Wie durch weitere Dokumente von Edward Snowden hervorgeht, setzt die National Security Agenca (NSA) auch das Spionagesoftware XKeyscore ein. The Guardian berichtet detailliert darüber, wie genau die NSA-Mitarbeiter und die Mitarbeiter verbündeter Geheimdienste dieses Programm nutzen.

XKeyscore soll auf australischem und neuseeländischem Territorium betrieben werden und über 700 Server in fünf Anlagen in Beschlag nehmen. Die Software wurde angeblich zumindest zeitweise vom Bundesnachrichtendienst (BND) und vom Bundesamt für Verfassungsschutz (BfV) genutzt. XKeyscore soll es ermöglichen, nahezu alle typischen Aktivitäten eines Internetnutzers zu überwachen.

Dafür gibt es verschiedene Tools, mit deren Hilfe die gesammelten Daten einfach durchforstet werden können. Dabei kann sowohl nach Metadaten, aber auch nach Inhalten wie E-Mailtexten oder dem Browserverlauf gesucht werden. Zum Aufspüren der gesuchten Person wird wahlweise unter anderem nach dem Namen, der E-Mail- oder IP-Adresse, einem Nutzernamen der Telefonnummer, Schlüsselwörtern oder selbst der Sprache und dem genutzten Browser gesucht.

Um beispielsweise nach den E-Mails einer bestimmten Person zu suchen, gibt der Geheimdienstler einfach die fragliche Mail-Adresse in ein Online-Suchformular ein. Ein Feld ist für die Begründung der Suchanfrage vorgesehen, weitere Felder ermöglichen eine zeitliche Eingrenzung. Die gefundenen E-Mails können anschließend einfach in einem Leseprogramm angezeigt werden. Alternativ können Zielpersonen auch festgelegt und fortlaufend überwacht werden.

Die Überwachung beschränkt sich dabei keineswegs auf den E-Mail-Verkehr. Das Tool DNI Presenter soll Geheimdienste beispielsweise in die Lage versetzen, Facebook-Chats und private Nachrichten lesen zu können. Dafür muss einfach nur der Nutzername und ein Zeitfenster in ein Suchformular eingegeben werden. Weiterhin lassen sich auch Surfaktivitäten wie die Sucheingaben des Überwachten verfolgen.

Xkeyscore entpuppt sich nicht nur als ein Werkzeug mit einem Einsatzzweck, sondern geradezu als Werkzeugkasten für die Überwachung von Onlineaktivitäten. Alternativ zur Überwachung einzelner Personen ist es auch möglich, die IP-Adressen aller Nutzer aufzuzeichnen, die eine festgelegte Internetseite besuchen.

Die Spionagesoftware ist offenbar schon seit vielen Jahren im Einsatz. Schon 2007 sollen täglich 1-2 Milliarden Datensätze abgespeichert worden sein. 2012 wurden innerhalb von 30 Tagen mindestens 41 Milliarden Datensätze erfasst. Welche Datenmassen aktuell zusammenkommen, ist nicht genau bekannt.

Allerdings sollen soviele Daten erfasst werden, dass sie nur kurzfristig gespeichert werden können. Inhalte werden deshalb angeblich nur für drei bis fünf Tage gesichert, Metadaten für 30 Tage. Ein NSA-System ermöglicht es allerdings, relevante Daten in andere Datenbanken auszulagern und dort teilweise für bis zu fünf Jahre zu speichern.

Die Informationen zu Xkeyscore lassen die Behauptung von Edward Snowden, er hätte die E-Mails von jeder Person lesen können, deren E-Mail-Adresse er kennt, glaubhafter erscheinen. Sie lassen aber auch gleichzeitig einen Blick auf die Werkzeuge einer umfassenden und scheinbar kaum kontrollierten Überwachung zu.

Laut Spiegel.de setzen der deutsche Auslandsgeheimdienst BND und das im Inland operierende Bundesamt für Verfassungsschutz (BfV) nach wie vor XKeyscore ein. Angeblich teste man das System nur und habe keinen Zugriff auf die Datenbanken. Doch welche Funktionen sie von XKeyscore nutzen, das sich durch Plugins übrigens erweitern lässt, bleibt unklar.