NSA legt Internetanbindung lahm

Die Nachricht der letzten Tage aus dem Snowden-Fundus, daß die Abkopplung vom Internet von Syrien im November 2012 kein bloßes technisches Versagen syrischer Router oder sogar eine vom Assad-Regime gewollte Kappung des Informationsflusses war, sondern eine Panne der NSA beim Eindringen in fremde Systeme, wurde nur wenig beachtet. Die NSA versuchte wohl noch den Router wieder per Fernzugriff zu reparieren, aber der Versuch schlug fehl. Die syrischen Techniker haben zwar vor Ort das Problem recht schnell in den Griff bekommen, aber sie sind der Ursache des Ausfalls nicht weiter auf den Grund gegangen, weil sie das System möglichst schnell wieder zum Laufen bringen wollten, wie aus einem Interview mit Edward Snowden mit Wired hervorgeht. Dieser Vorfall sollte nicht nur Technikern sondern auch Politikern und Journalisten zu denken geben, denn er hat einige bedeutsame Implikationen für die Interpretation zukünftiger Ereignisse.

One day an intelligence officer told him that TAO—a division of NSA hackers—had attempted in 2012 to remotely install an exploit in one of the core routers at a major Internet service provider in Syria, which was in the midst of a prolonged civil war. This would have given the NSA access to email and other Internet traffic from much of the country. But something went wrong, and the router was bricked instead—rendered totally inoperable. The failure of this router caused Syria to suddenly lose all connection to the Internet—although the public didn’t know that the US government was responsible. (This is the first time the claim has been revealed.)

Inside the TAO operations center, the panicked government hackers had what Snowden calls an “oh shit” moment. They raced to remotely repair the router, desperate to cover their tracks and prevent the Syrians from discovering the sophisticated infiltration software used to access the network. But because the router was bricked, they were powerless to fix the problem.

Der Vorfall ist zunächst einmal der profane Beweis, daß die NSA einen Fernzugriff auf die Router und Switches in den Knotenpunkten von Syrien hat. Da Syrien im Wesentlichen keine andere Technik verwenden kann als der Rest der Welt, ist damit auch indirekt Beweis erbracht, daß die NSA Zugriff auf die Systeme in anderen Ländern, also auch auf den deutschen Austauschknoten DE-CIX, hat. Wer mit der Technik vertraut ist, hat dies schon lange vermutet, aber Vermutungen sind eben etwas anderes als Beweise. Noch vor einem Jahr hatte der DE-CIX in einer Presseerklärung verlauten lassen, in der genau dies bestritten wird. Wirklich überzeugt hat mich die Erklärung schon damals nicht, da die Hardware aus den USA kommt und Wirtschaftsspionage explizit eine der Aufgaben der amerikanischen Geheimdienste ist. Außerdem stellte sich die Behauptung, daß alle Daten auf dem DE-CIX-Backbone „hart verschlüsselt“ würden, was ich damals ebenfalls bereits angezweifelt hatte, innerhalb weniger Tage als falsch heraus. Man muss sich inzwischen wirklich fragen, ob die Presseerklärung und die Aussagen vom Vorstand Klaus Landefeld nicht doch wider besseren Wissens erfolgten und nur der Beschwichtigung dienten.

Weiterhin wissen wir nun auch endgültig, daß die NSA – ebenfals wie erwartet – tatsächlich mehrgleisig fährt. Einerseits die Zusammenarbeit mit lokalen Geheimdiensten wie dem BND und andererseits das Abzweigen von Daten am Netzknoten. Das Paranoia eine Grundvoraussetzung für das Betreiben eines Geheimdienstes ist, ist ebenfalls nicht neu, dennoch sind Beweise auch hier besser.

Abseits der technischen Komponente, ist daher ebenso bei der Interpretion von Vorfällen die das Internet betreffen, deutlich mehr Vorsicht angebracht. Ein regionaler Ausfall des Internet kann nun nicht mehr wie selbstverständlich dem unliebsamen Regime zur Unterdrückung der Kommunikation angeheftet werden. So war der Vorfall in Syrien „nur“ eine ungewollte Panne der NSA, zeigt aber dennoch die Möglichkeiten der NSA auf, ganze Länder von außen kommunikationstechnisch abzuschalten, zumindest für kurze Zeit. Wer über den Fernzugriff neue Software aufspielen kann, kann nicht nur abschalten oder mitlesen, sondern auch gezielt Verbidnungen unterdrücken oder verlangsamen. Umgekehrt wurde natürlich auch der Gegenseite ein Propagandainstrument in die Hände gegeben, denn nun kann immer behauptet werden, der Ausfall sei ein Sabotageakt von außen gewesen. Die wahren Abläufe hinter derartigen Geschehnissen lassen sich nun noch schwerer, wenn überhaupt, erkennen.

Weiterhin hat die Panne der NSA ein enormes Sicherheitsrisiko für die betroffenen Länder klar vor Augen geführt. Ein gezielter Sabotageakt oder ein versehentliches Lahmlegen eines zentralen Knotens kann innerhalb kürzester Zeit, ganz ohne den Einsatz militärischer Waffen, zu enormen wirtschaftlichen Schäden und Chaos führen und zwar zu umso größeren, je technisierter ein Staat ist, da auch weite Teile der landesinternen Kommunikation unterbrochen werden. Ein derartiger Ausfall in einem Industrieland kommt einer Katastgrophe gleich. An dieser Stelle müssten in der deutschen Politik eigentlich alle Warnlampen grell leuchten, aber vermutlich sieht man auch nur wieder „die deutsch-amerikanische Freundschaft“. Hier treten die Nachteile einer übergroßen Abhängigkeit von Fremdsystemen deutlich zu Tage, eine Abhängigkeit, die sich so schnell wird nicht beheben lassen, da Deutschand auf diesem Gebiet derzeit schlicht nicht über ausreichend Personal mit entsprechendem Know-How verfügt. In weiten Teilen ist Deutschland ein informationstechnologisches Entwicklungsland, die universitäre Informatik ein Hort der Irrelevanz, es wird konsumiert, aber nicht produziert. Nicht umsonst hat die US-Administration bereits verlauten lassen, daß sie einen derartigen Angriff auf ihre technische Infrakstruktur als kriegerischen Akt ansehen würde. Mit Recht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.