Erstellt am: 3. 9. 2013 - 17:15 Uhr

Die NSA schlittert ins Dilemma

Dem Militärgeheimdienst wird in den USA immer offener Inkompetenz vorgeworfen, im Apparat selbst grassiert die Angst vor "Maulwürfen", die für Drittstaaten spionieren.

Während die jüngste Serie von Enthüllungen über Spionageangriffe der NSA auf höchster politischer Ebene immer mehr diplomatisches Porzellan zerschlägt, gerät der Geheimdienst auch im eigenen Land zunehmend unter Beschuss.

Überwogen beim Ausbruch des Skandals noch Empörung und Entsetzen, so sieht sich die NSA nun mit dem für sie wohl gefährlichsten Vorwurf konfrontiert. Immer offener wird dem Militärgeheimdienst Inkompetenz vorgeworfen. Neben der Auslandsspionage ist "Information Assurance", also die Absicherung der Informationsflüsse des gesamten Militärapparats eine der beiden Kernaufgaben der National Security Agency.

"Bei der Tür hinausgetragen"

"Wie viele Leaker gab es vor Snowden?", so titelte Bruce Schneier, einer der bekanntesten IT-Sicherheitsexperten weltweit, seinen aktuellen Blog am Wochenende. Einmal angenommen, es sei tatsächlich wahr, schreibt der Verfasser mehrerer Standardwerke zum Thema Verschlüsselung, dass die NSA noch immer nicht genau wisse, wie viel und vor allem welches Datenmaterial Edward Snowden an sich gebracht habe.

Wenn diese mehrfach offiziellerseits wiederholten NSA-Aussagen der Wahrheit entsprechen, so Schneier, dann sei es sehr wahrscheinlich, dass davor schon andere "Leaker" geheime Informationen "bei der Eingangstür der NSA hinausgetragen" hatten. Snowden sei womöglich nur der erste gewesen, der solchermaßen exfiltrierte NSA-Dokumente auch öffentlich gemacht habe, statt sie heimlich in Russland oder China abzuliefern.

WikiLeaks und die Konsequenzen

Dabei hatte der US-Kongress den Obersten Geheimdienstkoordinator James R. Clapper bereits 2011 beauftragt, ein automatisiertes Programm zur Entdeckung derartiger Insider-Bedrohungen so rasch wie möglich umzusetzen. Das war die Konsequenz aus der WikiLeaks-Affäre, die im August zur Verurteilung von Chelsea (Bradley) Manning zu 35 Jahren Haft geführt hatte.

Diese Meta-Überwachungsprogramme sind nun ins Zentrum der aktuellen NSA-Enthüllungen gerückt. Sie finden sich im "Schwarzen Budget" für die insgesamt 16 US-Geheimdienste, das die Washington Post auszugsweise veröffentlicht hat. Was sie zum Thema "Bedrohung durch Insider" aussagen, untermauert Schneiers These.

"Abweichendes Verhalten", Maulwürfe

Aus den Dokumenten geht klar hervor, dass die Furcht vor einem "Maulwurf" in den eigenen Reihen aktuell quer durch die "Intelligence Community" grassiert. So wurde eine Reihe von Bewerbern bei der CIA nach ihrer ersten Durchleuchtung abgelehnt, weil im persönlichen Umfeld dieser Bewerber Querverbindungen zu als "terroristisch" eingestuften Gruppen festgestellt worden waren.

Die NSA hatte allein im Vorjahr 4.000 Fälle von "abweichendem Verhalten" registriert, das hatte die Auswertung der Tastaturanschläge einer nicht genannten, großen Zahl eigener Angestellter ergeben.

Die Überwachung der Überwacher

Solche automatisierten Programme zur Überwachung der Überwacher sollten die seit jeher bestehenden, aufwendigen Routinedurchleuchtungen ergänzen, die etwa alle fünf Jahre stattfinden. Diese Routinen, die Monate dauern - das gesamte soziale Umfeld und die Vergangenheit der jeweiligen Person werden dabei penibel überprüft -, sollten durch automatisierte Gewohnheitsanalysen und Plausibilitätskontrollen ergänzt werden, die dann mit dem Aufgabenbereich des jeweiligen Angestellten korreliert werden.

Während die technische Umsetzung eher trivial ist, kann man dasselbe von den hier zu setzenden Parametern nicht behaupten, im Gegenteil. Die Schwierigkeit liegt nämlich in der Definition, welche Tätigkeiten eines Geheimdienstanalysten als "abweichendes Verhalten" zu werten sind.

Am Beispiel Manning

Der im Irak stationierte Geheimdienstanalyst Bradley Manning wäre beim Einsatz eines solchen Programms wahrscheinlich vorzeitig aufgeflogen, weil er unter anderem diplomatische Depeschen, die ausschließlich Südamerika betrafen, in großer Zahl heruntergeladen hatte.

Die Crux dabei: Das berüchtigte Video vom Massaker an einer irakischen Hochzeitsgesellschaft, also das eigentliche Skandalon, wäre auch unter dem Radar dieses neuen Überwachungsprogramms unweigerlich durchgeflogen. Dieser Download passte ja perfekt zu Mannings Job als Geheimdienstanalyst im Irak.

