Es sind mal wieder Dokumente aus dem Fundus von Whistleblower Edward Snowden, die nun das „Karma Police“ genannte Programm des britischen Government Communications Headquarters (GCHQ) enthüllen. Dessen simples, aber ambitioniertes Ziel: das Verhalten jedes „sichtbaren Nutzers im Internet“ aufzeichnen. Und das könne der Geheimdienst tatsächlich schaffen.
Denn dank der Operation „Tempora“ saugen die Geheimdienstler über transatlantische Glasfaserkabel riesige Mengen an Verkehrsdaten ab, die in eine Datenbank namens „Black Hole“ geleitet werden. Von dort aus werden sie anschließend von mehreren Systemen abgerufen, analysiert und zu verwertbaren Datensätzen verarbeitet.
Eines der wichtigsten Programme ist besagte „Karma Police“, wohl benannt nach einem Song der britischen Band Radiohead. In dessen Refrain heißt es „This is what you'll get, when you mess with us“ — „Das blüht dir, wenn du dich mit uns anlegst”. Das Programm war 2009 gestartet worden, um zu registrieren, welche Personen welche Internetradio-Shows hören.
200.000 Menschen aus 185 Ländern sollen so binnen der ersten drei Monate observiert worden sein. Jedoch fanden die Spione mit „Karma Police“ ebenso heraus, welche Skype-, Yahoo- und Facebook-Identitäten sich hinter den Hörern verbargen. Und bei einem als Profiling-Beispiel ausgesuchten ägyptischen Webradio-Fan konnten die Briten sogar feststellen, dass dieser YouTube, Blogspot, Flickr, aber auch Porno-Sites wie Redtube besucht hatte.
Möglich war das detaillierte Profiling dank des unglaublichen Bestands an Metadaten, zu denen die Behörde Verbindungsdaten als auch Passwörter, E-Mail-Adressen und Kontaktlisten zählt. 2012 soll die „Black Hole“-Datenbank 50 Milliarden Metadaten-Pakete pro Tag verzeichnet haben — 100 Milliarden seien das nächste Ausbauziel gewesen. Allem voran soll das GCHQ aber auf Cookies setzen, für deren Zusammenführung mit IP-Adressen das separate Mutant-Broth-Programm zuständig ist.
Cookies erstellen ein Lebensmuster der Person.
Mit den Zielidentifikation genannten Cookies sei es dem Geheimdienst möglich, über Personen ein sogenanntes Lebensmuster zu erstellen, das zeigt, wann, wo und auf welchen Seiten und in welchen Kanälen sie online aktiv waren — und welche Passwörter und Nutzernamen mit ihnen assoziiert sind. Besonders begehrt, da ergiebig, seien beim GCHQ Cookies von YouTube, YouPorn, Facebook, Google, Hotmail, Yahoo, Reddit, Wordpress, Amazon — aber auch von den Websites von CNN, Reuters und BBC.
Auch Kommunikationsinhalte soll das GCHQ rasend schnell mitschneiden und auswerten können. Das soll mit einem weiteren Tool, „Samuel Pepys“, für E-Mails und Instant Messages nahezu in Echtzeit geschehen. Damit, so zeigt ein Screenshot aus dem Snowden-Fundus, hat der britische Dienst unter anderem einen Schweden durchleuchtet, der einen Bericht über das GCHQ auf der Leaking-Plattform Cryptome las.
Für weitere spezielle Aufgaben sollen zudem gesonderte Programme mit Namen wie „Social Anthropoid“, „Memory Hole“, „Marbled Gecko“ oder „Infinite Monkeys“ eingesetzt werden. Sie würden unter anderem „verdächtige“ Suchen bei Google und Google Maps feststellen oder Webforen ausforschen.
All diese Werkzeuge, schreibt The Intercept, werden allerdings nicht nur im Kampf gegen Terroristen oder vermeintliche Staatsfeinde eingesetzt, sondern dienten beispielsweise auch, um Mitarbeiter des Sim-Karten-Herstellers Gemalto und des Providers Belgacom zu identifizieren.
Beide Firmen waren im Zuge der Operation Socialist vom GCHQ gezielt gehackt worden. Sowieso brüstet sich das GCHQ in Snowdens Präsentationsfolien damit, nun „ganze Bevölkerungen“ überwachen zu können und „die weltgrößte“ SIGINT-Maschine und Data-Mining-Operation geschaffen zu haben.
