Erstellt am: 14. 3. 2011 - 14:35 Uhr
"Pfusch-PCs" im geheimen SIPRNet
Anders als die relativ homogenen IT-Systeme etwa in einer Bank seien die "Computersysteme an der Front vielfach zusammengepfuscht", sagte der stellvertretende Staatssekretär im US-Verteidigungsministerium, Thomas Ferguson, anlässlich eines Hearings im US-Senat am vergangen Donnerstag.
Nachdem die Administration Barack Obama zum Thema SIPRNet fast vollständig geschwiegen hatte, während ein Dokument nach dem anderen auf WikiLeaks erschien, war dies die erste offizielle Wortmeldung dazu.
Aktuell bei ORF.at
Im Fall Bradley Manning hat die US-Regierung einmal mehr Nerven gezeigt. Ein Sprecher von Außenministerin Hillary Clinton, musste nach Kritik am schikanösen Umgang des Militärs mit dem mutmaßlichen Whistleblower zurücktreten.
Aus dem Secure Internet Protocol Routing Network der Militärs stammen praktisch all diese Dokumente, ob sie nun Bradley Manning oder jemand anderer über einen der SIPRNet-Rechner abgezogen und an WikiLeaks übermittelt hat. Möglich war dies nur deshalb, weil in Zigtausenden Militär-PCs sowohl USB-Ausgänge wie DVD-Brenner offen waren - in einem Netz, dessen Inhalte samt und sonders als "geheim" klassifiziert sind.
USB "einfacher und praktischer"
Angesichts dessen, dass die USA mit Alliierten arbeiteten, die über andere Systeme verfügten, sei es "einfacher und praktischer", USB-Speicher zum Datenaustausch zu benützen. Gesorgt habe man sich über mögliche Einbrüche, nicht gerechnet habe man hingegen mit einem Insider, der Daten exfiltriere, so Ferguson laut Branchenmagazin Govinfosecurity.com.
Wie es denn sein könne, dass Computer des Pentagon eine derartige Menge von Dokumenten des Außenministeriums enthielten, wollte die Ausschussvorsitzende Senatorin Susan Collins wissen.
Vernetzung auf Kongressbeschluss
Um diese Frage zu beantworten, hätte sie eigentlich nur in den eigenen Beschlüssen nachsehen müssen. 2003 hatten Senat und Repräsentantenhaus auf Druck der Administration George W. Bush mit dem Patriot Act ein umfangreiches Gesetzpaket verabschiedet, das neben einer gefährlichen Erweiterung der Befugnisse für Geheimdienste auch eine umfassende Vernetzung von deren Datenbanken zum Inhalt hatte.
Exfiltriertes SIPRNet
500.000 Benutzer hatten ab 2003 Zugriff auf das geheime militärische SIPRNet, aus dem die WikiLeaks-Dokumente stammen. Ein Gefreiter mit "Secret"-Clearance wie Bradley Manning konnte so an Hunderttausende Dateien herankommen. Auf seinem SIPRNet-Rechner waren elementare Sicherheitsmaßnahmen wie Sperre der USB-Schnittstellen, CD-Brenner et al. nicht eingerichtet.
Nach den Attentaten vom 11. September waren Geheimdienste und FBI ins Kreuzfeuer der Kritik geraten, weil sie zusammen zwar theoretisch über das nötige Wissen verfügt hätten, die Attentäter zu stoppen. Allein die Informationen wurden erst danach zusammengeführt.
Wie die Depeschen in die Welt kamen
Die Reaktion darauf war die Gründung des Ministeriums für Heimatschutz. Dieses Department of Homeland Security umfasst vom FBI angefangen Polizeikräfte, bis hin zu Zollbehörden und jener für Transportsicherheit.
Parallel dazu wurde die "Intelligence Community" erweitert. Waren es bis dahin 14 Agencies gewesen, so stieg die Zahl danach auf 17 an. Seitdem werden sowohl Außen- und Wirtschaftsministerium neben NSA und CIA als Geheimdienste geführt, die untereinander Daten tauschen. So kamen die diplomatischen Depeschen ins militärische SIPRNet - mit den bekannten Auswirkungen.
SIPRNet bis 2013 offen
Wie dieser Datenaustausch angegangen wurde, ist vom sicherheitstechnischen Aspekt ebenso unverständlich wie haarsträubend. Während das nicht-geheime NIPRNet der Militärs nur mit Smart Cards zugänglich ist, wurde ausgerechnet beim geheimen SIPRNet darauf verzichtet, weil man sich offenbar auf die (einmaligen) Sicherheitsüberprüfungen und drakonische Strafandrohungen verlassen hatte.
Auf dem Cyber Security Forum des "Atlantic Magazine" hatte Debora Plunkett, Direktorin für Informationssicherheit der National Security Agency im Dezember trocken erklärt: "Wir haben davon auszugehen, dass sämtliche Komponenten unseres Systems nicht sicher sind".
Man habe bereits begonnen, spezielle Smart Cards auszugeben, sagte Teresa Takai, Chief Information Officer des Pentagon, bis sämtliche SIPRNet-Server auf diese Art von Login umgestellt werden. Die Umstellung werde allerdings erst frühestens Mitte 2013 abgeschlossen sein.
50.000 PCs noch immer offen
Noch immer stehen bei 10 Prozent aller angeschlossenen Rechner - das sind 50.000 Stück - USB-Ports und DVD-Brenner offen und das wird vorläufig so bleiben, weil es für die operativen Zwecke der Militärs notwendig ist.
Für Kopiervorgänge wurde eine Maßnahme eingeleitet, die im Bankensektor seit Jahrzehnten üblich ist, nämlich das Vier-Augen-Prinzip. Eine Vorabselektion, die etwa verhindert hätte, dass ein kleiner Gefreiter im Irak Zugang zu Depeschen der US-Botschaften aus Südamerika bis Europa kommt, ist ebenso nicht gegeben.
Wien: Support Bradley Manning
Rund um den 20. März finden weltweit Veranstaltungen zur Unterstützung von Bradley Manning statt. Im Wiener Museumsquartier ist dazu am 19. März (18 Uhr) einer der Gründer des Bradley Manning Support Networks, Mike Gogulski zu Gast.
Das Schweigen der Medien
Es wäre ein schwerer Fehler und eine große Gefahr für die nationale Sicherheit, würde das Außenministerium von sich aus zu bestimmen versuchen, welcher Mitarbeiter von welcher US-Behörde eine bestimmte Nachricht sehen dürfe, sagte Ferguson. Das Außenministerium gebe seine Analysen nämlich an 65 verschiedene Agencies weiter.
Was ganz besonders auffällig ist: Bis auf ein paar Fachmagazine wie Govinfosecurity.com sowie eine Handvoll Blogger hat bis jetzt kein US-Medium über dieses Senatshearing berichtet.