Daten(un)sicherheit – sind wir (un)sicher?

von Jan Albrecht

Datensicherheit, ein Thema das etliche hunderttausend Experten rund um den Globus beschäftigt. Wie sicher sind unsere Daten aber wirklich? Und wie wird die Zukunft aussehen?

Eins ist sicher: Durch das Informationszeitalter ist der Mensch gläsern geworden. Es gibt eigentlich nichts, was man nicht über einen Menschen herausfinden kann. Selbst die Information welche Socken er trägt ist leicht zu beantworten, vorausgesetzt er benutzt die elektronischen Möglichkeiten, was bei vielen Leuten der Fall ist. Vor allem in der westlichen Welt, erfreut sich das Online Zahlungsmittel größter Beliebtheit.

Kreditkarten - Datensammelsorium

Nehmen wir als Beispiel einmal Mr. X, ein mittelständischer Angestellter in Deutschland. Er hat sich eine American Express zugelegt, da er international zahlen möchte, ohne immer in die entsprechende Landeswährung umzutauschen. Die Firma American Express prüft nun bei der Schufa seine Bonität. Somit haben sie alle seine Daten. Dies ist jedoch nötig, und noch nicht mal so schlecht, das es zum Schutz des Unternehmens dient.

Nun geht Mr. X mit seiner neuen Karte auf Shopping Tour. Er kauft im Kaufhaus ein paar Schuhe. Diese Schuhe sind mit einem Strichcode versehen, damit an der Scannerkasse einfach und schnell der Preis ermittelt werden kann. Mr. X zahlt mit seiner Karte. Die Kassiererin bucht den Betrag auch sofort von der Karte ab. Die Daten werden in das interne Rechenzentrum das Kaufhauses geleitet, und damit in ein Verarbeitungsprogramm geleitet. Dieses Programm ist nun dafür da, dass wenn ein Tiefstand bei der Anzahl der vorhandenen Schuhe erreicht ist, automatisch eine bestimmte Anzahl von Schuhen bestellt wird. Zugleich werden aber auch die Kreditkartendaten von unserem Mr. X gespeichert. Dies ist auch für das Kaufhaus sehr wichtig, denn wenn der Betrag nicht sofort abgebucht wird, sondern mit einem Tag Verzögerung, müssen ja alle Daten beim Kreditinstitut angegeben werden. Außerdem können mit diesen Daten etwaige Ansprüche gegen Mr. X geltend gemacht werden, falls er sein Konto noch vor der Abbuchung auflösen sollte. Aber nicht nur Warenhäuser speichern diese Daten, fast jedes Unternehmen speichert diese Daten.

Diese Daten sind aber nicht nur für die oben genannten Zwecke gut, es wird damit auch Schindluder getrieben. Nehmen wir als Beispiel die sogenannten "Butterfahrten", von denen etliche hunderttausend Haushalte mindestens einmal im Monat einen Prospekt vorfinden. Wenn unser Mr. X sich nun zu so einer Fahrt anmelden würde, müsste er sich nicht wundern, wenn er immer mehr Post von immer mehr Unternehmen dieser Art in seinem Briefkasten fände. Denn alleine schon die Adresse einer Person lässt sich gewinnbringend vermarkten. Noch besser ist es, wenn dazu noch ein Profil verkauft wird, dass die genauen Kaufgewohnheiten des Kunden beinhaltet. Diese Informationen sind für Unternehmen Gold wert.

Denn: erstens wird unser Mr. X nun als potentieller "Butterfahrer" angesehen, d.h. seine Daten werden abgespeichert und er wird immer wieder angeschrieben, damit man vielleicht noch einmal an sein Geld herankommt. Wenn das Unternehmen nun erkennt, das mit unserem Mr. X kein Geld mehr zu machen ist, verkauft es seine Daten an eine anderes, die nun ihrerseits wieder versuchen ihn zu so einer Fahrt zu bewegen.

Internet – Der gläserne Kasten

Noch schlimmer ist es im Internet. Wer hier mit einem Standardbrowser wie MS Internet Explorer oder Netscapes Navigator surft, hat automatisch mit den sogenannten Cookies zu tun.

