Alter Wein in neuen Schläuchen – PRISM

Die westliche Presse hat ein neues Thema entdeckt – „PRISM“  – oder wie wir alle von den ehemaligen Alliierten belauscht, abgehört und gescannt werden. Das Problem ist, die Geschichte ist uralt und vielen interessierten Bürgern bekannt. Nur kann niemand dagegen etwas unternehmen, dank der Vormachtstellung der ehemaligen Alliierten des zweiten Weltkrieges. Auf der einen Seite ist es schön, dass die Presse das Thema aufnimmt um vielleicht ein Umdenken bei Politiker und Bürgern zu erzeugen und damit auch die Machtverhältnisse auf der Welt ein bisschen klarer macht. Auf der anderen Seite befürchte ich, dass es ein Steigbügelhalter oder Steilvorlage für die Verklärung und Rechtfertigung des Themas ist.

Die Alliierten des zweiten Weltkrieges, vor allem die USA, haben massiv vom Sieg im zweiten Weltkrieg profitiert. Ja, sie sind die einzigen die riesige Vorteile daraus hatten das Europa zerstört wurde und sie die Oberhand auf der Welt bekamen. Einer ist, dass sie in allen Fragen um Spionage beliebig ausbauen konnten was sie wollten, gerade auch in Ländern die sie besiegt haben.

Echelon bei Bad Aibling (Spionage von Fax-, Funk- und Internetdaten seit 1990) ein alter Hut

So existiert seit den 1990 Jahren z.B. das System „Echelon“ in Bad Aibling bei München, das von den USA sogar ganz offiziell zum Belauschen aller Funkfrequenzen, Faxübertragungen und Internetdaten verwendet wird. Es wurde mit der Begründung im „Kalten Krieg“ erstellt um den Ostblock auszuspionieren. Natürlich wird es schon seit langem auch zur Spionage in den westlichen Ländern verwendet. Der Spiegel berichtete bereits 1999 darüber, Heise 2002. Alle Daten die heute über Satellitenverbindungen, Funkübertragungen, das feste Telefonnetz, Mobilfunk oder sonst in einer elektronischen Form übertragen werden, werden davon erfasst, ausgewertet, analysiert, kopiert und weiter geleitet. Dabei werden leistungsfähige Computer und Software verwendet. Nachrichten werden in Echtzeit auf bestimmte Schlüsselwörter überprüft, tauchen diese in den Daten auf, wird mitgeschnitten. Die Daten werden dann weiter elektronisch überprüft. Anhand von logischen Kombinationen, Absender und Empfänger und anderen Kriterien wird weiter ausgesiebt. Entspricht der Inhalt, das Sprachmuster, der Empfänger oder Absender wieder einem Profil, wird die Nachricht nach oben weiter geleitet. Dort wird von einem echten Menschen weiter überprüft ob es sich für sinnvolles Material handelt. Natürlich werden diese Daten alle gespeichert und sind lange in Datenbanken recherchierbar. Das heisst, wenn Sie in einem Telefonat mit Ihrer Freundin über „Osama Bin Laden“ sprechen, ist die Wahrscheinlichkeit gross, dass ihre Gespräch zumindest dort aufgezeichnet wird. Vielleicht findet Jahre später ein CIA-Agent die Aufzeichnung und sie geraten in das Fadenkreuz seiner Ermittlungen.

Ein Dutzend Systeme zur Spionage seit zig Jahren

Neben Echelon gibt es noch zahlreiche Systeme mit denen, die ehemaligen Alliierten, die ganze Welt belauschen und ausspionieren.  „Carnivore“ sorgt seit den 1990 dafür, dass der gesamte westliche Email-Verkehr auf die gleiche Art gescannt wird wie bei Echelon der Funkverkehr. „Pine Gap“ ist das Echelon Pendant in Australien. „INDECT„, ein EU-Projekt zur Erfassung und Auswertung von Videoaufzeichnungen. Zu all diesen Daten der „Kommunikation“ (aktive Daten), kommt die Auswertung aller passiven Daten hinzu. Das sind Flug- und Reisebuchungen, GPS-Handy-Daten, GPS-Navigationssystem-Daten, Kreditkartendaten, Leihwagendaten, behördliche Daten, Steuerdaten, Kontenbewegungen, Einwohnermeldedaten und viele mehr. Alles was elektronisch festgehalten wird, kann ausgewertet und übertragen werden. Wer glaubt, dass dürften diese US-Behörden zumindest in unseren Ländern nicht, der täuscht sich. Zumindest in Deutschland schreiben die Gesetze der Alliierten vor, dass die von den Alliierten verfassten Gesetze eingehalten werden müssen. Dazu gehören auch solche, die das Ausspionieren erlauben.

