BERLIN/WASHINGTON - Neue Dokumente des US-Whistleblowers Edward Snowden enthüllen das Unfassbare: Der US-Geheimdienst NSA hat Millionen Internetnutzer ausspioniert - und sich dabei als Facebook ausgegeben. Ziel der Aktion war es, Schadsoftware auf den Rechnern von ahnungslosen Nutzern zu installieren. Dies enthüllte das Magazin "The Intercept", welches vom Snowden-Vertrauten Glenn Greenwald gegründet worden ist.
NSA schaltet sich in den Datenstrom ein
Dem Bericht zufolge hat die NSA sich als Startseite von Facebook ausgegeben und Zugriffe von Nutzern abgefangen. Anstatt Facebook antwortete dann der Geheimdienst bei der Anmeldung. Für die Nutzer war dieser Schritt nicht erkennbar, bei der Seite handelte es sich um eine perfekte Kopie. Die so installierten Spähprogramme ermöglichten dann beispielsweise Tonaufnahmen und Bildschirmfotos machen.
Ein Sprecher von Facebook sagte "The Intercept", das Online-Netzwerk habe keine Beweise für solche Aktivitäten.
Eine Methode, wie sie in dem Bericht unterstellt wird, wird als "Man-on-the-side"-Attacke bezeichnet. Ein Angreifer linkt sich "von der Seite" in den Datenverkehr zwischen zwei Parteien ein und gibt vor, die eigentliche Zieladresse zu sein. Solche Angriffe würden auch bei Nutzern "terroristischer Webseiten" eingesetzt, hieß es in undatierten Unterlagen, die "The Intercept" am Mittwoch veröffentlichte.
"Der Spiegel" hatte bereits im Dezember 2013 berichtet, dass die NSA solche Methoden einsetze. Sie seien etwa auch bei Yahoo-Diensten angewendet worden.
NSA schaltet sich in den Datenstrom ein
Dem Bericht zufolge hat die NSA sich als Startseite von Facebook ausgegeben und Zugriffe von Nutzern abgefangen. Anstatt Facebook antwortete dann der Geheimdienst bei der Anmeldung. Für die Nutzer war dieser Schritt nicht erkennbar, bei der Seite handelte es sich um eine perfekte Kopie. Die so installierten Spähprogramme ermöglichten dann beispielsweise Tonaufnahmen und Bildschirmfotos machen.
Ein Sprecher von Facebook sagte "The Intercept", das Online-Netzwerk habe keine Beweise für solche Aktivitäten.
Eine Methode, wie sie in dem Bericht unterstellt wird, wird als "Man-on-the-side"-Attacke bezeichnet. Ein Angreifer linkt sich "von der Seite" in den Datenverkehr zwischen zwei Parteien ein und gibt vor, die eigentliche Zieladresse zu sein. Solche Angriffe würden auch bei Nutzern "terroristischer Webseiten" eingesetzt, hieß es in undatierten Unterlagen, die "The Intercept" am Mittwoch veröffentlichte.
"Der Spiegel" hatte bereits im Dezember 2013 berichtet, dass die NSA solche Methoden einsetze. Sie seien etwa auch bei Yahoo-Diensten angewendet worden.