Swiss Wikileaks

Glasfaserverbindungen Gehackt

22. November 2018
0 Kommentare

Wenn die rechtliche Überwachung nicht ausreicht: NSA hat die Glasfaserverbindungen zwischen Google, Yahoo Rechenzentren gehackt.

Die Vertuschung der von Snowden aufgedeckten Leckstellen mag etwas zur Routine geworden sein, da die Informationen seit dem Überwachungs-Skandal in die Öffentlichkeit strömten, aber die neuesten Fakten, die von der Washington Post aufgedeckt wurden, sollten jeden dazu bringen, dem Ganzen mehr Beachtung zu schenken.

Die NSA hat die Glasfaserkabel, die die verschiedenen Rechenzentren von Unternehmen wie Yahoo oder Google verbinden, physisch kompromittiert, um direkt auf die Informationen zuzugreifen, die die beiden Unternehmen zwischen ihren eigenen Servern austauschen.

Das bedeuetet also auch, dass Glasfaserkabel bei uns in der Schweiz grundsätzlich angezapft werden. Auch wenn in der Schweiz noch nicht viele Glasfaserleitungen bestehen. Hier ist eine Liste von schweizer Glasfaser-Anbietern.

Dem Bericht zufolge wird die Verbindung von DS-200B bereitgestellt, einem unbekannten Telekommunikationszentrum außerhalb der USA, wo ein geheimer Zugang zu den entsprechenden Kabeln gewährt wurde.

Was die Gründe betrifft, warum die NSA das tut, fanden wir folgendes heraus:

Bis vor kurzem übermittelten Google, Yahoo und andere große Unternehmen Daten von Peer zu Peer in unverschlüsseltem Text. Der Verschlüsselungsstandard SSL wurde an der Stelle, an der die Öffentlichkeit auf die Informationen zugegriffen hat, „hinzugefügt und entfernt“. Intern wurden die Daten nicht verschlüsselt.

Dies wurde nicht als Sicherheitsmangel angesehen, da den betreffenden Unternehmen sowohl die Rechenzentren als auch das Kabel zur Verbindung gehörten – Informationen gingen nicht durch das öffentliche Internet, sondern über die eigenen Netzwerke des Unternehmens.

Muscular (das ist der Codename dieses speziellen NSA-Programms), ist eine gemeinsame Operation mit der brittischen Regierung, die die Lücke nutzte um den Inhalt der Glasfaserverbindungen anzuzapfen und zur weiteren Analyse weiterzuschicken.

Wenn das Gesetz nicht ausreicht.

Der Grund, warum das geheime Programm so abartig ist, ist, weil die NSA bereits die rechtliche Autorität hat, die sie benötigt, um die großen Webunternehmen zu verpflichten, jeder Forderung nachzukommen, die sie an Informationen über Ziele im In- und Ausland stellt. Bis zum vergangenen Sommer war jeder Versuch diese Anforderungen in Frage zu stellen, gescheitert.

Die großen Telefongesellschaften haben sich einseitig den erweiterten Anforderungen angeschlossen; Gerichtsdokumente, die veröffentlicht wurden, enthüllten, dass keine einzige Telefongesellschaft jemals versucht hat, einen vom FISC (Foreign Intelligence Surveillance Court) erlassenen Überwachungsauftrag zu blockieren, obwohl sie das gesetzliche Recht dazu hat.

Tatsächlich sind nach Angaben der Regierung Telekommunikationsgesellschaften die einzigen Unternehmen mit dem gesetzlichen Recht, eine solche Überwachung anzufechten. Und das haben sie nicht.

Es ist also keine Übertreibung, zu sagen, dass die NSA vor Snowden effektiv gewonnen hatte. Dank des so genannten „Five Eyes“-Abkommens zwischen Kanada, Australien, Großbritannien, Neuseeland und den USA hatte sie einen tiefen Zugang zu internationalen Internetaufzeichnungen.

Es gab ein spezielles Gerichtssystem, das auf das Abstempeln von Anträgen ausgelegt war, und es hatte alle Versuche von Unternehmen, den Zugang zu diesen Daten zu blockieren, zunichte gemacht. Der einzige dauerhafte Effekt des garantfreien Abhörens war die Verabschiedung eines Gesetzes durch den Kongress, das den beteiligten Unternehmen rückwirkende Immunität gewährt.

Und doch, selbst nach all diesen Siegen, war die NSA nicht zufrieden. Prisma war nicht genug. Grenzenloser Informant und XKeyscore waren nicht genug. Die bewusste Verteilung defekter Verschlüsselungsstandards war nicht genug. Und so hat die NSA die Glasfaserleitungen direkt angezapft – nicht, um bestimmte Personen oder Gruppen anzusprechen, die als potenzielle Terrorrisiken bekannt sind, sondern um ganz generell einfach Zugriff auf alle Daten zu haben. Einfach so.