ECHELON, PRISM, Tempora, BÜPF, BDA oder ‚Weltweiter Überwachungsstaat‘

So, nachdem ich mir das ganze mal etwas länger angeschaut habe, ist es denke ich mal Zeit für einen Blogpost.Anfang diesen Monat wurde ja durch die britische Zeitung Guardian und die amerikanische Washington Post ein Artikel zum streng geheimen US-Regierungsprogramm PRISM veröffentlicht, ca. 2 Wochen später kam dann die Information zum (evtl. noch gefährlicheren) britischen Programm  „Tempora“; außerdem will ich hier auf das schweizer BÜPF und schließlich auf die Deutschen Programme eingehen.

PRISM

Die Abkürzung steht einmal für „Planning Tool for Resource Integration, Synchronization and Management“, außerdem bedeutet das englische Wort „prism“ auf Deutsch „Prisma“, was auch auf einen Teil des Programms hindeutet. An dem Programm sind neben der amerikanischen NSA (National Security Agency, ein Auslandsgeheimdienst der USA) als „Datenlieferanten“ auch die Firmen Microsoft (unter anderem mit Skype und wohl auch den Cloud-Maildiensten), Google (unter anderem mit YouTube und wohl auch mit GoogleMail), Facebook, Yahoo!, Apple, AOL und PalTalk beteiligt.

Über die genaue Funktionsweise von PRISM ist relativ wenig bekannt, das was bekannt ist, stammt aus einer internen Präsentation der NSA, welche als „TOP SECRET//SI//ORCON//NOFORN“ eingestuft ist (Streng geheim, Signal Intelligence (also Nachrichtengewinnung auf elektronischem Weg), Originator controls dissemination and/or release of the document (also nur der Ersteller darf die Verbreitung des Dokuments kontrollieren), NO FOReign National access allowed (also Herausgabe nur an US-Bürger mit entsprechender Sicherheitsstufe und NICHT z. B. an befreundete Nationen)).Bei Wikipedia ist hierüber zu lesen:

Durch eine kurze Bestätigung, dass ein Facebook-Nutzer in Terroraktivitäten oder in die Verbreitung von Nuklearwaffen verstrickt sei, soll ein NSA-Analyst vollen Zugriff auf die konzerneigenen Suchoptionen erhalten. Bei Skype-Nutzern genüge schon der Verbindungsaufbau, um die Überwachung zu aktivieren. Google-Fotodatenbanken, eingegebene Suchbegriffe, Gmail- und Google-Drive-Daten sollen ebenfalls von der NSA überwacht werden.

Ein anderer Teil von PRISM (und hier kommt das Prisma ins Spiel) ist das anzapfen von Glasfaserkabeln, um damit den Datenverkehr kontrollieren zu können. Hierfür hat die NSA in den ganzen USA einige Räume in denen sie den Datenverkehr der Internet Exchange Points (also großer Internet-Knotenpunkte) „kopieren“. Ebenso soll ein Atom-U-Boot zum „anzapfen“ von Unterseekabeln umgerüstet worden sein.

Besonders interessant für die US-Bevölkerung wird dabei sein, dass wenige Tage vorher bekannt wurde, dass die NSA rechtswidrig in den USA einen Großteil der US-internen Telefongespräche aufgezeichnet hat.

Kurz nach dieser Enthüllung bekannte sich in einem Online-Video Edward Snowden, ein ehemaliger CIA- und NSA-Mitarbeiter, welcher später bei einem der NSA nahestehenden Beratungsunternehmen arbeitete zu dem Leak der Dokumente. Er hatte hierzu das Land verlassen und ihm ist klar, dass er wohl nie mehr in die USA zurückkehren kann, er musste seine Familie zurücklassen, sein altes Leben (einen mit 150 000 Dollar pro Jahr doch recht gut bezahlten Job bei der Beratungsfirma), weil er gesehen hat, dass zu viel falsch läuft.
Zum Programm PRISM gehört noch das Programm „Boundless Informant“, welches die Daten aus verschiedenen Systemen/Programmen wie PRISM oder dem Vorgänger, dem „Terrorist Surveillance Program“ sammelt und analysiert.

 

Tempora

Tempora ist ein britisches Programm, welches noch schlimmer als PRISM klingt. Es wird durchgeführt vom britischen „Government Communication Headquarters“ (GCHQ), dies klingt nach einer Telefonzentrale der Regierung, man sollte sich aber durch den Namen nicht täuschen lassen – es handelt sich hierbei um die britische Variante der amerikanischen NSA.

