Wie funktioniert die Spionagesoftware XKeyScore?
Hi,
Also die Software, die von Snowden geleakt wurde. Auf Wikipedia steht beispielsweise: ,,Auch Chats und E-Mails sind auswertbar."
Also meint man damit Outlook, gmx, whatsapp etc? Und ich habe auch gehört, dass man damit die Kamera anzapfen kann. Wie ist das aber möglich? Die brauchen doch bsp. mein Passwort, um meine E-Mails abzulesen. Oder wie können die einfach darauf zugreifen?
Und wie können die die Mikros und Kameras anzapfen? Ich verstehe es nicht. Werden so genannte Exploits benutzt, von denen keiner weiß? Bin kein IT-Experte, aber bin gerade neugierig
MFG
3 Antworten
Die Software arbeitet mit Metadaten. Dadurch können unter anderem detaillierte Profile angelegt und zurückverfolgt werden, wer wo wann und was. Grob gesagt. Das soll mit XKeyScore in Echtzeit möglich sein. Dabei kann man wohl ein komplettes Land anzapfen und filtern.
Also zu den E-Mails. Diese können ausgewertet werden, wenn sie abgefangen wurden ja. Was die Passwörter betrifft.. also es kommt darauf an was du verschlüsselt überträgst, wie es verschlüsselt ist und wo die Daten abgegriffen werden. Meistens reicht es nur für Profile der Nutzer. Also eine Behörde weiß, dass du um halb eins eine Nachricht an deinen Vater geschickt hast. Aber sie weiß nicht, was drin stand. Zum Beispiel. Muss natürlich nicht sein, ist aber öfters der Fall, da immer mehr Dienste aktiv und besser verschlüsseln.
Beispielsweise kann der BND mit einer anderen Software deinen Livechat von Whatsapp mitlesen, allerdings nur unter sehr speziellen Voraussetzungen. So muss man ein extra Gerät per WhatsApp Web lokal verifizieren, während du dort eingeloggt bist. Das bedeutet, dass du bei Whatsapp Web eingeloggt sein, gerade nicht am Rechner sein und jemand nah genug an deinen PC kommen muss, damit er sich mit dem extra Gerät verifiziert.
Also nur weil die theoretische Möglichkeit einer Funktion bei solchen Anwendungen da ist, muss das nicht automatisch bedeuten, dass dies auch immer möglich ist. Staatliche Überwachung ist immer ein schwieriges Thema und meiner Meinung nach auch notwendig, aber gewiss nicht einfach.
Also das sie tatsächlich Hacken kommt vor, allerdings ist das weniger selten. Dafür werden dann zumeist Zero-Day-Exploits genutzt. Das sind Sicherheitslücken, welche noch nicht bekannt sind. Das ist zum Beispiel bei vielen Smartphones (gerade von Apple) der Fall.
Meistens haben Behörden (gerade in den USA) direkten Zugriff durch eine (mit Sicherheit unfreiwillige) Kooperation mit diesen Diensten. Dadurch brauchen sie sich zum Beispiel in keine Facebook Konten hacken, sondern bekommen sämtliche Daten von Facebook selber geliefert.
Sich irgendwo per Brute-Force einzuhacken ist extrem unwahrscheinlich und wird mit Sicherheit am wenigsten praktiziert. Wenn man ein langes und komplexes Passwort verwendet, steht der Aufwand in keinem Verhältnis zum Ertrag. Das dauert dann teilweise Monate, Jahre, Jahrzehnte oder Jahrhunderte.
-> How Secure Is My Password? | Password Strength Checker (security.org)
Bei Nachrichten und E-Mails kommt es darauf an, was verschlüsselt ist, wo verschlüsselt wird, wie verschlüsselt wird etc. Also ich gebe dir das Beispiel mit der BND Methode. Im Endeffekt sind die Nachrichten per WhatsApp ja verschlüsselt, aber das Gerät ist ja im System als Smartphone verifiziert, dadurch werden die empfangenen und gesendeten Nachrichten ja normal empfangen. Gerade E-Mails sind selten verschlüsselt. Verschlüsselst du deine E-Mails beispielsweise mit PGP?
Nur weil dein Anbieter online eine SSL Verschlüsselung nutzt heißt das nicht, dass die gesendeten E-Mails auch verschlüsselt übertragen werden. Und nur weil die Daten verschlüsselt sind heißt das nicht, dass keine Profile erstellt werden können. Man weiß trotzdem noch Wer, Wo und Wann. Nur nicht mehr direkt was. :)
According to The Washington Post and national security reporter Marc Ambinder, XKeyscore is an NSA data-retrieval system which consists of a series of user interfaces, backend databases, servers and software that selects certain types of data and metadata that the NSA has already collected using other methods. [6] [7]
https://en.m.wikipedia.org/wiki/XKeyscore
Daten bezieht die NSA beispielsweise über PRISMhttps://en.m.wikipedia.org/wiki/PRISM_(surveillance_program)
Die NSA kooperiert mit großen Unternehmen wie Google oder Apple. Notfalls gibt es zero day exploits die entgegen dem Namen noch nicht öffentlich bekannt sind.
Der Spion heißt Windows und sitzt in deinem PC und hat genau Zugriff auf alles, und zwar bevor es verschlüsselt wird.
Lies mal den Wikipedia Artikel über das amerikanische Spionageprogrmm "PRISM".Nimm lieber ein vom BSI zertifiziertes Betriebssystem (Linux), da gibt es keine Spionage.
Diese können ausgewertet werden, wenn sie abgefangen wurden ja.
Ich hab eigentlich gedacht, dass die sich einfach in ein Outlook-Konto hacken, z.B Bruteforce oder eben nen Exploit ausnutzen und dann vollen Zugriff auf das z.B Microsoft Konto haben.
Ich ging nicht davon aus, dass die den E-Mail Verkehr einfach abhören können und Mails so abfangen und alles lesen können.
Weil die E-Mail Anbieter sowie Messanger Anbieter Verschlüsseln doch alles???
Wenn ich über Whatsapp Person A etwas schreibe, wird diese Nachricht verschlüsselt ankommen oder? Weil wo ist denn da der Sinn wenn third party User jede Nachricht einfach abfangen und lesen können