Wired berichtet im März 2013 über den Bau eines der NSA-Rechenzentrums in Bluffdale, Utah, USA [2]. Das Rechenzentrum befindet sich in der Nähe der Beef Hollow Road, auf Google Maps ist die Baustelle des Rechenzentrums zu sehen [5], angegeben ist "Utah Data Center". Als Größe gibt Wired die fünffache Größe des US Capitol an. Das Rechenzentrum dient dem Abfangen, Entschlüsseln, Analysieren und Speichern von weltweit erfassten Kommunikationsdaten (über Satellit oder Unterwasserkabel übertragen). Ein weiterer Schwerpunkt des Rechenzentrums wird auf dem Brechen von Verschlüsselungen liegen. Laut [2] berichten NSA-Kreise, dass es in den letzten Jahren bedeutende Durchbrüche in der Cryptoanalyse gab. Es ist davon auszugehen, dass die NSA auch verschlüsselte Kommunikation abhören kann. Das Rechenzentrum soll im September 2013 in Betrieb gehen, ca $2 Mrd kosten und eine Fläche von 93.000 m^2 einnehmen.
Laut dem Plan des Geländes sind 9300 m^2 (in vier Gebäuden) für Server vorgesehen. Unter Berücksichtigung der Zahlen aus [1] beträgt die maximale Datenspeicherkapazität 6,2 Exabyte (=6.200.000 TB). Die Anlage kann mindestens 3 Tage mit Notstrom versorgt werden um den Betrieb des Rechenzentrums aufrecht zu erhalten. Der vermutete Stromverbrauch liegt bei 65 Megawatt. Der Strombedarf deutet auf eine maximale Speicherkapazität von 13 Exabyte hin, also in einer ähnlichen Größenordnung wie nach Flächenbedarf zu erwarten. Für Strom werden Kosten von $40 Mio veranschlagt. Die maximale Datenspeicherkapazität bezieht sich auf die Anzahl der für den schnellen Zugriff vorgehaltenen Daten. Daten die auf Magnetbänder ausgelagert werden benötigten zur Speicherung keinen Strom und sind deshalb nicht berücksichtigt. Die Lagerung auf Magnetbändern kann z.B. dann von Interesse sein, wenn kryptographisch stark geschützte Daten für einen längeren Zeitraum aufgehoben werden sollen mit der Hoffnung, die entsprechende Verschlüsselung in der Zukunft brechen zu können. Der Spiegel gibt als Speicherkapazität ein Yottabyte (=1 Billion Terabyte) an [4], was anhand der Rechung oben jedoch zweifelhaft erscheint, so nicht ein Großteil der Daten nicht ständig zur Verfügung steht.
Neben der Speicherfrage stellt sich die Frage, wie die NSA Daten erhebt. Laut Aussage von William Binney, Senior NSA Crypto-Mathematiker, werden die Daten an zentralen Datenaustauschpunkten abgezweigt, von denen es nach Aussage von Binney 10-20 geben soll [2]. Ein Raum mit Abhörtechik im AT&T Building in San Francisco wurde 2006 durch einen Whistle Blower bekannt. Neben den Landverbindungen werden aber auch die Satelliten-Empfänger abgehört, z.B. in Roaring Creek und Salt Creek. In Roaring Creek sind drei Satellitenschüsseln im Einsatz, die meisten Satellitenverbindungen zwischen Europa und den USA und zwischen den USA und dem nahen Osten abhören können. Eine ähnliche Anlage findet sich in Arbuckle, California. Die Station in Salt Creek überwacht die Kommunikation im Pazifik und in Asien. Binney schied bereits 2001 aus der NSA aus, es ist damit zu rechnen, dass sich die Fähigkeiten der NSA in der Zwischenzeit deutlich weiterentwickelt haben.
Es stellt sich die Frage, wie gut die NSA auf wachsenden Internet-Verkehr eingestellt ist. Über die Entwicklung des Netzwerkverkehrs berichtet CISCO [3]: Bis zum Jahr 2015 wird erwartet, dass der weltweite IP-Verkehr die Grenze von 1,0 Zettabyte pro Jahr überschreitet (1 Zettabyte=1.000 Extabyte=1.000.000 Petabyte=1.000.000.000 TB), 2017 wird mit 1,4 Zettabyte pro Jahr gerechnet. Jedoch sind große Teile dieser Kommunikation für die NSA nicht von Interesse. Die übermittelten Inhalte von Videostreaming (z.B. Web TV, Video on Demand) oder Audiostreaming (z.B. Webradio, Podcasts) sind für die NSA wahrscheinlich nicht von Interesse, allenfalls Metadaten könnten interessant sein. Von Interesse für die NSA sind insbesondere Daten des Deep Web, die für die Öffentlichkeit nicht zugänglich sind.
Zum Anteil des uninteressanten Netzwerkverkehrs einige Informationen aus dem CISCO-Report:
- 51% des Internetverkehrs werden 2017 durch Content Delivery Networks zur Verfügung gestellt werden. Da es sich um Verteildienste handelt ist anzunehmen, dass der Inhalt für die NSA nicht von Interesse ist.
- Videodaten werden 2017 13,8 Petabyte/5 Minuten stellen.
- 2017 wird Consumer Video Traffic 69 Prozent allen Consumer Internet Traffics einnnehmen. Consumer Video Traffic beinhaltet nicht P2P File Sharing.
- 2017 wird die Summe allen Videoverkehrs 80-90 Prozent des globealen Consumer Interenet Traffics einnehmen.
---
Über den Autor:
Der Autor, Prof. Dr.-Ing. Hans-Joachim Hof, ist Professor für Sichere Softwaresysteme an der Hochschule München. Dort leitet er die Munich IT Security Research Group (MuSe). Die Forschungsarbeiten der MuSe umfassen folgende Themen: Softwaresicherheit, IT Security, Cyber Crime Defense, Web Applications und Web Application Security, Netzwerksicherheit (unter anderem: Sicherheit für Cyber Physical Systems, Sicherheit für Sensornetze), Intrusion Detection sowie Usability von Verfahren der IT Security. Prof. Hof leitet an der Hochschule München die Zusatzausbildung "Betrieblicher Datenschutz".
--
Bitte folgendermaßen zitieren:
Hans-Joachim Hof, "Die Rechenzentren der NSA", in: "Wer lauscht? Ein Blog über staatliche Überwachungsmaßnahmen wie PRISM und Co", werlauscht.blogspot.de, 15.07.2013
---
Verwendete Quellen:
[1] Hans-Joachim Hof, "Telefonüberwachung durch die NSA", in: "Wer lauscht? Ein Blog über staatliche Überwachungsmaßnahmen wie PRISM und Co", werlauscht.blogspot.de, 15.07.2013
[2] Wired, "The NSA is Building Country's Biggest Spy Center (Watch What You Say), http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/, 15.03.2012
[3] Cisco, "Cisco Visual Networking INdex: Forecast and Methodology, 2012-2017", http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-481360_ns827_Networking_Solutions_White_Paper.html, 29.05.2013
[4] Frank Patalong, "Daten-Überwachungszentrum in Utah: Festung der Cyberspione", http://www.spiegel.de/netzwelt/netzpolitik/bluffdale-das-datensammel-zentrum-der-nsa-a-904355.html, 08.06.2013
[5] http://goo.gl/maps/v6xoO
Keine Kommentare:
Kommentar veröffentlichen