Tag Archiv für DE-CIX

BND-Affäre: Verrat sollte endlich auch als Solcher benannt werden

Was mich an der aktuellen Spähaffäre um BND und NSA nicht so sehr stört ist das Verhalten der NSA an und für sich. Sie ist ein amerikanischer Geheimdienst und dessen Aufgabe ist es für Amerika zu spionieren und es liegt in der Natur der Sache, daß diese Spionage im Geheimen gegen alles und jeden gerichtet ist. Die Betroffenheit amerikanischer Staatsbürger ist dabei vordringlich eine inneramerikanische Angelegenheit. Kein Land welches selbst einen Geheimdienst betreibt, hat das Recht sich darüber zu entrüsten. Weiterhin ist es alles andere als verwunderlich, daß sich die NSA auch dem, nach dem Durchsatz, größten Internetknoten der Welt, dem DE-CIX, intensiv widmet. Es dürfte die Amerikaner enorm wurmen, daß sich dieser Knoten nicht auf dem eigenem Territorium, immerhin dem Mutterland des Internets, befindet. Selbst wenn sie in Deutschland relativ unbehelligt agieren können, befinden sie sich dennoch auf fremden Hoheitsgebiet. Weiterlesen

Bedenkenträger am DE-CIX

Gestern ist mal wieder NSA-Untersuchungsausschuss zusammengetroffen, wobei nun auch offiziell bestätigt wurde, daß der BND umfangreich Daten, auch inländische, am Austauschknoten abgreift (Golem, heise, Netzpolitik). Wer zwischen den Zeilen lesen kann, konnte dies bereits 2013 einer gewundenen Presseerklärung des DE-CIX entnehmen:

… weder die NSA noch andere angelsächsische Dienste Zugang zum Knoten haben.

Doch diesmal wurde vom Untersuchungsausschuss ein schwergewichtiger Zeuge aus der deutschen Internetwirtschaft befragt: Klaus Landefeld. Weiterlesen

NSA legt Internetanbindung lahm

Die Nachricht der letzten Tage aus dem Snowden-Fundus, daß die Abkopplung vom Internet von Syrien im November 2012 kein bloßes technisches Versagen syrischer Router oder sogar eine vom Assad-Regime gewollte Kappung des Informationsflusses war, sondern eine Panne der NSA beim Eindringen in fremde Systeme, wurde nur wenig beachtet. Die NSA versuchte wohl noch den Router wieder per Fernzugriff zu reparieren, aber der Versuch schlug fehl. Die syrischen Techniker haben zwar vor Ort das Problem recht schnell in den Griff bekommen, aber sie sind der Ursache des Ausfalls nicht weiter auf den Grund gegangen, weil sie das System möglichst schnell wieder zum Laufen bringen wollten, wie aus einem Interview mit Edward Snowden mit Wired hervorgeht. Dieser Vorfall sollte nicht nur Technikern sondern auch Politikern und Journalisten zu denken geben, denn er hat einige bedeutsame Implikationen für die Interpretation zukünftiger Ereignisse. Weiterlesen

Datenweitergabe durch den BND

Jetzt ist es also auch endlich offiziell, daß Telekommunikationsdaten am Frankfurter Knoten ausgeleitet wurden bzw. werden. Allerdings erfolgte die Ausleitung durch den BND, der sie an die NSA weitergab und nicht direkt durch die NSA. Offiziell soll das Austauschprogramm 2007 beendet worden sein, aber wie glaubwürdig ist dies tatsächlich? Damit kann es jetzt auch als sicher gelten, daß man am DE-CIX davon wusste, denn vor knapp einem Jahr hat man noch eine gewundene Presseerklärung herausgegeben, in der man versicherte, daß die „NSA und andere angelsächsische Dienste“ keinen Zugriff auf die Daten im Austauschknoten haben. Tja, der BND ist eben kein angelsächsicher Geheimdienst. Jetzt fehlt noch die Aufdeckung der Beteiligung des BSI an der Ausspähung, denn auch dessen Presseerklärung vor einem Jahr war derart überspezifisch, daß man gar nichts anders kann, als davon auszugehen, daß es eigentlich — allein schon wegen seiner Herkunft — in irgendeiner Form beteiligt sein muss. Vielleicht leistet das BSI auch nur indirekte Unterstützung, in dem es dafür sorgt, daß das Nationale Cyber-Abwehrzentrum (NCAZ) gerade nicht funktioniert.

Gewiss sollte man jetzt aber nicht davon ausgehen, daß die NSA nicht doch einen Zugriff auf die Daten am DE-CIX hatte und immer noch hat. Einerseits widerspräche es dem mißtrauischen, ja paranoiden Wesen eines jeden Geheimdienstes, sich allein auf fremde Zuträger — in diesem Falle den BND — zu verlassen und auf Eigenbeschaffung zu verzichten wenn sie denn möglich ist. Außerdem kann man so auch die Zuverlässigkeit des „befreundeten“ Dienstes besser einschätzen, da die Daten aus zwei Quellen fließen. Andererseites bleibt das Hardwareproblem an den Knoten bestehen. Praktisch die gesamte relevante Hardware kommt von Herstellern aus den USA. Da zwischenzeitlich auch bekannt geworden war, daß die NSA Frachtsendungen von Herstellern abfängt, den Inhalt manipuliert und dann wieder in die Lieferkette einführt, kann es somit als sicher gelten, daß auch am DE-CIX Hardware mit Hintertüren eingesetzt wird, wenn auch vielleicht unwissentlich und unwillentlich.

BSI dementiert Beteiligung an Prism und Tempora

Das Bundesamt für Sicherheitstechnik in der der Informationsverarbeitung (BSI) hat heute in einer Presseerklärung eine Zusammenarbeit mit ausländischen Nachrichtendiensten geschwurbelt dementiert: Weiterlesen

Mögliches Angriffsszenario auf den DE-CIX

Klaus Landefeld vom sah sich erneut gezwungen den Zugriff ausländischer Geheimdienste auf den Internetknoten DE-CIX auszuschließen. Ich bin durchaus der Meinung, daß er subjektiv die Wahrheit sagt, überzeugt bin ich aber nicht, daß es technisch nicht möglich sein soll. Man muß bedenken, daß Wirtschaftsspionage eine explizite Aufgabe der amerikanischen Dienste ist und dabei Geld keine begrenzende Ressource für die Aktivitäten der NSA darstellt. Weiterlesen

DE-CIX dementiert NSA-Zugriff

Der deutsche Austauschknoten DE-CIX des Internet sah sich gezwungen eine Presseerklärung zur NSA-Affäre herauszugeben: Weiterlesen