Attacke auf Rechenzentren NSA kopiert unverschlüsselte Mails von Google-Servern

Kryptotechnik schützt Gmail-Nutzer, wenn sie eine Nachricht schreiben - aber nur bis die E-Mail auf Google-Servern landet. Offenbar kann die NSA hier Daten direkt abgreifen. Der US-Geheimdienst feiert den Erfolg mit einem fies grinsenden Smiley. Während Google sich "aufgebracht" zeigt, wiegelt NSA-Chef Alexander ab.

Die Internetkonzerne dementierten hart: Der US-Geheimdienst habe keinen direkten Zugang auf ihre Server, hieß es seltsam einstimmig von Google, Yahoo und anderen Internetfirmen. Genau das stand allerdings in einer der ersten internen NSA-Präsentationen, die der Whistleblower Edward Snowden an die Öffentlichkeit brachte.

Eine neue Präsentationsfolie zeigt nun, wie sich dieser Widerspruch auflösen ließe: Die NSA hat sich offenbar Zugang zu den Daten verschafft - ohne dass die Konzerne davon etwas mitbekommen haben. Demnach hat sich der Geheimdienst in die Leitungen der Rechenzentren eingeklinkt. Auf diese Weise sei die Spionagebehörde in der Lage, die Daten von Hunderten Millionen Nutzerkonten abzugreifen, darunter auch von Amerikanern, berichtet die Washington Post. Die Zeitung hat die Folie jetzt veröffentlicht.

Darin informiert die NSA darüber, dass Google in seinen eigenen, auf der ganzen Welt verteilten Rechenzentren Daten teilweise im Klartext speichert. Draußen im "öffentlichen Internet" (links in der Grafik) seien beispielsweise E-Mails mit SSL verschlüsselt. Schickt ein Nutzer von Googles E-Mail-Dienst Gmail eine Nachricht los, landet sie danach auf einem sogenannten Google-Front-End-Server (GFE in der Grafik), der das interne Google Rechenzentrum (Data Center, DC in der Grafik) mit dem öffentlichen Internet verbindet. Der Front-End-Server entferne die SSL-Verschlüsselung, die E-Mail werde danach im Klartext weiterverarbeitet.

Die Information, dass der Front-End-Server die Verschlüsselung entferne, markierte ein NSA-Mitarbeiter mit einem fies grinsenden Smiley.

Die Folie stammt der Washington Post zufolge aus dem Januar 2013. Das Programm laufe unter dem Codenamen MUSCULAR und werde gemeinsam mit dem britischen Geheimdienst GCHQ betrieben. Die Briten speicherten alles aus dem MUSCULAR-Programm, was sie kopieren könnten, komplett für drei bis fünf Tage, so die Zeitung. Danach würden NSA-Filter entscheiden, was länger abgespeichert wird. Die Anzahl der bei Google und Yahoo abgefangenen Datensätze wird allein für die zurückliegenden 30 Tage auf mehr als 181 Millionen beziffert. Dabei habe es sich um Absender- und Empfängerdaten bis hin zu Inhalten wie Text, Tonaufnahmen und Videos gehandelt, schreibt die Zeitung (weitere NSA-Unterlagen zu MUSCULAR hat die Washington Post hier veröffentlicht).

"Gehen den gesetzlich vorgeschriebenen Weg"

NSA-Chef Keith Alexander stritt generell ab, dass der Geheimdienst Datensätze so abgreife. "Wir haben keinen Zugang zu Google-Servern, Yahoo-Servern und so weiter", sagte er auf einer Internetsicherheits-Konferenz in Washington, als er den Artikel der Washington Post nach eigenen Angaben noch nicht gelesen hatte. Die NSA besorge sich grundsätzlich einen Gerichtsbeschluss. "Es sind auch nicht Millionen, es geht um Tausende. Und fast alle richten sich gegen Terrorismus und andere solche Dinge." In einer späteren schriftlichen Stellungnahme, die die NSA an den Guardian schickte, fehlt allerdings das Dementi, dass der Geheimdienst nicht in Rechenzentren einbreche.

Wie und wo genau die NSA auf die internen Server zugreift, geht laut Washington Post aus den Unterlagen nicht hervor. Offenbar werden die Daten jedoch außerhalb der USA abgefangen, der Zeitung zufolge an einem Glasfaserkabel oder einem Knotenpunkt eines Providers, der mit den Geheimdiensten heimlich zusammenarbeitet. Auf Verbindungen zu Datenzentren außerhalb der USA zuzugreifen, sei juristisch einfacher. Google etwa betreibe sie in Irland, Finnland, Belgien, Chile und Singapur.

Google ist aufgebracht

Googles Chefjustiziar David Drummond reagierte mit scharfen Worten auf das mögliche Anzapfen der Datenleitungen. "Wir sind aufgebracht darüber, wie weit die Regierung anscheinend gegangen ist. Und das unterstreicht die dringende Notwendigkeit für eine Reform." Der Washington Post hatte Google zunächst gesagt, der Konzern sei besorgt. Man habe davon nichts gewusst. Im Sommer, nach den ersten Snowden-Veröffentlichungen, begann die Internetfirma damit, zunehmend auch internen Datenverkehr zwischen Rechenzentren zu verschlüsseln.

Eine Yahoo-Sprecherin sagte, der Konzern habe strenge Kontrollen eingebaut, um die Sicherheit seiner Rechenzentren zu schützen. Laut Washington Post verschlüsselt Yahoo internen Datenverkehr nicht.

NSA-Übergriffe auf Anbieter wie Gmail betreffen nicht nur Privatkunden. Google bietet auch für Unternehmen E-Mail-Dienstleistungen an. Kunden sind unter anderem Medienkonzerne wie die New York Times oder die britische Financial Times.

Linktipp: Wie reagiert die NSA auf Vorwürfe dieser Art? Al Jazeera hat dank des Informationsfreiheitsgesetzes einen internen Leitfäden veröffentlicht (hier als PDF). Demnach soll der Geheimdienst ausführlich auf den Terroranschlag vom 11. September verweisen und betonen, dass die jetzige Arbeit Terrorakte verhindert habe.