Home
http://www.faz.net/-gpf-7b3vu
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER

Daten im Internet Mit Vierkantschlüssel und Biege-Koppler

In der Internetüberwachung gibt vor allem der amerikanische Geheimdienst NSA den Ton an. Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden.

© dpa Vergrößern Sammeln, speichern, spionieren

In der Internetüberwachung geben vor allen Dingen der technische amerikanische Geheimdienst National Security Agency (NSA) und die in der Lingshui-Anlage auf der Insel Hainan stationierte Netz-Nachrichtentruppe der chinesischen Volksbefreiungsarmee den Ton an. Das britische Government Communications Headquarters (GCHQ) und die netztechnische Abteilung im Nachrichtendienst des russischen Präsidenten (früher SSSI) liegen im Mittelfeld. Ziemlich abgeschlagen nehmen der Bundesnachrichtendienst (BND) und die französische Direction Générale de la Sécurité Extérieure (DGSE) hintere Plätze auf der Rangliste der Netzspione ein.

Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden. Eine der wichtigsten ist das Anzapfen von Glasfaserkabeln. Telekommunikations- und Kabelgesellschaften stellen dafür sogar eigene „Ausleitungsschnittstellen“ - zum Beispiel an den Übergabepunkten von Seekabeln - zur Verfügung. Diese Ausleitungsschnittstellen sind im Wesentlichen standardisiert und machen wenig Arbeit. Deshalb sind sie bei den Geheimdiensten auch so beliebt. Die Methode hat allerdings den Nachteil, dass sie uneingeschränkt nur auf eigenem Hoheitsgebiet und mit mehr oder weniger großen Einschränkungen auf dem Staatsgebiet befreundeter Dienste funktioniert.

Leichtes Spiel für Datenspione

Glasfaserkabel lassen sich leicht anzapfen. Agenten im Feldeinsatz gehen dazu einfach zu den Glasfaserverteilerkästen, die sich in Abständen von drei bis fünf Kilometern auf der Übertragungsstrecke befinden. In diesen Verteilerkästen werden die Glasfasern in sogenannten Spleißkassetten miteinander verbunden und die Signale verstärkt. Praktischerweise sind oftmals auch die einzelnen Leitungen genau gekennzeichnet, so dass der Datenspion nicht lange nach dem richtigen Anschluss suchen muss. Vierkantschlüssel für den Verteilerkasten, ein Overall für das vermeintliche Wartungspersonal und ein sogenannter Biege-Koppler zur Umleitung der Glasfaser gehören zur Grundausstattung der Lauscher. Vom Biege-Koppler wird der Datenstrom dann auf einen PC geleitet, gespeichert und analysiert. Wenn Glasfasern leicht gebogen werden, tritt ein Teil des Lichts aus, das die Daten transportiert.

Moderne Lauschgeräte benötigen nur weniger als zwei Prozent der optischen Leistung der Glasfaser, um das komplette Signal abzugreifen und in Bits umzuwandeln. Häufig ist aber nicht einmal die direkte Arbeit an der Glasfaser nötig, um Daten abzufangen. Denn auf vielen Glasfaserstrecken ist eine sogenannte Y-Brücke für Wartungszwecke geschaltet. An diese muss sich der Datenspion mit seinem Empfänger nur ankoppeln, um alle Daten, die über dieses Leitungsbündel gehen, abhören zu können.

Außerdem verliert jedes Glasfaserkabel immer etwas Licht, denn die Kabel lecken. Fotodetektoren können diese „Rayleigh-Streuung“ genannte Lichtmenge auffangen und in digitale Signale verwandeln. Das von der Deutschen Telekom beim Europäischen Patentamt angemeldete Verfahren zur Aufzeichnung von „Signalen aus einer Glasfaser“ erfreut sich bei allen Geheimdiensten großer Beliebtheit.

Internet-Knotenrechner extrem anfällig

Aufwendiger ist das Einsammeln von Datenpäckchen auf den Internet-Knotenrechnern. Wird zum Beispiel eine Mail von Stuttgart nach Frankfurt geschickt, so wird der Text dieser Mail auf verschiedene Datenpäckchen aufgeteilt. Im Kopf des Datenpäckchens stehen die sogenannten Metadaten, also zum Beispiel die Internet-Protokolladresse des Absenders, des Empfängers, welches Datenpäckchen diesem Päckchen folgt und welches ihm vorhergeht. So kann ein Teil der Datenpäckchen von Stuttgart über Mannheim nach Frankfurt geschickt werden, ein anderer Teil vielleicht über München und Berlin. Das hängt von den jeweils verfügbaren Kapazitäten der Datenleitungen und der Internet-Knotenrechner ab. Solche Knotenrechner sind entweder einfache Router oder aber Austauschpunkte mit Vermittlungsrechnern und -servern, an denen sich mehrere Internet-Dienstleister zusammengeschlossen haben und an denen teilweise sogar der Datenverkehr zwischen verschiedenen Netzen ausgetauscht wird.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
20.000 E-Mails gestohlen Hacker knacken EZB

Datendiebe haben 20.000 Mail-Adressen geklaut - ausgerechnet aus den Computern der Europäischen Zentralbank. Die Notenbank bemerkte den Angriff erst, als sie erpresst wurde. Mehr

24.07.2014, 11:30 Uhr | Wirtschaft
Sicherheitslücke im iPhone Wie Apple die NSA einlädt

Leute mit iPhone in der Tasche sollten wissen: Ihre Geräte öffnen Geheimdiensten Tür und Tor. Ist das der Grund, weshalb sie neuerdings am Flughafen angeschaltet bleiben müssen? Mehr

22.07.2014, 16:36 Uhr | Feuilleton
Verräterische IP-Adressen Der Mensch hinter den Suchanfragen

Ministerien, Behörden und Firmen haben in der digitalen Welt feste Adressen. Wer diese kennt und Suchanfragen sammelt, weiß über die Absender alles und kann daraus Kapital schlagen. Können wir uns wehren? Mehr

15.07.2014, 17:13 Uhr | Feuilleton

Das System Putin

Von Reinhard Veser

Der Schuldspruch im Falle Yukos ist ein vernichtendes Urteil über den russischen Staat. Er beleuchtet ein System, in dem staatliche Institutionen nur noch Instrumente in den Händen einiger weniger Mächtiger sind. Mehr 111 61

Nachrichten in 100 Sekunden
Nachrichten in 100 Sekunden