Wortverwirrung schafft Intransparenz

Wie in diesem Zusammenhang vorgegangen wird, kann man an einem schönen Beispiel sehen.

In aktuellen Tagen werden Systemen wie Facebook, Google, Apple und anderen vorgeworfen mit dem Spionagesystem „PRISM“ der US-Regierung zusammen zu arbeiten. Die Reaktionen der Unternehmen sind ähnlich. „Sie hätten nie dem Geheimdienst Zugang zu ihren Systemen gewährt“ oder „es gibt keinen Zugang für die Geheimdienste zu unseren Systemen“.

Das brauchen Sie auch nicht, denn es gibt elektronische Ebenen mit denen alle Firewalls, Schutzmechanismen, Router und was noch so offiziell zum Schutz verwendet wird, umgangen werden kann. Alleine der Fakt, dass diese Firmen massenweise Daten über ihre Kundschaft sammeln, sorgt dafür, dass sie ein interessantes Ziel für Spionage sind. Da wo der Geheimdienst ran kommen möchte kommt er auch ran. Das ist den genannten Firmen auch sicher bekannt. Google und Co. können mit gutem Recht behaupten, sie haben keinen Zugang gewährt, aber sie wissen, das die Daten doch verwendet werden.

So lange eine physische Verbindung zu elektronischen Systemen besteht, ist auch die elektronische Spionage auf diesen Systemen möglich und wird mit Sicherheit durchgeführt. Virtuelle Systeme wie iCloud, Dropbox, Google Cloud, Amazon Cloud und wie sie da alle heissen, sind eine leichte Beute für Ermittler. Die Frage lautet immer nur – „wie wichtig ist die Information, die wir finden können“ und „welcher Aufwand ist nötig“?

Schon die Gesetzgebung in den USA schreibt vor, dass z.B. Software nie so verschlüsselt sein darf, das die Geheimdienste sie nicht in erreichbarer Zeit entschlüsseln können. Oder anders ausgedrückt, der Staat muss den Zugriff in angemessener Zeit auf die Daten haben. Software die Verschlüsselungssysteme verwendet, die dem Geheimdienst nicht bekannt ist, dürfen in den USA nicht eingeführt oder verwendet werden. Ja, die USA schreibt diese Regeln sogar allen Unternehmen rund um die Welt vor, die in irgendeiner Weise mit den USA zu tun haben. Zum Beispiel müssen Banken, bereitwillig Datenzugriff gewähren, auch wenn sie im Ausland sitzen, wenn sie das USA-Geschäft weiter betreiben wollen. Sie werden einfach erpresst.

Politische und wirtschaftliche Interessen

In der elektronischen Spionage gab es in den 1990er Jahren bereits diverse Skandale, bei denen aufgedeckt wurde, dass z.B. über Netzwerke Baupläne von Atomreaktoren gestohlen wurden. Das Geschäft mit der elektronischen Spionage und Sabotage wird auch durch die bekannten Skandale, wie Stuxnet (Sabotage der iranischen Wiederaufbereitung von atomaren Brennelementen) und der angeblichen Cyberspionage Chinas in den USA deutlich. Hier geht es um Geld, wirtschaftliche Interessen und Macht. Die technischen Möglichkeiten an elektronische Daten zu kommen ist quantitativ und qualitativ heute so ausgebaut wie noch nie. Da ist das Ausspionieren von privaten Daten eine Kleinigkeit und die grossen Demokratien schauen zu und sind machtlos obwohl ihre Gesetze die Bevölkerung schützen sollte.

In den USA sind 70 % der Bevölkerung dafür

Laut aktuellen Studien zu den bekannt gewordenen Methoden der NSA, sagen 70 % der US-Bürger, sie wären dafür, dass der Staat sie und andere so ausspionieren könnte. Sie hätten ja nichts zu verbergen. Und wenn damit sogar Schaden vom eigenen Volk abgewendet würde, wäre es in ihrem Sinne. Das ihre und anderer Menschenrechte dadurch eingeschränkt werden merken sie nicht einmal.

Was kann aus der Spionage alles entstehen?

