Solche Diagramme fertigt die NSA dem Bericht zufolge schon seit 2010 an. Dabei kommt ein “Enterprise Knowledge System” zum Einsatz. Einem durchgesickerten Dokument zufolge diene es dazu, “schnell und in einem großen Umfang über mehrere Datenquellen hinweg komplexe Beziehungen und Muster aufzudecken und zuzuordnen”.
Ein anderes Dokument, auf das sich die Zeitung beruft, soll vom PRISM-Informanten Edward Snowden stammen. Es trägt den Titel “Bessere personenbezogene Analyse” und befasst sich mit 94 verschiedenen Arten von Daten wie Telefonnummern, E-Mail- und IP-Adressen. Sie lassen sich über Suchanfragen, die unterschiedliche Kriterien wie Reisen, Verwandtschaftsverhältnisse, Internetaktivitäten und Arbeitgeber kombinieren, abrufen, um Profile zu erstellen.
Die Daten für die Abfragen beziehe die NSA aber auch aus Passagierlisten, Wählerverzeichnissen, Steuerdateien, GPS-Standortdaten, Bank- und Versicherungsdaten und sogar Facebook-Profilen, heißt es weiter in dem Bericht.
Laut einem der New York Times vorliegenden internen Rundschreiben aus dem Jahr 2011 will die NSA mit den Diagrammen die Verbindungen zwischen US-Bürgern und Zielen im Ausland “aufdecken und verfolgen”. Zuvor habe die NSA ihre Richtlinien geändert, um Analysten die Möglichkeit zu geben, Kommunikations-Metadaten zu untersuchen, ohne vorher für jede Telefonnummer oder E-Mail-Adresse zu prüfen, ob sie zu einem Ausländer gehöre.
Bis dahin sei eine entsprechende Prüfung die Voraussetzung für jede Analyse gewesen, um die Privatsphäre von US-Bürgern zu schützen, schreibt die New Yorkt Times. Diese Einschränkung habe nach Ansicht der NSA aber Ermittlungen zu Verbindungen zwischen verschiedenen Personen verzögert oder gar verhindert.
Ein Sprecher des Geheimdiensts sagte der Zeitung, die Richtlinienänderung basiere auf einem Urteil des Supreme Court aus dem Jahr 1979. Das US-Justizministerium interpretiere das Urteil so, dass Nutzer nicht erwarten könnten, dass von ihnen angerufene Telefonnummern geschützt seien. Kritiker dieser Einschätzung halten das Urteil nicht nur für veraltet, sondern auch für nicht relevant.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
