Vor wenigen Wochen sorgte die Nachricht für Aufruhr, dass die NSA auch Millionen Nutzer von Google und Yahoo ausspionieren würde. Doch wie verschaffte sich der Geheimdienst Zugang zu den sonst gut gesicherten Daten der IT-Riesen?Â
Die Datenzentren von Google und Yahoo gleichen Festungen: Dank modernster Überwachungsanlagen und Zutrittskontrollen mit Netzhaut-Scannern und Wärme-Messern ist der Zugang durch Dritte so gut wie ausgeschlossen. Aber wie genau hat es dann die NSA geschafft, dennoch die Daten von Millionen Nutzern abzugreifen? Die wahrscheinliche Antwort: Level 3.
Nicht Google oder Yahoo, sondern Level 3, der größte Backbone-Betreiber der Welt, soll laut New York Times die Schwachstelle sein. Zwar verschlüsseln die beiden Internetkonzere ihre Daten, doch der Datenverkehr zwischen den Server-Farmen von Google und Yahoo soll unverschlüsselt über die Leitungen von Level 3 gelaufen sein. Während die NSA also versuchte, Google und Yahoo zur Herausgabe der Daten zu bewegen, holte man sich gleichzeitig die Daten über die Hintertür und zapfte die Leitungen von Level 3 an. Dreist.
Mittlerweile sind Google und Yahoo dazu übergegangen, auch diesen internen Verkehr zwischen ihren Datenzentren zu verschlüsseln. Auch Microsoft denkt über ein ähnliches Vorgehen nach.
Bleibt noch die Frage, ob Level 3 freiwillig mit der NSA kooperiert oder durch geltende Gesetze dazu gezwungen wird? Auf Anfrage der New York Times hat das Unternehmen aus Colorado ein allgemeines Statement herausgebracht: “Es ist unsere Firmenpolitik und Praxis, den Gesetzen in jedem Land zu entsprechen, in welchem wir operieren. Wir ermöglichen Regierungsorganisationen nur Zugang zu Kundendaten, wenn wir aufgrund der Gesetze des Landes, in welchem die Daten liegen, dazu verpflichtet sind.”
In Anbetracht der Tatsache, dass in 200 Rechenzentren in den USA und in mehr 100 in Europa die Netzwerkausrüstung des Unternehmens in Verwendung ist, lässt diese nichtssagende Stellungnahme wenig Gutes hoffen.
Dass die NSA auch mal ganz rabiat werden kann, wenn man nicht mit ihr Zusammenarbeitet, zeigt sich am Fall Lavabit. Nachdem sich Edward Snowden mit seinen Geheimdokumenten nach Hongkong absetzte, forderte der Geheimdienst die Einrichtung einer Mithörgelegenheit vom E-Mail-Provider des Whistleblowers. Als Firmengründer Ladar Levison dem nicht schnell genug nachgekommen war, griff die NSA selbst zur Tat. Nachdem Lavabit weiter massiv von Seiten der US-Behörden unter Druck gesetzt wurde, schloss der Dienst am 8. August 2013 unter Protest seine Pforten.
Der NSA-Skandal scheint kein Ende zu nehmen: Wie schützt ihr euch?Â
Quelle: der Standard