In den USA aber auch hier in Europa werden Menschen zitiert, die zu dem ganzen Fall folgende Äusserung machen: „Ich habe nichts zu verbergen, von mir kann jeder alles wissen, die (a.d.R. NSA, CIA, Geheimdienste) können mich ruhig ausspionieren“. Im ersten Moment hört sich das sehr edel und löblich an. Ja, die meisten Menschen haben nichts zu verbergen, denn sie sind ehrliche Bürger. Trotzdem ist diese Aussage dumm und naiv. Ich werde Ihnen erklären, warum das so ist.

Nehmen Sie an, sie seien Krebskrank und schreiben ihrem Arzt eine Email zur Abstimmung der weiteren Behandlung. Sie arbeiten bei einem Arbeitgeber, der interessante Technologie herstellt. Das Email wird von der NSA abgefangen und durch weitere Informationen die die NSA über sie gesammelt hat, wird ein Profil erstellt. Aus diesem Profil ist ersichtlich, dass sie schwer krank sind, das die Behandlung viel Geld kostet, sie das aber nicht haben, bereits verschuldet sind und sie deshalb nahe der Verzweiflung sind. All das kann man aus den Daten die die NSA sammelt ermitteln (Telefonate, Emails, Chattbeiträge, Faxe). Es wäre nun sehr leicht denkbar, dass die NSA an sie heran tritt und versucht sie als Spion einzusetzen. Sie bekämen Geld dafür, so dass sie ihre Behandlung bezahlen und eventuell sogar wieder gesund werden könnten. Sie bräuchten nur die einen oder anderen Dokumente vom Server der Firma herunterladen und per Email an die NSA senden. Wie verlockend ist das?

Das Szenario kann auf alle Krankheiten angewendet werde, die lebensbedrohlich sind. Dabei spielt es keine Rolle ob sie krank sind, oder ihre Frau oder ihr Sohn. Jeder wäre geneigt dann so etwas zu tun. Ohne PRISM, ECHOLON etc, wüsste die NSA nichts über die Krankheit – die Frage würde sich also nicht für sie stellen.

Nun kommt jemand, der die oben genannte These vertritt. „Ich habe nichts zu verbergen, von mir kann jeder alles wissen, die (a.d.R. NSA, CIA, Geheimdienste) können mich ruhig ausspionieren“. Wie würde diese Moralvorstellung jemanden in die Zwickmühle bringen der eben krank wäre? Der einen kranken Sohn oder Frau hat? Es wäre gerade asozial diese Meinung zu vertreten.

Nehmen wir ein anderes Beispiel. Sie haben einen kleinen Betrieb mit zehn Mitarbeitern. Ihr Geschäft läuft nicht gut, weil die Konkurrenz aus den USA immer billiger anbieten kann als sie. Bei allen Ausschreibungen kommen sie zu kurz weil ihre Preise schlechter sind als die Konkurrenz aus den USA. Sie wundern sich schon wieso das so ist. Gerade an dem Punkt bei dem sie bereits vor dem Konkurs stehen, kommt ein US-Unternehmen auf sie zu und bietet ihnen einen genau passenden Preis für ihr Know-How oder das Unternehmen. Wenn Sie nun wüssten, dass die NSA über Jahre alle ihre Korrespondenz, die Buchhaltung und Steuererklärungen ausspioniert hat, die sie auf ihren Rechnern und Servern abgelegt haben, was wäre dann? Und sagen sie nicht, dass das nicht möglich ist. So lange eine physische Verbindung, also z.B. ein Kabel an ihre Rechner angeschlossen ist, können die Daten ausgelesen werden. Oder bei ihrem Steuerberater oder Finanzbehörde oder auf dem Weg dorthin im Internet. Firewalls etc. sind für die NSA kein Hindernis, auch Passwörter und andere Schutzsysteme nicht. Die meisten Betriebssysteme kommen ja alle aus den USA und die NSA hat laut Gesetz die Berechtigung Zugriff (Hintertürchen) zu verlangen. D.h. das Autorisierungssystem bei Microsoft und Apple – Systemen muss für den US-Geheimdienst offen liegen wie ein aufgeschlagenes Buch. Das ist Gesetz. Wenn das Know-How für die NSA oder die US-Wirtschaft interessant ist, wird dieser Weg sicher begangen. Das wird sich in den nächsten Wochen erweisen.

So und nun kommt da wieder einer und sagt: „Ich habe nichts zu verbergen, von mir kann jeder alles wissen, die (a.d.R. NSA, CIA, Geheimdienste) können mich ruhig ausspionieren“. Was halten sie nun davon?

