Überwachungssoftware XKeyscore: NSA liest E-Mails, Facebook-Chats und Browserverläufe mit

Es geht um Milliarden Datensätze, Millionen Menschen und eine Verliererin: die Privatsphäre. Neue Enthüllungen zeigen, wie NSA-Mitarbeiter angeblich auf E-Mails, Facebook-Chats und sogar Browserverläufe zugreifen können - auch in Echtzeit. Es werden so viele Daten gesammelt, dass der Speicherplatz auf den NSA-Servern nicht ansatzweise ausreicht.

Auf den ersten Blick sieht es aus wie jede andere, normale Software: ein paar Eingabefelder, einige Auswahlmenüs, hier und da ein Button. Was der britische Guardian am Mittwoch veröffentlicht hat, sind aber nicht Screenshots einer normalen Software. Es sind Screenshots einer der mutmaßlich größten Überwachungsmaschinen der Welt, die Geheimdiensten den Zugriff auf Abermillionen privater E-Mails, Chats und Browser-Daten ermöglicht: Screenshots der Überwachungssoftware XKeyscore.

XKeyscore war Anfang Juli als Teil der Enthüllungen des Whistleblowers Edward Snowden an die Öffentlichkeit gekommen. Bislang waren allerdings viele Details des Programms unklar, das laut Informationen des Spiegels auch vom Bundesnachrichtendienst und vom Bundesamt für Verfassungsschutz eingesetzt wird. Die jetzt veröffentlichten Dokumente (hier ein Link zur Präsentation) beschreiben detaillierter, wie die NSA, gesteuert aus Australien und Neuseeland, mit 700 Servern an 150 Standorten die private Kommunikation von Millionen Menschen weltweit überwacht. Die Möglichkeiten sind offenbar noch weitreichender als bislang bekannt.

Facebook Chats können mitgelesen werden

Laut Guardian müssen NSA-Mitarbeiter drei Informationen angeben, um an den Inhalt einer E-Mail zu gelangen: die E-Mail-Adresse, der Zeitraum, in dem die Mail verschickt wurde und eine "Rechtfertigung" für die Suchanfrage. Das war's. Ein richterlicher Beschluss ist nicht nötig. Anschließend kann der Geheimdienstler laut Guardian auf den kompletten Inhalt der E-Mail sowie deren Metadaten zugreifen. In einem Interview im Juni hatte Snowden zudem behauptet, es sei theoretisch möglich, die Mails von grundsätzlich allen Internetnutzern zu lesen.

Aber XKeyscore geht dem neuen Bericht zufolge weit über die Inhalte von E-Mails hinaus. Gibt der NSA-Mitarbeiter mittels eines Tools namens "DNI Presenter" den Facebook-Benutzername eines Nutzers ein, soll er in der Lage sein, auf dessen komplette Facebook-Chat-Inhalte zugreifen zu können. Ähnliches soll sogar mit Browser-Daten und der gesamten Aktivität geschehen, die im Netz über das Übertragungsprotokoll HTTP läuft.

"Das XKeyscore-Programm ermöglicht es Analysten, die IP-Adresse jeder Person herauszufinden, die auf einer ausgewählten Webseite surft", schreibt der Guardian. Eine solche Form der Überwachung käme einer digitalen Totalüberwachung gleich.

Allerdings lässt der Guardian viele der technischen Details im Unklaren. Der Umfang der Daten soll einem NSA-Bericht zufolge, den der Guardian zitiert, im Jahr 2007 150 Milliarden Internetdatensätze umfasst haben. Ein Bericht der Washington Post aus dem Jahr 2010 spricht von 1,7 Milliarden E-Mails, Telefonanrufen und "anderen Arten der Kommunikation", die täglich von der NSA abgefangen und aufgezeichnet werden.

Es gibt zu wenig Speicherplatz für die Datenmenge

Das sind offenbar so viele Daten, dass die NSA gar nicht in der Lage ist, alles zu speichern. Laut einem Dokument aus dem Bestand Snowdens müssen manche Inhalte bereits nach etwa 24 Stunden wieder gelöscht werden, weil ansonsten nicht ausreichend Speicherplatz vorhanden wäre. In der Regel würden Kommunikationsinhalte aber für drei bis fünf Tage gespeichert und Verbindungsdaten für 30 Tage aufbewahrt. Allerdings sei es möglich, bestimmte Inhalte auch länger zu speichern, wenn dies erforderlich sei. In einem System namens "Pinwale" soll dies für besonders brisante Infos für bis zu fünf Jahre lang möglich sein.

Die NSA betonte in einer Stellungnahme, das Überwachungssystem werde nur nach den Vorgaben des Gesetzes angewandt. "Jede Suche eines NSA-Analysten ist vollständig überprüfbar, um sicherzustellen, dass sie sauber und innerhalb des Gesetzes geschieht", teilte die NSA mit.

Dem Bericht des Guardian zufolge sollen die Geheimdienst-Mitarbeiter bei der Überwachung von Nicht-Amerikanern weitgehend freie Hand haben. Wenn es um US-Bürger geht, dürften diese nur überwacht werden, wenn sie in Kontakt mit einem Ausländer stehen oder ein richterlicher Beschluss vorliege, heißt es in dem Bericht. Angeblich sollen mit dem Programm bis zum Jahr 2008 300 Terroristen aufgespürt worden sein.

Anmerkung der Redaktion: Die aus 32 Folien bestehende Präsentation der NSA zur XKeyscore-Spionagesoftware können Sie hier einsehen.