XKeyscore ist ein Massenüberwachungsprogramm , das von der NSA ins Leben gerufen wurde und in Zusammenarbeit mit den britischen , kanadischen , australischen und neuseeländischen Geheimdiensten betrieben wird. Diese historische Zusammenarbeit beim Informationsaustausch hat zu dem Spitznamen "The Five " geführt. Dank mehr als 700 Servern in Dutzenden von Ländern würde dies "eine fast systematische Erfassung der Aktivitäten eines jeden Benutzers im Internet" ermöglichen.
Die Funktionsweise und Funktionen des XKeyscore-Programms wurden nacheinander in enthüllt Juli 2013von The Sydney Morning Herald , Der Spiegel , O Globo und The Guardian , basierend auf Informationen des Whistleblowers Edward Snowden .
Laut der Zeitung O Globo erkennt XKeyscore die Nationalität der Benutzer anhand der Analyse der Sprache, die in abgefangenen E-Mails verwendet wird, und behauptet, dass diese Technik für Lateinamerika verwendet wurde , insbesondere in Kolumbien , Ecuador , Venezuela und Mexiko . Laut Der Spiegel kann XKeyscore auch mehrere Tage lang ausgetauschte Metadaten sowie den Inhalt der Kommunikation rückwirkend importieren. Der Artikel listet die in einer Suchmaschine verwendeten Begriffe als Beispiel für die Abfangmöglichkeiten von XKeyscore auf.
Das 31. Juli 2013Der Journalist Glenn Greenwald veröffentlicht in der Zeitung The Guardian einen Artikel über die Funktionen des Programms sowie eine Präsentationsdatei (32 Blatt) der NSA des Xkeyscore-Programms vom25. Februar 2008.
Am XKeyscore-Programm nehmen mehrere Länder teil, darunter die USA, Australien und Neuseeland .
Nach Angaben der Zeitung Der Spiegel, die Snowden erhalten hatte, hatten die deutschen Geheimdienste BND (Auslandsgeheimdienst) und BfV (Inlandsgeheimdienst) Zugang zu XKeyscore und nutzten es. In diesen Dokumenten wurde die BND-Agentur von der NSA als der produktivste Partner in der Informationsforschung beschrieben.
Im Februar 2008Laut Guardian wurden mehr als 700 XKeyscore-Server an mehr als 150 Standorten in Dutzenden von Ländern bereitgestellt, darunter die meisten europäischen Länder, China , Indien , Brasilien und Russland .
In Australien konzentriert sich das Programm auf vier Stützpunkte: Pine Gap in der Nähe von Alice Springs , Shoal Bay in der Nähe von Darwin , ADSCS in Geraldton , Harman außerhalb von Canberra . In Neuseeland gibt es einen Standort bei GCSB Waihopai .
Viele private Unternehmen, hauptsächlich amerikanische, wie L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon oder BAE Systems, tragen zur Entwicklung des Programms bei.
Das XKeyscore-Programm ermöglicht eine nahezu systematische Erfassung der Aktivitäten aller Benutzer im Internet (insbesondere durch Abfangen des HTTP- Protokolls ):
Die NSA ist somit in der Lage, alle Informationen einer Internet-Browsing-Sitzung ( Internetadresse der besuchten Websites , Parameter, Cookie ) abzufangen . Die Agentur kann auch die IP-Adressen aller Personen abrufen, die eine vom Analysten definierte Site besuchen.
NSA- Analysten können Informationen in Echtzeit abfangen, es sei denn, die Kommunikation erfolgt in einem "verschlüsselten Tunnel" ( VPN ). In diesem Fall erfolgt die Entschlüsselung a posteriori (die Auswirkungen der Verwendung sicherer Verbindungen vom Typ SSL werden nicht erwähnt).
Diese Massenüberwachung fällt in den Bereich von Boundless Informant .
Der in The Guardian veröffentlichte ausführliche Artikel , der auf Informationen aus dem Jahr 2008 basiert, behauptet, dass XKeyscore gleichzeitig so viele Daten sammelt, dass sie nur für kurze Zeit gespeichert werden können. Der Inhalt bleibt nur 3-5 Tage auf dem System, während die Metadaten 30 Tage lang gespeichert bleiben. Aus demselben Artikel geht auf einigen Websites hervor, dass "die Datenmengen, die wir pro Tag erhalten (mehr als 20 Terabyte), höchstens 24 Stunden lang aufgezeichnet werden können". Die als interessant identifizierten Daten werden dann 5 Jahre lang gespeichert.