Jemand hat in seinem Leben als Jugendlicher etwas falsches getan, ist verurteilt worden und hat seine Strafe abgesessen. Nach Jahren ist er wieder in die Gesellschaft integriert und das Delikt ist lange vergessen. Er oder sie haben in einem guten Beruf Fuss gefasst und haben sich ein bürgerliches Leben aufgebaut. Nun hat die NSA aber ein Interesse an Informationen über den Kollegen, mit dem er oder sie zusammen arbeiten. Wäre es da nicht möglich, mit der alten Geschichte jemanden zu erpressen, weil der neue Arbeitgeber sie kennt, sie nicht kennen braucht? Sie sagen, weit hergeholt? Joseph Fischer, alias Joschka Fischer, ehemaliger Deutscher Aussenminister, hat in seiner Jugend einige Verfehlungen begangen. Wäre es nicht möglich, dass die Öffentlichkeit nicht alles davon wusste? Die NSA aber schon und ihn erpresste zugunsten der USA zu handeln?

Unternehmen übertragen viele Daten zwischen ihren Zweigniederlassungen oder der Zentrale über das Internet. Ob das tägliche Tageseinnahmen oder Bilanzzahlen sind. Alles geht über die gleichen Leitungen. Wäre es da für eine NSA oder MI5 nicht verlockend diese Daten auszuwerten? Zu Gunsten inländischer Unternehmen, Vertragsverhandlungen auf bilateraler Ebene, Vorteile bei Budgetverhandlungen? Nach aller leseart der gesamten Geschichte ist es höchst wahrscheinlich, dass britische und US-Amerikanische Stellen diese Daten zu ihrem Vorteil genutzt haben.

So und nun kommt da wieder einer und sagt: „Ich habe nichts zu verbergen, von mir kann jeder alles wissen, die (a.d.R. NSA, CIA, Geheimdienste) können mich ruhig ausspionieren“. Was halten sie nun davon? Es ist nicht nur dumm, so etwas für sich und über sich zu sagen, sondern es verunglimpft auch die anderen die sich schützen wollen. Es übt moralisch Druck auf, die sich eigentlich schützen wollen. Es ist also vollkommen undemokratisch. Und dennoch gehen Sender wie CNN, Fox und ähnliche hin und präsentieren täglich solche dummen Vollidioten im Fernsehen um die amerkinaische Bevölkerung hörig zu machen für einen totalitären Staat.

Google und Co.

Vor Google als Suchmaschine war die Welt im Internet vielschichtig. Es gab Yahoo, Fireball, AltaVista und viele andere Suchmaschinen. Alle waren in etwa auf dem gleichen technologischen Level. Auf einmal kommen da zwei von einer Elite-Universität und entwickeln einen Suchalgorithmus der sehr viel schneller ist als bei allen Konkurrenten und damit die Verarbeitung und Analyse von sehr grossen Datenmengen ermöglicht. Sie gründen ein Unternehmen, welches weltweit alle Daten aus Webseiten und anderen Informationen im Web sammelt. Sicher waren die Geheimdienste an diesem Suchalgorithmus interessiert, denn mit ihm konnten sie auch ihre Datenmengen besser und schneller analysieren. Wer sagt nicht, dass es umgekehrt war? Vielleicht gingen die Entwicklungen parallel. Sergey Brin und Larry Page arbeiten an dem Suchalgorithmus und die NSA auch. Sie erfuhren voneinander und die NSA half Google ins Geschäft zu kommen? Das würden den raketenartigen Erfolg Googles erklären. Google analysiert heute neben den Suchergbnissen noch viel mehr Daten. Zum Beispiel alle Bewegungsdaten, die ein User macht. Google speichert dazu Cookies auf ihrem und merkt sich die IP-Adresse ihres Rechners. Damit verfolgt Google genau auf welche Seiten sie gehen und was sie machen. Gmail ist ein Email-System von Google, dort können alle Emails anhand von Keywords analysiert werden. Alle weiteren Dienste von Google erfassen massenweise Daten, Programmcode, Informationen rund um die Welt und auch in den USA selber. Auch wenn sie alle Systeme von Googel nicht nutzen, werden sie von Googel getrackt. Denn sie besuchen Webseiten, die ihre Daten an Google senden. Ich möchte es nicht behaupten, aber ich wäre nicht überrascht, wenn es in den nächsten Jahren heraus käme, das Google sozusagen ein verlängerter Datensammler für die NSA war und ist. Wirtschaftlich würde es sich für den US-Staat und Google allemal lohnen. Für die NSA und US-Politik auch politisch. Und es hat sich immer erwiesen, dass solch eine Konstellation zu verlockend ist und war, als dass man sie nicht nutzen würde.