Seinen Vorgänger hat Tempora wie auch schon PRISM im System ECHELON, ein Projekt zur weltweiten Überwachung der über Kommunikationssatelliten geleiteten Telefon- und Datenverkehre. Dieses Programm wurde von einer Gruppe namens „Five Eyes electronic eavesdropping alliance“ durchgeführt, bestehend aus den Ländern Großbritannien, USA, Kanada, Australien und Neuseeland. Das System wurde während dem kalten Krieg gestartet, spätestens nach dessen Ende aber auch zur Wirtschaftsspionage (auch gegen Firmen befreundeter Staaten) eingesetzt.

Seit 2009 betreibt das GHCQ ein Programm mit dem Namen „Mastering the Internet“ (MTI), hier werden in großem Stil Glasfaserleitungen angezapft, die ungefilterten Rohdaten bis zu 30 Tagen gespeichert und von rund 300 Analysten ausgewertet.

Seit Anfang 2012 ist schließlich Tempora in Betrieb. Hier werden Internetknotenpunkte in Großbritannien sowie transatlantische Datenverbindungen angezapft. Dabei werden E-Mails, Einträge in sozialen Netzwerken, Telefongespräche usw. mitgeschrieben. Nach den Informationen von Snowden ist Tempora umfassender als PRISM.

 

BÜPF

Kommen wir mal in den deutschsprachigen Bereich, genauer gesagt in die Schweiz…
Am 01.01.2002 trat das „Bundesgesetz betreffend Überwachung des Post- und Fernmeldeverkehrs“ (BÜPF) sowie die „Verordnung betreffend Überwachung des Post- und Fernmeldeverkehrs“ (VÜPF) in Kraft. Im April 2002 wurden die technischen Vorschriften zur Überwachung des Fernmeldeverkehrs erlassen, welche bis zum 01.04.2004 umgesetzt werden musste. Hiernach wird überwacht:

  • Mobiltelefonie (müssen für sechs Monate gespeichert werden)
    • Rufnummer der abgehenden und ankommenden Kommunikation
    • SIM, IMSI und IMEI-Nummer
    • Standort und Hauptstrahlrichtung der Antenne Basisstation mit der das Mobiltelefon während dem Zeitpunkt der Kommunikation verbunden ist
    • Datum, Zeit und Dauer der Verbindung
  • Internetverbindung (muss für sechs Monate gespeichert werden)
    • Art des Anschlusses der Verbindung (Telefon, DSL, Kabel, Standleitung, etc.) und soweit bekannt Login-Daten, Adressierungselemente des Ursprungs (MAC-Adresse, Telefon-Nummer), Name, Adresse und Beruf des Teilnehmers und Zeitpunkt von Beginn und Ende der Verbindung
    • Zeitpunkt von Versand oder Empfang einer E-Mail, die Headerinformationen gemäß SMTP-Protokoll (Absender, Empfänger, Betreff, Datum und Uhrzeit, Art der Anhänge, Informationen der auf dem Weg passierten Mailserver) und die IP-Adressen von sendenden und empfangenden E-Mail-Einrichtungen.

Der neue Entwurf zum BÜPF sieht vor, dass nun auf allen Geräten ein Bundestrojaner durch Polizei oder Geheimdienste installiert werden darf. Außerdem sind ALLE Verbindungsdaten (E-Mail, Mobiltelefon, IP-Adressen usw) für 12 Monate zu speichern.

 

Vorratsdatenspeicherung in Deutschland

Auch in Deutschland wurde bereits eine Vorratsdatenspeicherung eingeführt, damals über eine EU-Richtlinie. Das Bundesverfassungsgericht hat diese zum Glück als verfassungswidrig kassiert.
Gespeichert werden musste damals auch die Daten einer Internetverbindung, Mobiltelefon- und Festnetztelefonverbindung, Standorte wenn man Mobil online ist oder telefoniert, Gerätekennungen, Adressen, E-Mail-Header-Informationen etc.

 

Bestandsdatenauskunft in Deutschland

Die Bestandsdaten sind Daten, die der Provider aus verschiedenen Gründen benötigte. Hier gibt es zwei Zugriffsverfahren:

  • Automatisiertes Auskunftsverfahren (§ 112 TKG): Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat die Bestandsdaten unverzüglich in Kundendateien zu speichern, auf welche die Bundesnetzagentur jederzeit automatisiert zugreifen kann, ohne dass der Anbieter davon Kenntnis erlangt. Die Bundesnetzagentur darf Daten aus den Kundendateien nur abrufen, soweit die Kenntnis der Daten erforderlich ist.
  • Manuelles Auskunftsverfahren (§ 113 TKG): Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat auf Verlangen der zuständigen Stellen im Einzelfall unverzüglich Auskünfte über Bestandsdaten zu erteilen, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes erforderlich ist.

Mit einer Neuregelung des § 113 (durch den Bundestag verabschiedet am 22. März 2013) wurde jetzt der Zugriff auf PINs, Passwörter etc. ohne große rechtliche Hürden zulässig. Am 03.05.2013 wurde diese Regelung durch den Bundesrat gewunken – von den gleichen Politikern die später PRISM und Tempora kritisierten.

