Dass der Geheimdienst GCHQ das Internet noch massiver ausschnüffelt als die NSA, gehörte mit zu den ersten Enthüllungen Edward Snowdens. Demnach hat sich die Spionagebehörde mit der Operation "Tempora" Zugang zu zahlreichen transatlantischen Glasfaserkabeln verschafft und schöpft dort "Unmengen von Daten" ab. Licht in das Dunkel, was das "Kommunikationshauptquartier" der britischen Regierung mit den Informationen macht und wie es dabei detaillierte personenbezogene Profile von Internetnutzern erstellt, bringen jetzt 28 neue Snowden-Dokumente, die The Intercept veröffentlicht hat.

Alle Internetnutzer im Visier

Das darin umrissene ambitionierte Ziel: die Surfgewohnheiten "aller im Internet sichtbaren Nutzer" aufzuzeichnen. Das GCHQ hat demnach einschlägige Operationen den Papieren nach vor rund sieben Jahren ohne öffentliche Debatte oder Kontrolle gestartet. Neben einer Datenbank für aufgerufene Webseiten gebe es weitere etwa für die Analyse von Chats, E-Mail, Internet-Telefonaten, SMS, Standortdaten und Interaktionen über soziale Netzwerke. Separate Systeme registrierten "verdächtige" Suchen via Google im Netz und über den Kartendienst Maps.

Ein konkretes Geheimprogramm aus dem großen Plan hört dem Bericht zufolge auf den Namen "Karma Police". Die Spione im Auftrag Ihrer Majestät ließen sich dabei offenbar vom gleichnamigen Song der britischen Indie-Band Radiohead inspirieren. Der Schwerpunkt von Karma Police liegt darauf, alle erhältlichen Daten über die Nutzer von Webradio zu horten. Das GCHQ sammelte dazu sieben Millionen Verbindungsdaten binnen drei Monaten, um die Hörgewohnheiten von 200.000 Personen in 185 Ländern einschließlich den USA, Großbritannien, Irland, Kanada, Spanien, Frankreich oder Deutschland ausfindig zu machen.

Eine Zusammenfassung des Projekts legt dar, es sei darum gegangen, "möglichen Missbrauch" von Radiostationen im Netz durch das Verbreiten radikalislamischer Ideen zu erforschen. Das Netzwerkanalysezentrum des GCHQ habe dafür aber eine Liste erstellt, die auch viele Mainstream-Sender enthielt wie den französischen "Hotmix". Stationen, auf denen Koran-Suren rezitiert wurden, wie populäre irakische Sender, waren ebenfalls enthalten.

Ein Programm von vielen

Mithilfe von Karma Police fanden die Lauscher demnach mehr heraus über die ausgemachten Zuhörer, indem sie diese etwa auch als Nutzer von Skype, Yahoo oder Facebook identifizierten. Bei einem ägyptischen Webradio-Fan, den sie für eine gesonderte Profilanalyse aussuchten, vermerkten sie, dass dieser unter anderem das Porno-Portal Redtube, Blogspot, YouTube, Flickr, eine Webseite über den Islam und eine arabische Werbeseite aufgerufen habe.

Für das Verfolgen von Nutzern und das darauf aufbauende "Profiling" setzt das Government Communications Headquarter vor allem auf Metadaten. Einschlägige Informationen, zu denen die Behörde neben Verbindungs- und Standortdaten etwa auch Kontaktlisten, Logs oder sogar Passwörter zählt, werden in der Regel 30 Tage in einem als "Black Hole" bezeichneten System gespeichert. Bis 2012 soll die Sammlung auf 50 Milliarden pro Tag aufgezeichneter Metadaten angewachsen, ein Ausbau auf eine Kapazität von 100 Milliarden in Arbeit gewesen sein.

Die Behörde brüstet sich damit, so Data Mining über "ganze Bevölkerungen" hinweg durchführen zu können. Man strebe an, auf diesem Weg bis 2013 die "weltgrößte" Überwachungsmaschine aufzubauen.

Wertvolle Cookies

Um beispielsweise eingefangene IP-Adressen auf konkrete Personen zu beziehen, verwendet das GCHQ vor allem Cookies. Die Browserdateien gelten ihm als Mittel zur Zielidentifikation, da in ihnen neben Internetkennungen weitere begehrte Informationen wie Nutzernamen, E-Mail-Adressen, Passwörter oder benutzte Browser gespeichert werden können. Als ergiebige Cookie-Quellen werden beliebte Webseiten wie Hotmail, YouTube, YouPorn, Facebook, Google, Yahoo, Reddit, WordPress, Amazon und Online-Auftritte großer Medien wie BBC oder CNN aufgeführt.

Für das Zusammenführen von IP-Adressen und Daten aus Cookies können die Agenten auf spezielle Programme wie Mutant Broth zurückgreifen. Allein zwischen Ende 2007 und Mitte 2008 sollen darüber 18 Milliarden einschlägige Einträge zugänglich gewesen sein. Mithilfe der erhobenen Identifikations- und Suchmerkmale in Form der viel diskutierten Selektoren lassen sich den Dokumenten zufolge "Lebensmuster" ausfindig machen. Sie können zudem in weitere ausgefeilte Analyseprogramme wie XKeyscore eingegeben werden, das die vergleichbare Methoden beherrschende NSA auch den Briten zur Verfügung gestellt hat. Mutant Broth soll den GCHQ-Agenten geholfen haben, massive Cyberangriffe auf den niederländischen Smartcard-Hersteller Gemalto und den belgischen Provider Belgacom auszuführen.

Viele neue Überwachungsprogramme

Um Metadaten zu durchforsten setzt die Behörde den Papieren nach eine Reihe weiterer, auf spezielle Zwecke zugeschnittener Programme mit Codenamen wie Social Anthropoid, Memory Hole, Marbled Gecko, Samuel Pepys oder Infinite Monkeys ein. Andere Dokumente belegen demnach, wie das GCHQ gezielt nationale Gesetzeslücken ausnutzt, um auch die eigenen Bürger zu beschnüffeln. (mho)