So und nun kommt da wieder einer und sagt: „Ich habe nichts zu verbergen, von mir kann jeder alles wissen, die (a.d.R. NSA, CIA, Geheimdienste) können mich ruhig ausspionieren“. Was halten sie nun davon?

Cloud und Co.

Die gesamten Bestrebungen des Cloud-Computing kommt aus den USA. Clouds sind virtuell verknüpfte Speichermedien die über das Internet verbunden sind. Wenn man etwas in einer Cloud speichert, werden Teile der Daten dort und Teile der Daten an einem anderen Ort gespeichert. Man weiss nicht wo. Virtuell werden die Daten dann wieder zusammengefügt, wenn sie sie abrufen. Das kann auch bei Ihren Emails so sein. So gibt es bereits viele Unternehmen die ihre gesamte Software und Betriebsdaten in Clouds abspeichern. Das hat viele Vorteile, denn man braucht selber keine Server und Speichereinrichtungen. Was viele nicht wissen, die meisten Server auf denen die Daten der Clouds gespeichert sind werden in den USA gehostet oder von US-Unternehmen betrieben. Wie schon weiter oben erwähnt, müssen diese der NSA per Gesetz freien Zugang gewähren. Daten die also in Clouds gespeichert werden können ganz legal von der NSA durchforstet werden. Da werden in manchen Deutschen Unternehmen lächerliche Sicherheitsmassnahmen getroffen und die Mitarbeiter schikaniert und die eigene IT-Abteilung macht dicke Verträge mit US-Unternehmen zur Cloud-Nutzung und liefern damit das komplette Know-How des Unternehmens inkl. aller betriebswirtschaftlichen Daten an die Konkurrenz aus.

Weittragende Konsequenzen aus PRISM und Co.

Die Erkenntnisse aus den Veröffentlichungen über PRISM und Co. werden zu weittragenden Konsequenzen führen müssen. Als erstes muss genau analysiert werden was alles ausspioniert wurde, wie es analysiert wurde und wer die Auswertungen daraus wann erhalten hat. Dann oder sogar parallel müssen Unternehmen und Institutionen Massnahmen ergreifen die weiteres Spionieren verhindert und unmöglich macht. Sofortmassnahmen und langfristige Strategien müssen dazu aufgestellt werden. Gleichzeitig müssen rechtliche Schritte eingeleitet werden, welche Verurteilungen bis hin zu Schadensersatzforderungen geltend machen. Wenn sich raus stellt, dass z.B. GE Informationen von der NSA zugespielt bekommen hat, die einen Vorteil bei Geschäften gegenüber Siemens erbracht haben, müssen diese vor Gericht. Auch wenn die Urteile gegen die USA oder US-Unternehmen nicht oder schwer durchsetzbar sind, sind sie bei den nächsten Verhandlungen ein wichtiges Gewicht. Auch zukünftige Verhandlungsstrategien werden sich an den neuen Erkenntnissen ausrichten.

Es war eine Frage der Zeit bis zur Enthüllung

Bei 850’000 Beschäftigen in der NSA und einigen hunderttausend externen Mitarbeitern war es eine Frage der Zeit, wann jemand seinem schlechten Gewissen nachgeben hätte und den Weg des Snowden gehen würde. Snowden ist kein Verräter sondern ein Held, denn er hat die Informationen nicht zu seinem eigenen Nutzen oder anderen Nutzen weitergegeben sondern zum Nutzen der gesamten Menschheit. Die Welt ist durch Ihn wie durch Julian Assange ein grosses Stück sicherer geworden, denn die massiven Machtunterschiede zwischen den USA und dem Rest der Welt sind kleiner geworden. Das ist ein immenser Vorteil für alle. Beide haben ihren Platz als Helden in der Geschichte sicher. Das mag heute vielleicht nicht jeder so sehen, aber in ein paar Jahren wird es so in den Geschichtsbüchern stehen. Helden, die die Welt zum Teil vor einer übermächtigen Nation geschützt haben. Wie viele Menschenleben haben sie damit gerettet, welche in Zukunft noch aufgrund der vollkommenen Übermacht der USA gestorben wären? Wieviel wirtschaftlichen Schaden haben sie abgewendet und wie viel Freiheit haben sie uns zurück gebracht. Wenn Politiker und gesellschaftliche Grössen diese Taten nicht zum Anlass nehmen die Welt massgeblich zu ändern, dann ist dieser Welt nicht mehr zu helfen.

Weitere Informationen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.