Das System XKeyscore : „Alles, was Du rausholen willst“
- Aktualisiert am
Eine der Folien aus der NSA-Präsentation Bild: Guardian
Server in aller Welt, Abfragen nach allen möglichen Kriterien und die gezielte Überwachung von Einzelpersonen - XKeyscore ist ein mächtiges Werkzeug, wie die nun veröffentlichten Dokumente zeigen.
XKeyscore ist ein weltweites Analyse-System zur Auswertung von Internetaktivitäten. Es bedient sich der Speicher- und Rechenkapazität von Servern in aller Welt. Eine Karte in der nun vom „Guardian“ veröffentlichten Präsentation zeigt 150 Standorte, darunter auch in China und Russland, an denen die NSA insgesamt 700 Server unterhalten soll. An anderer Stelle ist von „mehr als 500 Servern“ die Rede.
Ein „rollierender Puffer“ kann sämtliche ungefilterten Internetdaten in der Regel drei Tage lang speichern, Verbindungsdaten können 30 Tage aufbewahrt werden. Auch die Kapazität des NSA-Systems ist nicht unbegrenzt. Deshalb kann XKeyscore je nach Einsatz unterschiedlich konfiguriert werden. Ist das Datenvolumen zu hoch, kann die Analysetiefe verringert werden. Bei Bedarf können NSA-Analysten Daten im Zusammenhang mit speziellen Suchbegriffen noch länger vorhalten lassen. In einer Folie der Präsentation heißt es unter der Überschrift „Was kann gespeichert werden?“: „Alles, was Du rausholen willst.“
Dateien, Mails, Telefonnummern
Mit XKeyscore lassen sich auch einzelne Internetnutzer ausspähen. Das System sucht nach allen E-Mail-Adressen, auf die ein Nutzer während seiner Internetaktivitäten stößt. Jede Datei wird gespeichert, jede Telefonnummer ausgelesen, die in einem Telefonbuch eingetragen oder in einer E-Mail-Signatur enthalten ist. Alle diese Daten werden indiziert, so dass später leicht nach ihnen gesucht werden kann.
Ziel der Überwachung sind auch Webmail- und Chat-Aktivitäten einschließlich Benutzernamen und „Freundeslisten“ in sozialen Netzwerken sowie auf dem Rechner gespeicherte Cookies. Das sind Dateien, die angesurfte Websites unbemerkt im Browser des Surfers ablegen und aus denen sich Informationen wie etwa besuchte Webseiten und Spracheinstellungen ablesen lassen.
Da alle NSA-Server miteinander vernetzt sind, kann der Analyst mit einer Abfrage Daten von allen Servern anfordern. Er kann nach „harten Kriterien“ wie E-Mail-Adressen suchen oder nach „weichen Kriterien“ wie speziellen Dateitypen, Schlagworten oder der Sprache der angesurften Internetseiten. Eine der veröffentlichten Trainingsfolien geht der Frage nach: „Meine Zielperson spricht deutsch, hält sich aber in Pakistan auf. Wie kann ich sie finden?“
Wer verschlüsselt, ist verdächtig
Herausgehoben sind noch andere spezielle Abfragemöglichkeiten. So kann XKeyscore verfolgen, wer bei Google Maps nach bestimmten Orten gesucht hat oder Verschlüsselungssoftware einsetzt. Es ist demnach möglich, nach allen verschlüsselten Word-Dokumenten aus Iran zu suchen. Finden lassen sich auch Rechner mit Schwachstellen in ihrem Betriebssystem. Die Technik kann mit Dokumenten diverser Sprachen umgehen, darunter Arabisch und Chinesisch.
Die Folien gehen auch auf die Frage ein, wie sich eine Terrorzelle finden lässt, die noch keine Verbindung zu anderen Verdächtigen hat: „Antwort: Schaue nach ungewöhnlichen Ereignissen.“ Als verdächtig gelten demnach auch Nutzer, die Websites in einer Sprache ansurfen, die von der Sprache der Region, in der sie sich aufhalten, abweicht, oder solche Nutzer, die ihre E-Mails verschlüsseln.
Die nun veröffentlichten Unterlagen stammen aus dem Jahr 2008. Die erhöhte Geschwindigkeit bei Abfragen wurde damals als Fortschritt genannt, ebenso die Suche nach Aufenthaltsorten mittels GPS-Koordinaten. Für die Zukunft wurden weitere Eigenschaften wie bessere Abfrage- und Präsentationsmöglichkeiten in Aussicht gestellt. Heute, fünf Jahre später, hat diese Zukunft schon begonnen.