30.10.2013

Wie die NSA eMails bei Gmail und Co.
mitlesen kann

Big Brother liest mit
Washington (LiZ). Die SSL-Ver­schlüsselung von eMails bei Gmail, Yahoo und anderen eMail-Diensten ist zwecklos, denn der US-amerikanische Geheimdienst NSA kann diese Verschlüsselung umgehen. Dies ist auch einer breiten Öffentlichkeit spätestens seit Anfang Juni bekannt. Wie es die NSA technisch bewerkstelligt, wurde jetzt publik.

Daß eMails so leicht mitgelesen und ausspioniert werden können wie Postkarten ist zwar seit 2001 bekannt (Siehe unseren Artikel v. 21.01.01). Doch in den vergangenen zehn Jahren konnte das Wissen um das Abhör-System Echelon in den Mainstream-Medien soweit unterdrückt werden, daß eine breite Öffentlichkeit trotz der offen zugänglichen Informationen weitgehend unwissend blieb. Und auch nachdem im Juni durch die von Edward Snowden aufgedeckten Geheim-Dokumente weitere Schnüffel-Programme wie Prism oder X-Keyscore bekannt wurden (siehe unseren Artikel v. 7.06.13), behaupteten Google, Yahoo und Co. steif und fest, sie würden nicht mit dem US-Geheimdienst zusammenarbeiten.

Aus weiterem Geheim-Material, das offenbar durch den Whistleblower Snowden bereit gestellt wurde, geht hervor, wie die Geheimdienste die Verschlüsselung von eMails umgehen können.

NSA-Diagramm - Zugriffs-Punkt GFE

Die entscheidende Schwachstelle, an der Geheimdienste wie die NSA zugreifen können, ist mit einem Grinsegesicht markiert. Der Zugriffs-Punkt ist offenbar der "Front-End-Server" - in der Grafik mit GFE markiert. Am Beispiel Google wird hier aufgezeigt, daß die zu versendenden eMails zunächst (rechte Seite) in der "Google-Cloud", einem Verbund von firmeneigenen Servern unverschlüsselt weitergeleitet werden und erst im GFE werden sie per SSL verschlüsselt - und die eingehenden eMails entschlüsselt. Im öffentlichen Internet (linke Seite) ist dann der gesamte Datenverkehr per SSL einigermaßen gesichert.

Das Diagramm entstand anscheinend im Januar 2013. Das hierzu gehörige Schnüffel-Programm laufe unter dem Codenamen MUSCULAR und werde gemeinsam mit dem britischen Geheimdienst GCHQ betrieben. Das GCHQ speichert alles, was es per MUSCULAR absaugen kann, für drei bis fünf Tage. Das Volumen der bei Google und Yahoo abgefangenen Datensätze umfaßt demnach allein für den Zeitraum eines Monats mehr als 180 Millionen Datensätze. Dabei handelt es sich um Absender- und Empfängerdaten bis hin zu Inhalten wie Text, Grafiken, Tonaufnahmen und Videos.

 

LINKSZEITUNG

 

Anmerkungen

Siehe auch unsere Artikel:

      "Stop watching us"
      Demo in Washington für Freiheit statt Angst (26.10.13)

      Virus ab Werk
      Smartphones mit Windows-Wurm (24.10.13)

      Französische Regierung von NSA bespitzelt
      US-Botschafter "einbestellt" (21.10.13)

      Erneut Panikmache
      Bluff zur Einführung der eGesundheitskarte (18.10.13)

      Internet-Schnüffelei
      BND zapft deutsche Provider an (7.10.13)

      Adobe gehackt
      Zugriff auf Quellcodes von ColdFusion und Acrobat (4.10.13)

      Bluff mit eGesundheitskarte
      Druck auf Unwillige scheinbar erhöht (2.10.13)

      Internet-Schnüffelei
      GCHQ bespitzelt ganz Europa (28.08.13)

      Witz der Woche
      "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)

      Größter Daten-Skandal der Nachkriegszeit
      Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)

      Washington Post deckt auf:
      NSA hat doch US-Recht gebrochen (16.08.13)

      Snowden beibt vorerst in Rußland
      "Keine Auslieferung an USA" (1.08.13)

      "Stop watching us"
      Bundesweit Demos gegen Geheimdienst-Schnüffelei
      (27.07.13)

      Big Brother hört mit
      Hintertür per SIM-Karte (21.07.13)

      Microsoft half offenbar bei Schnüffelei
      und unterstützte NSA
      beim Umgehen von Verschlüsselungen (12.07.13)

      Snowden entwischt
      Whistleblower flieht nach Ecuador (23.06.13)

      Snowden: Britischer Geheimdienst GCHQ
      spitzelt noch extremer als NSA (17.06.13)

      Prism ist nichts Neues
      Whistleblower macht latenten Skandal publik (7.06.13)

      Big Brother wächst
      Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)

      "Anti-Terror-Datei"
      Urteil der Bundesverfassungsgerichts
      ebnet Weg zu neuer Gestapo (25.04.13)

      Big Brother liest mit
      Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)

      Witz der Woche
      Privatsphäre bei facebook (4.07.12)

      Dein Handy, der Bewegungsmelder
      Mobilfunkanbieter speichern illegal (18.06.12)

      Schaar: Mit Staats-Trojaner
      wurden Grundrechte verletzt (16.02.12)

      Max-Planck-Institut:
      Vorratsdatenspeicherung völlig ineffektiv (27.01.12)

      Sicherheitslücke bei Apple entdeckt
      IT-Sicherheitsexperte ausgesperrt (9.11.11)

      Trojaner-Skandal weitet sich aus
      "Big Brother" kann noch mehr (19.10.11)

      0zapftis
      CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr
      (3.02.11)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig
      (2.03.10)

      CCC: Handys abhören leicht möglich
      Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Barack Obama und das Nadelöhr
      ... anderes zu erwarten als von Bush? (9.10.2008)