Verdächtig: NSA sammelt Daten über Tor-Nutzer

Die NSA sammelt gezielt Daten über Nutzer des Anonymisierungs-Dienstes Tor.
Bild: dpa Nach all dem, was bisher im Zuge des NSA-Skandals bekannt geworden ist, überrascht einen diese Nachricht nicht wirklich: Deutsche, die sich mit Verschlüsselung im Internet beschäftigen, werden gezielt vom US-Geheimdienst ausgespäht. Anhand eines eigentlich geheimen Quellcodes der NSA konnten NDR und WDR nun in Deutschland Opfer der NSA-Überwachung namentlich identifizieren. Eins davon ist der Erlanger Student Sebastian Hahn, der sich in seiner Freizeit mit Verschlüsselungstechnologie beschäftigt. Er ist nach Angela Merkel, deren Handy von der NSA überwacht wurde, das erste namentlich bekannte deutsche Opfer der NSA.

Die NSA sammelt gezielt Daten über Nutzer des Anonymisierungs-Dienstes Tor.
Bild: dpa Grundlage der Recherche war ein Teil des Quellcodes des Überwachungsprogramms XKeyscore, der NDR und WDR exklusiv vorliegen soll. Sebastian Hahn ist wegen eines verdächtigen Hobbys ins Fadenkreuz der Amerikaner geraten: Er betreibt einen Server für das Anonymisierungs-Netzwerk Tor, mit dem Nutzer versuchen, ihre Spuren im Internet zu verwischen. Insbesondere Menschenrechtler in Ländern wie dem Iran oder in China sind auf dieses Netzwerk angewiesen.

IP-Adresse im XKeyscore-Code

Die IP-Adresse eines von Hahn betriebenen Servers ist im Quellcode von XKeyscore als zu überwachendes Objekt genau definiert. Damit werden sämtliche Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, von der NSA speziell markiert und ihre Verbindungen gespeichert. Die NSA filtert damit heraus, wer das Anonymisierungs-Netzwerk benutzt. Diese Daten landen nach Recherchen von NDR und WDR anschließend in einer speziellen NSA-Datenbank.

Sebastian Hahn zeigte sich über seine Ausspähung schockiert. Er sei in den Fokus der Geheimdienste geraten, weil er etwas Gutes tun wollte. "Das ist ein Rieseneingriff in meine Privatsphäre." Neben der IP-Adresse von Sebastian Hahn findet sich in den NSA-Daten noch eine weitere deutsche IP-Adresse, nämlich die des Chaos Computer Clubs. Ob Sebastian Hahn von deutschem Boden aus ausgespäht wurde, kann aus dem NDR und WDR vorliegenden Quellcode allerdings nicht herausgelesen werden. Der Fachanwalt für IT-Recht Thomas Stadler sieht einen "Anfangsverdacht der geheimdienstlichen Agententätigkeit". Die Bundesanwaltschaft äußerte sich nur allgemein: Sie prüfe alle Hinweise.

Die NSA findet vieles verdächtig

Diese Entdeckung im XKeyscore-Quellcode zeigt, wie einfach es ist, ins Raster der NSA zu geraten. Denn nicht nur Dauernutzer dieser Verschlüsselungssoftware werden zum Ziel des Geheimdienstes - jeder, der die offizielle Tor-Webseite besucht und sich lediglich informieren will, wird bereits entsprechend markiert. Im Fall anderer Verschlüsselungsanbieter reicht soll allein die Anfrage in einer Suchmaschine ausreichen, um für die NSA verdächtig zu wirken.

Außerdem lässt sich nun zum ersten Mal zweifelsfrei belegen, dass die NSA nicht nur so genannte Metadaten, also reine Verbindungsdaten, ausliest. Werden E-Mails zur Verbindung mit dem Tor-Netzwerk genutzt, dann werden laut Programmier-Befehl auch die Inhalte, der so genannte E-Mail-Body, ausgewertet und gespeichert.

Der Quellcode enthalte laut NDR sowohl technische Befehle als auch Kommentare der Entwickler, die einen Einblick in die Gedankenwelt der NSA erlaubten. So würden alle Nutzer solcher Programme mit "Extremisten" gleichgesetzt. Auf Anfrage teilte die NSA lediglich allgemein mit, man halte sich strikt an das Gesetz, und die "Privatsphäre und Bürgerrechte werden in der Computerüberwachung immer bedacht".

Interessantes Detail am Rande: Eben dieses Tor-Netzwerk, das nun dazu führt, dass seine Nutzer wie Kriminelle überwacht werden, ist ursprüngliche Idee der US-Navy gewesen und wird bis heute mit jährlich rund 800 000 Dollar von der US-Regierung gefördert.

Wie Tor funktioniert und wie man das Netzwerk benutzt, haben wir in einer eigenen Meldung beschrieben.