Deutschland-Akte: Wir präsentieren die ausländischen Domains, die nicht überwacht werden (netzpolitik.org)


jsa-ausnahmen-firmen

Der BND überwacht ja am DE-CIX und weiteren Orten riesige Datenmengen den Internetverkehrs, allein im Jahr 2010 37 Millionene E-Mails.. Da der Auslandsgeheimdienst keine Deutschen überwachen darf, werden einfach Mail-Adressen mit der Top-Level-Domain .de herausgefiltert. Wir bei netzpolitik.org fallen da ja nicht drunter und fragen uns seitdem, ob wir trotzdem illegal überwacht werden.

In den gestern veröffentlichten Snowden-Dokumenten mit Deutschland-Bezug haben wir jetzt die (wenig überraschende) Antwort gefunden: ja.

Im Dokument JSA Restrictions geht es um “Targeting” und Ausnahmen der Überwachung in der gemeinsamen technischen Aufklärung von NSA und BND in Bad Aibling. Dort werden Ausnahmen für folgende zwölf Top-Level-Domains definiert:

  • .as – Amerikanisch-Samoa
  • .at – Österreich
  • .au – Australien
  • .ca – Kanada
  • .de – Deutschland
  • .gu – Guam
  • .mp – Nördliche Marianen
  • .nz – Neuseeland
  • .pr – Puerto Rico
  • .uk – Vereinigtes Königreich
  • .us – Vereinigte Staaten
  • .vi – Amerikanische Jungferninseln

Aber auch die Geheimdienste haben erkannt, dass sich auch hinter .com, .org, .net oder anderen Domains E-Mail-Adressen (oder andere “Selektoren”) von Deutschen befinden können. Also haben sie eine Liste an 31 Domains erstellt, die nicht überwacht werden dürfen, selbst wenn sie nicht unter die obigen TLDs fallen, weil sie “deutsche Firmen oder Objekte (entities)” betreffen. Darunter sind wenig überraschend ein paar große Firmen und Behörden, bei denen eine Geheimdienst-Verbindung zumindest nicht unwahrscheinlich ist:

Wer uns erklären kann, wie die folgenden fünf Domains in die Liste kommen, bekommt ein Bienchen:

Und wie jede gute Black-/Whitelist, hat auch diese ein paar veraltete Einträge:

Schließlich finden sich noch vier Einträge, die keine Domains sind:

  • deutsche-bank
  • herrenknecht
  • wacker
  • <zensiert>@hotmail.com

Alle anderen werden überwacht. Und wo können wir jetzt beantragen, dass “netzpolitik.org” in diesen elitären Kreis aufgenommen wird? Update: Wir haben’s mal per Mail an [email protected] versucht.

Lizenz: CC BY-NC-SA 3.0 DE, Quelle: http://netzpolitik.org/2014/deutschland-akte-wir-praesentieren-die-auslaendischen-domains-die-nicht-ueberwacht-werden

Archiv

Kategorien