Der britische Geheimdienst GCHQ ist als enger Partner der amerikanischen NSA ein wichtiger Teil im weltweiten Überwachungsnetzwerk. Einst plante man, das Surfverhalten aller "sichtbaren Nutzer im Internet" zu erfassen. Den ambitionierten Vorhaben folgten Taten, wie The Intercept nun auf Basis von Dokumenten des NSA-Whistleblowers Edward Snowden zeigt.

Dass der GCHQ in großem Stile Internetleitungen anzapft, ist schon länger bekannt. Nun wird klarer, was die Organisation mit den erfassten Daten gemacht hat.

Gesetzeslücke als Arbeitsgrundlage

"Karma Police" lautet demnach der Codename für diese Überwachungsoperation, die man in den Jahren 2007 und 2008 entworfen hatte. Und dabei im Einsatz hatte der GCHQ umfassende Überwachungsmittel. Die Systeme speicherten, welche Webseiten von Internetnutzern angesteuert wurden, analysierten Instant Messenger-Kommunikation, Mails, Skypenachrichten, SMS, Aktivitäten auf sozialen Netzwerken, Google- und Maps-Suchen und Telefonstandorte.

Ermöglicht wird dies durch eine bekannte, aber stillschweigend tolerierte Gesetzeslücke, die es dem GCHQ erlaubt, sein riesiges, "Black Hole" genanntes Archiv an Metadaten ohne Gerichtsbeschluss umfassend zu nutzen – und auch zur Überwachung von Briten.

Metadaten halten keine konkreten Informationen aus Kommunikation fest, markieren aber, welcher Teilnehmer wann wo gesurft oder mit wem anderen kommuniziert hat. 2012 speicherte der GCHQ täglich bereits 50 Milliarden Einträgen und plante eine Verdoppelung seiner Kapazitäten bis Jahresende.

Jagd auf Webradio-Hörer

2009 hatte man es auf Nutzer abgesehen, die über das Internet Radio hörten. Über 200.000 Menschen in 185 Länder wurden rund sieben Millionen Einträge angelegt und ausgewertet. Bei den Sendern selbst suchte man nach Koran-Zitaten oder Ansprachen bestimmter Imame und versuchte, ihre Hörer anschließend zu identifizieren.

Schließlich wählten die Spione einen ägyptischen Nutzer für intensives Profiling aus. Seine Metadaten-Einträge zeigen, dass er die Pornoseite Redtube besucht hatte, auf Facebook, Youtube und anderen Plattformen unterwegs war sowie eine Website über den Islam und eine arabische Werbeseite aufgerufen hatte.

Individuelle Überwachung (fast) in Echtzeit

Der GCHQ fokussiert seine Aktivitäten auch auf eine Reihe populärer Seiten, um durch das Abfangen von Sitzungs-Cookies mit Hilfe eines Systems namens "Mutant Broth" einen möglichst umfangreichen Datenschatz zu sammeln. Unter den Zielen befinden sich Youtube, Facebook, Amazon, diverse Medienseiten und auch die Pornoplattform Youporn. Analysten kombinieren die Aufzeichnungen auf der Suche nach verdächtigem Surfverhalten.

Auch für Auswertung in Beinahe-Echtzeit hat der GCHQ Werkzeuge. Das Tool "Samuel Pepys" kann Metadaten einer IP-Adresse direkt auswerten und den Spionen damit ermöglichen, einer Person praktisch "über die Schulter" zu sehen.

Passwörter als Metadaten

Die Dokumente zeigen, dass der GCHQ Metadaten normalerweise zwischen 30 Tage und sechs Monate aufbewahrt. Erfasste Inhalte für drei bis 30 Tage. Interessant ist dabei allerdings die Klassifizierung von Metadaten – als solche versteht man auch Ortsangaben oder Passwörter für den Zugang zu "Informationsdiensten".

Anmerkungen in den Papieren legen nahe, dass die Kontrolle zur Verhinderung von Missbrauch im Vergleich mit den Checks der NSA deutlich weniger streng ist. So werden etwa nur zehn Prozent aller Personenüberwachungs-Operationen pro Jahr geprüft.

Herausforderung Verschlüsselung

Dazu geht der GCHQ auch recht freizügig mit seiner Datenbank um. Seine Partner können dort nach dem Surfverhalten von Bürgern aller Nationen suchen. Umgekehrt hält aber die NSA ihren Informationsbestand über US-Bürger auch innerhalb der "Five Eyes"-Allianz geheim.

Nicht begeistert zeigte man sich schon 2011 von der zunehmenden Verwendung von Verschlüsselung Allerdings arbeitete man damals schon an einem Plan, um "siegreich" zu bleiben. (red, 25.09.2015)