Zweites deutsches Opfer der NSA Überwachung wird namentlich bekannt
Zweites deutsches Opfer der NSA Überwachung wird namentlich bekannt
Erlanger Student im Visier der Geheimdienste – Fachanwalt für IT-Recht Thomas Stadler sieht einen “Anfangsverdacht der geheimdienstlichen Agententätigkeit”
Berlin / Washington, D.C. (pm). 3. Juli 2014. In Deutschland gibt es seit heute ein zweites namentlich bekanntes Opfer der Überwachung durch die US-amerikanische Sicherheitsbehörde National Security Agency (NSA). Der Erlanger Student Sebastian Hahn wird aufgrund seines Engagements für das Anonymierungs-Projekt Tor, nach Informationen des Norddeutschen Rundfunks (NDR) und des Westdeutschen Rundfunks (WdR) geheimdienstlich überwacht. Erst vor wenigen Wochen wurde bekannt, dass auch die mächtigste Frau der Welt und deutsche Bundeskanzlerin Dr. Angela Merkel (CDU) der geheimdienstlichen Überwachung durch die NSA zum Opfer gefallen ist. Der Fachanwalt für IT-Recht Thomas Stadler in Freising sieht einen “Anfangsverdacht der geheimdienstlichen Agententätigkeit”. Mit dem Studenten Sebastian Hahn aus Erlangen und dem Tor-Projekt sind alle Nutzer des international erreichbaren Projektes in die Überwachung der U.S.-amerikanischen Sicherheitsbehörde NSA geraten.
Deutsche, die sich mit Verschlüsselung im Internet beschäftigen, werden gezielt vom US-Geheimdienst NSA ausgespäht. Anhand eines geheimen Quellcodes der NSA konnten NDR und WDR nun in Deutschland Opfer der NSA-Überwachung namentlich identifizieren. Einer davon ist der Erlanger Student Sebastian Hahn, der sich in seiner Freizeit mit Verschlüsselungstechnologie beschäftigt. Er ist nach Angela Merkel das erste namentlich bekannte Opfer der NSA.
Basis der Recherche ist ein Teil des Quellcodes des Überwachungsprogramms XKeascore, der NDR und WDR exklusiv vorliegt. Der Quellcode ist das Fundament einer Software. Zum ersten Mal erhält die Öffentlichkeit damit Einblick in die streng gehütete Arbeitsweise der NSA-Softwareentwickler und darin, wie Überwachungsopfer konkret angegriffen werden.
Sebastian Hahn ist wegen seines Hobbys ins Fadenkreuz der Amerikaner geraten. Er betreibt einen Server für das Anonymisierungsnetzwerk Tor, mit dem Nutzer versuchen, ihre Spuren im Internet zu verwischen. Insbesondere Menschenrechtler in Ländern wie dem Iran sind auf dieses Programm angewiesen.
Die IP-Adresse eines von Hahn betriebenen Servers ist im Quellcode von XKeyscore als zu überwachendes Objekt genau definiert. Das Ziel: Alle Nutzer, täglich Hunderttausende, die auf den von Hahn bereitgestellten Server zugreifen, werden von der NSA speziell markiert, ihre Verbindungen gespeichert. Die NSA filtert damit heraus, wer das Anonymisierungsnetzwerk benutzt. Diese landen nach Recherchen von NDR und WDR anschließend in einer speziellen NSA-Datenbank.
Sebastian Hahn findet die Ausspähung “schockierend”. Weil er etwas Gutes tun wolle, gerate er “in den Fokus der Geheimdienste. Das ist ein Rieseneingriff in meine Privatsphäre.” Neben der IP-Adresse von Sebastian Hahn finden sich noch eine weitere deutsche IP-Adresse, nämlich die des Chaos Computer Clubs. Ob Sebastian Hahn von deutschem Boden aus ausgespäht wurde, kann aus dem NDR und WDR vorliegenden Quellcode allerdings nicht herausgelesen werden.
Der Fachanwalt für IT-Recht Thomas Stadler sieht einen “Anfangsverdacht der geheimdienstlichen Agententätigkeit”. Die Bundesanwaltschaft äußerte sich nur allgemein: Sie prüfe alle Hinweise.
Der XKeyscore-Quellcode zeigt darüber hinaus, wie einfach es ist, ins Raster der NSA zu geraten. Denn nicht nur Dauernutzer dieser Verschlüsselungssoftware werden zum Ziel des Geheimdienstes. Jeder, der die offizielle Torwebseite besucht und sich lediglich informieren will, wird markiert. Im Fall anderer Verschlüsselungsanbieter reicht schon die Anfrage in einer Suchmaschine, um für die NSA verdächtig zu wirken.
Durch den Quellcode lässt sich zum ersten Mal zweifelsfrei belegen, dass die NSA nicht nur so genannte Metadaten, also Verbindungsdaten, ausliest. Werden E-Mails zur Verbindung mit dem Tor-Netzwerk genutzt, dann werden laut Programmier-Befehl auch die Inhalte, der so genannte E-Mail-Body, ausgewertet und gespeichert. Das entsprechende Zitat aus dem Quellcode lautet:
” email_body(‘https://bridges.torproject.org/’ : c++
extractors: ”
Der Quellcode enthält sowohl technische Befehle als auch Kommentare der Entwickler, die einen Einblick in die Gedankenwelt der NSA erlauben. So werden alle Nutzer solcher Programme mit “Extremisten” gleichgesetzt. Auf Anfrage teilt die NSA lediglich allgemein mit, man halte sich strikt an das Gesetz, und die “Privatsphäre und Bürgerrechte werden in der Computerüberwachung immer bedacht”.
Bemerkenswert ist: Genau dieses Tor-Netzwerk ist eine ursprüngliche Idee der US-Navy und wird bis heute mit jährlich rund 800.000 Dollar von der US-Regierung gefördert.
Vor Monaten hatte bereits der “Guardian” über Versuche der NSA berichtet, Nutzer des Tor-Netzwerks auszuspionieren, aber ohne Kenntnis des Quellcodes.
Diskussionen zur geheimdienstlichen Agententätigkeit und Überwachung von Geheimdiensten in Deutschland und in der Welt können auch bei der Gruppe STOPP Totalüberwachung, https://www.facebook.com/groups/stopptotalueberwachung (Hinweise, E-mail: stopptotalueberwachung@groups.facebook.com) öffentlich in einer offenen Gruppe geführt werden.