Es vergeht doch kein Wochenende ohne neue NSA-Enthüllungen. Dieses Wochenende wurde der entsetzt staunenden Weltöffentlichkeit ein neues NSA-Programm vorgestellt: Genie. Im Prinzip ist es nichts anderes als ein NSA-eigenes Bot-Netz, welches bis Ende dieses Jahres mindestens 85.000 Rechner umfassen soll.
Im Gegensatz zu den üblichen kriminellen Bot-Netz-Betreibern will die NSA natürlich keinen SPAM durch die Welt schicken, sondern sich Hintertüren zu Rechnern und Netzwerken schaffen, um jederzeit nachschauen zu können, was da so passiert. Terroristen verstecken sich ja überall. Und für die Schaffung dieses Netzes ist natürlich jedes Mittel recht, eben auch der Ankauf von Zero-Day-Exploits, über 20 Millionen US-Dollar sollen dafür allein in diesem Jahr ausgegeben werden. Und dafür bekommt man schon einige Exploits: Zwischen $5.000 (Adobe Reader) bis zu $250.000 (iOS) sollen laut Forbes solche Lücken im letzten Jahr gekostet haben
Die NSA-Einheit TAO (Tailored Access Operations) ist dafür zuständig entsprechende Software zu entwickeln, mit denen die Systeme dann weltweit angegriffen werden, um den oder eher die NSA-Trojaner darauf unterzubringen. Und so wächst das Netz. Erste Hinweise auf ein solches Netz gab es schon mit den Veröffentlichungen zu XKeyscore, die Software bietet laut den Unterlagen auch Zugriff auf eine Datenbank angreifbarer Rechner weltweit. Dazu greift die Software offensichtlich auf eine Schwachstellen-Datenbank der TAO-Einheit zurück.
Kurz eingeworfen: XKeyscore scheint – rein technisch betrachtet – wirklich ein großartiges Stück Software zu sein, mit dessen Hilfe man unterschiedlichste Datenquellen anzapfen und zusammenführen kann. Eine solche Software könnte – wäre sie frei verfügbar – eine echte Hilfe bei Online-Recherchen sein oder beim Auffinden und Verknüpfen von Dokumenten und Mails innerhalb eines Unternehmens, eben abhängig davon, welche Quellen der Software zur Verfügung stehen. Dagegen scheint aber selbst Google mit seiner alles verknüpfenden Suchmaschine fast ein wenig alt auszusehen. Mit so einem System wäre es doch eigentlich kein großes Problem Menschen zu helfen, die versehentlich ihre Mails gelöscht haben?
Was will die NSA also mit diesem Netz aus Schläfersystemen? An erster Stelle steht offensichtlich die Informationsgewinnung. Durch diese infizierten Systeme ist jederzeit ein Zugriff möglich, es lassen sich Daten oder Kommunikation kopieren, bevor diese evtl. verschlüsselt werden, die NSA erhält über diese Systeme wahrscheinlich auch Zugriff auf weitere Systeme in einem Netzwerk und natürlich lassen sich Daten nicht nur kopieren, sondern auch verändern!
Und da klingt es doch nicht mehr nach einer paranoiden Spinnerei, anzunehmen, dass die NSA auf dem Weg vielleicht auch mal gefälschte Beweise auf Rechner unterbringt, um so unliebsame Zeitgenossen weg sperren (lassen) zu können. Die Möglichkeit zumindest besteht und wen Menschen rein auf einen Verdacht hin über Jahre, ohne rechtsstaatliches Verfahren eingesperrt und gefoltert werden, dann wäre das doch naheliegend. Da es inzwischen nicht mehr so widerspruchslos klappt Verdächtige nach Guantanamo zu verschleppen, schiebt man denen vielleicht einfach ein paar digitale Beweise unter und fertig.
