Snowden-Enthüllungen: Alles Wichtige zum NSA-Skandal

Aktuelles – Stand 29.1.2016

• Es gibt doch noch Neues aus dem Snowden-Archiv:The Intercept berichtet, wie sich NSA und GCHQ in Israels Drohnen und Kampfflugzeuge gehackt haben, um unter anderem Militäroperationen in Gaza zu beobachten. Codename des geheimen Programms: Anarchist.
  
• Auf einer Konferenz in San Francisco hat der NSA/TAO-Leiter Rob Joyce erklärt, wie sich Netzwerkadministratoren am ehesten gegen seine Elitehacker und andere Geheimdienste wehren können.
• Auf der selben Konferenz hat der Sicherheitsforscher Nicolas Weaver erklärt, warum die NSA und andere Geheimdienste es lieben, wenn jemand seine E-Mails mit PGP verschlüsselt: Die Metadaten, die PGP-Mails standardmäßig teils offensichtlich, teils versteckt offenbaren, sind äußerst verräterisch.
  
• Alle Berichte zum NSA-Untersuchungsausschuss finden Sie auf unserer Themenseite.
  

Die Geschichte des Skandals

Im Juni 2013 begannen der britische Guardian und die amerikanische Washington Post, geheime Dokumente zu veröffentlichen, die sie vom früheren NSA-Mitarbeiter Edward Snowden bekommen hatten. Wie die Kontaktaufnahme von Snowden und den beteiligten Journalisten ablief, steht hier. Snowden selbst wurde in den USA der Spionage angeklagt und floh nach Russland ins Exil. Die beiden Zeitungen wurden im April 2014 für ihre Enthüllungen mit dem Pulitzer-Preis ausgezeichnet.

Die von Snowden entwendeten Dokumente enthüllen ein weltweites Netz von Spionagesystemen. Sie zeigen, dass die amerikanische National Security Agency (NSA), die britischen Government Communications Headquarters (GHCQ) und ihre Partnerdienste jede Form elektronischer Kommunikation überwachen wollen. Die wichtigsten Fakten im Überblick:

Wer überwacht, spioniert und hackt: Im Zentrum des Skandals stehen die NSA und der britische Geheimdienst GCHQ. Zu den engsten Partnern der USA und Großbritannien gehören Kanada, Australien und Neuseeland, zusammen bilden sie die Five Eyes.

Weitere Länder arbeiten mit diesen fünf zusammen, darunter Deutschland, Schweden, Frankreich, Belgien oder auch Japan und Südkorea. Sie alle profitieren von den Erkenntnissen insbesondere der Five Eyes und liefern ihnen eigene Informationen. 

Wer überwacht, ausspioniert und gehackt wird:  

• 122 Regierungschefs aus aller Welt, deren Telefongespräche die NSA abhört
• darunter auch Bundeskanzlerin Merkel und möglicherweise das ganze Berliner Regierungsviertel
• und vielleicht sogar ganz Deutschland –  zumindest hat das zuständige US-Sondergericht die NSA am 7. März 2013 dazu autorisiert, wie der Spiegel berichtete
• Dass auch Deutsche von der massenhaften Datensammlung der NSA betroffen sind, legen zudem Dokumente nahe, die von der dänischen Zeitung Dagbladet Information und The Intercept  veröffentlicht wurden und die die mehr als 50 Snowden-Dokumenten mit Deutschland-Bezug ergänzen, die der Spiegel ins Netz gestellt hat.  Aus dem Material geht hervor, dass BND und NSA zusammen mit einem nicht genannten dritten Partner – wahrscheinlich einem Telekommunikationsanbieter – im Projekt WHARPDRIVE kooperieren oder das zumindest getan haben. WHARPDRIVE fand auf deutschem Boden statt und gehört zum großangelegten Überwachungsprogramm RAMPART-A, in dessen Rahmen die NSA wichtige Glasfaserkabel und Router anzapft, um Telefongespräche, Chats, Mails und andere Kommunikation von Millionen Menschen zu analysieren. Außerdem hat der BND möglicherweise im Rahmen der Operation Eikonal zwischen 2004 und 2008 in Frankfurt abgefangene Rohdaten an die NSA weitergeleitet – und weil die Filter nie richtig funktioniert haben, waren auch Daten von Bundesbürgern dabei. So stellten es jedenfalls die Süddeutsche Zeitung, NDR und WDR dar und beriefen sich auf streng geheime Akten des NSA-Ausschusses des Bundestages. Ein BND-Mitarbeiter wiedersprach dem bei seiner Befragung allerdings.
  
