Standort: fm4.ORF.at / Meldung: "SIPRNet, Achillesferse der US-Militärs"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

9. 12. 2010 - 10:21

SIPRNet, Achillesferse der US-Militärs

500.000 Benutzer haben Zugriff auf das geheime militärische Netz, aus dem die WikiLeaks-Dokumente stammen. SIPRNet ist als Backbone für "vernetzte Kriegsführung" ein strategisches Instrument. Das Außenministerium wurde sicherheitshalber abgehängt.

SIRPnet ist auch Thema im heutigen (9.12.2010) Reality Check (12-14), die Sendung ist ab 14 Uhr als Podcast erhältlich

Während sich die Ereignisse rund um die Verhaftung Julian Assanges während der letzten Tage überschlagen haben und das Interesse der Weltöffentlichkeit auf London gerichtet ist, spielen sich hinter den Kulissen der Weltmacht USA Prozesse ab, die wesentlich bedeutender sind.

Seit Außenministerin Hillary Clinton vor zehn Tagen "den Stecker gezogen" hat, ist die Datenbank des Außenministeriums vom "Secure Internet Protocol Router Network", (SIPRNet) der Militärs getrennt. Damit sind die "vernetzten Krieger" an den verschiedenen Fronten von den Informationen des diplomatischen Apparats erst einmal abgeschnitten.

"Net Centric Diplomacy"

Dieser Datenverbankverbund mit dem bezeichnenden Namen "Net Centric Diplomacy" enthält Dokumente bis hin zum "Top-Secret"-Level. Quer durch den militärisch-elektronischen Komplex der USA steht er allen Beamten, Geheimdienstmitarbeitern und Soldaten offen, die über eine diesbezügliche Befugnis ("Clearance") verfügen.

Die Installation war eine direkte Reaktion auf die Attentate vom 11. September 2001, als der US-Geheimdienstapparat in die Kritik geraten war, weil die Selbstmordangriffe nicht verhindert worden waren. Wie sich im Nachhinein herausstellte, hätten die "Agencies" des Apparats zusammen mit Zoll und Polizei theoretisch alle nötigen Informationen gehabt, um das Komplott rechtzeitig zu erkennen. Die Puzzlestücke wurden aber bekanntlich erst danach zusammengefügt.

In der Nacht auf Donnerstag wurden die Websites von Master Card und Visa - beide Firmen hatten davor die WikiLeaks-Konten gesperrt - mit DDoS-Attacken angegriffen. Unter dem martialischen Motto"Wir feuern auf jeden, der eine Anti-WikiLeaks-Agenda hat" setzen die "Anonops" ("Anonymous Operators") kleinere Armeen von gekaperten Rechnern ahnungsloser Besitzer ein, um die Websites unerreichbar zu machen. Erfahrungsgemäß sind solche Attacken relativ schnell wieder vorbei, bleibende Schäden sind auszuschließen.

Einer von 500.000

Mit einer "Secret"-Clearance und SIPRNet-Zugang kommt man neun Jahre danach an einen riesigen Pool von Dokumenten, die zusätzlich noch als "NOFORN" ("no foreign eyes") klassifiziert sind, Ausländern also nicht gezeigt werden dürfen. So gut wie alle in WikiLeaks veröffentlichten diplomatischen Depeschen (State Department) tragen den Vermerk "SIPDIS"- verbreitet über SIPRNet (Department of Defense).

So konnte ein junger Gefreiter mit "Secret"-Clearance wie Bradley Manning, dem wenigstens die erste Tranche der WikiLeaks-Veröfentlichungen zugeschrieben wird, an ein paar Hunderttausend Dateien herankommen.

Manning, oder irgendein anderer der etwa 500.000 SIPRNet-Benutzer.

Virtual Private Network

Dieses Netzwerk, das Rechner des Pentagon, sämtliche operativen und taktischen Kommandos der US-Streitkräfte und - bis vor wenigen Tagen - auch den diplomatischen Dienst verbunden hat, ist ein riesiges Virtual Private Network mit End-to-End Verschlüsselung. Die Rechner sind zwar vom NIPRNet - dem "nichtgeheimen" aber immerhin als "vertraulich" eingestuften Militärnetz, das sämtliche Angehörige der Streikräfte benützen, physisch getrennt.