Glenn Greenwald weist darauf hin, dass die NSA-Datenbanken im Laufe der Jahre Daten gesammelt haben, die es Analysten ermöglichen, Anrufe oder E-Mails von allem, was die NSA gesichert hat, zu suchen und abzuhören oder sich Browserverläufe oder die Begriffe anzusehen, die Sie in Google-Suchen verwendet haben sie für jede Aktivität, die eine Person, die mit einer solchen E-Mail-Adresse oder IP-Adresse verbunden ist, in Zukunft ausführt. “
Laut Glenn Greenwald von der Zeitung The Guardian wird von der NSA sogar eine Analyse auf niedriger Ebene genehmigt, die es ermöglicht, Mitteilungen von Amerikanern und anderen Personen ohne gerichtliche Genehmigung oder Aufsicht zu suchen und anzuhören. Laut Greenwald können Low-Level-Analysten mit einem System wie X-Keyscore "jede gewünschte E-Mail lesen, jeden Anruf abhören, den Verlauf des Webbrowsers und Word-Dokumente abhören". Und das alles ohne ein Gericht zu fragen, ohne die Zustimmung eines Vorgesetzten für diesen Teil der Analyse einzuholen. “
In den 2013 in der Zeitung The Guardian veröffentlichten Folien wird behauptet, dass X-Keyscore seit 2008 eine Rolle bei der Festnahme von 300 Terroristen gespielt hat. Diese Behauptungen müssen jedoch noch bestätigt werden, da in den Folien keine Fälle von Intervention in den Terrorismus genannt werden.
Das 3. Juli 2014Die Website tagesschau.de weist darauf hin, dass nach Analyse des Quellcodes von XKeyscore durch Lena Kampf, Jacob Appelbaum und John Goetz die NSA offenbar jede Person als potenziell "extremistisch" ansieht (außer Amerikaner, Briten, Kanadier, Australien und New) Seeland), die sich für das Tor- Netzwerk oder die Tails Linux-Distribution interessierten , auch ohne sie installiert zu haben. Somit werden die offizielle Tor-Site sowie die Tor-Root-Server und die Verbindungen zu bridge.torproject.org beobachtet. Darüber hinaus scheint XKeyscore in der Lage zu sein, den gesamten Inhalt von E-Mails zu lesen, die an [email protected] gesendet werden, und nicht nur die Metadaten .
Die Analyse des Quellcodes ergab Berichten zufolge auch, dass alle Daten, die sich auf eines der Five Eyes-Länder beziehen, anders behandelt werden als die Daten aus anderen Ländern.
Eine teilweise zensierte Präsentation von XKeyscore aus dem Jahr 2008. (PDF, 27,26 MB)
"DNI-Erkennungsoptionen": Von den verschiedenen Datenbanken der NSA speichert XKeyscore die meisten Daten, jedoch die am wenigsten sortierten und über die kürzeste Dauer.
Anzeigen einer XKeyscore-Sitzung zum Analysieren von E-Mail-Adressen.
Beispiel mit einer Kennung der Facebook Chat V4-Anwendung.
Metadaten einzuloggen .
Client-zu-Server-HTTP-Aktivität.
Mögliche Abfragen der Aktivität eines Benutzers.
Anfrageformular für E-Mail-Adresse mit Feld "Begründung".
HTTP-Aktivitätsanforderungsformular mit dem Feld "Begründung".
Faktoren, die darauf hinweisen, dass sich das Ziel außerhalb der USA befindet und im Targeting-Tool ausgewählt werden soll.
Screenshot von Boundless Informant zeigt, dass XKeyscore die größte Datenbank mit fast 42 Milliarden Einträgen im Jahr 2012 hat.
In einer Pressemitteilung von 30. Juli 2013Die NSA bestätigte die Existenz des Programms und erklärte: "Die Behauptung, dass die Sammlung von Informationen durch die NSA willkürlich und ohne Zwang ist, ist falsch." Die Aktivitäten der Agentur werden gegen und nur gegen legitime und ausländische Ziele eingesetzt […], um [die Vereinigten Staaten von Amerika] und [ihre] Interessen zu schützen. Behauptungen, dass breite, ungeprüfte Analysten auf NSA-Daten zugreifen, sind einfach falsch. Der Zugriff auf Xkeyscore ist auf Mitarbeiter beschränkt, die ihn im Rahmen ihrer Aufgaben benötigen. […] Es gibt viele technische, manuelle und hierarchische Kontrollen, um Missbrauch zu verhindern. " .
Im Anschluss an die Guardian Offenbarungen , Wikipedia -Mitbegründer Jimmy Wales kündigte an, dass die kollaborativen Enzyklopädie seine Sicherheit verstärken wird. Auf seinem Twitter- Account sagte er : "Die Tatsache, dass die NSA überwacht, was SIE auf Wikipedia lesen, veranlasst mich, den Übergang zu SSL zu beschleunigen . " Die Wikimedia Foundation hat angekündigt, dass die HTTPS- Sicherheitslösung standardmäßig für alle authentifizierten Benutzer von aktiviert wird21. August 2013.
Das 30. Juli 2013, Facebook kündigte die Verallgemeinerung der Verbindung in HTTPS seiner Nutzer.
Überwachungsprogramme der NSA:
Andere: