Zeitung: NSA greift massenhaft Mails bei Google und Yahoo ab
Diese Nachricht betrifft Millionen von Internetnutzern. Der US-Geheimdienst soll bei Google und Yahoo massenhaft Mails ausspioniert haben. Die NSA-Führung dementiert dies.
Washington. Der US-Geheimdienst NSA hat sich laut einem Zeitungsbericht weltweit heimlich in die Leitungen von Rechenzentren der Internetanbieter Google und Yahoo eingeklinkt. Auf diese Weise sei die Spionagebehörde in der Lage, die Daten von Hunderten Millionen Nutzerkonten abzugreifen, darunter auch von Amerikanern, berichtete die „Washington Post“ am Mittwoch unter Berufung auf Dokumente des Informanten Edward Snowden. Die betroffenen Firmen hätten überrascht und besorgt auf die Vorwürfe reagiert. Die Führung des US-Geheimdienstes widersprach dem Bericht.
Nach Angaben der Zeitung stehe in den NSA-Papieren vom 9. Januar dieses Jahres, dass die Behörde täglich Daten von internen Google- und Yahoo-Netzwerken in Datenzentren beim NSA-Hauptquartier schicke. In den vorangehenden 30 Tagen seien damals mehr als 181 Millionen neue Aufzeichnungen registriert worden. Dabei habe es sich um Absender- und Empfängerdaten bis hin zu Inhalten wie Text, Tonaufnahmen und Videos gehandelt, schreibt die Zeitung.
Die NSA betreibe gemeinsam mit dem britischen GCHQ ein „ungewöhnlich aggressives“ Werkzeug mit dem Namen „Muscular“, dass die Daten erschließe. Es unterscheide sich von einem Geheimgericht genehmigten Spähprogramm „Prism“, das den US-Behörden direkten Zugang zur Internetkommunikation über verschiedene Anbieter ermögliche.
Was passiert mit meiner E-Mail vom Sender bis zum Empfänger
Berlin. Vor dem Hintergrund der Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden fragen sich viele Anwender, wie sicher ihre persönlichen E-Mails sind. Die Antwort auf die Frage hängt von etlichen technischen und organisatorischen Umständen ab:
E-Mail heißt ja eigentlich elektronischer Brief. Wurde beim Entwurf des Internet-Dienstes E-Mail ähnlich wie bei der herkömmlichen Post technisch das Briefgeheimnis umgesetzt?
Bei der Konzeption der frühen Internetdienste stand im Vordergrund, Kommunikation möglich zu machen. Daher hat man bei den grundlegenden technischen Protokollen nicht darauf geachtet, ein stabiles Fundament für einen anhörsicheren Briefwechsel zu schaffen. Daher entspricht eine herkömmliche E-Mail eher einer offenen Postkarte als einem versiegelten Brief.
Wenn Nutzerin „Anna“ an „Benni“ eine Mail schickt, sind die Rechner der beiden dann direkt verbunden?
Nein. Das E-Mail-Programm oder der Browser von Anna schickt im ersten Schritt die Mail an den Mail-Server ihres Service-Providers. Wenn sie zum Beispiel ein GMail-Konto hat, wäre das Google. Dieser Mail-Server schickt den Inhalt an den Provider, den Benni nutzt. Auf der Strecke kann die Mail über etliche andere Server im Internet laufen. Bennie kann den Inhalt dann bei seinem Provider anrufen.
Werden herkömmliche E-Mails auf ihrem Weg durchs Netz mitgelesen?
Die meisten Mails werden unterwegs mehrfach von Software-Robotern gelesen. Beim Provider des Absenders wird in der Regel überprüft, ob die Mail ein Schadprogramm als Anhang mit sich führt. Auf den Empfänger-Systemen wird ebenfalls ein Virus-Check vorgenommen. Außerdem überprüfen die Provider, ob es sich um eine lästige und unerwünschte Spam-Mail handelt, die gleich gelöscht oder zumindest in einen Spam-Ordner wegsortiert wird.
Haben die Roboter noch eine weitere Aufgabe?
Bei Systemen wie GMail ermittelt der Roboter auch die Informationen, die Google zum Platzieren von Kontext-Werbung benötigt. Wenn Anna und Benni per GMail über ihre kommenden Ferienreise kommunizieren, kann Google entsprechende Links zu Urlaubsangeboten einblenden.
Lesen auch unbekannte Menschen die E-Mails mit?
Die Wahrscheinlichkeit, dass unbefugte Personen eine Mail mitlesen, ist äußerst gering. Theoretisch ist das aber möglich. In Firmen haben häufig Administratoren die Möglichkeit, elektronische Post mitzulesen. Auch die Strafverfolgungsbehörden und Geheimdienste haben legale Möglichkeiten, E-Mails abzufangen oder zur Kenntnis zu nehmen. Dazu kommen mögliche illegale Ausspäh-Aktionen.
Ist es möglich, E-Mails gegen das Mitlesen zu schützen?
Ja. Mit einer Verschlüsselung nach dem OpenPGP-Standard kann eine E-Mail wirksam gegen Mitlesen verschlüsselt werden. Mit hohem technischen Aufwand ist es auch möglich, die Metadaten einer E-Mail-Kommunikation zu verschleiern, so dass nicht einmal ohne weiteres erkannt werden kann, wer mit wem kommuniziert hat.
Wie wichtig sind Yahoo und Google auf dem E-Mail-Markt in Deutschland?
Bei den hauptsächlich privat verwendeten Postfächern spielen Yahoo und Google laut einer Untersuchung von Convios Consulting aus dem August 2013 nur eine untergeordnete Rolle. Führend ist die United-Internet-Gruppe mit ihren Marken GMX (26,3 Prozent Marktanteil) und Web.de (26,1 Prozent). Google (6,5 Prozent) und Yahoo (3,9) liegen noch hinter T-Online (9,1). Während die Anteile von Yahoo-Mail zuletzt gefallen waren, konnte GMail von Google deutlich zulegen. (dpa)
1 / 8
Es sei bislang nicht bekanntgewesen, dass die NSA auch routinemäßig gegen US-Unternehmen vorgehe. Sie nutze dabei aus, auf Verbindungen zu Datenzentren außerhalb der USA zuzugreifen, was juristisch einfacher sei. Google etwa betreibe sie in Irland, Finnland, Belgien, Chile oder Singapur.
„Wir haben keinen Zugang zu Google-Servern, Yahoo-Servern und so weiter“, sagte NSA-Chef Keith Alexander kurz nach Bekanntwerden des Berichts auf einer Internetsicherheits-Konferenz in Washington. Die NSA besorge sich einen Gerichtsbeschluss. „Es sind auch nicht Millionen, es geht um Tausende. Und fast alle richten sich gegen Terrorismus und andere solche Dinge.“
In einer Mitteilung an die Zeitung habe Google sich „bekümmert“ geäußert über die Vorwürfe, „dass die Regierung den Verkehr zwischen unseren Datenzentren abgreift“, schrieb die „Washington Post“. Dem Unternehmen seien diese Maßnahmen nicht bekannt. „Wir sind seit langem besorgt über die Möglichkeit dieser Art des Ausspähens, weshalb wir weiter die Verschlüsselung über immer mehr Google-Angeboten ausdehnen.“
Yahoo sprach in einer Reaktion davon, „strenge Protokolle“ zum Schutz von Daten in den Rechenzentren zu haben. Man habe keiner staatlichen Behörde Zugang gegeben. Die NSA hingegen spricht in internen Präsentationen immer davon, Zugang zu haben. (dpa)
