Home
http://www.faz.net/-gpf-7b3vu
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Daten im Internet Mit Vierkantschlüssel und Biege-Koppler

In der Internetüberwachung gibt vor allem der amerikanische Geheimdienst NSA den Ton an. Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden.

© dpa Sammeln, speichern, spionieren

In der Internetüberwachung geben vor allen Dingen der technische amerikanische Geheimdienst National Security Agency (NSA) und die in der Lingshui-Anlage auf der Insel Hainan stationierte Netz-Nachrichtentruppe der chinesischen Volksbefreiungsarmee den Ton an. Das britische Government Communications Headquarters (GCHQ) und die netztechnische Abteilung im Nachrichtendienst des russischen Präsidenten (früher SSSI) liegen im Mittelfeld. Ziemlich abgeschlagen nehmen der Bundesnachrichtendienst (BND) und die französische Direction Générale de la Sécurité Extérieure (DGSE) hintere Plätze auf der Rangliste der Netzspione ein.

Beim Einsammeln der Daten aus dem Internet verwenden alle weltweit tätigen Dienste ähnliche Methoden. Eine der wichtigsten ist das Anzapfen von Glasfaserkabeln. Telekommunikations- und Kabelgesellschaften stellen dafür sogar eigene „Ausleitungsschnittstellen“ - zum Beispiel an den Übergabepunkten von Seekabeln - zur Verfügung. Diese Ausleitungsschnittstellen sind im Wesentlichen standardisiert und machen wenig Arbeit. Deshalb sind sie bei den Geheimdiensten auch so beliebt. Die Methode hat allerdings den Nachteil, dass sie uneingeschränkt nur auf eigenem Hoheitsgebiet und mit mehr oder weniger großen Einschränkungen auf dem Staatsgebiet befreundeter Dienste funktioniert.

Leichtes Spiel für Datenspione

Glasfaserkabel lassen sich leicht anzapfen. Agenten im Feldeinsatz gehen dazu einfach zu den Glasfaserverteilerkästen, die sich in Abständen von drei bis fünf Kilometern auf der Übertragungsstrecke befinden. In diesen Verteilerkästen werden die Glasfasern in sogenannten Spleißkassetten miteinander verbunden und die Signale verstärkt. Praktischerweise sind oftmals auch die einzelnen Leitungen genau gekennzeichnet, so dass der Datenspion nicht lange nach dem richtigen Anschluss suchen muss. Vierkantschlüssel für den Verteilerkasten, ein Overall für das vermeintliche Wartungspersonal und ein sogenannter Biege-Koppler zur Umleitung der Glasfaser gehören zur Grundausstattung der Lauscher. Vom Biege-Koppler wird der Datenstrom dann auf einen PC geleitet, gespeichert und analysiert. Wenn Glasfasern leicht gebogen werden, tritt ein Teil des Lichts aus, das die Daten transportiert.

Moderne Lauschgeräte benötigen nur weniger als zwei Prozent der optischen Leistung der Glasfaser, um das komplette Signal abzugreifen und in Bits umzuwandeln. Häufig ist aber nicht einmal die direkte Arbeit an der Glasfaser nötig, um Daten abzufangen. Denn auf vielen Glasfaserstrecken ist eine sogenannte Y-Brücke für Wartungszwecke geschaltet. An diese muss sich der Datenspion mit seinem Empfänger nur ankoppeln, um alle Daten, die über dieses Leitungsbündel gehen, abhören zu können.

Außerdem verliert jedes Glasfaserkabel immer etwas Licht, denn die Kabel lecken. Fotodetektoren können diese „Rayleigh-Streuung“ genannte Lichtmenge auffangen und in digitale Signale verwandeln. Das von der Deutschen Telekom beim Europäischen Patentamt angemeldete Verfahren zur Aufzeichnung von „Signalen aus einer Glasfaser“ erfreut sich bei allen Geheimdiensten großer Beliebtheit.

Internet-Knotenrechner extrem anfällig

Aufwendiger ist das Einsammeln von Datenpäckchen auf den Internet-Knotenrechnern. Wird zum Beispiel eine Mail von Stuttgart nach Frankfurt geschickt, so wird der Text dieser Mail auf verschiedene Datenpäckchen aufgeteilt. Im Kopf des Datenpäckchens stehen die sogenannten Metadaten, also zum Beispiel die Internet-Protokolladresse des Absenders, des Empfängers, welches Datenpäckchen diesem Päckchen folgt und welches ihm vorhergeht. So kann ein Teil der Datenpäckchen von Stuttgart über Mannheim nach Frankfurt geschickt werden, ein anderer Teil vielleicht über München und Berlin. Das hängt von den jeweils verfügbaren Kapazitäten der Datenleitungen und der Internet-Knotenrechner ab. Solche Knotenrechner sind entweder einfache Router oder aber Austauschpunkte mit Vermittlungsrechnern und -servern, an denen sich mehrere Internet-Dienstleister zusammengeschlossen haben und an denen teilweise sogar der Datenverkehr zwischen verschiedenen Netzen ausgetauscht wird.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
 
()
Permalink

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Verschlüsselung Abwehr neuzeitlicher Überwachungsplagen

Der Snowden-Effekt zeigt Wirkung: Es entstehen immer bessere Programme zum Datenschutz der Netznutzer. Jetzt sorgt ein neues Konzept für anonymisierte Netznutzung für Aufregung – mit Tempo. Mehr Von Constanze Kurz

29.07.2015, 06:47 Uhr | Feuilleton
Porträts aus Daten Der Computer als Pinsel

Der spanische Künstler Sergio Albiac nutzt Daten aus dem Internet - beispielsweise Tweets, Facebook, SMS oder Informationen der Ortungsdienste - die er in selbstgeschriebene Computerprogramme einspeist. Die generieren aus den Daten Porträts realer Personen. Der Künstler übersetzt Datenmengen in Kunstwerke, die zum Teil wie selbstgemalt wirken. Mehr

18.02.2015, 16:45 Uhr | Feuilleton
Anschlag von Suruc Die Geister, die Erdogan rief

Der Anschlag von Suruc wirft Fragen über die Syrienpolitik der Türkei auf, die lange Zeit Islamisten jenseits der Grenze unterstützte. Hinweise auf die Täter deuten auf Dschihadisten aus dem Nachbarland. Mehr Von Michael Martens, Istanbul

20.07.2015, 19:37 Uhr | Politik
Neuer Sicherheitschef Österreicher kämpft gegen Datendiebe bei Google

Der neue Google-Sicherheitschef Gerhard Eschelbeck will die Privatsphäre der Nutzer mit mehr Verschlüsselung schützen. Der Österreicher kämpft gegen staatliche Trojaner und private Datendiebe – und er sieht den oft kritisierten Online-Riesen beim Thema Datenschutz gut gerüstet. Mehr

21.04.2015, 16:59 Uhr | Technik-Motor
Gespräch zur Klarnamenpflicht Gute Gründe, auf Facebook anonym zu posten

Facebook ändert eigenmächtig die Pseudonyme seiner Nutzer. Johannes Caspar, Hamburgs Datenschutzbeauftragter will die Klarnamenpflicht per Verwaltungsanordnung kippen. Könnte das klappen? Mehr Von Ursula Scheer

30.07.2015, 15:46 Uhr | Feuilleton

Veröffentlicht: 17.07.2013, 15:40 Uhr

Merkel 2021

Von Günter Bannas

Bundeskanzler dürfen nicht aufhören wollen. Täten sie das, hätte das Stündlein schon geschlagen. Mehr 8 10