[Avantasia]

Zitat:

Kryptotechnik schützt Gmail-Nutzer, wenn sie eine Nachricht schreiben - aber nur bis die E-Mail auf Google-Servern landet. Offenbar kann die NSA hier Daten direkt abgreifen. Der US-Geheimdienst feiert diesen Erfolg mit einem fies grinsenden Smiley.

Die Internetkonzerne dementierten hart: Der US-Geheimdienst habe keinen direkten Zugang auf ihre Server, hieß es seltsam einstimmig von Google, Yahoo und anderen Internetfirmen. Genau das stand allerdings auf einer der ersten internen NSA-Präsentationen, die der Whistleblower Edward Snowden an die Öffentlichkeit brachte.

Eine neue Folie zeigt nun, wie sich dieser Widerspruch auflösen könnte. Die NSA hat sich offenbar Zugang zu den Daten verschafft - ohne dass die Konzerne davon etwas mitbekommen haben. Die Washington Post hat die Folie jetzt veröffentlicht.

Darin betont die NSA, dass Google in seinen eigenen weltweit verteilten Rechenzentren Daten im Klartext speichert. Draußen im "öffentlichen Internet" (links in der Grafik) seien beispielsweise E-Mails mit SSL verschlüsselt. Schickt ein Nutzer von Googles E-Mail-Dienst Gmail eine Nachricht los, landet sie danach auf einem sogenannten Google-Front-End-Server (GFE in der Grafik), der das interne Google Rechenzentrum (Data Center, DC in der Grafik) mit dem öffentlichen Internet verbindet. Der Front-End-Server entferne die SSL-Verschlüsselung, die E-Mail werde danach im Klartext weiterverarbeitet.

Dass der Front-End-Server die Verschlüsselung entferne, markierte ein NSA-Mitarbeiter mit einem fies grinsenden Smiley.

Die Folie stammt der Washington Post zufolge aus dem Januar 2013. Das Programm laufe unter dem Codenamen MUSCULAR und werde gemeinsam mit dem britischen Geheimdienst GCHQ betrieben. Die Briten speicherten alles aus dem MUSCULAR-Programm, was sie kopieren könnten, komplett für drei bis fünf Tage, so die Zeitung. Danach würden NSA-Filter entscheiden, was länger abgespeichert wird. Die Anzahl der bei Google und Yahoo abgefangenen Datensätze wird allein für die zurückliegenden 30 Tage auf mehr als 181 Millionen beziffert.

Wie und wo genau die NSA auf die internen Server zugreift, gehe aus den Unterlagen nicht hervor. Die US-Regierung wollte den Bericht auf Anfrage der Zeitung nicht kommentieren.

Google sagte der Washington Post, der Konzern sei besorgt. Man habe davon nichts gewusst. Im Sommer, nach den ersten Snowden-Veröffentlichungen, hat die Internetfirma zunehmend damit begonnen, auch internen Datenverkehr zwischen Rechenzentren zu verschlüsseln.

Eine Yahoo-Sprecherin sagte, der Konzern habe strenge Kontrollen eingebaut, um die Sicherheit seiner Rechenzentren zu schützen. Laut Washington Post verschlüsselt Yahoo internen Datenverkehr nicht.

NSA-Übergriffe auf Anbieter wie Gmail betreffen nicht nur Privatkunden. Google bietet auch Unternehmen E-Mail-Dienstleistungen an. Kunden sind unter anderem Medienkonzerne wie die New York Times oder die britische Financial Times.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]