• alle US-Bürger. Die NSA sammelte von Oktober 2001 bis Mai 2015 sämtliche Verbindungsdaten aus Telefongesprächen und E-Mail-Verkehr in den USA. Am 1. Juni 2015 jedoch ist Sektion 215 des Patriot Acts ausgelaufen, die umstrittene rechtliche Grundlage für die Datenspeicherung.
  
• Millionen von Spaniern, Franzosen und Norwegern – jedenfalls haben die Geheimdienste dieser Länder der NSA jeweils Millionen von Verbindungsdatensätzen übergeben. Sie behaupten aber, es seien Daten aus der Auslandsaufklärung etwa in Afghanistan.
• Der belgische Telekommunikationsanbieter Belgacom, zu dessen Kunden auch das EU-Parlament, die EU-Kommission und der Europäische Rat gehören. Er wurde vom britischen Geheimdienst GCHQ gehackt.
• Staatsoberhäupter und ranghohe Politiker sowie mindestens ein Öl-Unternehmen in Brasilien und Mexiko
• Die Botschaften unter anderem von Frankreich, Italien, Griechenland sowie in EU-Vertretungen in den USA
• Google und Yahoo im Rahmen des Muscular-Programms, mit dem sich die NSA in die Verbindung zwischen den Rechenzentren der Unternehmen hackte
• Weltbank und der IWF
• Die Opec
• Indonesische Sicherheitsbehörden während der UN-Klimakonferenz 2007 auf Bali
• unbescholtene britische Staatsbürger, und zwar sowohl von der NSA als auch vom eigenen Geheimdienst GCHQ
  
• Einzelne muslimische Prediger, die mit Informationen über ihren Pornokonsum im Internet diskreditiert werden sollten
  
• Der ehemalige israelische Ministerpräsident Ehud Olmert, sein Verteidigungsminister, deutsche Regierungsgebäude im In- und Ausland, das deutsche Behördennetz, der EU-Wettbewerbskommissar, mehrere afrikanische Politiker sowie Organisationen wie Unicef und Médicins du Monde
• Möglicherweise der US-Kongress
• Politiker aus aller Welt vor dem Klimagipfel von Kopenhagen im Jahr 2009 und dem Klimagipfel von Cancún 2010.
  
• Jeder Mensch, der sich an bestimmten kanadischen Flughäfen ins kostenlose WLAN eingeloggt hat
• Die Anonymous-Bewegung
• Die Kommunikation einer US-Anwaltskanzlei mit der indonesischen Regierung
• WikiLeaks und die Nutzer der Seite wikileaks.org
• Millionen private Webcams von Yahoo-Nutzern
• Sämtliche Telefongespräche der jeweils vergangenen 30 Tage in Afghanistan und auf den Bahamas, sowie sämtliche Telefonmetadaten in Mexiko, Kenia und auf den Philippinen
  
• Kunden des französischen Providers Orange
• Der ehemalige chinesische Staatspräsident Hu Jintao, das chinesische Handelsministerium, das Außenministerium, Banken sowie Telekommunikationsunternehmen wie Huawei
• Laut Snowden auch Menschenrechtsgruppen wie Amnesty International oder Human Rights Watch
• Nutzer der Anonymisierungssoftware Tor, Besucher der Website des Tor-Projekts und Menschen, die sich im Internet über Tor informieren.
• Unschuldige Internetnutzer, deren Mails oder Chats als "Beifang" anfallen, wenn die NSA Kommunikationshalte auf Grundlage von Sektion 702 des Fisa-Ergänzungsgesetzes abfängt. Nach Schätzungen der Washington Post, die 160.000 solcher Inhalte analysiert hat, sind neun von zehn Menschen in den Datenbanken der NSA keine Verdächtigen. Ihre Daten – darunter ärztliche Unterlagen, Babyfotos und Nacktbilder – bleiben demnach oft selbst dann gespeichert, wenn NSA-Analysten sie als nutzlos klassifizieren.
  
