Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Folie aus einer internen NSA-Präsentation: «Spiegel Online» veröffentlichte die Dokumente.

Snowdens Dokumente zeigen

Die Schatzkarte der Geheimdienste: Das Google Maps der NSA soll dem Westen alle Trümpfe im Cyberwar sichern

Die NSA und ihre Verbündeten sammeln unzählige Informationen über das Internet. In der Datenbank Treasuremap tragen sie alles ein, was sie wissen – zum Spionieren und Angreifen. Es ist die Generalstabskarte für den Cyberwar. 

19.09.14, 23:01

Judith Horchert, Christian Grothoff, Christian Stöcker / Spiegel Online

Ein Artikel von

Es gibt vermutlich keine andere Organisation auf dem Planeten, die so viel über das Internet weiss, wie die NSA. Der US-Geheimdienst verfügt über eine riesige Datenbank, die Informationen aus Hunderten NSA-Programmen miteinander verbindet, um daraus eine «Schatzkarte» zu machen. So heisst das Programm: Treasuremap. 

Als die New York Times im November 2013 erstmals über Treasuremap berichtete, kommentierte die NSA dies gewohnt schmallippig: Das Programm diene nicht der Überwachung, sondern um «Computernetzwerke zu verstehen». 

Doch in Wahrheit geht es hier weder um Schatzsuche noch um blosse Wissbegierde. Die Schöpfer der Treasuremap haben vielmehr das getan, was Feldherren unternehmen, bevor sie in eine Schlacht ziehen. Die vermeintliche Schatzkarte ist, so ist es im aktuellen «Spiegel» formuliert, «so etwas wie die Generalstabskarte für den Cyberwar». 

Was bringt dem Geheimdienst so eine Karte? 

Die NSA hat vielfältige Aufgaben, die mit dem Internet zu tun haben: 

Zu all diesen Aufgaben leistet das Treasuremap genannte Programm einen wichtigen Beitrag. Die Karte enthält Informationen darüber, wie Netzwerke aufgebaut sind, wo ihre Engpässe und Schwachstellen liegen – und wie man Daten unauffällig von A nach B bringt. Eingesetzt werden könne sie beispielsweise für «die Planung von Computerangriffen und Spionageaktionen», heisst es in einer Präsentation des Geheimdienstes. «Sie zeigt Ihnen das öffentliche Internet, überall, so wie es heute aussieht», heisst es in dem NSA-Dokument, das der «Spiegel» und «Spiegel Online» nun veröffentlichen (siehe Infobox am Ende des Artikels). 

Die Treasuremap ist eine ständig aktualisierte Informationsquelle, die all das abbildet, was die NSA über das Internet weiss, von der Makro- bis hin zur Detailebene. Und das ist eine ganze Menge. Man könnte es auch so formulieren: Wenn die Datenbankanwendung XKeyscore das Google der NSA ist, dann ist die Treasuremap ihr Google Maps. 

Eine ehemalige Abhöranlage der NSA in Süddeutschland bei München.  Bild: MICHAELA REHLE/REUTERS

Ein weiteres Ziel der Treasuremap-Dienstleister, so die Präsentation, sei es, «Cyber Personas» mit realen Personen zu verknüpfen. Das heisst konkret: Wenn von einer Zielperson lediglich eine IP-Adresse oder Informationen über benutzte Geräte vorliegen, können die Spione mithilfe der Schatzkarte ermitteln, von wo aus diese Zielperson ins Netz geht. Bei Bedarf lässt sich so auch der Aufenthaltsort der Person ermitteln und eine gezielte Attacke auf ihren Rechner oder ihr Handy planen



Was ist in der Karte eingezeichnet? 

In einer internen Präsentation zur Treasuremap-Datenbank findet sich ein Slogan, der fast an einen Werbespruch erinnert: «Kartografiert das gesamte Internet, jedes Gerät, überall, jederzeit.» Von den groben bis hin zu den feinsten Strukturen des Netzes und seiner Zehntausenden Unternetze soll die Karte möglichst alles abbilden. 

Aufgeführt sind wichtige Netzverbindungsstellen, auch einzelne Router sind visualisiert - sogar Informationen über einzelne Endgeräte wie Rechner, Smartphones und Tablets, die mit dem Internet verbunden sind, soll die Karte enthalten. Mit viel Aufwand versucht die NSA, IP-Adressen mit geografischen Informationen zu verknüpfen, damit die Karte anzeigt, wo genau sich ein bestimmtes Gerät höchstwahrscheinlich gerade befindet. 

Die Schatzkarte enthält zudem Informationen über VPN-Netze, also verschlüsselte private Netzwerke, wie sie Firmen verwenden. Ausserdem über «Konfigurationsdaten» zu bestimmten Routern und zu «IP-Adressen mit bekannten TAO-Sicherheitslücken»- TAO steht für Tailored Access Operations, massgeschneiderte Operationen. Diese Einheit ist die Hackertruppe der NSA. Mit anderen Worten: Auf der Treasuremap ist im Zweifel auch verzeichnet, für welche Türen die NSA bereits einen Nachschlüssel besitzt. Auch Daten über WLAN-Netzwerke sind auf der Schatzkarte verzeichnet. 

