Schnüffel-Programm

"Muscular" stellt Sicherheit der Cloud in Frage

31.10.2013
Die jüngsten Enthüllungen über eine tiefgreifende Überwachung der Netze von Google und Yahoo bedrohen nicht nur die Geschäfte der beiden Internet-Riesen. Sie stellen die Sicherheit der Cloud-Dienste und Googles Smartphone-Systems Android grundsätzlich in Frage.

Die Daten-Schnüffeleien der anglo-amerikanischen Geheimdienste haben offensichtlich noch größere Dimensionen als bislang gedacht. Sollten die jüngsten Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden der Realität entsprechen, fangen der US-Dienst NSA und sein britischer Partner GCHQ mit ihrem Projekt "Muscular" jeden Tag Millionen Daten von den internen Servern bei Google und Yahoo ab.

Dass die Sicherheitsbehörden sich einen Zugang zu den Inhalten und Metadaten auf den Servern von Google und Yahoo über geheime gerichtliche Verfügungen verschaffen können, hatte Snowden bereits im Frühsommer enthüllt. Auch der gigantische geheime Datenstaubsauger "Tempora", mit dem die Briten transatlantische Glasfaserkabel ausspionieren, wurde durch die Snowden-Papiere öffentlich.

Nicht bekannt war bislang, dass sich die Dienste NSA und GCHQ offenbar zusätzlich einen direkten Zugriff auf Datenleitungen zwischen den Rechenzentren von Google und Yahoo verschafft haben, um ihren Datenhunger zu stillen. Das behauptet zumindest die "Washington Post" und beruft sich dabei auf Unterlagen von Snowden. Da der Einbruch durch die Hintertür auf amerikanischen Boden illegal wäre, haben die Dienste diese Angriffe vermutlich im Ausland vorgenommen.

Google und Yahoo betreiben rund um den Globus gewaltige Rechenzentren, die mit Glasfaserkabeln verbunden sind. Diese Leitungen wurden laut Snowdens Papieren angezapft und ermöglichten den Schlapphüten den vollen Zugriff. Bei Google könnten davon nicht nur der E-Mail-Service GMail betroffen sein, sondern sämtliche Cloud-Dienste - etwa Google Docs, online gesicherte Fotos, die mit einem Google-Konto verbundene Such-Historie oder die von Google Maps ermittelten Orte und Routen. Auch Smartphones mit dem System Android könnten massiv betroffen sein, da diese sich ohne Google-Dienste kaum betreiben lassen. Dazu kommen die Metadaten: Wer hat wem von wo aus eine E-Mail geschickt? Wonach wurde bei Google gesucht und wo befand sich der Anwender dabei? Diese Liste lässt sich fast beliebig verlängern.

Die von der NSA und ihren britischen Helfern abgefischte Datenmenge ist demnach so groß, dass man sie nicht komplett über einen längeren Zeitraum speichern kann. Daher sollen Filtersysteme der NSA zum Einsatz kommen, die dafür sorgen, dass nur ein kleinerer Teil der Daten langfristig archiviert wird.

Angesicht der Dimensionen von "Muscular" verwundert es nicht, dass die Google-Chefetage tobt: "Wir sind aufgebracht darüber, wie weit die Regierung scheinbar gegangen ist, um Daten aus unseren privaten Glasfaser-Netzwerken abzugreifen", erklärte Chefjustiziar David Drummond. Die Google-Verantwortlichen wissen genau, dass der geschäftliche Erfolg des Konzerns massiv bedroht wird, wenn die Anwender das Vertrauen in die Dienste verlieren.

Die ersten Snowden-Enthüllungen im Sommer hatten insbesondere bei den Internet-Anwendern in der USA noch kaum zu öffentlichen Protesten oder gar einer Abkehr von den Cloud-Diensten geführt. Doch inzwischen regt sich auch im Mutterland des Internets der Widerstand. Und die jüngsten Enthüllungen werden Initiativen wie StopWatching.us weiter Auftrieb geben.

Google beschleunigt vor diesem Hintergrund die Aktivitäten zum Schutz seiner internen Datenleitungen. Bereits im vergangenen Jahr hatte der Internet-Riese damit begonnen, den Datenverkehr zwischen seinen Rechenzentren zu verschlüsseln. Nach den Enthüllungen zu dem NSA-Schnüffelprojekt "Prism" im Juni habe die Google-Führung beschlossen, dieses Krypto-Programm zu beschleunigen, berichtete die "Informationweek". Doch auch diese Maßnahmen werden nicht alle skeptischen Anwender überzeugen. Google und Yahoo steht ein hartes Stück Arbeit bevor, das Vertrauen in ihre Dienste wiederherzustellen. (dpa/rs)