Codename Muscular: NSA wertet EMail-Konten bei Google und Yahoo im großen Stil aus

Tam Hanna 31. October 2013 0 Kommentar(e)

Desto größer ein Unternehmen (oder eine Bank), desto interessanter sind die in ihr enthaltenen Daten für Geheimdienste. Laut neuesten Enthüllungen hat die NSA sowohl Google als auch Yahoos Systeme kompromittiert.

Die dahinterstehende Strategie ist vergleichsweise einfach. Sowohl Google als auch Yahoo bieten ihre Dienste über eine Gruppe von quer durch die USA verteilten Datencentern an, die – unter Anderem zur Steigerung von Redundanz und Datensicherheit – miteinander kommunizieren. Aufgrund der dabei involvierten enormen Datenmengen erfolgte diese Kommunikation nur wenig bis nicht verschlüsselt.

Eine der Washington Post vorliegende, niedrig aufgelöste Handskizze zeigt die Vorgehensweise der NSA:

Dieses Diagramm löst laut der Washington Post bei Google-Entwicklern "spontante Fluchanfälle" aus - über deren Inhalt ist leider nichts bekannt. (Quelle: Washington Post)

Dieses Diagramm löst laut der Washington Post bei Google-Entwicklern “spontante Fluchanfälle” aus – über deren Inhalt ist leider nichts bekannt. (Quelle: Washington Post)

Diese Vorgehensweise bringt den Angreifern eine Vielzahl von Vorteile. Erstens ersparen sie sich den sonst notwendigen Angriff auf das SSL-Protokoll. Zweitens werden die Daten wahrscheinlich erst am Frontend-Server aufbereitet, was die Übertragungsmenge reduziert. Noch ist völlig unklar, wie die Sache technisch funktioniert. Große Datacenters sind in der Regel über mehr oder weniger private Kabel verbunden, der Traffic wird per Gigabyte verrechnet. Es ist nur schwer vorstellbar, dass Google davon nicht Wind bekam: die involvierten Datenmengen sind zu groß.

Die Washington Post spekuliert deshalb darauf, dass die Regierungsstellen mit den Anbietern der Verbindungslösungen kooperiert haben. Wenn diese die Leitungen des Unternehmens anzapfen und Google dafür nichts in Rechnung stellen, ist die Nachverfolgung schwieriger – ob die über das Kabel fließenden Daten ein oder zweimal ausgelesen werden, ist nur mit großem (und normalerweise nie betriebenem) Aufwand feststellbar.

Von der Washington Post gibt es ein Diagramm, dass die diversen Angriffsmöglichkeiten anschaulich darstellt. Es sei hier in unübersetzter Form gepostet, da die darin enthaltenen Informationen hoch interessant sind:

Google-Ãœberwachung, als Blockschaltbild. (Quelle: Washington Post)

Google-Ãœberwachung, als Blockschaltbild. (Quelle: Washington Post)

Google gibt es mittlerweile sogar ein Statement zum Thema. Es besagt, dass das Unternehmen “über die Vorgehensweise der Regierung verärgert” sei, und die Verschlüsselung der Inter-Server-Kommunikation verbessern möchte. Yahoo hat sich ebenfalls zu einer Aussage durchgerungen, die den Einsatz stärkerer Verschlüsselung verspricht.

Für die Betreiber von privaten Datencentern oder Clustern gilt, dass sie ab jetzt ihrem ISP nur sehr beschränkt vertrauen können: jede aus dem Server wandernde Information ist angreifbar, soferne sie nicht verschlüsselt ist.

Ãœbrigens: der Zusammenhang zwischen Datenmenge und Interesse ist nur auf den ersten Blick paradox. Statistische Analyse basiert darauf, möglichst viele Datensätze in Relation zueinander zu bringen – eine Firma mit 500000 Usern bringt mehr Tupel als eine mit nur 5000. Der durch die höhere Datenmenge anfallende rechentechnische Mehraufwand ist völlig irrelevant. Regierungsorganisationen arbeiten ja bekanntlich mit Steuergeld – einem Rohstoff, der sich bis zur Währungsreform oder zum gewaltsamen Volksaufstand fast beliebig “vermehren” lässt.

Denkt ihr, dass eure bei GMail und Yahoo liegenden Daten nun sicherer sind? Verwendet ihr ein privates e-mail-System? Oder ist es euch schlichtweg egal, wenn die NSA mitliest? Wie ihr auch immer zum Thema steht – wir freuen uns über eure Kommentare!

Quelle: Washington Post

auf Facebook teilen auf Google+ teilen auf Twitter teilen

Kennst du schon unsere Magazine?

Alle Magazine anzeigen