Internet-Überwachung: Wer liest mit?

Wie funktioniert das Internet und wie kann es überwacht werden? Das zu zeigen ist Ziel einer bisher einmaligen Datenrecherche von ARTE, OpenDataCity, RTSdecouverte und SRF. Basierend auf IP-Adressen wird ersichtlich, wie der Transport von Daten über ausländische Anbieter hinweg erfolgt. Die vorliegenden Datenvisualisierungen sind aber erst ein Anfang.

Im alltäglichen Sprachgebrauch werden die Begriffe Internet und World Wide Web (WWW) oftmals als Synonyme gebraucht: Das Internet ist das „weltweite Netz“, das „weltweite Netz“ ist identisch mit dem Internet. Doch zwischen dem Internet und dem WWW besteht technisch ein ganz erheblicher Unterschied. Das Internet ist vergleichbar mit der Verkehrsinfrastruktur: Datenpakete jagen durch ein Netzwerk von Computern wie Autos über ein Strassennetz. Zahlreiche Dienste versenden Datenpakete. Dazu zählen beispielsweise E-Mail, Internet-Telefonie, Datenübertragung aber auch das WWW. Browser wie Mozilla Firefox oder Google Chrome dienen als Zufahrtsweg zum WWW.

Mit den brisanten Enthüllungen aus dem Archiven des Whistleblowers Edward Snowden um die Spähprogramme des amerikanischen Geheimdienstes National Security Agency (NSA) und seines britischen Pendants, der Government Communications Headquarters (GCHQ), wird deutlich: Der digitale Datenverkehr wird systematisch überwacht und erfasst. Die Visualisierungen zeigen exemplarisch die Routen, die Datenpakete bei der Nutzung beliebter Dienste wie der Suchmaschine Google oder des sozialen Netzwerks Facebook nehmen – und welche Unternehmen über welche ausländische Anbieter hinweg dabei zusammen arbeiten.

Programmierer des deutschen Datenjournalismus-Büros OpenDataCity haben die Wege der Datenpakete durch die Netzwerke des Internet mittels IP-Adressen identifiziert. Dieses Adress-System des Internets wird zentral von der kalifornischen Nonprofitorganisation Corporation for Assigned Names and Numbers (Icann) verwaltet. Dies im Auftrag des amerikanischen Handelsministerium. Mitte März 2014 kündigte das Ministerium an, Kernbereiche der Organisation, darunter auch die Abteilung Internet Assigned Numbers Authority (Iana), ab Herbst 2015 einer Aufsicht ausserhalb des Einflussbereichs der amerikanischen Regierung unterstellen zu wollen.

Die Iana kontrolliert die Root-Nameserver, welche als Ankerpunkt des Internet-Adresssystems gelten. In Europa übernimmt diese Aufgabe die Réseaux IP Européens (Ripe). Mit Daten, die von Ripe erhoben werden, können einzelne Knotenpunkte von Internet-Anbietern und -Dienstleistern ausgewertet werden. Recherchen von ARTE, OpenDataCity, Radio Television Suisse (RTS) und Schweizer Radio und Fernsehen (SRF) zeigen erstmals, wie diese den Fluss der Datenpakete steuern und damit sozusagen als Verkehrspolizisten des Internets agieren. Das Gesamtergebnis dieser Datenauswertung wird am 10. April vorliegen und hier veröffentlicht werden.  

Der Datenaustausch zwischen Netzbetreibern, wie beispielsweise der Deutschen Telekom, Orange (ehemals France Telecom) oder Swisscom, findet an Internet-Knoten (CIX) statt. In Deutschland gilt DE-CIX in Frankfurt als grösster Peering-Punkt, in der Schweiz zählt SwissIX in Zürich und in Frankreich PARIX in Paris gemessen am Datenverkehr zu den grössten Drehscheiben. Der eigentliche Datenaustausch wird als Peering bezeichnet und in entsprechenden Verträgen zwischen den Teilnehmern geregelt. In der Regel wird der Datenverkehr aus dem Netz eines Anbieters in das Netz eines anderen Anbieters kostenlos weitergeleitet – und dabei werden Ländergrenzen überschritten.

An solchen Internet-Knoten setzt das britische Spionageprogramm Tempora an. Diese besteht aus zwei Teilen, wie Dokumente aus dem Edward-Snowden-Archiv zeigen. Laut des Guardian werde „das schiere Ausmass der Geheimdienstambitionen schon durch die Titel der beiden Hauptkomponenten deutlich: Mastering the Internet (Das Internet beherrschen) und Global Telecom Exploitation (Ausbeutung der weltweiten Telekommunikation). Das Ziel: so viel Online- und Telefonkommunikation wie möglich abzuschöpfen.“

Der britische Geheimdienst GCHQ zapft im Rahmen von Tempora Internet-Konten und transatlantische Datenverbindungen an und greift darüber den Datenverkehr ab, der über das transatlantische Glasfasernetz mit Grossbritannien als Transitland fliesst. Dabei werden die Daten bis zu 30 Tage vorrätig gehalten. Im Fokus der Überwachung stehen E-Mails, Informationen aus sozialen Netzwerken, aber auch Telefongespräche.

In der Schweiz nahm am Dienstag in der vergangenen Woche das neue Nachrichtengesetz eine wichtige Hürde: Mit 119 zu 65 Stimmen bei 5 Enthaltungen hat der Nationalrat dieses angenommen und damit dem Nachrichtendienst des Bundes (NDB) eine starke Ausweitung der Kompetenzen eingeräumt. Tritt das Gesetz in Kraft, dann kann der NDB bisher rechtlich nicht mögliche „Informationsbeschaffungsmassnahmen“ vornehmen.

Eine geheimdienstliche Überwachungsmassnahme ist die Internetkabelaufklärung, welche an das britische Gegenstück Tempora erinnert. Denn laut Gesetzestext ist es dem NDB neu erlaubt, „grenzüberschreitende Signale aus leitungsgebundenen Netzen zu erfassen“ zur „Beschaffung von Informationen über Vorgänge im Ausland“ und wenn eine „Bedrohung der inneren Sicherheit“ vorliegt sowie „zur Wahrung wesentlicher Landesinteressen". Das bedeutet: Ausschliesslich der Datenverkehr, der über Schweizer Glasfasernetze ins ausländische Anbieter abfliesst, darf erfasst werden. Sollten sich „sowohl Sender als auch Empfänger in der Schweiz befinden“, dann ist die Verwendung der erfassten Daten nicht erlaubt. Nur: Eine E-Mail, die von Zürich aus nach Genf versendet wird, kann als Datenpaket auch über das ausländische Anbieter geleitet werden, sollten beide Adressen nicht beim gleichen Schweizer Anbieter registriert sein.

Von Sylke Gruhnwald, Michael Kreil und Kay Meseberg