Diese aus den vielen offiziell verfügbaren Quellen abgeleitete "Job Description" für die Topadministratoren von SIPRNet aber verdeutlicht das Dilemma der USA.

Am Wochenende wurden die bisher veröffentlichten WikiLeaks-Dokumente auf hunderten Websites weltweit dupliziert. Mittlerweile geht die Zahl der "Mirrors", die rund um die Welt verstreut sind, gegen Tausend, Tendenz: weiter wachsend.

Aufgabenstellung

Sie haben ein globales, verschlüsseltes Netzwerk mit einer halben Million Windows-Benutzer zu verwalten. Die Fluktuation der User ist weitaus höher als in anderen Netzwerken. Bei den enthaltenen Datensätzen im zwei- bis dreistelligen Millionenbereich handelt es sich um Staatsgeheimnisse, deren ständige, globale Verfügbarkeit die taktische und operative Überlegenheit der Streitkräfte sichert.

Alle Benutzer mit "Secret"-Klassifizierung haben Zugriff auf sämtliche Dateien im Pool, die ihrer Clearance entsprechen.

Die SIPRNet-Benutzer

Die Benutzer setzen sich aus einer Vielzahl von völlig unterschiedlichen sozialen Gruppen zusammen: Mitarbeiter des diplomatischen Diensts und der gesamten Intelligence Community bis zum Büropersonal, dazu kommen Truppenangehörige von Aufklärungseinheiten der Streitkräfte samt deren Kommandoebenen, Undercover-Agenten und ein sehr große Gruppe aus dem zivilen Sektor.

Das sind Mitarbeiter von Sicherheitsunternehmen, Übersetzungsbüros oder private IT-Unternehmen, die auch die Besorgung und SIPRNet-konforme Konfiguration der Rechner vor Ort übernehmen, ebenfalls private "Contractors".

Die umzusetzende Policy

Zentrale Aufgabe für die Administratoren ist es, dafür zu sorgen, dass sämtliche Datensätze im Pool Lese- und Schreibzugriff für alle Benutzer ermöglichen, Kopien dürfen ausschließlich innerhalb von SIPRNet weitergegeben werden. Logins am SIPRNet, die eine "Top Secret Clearance" aufweisen, müssen USB- und Druckerschnittstellen, DVD-Brenner usw. hingegen unbedingt offenstehen.

Jeder Verstoß gegen diese "Security Policy", indem etwa die Datensätze im SIPRNet-Pool von Unautorisierten kopiert werden, gefährdet die nationalen Interessen der USA sowie Menschenleben.

Wer eine "Clearance" also eine komplette Durchleuchtung seiner Vergangenheit samt dem sozialen Umfeld absolviert - in diesem Fall der Stufe "Secret" - hat laut State Department für die nächsten zehn Jahre Zugang zu allen als "Secret" klassifizierten Dokumenten. Und zwar ohne jede weitere Routineüberprüfung sofern keine Dienstunterbrechung von mehr als zwei Jahren vorliegt.

Strategien wackeln

Man muss wohl nicht viel deutlicher werden, dass verständlich wird, wo die Dramatik in diesem Fall zuhause ist. Das Projekt WikiLeaks hat ein gravierendes strukturelles Sicherheitsproblem der weltweit dominierenden Militärmacht quer durch die Breitenmedien gespielt. Auch wenn es für "taktischen und operativen" Einsatz definiert ist, so handelt es bei SIPRNet um ein strategisches Instrument. Es ist ein essentieller Bestandteil der seit 1995 in Kraft befindlichen US-Militärdoktrin des "Network Centric Warfare": SIPRNet ist das Informations-Backbone für den vernetzen Krieg.

Wer für diese hochriskante Konfiguration des Netzwerks verantwortlich ist und wie lange die Angreifbarkeit von SIPRNet bereits öffentlich bekannt ist, ist im zweiten Teil zu lesen.