Woher weiss die NSA das alles? 

Die Karte enthält Informationenen aus vielen Quellen. Teils handelt es sich um öffentlich zugängliche Daten, teils um Ergebnisse eigener Scans oder die Früchte der umfassenden Ausspähung des Geheimdienstes, «aus Spionageaktivitäten und passiver Sigint», wie es in einer NSA-Präsentation heisst. Also Informationen über Rechner, Kabel und Router, auf die sich die NSA Zugriff verschafft hat. 

1) Eine wichtige Datenquelle sind sogenannte Traceroutes. Der Begriff bezeichnet eine Art roten Faden fürs Internet: Wenn ein Rechner Kontakt zu einem anderen aufnimmt, der ans Netz angeschlossen ist, bildet die Traceroute den Weg ab, den die Datenpakete von Rechner eins zu Rechner zwei nehmen. Inklusive aller Zwischenschritte, also der dabei durchquerten Netzwerk-Knotenpunkte. 

Die Daten stammen teils von öffentlich zugänglichen Traceroute-Sites - oder aus einem NSA-System namens Packagedgoods («verpackte Waren»): Mindestens 13 geheime Server sind an verschiedenen Orten rund um den Globus verteilt. Sie führen ständig derartige Traceroute-Abfragen durch und schicken die Ergebnisse zurück zur Treasuremap. Einer der Server steht übrigens in Deutschland, in einem «ahnungslosen Rechenzentrum», wie es in der Präsentation heisst. 

2) Eine weitere Datenquelle ist das sogenannte Border Gateway Protocol (BGP). Dieses Protokoll ist für die reibungslose Abwicklung von Datenverkehr zwischen den einzelnen Netzen zuständig, aus denen sich das Internet als Ganzes zusammensetzt. Es liefert etwa Informationen darüber, welche Netzwerke miteinander verbunden sind. Diese Daten sind in der Regel öffentlich verfügbar. 

3) Weitere Quellen, aus denen die Treasuremap befüllt wird, sind eine ganze Reihe von geheimen Programmen der NSA und ihrer Verbündeten. Jede Form von netzwerkrelevanter Information, über die die Dienste verfügen, wird eingebaut: Ortsinformation, Daten über Betriebssystem-Konfigurationen, Informationen über geschützte Intranets, abgezapft aus mit Spionagesoftware verseuchten PC. Auch Informationen über Satellitenverbindungen und Funknetze werden auf der Karte verzeichnet. 

All das ergibt ein detailliertes Gesamtbild. Die NSA bemüht auf einer ihrer Folien gar Aristoteles: «Das Ganze ist grösser als die Summe seiner Teile». 

Was hat das mit uns zu tun? 

Wie brisant die Treasuremap gerade auch für Deutschland ist, geht aus weiterem Material aus dem Snowden-Fundus hervor, das «Spiegel» und «Spiegel Online» jetzt veröffentlichen. 

Darunter ist eine NSA-Präsentation mit interessanten roten Markierungen. Diese verweisen auf Netzwerke, auf die sich die NSA Zugriff verschafft hat. Und dazu gehören, wie einem weiteren Dokument aus dem Fundus von Edward Snowden zu entnehmen ist, auch die Deutsche Telekom und der Kölner Provider Netcologne

Beide Anbieter sind auf einer Art Vernetzungsdiagramm, das Verknüpfungen zwischen den Netzwerken einzelner Provider darstellt, mit einem roten Punkt markiert. Einem weiteren Dokument zufolge bedeutet das: In diesem Netzwerk gibt es einen «Sigint collection point», also einen Zugriffspunkt für die Cyberspione. Sollte das stimmen, hiesse das: Die Telekom, Deutschlands grösster Provider, ist gehackt. Die Telekom versorgt allein in Deutschland 60 Millionen Kunden mit Mobilfunk, Internet und Festnetzanschlüssen. 

Die Snowden-Dokumente zur Treasuremap 

Lesen Sie hier als geheim eingestufte Dokumente von NSA und GCHQ zur Treasuremap und über den Zugriff auf deutsche Telekommunikationsunternehmen. Die Dokumente wurden redaktionell bearbeitet, besonders sensible Informationen wurden geschwärzt. 

Präsentation zum Programm Treasuremap: «Bad Guys Are Everywhere, Good Guys Are Somewhere!»

Interne Ankündigung einer Neuauflage der Treasuremap - mit vielen neuen Funktionen

GCHQ-Dokument: Angriff auf deutsche Satelliten-Internetanbieter Stellar, Cetel und IABG

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.

Abonniere unseren Daily Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Warum Teenies ausserhalb der Schweiz gerade eine Existenzkrise haben

In einem deutschen Kinderzimmer spielte sich vor wenigen Tagen Dramatisches ab: Ein schluchzender Teenie liegt zusammengerollt auf dem Bett, die Mama steht ratlos daneben. Die Mutter heisst in diesem Fall Nele Heine und beschreibt auf ihrem Blog eine Situation, die sich aktuell in vielen Haushalten der EU abspielen dürfte. Denn etwas Furchtbares ist geschehen: Der unter 16-jährigen Instagram-Generation wurde ihre namensgebende Plattform weggenommen.

Der Bösewicht? Die neue …

Artikel lesen