Cookies sind Protokolldateien, die der gegnerische Server über den User anlegt. Diese werden dann aber nicht auf dem Server gespeichert, sie werden auf der Festplatte des Users gespeichert, ohne das dieser etwas davon merkt. Diese Cookies enthalten dann unter anderem Ihre IP-Adresse (womit Sie dann zurückverfolgbar wären). Surft der User nun wieder auf diese Seite fragt der Server ob schon Cookies vorhanden sind, was der Browser auch brav mit "Ja" beantwortet und sendet dieses. Aus den Protokolldateien lässt sich nun ein Profil erstellen, dass genau zeigt, wo und wie lange ein User auf einem Server war. Mit ein paar Mausklicks lässt sich die Funktion der Cookies aber abstellen.

Nur das Problem dabei ist, das Cookies nicht nur den negativen Effekt aufweisen. Oft dienen sie einfach nur zur Vereinfachung der Bedienfunktion. Diese sogenannten harmlosen Cookies, sind dafür da um den Anwender das Arbeiten auf dem Server zu erleichtern. Wenn ein User zum Beispiel auf einem Server immer die gleichen Seiten in der selben Reihenfolge abruft, kann der Server ihm diese schneller zu Verfügung stellen. Aber auch auf den sogenannten Portal-Seiten werden diese Cookies verwendet. Wenn Sie sich eine Portal Seite nach ihren Wünschen eingerichtet haben, werden diese Infos auf Ihrer Festplatte abgespeichert, u.a. auch Ihr Passwort und Benutzerkennung (die meisten Dienste fragen aber danach). Somit werden Sie davon befreit sich bei jedem Besuch neu einloggen zu müssen. Somit hat die Medallie wieder zwei Seiten.

Ein weiterer Weg des gläsernen Users ist die Firma Netscape gegangen. Sie hat in ihren Browser das sogenannte Smartbrowsing integriert. Ist dieses Feature aktiviert (ab Navigator 4.5), sendet er ständig an den Netscape Server wo sich der User gerade befindet. Damit soll dem User angeblich geholfen werden seine gesuchte Seite schneller zu finden.

Das sind aber nur die offiziellen Verlautbarungen. Intern könnte Netscape diese Daten Sammeln und Auswerten. Damit ließe sich dann wieder Geld verdienen.

Rückverfolgung – Im Internet kein Problem

Viele Leute gehen davon aus, dass sie im Internet anonym sind.  Ein Trugschluss. Sie denken, dass sie tun und lassen können was sie wollen: Site-Hacking, Spam usw. Doch was, wenn die Aktionen ungesetzlich werden? Was, wenn diese Aktionen an die moralischen und ethischen Grenzen stoßen?

Nun, bisher hat sich gezeigt, dass die Täter fast immer einwandfrei ermittelt werden konnten. Ein Beispiel: Ein Mann, etwa 30 Jahre alt, verheiratet, ein Reihenhäuschen und nicht auffälliges. Und doch stapeln sich auf seiner Festplatte pornographische Bilder von Kindern. Er betreibt einen regen Tauschhandel im Internet. Er glaubt sich sicher. Durch einen Informanten fallen der Kripo die E-Mails in die Hände. Was der Mann nicht weiß: Jede E-Mail enthält eindeutige Informationen über Absender, Versandort, Aufenthalte der Mail und den Empfänger. Schauen wir uns diese „Internetkopfzeilen“ einmal an.

Return-Path: <123456789012-3456@t-online.de>

X-Flags: 0000

Delivered-To: Nobody delivery to mr.x@nobody.de

Received: (qmail 26003 invoked by alias); 31 Dec 1999 20:56:45 -0000

Delivered-To: Nobody delivery to 123456789012-3456@t-online.de

Received: (qmail 25994 invoked by uid 0); 31 Dec 1999 20:56:45 -0000

Received: from mailout00.sul.t-online.de (194.25.134.16)

  by mx2.nobody.de with SMTP; 31 Dec 1999 20:56:45 -0000

Received: from fwd07.sul.t-online.de

                by mailout00.sul.t-online.de with smtp

                id XXXXXX-XXXXXXXXX; Fri, 31 Dec 1999 21:56:34 +0100

Received: from cpd (123456789012-3456@[62.158.51.43]) by fwd07.sul.t-online.de

                with smtp id XXXXXX-XXXXXXX; Fri, 31 Dec 1999 21:56:23 +0100

Message-ID: <XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX@cpd>

From: 123456789012-3456@t-online.de (cpd)

