Erstellt am: 25. 6. 2013 - 16:13 Uhr
Amazon gegen IBM um CIA-Großauftrag
Auf der wohl bekanntesten Powerpoint-Folie der NSA, die der flüchtige "Leaker" Edward Snowden veröffentlicht hat, sind von Google über Facebook bis Apple die wichtigsten US-Internetkonzerne aufgelistet. Auffällig dabei ist nur, dass der weltgrößte Cloud-Anbieter Amazon nicht auf der Teilnehmerliste von "Prism" aufscheint.
Dieses Segment des NSA-Masterplans zur totalen Überwachung verpflichtet diese "Partner", laufend bestimmte Teile ihres Internetverkehrs auf eine Glasfaserleitung der NSA zu kopieren. Dort werden die Daten ausgewertet und gespeichert.
Dabei ist Amazon bereits so dicht mit Behörden und Verwaltung der USA vernetzt wie kein zweites der oben genannten Unternehmen. In den USA seien bereits 300 Ämter, Behörden und Regierungsstellen Kunden von Amazon, die verschiedene "Cloud-Services" nutzen. Das hatte die Firma erst Ende Mai bekannt gegeben.
Radio FM4
Amazon versus IBM
Im März hatte Amazon zur Überraschung der gesamten Branche die Ausschreibung für die Errichtung und den Betrieb des neuen Datencenters für die Central Intelligence Agency gewonnen. Im Mai hatte der US-Rechnungshof (GAO) nach einem Einspruch von IBM diesen Zuschlag - ebenso prompt wie überraschend - für nichtig erklärt. Der Vergabeprozess für den 600 Millionen Dollar schweren Auftrag muss nun wiederholt werden.
Aus der Begründung des Rechnungshofs, warum der Auftrag für die CIA-Cloud neu ausgeschrieben werden müsse, ist abzulesen, wie diese Auftragsvergabe abgelaufen ist.
100 Terabyte an Daten
Das neue Datencenter der CIA soll in - wahrscheinlich unter - dieses X-förmige Gebäude in McLean, Virginia ziehen. Gleich daneben steht das Gebäude des obersten Geheimdienstkoordinators der USA. Ein paar Kilometer weiter liegt das Hauptquartier der CIA.
Eine der fünf Grundanforderungen der Ausschreibung war, dass dieser CIA-Rechnercluster 100 Terabyte an Rohdaten auf einmal prozessieren könne. Damit sind also nicht etwa Daten gemeint, die in einem Massenspeicher irgendwo auf Halde gelegt werden, sondern Datensätze, die gleichzeitig im System prozessiert werden. Ein typisches Beispiel dafür sind wenig bis gar nicht strukturierte Metadaten aus der Telefonie und dem Internet, die bereits bestehenden Datensätzen zugeordnet werden.
Die zusätzliche technische Vorgabe war, dass dieses kommende CIA-Datencenter auch bei 100 Prozent Last auf allen beteiligten Rechnern noch funktionsfähig bleibe. IBM und die anderen Bieter, Microsoft und ATT hatten ihre Angebote so dimensioniert, dass diese Grundanforderung, 100 Terabyte Daten auf einmal verarbeiten zu können, erfüllt wurde. Man ging also davon aus, dass die volle Belastbarkeit von 100 Prozent grundsätzlich gegeben sein müsse, wie es auch in der Ausschreibung stand.
Amazon sehr gut, IBM marginal
Während die gesamte Konkurrenz von einem 100-TB-Zyklus bei 100 Prozent Last ausging, legte Amazon mehrere Szenarien dafür vor, wie schnell 100 Terabyte jeweils abgearbeitet werden könnten und das bei wechselnder Frequenz von Rechenzyklen unter voller Last.
In der Ausschreibung stand nichts von dieser Anforderung. Die vom GAO dazu befragten CIA-Beamten erklärten sinngemäß, seitens der CIA habe man einfach nicht gewusst, wie häufig eine volle Auslastung des Rechenzentrums gegeben sein könnte.
