Neue Enthüllung

NSA-Software kann Millionen PCs automatisch kapern

(Bild: dpa/Jens Büttner)

Aus dem Dokumentenfundus, den NSA-Enthüller Edward Snowden dem britischen Journalisten Glenn Greenwald übergeben hat, dringen immer mehr Details an die Öffentlichkeit. Jetzt wurde bekannt, dass die NSA offenbar zunehmend dazu übergehen soll, die Entscheidung, wer und was überwacht wird, an Computerprogramme zu übergeben. Dafür soll der Geheimdienst eine Spezialsoftware, die automatisch Millionen Rechner infizieren kann, verwenden.

Offenbar arbeitet der US-Geheimdienst aktuell daran, sein Netzwerk von mit Spionagesoftware infizierten PCs massiv auszubauen. Millionen von Rechnern könnten schon bald zur Zielscheibe eines Computerprogramms werden, das große Teile der Überwachungstätigkeit des Geheimdienstes automatisiert, berichtet Greenwald auf der Website "The Intercept". Das Tool "Turbine" soll über die Fähigkeit verfügen, automatisch PCs zur Überwachung auszuwählen und diese sogar automatisch zu infizieren.

Computer entscheidet, wer verdächtig ist
Grund für die Arbeit an der Software sei offenbar, dass die Mitarbeiter der NSA mit der Kontrolle des komplexen Spionageapparats zunehmend überfordert waren. "Turbine" entlaste die Mitarbeiter mit seiner Fähigkeit, selbstständig Ziele für die Überwachung auszuwählen, entsprechende Schnüffelsoftware beim Ziel aufzuspielen und sogar die zu entwendenden Daten auszuwählen.

Das bedeutet, dass bei der NSA künftig ein Computerprogramm entscheiden soll, wer verdächtig ist und wer nicht. Bislang entschieden Menschen, wer ausspioniert wird. Greenwalds Bericht zufolge wurde "Turbine" bereits eingesetzt – den Dokumenten zufolge gegen mutmaßliche Terroristen und Extremisten. Allerdings scheint man die Software auch gegen Systemadministratoren bei großen Telekommunikationsunternehmen einzusetzen. Diese seien ein "Mittel zum Zweck", um an die Kunden der so infiltrierten Firmen heranzukommen.

Überwachungs-Tools für alle Szenarien im Einsatz
Neben "Turbine" thematisiert Greenwald in seinem Bericht noch eine ganze Reihe anderer Überwachungs-Tools, die bei der NSA im Einsatz sein sollen. Und die Liste ist lang. So soll der Geheimdienst über Werkzeug verfügen, um infizierten Rechnern den Zugang zu bestimmten Websites zu verwehren oder heruntergeladene Daten zu manipulieren. Mit anderen NSA-Tools können Skype-Gespräche mitgeschnitten werden, wieder andere Tools kapern Mikrofone, Webcams und protokollieren die Tastatureingaben.

Aufgespielt wird die Malware offenbar häufig, indem die NSA ihre Rechner als Server anderer Unternehmen tarnt. Eine vermeintliche Anfrage bei Facebook (siehe Infobox) kann so schnell auf einen NSA-Rechner führen, der Malware an unwissende User verteilt. Die merken von alledem freilich nichts.