To: "Mr. X" <mr.x@nobody.de>,

Subject: bilder

Date: Fri, 31 Dec 1999 21:56:29 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed;

                boundary="----=_NextPart_000_0009_01BF53D9.E4AFD340"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook Express 5.00.2919.6600

X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6600

X-Sender: 123456789012-3456@t-online.de

X-UIDL: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Die Mail wurde von 123456789012-3456@t-online.de gesendet (aus Sicherheitsgründen habe ich eine normale E-Mail genommen und alle wichtigen Daten verändert). Diese wurde über die T-Online Server mailout00.sul.t-online.de (194.25.134.16) gesendet und vom Server mx2.nobody.de empfangen, der die Adresse des Empfängers bereitstellt. Die Mail hat eine eindeutige Message ID (XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX@cpd), die sie einmalig macht.

Jede E-Mail enthält solche Daten. Bei diesem T-Online Account wäre es nun einfach den Absender zu finden, was jedoch wenn es unabhängiger E-Mail Provider wäre, wie z.B. Global Message Exchange (kurz GMX™)? Nun, dann würde diese folgende Zeile enthalten:

Received: from XXXXXXXXX.dip.t-dialin.net (HELO cpd) (62.158.50.110) by mail1.gmx.net with SMTP; 30 Dec 1999 16:38:55 –0000

Es ist also wieder explizit angegeben, woher die Mail kommt. Wenn eine Mail im Internet geschrieben wird, hält der Mailkopf (worin all diese Informationen stehen) die IP-Adresse des Benutzers fest.

» TCP/IP (von englisch Transmission Control Protocol/Internet Protocol: Übertragungs-Kontroll-Protokoll/Internet-Protokoll), Familie von Protokollen, die zum Datenaustausch zwischen Rechnern dienen. Ursprünglich für das Verteidigungsministerium der USA entwickelt, dient TCP/IP heute als Protokoll zum Datenaustausch zwischen Rechnern eines LANs (Local Area Network) und zwischen Internet-Rechnern. Während das IP (Internet-Protokoll) für den Transport der Daten zuständig ist, übernimmt TCP die Zustellung. Jedem Rechner des Netzwerkes ist eine eigene Adresse in Form einer 32-Bit langen IP-Nummer im Format 999.999. 999.999 zugewiesen, die durch das Network Information Center (InterNIC) am Stanford Research Institute (SRI) in Kalifornien verwaltet werden. Das InterNIC vergibt Lizenzen zur Verwaltung der IP-Nummern an einzelne Domänen. Da IP-Nummern nur schwer zu lesen sind, werden Domain Name Server (DNS) eingesetzt, die den Code in „verständliche” Adressen umsetzen (z. B. www.ibm.com). Mit dem bisherigen System können theoretisch 4,3 Milliarden Rechner angesprochen werden. Neben dem TCP/IP gibt es noch verschiedene andere Protokolle, so z. B. das UDP (User Datagram Protocol), das FTP und das SMTP (Simple Mail Transfer Protocol).« [9]

Es wird jedoch nicht die direkte IP Adresse des User angegeben. Der Provider vergibt Intern diese IP-Nummern und die User, die aus dem internen Netz herausgehen, bekommen dynamisch eine IP-Adresse zugewiesen, die sie nur so lange behalten, wie sie im Internet sind. Es kann also vorkommen, dass beim nächsten Mal dem User eine andere IP-Adresse bekommt.

Um den User nun zu finden, wird beim Provider ein Protokoll geschaltet, dass User und die dazugehörigen IP-Adressen protokolliert. Da beim protokollieren beim Provider, als auch in der E-Mail die Serveruhrzeit verwendet wird, ist somit eine exakte Bestimmung des Users möglich.

Dieselbe Methode kann bei Newsgroups angewandt werden.

Positiv – Gibt es so etwas im Internet?

Bisher habe ich nur die negativen Seiten erwähnt. Es gibt jedoch wie bei allem im Leben eine gute Seite, nur leider wird diese nicht voll ausgeschöpft. Nehmen wir zum Beispiel die Mehrfachmeldung in Deutschland. Das sind solche Fälle, wo Menschen angeben in mehreren Wohnorten zu leben und von jedem Ort dann zum Beispiel Arbeitslosenhilfe erhalten. Wäre es möglich durch ein internes Datensystem alle Daten innerhalb Deutschlands zu vergleichen, könnte schnell herausgefunden werden, ob diese Person schon mehrfach gemeldet ist. Leider ist die aus Datenschutzrechtlichen Gründen nicht möglich.

Aber es sind nicht nur diese Art von Datensammlung vorhanden, es gibt auch noch die ganz dunkeln Kanäle. Hier sind dann Hacker am Werk, die etwas von ihrem Fach verstehen. Diese Leute sind darauf Spezialisiert Daten auszuspähen. Nehmen wir als Beispiel die Gruppe Masters Of Downloading. Dies ist eine 15-köpfige Hackertruppe. Sie besteht nach eigenen Angaben aus 8 Amerikanern, 5 Engländern und 2 Russen. Der Chef des auf Hacker spezialisierten Internet-Dienstes Antionline [www.antionline.com] steht nach eigenen Angaben mit dieser Gruppe in Kontakt.

Diese Gruppe ist vor einiger Zeit in die Rechner des U.S. Pentagons eingestiegen und haben nach eigenen Angaben die Steuerung für das Global Positioning System, kurz GPS, gestohlen. Wenn sie die Daten verwenden würden, könnten sie auf der ganzen Welt die Positionsdaten verändern. Das Pentagon dementierte mit folgenden Worten:

"The pilfered software is not classified. Nor does it allow access to classified data. And the software is useless without classified data."

Die Rolle der NSA

Dies sind jedoch nur kleinere Angriffe auf die Daten der User. Wirklich große Angriffe auf Daten beherrschen nur die Geheimdienste. Nehmen wir zum Beispiel die Amerikanische NSA. Die National Security Agency ist die vielleicht größte Abhörgesellschaft der USA, vielleicht sogar der Welt.

Die NSA wurde 1952 von dem damaligen Präsidenten Harry Truman gegründet. Das Hauptsitz ist im US-Bundesstaat Maryland auf Fort Meade. Die Zentrale liegt auf einem 1600 Hektar großen Gelände, das dem Militär gehört, umgeben von einem 3 Meter großen Elektrozaun. Das Zentralgebäude, auch Operations Building I genannt, ist gegen Elektromagnetische Strahlung aufwendig abgeschirmt worden. Sie ist eine völlig autarke Einheit, die niemanden Rechenschaft ablegen muss. Welchen Etat die NSA jedoch besitzt, ist fraglich. Im US-Bundeshaushalt gibt es keinen offiziellen Posten. Geschätzt wird dieser auf 12 bis 15 Milliarden Dollar. Woher die Summe im Endeffekt jedoch stammt, ist ungewiss. Vermutlich stammt ein ganzer Teil jedoch aus dem Militärhaushalt. Die NSA hat etwa 60.000 bis 100.000 Mitarbeiter, von denen etwa 29.000 Zivilisten und 9.200 Militärs auf dem Militärgelände in den USA beschäftigt sind.

Aber die NSA ‘hilft‘ auch den anderen US- Geheimdiensten. Die NSA hat in den letzten Jahren für die CIA ein Computer basierendes Informationssystem installiert, dass den Agenten des CIA per Online Verbindung ermöglicht schnell auf interne Geheimakten zuzugreifen. Interlink, ein Internet-Basierendes Informationssystem, wird von 35 Geheimdiensten mit Informationen versorgt, mehr als 3.000 Nutzer greifen auf die riesigen Datenmengen zu. Das Computersystem aus Langley speichert mehr als 4 Terrabyte Daten (zum Vergleich: 1024 MB = 1GB und 1024 GB = 1 Terrabyte !!!!! Das ist also das Tausendfache (!!!) einer 4,3 GB Festplatte).

Um die Daten auszuspionieren, betreibt die NSA mit anderen Staaten ein Abhörsystem. Codename: ECHOLON. Bei diesem System wurde Anfang der achtziger Jahre ein weit verteiltes Netz von 52 Supercomputern eingerichtet, damit Nachrichten schnell und effektiv entschlüsselt und ausgewertet werden können. Zu diesem Netz gehören folgende Staaten: Großbritannien, Kanada, Australien und Neuseeland. Jeder dieser Staaten betreibt eine Abhörstation.

>>Im wesentlichen besteht das Abhörsystem aus drei Komponenten, um möglichst den kompletten Kommunikationsverkehr zu erfassen: Zum einen dient es der Überwachung von internationalen Telekommunikations-Satelliten (Intelsats), die von den Telefongesellschaften in den meisten Ländern benutzt werden. Weiterhin belauscht es regionale Kommunikationssatelliten, die nicht von Intelsat getragen werden, sowie Kabel und Mikrowellen-Türme.

Intelsats werden durch UKUSA-Stationen (= UKUSA à die oben genannten Staaten) abgehört. Eine der ECHELON-Schlüsselstationen steht in Morwenstow in Cornwall, um Europa, den Atlantik und den Indischen Ozean abzuhören. Eine NSA-Station in Sugar Crove, 250 Kilometer südwestlich von Washington, D. C., deckt neben dem Atlantik Nord- und Südamerika ab. Der Pazifik wird von einem Armeestützpunkt aus dem Yakima Firing Center, 200 Kilometer südwestlich von Seattle, abgehört. Was in Yakima nicht erfaßt werden kann, wird an Stationen in Australien und Neuseeland abgegeben. Die neuseeländische Station in Waihopai sowie die westaustralische Geraldton Station überwachen den gesamten Südpazifik und den Indischen Ozean.

Geostationäre SIGINT-Satelliten werden von Schlüsselstationen in Bad Aibling/Bayern, Menwith Hill/Yorkshire, Shoal Bay/Nordaustralien, Leitrim/ Kanada und Misawa/Nordjapan abgehört. Da die Anlagen zum Abhören von Radio- und Satellitenkommunikation in der Regel sehr groß und die Abhörantennen nicht leicht zu verstecken sind, sind ihre Standorte seit Jahrzehnten wohlbekannt. Um jedoch die über Seekabel und Mikrowellentürme geleiteten Datenströme anzuzapfen, genügen eher unauffällige Maßnahmen. Zwar ist Kommunikation via Seekabel gegen Abhören gut geschützt. Doch sobald die Daten die Anlandestationen verlassen, um über Mikrowellentürme oder Kabel in die inländische Kommunikation weitergeleitetet zu werden, sind sie angreifbar: Geheime Abzweigungen in unterirdischen Kabelschächten und Abhöranlagen in Gebäuden für Richtfunkstrecken greifen die Daten ab.

Gefiltert werden die riesigen Informationsmengen mit Hilfe des intelligenten Rastersystems `Memex´. Memex ist ein Analyseprogramm aus der Künstlichen Intelligenz (KI), das Daten auf Schlüsselwörter hin untersuchen kann. Entwickelt wurde es von der britischen Firma Memex Technology Ltd., die vom US-Verteidigungssystem noch heute mit Millionenaufträgen eingedeckt wird. Erst im Juni letzten Jahres erhielt Memex Technology zwei Aufträge im Wert von 1,25 Millionen Pfund, um die britische Polizei mit einem intelligenten System namens CRIMINT auszustatten. Es soll den Fahndern ermöglichen, im Zugriff auf mehrere Datenbanken Daten zu sammeln, zu durchsuchen, und Querverweise zu finden. Dabei wird höchstwahrscheinlich dieselbe Technologie eingesetzt, die Jahre zuvor für die NSA entwickelt wurde.

Das KI-System Memex greift auf nationale Wörterbücher zurück, die mit länderrelevanten Informationen versehen sind. Jede der fünf Schlüsselstationen verfügt über einen eigenen `Wörterbuch´-Computer, der sich über einen Codenamen von den anderen im Netzwerk unterscheidet. Die Codenamen werden an den Anfang jeder abgehörten Botschaft eingefügt, bevor sie stark verschlüsselt über das ECHELON-Netzwerk an die Geheimdiensthauptquartiere weitergeschickt werden. In Washington, Ottawa, Cheltenham und Wellington können die Wörterbücher über ein Inhaltsverzeichnis mit verschiedenen Kategorien abgerufen oder nach Schlüsselwörtern durchsucht werden.

