bedeckt München 30°

Drei Viertel des Datenverkehrs in den USA überwachbar:Tief ins Paket geschaut

Die NSA hat einem Bericht des "Wall Street Journal" zufolge Zugriff auf 75 Prozent des Internetverkehrs, der durch die USA fließt. Was die Quote über die Struktur und Ausmaß der digitalen Überwachung sagt.

Von Johannes Kuhn

Die zynische Reaktion würde lauten: Nur 75 Prozent? Wie das Wall Street Journal berichtet, verwendet die National Security Agency (NSA) ein System, das auf etwa 75 Prozent des Internetverkehrs zugreifen kann, der durch die USA fließt.

Die Informationen der Zeitung stammen nicht aus dem Material des NSA-Whistleblowers Edward Snowden, sondern aus Gesprächen mit aktuellen und ehemaligen Mitarbeitern von Geheimdienst, Regierung und Unternehmen, wie es heißt. Die Zahl von 75 Prozent ist eine Schätzung.

Sollte sie stimmen, belegt sie eine These, die bereits nach Bekanntwerden eines NSA-Mitschnittraums beim Provider AT&T im Jahr 2006 aufgestellt wurde und für die es eine stetig wachsende Zahl von Indizien gab: Die NSA kopiert auf amerikanischem Boden einen Teil des Internetverkehrs und nutzt dafür Schnittstellen bei Telekom-Konzernen.

Die Recherchen des Wall Street Journal zeigen, dass es - wie vermutet - über die USA verteilt zahlreiche NSA-Zugriffspunkte bei Telekommunikationsanbietern gibt. Die Programme tragen Namen wie Blarney, Fairview, Oakstar, Lithium oder Stormbrew und beschreiben offenbar die jeweiligen Vereinbarungen mit Firmen wie AT&T.

Zugriff per Filtersoftware

Genaue technische Details liefern die Autoren wenige, aber der Zugriff an diesem Punkten erscheint logisch: Weil das Internet in den USA so schnell wuchs, ist die Verkehrsabwicklung anders geregelt als in Europa. So läuft ein verhältnismäßig großer Teil der Daten über "Private Peering Points". Statt über die großen Netzwerkknoten ("Public Peering Points") wandern die Pakete über die Knotenpunkte von Internetanbietern (ISP), beide sind allerdings räumlich nicht voneinander getrennt*.

Die Quote von 75 Prozent könnte sich aus der Tatsache ergeben, dass das Netz von Zugriffspunkten offenbar nicht dicht genug ist, um die restlichen 25 Prozent zu erwischen, die ihren Weg einzig über die großen Netzwerkknoten finden. Das aber ist Spekulation, solange nicht mehr Details bekannt sind.

Für die NSA hätte ein Zugriff auf die privaten Knoten einen großen Vorteil im Vergleich zum direkten Zugriff an den Überseekabeln: Die Datenmenge ist zwar weiterhin groß, aber doch geringer als direkt an der Landesgrenze, was eine technische Erleichterung bedeutet. Zudem sind die auf ihrem Weg stets gestückelten Datenpakete bei den Internetanbietern leichter zusammenzusetzen.*

Die zentrale Frage ist: Überwacht die NSA damit 75 Prozent des Datenverkehrs, der durch das Land fließt? Die Antwort ist etwas komplizierter und hängt mit damit zusammen, wie wir Überwachung definieren.

So betonen die US-Nachrichtendienste immer wieder, dass sie nur der Transit-Datenverkehr interessiert, also keine Amerikaner oder sich auf US-Boden befindliche Personen abgehört werden. Allerdings gibt es bereits Berichte über Verstöße gegen diese Grundsätze. Zudem lässt sich aus dem Wust an Metadaten nicht immer genau feststellen, ob ein Kommunikationsteilnehmer wirklich im Ausland sitzt (die Wahrscheinlichkeit muss nach NSA-Angaben bei 51 Prozent liegen).

Um die US-Bürger, aber auch den uninteressanten Traffic herauszufiltern, lässt die NSA an den Schnittstellen Filterprogramme wie das der Firma Narus laufen. Dies ist alleine schon deshalb nötig, weil die Serverkapazitäten für einen full take - eine Komplettkopie des Internets - nicht ausreichen und beispielsweise Nicht-Kommunikationsdaten wie YouTube-Streams uninteressant sind. Algorithmen filtern solche Daten heraus und suchen zugleich nach Mustern, die auf geheimdienstlich interessantes Material deuten. Das wiederum wandert dann auf die NSA-Server und kann mit Programmen wie XKeyscore nach einem entsprechenden Beschluss des Geheimgerichts FISC durchsucht werden.

1,6 Prozent "berührt"

Insgesamt gibt die NSA an, 1,6 Prozent des täglichen Datenverkehrs weltweit zu "berühren" (to "touch"). Mit Berühren sind nicht die vom Wall Street Journal genannten 75 Prozent gemeint, die 1,6 Prozent schließen vielmehr wahrscheinlich den Teil mit ein, den die Algorithmen als relevant definiert haben und auf NSA-Server schubsen. Hinzu kommen wahrscheinlich noch Daten aus anderen digitalen Überwachungsprogrammen.

In absoluten Zahlen, den NSA-Angaben zufolge, entsprechen die 1,6 Prozent "Berührungen" 29,2 Petabytes pro Tag. Das sind neun Petabyte mehr als Google täglich verarbeitet, wie Ars Technica bemerkte. 29 Petabyte entsprechen 29 Millionen Gigabyte.

Auf immerhin 7400 Gigabyte davon greifen schließlich NSA-Analysten zu, von Metadaten bis hin zu Chat-Protokollen. Jeden Tag. Das ist der Kern, den die US-Regierung gerne als notwendige Überwachung definiert - weil "Filtern" (die sogenannte Deep Packet Inspection) und "Berühren" (die algorithmische Auswertung) von Datensätzen nach dieser Logik nur unter dem Stichwort Vorarbeit zu verbuchen ist.

Die Betroffenen könnten das anders sehen. Je größer die Zahlen werden, die das Ausmaß der Internetüberwachung beschreiben, desto eher stellt sich das Gefühl ein, überwacht zu werden.

Wie schätzen Sie die neuen Erkenntnisse ein? Welche Fragen stellen sich nun? Kommentieren Sie, schreiben Sie eine E-Mail oder diskutieren Sie mit dem Autor unter @kopfzeiler.

*Absätze für das klarere Verständnis geändert.

© Süddeutsche.de/bas

Lesen Sie mehr zum Thema

Zur SZ-Startseite