http://www.faz.net/-gqe-7iyeh

Spähprogramm „Muscular“ : So hat die NSA die Google- und Yahoo-Nutzer ausspioniert

In der Matrix: Google-Datenzentrum in Pryor im amerikanischen Bundesstaat Oklahoma. Bild: dpa

Geheimdienste haben die internen Leitungen von Google und Yahoo ausgespäht. Damit konnten sie amerikanische Gesetze umgehen und viele Daten sammeln. Sogar zu viele für ihren Geschmack.

          Abermillionen Nutzerdaten von Google und Yahoo, aus denen man sich bedienen kann - das jetzt bekanntgewordene Ausspäh-Programm „Muscular“ (“muskulös“) war offenbar eine ergiebige Datenquelle für den amerikanischen Geheimdienst NSA und den britischen GCHQ. Das Programm macht sich zunutze, dass die Unternehmen die Daten ihrer Nutzer in vielen verschiedenen Rechenzentren in unterschiedlichen Ländern speichern: der so genannten „Cloud“. Rechenzentren stehen zum Beispiel in Irland, Finnland, Chile, Taiwan, Hongkong und Singapur. Sie speichern E-Mails, Suchanfragen, Videos oder Fotos – alles, was die Nutzer den Firmen anvertrauen.

          Patrick Bernau

          Verantwortlicher Redakteur für Wirtschaft Online.

          Zwischen den Standorten müssen die Daten immer wieder ausgetauscht und abgeglichen werden. Das geschieht auf Leitungen, die meistens nicht zum öffentlichen Internet gehören und oft nicht verschlüsselt sind. Die amerikanische Zeitung „Washington Post“ hat eine Strichzeichnung veröffentlicht, auf der die NSA das Prinzip deutlich macht: Die Verschlüsselung der Internetkonzerne setzt oft erst dann ein, wenn die Daten vom Nutzer im öffentlichen Internet abgerufen werden – und eben nicht vorher, wie die NSA mit einem Smiley bemerkte.

          So zeichnete die NSA ihr Programm „Muscular“.
          So zeichnete die NSA ihr Programm „Muscular“. : Bild: NSA-Zeichnung / Quelle: Washington Post

          Zugang zu den internen Leitungen zu bekommen, ist nicht unbedingt leicht. Die meisten Konzerne schützen ihre Rechenzentren sehr penibel. Als die NSA den Zugang aber einmal hatte, konnte sie die Daten abhören, ohne eine aufwändige Verschlüsselung knacken zu müssen.

          Schon länger ist bekannt, dass die Geheimdienste mittels des Programms „Prism“ („Prisma“) Daten von großen Internetkonzernen abgegriffen haben. Das jetzt bekanntgewordene Programm gibt dem Geheimdienst aber offenbar einen deutlich umfangreicheren Zugriff - schon allein, weil viele Daten außerhalb der Vereinigten Staaten abgegriffen werden und die NSA darum lockereren Gesetzen unterliegt.

          Allerdings scheinen die Geheimdienste nicht so viele Daten auswerten zu können, wie sie abgreifen. Eine interne Publikation der NSA, die die „Washington Post“ veröffentlicht hat, beschreibt die Probleme der NSA mit der Datenmenge und die Lösungen, die der Geheimdienst sucht.

          Die beiden betroffenen Internetkonzerne sagten der „Washington Post“, sie hätten von dem Ausspähen nichts gewusst. Google allerdings hatte sich schon im September öffentlichkeitswirksam Sorgen gemacht: Damals kündigte der Konzern an, Verschlüsselungen für die Leitungen zwischen seinen Rechenzentren zu installieren. Das habe der Konzern schon im vergangenen Jahr beschlossen.

          Auch andere Konzerne wie Apple und Facebook haben damals begonnen, zusätzliche Sicherheitsvorkehrungen zu treffen. Wie wirksam diese Vorkehrungen sind, ist bis jetzt noch nicht klar.

          Quelle: FAZ.NET

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.