Daher habe man bei Amazon nachgefragt, da anzunehmen war, dass Amazon über einschlägige, praktische Erfahrungen verfüge. Das Ergebnis dieser Nachfrage war, dass der technische Ansatz Amazons mit "sehr gut" beurteilt wurde, der von IBM wurde hingegen als "marginal" eingestuft. Das hatte letztlich den Ausschlag gegeben, dass Amazon dieses Bietermatch vorerst gewann.
Der (verbindliche) Spruch des Rechnungshofs ist bis auf die Preisangaben der jeweiligen Bieter offenbar unredigiert. Die erst kürzlich erfolgte Veröffentlichung im Volltext ist angesichts des "sensitiven" Charakters der Informationen" absolut ungewöhnlich.
Selektive Informationsvergabe
Microsoft und AT&T hatten schon unmittelbar nach Vorliegen der Ausschreibung im Juli 2012 wegen einer ganzen Anzahl anderer Vorgaben Einspruch erhoben, ein weiterer, ungenannter Mitbewerber stieg überhaupt gleich wieder aus. Die Ausschreibung war nämlich ganz auf die riesige "Elastic Cloud" von Amazon zugeschnitten, die Überlasten in einzelnen Rechenzentren sozusagen "im Flug" in weniger strapazierte Datenzentren verlagern kann.
Diese als "selektiv" erkannte Informationsvergabe an einen einzigen Bieter seitens der CIA bewog den US-Rechnungshof, die Neuausѕchreibung zu empfehlen.
Amazons Einstieg
Amazon unterscheidet sich von den anderen Konzernen - mit Ausnahme von Microsoft - insofern, dass dieser Cloud-Anbieter der ersten Stunde seit Beginn steigende Umsätze mit einer stetig steigenden Zahl an US-Behörden verbucht. Ende Mai gab der global größte Online-Einzelhandelskonzern bekannt, dass man die neuen, erst ab 2014 verpflichtenden Sicherheitsrichtlinien bereits erfülle, um Cloud-Services für das Gesundheitsministerium anzubieten zu können.
In den behördlichen Sicherheitsrichtlinien wird der "Sensibilitätsgrad" dieser Daten als "mittel" eingestuft. Das ist allerdings von der für das CIA-Rechenzentrum geforderten Höchstsicherheit noch meilenweit entfernt. Hier hat Amazon gegenüber IT-Dienstleistern mit langjähriger Behördenerfahrung wie IBM, Microsoft oder AT&T ein Defizit an Vorzeigeprojekten. Um dennoch an einen Teil der hochvolumigen Regierungsaufträge für den militärisch-elektronischen Komplex zu kommen, sah sich Amazon nach Partnern mit einschlägigen Erfahrungen in diesem Sektor um.
Booz Allen Hamilton
Das Pilotprojekt für eine "elastische" Geheimdienst-Cloud wurde von Booz Allen zusammen mit Amazon entworfen .
Man fand Booz Allen Hamilton als Partner, den letzten Arbeitgeber von Edward Snowden vor dessen Verschwinden. Das Unternehmen gilt als die profitabelste Vertragsfirma des militärisch-elektronischen Komplexes der USA. Einer der obersten Vorgesetzten Snowdens bei Booz Allen war bis vor wenigen Wochen Vizepräsident Mike McConnell, der davor "Director of National Intelligence", also Geheimdienstkoordinatior der Bush-Regierung war.
Zusammen mit Booz Allen wurde von Amazon ein Pilotprogramm erstellt, das speziell auf die Bedürfnisse des Geheimdienstsektors zugeschnitten ist und wohl auch den Ausschlag für den Gewinn der Ausschreibung gegeben hatte. Die Mitarbeiter von Vertragsfirmen von Booz Allen, SAIC oder Accenture verfügen über dieselben "Security Clearances" bis hinauf zu den höchsten Stufen wie die Militärs.
