Was genau ist X-Keyscore?
2. August 2013Der Begriff "googlen" ist aus der deutschen Sprache nicht mehr wegzudenken. Er steht für die systematische Suche eines Schlagwortes oder eines Namens im Internet mittels der gleichnamigen Suchmaschine. Im Bruchteil einer Sekunde zeigt Google die Websites an, auf denen der betreffende Begriff zu finden ist.
Den jüngsten Enthüllungen der britischen Zeitung "Guardian" zufolge steht den Mitarbeitern des amerikanischen Geheimdienstes NSA mit dem System "X-Keyscore" eine Art "Spionage-Google" zur Verfügung, mit dessen Hilfe die Geheimdienstler umfassende Suchanfragen starten können. Das System erfasst auch private Kommunikationsinhalte.
Wer verschlüsselt, macht sich verdächtig
Konkret geben die veröffentlichten Schulungsunterlagen für Geheimdienstmitarbeiter aus dem Fundus von Edward Snowden einige Beispiele für Suchanfragen, die das System liefern kann: "Zeige mir alle verschlüsselten Word-Dokumente im Iran" oder "Zeige mir die gesamte PGP-Nutzung im Iran". PGP ist ein Verschlüsselungssystem. Außerdem kann nach Nutzern gesucht werden, die online in einer Sprache kommunizieren, welche in der betreffenden Region untypisch ist, wie Deutsch in Pakistan.
Über das Programm X-Keyscore scheinen Informationen aus verschiedenen Quellen zentral abrufbar zu sein. So zeigt eine Karte aus Snowdens Unterlagen die weltweiten Zugriffspunkte, an denen das Programm Daten erfasst. Die Grafik der Karte ist sehr unpräzise, legt aber nahe, dass sich solche Punkte auch in Deutschland befinden. Zudem ist in der betreffenden Textpassage von "etwa 150 Orten" und "über 700 Servern" die Rede. Die Angaben stammen aus dem Jahre 2008.
Unklarheit über Zugriffspunkte
Unklar ist, wie genau die Daten an diesen Punkten abgegriffen werden. "Einmal kann es sein, dass die sich da einfach illegal reingehackt haben", sagt Sandro Gaycken, Informatiker von der Freien Universität Berlin. Diese These legen auch einige der veröffentlichten Dokumente nahe.
So heißt es darin, man könne über X-Keyscore eine Datenbank aller angreifbaren Rechner in einem Staat aufrufen. Offenbar verwaltet die Abteilung Tailored Access Operations (TAO) der NSA eine Liste mit Schwachstellen auf weltweiten Computernetzwerken. Diese könnten dann in Staaten, die mit den USA nicht eng kooperieren, angegriffen werden.
Anders ist es dagegen bei Partnerstaaten, vermutet Gaycken: "In Deutschland wäre es überraschend, wenn sie sich illegal reingehackt hätten." Hier gebe es andere Möglichkeiten. "Wenn es Server bei Alliierten sind, kann es auch sein, dass man über entsprechende Verträge direkt Zugriff bekommen hat und dann sozusagen legal in diesem System sitzt."
Was wusste die Bundesregierung?
Ist im Lichte dieser Veröffentlichung noch glaubhaft, dass all das ohne das Wissen der Bundesregierung geschehen konnte? "Nein", sagt Hans-Christian Ströbele, Bundestagsabgeordneter der Grünen: "Ich glaube ja schon lange nicht mehr, dass die Bundesregierung nichts wusste." Auch die Behauptung der deutschen Nachrichtendienste, nichts gewusst zu haben, hält Ströbele für nicht glaubwürdig. "Die geben immer nur so viel zu, wie man beweisen kann. Die verhalten sich wie ein Angeklagter, dem man in der Vernehmung Urkunden vorlegt und der dann sagt: 'Das stimmt, aber alles andere nicht.' "
Auch Geheimdienstexperte Erich Schmidt-Eenboom hält die angebliche Unwissenheit der Bundesregierung für nicht sehr glaubwürdig. So seien die deutschen Dienste selber zu Testzwecken im Besitz der NSA-Systeme und könnten sehr genau beurteilen, wie leistungsfähig sie sind. "Daher muss ihnen doch klar sein, dass die Amerikaner auf der einen Schiene mit den deutschen Behörden zusammenarbeiten, das System gemeinsam nutzen, und auf der anderen Schiene auch alles ausspionieren, was in ihrem nationalen Interesse liegt - und gegen die nationalen Interessen der Bundesrepublik Deutschland gerichtet ist."
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hat nun angekündigt, dass er im Lichte der neuen Enthüllungen entschieden für Aufklärung sorgen will: "Was mich besonders beunruhigt sind die Meldungen darüber, dass es anscheinend auch in Deutschland solche Server gibt, über die entsprechende Informationen über den Internetverkehr abgegriffen werden. Genau dieser Frage gehe ich derzeit nach." Er habe dazu bereits Anfragen an die entsprechenden Telekommunikationsunternehmen geschickt, aber bislang kaum Antworten bekommen.