Die Kategorien werden in einem vierziffrigen Zahlencode angegeben. Nicky Hager führt als Beispiel an, daß Kategorie `1911´ die Kommunikation von japanischen Diplomaten in Lateinamerika beinhalten könnte, `8182´ alle Botschaften über die Verbreitung von Verschlüsselungstechnologie und so weiter. Per Mausklick sehen die Nachrichtenanalytiker sofort, wieviel Nachrichten in einer Kategorie über Nacht aufgelaufen sind. Stück für Stück werden die Nachrichten durchkämmt. Sind sie interessant, wird ein Bericht verfaßt. Nachrichten, die nicht in Englisch vorliegen, werden übersetzt. Durch die Anordnung und Organisation der Wörterbücher wird jedoch deutlich, daß die NSA auch hier ihren Verbündeten keinen Zugang zu allen abgehörten Informationen gewährt, daß nur sie über den großen Datenpool verfügt. Jeder Geheimdienst legt seine eigenen Kategorien entsprechend seiner Zuständigkeiten fest. Rund 10 bis 50 Schlüsselwörter werden für jede Kategorie ausgearbeitet, die Namen von Personen, Transportmitteln, Organisationen, Ländern oder Sachverhalten, aber auch Telex- und Faxnummern, EMail-Adressen und Telefonnummern bestimmter Personen, Ministerien oder Firmen enthalten könnten. Die Schlüsselwörter werden in bestimmten Kombinationen in den Wörterbuch-Computern abgelegt. Die Geheimdienste können dann nur die eigenen Kategorien abrufen, über den Zugriff auf andere Kategorien muss verhandelt werden. << Quelle c’t [1.]

Wer nun jedoch glaubt, dass er mit Glasfaserkabeln auf der sicheren Seite läge, täuscht sich. Gerade diese optischen Verbindungen sind genauso wie Richtfunkstrecken wesentlich besser zum abhören geeignet, da das abhören keine Störgeräusche verursacht.

Mittlerweile wird ECHOLON sogar in Berichten im TV erwähnt. Erst am 16.05.2000 hat die Sendung Frontal im ZDF diesem System einen ganzen Beitrag "spendiert", und zwar im Zusammenhang mit Wirtschaftspionage. Würde die NSA die Daten lediglich in anderen Ländern abhören, wäre das für ein weniger großes Problem, aber eine der ECHOLON Stationen steht mitten in Deutschland: Bad Aibling. Die Station, die auch Hortensie 3 genannt wird, wurde in den Zeiten des kalten Krieges installiert, um den Ostblock abzuhören. Nach der Zeit des Kalten Krieges war dieses abhören nicht mehr oder nur in vermindertem Maße nötig, also bekam die Station ein neues Aufgabengebiet.

Das ECHOLON System ist für alle möglichen Abhörmöglichkeiten ausgerüstet: Telefon, Fax, E-Mail. Dabei werden in Bad Aibling politische, militärische und zivile Inhalte mitgeschnitten. Dabei konzentriert sich die NSA nach Aussagen von Wayne Madsen, ein ehemaliger NSA Mitarbeiter, auf Politische und Wirtschaftliche Inhalte.

Und Frontal lieferte auch einen der wohl brisantesten Fälle, in dem die NSA mitgewirkt hat. Hierbei handelt es sich um den Fall Lopez/VW vs. Opel. Hier hat die NSA Videokonferenzen, die VW mit dem Manager Lopez geführt hat, mitgeschnitten. Diese Aufnahmen wurden dann dem Mutterkonzern von Opel, General Motors, übergeben, der sie wiederum an Opel weiterreichte. Erst durch diese Videokonferenzen war es Opel möglich die Wirtschaftspionage von Lopez aufzudecken.

Als Frontal dann den Eingang zu dem angegliederten Stützpunkt filmte, wurden sie von 5 Amerikanischen Bürgern (3 in Zivil, 2 in Uniform; alle Bewaffnet) eingekreist und zur Herausgabe des Filmmaterials aufgefordert. Frontal befand sich zu diesem Zeitpunkt jedoch nicht im Bereich des Stützpunktes, sondern auf einer öffentlichen Verkehrsinsel, was also außerhalb des Stützpunktes liegt. Die US-Army hätte also kein Recht auf die Herausgabe des Filmmaterials zu bestehen. Dies zeigt deutlich, dass die US-Army etwas zu verschweigen hat.