• Muslime, darunter auch Politiker, Rechtsanwälte und Bürgerrechtler, allesamt mit US-Staatsbürgerschaft.
• Somalia, Afghanistan und der Nahe Osten, hier sammelt der BND laut Spiegel sowohl Verkehrsdaten als auch Kommunikationsinhalte und bereitet die Daten im Bayerischen Bad Aibling für die NSA auf – mithilfe von "15 bis 20 funktional unterschiedlichen Systemen" des US-Geheimdienstes.
• Neuseeland, hier hat der Geheimdienst GCSB laut Glenn Greenwald und Ryan Gallagher von The Intercept nach 2012 ein System zur massenhaften Metadatenüberwachung im Land installiert.
• 63 Unterseekabel wurden im Jahr 2009 durch die GCHQ und behilfliche Unternehmen wie Cable & Wireless (gehört seit 2012 zu Vodafone) angezapft. Betroffen waren dadurch Internetnutzer aus aller Welt.
• Rechner und ganze Netzwerke vor allem in in Russland und Saudi-Arabien, Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan, aber auch in Deutschland und Belgien (siehe oben unter dem Stichwort "Belgacom"). Möglich war all das über Jahre hinweg mit der Malware Regin, die von NSA und GCHQ entwickelt worden sein soll.
• Forschungsanlagen für Nukleartechnik, Finanzinstitute sowie Telekommunikations-, Luftfahrt-, Energie- und Nanotechnologie-Unternehmen. Sie alle wurden mithilfe von äußerst mächtigen Spionageprogrammen überwacht, die wahrscheinlich vom selben (NSA-)Team entwickelt wurde, das später auch für Stuxnet verwantwortlich war.
• Mitarbeiter des SIM-Karten-Herstellers Gemalto. NSA und GCHQ haben das Unternehmen gehackt und auch die private Korrespondenz von Mitarbeitern ausgespäht, um einen Weg zu finden, die SIM-Karten-Schlüssel abzufischen, die Gemalto unter anderem zur Verschlüsselung von Handygesprächen in seine Produkte integriert.
• Regierungsmitarbeiter und Antikorruptions-Aktivisten auf den Salomonen. Neuseelands Geheimdienst GCSB hat sie mit Hilfe von XKeyScore ausspioniert.
• Bewerber für den Direktorenposten der Welthandelsorganisation WTO aus Brasilien, Costa Rica, Ghana, Indonesien, Jordanien, Kenia, Mexiko and Südkorea .Auch sie wurden von Neusselands Geheimdienst überwacht.
  

Die Ziele: Die Geheimdienste wollen Verdächtige finden, die sie bisher nicht kannten. Dazu analysieren sie die vielen Metadaten, also wer wann mit wem in Kontakt steht. "Man braucht den Heuhaufen, um darin die Nadel zu finden", hat der ehemalige NSA-Direktor Keith Alexander das Prinzip beschrieben. 

Die NSA und die GCHQ spionieren aber auch gezielt einzelne Unternehmen und Spitzenpolitiker aus. Es geht ihnen also nicht nur um die Terrorbekämpfung, sondern auch um die eigenen politischen und wirtschaftlichen Interessen.

Ein ganz anderes Ziel für die nächsten Jahre ist es, kommerzielle und andere Verschlüsselungssysteme zu brechen – mithilfe von Technik oder auch Spionen, die in Unternehmen für Verschlüsselungstechnik eingeschleust werden sollen. Das geht aus einem "mission statement" für die Zeit von 2012 bis 2016 hervor, das die New York Times veröffentlicht hat.