Skip to main content

Wie die Augury-Plattform E-Mail- und Internetdaten erfasst

    Laut Vertragsinformationen und anderen Dokumenten, die von Motherboard (Tech von VICE) untersucht wurden, haben mehrere Zweige des US-Militärs Zugang zu einem Internet-Überwachungstool erworben.

    Das "Augury"-Tool deckt über 90 % des weltweiten Internetverkehrs ab und ermöglicht in einigen Fällen den Zugriff auf die E-Mail-Daten von Personen, den Browserverlauf und andere Informationen wie ihre sensiblen Internet-Cookies.

    Ein Blick auf die Augury-Plattform

    Die Augury-Plattform wurde von dem Cybersicherheitsunternehmen Team Cymru entwickelt, das eine große Menge an Daten bündelt und sie als Abonnementdienst für Behörden und Unternehmen zur Verfügung stellt.

    Cybersicherheitsexperten im privaten Sektor nutzen sie, um die Aktivitäten von Hackern zu verfolgen oder die Schuld für Cyberangriffe zuzuweisen.

    In einer Beschaffungsakte der US-Regierung fand Motherboard eine Beschreibung der Augury-Plattform: "Die Netzwerkdaten umfassen Daten von über 550 Sammelstellen weltweit, darunter Sammelstellen in Europa, dem Nahen Osten, Nord-/Südamerika, Afrika und Asien, und werden täglich mit mindestens 100 Milliarden neuen Datensätzen aktualisiert."

    Die Augury-Plattform ermöglicht den Zugriff auf "Petabytes" an aktuellen und historischen Daten.

    Die US-Marine, die Armee, das Cyber Command und die Defense Security and Counterintelligence Agency haben offenbar insgesamt 3,5 Millionen Dollar gezahlt, um Zugang zu Augury zu erhalten.

    Diese Aktion ermöglicht es dem Militär, die Internetnutzung anhand einer großen Menge sensibler Daten zu verfolgen.

    Der Kauf kommerziell verfügbarer Daten von privaten Organisationen ermöglicht es den US-Behörden, Informationen zu erhalten, für die in bestimmten Situationen ein Haftbefehl oder ein anderes rechtliches Verfahren erforderlich wäre.

    Standortdaten von Smartphones sind in der Regel das Herzstück des Verkaufs. Die Akquisitionen von Augury zeigen, dass diese Methode, Zugang zu Daten zu erhalten, auch für Daten gilt, die in direkterem Zusammenhang mit Internetaktivitäten stehen.

     

    Wie die Augury-Plattform funktioniert

    Ein wesentlicher Bestandteil des Datenschutzes ist die Transparenz. Sie haben ein Recht darauf zu erfahren, welche Ihrer personenbezogenen Daten erhoben, genutzt, abgefragt oder anderweitig verarbeitet werden und wie weit die Verarbeitung geht oder gehen wird.

    So zeigen die Aufzeichnungen über die Online-Beschaffung, dass die Augury-Plattform ihren Nutzern Zugang zu einer Vielzahl verschiedener Formen von Internetdaten bietet. Zu diesen Informationen gehören Packet-Capture-Daten (PCAP) aus Protokollen für File-Sharing, Remote-Desktop und E-Mail.

    PCAP ist ein weit gefasster Begriff für eine vollständige Datenerfassung, die eine Vielzahl spezifischer Informationen über die Netzwerkaktivität enthält. Sowohl die Anfrage, die von einem Server an einen anderen gesendet wurde, als auch ihre Antwort sind in den PCAP-Daten enthalten.

    Den Beschaffungsunterlagen zufolge können die Daten von Augury auch Online-Browser-Aktivitäten umfassen, z. B. aufgerufene URLs und die Verwendung von Cookies.

    Aufgrund ihrer Individualität können Cookies für die Nachverfolgung nützlich sein. So verwenden beispielsweise Facebook und Google Cookies, um die Aktivitäten eines bestimmten Nutzers zu verfolgen, wenn dieser zwischen Websites wechselt.

    Augury enthält auch "Netflow-Daten", die ein Bild des Umfangs und des Flusses des Datenverkehrs innerhalb eines Netzwerks zeichnen. Diese Informationen sind normalerweise nur dem Eigentümer des Servers oder dem Internetdienstanbieter, der den Datenverkehr überträgt, zugänglich und können beinhalten, welche Server mit einem anderen kommunizieren.

    Der Server, von dem aus die Verbindung schließlich hergestellt wird, kann durch die Verfolgung des Datenverkehrs durch virtuelle private Netze anhand dieser Netflow-Daten ermittelt werden.

    Die Internet-Diensteanbieter bieten Team Cymru diese Netflow-Daten im Austausch gegen Informationen an. Dieser Datentransfer findet höchstwahrscheinlich ohne das Wissen der Kunden der Internetanbieter statt.

    Die Nutzer wissen mit ziemlicher Sicherheit nicht, dass Team Cymru ihre Daten erhält und dann den Zugang zu ihnen kauft. Es ist unklar, wie sie an die PCAP und andere sensiblere Daten gelangen, auch ob sie von den Internetdienstleistern oder aus einer anderen Quelle stammen.

    Jede Aktion, die Sie online durchführen, erzeugt eine Menge Daten, die dann von Internetanbietern und Datenmaklern an eine große Zahl potenzieller Kunden verkauft werden - um transparent zu sein, müssen Sie diese Informationen kennen.