Was die Amerikaner mit der Station in Bad Aibling tun, ist den Deutschen Behörden schon lange bekannt. Selbst Harald Woll vom Verfassungsschutz Baden-Württemberg sieht dieses System als ein Spionagesystem gegen die Wirtschaft. Die NSA dementiert diese Berichte noch nicht einmal. Sie bekennen sich unter "Annual Report to Congress on Foreign Economic Collection and Industrial Espionage" bekennt sich die NSA zu ihren Zielen.

Ernst Uhrlau, Geheimdienstkoordinator der Bundesregierung, sieht nicht einmal Handlungsbedarf in dieser Sache. Zitat: "Jeder Dienst ist eigenverantwortlich was er tut und was er lässt. Dies liegt im Nationalen Recht der Dienste." Er will dagegen lieber mit den Amerikanischen Behörden zusammen arbeiten. Anscheinend sind der Bundesregierung Milliardenverluste lieber, als sich mit den Amerikanern anzulegen. Nach Amerikanischem Recht macht sich die NSA nicht strafbar, wenn sie Wirtschaftsinformationen in Europa abhört. Strafbar würde sich hingegen der BND machen, wenn er amerikanische Unternehmen abhören würde.

So müssen wir uns also nicht wundern, wenn Projekte, die in Deutschland noch bearbeitet werden, in den USA als Patent auftauchen.

Homebanking – Nichts ist sicher

Es gibt aber auch Angriffe auf Daten, die durch das Internet schwirren. Da wäre zum Beispiel das Homebanking, was in aller Munde ist. Die Banken sprechen von einem sicheren System, aber Hacker haben schon anderes bewiesen. Eine dieser Gruppen ist der Chaos Computer Club [www.ccc.de]. Im ZDF zeigten sie, das es Möglich ist jeweils das letzte gesendete Zeichen eines Computers problemlose auszulesen.

Und dann sind da noch die sogenannten Sicherheitslücken in den Browsern. Immer wieder decken Hacker Lücken auf, mit denen Problemlos der Inhalt einer Festplatte ausgelesen werden kann.  

Auch die Deutschen mischen mit

Aber nicht nur die Amerikaner sind die Bösen, auch unsere Herren Politiker und Nachrichtendienstler tun sich bei dem Thema abhören keinesfalls schwer. Hier läuft das ganze jedoch unter dem Mantel der Verbrechensbekämpfung. Mittlerweile gibt es in den nicht mehr so ganz neuen Bundesländern Pilotprojekte, wo Kameras an öffentlichen Plätzen installiert sind. Polizisten sind ständig hinter Monitoren und kontrollieren diese dann. Big-Brother is watching you? Nun, es besteht wohl (noch) keine Gefahr, denn ein Antrag einiger Politiker diese Technik in vielen großen Städten zu installieren wurde abgelehnt, was auch ganz gut ist. Doch ist nur das schlimmste Ausmaß. 

Der BND und die Polizei zapfen mittlerweile Telefonleitungen an, ohne das der "angezapfte" etwas davon merkt. Die Techniken sind mittlerweile so gut, nichts mehr verrät, dass die Leitung nicht mehr sicher ist. Und wer glaubt, dass er mit einem Handy abhörsicher wäre, der täuscht sich, die Gespräche können beim Provider mitgeschnitten werden.

Nicht nur das Netz birgt Risiken

Aber Daten sind nicht nur über das Internet zerstörbar. Es reicht schon, wenn man mit seinem Notebook in einem Zug der Deutschen Bundesbahn AG mitfährt. Die Fachzeitschrift c’t [www.heise.de/ct] hat in ihrem Heft 8/98 unglaubliches aufgedeckt. Die Interregio Züge verfügen über Klapptische, an deren Ecken sehr starke Magneten für die Halterung zuständig sind. Wer nun seine Notebook auf diese Tische stellt, läuft Gefahr, das alle Daten gelöscht werden. Selbst Digitaluhren geben laut eines Leserbriefes (Heft 26/98) ihren Geist auf.

