NSA spionierte gezielt österreichische UPC-Kunden aus

 

Fabian Schmid, Markus Sulzbacher

 

11. März 2015

 

Die Domain chello.at wird in Snowden-Dokumenten über die Datenabschöpfung aus Glasfaserkabeln explizit als Ziel genannt

 

Der US-Geheimdienst NSA hegt ein besonderes Interesse an österreichischen Kunden des Internetproviders UPC. Das geht aus Dokumenten aus dem Snowden-Archiv hervor, die Auskunft über die massenhafte Abschöpfung von Internetdaten geben. "Die Domain chello.at wird in einem hochgeheimen NSA-Dokument aus dem April 2013 erwähnt, das aus dem Snowden-Archiv stammt", bestätigt "Le Monde"-Journalist Martin Untersinger dem STANDARD. "Die NSA listet darin Domains auf, an denen sie interessiert ist."

 

Passive Absaugung

 

Laut Untersinger ist unklar, welche Daten konkret gesammelt werden. "Wir wissen nur, dass die Abschöpfung auf einem passiven Weg durch die Überwachungsmaschinerie der NSA geschieht, also beispielsweise indem die Daten an einem Absaugknoten vorüberfließen." Chello.at befindet sich gemeinsam mit 32 weiteren Domains und IP-Adressen im geschwärzten Teil eines von "Le Monde" veröffentlichten Dokuments. Die Pariser Zeitung hatte über die Ausspähung von Kunden der französischen Unternehmen Alcatel-Lucent und Wanadoo berichtet, weshalb diese Konzerne nicht geschwärzt sind.

 

 

Top-Secret-Programm "Upstream"

 

Die Ausspähung dieser 35 Ziele ist durch das Spionageprogramm "Upstream" erfolgt. Die NSA saugt in dieser Operation mit der Hilfe von privaten Telekomkonzernen Internetverkehr aus Glasfaserkabeln ab. "Upstream" steht in engem Zusammenhang zu einem zweiten Programm namens "Prism", dessen Enthüllung zu Beginn der Snowden-Affäre weltweit für Schlagzeilen sorgte. Die NSA behauptet, bei "Prism" direkten Zugang zu den Servern der größten Internetdienste wie Google, Facebook und Apple zu haben, was die Unternehmen bestritten haben. Im Unterschied dazu arbeitet die NSA bei "Upstream" mit global tätigen Internetprovidern zusammen. Sie zielt damit auf Daten, die durch "Prism" nicht verfügbar sind. Beide Programme sollen durch US-Recht gedeckt sein.

 

Abschöpfung aus Glasfaserkabeln

 

Die Abschöpfung der Daten erfolgt an mehreren Knotenpunkten. Der Großteil der Datensätze wird in den USA abgesaugt, in einem "Upstream"-Unterprogramm namens "Oakstar" befinden sich aber auch acht Vorrichtungen außerhalb von US-Territorium. Als Partner wurden in den vergangenen Monaten etwa die US-Konzerne AT&T und Verizon identifiziert. Sie untersuchen Datenströme anhand mehrerer von der NSA vorgegebener Selektoren (darunter eben chello.at), schöpfen betroffenen Internetverkehr ab und leiten ihn dann in NSA-Datencenter ab.

 

 

Dort werden die Informationen anhand von hunderttausenden Filtern weiter untersucht. Dabei handelt es sich um Stichwörter aus den Bereichen Terrorismus und organisiertes Verbrechen, Enthüllungen deuten aber auch auf Wirtschaftsspionage hin. In den Snowden-Dokumenten finden sich keine Anhaltspunkte dafür, dass UPC, das momentan 464.000 Internetkunden in Österreich betreut, mit dem US-Geheimdienst kooperiert. Auf Anfrage des STANDARD gab UPC folgende Stellungnahme ab: "Dieses Dokument liegt uns leider nicht vor und wir können daher auch nicht nachvollziehen, was genau beschrieben wurde. Wir setzen jedoch - wie auch schon in der Vergangenheit - ständig alle erforderlichen Schritte, um unser Netzwerk zu sichern".

 

USA als Drehkreuz des Internetverkehrs

 

Die NSA greift bei "Upstream" auf den Umstand zurück, dass die USA als Drehkreuz des internationalen Internetverkehrs dienen. Bis zu 80 Prozent aller Datensätze, die zwischen mehreren Ländern verkehren, sollen über die USA laufen. Zusätzlich nutzen E-Mail-Anbieter oft externe Dienstleister, um die Nachrichten ihrer Nutzer auf Spam oder Schadprogramme zu überprüfen. Diese Drittfirmen sitzen oft in den USA, wodurch eine noch größere Menge an E-Mails für die Absaugung in Nordamerika infrage kommt. Zusätzlich saugt der britische NSA-Partner GCHQ auch in Europa Daten ab.

 

Cert: "Verschlüsselung einsetzen"

 

Zwar gibt es laut Otmar Lendl vom Computer Emergency Response Team (CERT.at) keinen allumfassenden Schutz vor Spionage, Nutzer können sich dennoch wehren. Er empfiehlt, dass Nutzer und Provider durch die Aktivierung von Verschlüsselung bei jedem Mail-Transport ("STARTTLS") ein passives Mitlesen der NSA erschweren. Das sei mit extrem wenig Aufwand umsetzbar: Man müsse der NSA ja keine Geschenke machen. Allerdings, so Lendl: "Die Netze sind potenziell unterwandert – ich sollte etwa auf Facebook niemals etwas posten, das ich nicht auch auf meine Wohnungstür kleben könnte. Es ist aber nicht nur die NSA zu bedenken, es reicht die Malware-Infektion meines Mail-Gesprächpartners oder eine Unvorsichtigkeit eines Facebook-Freundes aus, und schon kann meine private Kommunikation öffentlich werden."

 

Chello.at in breiter Palette an Zielen

 

Warum ausgerechnet die Domain chello.at in der Liste an Spionagezielen vorkommt, ist unklar. Der Markenname wurde 2009 in "UPC" übergeführt, das NSA-Dokument von April 2013 beruft sich dennoch auf chello.at. Neben dem österreichischen Internetprovider sind noch eine ganze Reihe weiterer Ziele offengelegt: etwa zwei philippinische Regierungsmitglieder, der größte saudische Provider, eine pakistanische Cybersecurity-Firma sowie ein Hotelresort in Honduras, in dem die United Fruit Company oft Delegationen südamerikanischer Regierungen empfängt. Mit dieser Vielfalt an Beispielen aus dem Spionageprogramm "Upstream" könnte der NSA-Autor der Folien eine möglichst große Bandbreite unterschiedlicher Ziele demonstrieren haben wollen.

 

Internationale Organisationen könnten Ziel sein

 

Chello bot bereits ab Juli 1999 Breitband-Internet in Österreich an. In den Fokus der NSA könnte der Internetprovider durch die Vielzahl an internationalen Organisationen in Wien gelangt sein. Es ist gut möglich, dass diese Botschaften und Institutionen - oder ihre Mitarbeiter privat - auf den Internetservice von Chello zurückgreifen. Die NSA könnte durch die Absaugung die E-Mails dieser Zielpersonen überwachen. Dass etwa die Atomenergiebehörde im Fokus der NSA steht, ist durch andere Snowden-Dokumente belegt. DER STANDARD hatte außerdem enthüllt, dass die der NSA zugeschriebene Spionage-Malware "Regin" im Netzwerk der Atomenergiebehörde gefunden worden ist.

 

Österreicher im Visier

 

Oftmals reichen schon wenige Zielpersonen, die denselben Internetdienst nutzen, für eine Abschöpfung des gesamten Verkehrs durch Geheimdienste. Diese Erkenntnis wurde etwa im NSA-Untersuchungsausschuss des deutschen Bundestags erlangt. Mit der Nennung von chello.at erhärtet sich der Verdacht, dass zigtausende unbescholtene Österreicher ins Netz der NSA-Massenüberwachung geraten sind. Bislang war aus den Snowden-Dokumenten nur der Fall eines österreichischen Universitätsmitarbeiters bekannt, der durch sein Engagement beim Anonymisierungdienst Tor das Interesse auf sich gezogen hatte. Durch die Erwähnung von chello.at nimmt das Ausmaß der Überwachung durch die NSA in Österreich eine neue Dimension an.

 

AK Vorrat: "Lückenlose Aufklärung nötig"

 

Die Datenschüter des AK Vorrat sehen deshalb die Justiz, das Innen- und das Verteidigungsministerium "in der Pflicht, lückenlos aufzuklären und Verantwortung zu zeigen". Der Staat müsse für die Grundrechte seiner Bevölkerung sorgen und dürfe im Kampf gegen Terrorismus die Grundrechte nicht opfern. Laut dem AK Vorrat ist zu überprüfen, "ob österreichische Behörden nicht auch Nutznießer von ausländischen Geheimdiensterkenntnissen" seien. Es wundere den AK Vorrat schon seit langem, "dass die österreichische Politik beim Thema Geheimdienstüberwachung bisher komplett die Augen verschlossen hat". (Fabian Schmid, Markus Sulzbacher, derStandard.at, 11.3.2015)