http://www.faz.net/-gpf-7b3vu

Daten im Internet : Mit Vierkantschlüssel und Biege-Koppler

  • -Aktualisiert am

Sammeln, speichern, spionieren Bild: dpa

In der Internetüberwachung gibt vor allem der amerikanische Geheimdienst NSA den Ton an. Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden.

          In der Internetüberwachung geben vor allen Dingen der technische amerikanische Geheimdienst National Security Agency (NSA) und die in der Lingshui-Anlage auf der Insel Hainan stationierte Netz-Nachrichtentruppe der chinesischen Volksbefreiungsarmee den Ton an. Das britische Government Communications Headquarters (GCHQ) und die netztechnische Abteilung im Nachrichtendienst des russischen Präsidenten (früher SSSI) liegen im Mittelfeld. Ziemlich abgeschlagen nehmen der Bundesnachrichtendienst (BND) und die französische Direction Générale de la Sécurité Extérieure (DGSE) hintere Plätze auf der Rangliste der Netzspione ein.

          Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden. Eine der wichtigsten ist das Anzapfen von Glasfaserkabeln. Telekommunikations- und Kabelgesellschaften stellen dafür sogar eigene „Ausleitungsschnittstellen“ - zum Beispiel an den Übergabepunkten von Seekabeln - zur Verfügung. Diese Ausleitungsschnittstellen sind im Wesentlichen standardisiert und machen wenig Arbeit. Deshalb sind sie bei den Geheimdiensten auch so beliebt. Die Methode hat allerdings den Nachteil, dass sie uneingeschränkt nur auf eigenem Hoheitsgebiet und mit mehr oder weniger großen Einschränkungen auf dem Staatsgebiet befreundeter Dienste funktioniert.

          Leichtes Spiel für Datenspione

          Glasfaserkabel lassen sich leicht anzapfen. Agenten im Feldeinsatz gehen dazu einfach zu den Glasfaserverteilerkästen, die sich in Abständen von drei bis fünf Kilometern auf der Übertragungsstrecke befinden. In diesen Verteilerkästen werden die Glasfasern in sogenannten Spleißkassetten miteinander verbunden und die Signale verstärkt. Praktischerweise sind oftmals auch die einzelnen Leitungen genau gekennzeichnet, so dass der Datenspion nicht lange nach dem richtigen Anschluss suchen muss. Vierkantschlüssel für den Verteilerkasten, ein Overall für das vermeintliche Wartungspersonal und ein sogenannter Biege-Koppler zur Umleitung der Glasfaser gehören zur Grundausstattung der Lauscher. Vom Biege-Koppler wird der Datenstrom dann auf einen PC geleitet, gespeichert und analysiert. Wenn Glasfasern leicht gebogen werden, tritt ein Teil des Lichts aus, das die Daten transportiert.

          Moderne Lauschgeräte benötigen nur weniger als zwei Prozent der optischen Leistung der Glasfaser, um das komplette Signal abzugreifen und in Bits umzuwandeln. Häufig ist aber nicht einmal die direkte Arbeit an der Glasfaser nötig, um Daten abzufangen. Denn auf vielen Glasfaserstrecken ist eine sogenannte Y-Brücke für Wartungszwecke geschaltet. An diese muss sich der Datenspion mit seinem Empfänger nur ankoppeln, um alle Daten, die über dieses Leitungsbündel gehen, abhören zu können.

          Außerdem verliert jedes Glasfaserkabel immer etwas Licht, denn die Kabel lecken. Fotodetektoren können diese „Rayleigh-Streuung“ genannte Lichtmenge auffangen und in digitale Signale verwandeln. Das von der Deutschen Telekom beim Europäischen Patentamt angemeldete Verfahren zur Aufzeichnung von „Signalen aus einer Glasfaser“ erfreut sich bei allen Geheimdiensten großer Beliebtheit.

          Internet-Knotenrechner extrem anfällig

          Aufwendiger ist das Einsammeln von Datenpäckchen auf den Internet-Knotenrechnern. Wird zum Beispiel eine Mail von Stuttgart nach Frankfurt geschickt, so wird der Text dieser Mail auf verschiedene Datenpäckchen aufgeteilt. Im Kopf des Datenpäckchens stehen die sogenannten Metadaten, also zum Beispiel die Internet-Protokolladresse des Absenders, des Empfängers, welches Datenpäckchen diesem Päckchen folgt und welches ihm vorhergeht. So kann ein Teil der Datenpäckchen von Stuttgart über Mannheim nach Frankfurt geschickt werden, ein anderer Teil vielleicht über München und Berlin. Das hängt von den jeweils verfügbaren Kapazitäten der Datenleitungen und der Internet-Knotenrechner ab. Solche Knotenrechner sind entweder einfache Router oder aber Austauschpunkte mit Vermittlungsrechnern und -servern, an denen sich mehrere Internet-Dienstleister zusammengeschlossen haben und an denen teilweise sogar der Datenverkehr zwischen verschiedenen Netzen ausgetauscht wird.

          Weitere Themen

          Global einsatzbereit

          Nordkoreas Cyberarmee : Global einsatzbereit

          Wer dem Kim-Regime keine komplexen Hackerangriffe zutraut, täuscht sich gewaltig. Der Krieg im Netz bietet Pjöngjang, was es braucht.

          Das bringt der Dienstag

          Der Tag : Das bringt der Dienstag

          Der EuGH entscheidet über den Zugang zu Daten der Finanzaufsicht und darüber, welches Land bei grenzüberschreitender Verleumdung im Internet zuständig ist

          Telekom rät zu Softwareupdates Video-Seite öffnen

          W-Lan-Sicherheit : Telekom rät zu Softwareupdates

          Sicheres Surfen im Internet per W-Lan – nach Einschätzung von Telekommunikationanbietern ist das trotz Meldungen über Sicherheitslücken beim Verschlüsselungsstandard WPA2 möglich. Die Telekom gab am Dienstag vorsichtig Entwarnung. Schwachstellen kämen nur bei ganz bestimmten Konstellationen zum Tragen.

          Topmeldungen

          Abgang: Stanislaw Tillich am Mittwoch

          Tillichs Rücktritt : Sächsischer Befreiungsschlag

          Sachsens Ministerpräsident Stanislaw Tillich tut jetzt das, was während seiner Regentschaft viele bitter vermisst haben: Er handelt konsequent. Die Luft um ihn war schon lange vor seinem Rücktritt dünn geworden.
          Macron forderte in einer Grundsatzrede  eine „profunde Veränderung“ der Einwanderungspolitik.

          Frankreich : Macron will Einwanderungspolitik verschärfen

          Er spricht von „administrativer Machtlosigkeit“ angesichts des „Einwanderungsdrucks“ – und will diese beenden: Dazu hat der französische Präsident Emmanuel Macron nun viele Maßnahmen angekündigt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.