Als vor einigen Monaten die ersten "Leaks" des ehemaligen NSA-Mitarbeiters Edward Snowden öffentlich wurden, war dabei unter anderem die Sprache davon, dass der US-Geheimdienst einen weitreichenden Zugriff auf die bei diversen Online-Service-Anbietern gespeicherten Daten habe. Google hat die Behauptung einer direkten Zusammenarbeit mit der NSA - über die gesetzlichen Verpflichtungen hinaus - allerdings konsequent dementiert, wie übrigens zahlreiche andere IT-Unternehmen auch.

Ablauf

Durch aktuelle Recherchen der "Washington Post" ist mittlerweile klar, wie die NSA an die Daten gekommen ist: Der US-Geheimdienst hat schlicht sein britisches Pendant GCHQ gedungen, um in die privaten Glasfaserkabel von Google und Yahoo einzubrechen und hier den Datenaustausch zwischen den Rechenzentren der Unternehmen abzuhören. Die Mitarbeit des GCHQ brauchte die NSA, da solch ein Schritt in den USA schlicht illegal gewesen wäre. Da die Rechenzentren der Unternehmen über die gesamte Welt verstreut sind, hat man sich also einfach einen anderen Standort als Angriffspunkt gesucht.

Fuck you!

Schon die ersten Berichte über diese Vorgehensweise sorgten für ungewohnt offen erboste Reaktionen durch Google: Zwei mit der Angelegenheit betraute Sicherheitsexperten finden nun aber unmissverständliche Worte. "Fuck you!", schallt es da dem Geheimdienst vom britischen Google-Entwickler Mike Hearn und seinem US-amerikanischen Kollegen Brandon Downey entgegen.

Verschlüsselung

Die Nachricht ist dabei allerdings nicht nur als ein Zeichen der Verärgerung, sondern auch als Mitteilung an den Geheimdienst zu verstehen. Immerhin würden alle der in den internen Slides der NSA aufgetauchten Daten mittlerweile vollständig verschlüsselt - womit der Geheimdienst ausgesperrt bleibe. Entsprechende Bestrebungen hatte Google beim ersten Auftauchen der Berichte über die NSA-Schnüffelei beschleunigt und scheinen nun also abgeschlossen zu sein.

Vorgeschichte

Zuvor hatte man der Verschlüsselung dieser Datenströme offenbar keine hohe Priorität eingeräumt, da die Kommunikation zwischen den Rechenzentren ohnehin jenseits des Internets über private Leitungen erfolgt. Ein trügerisches Gefühl der Sicherheit, wie sich angesichts der aktuellen Enthüllungen nun zeigt. (apo, derStandard.at, 07.11.13)