Das Reality Mining der NSA

Selbst wenn der US-Geheimdienst mit seinem Überwachungssystem keine Inhalte verwerten sollte: Aus den Metadaten des Mobilfunks lassen sich bereits detaillierte Profile von Bürgern ermitteln.

Die Enthüllungen über das Überwachungssystem der NSA, Prism, schlagen immer noch Wellen. Eines der beunruhigendsten Details ist die Sammlung von Metadaten aus Mobilfunkverbindungen, wie sie vom Netzbetreiber Verizon bekannt geworden ist. Zwar versichterte der Konzern, der Umfang der Daten sei begrenzt – und will damit nahe legen, es sei alles nicht so schlimm, wie viele befürchten. Doch Forscher, die die Daten derzeit analysieren, widersprechen: Die Daten würden eine Menge über die Handybesitzer verraten.

Um das Ausmaß der Bespitzelung herunterzuspielen, hat sich der US-Kongress auf die Sprachregelung geeinigt, es handele sich um „bare-bones records“, wie aus einem kongressinternen Dokument hervorgeht. Um Aufzeichnungen, die nur ein dürres Datengerippe enthielten. Doch das so genannte Reality Mining kann mit diesem Gerippe aus Telefonnummer, Anrufzeit- und -dauer sowie Informationen zur Verbindung zwischen Endgerät und Mobilfunkmast eine Menge herauslesen. Längst wird es auch kommerziell betrieben, um zielgerichtete Werbung auf den Geräten von mobilen Nutzern zu platzieren. Allerdings werden in dieser zivilen Variante die Telefonnummern noch vor der Auswertung aus den Datensätzen entfernt.

Zu den Metadaten gehören auch Informationen, ob es sich bei einer Verbindung um ein Telefonat oder eine Geld-Transaktion handelt. Wie aussagekräftig diese Metadaten sind, hat der Mathematiker Vincent Blondel von der Université Catholique im belgischen Löwen bereits im März in einer Studie gezeigt. Er analysierte mit eine Gruppe anonymisierte Anruf-Daten von 1,5 Millionen Menschen über 15 Monate. Vier Datensätze aus Anrufen genügten den Wissenschaftlern, um die Bewegungen von 95 Prozent der Anrufer nachzuzeichnen.

„Sie können daraus eine Menge schließen, zum Beispiel, wo jemand arbeitet und lebt“, sagt Blondel. „Dafür brauchen Sie keinerlei Informationen über die Gesprächsinhalte.“ Das Bewegungsprofil mit der echten Identität eines Bürgers zu verknüpfen, sei dann nur noch eine recht einfache Aufgabe, indem man Querbezüge mit anderen Datenquellen herstellt. Die NSA dürfte dazu mittels Daten aus Kreditkarten-Zahlungen und E-Mail-Kommunikation in der Lage sein, sagt Blondel, wenn sie nicht die Telefonnummer direkt mit einem Klarnamen verknüpfen kann.

Die Bewegungsprofile könnten private Aktivitäten verraten, etwa in welche Kirche eine Person sonntags geht oder ob sie eine Abtreibungsklinik aufgesucht hat. Sogar welche Anrufer sich persönlich treffen, lasse sich herauslesen, sagt Blondel. Für Analysten ist es wohl auch keine Problem, daraus Freundschaftsdiagramme wie das Facebook Friendwheel zu konstruieren.

Wie und in welchem Ausmaß die NSA die Verizon-Daten einem Reality Mining unterzieht, ist nicht bekannt. Sie dürfte damit wohl versuchen, Terrorismus-Verdächtige oder deren Netzwerke zu lokalisieren. „Diesen Individuen ist sehr bewusst, dass ihre Kommunikation mit großer Wahrscheinlichkeit überwacht wird“, sagt Drew Conway von IA Ventures, der Data-Mining-Verfahren zur Terrorabwehr untersucht. Er kann sich aber auch vorstellen, dass aufwendigere Big-Data-Techniken eingesetzt werden, um überhaupt erst einmal ungewöhnliche Muster in der Kommunikation zu finden. In der Hoffnung, verdächtige Aktivitäten schon im Vorfeld aufzuspüren. 2011 hatte die islamistische Hisbollah im Libanon bereits ihrerseits mittels Reality Mining ein CIA-Netz aufgedeckt.

Datenschützer sorgen sich nun, welche Metadaten die NSA in Zukunft noch sammeln könnte. Das Wall Street Journal berichtete kürzlich, Zahlungen mit Kreditkarten und Metadaten von Internetprovidern könnte bereits Teil eines ähnlichen Überwachungsprogramms sein, zusätzlich zu Mobilfunkdaten von weiteren Netzbetreibern wie AT&T und Sprint.

Online-Unternehmen wie Google und Facebook haben bestritten, verwertbare Metadaten an die NSA zu übergeben. Sie fürchten aber, dass sie demnächst dazu gezwungen werden könnten. Was sich aus Online-Metadaten erschließen lässt, dürfte aber ein unschärferes Bild ergeben als das, was Mobilfunk-Metadaten liefern.

Ein Problem sei auch, dass Metadaten nicht eindeutig definiert seien, sagt der Journalist Julian Sanchez, derzeit Research Fellow am Cato Institute in Washington. „Was für Facebook und Google Metadaten sind, können für Internprovider Daten sein.“ Bei E-Mails beispielsweise sind die IP-Adressen von Sender und Empfänger sowie der Zeitstempel der Nachricht Metadaten, während Facebook sie als inhaltlich relevante Daten in dem Sinne interpretieren könnte, dass sie den Beginn einer Online-Freundschaft markieren.

Solange die Obama-Regierung nicht als geheim eingestufte Informationen zu dem Überwachungssystem freigibt, bleibt unklar, ob die behaupteten Sicherheitsgewinne höher sind als die Datenschutzkosten. Die Regierung müsste zeigen, dass von der NSA flächendeckend gesammelte Daten die Terrorabwehr entscheidend verbessert haben und mit den üblichen richterlichen Durchsuchungsbefehlen nicht zu beschaffen gewesen wären.

Sanchez glaubt aber nicht, dass die Regierung solche Belege bringen wird. „Es mag sein, dass dieses Vorgehen in manchen Situationen einen Nutzen hat“, sagt der Journalist, aber wohl nur „in der Art, wie ein Durchsuchungsbefehl nützen könnte, ein Verbrechen zu verhindern.“

(nbo)