Und die große Zahl an infizierten Systemen macht es auch schwer zu glauben, dass es hier wirklich nur um die Terrorbekämpfung gehen soll. Auftrag der NSA ist schließlich auch die Wirtschaftsspionage. Aber unsere Bundeskanzlerin hat ja gestern wieder einmal bestätigt, dass sie keinen Anlass sähe, den Versprechen und Beteuerungen der NSA nicht zu glauben. Man stelle es sich vor, ein CEO eines Aktienunternehmens würde auf deutliche Hinweise, dass ein Mitbewerber das Unternehmen ausspioniert mit dem CEO des anderen Unternehmens sprechen und anschließend den Aktionären verkünden: „Leute, es ist alles in Ordnung, die haben versprochen, dass sie nicht heimlich in unseren Büroräumen fotografieren“. Wie lange wäre dieser CEO wohl noch CEO? Keine 5 Minuten!
Es ist erschreckend, dass „Mutti“ einfach so den Versprechen eines ausländischen Geheimdienstes glaubt, man würde sich „auf deutschem Boden“ an deutsche Gesetze halten, obwohl es massive Hinweise darauf gibt, dass die NSA gerade auch Deutschland, deutsche Bürger und Unternehmen ganz oben auf ihrer Zielliste haben. Man könnte sogar von Beweisen sprechen, immerhin suchen die USA Edward Snowden nicht wegen Verleumdung, sondern wegen Geheimnisverrats. Aber klar, so lange die NSA-Mitarbeiter von den USA aus in Systeme weltweit einbrechen, befinden sie sich ja nicht auf dem jeweiligen Landesboden, ist also alles in bester Ordnung. So scheint zumindest unsere aktuelle Bundesregierung das zu sehen.
Und zum Abschluss noch ein Hinweis auf SpOn. Es gibt ja oft genug Grund wegen dem Online-Ableger des früheren Nachrichtenmagazins und dessen Berichterstattung die Hände vor’s Gesicht zu schlagen, aber in Sachen NSA haben die doch einige wirklich gute Sachen abgeliefert, so zum Beispiel einen Beitrag in dem erklärt wird, wie die NSA die Computer- und Netzwerksicherheit weltweit gefährdet. So geschrieben, dass es auch Menschen ohne technischen Hintergrund verstehen. Die NSA und ihre Mitarbeiter arbeiten an der Infrastruktur des Netzes mit, sei es die Mitarbeit in Gremien oder auch Code-Beiträge zu Linux und Android. Daher nahm man bisher an, dass der NSA auch an einem sicheren Netz gelegen sei.
An drei Punkten sieht man direkt, dass die NSA offensichtlich kein Interesse an einem sicheren Netz hat, zwei davon sind der oben angesprochene Ankauf von Zero-Day-Exploits, um sie selbst zu nutzen und das massenweise infizieren von Systemen mit Trojanern. Und der dritte Punkt betrifft Verschlüsselungsstandards: Knapp 11 Milliarden US-Dollar und 35.000 Angestellte sind die Ressourcen mit denen die US-Regierung jährlich versucht Verschlüsselungsstandards zu knacken. Und wir wissen ja alle, dass keine Verschlüsselung ewig hält. So lange man nur genug Ressourcen zur Verfügung hat, ist irgendwann jede Verschlüsselung zu knacken und sei es durch Brute-Force-Attacken bei der man einfach alle denkbaren Schlüssel ausprobiert.
Also auch diese Woche: Neue Enthüllungen und weiterhin Beschwichtigungen unserer Bundesregierung. Und leider tritt langsam ein gewisser Gewöhnungseffekt ein. Man gewöhnt sich daran, dass jede Woche ein neuer Hammer oben drauf kommt und es macht sich damit ein gewisser Fatalismus breit. Man fragt sich, ob man überhaupt noch etwas dagegen tun kann. Zumindest etwas können wir alle am kommenden Samstag tun: Auf die Strasse gehen, in Berlin, zur Freiheit statt Angst 2013!
Und wer jetzt die Hoden von Edward Snowden in diesem Beitrag vermisst: Einfach mal das zweite Video dieses Artikels anschauen.