NSA-Spionagesystem X-Keyscore erlaubt Überwachung aller Internetaktivitäten

Die britische Zeitung The Guardian hat Details zu einem neuen Abhörprogramm der National Security Agency (NSA) veröffentlicht. X-Keyscore ist dem Bericht zufolge das bisher „weitreichendste“ Spionagesystem der US-Regierung. Es basiert auf einer Datenbank, durch die NSA-Mitarbeiter mit nur wenigen Mausklicks Zugriff auf jegliche Kommunikationsdaten erhalten – von E-Mail-Adressen bis Telefonnummern. Außerdem kann die NSA über das Programm die Inhalte von E-Mails und Chats sowie alle Internetaktivitäten inklusive Browserverlauf und IP-Adresse eines Nutzers ausspähen.

Alle diese Informationen erhält die NSA laut Unterlagen, die vom PRISM-Informanten Edward Snowden stammen sollen, ohne Gerichtsbeschluss. Sie werfen laut Guardian ein neues Licht auf eine frühere Aussage Snowdens, wonach er von seinem früheren Arbeitsplatz aus jeden abhören konnte, „vom Buchhalter über Bundesrichter bis sogar hin zum Präsidenten„.

US-Regierungsvertreter hatten genau diesen Vorwurf vehement zurückgewiesen. „Er lügt. Es ist unmöglich, das zu tun, was er gesagt hat“, kommentierte dem Bericht zufolge Mike Rogers, republikanischer Vorsitzender des Geheimdienstausschusses des US-Parlaments, Snowdens Behauptung.

Unterrichtsmaterial zu X-Keyscore zeige jedoch im Detail, wie NSA-Analysten das Programm und andere Systeme einsetzen könnten, um über ein einfaches Bildschirmformular riesige Geheimdienstdatenbanken zu durchsuchen, so The Guardian weiter. Die Abfrage werde weder von einem Gericht noch von irgendwelchen NSA-Mitarbeitern vorher geprüft. Als Suchkriterien dienen Namen, Telefonnummern, IP-Adressen, Schlüsselwörter, die Sprache, in der die Internetaktivität stattfand, und die Art des Browsers.

In einer Präsentationsfolie werde sogar behauptet, dass X-Keyscore fast alles abdecke, „was ein typischer Nutzer im Internet macht“. Analysten seien auch in der Lage, mithilfe von X-Keyscore und anderen NSA-Systemen die Internetaktivitäten einer Zielperson in Echtzeit zu überwachen.

In den USA hat die Veröffentlichung der britischen Zeitung eine Diskussion darüber entfacht, ob diese Daten überhaupt zugänglich sind und inwieweit sie gegen US-Bürger eingesetzt werden. Von Regierungsseite heißt es, ein Zugriff auf solche Daten erfolge nur nach einem Gerichtsbeschluss. Dieses Verfahren werde zudem genau überwacht. Einige Politiker argumentieren sogar, es sei gar nicht möglich, so viele Daten auszuspähen.

Der Guardian weist in dem Zusammenhang darauf hin, dass die gesammelten Informationen aufgrund der riesigen Datenmengen nur für einen kurzen Zeitraum gespeichert werden können. Den Dokumenten zufolge sollen jeden Tag ein bis zwei Milliarden neue Datensätze hinzukommen. Inhalte halte die NSA deswegen nur drei bis fünf Tage vor und Metadaten seien über einen Zeitraum von 30 Tagen abrufbar.

Allerdings habe die NSA Datenbanken für „interessante“ Inhalte geschaffen, um sie über einen längeren Zeitraum zu speichern. Welche Daten dort ausgelagert werden, ist laut The Guardian nicht bekannt. Im vergangenen Jahr habe der Geheimdienst aber insgesamt 41 Milliarden Datensätze gesammelt und bis zu 30 Tage lang in X-Keyscore gespeichert.

[mit Material von Don Reisinger, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago