Hauptverwaltung der NSA in Fort Meade (Bildquelle: picture alliance / dpa)

Deutsche im Visier des US-Geheimdienstes Von der NSA als Extremist gebrandmarkt

Stand: 03.07.2014 05:00 Uhr

Die NSA späht gezielt Deutsche aus, die sich mit Software zum Schutz vor Überwachung im Internet beschäftigen. Das geht aus einem geheimen Quellcode hervor, der NDR und WDR vorliegt. NSA-Opfer lassen sich damit namentlich identifizieren. Einer von ihnen ist ein Student aus Erlangen.

Von Lena Kampf, Jacob Appelbaum und John Goetz, NDR

Es ist eines der empfindlichsten Geheimnisse der NSA, der Motor der weltweiten Überwachungsmaschine: der Quelltext des Programms XKeyscore, dem umfassendsten Ausspähprogramm des US-Auslandsgeheimdiensts.

NDR und WDR liegen Auszüge des Quellcodes vor. Teile der Sammlungs-Infrastruktur also, sogenannte Software-Regeln, in denen die Geheimdienstler festlegen, was oder wen sie ausforschen wollen.

Es sind nur wenige Zahlen und Zeichen, die die Programmierer aneinanderreihen müssen. Doch wenn das Programm XKeyscore diese Regeln ausführt, geraten Menschen und ihre Daten in ihr Visier. Die Verbindungen von Computern mit dem Internet werden gekennzeichnet und in einer Art Datenbank abgelegt. Die Nutzer sind quasi markiert. Es ist die Rasterfahndung des 21. Jahrhunderts.

NSA spioniert Erlanger Studenten aus
tagesschau 17:00 Uhr, 03.07.2014, Marcel Müller, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Nutzer des Tor-Netzwerks Ziel der Spähattacken

In dem vorliegenden Quellcode geht es um die Ausspähung der Infrastruktur und der Nutzer des Tor-Netzwerks. Tor steht für "the onion router" - ein Programm, bei dem Internetverkehr, beispielsweise eine Anfrage an eine Suchmaschine, durch verschiedene Server geleitet wird und sich Anonymisierungsschichten ähnlich wie bei einer Zwiebel um die Anfrage legen. So wird die Herkunft der Anfrage, also die IP-Adresse verschleiert. Die IP-Adresse ist ähnlich wie eine Postadresse und verrät unter anderem den Standort des Rechners.

Es gibt zirka 5000 Tor-Server weltweit, die von Freiwilligen betrieben werden. Es ist eine Anonymisierungsinfrastruktur, die vielfach gerade in Ländern gebraucht wird, in denen es gefährlich ist, dem Regime preiszugeben, welche Webseiten man besucht oder von wo man sie abruft. Im Iran und in Syrien zum Beispiel. Tor wird von Journalisten, Menschenrechtsaktivisten und Anwälten weltweit verwendet.

XKeyscore (Bildquelle: picture alliance / ROLAND SCHLAG)
galerie

Der Quellcode von XKeyscore liegt NDR und WDR in Teilen vor.

Deutsche IP-Adressen in Fort Meade begehrt

Die Berichterstattung des "Guardian" über Powerpoint-Präsentationen aus dem Snowden-Archiv hat im vergangenen Jahr gezeigt, dass das Tor-Netzwerk der NSA ein besonderer Dorn im Auge ist. Die Top-Secret-Dokumente und der hier erstmals veröffentlichte Quellcode zeigen, dass die NSA erhebliche Versuche unternimmt, Nutzer des Tor-Netzwerks zu deanonymisieren. Recherchen von NDR und WDR zeigen: Deutsche IP-Adressen sind im Quellcode der NSA als eindeutiges Ziel definiert.

Die IP 212.112.245.170 führt zu einem grauen, fabrikartigen Gebäude, dessen hohe Mauern mit Stacheldraht umzäunt sind. "Am Tower" heißt die Straße in einem Industriegebiet in der Nähe von Nürnberg. Es ist ein Rechenzentrum mit Mietservern in langen Regalen. Sie sehen alle gleich aus. Aber einer wird von der NSA ausgespäht. Sebastian Hahn, ein Student und Mitarbeiter am Informatiklehrstuhl in Erlangen hat diesen Server gemietet.

Sendungsbild
galerie

Das Programm Tor: Dorn im Auge der NSA.

Folgenschweres Engagement für die Tor-Community

In seiner Freizeit engagiert er sich für das Tor-Netzwerk, wie auch einer der Autoren dieses Beitrags. Die Tor-Community vertraut Sebastian Hahn besonders: Er darf eine von neun sogenannten "Directory Authorities" betreiben. Auf seinem Server liegt eine Liste, in der alle Tor-Server aufgelistet sind. Nutzer, die sich mit dem Tor-Netzwerk verbinden, greifen automatisch auf einen der neun "Directory Authorities" zu, um die neueste Liste herunterzuladen. Hunderttausende Zugriffe am Tag sind es bei Sebastian Hahn.

Alle diese Zugriffe werden von der NSA markiert und landen nach Recherchen von NDR und WDR anschließend in einer speziellen NSA-Datenbank. Im Quellcode taucht sogar der Name von Hahns Servers auf: "Gabelmoo" hatte ihn Hahns Vorgänger genannt, fränkisch für "Gabelmann", wie die Bamberger eine Poseidon-Statue liebevoll nennen.

"Das ist schockierend", sagt Hahn. Denn: "Die Verbindungsdaten von Millionen von Menschen werden jeden Tag verzeichnet." Sebastian Hahn findet neben "Gabelmoo" alle anderen Namen der "Directory Authorities": in Berlin, den Niederlanden, Österreich, Schweden und den USA. Auch sie sind Ziel der NSA.

Student aus Erlangen
galerie

Student aus Erlangen

Zweites namentlich bekanntes NSA-Opfer

Obwohl er nur Mittel zum Zweck für die NSA ist - schließlich wollen die Geheimdienstler über seinen Server herausfiltern, wer das Tor-Netzwerk nutzt - fühlt sich Hahn in seiner Privatsphäre verletzt. Weil er etwas Gutes tun wolle, gerate er "in den Fokus der Geheimdienste", sagt er sichtlich entsetzt. Er ist nun wohl nach Bundeskanzlerin Angela Merkel das zweite namentlich bekannte deutsche Überwachungsopfer des amerikanischen Geheimdienstes.

Der Fachanwalt für IT-Recht, Thomas Stadler, sieht einen "Anfangsverdacht der geheimdienstlichen Agententätigkeit". Die Bundesanwaltschaft äußerte sich nur allgemein: Sie prüfe alle Hinweise. Auf Anfrage teilt die NSA lediglich allgemein mit, man halte sich strikt an das Gesetz: "Privatsphäre und Bürgerrechte werden in der Computerüberwachung immer bedacht."

Wer anonymisieren will, wird deanonymisiert

Ironischerweise sind es nach den speziellen Regeln, die NDR und WDR vorliegen, also ausgerechnet Personen mit dem Wunsch nach Anonymisierung, die zum Ziel der NSA werden. In den Augen des Geheimdienstes: Extremisten. Das ist keine Rhetorik, keine journalistische Zuspitzung. Der Begriff befindet sich sogar in der Kommentarspalte des Quelltexts, notiert von Programmierern der NSA.

Extremisten? Das Gegenteil ist der Fall, wie die Recherchen zeigen. Die deutschen Opfer sind politisch keinesfalls am äußeren Rand zu finden. Extrem sind sie allein in einem Punkt: Sie sind besorgt um die Sicherheit ihrer Daten. Und genau das macht sie in den Augen des US-Geheimdienstes verdächtig.

Student aus Erlangen im Visier der NSA
B. Strunz, DLF
03.07.2014 18:21 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

So schnell wird man ein "Extremist"

Siebte Stunde am Katholischen Gymnasium in Berlin-Neukölln, 13:30 Uhr: An der Wand hängen Poster von den Informatikern Tim Berners-Lee und Ada Lovelace. An die Tafel hat der Lehrer eine Zwiebel gemalt, daneben steht das Akronym "Tails".

"Tails", ist ein Betriebssystem, das das Tor-Netzwerk benutzt, um im Internet keine Spuren zu hinterlassen, das aber auch nichts vom Nutzer auf dem Computer speichert, von dem es, zum Beispiel auf einem USB-Stick, hochgefahren wird.

Darko Medic, 18, kurze braune Haare, sitzt vor seinem Laptop. Er gibt "Tails" und "USB" in die Maske seiner Suchmaschine ein. Was Darko nicht weiß: Er ist damit gerade ebenfalls in einer Datenbank der NSA gelandet. Markiert als einer der Extremisten, nach denen die Geheimdienstler so fleißig suchen.

Denn was die Regeln des Quellcodes ebenfalls verraten: Die NSA beobachtet im großen Stil die Suchanfragen weltweit - auch in Deutschland. Allein schon die einfache Suche nach Anonymisierungssoftware wie "Tails" reicht aus, um ins Raster der NSA zu geraten. Die Verbindung der Anfrage mit Suchmaschinen macht verdächtig. Seine Suche nach "Tails" öffnet eine Tür, einen Zugang zu Darko und seiner Welt. Einmal in der Datenbank, kann jede Anfrage von Darko gezielt abgerufen werden. Darko ist unter Beobachtung.

Dabei ist Darko extra in die Computer-AG gekommen, damit er lernt, wie er sich vor der Ausspähung durch die NSA schützen kann. "Ich will nicht, dass irgendjemand meine Mails mitliest", sagt er.

Sein Sitznachbar hat die Webseite des Tor-Projekts geöffnet. Auch seine Verbindung zu dieser Webseite ist nun markiert und in einer Datenbank abgelegt. Denn die gesamte Webseite des Tor-Projekts ist unter Beobachtung. Jeder, der sie besucht, endet wie die Neuköllner Schüler mit einer Markierung.

NSA-Untersuchungsausschuss
galerie

Die NSA späht gezielt Menschen aus, die sich mit Verschlüsselung im Internet befassen.

Es geht nicht nur um Metadaten

Außerdem lässt sich durch den Quellcode zum ersten Mal zweifelsfrei belegen, dass die NSA nicht nur sogenannte Metadaten, also Verbindungsdaten, ausliest. Werden E-Mails zur Verbindung mit dem Tor-Netzwerk genutzt, dann werden laut Programmierbefehl auch die Inhalte, der sogenannte E-Mail-Body, ausgewertet und gespeichert. Das entsprechende Zitat aus dem Quellcode lautet: "email_body('https://bridges.torproject.org/' : c++ extractors:"

William Binney, 70, war technischer Direktor bei der NSA, bis er 2001 ausstieg, weil die Maschinen, die er erfand, gegen die eigene Bevölkerung gerichtet wurden. Heute wird er vor dem NSA-Untersuchungssauschuss aussagen. Im Interview mit NDR und WDR erklärt er, warum die Geheimdienstler es ausgerechnet auf Nutzer des Tor-Netzwerks abgesehen haben: "Es darf keine freien, anonymen Räume geben", sagt er. "Die wollen alles über jeden wissen."

Nur einige wenige sind davon ausgenommen: Eingeschrieben in den Quelltext, der NDR und WDR vorliegt, ist die Differenzierung zwischen den Partnerländern der USA, den sogenannten "Five Eyes", Neuseeland, Australien, Großbritannien sowie Kanada, und den anderen Ländern. Verbindungen, die aus den "Five-Eyes"-Ländern auf die Tor-Webseite vorgenommen werden, sollen laut der vorliegenden Regel nicht markiert werden. Aus allen anderen Ländern allerdings schon. Ohne Ausnahme. 

Ex-Technikchef Binney sagt vor NSA-Ausschuss aus
tagesschau 17:00 Uhr, 03.07.2014, Robin Lautenbach, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Mehr zu dem Thema heute Abend bei Panorama, 21.45 Uhr im Ersten

Darstellung: