Clik here to view.
Perfektes Timing: Heute möchte US-Präsident Obama ankündigen, ob und welche Änderungen es in Zukunft bei der Schnüffelei der NSA gibt und passend dazu liefert der Guardian neue Informationen zu einem Programm namens „Dishfire“. Bei diesem Programm geht es um SMS, etwa 200 Millionen davon pro Tag.
Als Goldmine werden SMS in einer NSA-Präsentation aus dem Jahr 2011 bezeichnet, die zu den Dokumenten gehört, die Edward Snowden zusammen getragen hat. Und wenn man sich mal überlegt, was so alles per SMS übermittelt wird, dann wird schnell klar, dass das ganz sicher keine Übertreibung ist. Schließlich werden SMS nicht nur für belanglose Unterhaltungen genutzt – wobei selbst diese für Geheimdienste wertvoll sind, um sich einen Überblick über Kontakt- und Kommunikationsbeziehungen zu verschaffen. Aber nicht nur die Metadaten – also wer wann mit wem kommuniziert hat – sind dabei interessant für die NSA.
Über verpasste Anrufe werden in vielen Fällen die Nutzer per SMS benachrichtigt, alleine rund 5 Millionen der etwa 200 Millionen SMS täglich sind solche Benachrichtigungen. Dazu kommen 1,6 Millionen SMS mit Roaming-Infos nach dem Wechsel in ein ausländisches Netz, aus weiteren knapp 80.000 Nachrichten täglich kann die NSA Standortinformationen extrahieren. Über 110.000 der SMS täglich enthalten digitale Visitenkarten, oft mit Bildern und besonders interessant dürften die über 800.000 SMS im Zusammenhang mit Finanztransaktionen sein. Wer das mTAN-Verfahren nutzt kennt diese SMS ja: Sie enthalten nicht nur die TAN für die Transaktion, sondern auch die Kontonummer des Empfängers und die Summe der Überweisung. Entsprechende Verfahren gibt es auch für Kreditkartenzahlungen. Gerade die SMS im Zusammenhang mit Finanztransaktionen sind interessant, erlauben sie doch die Zuordnung von Kreditkarten zu ihren Nutzern.
Aber es gibt gute Nachrichten für US-Bürger:
Communications from US phone numbers, the documents suggest, were removed (or “minimized”) from the database – but those of other countries, including the UK, were retained.
UK ist da ein gutes Stichwort, denn es gibt da noch ein paar offene Fragen bezüglich des Zugriffs durch den britischen GCHQ auf die Dishfire-Datenbank der NSA. In den Dokumenten gibt es auch Vergleiche mit Sammlungen des GCHQ. Während sich die Briten bei ihren Sammlungen meistens auf vorher festgelegte Nummern beschränken sammelt die NSA erst mal alles, was in die Finger zu kriegen ist:
“In contrast to [most] GCHQ equivalents, DISHFIRE contains a large volume of unselected SMS traffic,” it states (emphasis original). “This makes it particularly useful for the development of new targets, since it is possible to examine the content of messages sent months or even years before the target was known to be of interest.”
Aber immerhin darf der GCHQ in der NSA-Datenbank suchen, wenn auch nicht im Inhalt der Nachrichten. Das Ziel dieser Sammlung ist aber klar: Einfach mal alles durchsuchen und speichern, um neue Verdächtige zu identifizieren oder im Nachhinein zu schauen, was ein Verdächtiger so getan hat, bevor er zum Verdächtigen wurde.
Seitens Vodafone gibt es auch schon eine erste Stellungnahme und man ist dort alles andere als erfreut:
“It’s the first we’ve heard about it and naturally we’re shocked and surprised,” the group’s privacy officer and head of legal for privacy, security and content standards told Channel 4 News.
“What you’re describing sounds concerning to us because the regime that we are required to comply with is very clear and we will only disclose information to governments where we are legally compelled to do so, won’t go beyond the law and comply with due process.
“But what you’re describing is something that sounds as if that’s been circumvented. And for us as a business this is anathema because our whole business is founded on protecting privacy as a fundamental imperative.”
Um es mal aus rein technischer Sicht zu betrachten: Beeindruckend, welche Datenmengen hier Tag für Tag gesammelt und analysiert werden. Wenn man sich dann noch überlegt, dass diese Daten mit weiteren Daten zusammen geführt werden. Da könnte man schon paranoid werden, wenn man es nicht schon ist. Warten wir mal ab, was Obama heute in Sachen Schnüffelei ankündigt – bisher geht kaum jemand von grundsätzlichen Änderungen bei der Arbeitsweise der Geheimdienste aus.