"Public Private Partnership"
Um 2003 erhielt Booz Allen Hamilton mit Zustimmung der Europäischen Union den Auftrag, Sicherheitsaudits bei den aus dem SWIFT-Finanzverkehrssystem abgezogenen Datensätzen durchzuführen. Der ehemalige NSA-Direktor (bis 1996) Mike Mcconnell war als "Spezialist für Finanzsicherheit" bei Booz Allen dafür zuständig, dass seine Ex-Kollegen der NSA nicht gegen europäische Datenschutzgesetze verstießen
Ein Fall wie jener Edward Snowdens, dass nämlich ein ehemaliger CIA-Mitarbeiter als Techniker eines "Contractors" wiederkehrt, um NSA-Netzwerke zu administrieren, ist nicht die Ausnahme, sondern die Regel. Die Karrierepläne der Militärs іn den USA fußen auf dieser "Public-Private-Partnership". Nach einer bestimmten Zeit im Dienste der Armee wechselt man zu einer Vertragsfirma, in deren Vorständen und Boards es von höchstrangigen Geheimdienstkarrieristen nur so wimmelt.
Egal welches IT-Unternehmen einen militärischen Großauftrag kommt, es ist immer eine dieser speziellen Vertragsfirmen mit dabei. Deren Angestellte verfügen erstens über die nötigen Sicherheitsüberprüfungen, die nur periodisch erneuert werden müssen. Und natürlich sind sie mit den alten Kameraden aus der "Intelligence Community" hervorragend vernetzt, das zieht sich weit ins Privatleben hinein.
Jemandem wie Snowden, der als NSA-Systemadministrator nicht nur über eine "Top Secret" Clearance verfügte, sondern auch noch über die NSA-spezifischen Zusätze, ist es verboten, mit irgendeiner Zivilperson über diese berufliche Tätigkeit zu sprechen. Mit den Kollegen derselben Sicherheitsklasse und darüber lässt sich aber über fast alles reden.
Administrator der Snowden-Klasse
Und einen solchermaßen qualifizierten Systemingenieur der Top-Secret-Klasse samt Zusatzüberprüfung für "Sensitive Compartmented Information" (TS/SCI) wie Edward Snowden sucht Amazon aktuell für Herndon, Virginia.
Dort steht das "National Counterterrorism Center" ein Rechenzentrum der CIA, deren Zentrale ein paar Kilometer weiter in McLean angesiedelt ist.
Ganz offensichtlich hat Amazon den Kampf um den 600 Millionen Dollar schweren Auftrag noch nicht verloren gegeben. 500 neue IT-Techniker mit verschiedenen "Clearance"-Graden werden außerdem für Virginia gesucht.
"Wir bauen ein neues Team auf, um unsere 'Elastic Cloud' auf neue Kunden auszudehnen. Der gesuchte TS/SCI- Systemingenieur werde für die operative Skalierbarkeit zuständig sein, auf der das "abartige Wachstum" der Amazon-Cloud basiert.
Frage der Interessen
Bleibt noch die Frage, warum die CIA ein so unübersehbares Interesse zeigt, dass dieser Riesenauftrag gerade an Amazon geht. Darüber lässt sich bestenfalls spekulieren, während ein anderer Aspekt davon als gesicherte und in der Vergangenheit mehrfach bestätigte Erkenntnis gilt.
Während für eine Person, die im militärisch-elektronischen Komplex der USA Karriere machen will, die regelmäßige Preisgabe aller persönlichen Informationen bis hin zum Sexualleben mit dieser Karriere verbunden ist, müssen Unternehmen andere Daten liefern. Eben solche Daten, über die eine Vertragsfirma, nicht aber die jeweilige Agency verfügt, wenn diese Daten für die Nachrichtenaufklärung von Interesse sind.