Britischer Geheimdienst hat Surfgewohnheiten aller Internetnutzer aufgezeichnet

Der britische Nachrichtendienst GCHQ hat im Rahmen eines weiteren, jetzt bekannt gewordenen geheimen Programms namens Karma Police angestrebt, die Surfgewohnheiten “aller sichtbaren Nutzer im Internet” zu erfassen. Dazu wurden täglich Milliarden digitale Aufzeichnungen über die Aktivitäten von beliebigen Internetnutzern erfasst und gesammelt. Zu den verarbeiteten Daten gehörten Besuche bei Social-Media-Sites, Nachrichtenseiten, Anfragen bei Suchmaschinen, Kommunikation in Chatforen sowie Besuche von Blogs und pornografischen Seiten. Das berichtet The Intercept unter Berfung auf Dokumente von Edward Snowden.

Eines der verwendeten Systems diente dazu, Profile mit der Surfhistorie von Web-Nutzern zu erstellen. Mit Hilfe eines anderen analysierte der Geheimdienst die Kommunikation per Instant Messenger, E-Mail, Skype-Anrufen, Textnachrichten sowie über Social Media. Auch die Standorte dafür benutzter Smartphones wurden aufgezeichnet. Mit weiteren Programmen sollten “verdächtige” Suchanfragen bei Google und die Nutzung von Google Maps überwacht werden.

Begründet wurde die umfassende, anlasslos und allgemeine Überwachung mit dem Recht des GCHQ, große Sammlungen von Metadaten über private Telefongespräche, E-Mails und mehr zu durchsuchen. Überwacht wurden Briten ebenso wie Amerikaner und Bürger anderer Länder. Eine gerichtliche Anordnung wurde dazu nicht eingeholt.

2012 speicherte das GCHQ (Government Communications Headquarters) Den Dokumenten zufolge täglich rund 50 Milliarden Metadaten über Online-Kommunikation und Surfen. Zum Ende des Jahres sollte die Kapazität auf täglich 100 Milliarden Datensätze gesteigert werden. Der Nachrichtendienst ging davon aus, damit das weltweit größte Überwachungssystem einer Regierung aufzubauen.

Von Vorteil waren dabei die Zugriffsmöglichkeiten des GCHQ auf den weltweiten Internetverkehr: Die Lage Großbritanniens erlaubt es ihm, transatlantische Glasfaserkabel anzuzapfen, wie es auch für das Programm “Tempora” genutzt wurde. Die massenhaft gesammelten Daten wurden in ein “Black Hole” genanntes Speichersystem überführt, das als Grundlage für die Analyseprogramme diente. Das Programm “Karma Police” wurde vor etwa sieben Jahren im Geheimen gestartet. Es diente dazu, Profile mit dem Surfverlauf von Internet-Nutzern zu erstellen.

Das ergänzende Spähprogramm “Mutant Broth” konnte binnen sechs Monaten zwischen Dezember 2007 und Juni 2008 auf über 18 Milliarden Cookies und ähnliche Identifikatoren zugreifen. Analysten des GCHQ sollten die Daten durchsuchen, um auffäliges Verhaltensmuster zu finden, die auf Terrorismus oder kriminelle Aktivitäten hinwiesen könnten. Das Spähprogramm diente aber auch dazu, Hacking-Angriffe vorzubereiten, bei denen die britischen Spione in Systeme europäischer Unternehmen eindrangen.

Den Snowden-Dokumenten zufolge halfen abgefangene Facebook-Cookies von Mitarbeitern des SIM-Karten-Herstellers Gemalto dem GCHQ in dessen Computer einzudringen, um dann das interne Netzwerk von zu infiltrieren und Schlüssel zu entwenden, die zur Verschlüsselung der Kommunikation von Mobiltelefonen eingesetzt werden.

In ähnlicher Weise half “Mutant Broth” offenbar, einen Angriff auf die belgische Telefongesellschaft Belgacom vorzubereiten, bei der Kunden EU-Kommission, Europarat und das Europäische Parlament Kunden sind. Die GCHQ-Spione gaben dazu IP-Adressen in das System ein, um Informationen über Mitarbeiter des Unternehmens zu ermitteln. Mit den Adressen verbundene Cookies offenbarten ihnen dann deren Konten bei Google, Yahoo und LinkedIn. Sie infizierten Computer von drei Belgacom-Mitarbeitern mit Malware und erhielten darüber dann weitreichenden Zugang zu internen Systemen des Unternehmens. So gelang es dem britischen Nachrichtendienst schließlich, Kommunikation über die Netze des Providers abzuhören.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de