Karma Police: GCHQ wollte jeden Visit im Internet tracken

Neue Dokumente, die von The Intercept aufgedeckt worden sind, geben einen Einblick in die Überwachungsaktivitäten des britischen Geheimdienstes GCHQ (Government Communications Headquarters). Im Rahmen des Programms mit dem Titel Karma Police wollte man die Browser-Aktivitäten „jedes sichtbaren Nutzers im Internet“ überwachen und aufzeichnen. Der Titel des Programms entstammt offenbar einem Song der britischen Band Radiohead. Das Programm wurde 2009 ohne jegliche parlamentarische Legitimation gestartet. Laut den internen Dokumenten war es zu diesem Zeitpunkt die weltweit größte Data-Mining-Operation im Internet.

Ursprünglich war das Ausmaß jedoch viel kleiner geplant. So wollte man eigentlich nur tracken, welcher Internetnutzer welche Online-Radiostationen hört. Grund war aufzudecken, inwieweit radikale Gruppierungen Internetradio nutzen, um ihre Botschaften zu verbreiten. Weil das Programm jedoch so erfolgreich war, wurde es massiv ausgeweitet. Bis 2009 hatte man laut den Dokumenten bereits 1,1 Billionen „Events“ in der entsprechenden Datenbank aufgezeichnet. 2010 war man bereits so weit, dass man täglich 30 Milliarden Aufzeichnungen tätigte, 2012 waren es dann sogar 50 Milliarden.

Facebook und Pornos

Karma Police zeichnete die IP-Adressen und die besuchten Webseiten von Nutzern auf sowie analysierte die Cookies. So konnte unter anderem analysiert werden, wann und von wo welche Nutzer was ansurfen. Konkret getrackt wurde unter anderem auch die Besuche von Facebook, Amazon, YouTube, Reddit, aber auch Porno-Webseiten wie YouPorn oder RedTube. Aufgezeichnet wurden neben E-Mail-Adressen auch Passwörter.

Das Programm soll auch eine entscheidende Rolle bei dem Hack des SIM-Karten-Herstellers Gemalto gespielt haben. Die Daten ermöglichten es, Gemalto-Mitarbeiter auszuspionieren und so ihre Passwörter zu kompromittieren.