zum Hauptinhalt

Späh-Programm "Tempora": Wie die Briten das Internet überwachen

Großbritannien überwacht das Netz noch umfangreicher als die USA. Der Inselstaat hat eine Schlüsselposition im weltweiten Datenverkehr. Doch wie funktioniert die Datenspionage?

Mit seiner Enthüllung in der Zeitung „Guardian“ hat der Whistleblower Edward Snowden die Existenz eines britischen Spionageprogramms namens Tempora öffentlich gemacht, mit dem britische Behörden legal, aber ohne Aufsicht internationale Kommunikationsleitungen abhören. Brisant wird die Lauschaktion durch die Zusammenarbeit der Geheimdienste verschiedener Länder.

Der Trick selbst ist nicht neu: Wenn man einen bestimmten Telefonanschluss nicht abhören kann, hört man eben alle Telefonleitungen ab. So hatte der amerikanische Geheimdienst CIA 1954 einen 450 Meter langen Tunnel gegraben, um von West-Berlin aus unter der innerdeutschen Grenze hindurch die Telefonleitungen anzuzapfen, die vom Kommando der Roten Armee in die Sowjetunion liefen.

Der britische Geheimdienst Government Communications Headquarters (GCHQ) macht etwas Ähnliches, hat es aber nicht mehr nötig, dazu Tunnel zu buddeln. Denn wie zum Beispiel die Submarine Cable Map anschaulich zeigt, ist die britische Insel eine der größten Drehscheiben für den internationalen Datenverkehr. Dort verlaufen viele Datenleitungen: nach Kanada, nach New York, nach Florida und durch den Ärmelkanal auch zum Rest von Europa. Wer aus Europa mit einem Dienst in den USA kommuniziert, muss mit gewisser Wahrscheinlichkeit diese Leitungen benutzen.

Von der Südwestküste Großbritanniens aus verlaufen aber auch Verbindungen nach Ägypten und bis nach China. Oder auch nach Nigeria und Saudi-Arabien. Wer einen guten Teil der internationalen Kommunikation abhören will, ist in Großbritannien also an einem der wichtigsten Punkte der Welt.

Wie der „Guardian“ nun enthüllte, haben Briten und Amerikaner diese Gelegenheit genutzt. Demnach hat sich die britische Regierung im Jahr 2010 die Aufrüstung der Spionage-Kapazitäten 650 Millionen Pfund kosten lassen – und das in Zeiten harter Budgeteinschnitte. Die Hälfte des Geldes ging an GCHQ. Im Cheltenham Processing Centre (CPC) wurden Kapazitäten aufgebaut, um das Internet mitzulesen. Dazu bekamen die 300 Datenanalysten des GCHQ und ihre 250 abgestellten Spezialisten von der amerikanischen NSA genug Speicherkapazität, um die Kommunikationsdaten bis zu 30 Tage lang aufzubewahren. In einer Zeit, in der Nutzer Gigabyte Daten versenden, sind dazu gewaltige Rechenzentren nötig.

Die Daten selbst kamen direkt aus den Glasfaserkabeln. Die Betreiberfirmen wurden von der Regierung verpflichtet, den Spionen Zugang zu den Kabeln zu gewähren und gleichzeitig darüber kein Wort zu verlieren. Der „Guardian“ schreibt, dass der GCHQ 1 500 der 1 600 Datenleitungen anzapfen konnte, die über die Insel laufen, davon ungefähr 400 gleichzeitig. In 200 Glasfaserkabeln – jedes davon leitet zehn Gigabit Daten pro Sekunde durch – habe der Geheimdienst Sonden installiert.

Auch wenn es keine Tunnel mehr braucht, das Abhören von Internetverbindungen ist kompliziert. Während man bei klassischen Telefonverbindungen im Prinzip ein Tonband mitlaufen lassen kann, ist es eine technisch wesentlich größere Herausforderung, eine Datenleitung abzuhören, die für Internetverbindungen genutzt wird. Denn die digitale Kommunikation ist in unzählige kleine Datenpakete unterteilt, die unabhängig voneinander den Weg vom Sender zum Empfänger finden. Um eine E-Mail komplett lesen zu können, müssen die Spione sicherstellen, dass auch wirklich alle Datenpakete über die abgehörten Leitungen laufen. Und wenn ein Teil der Daten über Kanada, der andere Teil jedoch über eine Datenleitung in der Karibik gelaufen ist, müssen diese Daten nachträglich zusammengesucht werden. Voraussetzung dafür sind große Datenspeicher.

Ein weiteres Problem für die Datenschnüffler: Ein großer Teil der Information wird verschlüsselt. So hatte zum Beispiel Facebook im November 2012 für alle seine Nutzer die SSL-Verschlüsselung eingeschaltet, die zum Beispiel auch zur Absicherung von Onlinebanking eingesetzt wird. Zumindest ab diesem Punkt hatten die Lauscher an den Unterseekabeln keinen direkten Zugang mehr zur Facebook-Kommunikation. Denn die standardisierte Verschlüsselung ist trotz immer neuer Schwachstellen ein harter Knochen für Geheimdienste.

Aber selbst ohne die verschlüsselte Kommunikation hatten die Datenanalysten genug zu tun: Denn sie bekamen immer noch Milliarden Metadaten täglich: Wer hat mit wem und wann kommuniziert? Wo wurde eine Botschaft abgeschickt und wann? Wo lohnt es sich eventuell näher hinzusehen? Die Möglichkeit zum genaueren Hinsehen bot den Spionen ein anderes System: Die britischen und amerikanischen Behörden konnten dank Prism solche Daten direkt bei den Anbietern wie Facebook, Microsoft und Google abfragen. Dazu war laut Aussage der Unternehmen zumindest ein Gerichtsbeschluss notwendig.

Für Tempora hatten die Agenten eine Generallizenz. Metadaten konnten sie ohne Gerichtsbeschluss abfischen und auswerten. Allein die Menge an Metadaten reicht aus, um genaue Analysen zu erstellen. Noch dazu, da der GCHQ auch den Inhalt der Felder „An“, „Von“ und „CC“ als Metadaten betrachtet hat.

Erschienen bei Zeit-Online

Torsten Kleinz

Zur Startseite