Handydaten-Speicher der NSA Archiv für die Verdächtigen der Zukunft

Das Ausmaß der Datenmasse ist enorm, überfordert offenbar sogar die NSA-Server. Der US-Geheimdienst sammelt weltweit Milliarden von Handy-Standortdaten ein, Tag für Tag. Die neuen Snowden-Enthüllungen zeigen, wie anfällig das Mobilfunksystem ist - und wie dies die Privatsphäre des Einzelnen gefährdet.

Von Johannes Kuhn

Da steht sie nun im Raum, zwischen den Schlagzeilen über Orkane und Zins-Manipulateure. Eine Zahl mit neun Nullen. Fast 5.000.000.000 (fünf Milliarden) Datensätze über Standorte von Mobiltelefonen sammelt die NSA. Jeden Tag. Weltweit.

Die Ortsdatensammlung, von der die Washington Post unter Berufung auf jetzt veröffentliche Dokumente aus dem Bestand von Edward Snowden berichtet, ist gewaltig. So gewaltig, dass offenbar die Serverkapazitäten der NSA an ihre Grenzen geraten. Und sie klingt so kompliziert, dass es für technische Laien immer schwieriger wird, ihr Ausmaß zu begreifen.

Ortsdaten von Mobiltelefonen sind bei Ermittlern und Spionen begehrt, denn sie sind eine stets aktive Datenquelle: Wann immer ein Handy angeschaltet und im Empfangsmodus ist, versucht es, sich in eine Funkzelle in der Nähe einzuloggen. Dabei gibt es Informationen preis über den ungefähren oder genauen Standort, aber auch Daten wie die Gerätenummer und die Seriennummer der SIM-Karte.

Es geht nicht nur um Terrorverdächtige

Genau diese Informationen sammelt die NSA, und zwar massenweise. Ein Anwendungsszenario dafür zeigt das Programm "Co-Traveler". Hier gilt es, Kontakte eines bereits Verdächtigen zu identifizieren. Während sich der Verdächtige bewegt, loggt sich sein Handy in verschiedene Funkzellen ein. Von diesen Funkzellen erhält die NSA jedoch nicht nur die Daten der eigentlichen Zielperson, sondern auch Daten über alle anderen Personen in der Umgebung, deren Mobiltelefone sich über den Handymasten einwählen.

Loggt sich nun nicht nur der Verdächtige, sondern auch ein bislang Unbekannter über einen längeren Zeitraum hinweg in identische Funkzellen ein, könnte ein möglicher Begleiter identifiziert sein. Die Washington Post hat dieses Szenario visualisiert.

Doch es geht nicht nur um einzelne Verdachtsfälle - sie alleine würden wohl weit weniger als fünf Milliarden Datensätze zusammenkommen lassen. Vielmehr, so die Washington Post, hortet die NSA auch anlasslos Informationen, um sie später einmal bei Bedarf auswerten zu können.

Fascia heißt die Datenbank, in der die so gewonnenen Mobilfunkdaten fließen (pdf hier). Eine ähnliche Sammlung für Internet-Verbindungsdaten mit dem Namen "Marina" wurde bereits vor zwei Monaten bekannt. Beide Informationssilos speichern Daten von Millionen Bürgern weltweit, ohne dass diese in Verdacht stehen, terroristisch aktiv zu sein. Vielmehr geht es offenbar darum, ein Archiv zu aufzubauen: Wer in Zukunft einmal verdächtig wird, hat in der NSA-Datenbank bereits eine auswertbare Vergangenheit, inklusive Beziehungsgeflecht. Der größte Vorratsdatenspeicher der Welt, wenn man so will. Oder, in der Philosophie von NSA-Chef Keith Alexander: Vergiss die Nadel, sammle den Heuhaufen.

Unklar ist allerdings, ob die Informationen der Fascia-Datenbank wie die des Marina-Programms nach einiger Zeit wieder gelöscht werden. Bislang scheint es vor allem die schiere Masse an Daten zu sein, die die NSA zur Löschung nötigen.

Ebenfalls unbekannt ist, wie viele Handynutzer betroffen sind (die Washington Post schreibt von "hunderten Millionen von Geräten weltweit"), welche Auswahlkriterien für die Datensammlung festgelegt wurden und wie detailliert das Profil ist, das sich aus den sensiblen Standortdaten herauslesen lässt. Ein Bewegungsprotokoll verrät theoretisch auch intime Details wie Besuche beim Arzt oder Abweichungen von der täglichen Routine. Selbst wenn die NSA-Algorithmen diese Profile für uninteressant halten: Dass sie existieren könnten, ist mehr als beunruhigend.

"Industriepartner" helfen der NSA

Den technischen Hintergrund beschreibt die Washington Post in Ansätzen, dort ist von zehn Programmen die Rede, die beim Absaugen der Handy-Standortdaten helfen. Konkret genannt werden "Stormbrew", bei dem die NSA mit zwei "Industriepartnern" mit den Codenamen "Artifice" und "Wolfpoint" zusammenarbeitet. Diese zapfen für den Geheimdienst die Knotenpunkte in Rechenzentren an, an denen die Mobilfunkbetreiber einander Datenpakete übergeben - zum Beispiel, wenn ein Kunde von Mobilfunkanbieter A eine SMS an einen Kunden von Mobilfunkanbieter B schickt. Andere Zugriffsorte könnten zum Beispiel bei Roaming-Dienstleistern liegen, die zur Abrechnung auf weit mehr Informationen als ein einzelner Anbieter zugreifen müssen.

Die NSA betont, dass es sich um ein legales Programm zur Auslandsspionage handelt. Allerdings könne es "unabsichtlich" auch geschehen, dass US-Amerikaner auf Reisen mit dem Mobilfunk-Schleppnetz abgefischt werden. Dies könnte den Ansatzpunkt für eine Klage vor dem Supreme Court bieten.

Ein solcher Vorstoß ist derzeit auch die einzige Hoffnung für diejenigen, die nicht in den USA leben. Denn anders als bei der Verschlüsselung von E-Mails und Surfverhalten lassen sich die Handy-Spuren nicht verwischen. Oder, wie Chris Soghoian von der American Civil Liberties Union der Washington Post erklärte: "Die einzige Möglichkeit, hier seinen Aufenthaltortsort zu verstecken, liegt darin, sich von unserem modernen Kommunikationssystem abzunabeln und in einer Höhle zu leben."