Politik
Die erste Seite der Präsentation gibt den Ton vor.
Die erste Seite der Präsentation gibt den Ton vor.(Foto: Screenshot n-tv.de)

"Jedes Gerät, überall, pausenlos": Geheimdienste kartografieren das Internet

Von Roland Peters

Die NSA-Software Treasuremap ist ein monströses Werkzeug der Überwachung. Geheimdienste haben Zugriff auf die Aufenthaltsorte aller Geräte im Netz, verknüpft mit Details zu ihren Nutzern. Was angreifbar ist, wird markiert.

Deutsche Provider wie die Telekom sind vom US-Geheimdienst NSA gehackt worden, geht aus Dokumenten des Whistleblowers Edward Snowden hervor. Die Dateien zu diesen Berichten hat nun "Spiegel Online" veröffentlicht. Dazu gehören eine interne Präsentation über die Software Treasuremap, eine Mitteilung über ein Update mit "vielen neuen Funktionen", die mit der höchstmöglichen Geheimhaltungsstufe versehen ist, sowie ein Netzwerkplan des britischen Geheimdienstes GCHQ, welche Provider wie angezapft werden.

Video

Die beiden Geheimdienste haben offenbar direkten Zugriff auf die internen Netze deutscher Unternehmen. Allein bei der Telekom wären dann potenziell 60 Millionen Kunden unter Beobachtung der National Security Agency. Die Dokumente zeigen auch die Funktionsweise und den -umfang von Treasuremap, dem "weltweiten System zur Netzwerk-Kartografierung und -erkundung", wie es in der Präsentation heißt.

So zeigt ein Schaubild etwa, wie die Software die verfügbaren Daten verwendet. Basis ist eine Weltkarte, auf der die Internet-Leitungen verzeichnet sind, etwa Überseekabel oder angeschlossene Rechenzentren. Zu sehen sind zudem Verbindungen zwischen allen erfassten Geräten, mit denen die Nutzerdaten verknüpft sind und so Personen identifiziert werden können. "Kartieren Sie das komplette Internet - jedes Gerät, überall, pausenlos", tönt die NSA.

Suche nach jedem Gerät möglich

Zugriff auf Treasuremap haben offenbar alle Geheimdienste der sogenannten Five Eyes, dem Verbund von USA, Neuseeland, Kanada, Großbritannien und Australien. Das Programm führt also viele von den Diensten abgegriffene Daten zusammen und erstellt so grafische Übersichten. Verschlüsselte VPN-Netze sind ebenfalls verzeichnet, genauso wie "IP-Adressen mit bekannten Sicherheitslücken", also potenzielle Angriffsziele. Wenn das Analyseprogramm XKeyscore das Google des US-Geheimdienstens NSA ist, dann ist Treasuremap das Google Maps - so beschreibt "Spiegel Online" das Programm der National Security Agency.

Über die Adresse eines Routers sollen auch sämtliche mit ihm verbundenen Geräte über die jeweilige MAC-Adresse eindeutig identifiziert werden können. Per Suchfunktion suchen Geheimdienstmitarbeiter nach IP-Adressen, einzelnen Routern, über die MAC-Adresse nach jedem jemals erfassten Gerät; sei es ein PC, ein Drucker, ein Smartphone oder etwas anderes. Der Präsentation zufolge existiert für Treasuremap offenbar auch eine Schnittstelle zu XKeyscore und damit wohl auch zu dessen Datenquellen, sofern sie nicht direkt integriert sind.

Das Szenario einer totalen Überwachung wird damit zum Kinderspiel: Ist ein Ansatzpunkt vorhanden, etwa die MAC-Adresse eines verwendeten Geräts, werden Nutzer zum offenen Buch. Gibt ein Geheimdienstmitarbeiter etwa MAC-Adresse eines beliebigen Mobiltelefons in die Suchmaske ein, erhält er detaillierte Information darüber, wo sich der Nutzer befindet, potenziell auch, welche E-Mails mit welchem Inhalt er geschrieben hat, mit wem er telefoniert hat und worum es darin geht.

"Böse Jungs sind überall, gute irgendwo", heißt es direkt auf der ersten Seite der Präsentation zu Treasuremap. Der Leitsatz bestätigt die Vorgehensweise der Geheimdienste, die bereits Ex-NSA-Chef Keith Alexander freimütig favorisierte: Um die Nadel im weltweiten Heuhaufen der Daten zu finden, müsse eben der komplette Haufen verfügbar sein - nicht nur ein Teil.

Bilderserie

Quelle: n-tv.de

Empfehlungen