Erstellt am: 9. 12. 2010 - 10:21 Uhr

SIPRNet, Achillesferse der US-Militärs

500.000 Benutzer haben Zugriff auf das geheime militärische Netz, aus dem die WikiLeaks-Dokumente stammen. SIPRNet ist als Backbone für "vernetzte Kriegsführung" ein strategisches Instrument. Das Außenministerium wurde sicherheitshalber abgehängt.

Während sich die Ereignisse rund um die Verhaftung Julian Assanges während der letzten Tage überschlagen haben und das Interesse der Weltöffentlichkeit auf London gerichtet ist, spielen sich hinter den Kulissen der Weltmacht USA Prozesse ab, die wesentlich bedeutender sind.

Seit Außenministerin Hillary Clinton vor zehn Tagen "den Stecker gezogen" hat, ist die Datenbank des Außenministeriums vom "Secure Internet Protocol Router Network", (SIPRNet) der Militärs getrennt. Damit sind die "vernetzten Krieger" an den verschiedenen Fronten von den Informationen des diplomatischen Apparats erst einmal abgeschnitten.

"Net Centric Diplomacy"

Dieser Datenverbankverbund mit dem bezeichnenden Namen "Net Centric Diplomacy" enthält Dokumente bis hin zum "Top-Secret"-Level. Quer durch den militärisch-elektronischen Komplex der USA steht er allen Beamten, Geheimdienstmitarbeitern und Soldaten offen, die über eine diesbezügliche Befugnis ("Clearance") verfügen.

Die Installation war eine direkte Reaktion auf die Attentate vom 11. September 2001, als der US-Geheimdienstapparat in die Kritik geraten war, weil die Selbstmordangriffe nicht verhindert worden waren. Wie sich im Nachhinein herausstellte, hätten die "Agencies" des Apparats zusammen mit Zoll und Polizei theoretisch alle nötigen Informationen gehabt, um das Komplott rechtzeitig zu erkennen. Die Puzzlestücke wurden aber bekanntlich erst danach zusammengefügt.

Einer von 500.000

Mit einer "Secret"-Clearance und SIPRNet-Zugang kommt man neun Jahre danach an einen riesigen Pool von Dokumenten, die zusätzlich noch als "NOFORN" ("no foreign eyes") klassifiziert sind, Ausländern also nicht gezeigt werden dürfen. So gut wie alle in WikiLeaks veröffentlichten diplomatischen Depeschen (State Department) tragen den Vermerk "SIPDIS"- verbreitet über SIPRNet (Department of Defense).

So konnte ein junger Gefreiter mit "Secret"-Clearance wie Bradley Manning, dem wenigstens die erste Tranche der WikiLeaks-Veröfentlichungen zugeschrieben wird, an ein paar Hunderttausend Dateien herankommen.

Manning, oder irgendein anderer der etwa 500.000 SIPRNet-Benutzer.

Virtual Private Network

Dieses Netzwerk, das Rechner des Pentagon, sämtliche operativen und taktischen Kommandos der US-Streitkräfte und - bis vor wenigen Tagen - auch den diplomatischen Dienst verbunden hat, ist ein riesiges Virtual Private Network mit End-to-End Verschlüsselung. Die Rechner sind zwar vom NIPRNet - dem "nichtgeheimen" aber immerhin als "vertraulich" eingestuften Militärnetz, das sämtliche Angehörige der Streikräfte benützen, physisch getrennt.

Diese aus den vielen offiziell verfügbaren Quellen abgeleitete "Job Description" für die Topadministratoren von SIPRNet aber verdeutlicht das Dilemma der USA.

Aufgabenstellung

Sie haben ein globales, verschlüsseltes Netzwerk mit einer halben Million Windows-Benutzer zu verwalten. Die Fluktuation der User ist weitaus höher als in anderen Netzwerken. Bei den enthaltenen Datensätzen im zwei- bis dreistelligen Millionenbereich handelt es sich um Staatsgeheimnisse, deren ständige, globale Verfügbarkeit die taktische und operative Überlegenheit der Streitkräfte sichert.

Alle Benutzer mit "Secret"-Klassifizierung haben Zugriff auf sämtliche Dateien im Pool, die ihrer Clearance entsprechen.

Die SIPRNet-Benutzer

Die Benutzer setzen sich aus einer Vielzahl von völlig unterschiedlichen sozialen Gruppen zusammen: Mitarbeiter des diplomatischen Diensts und der gesamten Intelligence Community bis zum Büropersonal, dazu kommen Truppenangehörige von Aufklärungseinheiten der Streitkräfte samt deren Kommandoebenen, Undercover-Agenten und ein sehr große Gruppe aus dem zivilen Sektor.

Das sind Mitarbeiter von Sicherheitsunternehmen, Übersetzungsbüros oder private IT-Unternehmen, die auch die Besorgung und SIPRNet-konforme Konfiguration der Rechner vor Ort übernehmen, ebenfalls private "Contractors".

Die umzusetzende Policy

Zentrale Aufgabe für die Administratoren ist es, dafür zu sorgen, dass sämtliche Datensätze im Pool Lese- und Schreibzugriff für alle Benutzer ermöglichen, Kopien dürfen ausschließlich innerhalb von SIPRNet weitergegeben werden. Logins am SIPRNet, die eine "Top Secret Clearance" aufweisen, müssen USB- und Druckerschnittstellen, DVD-Brenner usw. hingegen unbedingt offenstehen.

Jeder Verstoß gegen diese "Security Policy", indem etwa die Datensätze im SIPRNet-Pool von Unautorisierten kopiert werden, gefährdet die nationalen Interessen der USA sowie Menschenleben.

Strategien wackeln

Man muss wohl nicht viel deutlicher werden, dass verständlich wird, wo die Dramatik in diesem Fall zuhause ist. Das Projekt WikiLeaks hat ein gravierendes strukturelles Sicherheitsproblem der weltweit dominierenden Militärmacht quer durch die Breitenmedien gespielt. Auch wenn es für "taktischen und operativen" Einsatz definiert ist, so handelt es bei SIPRNet um ein strategisches Instrument. Es ist ein essentieller Bestandteil der seit 1995 in Kraft befindlichen US-Militärdoktrin des "Network Centric Warfare": SIPRNet ist das Informations-Backbone für den vernetzen Krieg.

Wer für diese hochriskante Konfiguration des Netzwerks verantwortlich ist und wie lange die Angreifbarkeit von SIPRNet bereits öffentlich bekannt ist, ist im zweiten Teil zu lesen.