 

Hat Deutschland auch ein Programm wie PRISM?

Hierzu ist nichts bekannt, allerdings könnte man durchaus davon ausgehen, dass BND, der Militärische Abschirmdienst und/oder Verfassungsschutz in diesem Bereich aktiv sind. Lockend wäre hier wohl vor allem der DE-CIX, der deutsche Internet-Austauschknoten in Frankfurt/Main.

Dieser ist gemessen am Datendurchsatz (Peak-Traffic von 2,5 Terabit pro Sekunde) der größte Exchange-Point der Welt.
Mal schauen, was in diesem Bereich noch herauskommt…

 

Was fordere ich

Genau das gleiche wie andere… ich will, dass die Geheimdienste aufhören, den weltweiten Datenverkehr mitlesen zu wollen.

Dies gilt ebenso für Ermittlungsbehörden. Es ist eine schwachsinnige Idee, alles auf Vorrat zu speichern und so einen Generalverdacht über alle Bürger auszusprechen. Stattdessen sollte man nur bei einem konkreten Verdacht ermitteln und diese Maßnahmen sollten dann auch von einem Richter genehmigt sein.

Ebenso sollte man den Politikern mal etwas Nachhilfeuntericht geben… Angela Merkel behauptete bei ihrem Versuch, PRISM zu verteidigen doch tatsächlich, das Internet wäre „Neuland für uns alle“ – dann hat sie wohl die letzten Jahre verschlafen.
Das World Wide Web für sich allein wurde 1989 erfunden, das ARPANET, welches lange Zeit den größten Teil und wohl auch den ersten Teil des Internets darstellte wurde ab 1962 entwickelt, 1983 wurde es zu einem Subnetz des Internet, 1989 wurde es abgeschaltet. Wenn das Internet für Frau Merkel Neuland darstellt, dann ist Demokratie für sie wohl eindeutig auch Neuland – die kennt sie nämlich auch erst seit 1989. Aber ob solche Politiker für die Demokratie Neuland ist noch lange regieren dürfen, entscheidet sich ja zum Glück in wenigen Wochen auf Bundes- und nächstes Jahr auf Europaebene ;-).

 

Weiterführende Links

Tags: , , , , ,

3 Responses to “ECHELON, PRISM, Tempora, BÜPF, BDA oder ‚Weltweiter Überwachungsstaat‘”

  1. Fehler sagt:

    Hallo Florian,

    ich will mit diesem Kommentar nur darauf hinweisen das die NSA der Inlandsgeheimdienst ist. Er greift zwar daten von allen Bürgern Weltweit ab (z.B. wegen aufrufs einer Webseite auf Servern in der USA) aber er ist nicht direkt im Ausland tätig. Der Auslandsgeheimdienst, der eben auch Agenten in das Ausland schickt ist die Central Intelligence Agency (CIA).

    • Florian sagt:

      @Fehler: Danke für die Korrektur aber die Tätigkeit des Inlandsgeheimdienstes unterliegt (unter anderem) dem FBI. Die NSA ist einer der Auslandsnachrichtendienste der USA (wohl auch der mit dem größten Budget) und durfte ursprünglich gerade NICHT im Inland bzw. gegen US-Amerikaner ermitteln. Der Hinweis auf die CIA als Auslandsnachrichtendienst ist korrekt, jedoch ist die Situation der Geheimdienste in den USA eine andere als die in Deutschland: während hier der BND für alles zuständig ist, was das Ausland betrifft, so ist die CIA für die Agentenermittlung (HUMINT = Human Intelligence) zuständig, während die NSA für die Fernmelde- und Elektronische Aufklärung (SIGINT = Signals Intelligence) zuständig ist. Daneben hat sie noch den Auftrag, das nationale Verschlüsselungswesen und den Schutz nationaler Telekommunikationswege sicher zu stellen – ersteres war früher in Deutschland auch Aufgabe des BND, hierfür gab es die „Zentralstelle für das Chiffrierwesen“ (ZfCh). Aus der ZfCh ging dann die „Zentralstelle für Sicherheit in der Informationstechnik“ (ZSI) hervor und aus dieser wiederum das heute bekannte „Bundesamt für Sicherheit in der Informationstechnologie“ (BSI), welches allerdings nicht mehr dem BND sondern direkt dem Innenministerium unterstellt ist.

  2. genauso wird das Gespräch abgelaufen sein! Schlimm, dass Satire so nah an der Realität ist! Ich wünsche „Mutti“ und „Kladderadatsch“ einen wohlverdienten Urlaubsschlaf, von dem sie sich dann wohlgestärkt und mit geschwellter Brust in den Wahlkampf stürzen können. Wie lustig kann doch die Republik sein?

Leave a Reply

*