Samstag, 3. August 2013

Architektur der NSA Abhörinfrastruktur

Die Powerpoint Präsentation in [1] aus dem Jahr 2008 nennt Details zum Aufbau der Abhörinfrastruktur der NSA. Die Abhörinfrastruktur ist dezentral organisiert. An jedem der dezentralen Standorte werden die gesamten erfassten Rohdaten ca. 3 Tage gespeichert, indiziert nach den Metadaten (z.B. Absenderadresse und Empfängeradresse einer E-Mail). Das System verfügt jedoch über die Möglichkeit bei hohem Datenaufkommen weniger Daten zu erfassen, vermutlich werden in diesem Fall lediglich die Metadaten erfasst. Abfragen der NSA Analysten gehen an alle angeschlossenen Systeme. Die Server an den dezentralen Abhörstandorten sind Linux-basiert. Im Jahre 2008 waren über 700 Server an 150 Standorten im Einsatz. In der Powerpoint Datei wird an einer Stelle von 500 Servern gesprochen, an einer anderen von 700 Servern. Dies könnte ein Hinweis darauf sein, dass die Serverkapazität in kurzer Zeit stark erweitert wurde. Das System skaliert linear, d.h. es kann einfach durch das Hinzufügen von Servern erweitert werden. Um dies zu erreichen werden Anfragen hierarchisch an die einzelnen Untersysteme weitergeleitet. Es besteht die Möglichkeit Suchaufträge zu formulieren und die dem Suchauftrag entsprechenden Daten länger zu speichern. Der dezentrale Aufbau des Systems erlaubt es, mit sehr großen Datenmengen umzugehen. Laut [2] wurden im Jahr 2012 500 Milliarden Metadaten für die NSA Datenbank gesammelt.

Bei mehr als 150 Standorten und angenommener Gleichverteilung des Traffics fallen also pro Standort maximal 9 Millionen Metadaten pro Tag an, in einer 3-Tage-Speicherperiode also 27 Millionen Metdadaten. Zu diesen Metadaten werden in der 3 Tage Speicherperiode alle Inhalte festgehalten. Bei den Inhalten handelt es sich um E-Mails, Telefongespräche, Chats, Web-Traffic. Bei angenommenen 35 MB pro Metadatum wird also eine Speicherkapazität von 945 Terabyte benötigt um jederzeit alle Inhalte speichern zu können. Zusätzlich wird noch Speicherplatz für den Index und die Metadaten an sich benötigt. Mit den Zahlen aus [4] ergeben sich jährliche Kosten von ca 100.000$ pro Standort und Jahr, der Betrieb aller 150 Abhörstandorte schlägt also mit ca 15 Mio $ zu Buche (Personalkosten nicht berücksichtigt).

Die große Frage lautet: Wo befinden sich die dezentralen Abhörstandorte? Hier einige Vermutungen:
  • Dienstanbieter, z.B. E-Mail-Provider, Chat-Server, ...
  • Kommunikationsknoten, z.B. von Kommunikationsanbietern, die zur Datenlieferung verpflichtet werden können
  • Kooperationsknoten mit befreundeten Nachrichtendiensten.
Laut [3] handelt es sich bei den Abhörstandorten Sigad US-987LA oder US-987LB um den BND Standort Bad Aibling, von dem aus alleine im Dezember 2012 500 Millionen Metadaten an XKeyscore weitergeleitet wurden.
---
Über den Autor:

Der Autor, Prof. Dr.-Ing. Hans-Joachim Hof, ist Professor für Sichere Softwaresysteme an der Hochschule München. Dort leitet er die Munich IT Security Research Group (MuSe). Die Forschungsarbeiten der MuSe umfassen folgende Themen: Softwaresicherheit, IT Security, Cyber Crime Defense, Web Applications und Web Application Security, Netzwerksicherheit (unter anderem: Sicherheit für Cyber Physical Systems, Sicherheit für Sensornetze), Intrusion Detection sowie Usability von Verfahren der IT Security. Prof. Hof leitet an der Hochschule München die Zusatzausbildung "Betrieblicher Datenschutz".
--
Bitte folgendermaßen zitieren:

Hans-Joachim Hof, "Architektur der NSA Abhörinfrastruktur", in: "Wer lauscht? Ein Blog über staatliche Überwachungsmaßnahmen wie PRISM und Co", werlauscht.blogspot.de, 03.08.2013
---
Verwendete Quellen:
[1] "XKeyccore", https://www.documentcloud.org/documents/743244-xkeyscore-slidedeck.html
[2] Glenn Greenwald, "How the NSA is still harvesting your online data", http://www.theguardian.com/world/2013/jun/27/nsa-online-metadata-collection
[3] " Überwachung: BND leitet massenhaft Metadaten an die NSA weiter", in: Spiegel Online, http://www.spiegel.de/netzwelt/netzpolitik/bnd-leitet-laut-spiegel-massenhaft-metadaten-an-die-nsa-weiter-a-914682.html, 03.08.2013
[4] Hans-Joachim Hof, "Telefonüberwachung durch die NSA", in: "Wer lauscht? Ein Blog über staatliche Überwachungsmaßnahmen wie PRISM und Co", werlauscht.blogspot.de, 15.07.2013
Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)