Diese Art von Datenverlust ist für den Privatmenschen eine sehr teure Sache, denn wer kommt für den Schade auf? So sichern sich Unternehmen mittlerweile mit folgendem Satz ab: "Die Firma XY haftet für Schäden, die durch ihre Fehler entstanden sind, mit der Verpflichtung die Daten des Kunden im Vertretbaren Aufwand wiederherzustellen." Mit dem Vertretbaren Aufwand ist allerdings gemeint, dass der Kunde mindestens (!) täglich ein Backup durchführt. Nun die Hochrechnung: Bei einem Notebook, das heute Standardmäßig eine Festplatte mit 4 GB Festplatte besitzt, kämen folgende Daten zustande (Voraussetzung ist ein gesamtes Backup der Festplatte): Man Speichert seine Daten auf 2778 Disketten, auf 400 ZIP Disketten, auf 4 JAZ Disketten oder auf 2 JAZ-2 Disketten. Allerdings muß bei den letzten beiden Medien erwähnt werden, dass diese fast so teuer sind wie eine Festplatte mit gleicher Kapazität. Also werden nur die wichtigsten Daten gesichert, allerdings nicht jeden Tag.

Anders ist dies bei großen Unternehmen. Diese lassen einmal täglich, Gewöhnlicherweise um Mitternacht, da hier am wenigsten Betrieb ist, alle Daten sichern. Oder die Daten werden sofort über ein RAID gesichert. Ein RAID ermöglicht es eine Festplatte zu spiegeln, d. h. alle Daten die auf der einen Platte erscheinen, werden auch automatisch auf die andere Übertragen. So sind die Daten, wenn die Platte ihren Geist aufgibt, zumindest auf der anderen gesichert. Was allerdings mit den Viren passiert, die auf beiden Platten transportiert werden, ist eine andere Sache.

Was kann man aber für die Datensicherheit tun? Nun, die c’t beschreibt in der Ausgabe 4/99 Ausführlich einige Methoden. Eine andere Möglichkeit ist seine Anlagen zu überprüfen. Manche Ex-Hacker (z.B. Kim Schmitz; [www.dataprotect.com] oder Manfred Fink; [www.fink-consulting.de])haben sich darauf spezialisiert ihre Kenntnisse dafür einzusetzen, sich in Firmennetze einzuhacken. Sie tun dies im Auftrag der Firma und schaffen es in 90% der Fälle auch. Eine Möglichkeit ist zum Beispiel über die ISDN-TK Anlagen einzusteigen. So kann über die Fernwartungseinheit, die eigentlich mit einem kundenspezifischen Passwort geschützt sein sollte, mit einem Universalpasswort eingestiegen werden, ohne dass jemand in der Firma etwas davon merkt. Dann wird die Anlage so geschaltet, dass sie Anrufe an der Server der Firma ohne klingeln, sprich Anzeige des Anrufs geschaltet werden. So lässt sich dann ohne großes Aufsehen der Server knacken.

Und für den Privatmann? Nun, für E-Mails gibt es zum Beispiel Verschlüsselungsprogramme. Eines davon ist PGP (Pretty Good Privacy). Dieses erlaubt eine Verschlüsselung von 128-Bit. Damit ergäben sich 3,4028236692093846346337460743177e+38 Möglichkeiten, was doch selbst für einen NSA Computer eine ganze Menge sein dürfte. Allerdings darf der Schlüssel, mit dem der Empfänger die Nachricht dann decodiert, nicht über das Internet versendet werden, denn sonst könnte man den Schlüssel sofort per Klartext in Richtung NSA senden.

Aber gegen Bildschirmmessungen, sprich aus der Strahlung des Bildschirms den Inhalt an einem Ort, der etwa 15 Meter entfernt steht, kann man schon mit Störsendern entgegenwirken.

Grundsätzlich gilt jedoch, wer eine Nachricht entschlüsseln will, und dazu noch ein bisschen Zeit und Geld hat, so wie die U.S. Nachrichtendienste, der schafft es auch. Wirklich Sicher ist niemand. Und wenn man Ihnen mit einer Kamera aus dem kleinen Astloch im Balken über Ihnen nur über die Schulter schaut, denn Wirtschaftsspionage ist heutzutage ein sehr einträgliches Geschäft...

© Jan Albrecht 1998 / 1999 / 2000

Keine Gewähr auf etwaige Falschangaben.

Literatur:  

Letzte Aktualisierung: 19. Oktober 2000