Werbung
Nachdem es zuletzt verhältnismäßig ruhig rund um die Spähaktionen des US-Auslandsgeheimdienstes NSA war, ist nun die zweite Veröffentlichung binnen einer Woche erfolgt. Ging es dabei vor sechs Tagen um das Sammeln von Mobilfunk-Standortdaten, dreht sich der neueste Bericht der Washington Post rund um das gezielte Ausspähen von Computern.
Die renommierte Tageszeitung beruft sich in ihrem Bericht erneut auf Dokumente des ehemaligen NSA-Mitarbeiters Edward Snowden, denen zufolge der Geheimdienst auf Cookies des Internet-Konzerns Google zurückgreift. Dabei geht es im Speziellen um PREF-Cookies, die Google jedes Mal verteilt, wenn ein Nutzer eine Seite aufruft, die Google-Dienste beinhaltet. Dies können Google-Angebote wie Maps oder Gmail sein, aber auch Drittanbieter-Seiten, in die derartige Angebote integriert sind.
Zwar werden innerhalb des Cookies keine persönlichen Daten erfasst, wohl aber unter anderem der eingesetzte Browser sowie die sogenannte PREFID. Letzteres ist eine einzigartige Identifikationsnummer, mit deren Hilfe Google das Surf-Verhalten erkennen und entsprechend personalisierte Werbung einblenden kann. Das PREF-Cookie selbst gibt der NSA keine Möglichkeit, den Rechner auszuspähen, laut Washington Post dient die auf den ersten Blick harmlose Textdatei - nichts anderes ist ein Cookie - aber als eine „Zielvorrichtung“. Denn die enthaltenen Daten würden ausreichen, um ein System gezielt mit einer Schad-Software auszustatten, die wiederum verschiedene weitere Aktionen wie die Fernsteuerung oder das Auslesen von Daten ermöglichen würde. Welche Möglichkeiten die NSA tatsächlich nutzt, wird in den Unterlagen nicht erwähnt, wohl aber eine Kooperation mit dem britischen Geheimdienst GCHQ.
Aber nicht nur PCs stehen im Mittelpunkt der geheimdienstlichen Cookie-Analyse, auch Smartphone-Nutzer sind gefährdet. Zwar ist hier nicht die Rede vom Aufspielen von Fremd-Software, dafür aber vom Lokalisieren eines Geräts. Mit Hilfe des PREF-Cookies soll dies genauer als bei der Analyse der überwachten Mobilfunkverbindungen sein.
Ein großes Fragezeichen steht hinter der Frage, wie genau die NSA an die Cookies und die enthaltenen Daten gelangt. Vermutet wird, dass Google die Informationen aufgrund eines FISA-Urteils (Foreign Intelligence Surveillance Act) zur Verfügung stellen muss, darüber jedoch berichten darf. Derartige FISA-Anweisungen spielen bei den Spähaktion der NSA eine wesentliche Rolle, da sich dahinter ein Geheimgericht verbirgt, über dessen Arbeit und Entscheidungsfindung kaum etwas bekannt ist.