Ganz unbescheiden, aber wohl nicht zu Unrecht, nennen sie es selbst "die größte SIGINT-Maschine der Welt": Der britische Geheimdienst GCHQ hat immense Fähigkeiten zur Internetüberwachung entwickelt. Ansatzweise sind die seit gut zwei Jahren bekannt. Nun aber hat The Intercept bisher unbekannte Dokumente aus dem Snowden-Archiv analysiert, die einen tieferen Einblick erlauben.

Zwei Ziele hat die GCHQ demnach: Sie will zum einen von Internetnutzern wissen können, welche Websites sie besuchen und welche Dienste sie benutzen. Zum anderen will sie aber auch für jede Website genaue Profile über deren Besucher erstellen können. Zwei der wichtigsten Systeme, mit denen das möglich ist, heißen intern KARMA POLICE und MUTANT BROTH. Ersteres ist möglicherweise nach einem bekannten Song der britischen Band Radiohead benannt, in dem es heißt "This is what you get when you mess with us" – Das hast du davon, wenn du dich mit uns anlegst.

KARMA POLICE und MUTANT BROTH sind offenbar das, was nach TEMPORA kommt. Zur Erinnerung: Im Rahmen von TEMPORA zapft die GCHQ transatlantische Glasfaserkabel an und kopiert gigantische Mengen an Daten von Internetnutzern aus großen Teilen der Welt. Die Existenz dieses Programms war eine der ersten Snowden-Enthüllungen im Sommer 2013. Was mit diesen Daten genau passiert, war bisher unklar. Die nun veröffentlichten Dokumente zeigen es.

Datenbank "Black Hole"

Demzufolge landen die Rohdaten aus den angezapften Kabeln in einer Datenbank namens Black Hole. Bereits zwischen August 2007 und März 2009 umfasste diese Datenbank mehr als elf Billionen "Events" (so bezeichnet die GCHQ einzelne Metadatenaufzeichnungen), und jeden Tag kamen zehn Milliarden hinzu. Im Jahr 2012 waren es bereits 50 Milliarden Events täglich; 100 Milliarden waren bereits als Zielmarke ausgegeben.

Ein Großteil dieser Events besteht aus den Browserverläufen ganz normaler Internetnutzer. Der Rest besteht aus E-Mail- und Messenger-Verbindungsdaten, Suchbegriffen, Daten zur Social-Media-Nutzung und auch Daten über die Nutzung von Anonymisierungswerkzeugen wie Tor.

KARMA POLICE zeigt an, welche IP-Adressen auf eine bestimmte Website zugreifen. MUTANT BROTH durchsucht abgefangene Cookies zum Beispiel von Google, Yahoo, YouTube, Reddit, Amazon oder auch Pornoseiten, die diese IP-Adressen und weitere Nutzerinformationen enthalten, zum Beispiel Nutzernamen oder E-Mail-Adressen. So kann der Geheimdienst herausfinden, wer genau auf welche Internetseiten zugreift, es entstehen Nutzerprofile von jedem beliebigen Internetnutzer, der seine IP-Adresse nicht verschleiert.

Diese Profile werden keineswegs nur im Kampf gegen den Terror verwendet. Sie helfen dem Geheimdienst auch, Mitarbeiter von Firmen wie Gemalto und Belgacom zu identifizieren und ihre Gewohnheiten im Internet zu analysieren und auszunutzen. Die GCHQ hat sowohl den SIM-Kartenhersteller Gemalto als auch den Provider Belgacom gehackt, indem sie deren Mitarbeiter mit Malware infiziert und sich von dort in die Firmennetzwerke vorgearbeitet hat. Für die Sammlung und Analyse von beliebigen Metadaten braucht die GCHQ übrigens keine besondere Genehmigung.

Die GCHQ speichert aber nicht nur Metadaten, sondern auch Kommunikationsinhalte. Die analysiert der Geheimdienst unter anderem mit dem Programm SAMUEL PEPYS, und zwar annähernd in Echtzeit. Ein von The Intercept veröffentlichtes Dokument zeigt, wie der Geheimdienst mit SAMUEL PEPYS einen Besucher der Leaking-Plattform Cryptome durchleuchtet. Ein anderes Werkzeug für Datenanalysen ist XKeyScore, eine extrem mächtige Suchmaschine, die von der NSA entwickelt wurde. Die nutzt auch das Bundesamt für Verfassungsschutz, allerdings ohne das Black Hole der Briten mit seinen Billionen von Datensätzen im Hintergrund.

Verfassungsschutz - Der Preis sind unsere Daten Das Bundesamt für Verfassungsschutz hat die Spionagesoftware XKeyscore von der NSA erhalten – und sendet dieser dafür die Daten deutscher Bürger. ZEIT-ONLINE-Redakteur Kai Biermann kommentiert den Deal.