Analyse Wie Obamas Spione Daten sammeln

Düsseldorf · Glasfaserkabel sind der Nerv der modernen globalen Kommunikation – und zugleich bevorzugte Angriffsziele der Datenschnüffler. Schwieriger als das Anzapfen der Kabel ist die Verarbeitung der gewaltigen Datenmengen.

 Die USA nutzen das U-Boot "Jimmy Carter" angeblich zum Ausspionieren von Glasfaserkabeln.

Die USA nutzen das U-Boot "Jimmy Carter" angeblich zum Ausspionieren von Glasfaserkabeln.

Foto: dpa

Glasfaserkabel sind der Nerv der modernen globalen Kommunikation — und zugleich bevorzugte Angriffsziele der Datenschnüffler. Schwieriger als das Anzapfen der Kabel ist die Verarbeitung der gewaltigen Datenmengen.

Es gibt sie immer noch: Agenten, die sich in Büros einschleichen, um Wanzen zu installieren oder Dokumente zu fotografieren. Spione, die sich mit Informanten treffen und tote Briefkästen füttern. Alte Schule der Geheimdienste, bei der es um das gezielte Ausspähen geheimer Informationen geht.

Die rasante technische Entwicklung hat jedoch dafür gesorgt, dass diese selektive Vorgehensweise zunehmend abgelöst wird durch den großen Datenstaubsauger. Der funktioniert nach dem simplen Prinzip: zuerst alles abhören, dann erst auswerten.

Es ist der ultimative Traum der Geheimdienste — der Zugriff auf die gesamte Telekommunikation. Die jüngsten Enthüllungen in der "Prism"-Affäre legen nahe, dass wenigstens Amerikaner und Briten diesem Traum bereits ziemlich nahe gekommen sind.

Zu verdanken haben sie das dem Internet und dessen immer gewaltigeren Datenmengen. Die können nur noch in großen Glasfasernetzen rund um den Globus verteilt werden. Diese Lebensstränge unserer elektronischen Kommunikation sind gleichzeitig deren Schwachstellen, denn es ist technisch nicht sehr kompliziert, die Kabel anzuzapfen.

Ein Verstärker alle 80 Kilometer

Ein Standardkabel enthält 144 Glasfasern, und jede einzelne transportiert bis zu fünf Gigabyte Daten pro Sekunde, das entspricht in etwa dem Inhalt von fünf CD-Rom. Dabei machen sich die Abhörspezialisten zunutze, dass die von Lasern erzeugten Lichtblitze, die durch die Fasern schießen, irgendwann schwächer werden und deshalb etwa alle 80 Kilometer durch einen Verstärker gejagt werden müssen.

Weil dies für jede Faser einzeln geschehen muss, wird das Glasfaserbündel an diesen Stellen aufgedröselt — das macht den Zugriff für Daten-Piraten erheblich leichter. Selbst Seekabel, die aus höchstens acht Glasfasern bestehen, können mit entsprechend höherem Aufwand angezapft werden.

Die USA haben seit den 70er Jahren Erfahrung damit. Unterseeische Kabel waren damals noch aus Kupfer, und die Datenübertragung funktionierte analog, aber Übung macht den Meister. So berichteten amerikanische Medien um die Jahrtausendwende, dass die USNavy ihr Atom-U-Boot "Jimmy Carter" für mehrere Hundert Millionen Dollar für das Ausspionieren von Glasfaserkabeln umrüsten ließ.

Angeblich verfügt das Boot der "Seewolf"-Klasse seither über eine spezielle Vorrichtung, die die Leitung an Bord ziehen kann, wo sie dann manipuliert wird. Die Berichte wurden nie bestätigt, aber auch nie dementiert.

Technisch ist das Anzapfen kein Hexenwerk. Das Kabel wird gespleißt, das heißt, es wird eine Abzweigung gelegt, sozusagen ein Abhörgerät eingebaut, über das die Spione künftig in Echtzeit die Daten mitlesen können. Die Herausforderung liegt eher in der Bewältigung der gewaltigen Informationsmenge.

Milliarden für ein neues Rechenzentrum

Daher vermuten Experten, dass eine Art Vorfilter verwendet wird, um Uninteressantes sofort zu eliminieren. Dazu könnten simple Zugriffe von Nutzern auf populäre Websites gehören. Gespeichert würden vor allem Verbindungsdaten, die Auskunft darüber geben, wer wann mit wem kommuniziert hat, und natürlich potenziell aussagekräftige Inhalte wie E-Mails oder Telefongespräche, auch bestimmte Suchanfragen oder Einträge in sozialen Netzwerken.

Trotz aller Filter bleiben immer noch riesige Datenberge übrig, die wenigstens vorübergehend gespeichert werden müssen, um sie automatisch analysieren zu können. Dies geschieht in gewaltigen Serverfarmen, die ausschließlich zu diesem Zweck angelegt werden.

Derzeit steckt etwa die amerikanische NSA einen Milliardenbetrag in den Bau eines neuen gigantischen Rechenzentrums in der Wüste von Utah. Und auch der britische Abhörgeheimdienst GCHQ plant nach einem Bericht des "Guardian" weitere Investitionen, um sich Zugriff auf wenigstens 1500 der insgesamt 1600 über britisches Territorium verlaufenden Glasfaserverbindungen zu verschaffen.

In vielen Fällen, das legen jedenfalls die bisher bekannt gewordenen Details zu den Abhörprogrammen "Prism" und "Tempora" der Amerikaner und Briten nahe, brauchen sich die Spione freilich gar nicht die Mühe zu machen und die Kabel anzuzapfen. Sie fordern die Daten einfach bei den Internet-Konzernen direkt an.

Auch hierzulande übliche Praxis

Das hat den großen Vorteil, dass die Geheimdienste gleich in den Besitz der unverschlüsselten Nutzerdaten gelangen und sich das aufwendige Knacken von Codierungen sparen können. In den USA haben, auch wenn sie es nur höchst ungern einräumen, die meisten großen Telekommunikationsunternehmen und Internet-Provider mit der NSA kooperiert.

Wegen der dominierenden Stellung der amerikanischen Internetwirtschaft hatten die amerikanischen Spione damit bereits automatisch Zugriff auf einen großen Teil der globalen Kommunikation über das Netz. Und zwar alles ganz legal, solange dabei nicht US-Staatsbürger ausgespäht wurden.

Derartiges ist allerdings auch hierzulande üblich. So darf der Bundesnachrichtendienst bis zu einem Fünftel des weltweiten Internetverkehrs mitlesen, über ganz offizielle Schnittstellen, die die Provider auf Anfrage bereitzustellen haben. Ein vertraulich tagender Ausschuss des Bundestags überwacht die Aktivität, eine Suchwortliste sowie ein Filtersystem sollen garantieren, dass keine Bundesbürger bespitzelt werden.

Über interessante Zugänge zum Netz verfügen die deutschen Internet-Spione übrigens auch. Da wäre zum einen die Seekabelstation im ostfriesischen Norden, wo das Transatlantikkabel "TAT-14" via Großbritannien in Richtung Amerika abtaucht.

Und vor allem der größte Internet-Knotenpunkt der Welt, "De-Cix" in Frankfurt. Über "De-Cix" schleusen mehr als 350 Internetanbieter aus 40 Ländern ihre Daten rund um den Globus. Ein Schlaraffenland für die Spione des 21. Jahrhunderts.

(RP)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort