Sicherheitsforscher warnen vor Gefahren des US-Lauschprogramms

[heise] Führende Wissenschaftler auf dem Gebiet der Computersicherheit haben Alarm geschlagen: Der von den USA für Anti-Terror-Zwecke aufgebaute Überwachungsapparat der internationalen Telekommunikation könnte ihrer Analyse zufolge just von Terroristen zur Vorbereitung von Anschlägen missbraucht werden. Böswillige Hacker oder Insider könnten sich Zugang zu den Abhöranlagen oder zu den gespeicherten Verbindungsdaten verschaffen und die damit zu gewinnenden Informationen für eigene Zwecke verwenden, schreiben die sechs Experten in einem Beitrag (PDF-Datei) für das Magazin Security & Privacy des Institute of Electrical and Electronics Engineers (IEEE). Zu den Forschern gehören die Datenschutzveteranen Whitfield Diffie und Susan Landau von Sun Microsystems, Peter Neumann von der Forschungseinrichtung SRI International sowie Professoren renommierter US-Hochschulen.

US-Medien enthüllten im Dezember weitere Einzelheiten des umstrittenen Lauschprogramms der US-Regierung, dessen Umsetzung in der Hand der National Security Agency (NSA) und anderer Sicherheitsbehörden liegt. Demnach sind ohne richterliche Kontrolle etwa die Verbindungsdaten tausender US-Bürger und anderer Nutzer bei Telefongesprächen und E-Mails aus den Vereinigten Staaten nach Lateinamerika erfasst und ausgewertet worden. Weiter soll der technische US-Geheimdienst wiederholt Zugang zu kompletten Schaltstellen im Ortsnetz und die Duplizierung des gesamten darüber laufenden Datenverkehrs verlangt haben.

Mit den Hintertüren dürfte die US-Regierung den Aufbau zentraler Abhörschnittstellen und Datenlager befürwortet haben, deren Errichtung für ihre Gegner selbst zu teuer gewesen wäre, schreiben nun die Forscher. So gebe es nun ein System, aus dem die Interessen der US-Nachrichtendienste abgelesen werden könnten. Es sei möglich, Kommunikationsstücke und andere Informationen abzuziehen, die genau gegen die US-Interessen laufen würden. "Obwohl die NSA umfangreiche Erfahrung hat beim Aufsetzen von Überwachungssystem, heißt das nicht, dass nichts schief gehen kann", warnen die Autoren. "Wenn man ein System aufbaut, um auch sich selbst mit zu beschnüffeln, geht man ein gewaltiges Risiko ein", monieren sie zugleich die Miterfassung von Daten auch von US-Bürgern im Rahmen des eigentlich auf ausländische Kommunikationspartner beschränkten Lauschprogramms.

Die Wissenschaftler verweisen konkret auf einen Fall in Griechenland aus dem Jahr 2004. Demnach konnten dort Hacker eine Abhörfunktion in einem nationalen Mobilfunknetz knacken und zehn Monate lang unter anderem die Gespräche des Premierministers mit seinem Kabinett und die zwischen Hunderten anderer Regierungsvertreter sowie Abgeordneter belauschen. Dingfest gemacht worden seien die unerwünschten Mithörer bislang nicht. Aber auch die eigenen Behördenmitarbeiter könnten die Systeme ausnutzen, heißt es weiter. So verwende das FBI etwa ein recht primitives Verfahren, um die Leute zu beaufsichtigen, die Abhörmaßnahmen durchführen. Hier bestünden "greifbare Risiken".

Die Warnung platzt mitten in die Enddebatten über die Neufassung des Foreign Intelligence Surveillance Act (FISA). Dabei geht es um die Zukunft der gegenwärtigen Übergangslösung in Form des sogenannten Protect America Act, den die Forscher konkret zur Grundlage ihrer Betrachtung genommen haben. Das Gesetz lässt der NSA weitgehend freie Hand beim Abhören der Telefon- und Internetkommunikation, da diese ohne richterliche Genehmigung erfolgen kann. Die wichtigsten Streitpunkte bei der Novelle ist die Forderung des Weißen Hauses und der Republikaner, privaten Lauschhelfern von Sicherheitsbehörden im Nachhinein und künftig Straffreiheit zuzusichern. Darüber hinaus fordern Anträge der Demokraten insgesamt eine stärkere gerichtliche Kontrolle der Lauscherei. Zudem sollen US-Bürger besser vor Überwachung geschützt werden.

Ursprünglich wollten die Republikaner im Senat allein den Entwurf des Geheimdienstausschusses als Ganzes zur Abstimmung bringen. Nachdem US-Präsident George W. Bush widerwillig zumindest einer 15-tägigen Verlängerung des Protect America Act nach einem entsprechenden Parlamentsbeschluss zustimmte und dieser so noch bis Mitte des Monats in Kraft bleibt, werden am heutigen Montag in der Kammer des US-Kongresses nun doch auch Änderungsanträge für Voten geöffnet. Noch ist aber unklar, ob sich die erforderlichen Mehrheiten unter den Demokraten für eine Beschränkung der umfangreichen Lauschbefugnisse finden lassen.

Der ehemalige Anti-Terrorexperte der US-Regierung, Richard Clarke, hat sich derweil mit einem Gastbeitrag für den Philadelphia Inquirer in die Diskussion eingeschaltet. Er warnt davor, im Kampf gegen islamistische Extremisten die Bürgerrechte und Schutzvorkehrungen der Verfassung zu opfern. "Wir müssen nicht Big Brother schaffen", erklärte er wörtlich. Auf diesem Orwellschen Pfad wandle die US-Regierung aber gerade mit ihren Versuchen, den rechtsstaatlichen Verfahrensschutz bei der FISA-Novelle zu untergraben. (Stefan Krempl) /
(pmz/c’t)

Quelle: http://www.heise.de/newsticker/meldung/102968