[ORF] Ein neuer Abhörskandal erschüttert derzeit die Vereinigten Staaten.
Laut der eidesstattlichen Erklärung eines Netzwerktechnikers hatten
US-Dienste Zugriff auf den gesamten Datenverkehr eines großen
Mobilfunkers – bei dem es sich mit an Sicherheit grenzender
Wahrscheinlichkeit um Verizon handelt.
Seit Monaten ist in den USA eine heftiges Gezerre zwischen der
Regierung unter George W. Bush und dem Kongress im Gange, das Thema
lautet "rückwirkende Immunität".
Den großen US-Telekoms, die den US-Geheimdiensten Zugang zu ihren
Glasfaser-Backbones ermöglicht hatten, um die gesamte Kommunikation
dort flächendeckend zu überwachen, soll per Gesetz nachträglich
Immunität garantiert werden.
Da diese Überwachungsmaßnahmen auf rein administrativen einstweiligen
Verfügungen basieren – kein ordentliches Gericht ist dabei involviert
-, laufen mindestens sechs Sammelklagen gegen die betreffenden Telekoms.
Der Fall AT&T
Ausgelöst hatte diese Prozesslawine eine eidesstattliche Erklärung des ehemaligen AT&T-Technikers Mark Klein.
Der hatte 2006 zu Protokoll gegeben, wie er im Auftrag seiner Firma die
Glasfaser-Infrastruktur in den Netzwerkzentren anzapfen musste, um den
gesamten Datenverkehr zu kopieren.
Der wurde und wird dann in spezielle, neu eingerichtete Technikräume
weitergeleitet, die nicht AT&T, sondern der Supergeheimdienst
National Security Agency [NSA] kontrolliert.
Eidesstattliche Nummer zwei
Nun liegt
eine weitere eidestattliche Erklärung eines anderen Technikers vor, die
zum Verwechseln ähnliche Fakten nennt.
Im September 2003 wurde Babak Pasdar, ein Experte für
Netzwerksicherheit, von einem nicht genannten großen Mobilfunkbetreiber
engagiert, um die technische Reorganisation des gesamten Datennetzes in
Angriff zu nehmen.
3.000 Firewalls
Das Projekt stand nach Pasdars Aussage unter extremem Zeitdruck, rund 3.000 Firewalls mussten neu konfiguriert werden.
Alle bis auf eine einzige Maschine, von der eine Hochgeschwindigkeitsglasfaserleitung mit 45 GBit/s nach draußen führte.
Obwohl das System des ungenannten Mobilfunkbetreibers vor Firewalls
sozusagen starrte, war diese Maschine weder mit einer Firewall
versehen, noch wurden ihre Aktivitäten mitgeloggt.
Aufforderung zum Vergessen
Als der
Sicherheitsexperte daranging, auch diesen Rechner abzusichern, wurde er
vom Sicherheitsschef des Unternehmens harsch gestoppt.
Verweise, dass eine derartige Maschine im System gegen alle
Sicherheitsregeln verstoße, wurden abgeblockt und Pasdar angewiesen,
die Angelegenheit zu vergessen, sonst würde man sich nach jemand
anderem umsehen.
Keine Logfiles
Der besagte Rechner, der
als einziges Gerät keine interne Seriennummer aufwies, hatte Zugang zu
sämtlichen Datenbanken des Mobilfunkers, von Verkehrsdaten und SMS
angefangen über das Abrechnungssystem bis hin zu jenem zur Vorbeugung
von Betrug. Ebenso war es möglich, Telefonate live mitzuhören.
Laut Pasdar geschah das völlig unkontrolliert, denn in scharfem
Kontrast zur sonstigen "Security Policy" des Unternehmens wurden hier
keine Logfiles geführt.
Der Weg nach Quantico
Intern wurde dieses
nicht registrierte Gerät der "Quantico-Anschluss" genannt. Und genau
dort führt die Glasfaserleitung offenbar auch hin: nach Quantico,
Virginia, dem Sitz der FBI Academy, die auf dem Gelände einer
US-Militärbasis gelegen ist.
In Quantico wurden ab 1993 in den berüchtigten ILETs ["International
Law Enforcement Telecom Seminars"] hochrangige europäische
Polizeibeamte von US-Geheimdienstangehörigen in Theorie und Praxis der
Überwachung der damals neuen digitalen Mobilfunknetze eingeführt.
Mit 45 GBit/s zur NSA
Mit hoher
Wahrscheinlichkeit ist das FBI auch nicht der eigentliche Adressat des
45-GBit/s-Datenstroms, sondern die auf Hochgeschwindigkeitsüberwachung
spezialisierte NSA.
Dort wurde diese Technologie, die erst kurz nach der Jahrtausendwende
erstmals reif für den praktischen Einsatz war, auch entwickelt.
Die zur Echtzeitüberwachung in den Schaltzentralen verwendeten
10-Gigabit-Switches neuer Hersteller wie Narus und Force10networks
wurden mit einiger Wahrscheinlichkeit von NSA-Technikern mitentwickelt
und/oder finanziert.
Verizon
Bei dem in den ersten
US-Medienberichten nicht namentlich genannten US-Mobilfunkunternehmen
kann es sich nur um Verizon, die Nummer zwei auf dem Markt, handeln.
Laut eidesstattlicher Erklärung Pasdars war die unter großem Zeitdruck
stehende Netzreorganisation ab September 2003 deswegen notwendig, weil
die betreffende Firma von einem rasch ansteigenden Datenaufkommen in
ihrem Mobilfunknetz ausging.
Die Indizien
Am 8. Jänner 2004 gab Verizon Wireless den Start des ersten landesweiten 3G-Netzes der USA bekannt.
Der Probebetrieb dafür hatte in San Diego und Washington im Oktober
2003 begonnen, die Deadline für die Reorganisation der internen
Sicherheitsstruktur des Netzbetreibers war nach Pasdars Angaben Mitte
Oktober 2003.
Gegen die Festnetzsparte von Verizon laufen wegen Verstoßes gegen die
US-Verfassung seit 2006 ähnliche Sammelklagen wie gegen Marktführer
AT&T.
Die FBI Academy in Quantico, Virginia, hat nach eigenen Angaben "rigorosen Gehorsam gegenüber der Verfassung der Vereinigten Staaten" als oberstes Leitprinzip.
[futurezone | Erich Moechel]
Quelle: http://futurezone.orf.at/it/stories/262082/
