Die brutalistische Lauscharchitektur von NSA und AT&T

NSA-AT&T-Lauschzentrum in New York. Bild: Lars Plougmann/CC BY-SA-2.0

Intercept hat die Gebäude in acht US-Städten ausgemacht, in denen der Geheimdienst in Kooperation mit AT&T den durch die USA fließenden globalen Internetverkehr abhört

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Es ist schon lange bekannt, dass der amerikanische Geheimdienst die Gelegenheit ausgiebig nutzt, die Datenströme, die durch die USA fließen, abzuhören. Da das Internet stark von amerikanischen Konzernen - und zuerst vom Pentagon - entwickelt wurde, ist das amerikanische Territorium zum Transitland für die weltweiten Datenströme geworden und geblieben, die durch die Glasfaserkabel in den Meeren strömen. Fast alle Daten werden auch über die USA geleitet.

Wie eine Spinne im Netz sitzt dort AT&T, der in den USA das größte Netzwerk betreibt, durch das an einem einzigen Tag, am 18. März 2018, beispielsweise 197 Petabyte an Daten flossen. Auch andere Firmen wie Sprint, Cogent Communications und Level 3 oder Talia, Tata Communications, Telecom Italia und Deutsche Telekom nutzen die AT&T-Netzwerke.

Wie Ryan Gallagher und Henrik Moltke Intercept aufgrund von geleakten NSA-Dokumenten von Edward Snowden berichten, spielt der Konzern für die NSA deshalb eine entscheidende Rolle, um den Heimvorteil ("home field advantage") zum Abhören und Spionieren auszubeuten.

Nach einem Präsidentenerlass von Ronald Reagan aus der Hochzeit des Kalten Kriegs (Executive Order 12333) wurde der NSA die "Transitautorität" zum Abhören aller Kommunikation zugestanden, "die im Ausland entsteht oder dorthin geht, aber US-Territorium durchquert". Nachdem 2005 bekannt wurde, dass die NSA auch in großem Stil inländische Kommunikation abhört, kam es zu einem Skandal, der allerdings nur dazu führte, dass die NSA weiterhin auch die Kommunikation von Amerikanern ohne richterliche Genehmigung abhören kann, wenn diese mit dem Ausland kommunizieren und dies "zufällig" als eine Art Beifang geschieht. AT&T hat offenbar in seinen Netzwerken Filter zur Trennung von inländischen und ausländischen Internetdaten eingebaut.

Zusammen mit der NSA hat AT&T in acht Gebäuden, die mit dem gemeinsamen Backbone verbunden sind, ab Ende der 1990er Jahren Datenzentren ("peering sites" oder "Service Node Routing Complexes" (SNRC)) im Rahmen des Lauschprogramms FAIRVIEW eingerichtet, um dem Geheimdienst direkten Zugriff zu eröffnen. Nach den Dokumenten könnte das Lauschnetzwerk ab 2009 funktionsfähig gewesen sein. Allerdings hat AT&T insgesamt 19.500 "points of presence" in 143 Ländern, das sind in Gebäuden untergebrachte "access points" (Zugangspunkte) mit Routern, Servern und anderen Geräten, aber die haben keinen direkten Zugang zum Backbone.

Gebäude in Washington. Bild: Google Street View

Nach einem Geheimdokument entwickelten der Konzern und der Geheimdienst die Möglichkeit, die durch die Netzwerke fließenden Daten nach ihrem Geheimdienstwert einzustufen und Daten nach Ländern zu priorisieren. In sicheren Räumen der Gebäude in den acht Städten Atlanta, Chicago, Dallas, Los Angeles, New York City, San Francisco, Seattle und Washington, D.C., die das ganze Land einrahmen, befinden sich Computer von AT&T und NSA, um die Daten auszutauschen und sie nach Fort Meade in Maryland weiterzuleiten, wo die Metadaten mit den Programmen MAINWAY und MARINA analysiert oder die Kommunikationsinhalte mit dem bekannten XKEYSCORE durchforstet werden.

Intercept hatte bereits 2016 mit dem 170 m hohen Wolkenkratzer "Titanpoint" vermutlich eines der acht Lauschgebäude in Lower Manhattan (33 Thomas Street) in New York City identifiziert, jetzt wurden weitere in den anderen Städten identifiziert. Es handelt sich um "fensterlose Wolkenkratzer und festungsähnliche Gebäude, die so massiv sind, dass sie Erdbeben und sogar einem Atomangriff standhalten" sollen. Sie befinden sich mitten in den Städten, aber werden bislang nicht beachtet, weil man deren Funktion nicht kennt. Sechs der Gebäude wurden auch von früheren AT&T-Mitarbeitern bestätigt, darunter auch das in New York. Viele wurden in den 1950er oder 1960er Jahren gebaut, meist ist es eine brutalistische Architektur.

In Washington handelt es sich um ein festungs- oder bunkerähnliches Gebäude in der Nähe des Kongresses, in Chicago um einen erdbeben- und atombombenfesten, 160 m hohen Wolkenkratzer mit meist fensterlosen Stockwerken, in Atlanta um ein 130 m hohes Art-Deco-Hochhaus mit einem langen Mikrowellenturm, in Dallas um einen Würfel mit schmalen Fenstern, in Los Angeles um ein 130 m hohes, meist fensterloses Gebäude mit einem hohen Turm in der Nähe der Walt Disney Concert Hall und vor allem dem größten Internetknoten der Region, in Seattle in einem Gebäude mit 15 Stockwerken, geschwärzten Fenstern und verstärktem Betonfundament und in San Francisco um ein 80 m hohes Gebäude mit wenigen Fenstern, wo die NSA den Internetverkehr in einem Sicherheitsraum im sechsten Stockwerk abhört.

Die Gebäude, die das Lauschnetzwerk ausmachen, stehen massiv und gut sichtbar mitten in den Städten und machen schon durch ihr Äußeres deutlich, dass der Eintritt und auch jede Einsicht unerwünscht sind. Alles soll abgehört werden, aber in größtmöglicher Abgeschlossenheit und in Gebäuden, die allen Angriffen standhalten sollen. Vielleicht ist das ein symbolhafter Ausdruck der Polarität des digitalen Zeitalters. Mit diesen Festungen stoßen digitale und urbane Offenheit und Intransparenz/Heimlichkeit ähnlich aufeinander wie die globalen Datenströme mit den scheinheilig "Clouds" genannten, aber auch unter der Erde befindlichen und von der Außenwelt strikt abgeschotteten Datenzentren, oder wie die Offenheit des Netzes mit den abgeschlossenen Palästen der Internetkonzerne, die sich nur zum Schein offen geben.