbeiten

EinzelnachweiseBearbeiten

  1. a b c Philip Dorling: Edward Snowden reveals Australia's Links To Secret US Spy Program (Englisch) In: The Sunday Morning Herald. 8. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  2. a b c Konrad Lischka, Christian Stöcker: XKeyscore: Wie die NSA-Überwachung funktioniert. In: Der Spiegel. 31. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  3. Glenn Greenwald: XKeyscore: NSA tool collects 'nearly everything a user does on the internet' (Englisch) In: The Guardian. 31. Juli 2013. Archiviert vom Original am 20. März 2014. Abgerufen am 20. März 2014.
  4. Andre Meister: Geheimer Prüfbericht: Der BND bricht dutzendfach Gesetz und Verfassung – allein in Bad Aibling (Updates) – netzpolitik.org. In: netzpolitik.org. 1. September 2016, abgerufen am 22. November 2016.
  5. Electrospaces.net: Secret report reveals: German BND also uses XKEYSCORE for data collection. In: electrospaces.blogspot.de. 22. September 2016, abgerufen am 22. November 2016.
  6. a b Stefan Krempl: NSA-Ausschuss: BND hat XKeyscore ohne Sicherheitskonzept genutzt – heise online. In: heise.de. 26. Februar 2016, abgerufen am 22. November 2016.
  7. a b c Spiegel Online-Autor syd: BND und BfV setzen NSA-Spähprogramm XKeyscore ein. In: Spiegel Online. 20. Juli 2013. Archiviert vom Original am 21. Juli 2013. Abgerufen am 21. Juli 2013.
  8. Patrick Beuth: Snowden-Enthüllungen: NSA liest auch Facebook-Chats mit. In: Die Zeit. 31. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  9. a b c Patrick Beuth, Kai Biermann: XKeyscore: Das größte Schleppnetz der NSA. In: Die Zeit. 1. August 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  10. a b Florian Rötzer: XKeyscore oder die totale Informationshoheit. In: telepolis. Heise Online. 2013-08001. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  11. Glenn Greenwald: XKeyscore: NSA tool collects „nearly everything a user does on the internet“ (Englisch) In: The Guardian. 31. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  12. Christian Stöcker, Ole Reißmann: Stellenanzeigen: US-Spionagefirmen suchen XKeyscore-Fachleute. In: Der Spiegel. 22. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.
  13. Photo Gallery: Data 'Made in Germany' Spiegel Online, 5. August 2013
  14. Norddeutscher Rundfunk: Snowden-Interview (NDR): Das Manuskript (Seite 3). In: Norddeutscher Rundfunk. 26. Januar 2014. Archiviert vom Original am 28. Januar 2014. Abgerufen am 23. März 2014.
  15. NSA hilft Verfassungsschutz: XKeyscore – das Dokument. In: zeit.de. 26. August 2015, abgerufen am 22. November 2016.
  16. Andre Meister: XKeyscore: Zeit Online veröffentlicht Vertrag, mit dem Verfassungsschutz und BND Spionagesoftware der NSA kaufen – netzpolitik.org. In: netzpolitik.org. 26. August 2015, abgerufen am 22. November 2016.
  17. Wired Staff: Der BND nutzte NSA-Spionagesoftware ohne Sicherheitskonzept. In: wired.de. 5. September 2016, abgerufen am 22. November 2016.
  18. Zeit Oline-Autor cwe: Abhörtechnik: Verfassungsschutz testet NSA-Programm. In: Die Zeit. 21. Juli 2013. Archiviert vom Original am 2. August 2013. Abgerufen am 2. August 2013.