"Sensitive Compartmented Information"

Warum mit diesen Schutzprogrammen gegen Maulwürfe in den eigenen Reihen der "Intelligence Community" nichts wirklich weitergeht, erklärt das Umfeld. Mehr als 100.000 Angestellte der US-Geheimdienste arbeiten in völlig unterschiedlichen Bereichen, wechseln im Zuge ihrer Karriere rasch in neue Positionen oder erhalten Spezialaufträge unter Geheimhaltungsstufen wie etwa SCI.

"Sensitive Compartmented Information" aber darf nur innerhalb der eigenen "Agency" erörtert werden, was eine übergeordnete Kontrolle noch aufwendiger macht, als sie ohnehin schon ist. Edward Snowden hatte neben "Top Secret" auch eine solche "SCI-Clearance" und drang damit in alle Teile des NSA-Netzwerks vor.

Eine Frage der Rechte

Alleine für die etwa 100.000 direkt Angestellten des US-Geheimdienstapparats ist der Kontrollaufwand nicht nur enorm, es gibt auch keine technische Lösung, weil kein technisches Problem vorliegt. Es ist ein Frage der Verteilung und Kontrolle von Zugriffsrechten und Auskunftspflichten, denn schließlich soll der gesamte Apparat ja der Sammlung, Analyse und Verteilung von absolut zeitkritischen Informationen dienen.

Diese Kernaufgabe der NSA, nämlich eigene Informationssicherheit zu gewährleisten, wird durch die Aufstellung des militärisch-elektronischen Komplexes der USA erst richtig kompliziert. Zu den Angestellten der Dienste kommen nämlich noch mehr als 1,5 Millionen weitere "Top Secret"-Geheimnisträger, die bei den großen Consultants und Rüstungsfirmen Militäraufträge erledigen.

Verfilzung als militärisches Instrument

Dass ehemalige Geheimdienstleute wie Edward Snowden von Unternehmen wie Booz Allen Hamilton engagiert werden, ist dabei nicht die Ausnahme, sondern die Regel. Beim vormaligen NSA-Direktor und späteren Geheimdienstkoordinator Mike McConnell angefangen, sind Vorstand und Aufsichtsrat dieses Unternehmens mit ehemaligen höchstrangigen Geheimdienstleuten durchsetzt.

Diese schwer überschaubare Verfilzung des militärisch-geheimdienstlichen Apparats mit börsennotierten Unternehmen ist nicht etwa ein Nebeneffekt, der Anlass zu Sorgen über Korruption gibt. Vielmehr ist diese Vorgangsweise seit den frühen 90er Jahren maßgebliches Instrument des US-Militärkonzepts, um technisch hochqualifizierte Mitarbeiter nicht an die boomende Internetindustrie zu verlieren. Der Wechsel zu einer Vertragsfirma nach wenigen Armeedienstjahren ist mittlerweile fixes Element in der Karriereplanung jedes Technikers, der in diesem Sektor zu arbeiten beginnt.

Exponentielle Steigerung

Warum die USA für ihre "Intelligence Community" mit etwa 53 Milliarden Dollar mehr Geld ausgibt als die Bundesrepublik Deutschland für ihren gesamten Militäretat, erklärt sich einfach. Wenn schon Einzelgänger wie Bradley Manning oder Edward Snowden dem gesamten Apparat irreparabel schaden können, dann steigt der Kontrollaufwand, um solches zu verhindern, nicht linear, sondern exponentiell.

Die NSA beschäftigt nach eigenen Angaben um die 1.000 Systemadministratoren, in der Regel Vertragsbedienstete wie Edward Snowden, der um die 200.000 Dollar im Jahr verdiente. Die von der NSA angekündigte Einführung des Vieraugenprinzips bei Sysadmins wird die (konservativ) geschätzten Kosten alleine für die Gehälter dieser Sysadmins pro Jahr schlagartig verdoppeln. Statt ungefähr 200 stehen dann 400 Millionen Dollar an, die mitgestiegenen Verwaltungskosten sind nicht mit eingerechnet.

Budgetkürzungen und Screenings

Schon jetzt müssen mehr als 1,5 Millionen US-Staatsbürger, die über eine "Top Secret Clearance" verfügen, alle fünf Jahre komplett "durchleuchtet" werden, bis in intimste persönliche Details. Die Wirtschaftsspezialisten von Bloomberg gehen von mehreren tausend Dollar Kosten pro "Screening" aus, wiederum sehr konservativ geschätzt fallen allein dafür fünf Milliarden Dollar an.

Bereits im Juni hatte Bloomberg berichtet, dass die "Defense Intelligence Agency" die für heuer fälligen Routineüberprüfungen einer unbekannten Zahl von Angestellten und "Contractors" auf 2014 verschieben musste, weil angesichts der Kürzungen der Militärbudgets das nötige Geld fehlte.

Das vom Kongress beim obersten Geheimdienstkoordinator Clapper in Auftrag gegebene automatisierte Zusatzprogramm zur Überwachung der Geheimdienstmitarbeiter hätte eigentlich in diesem Herbst bereits den Vollbetrieb aufnehmen sollen. Das musste aus nicht näher genannten Gründen seitens der NSA jedoch um mindestens ein Jahr verschoben werden.

Das Schneier'sche Dilemma

Der eingangs zitierte Bruce Schneier wurde nicht nur wegen seiner herausragenden Fähigkeiten im Bereich der Kryptographie bekannt, sondern weil Schneier die seltene Fähigkeit besitzt, auch hochkomplexe technische Sachverhalte anschaulich zu erklären.

Die wenig schmeichelhaften Schlussfolgerungen aus seinem Ansatz hat Schneier, der in früheren Zeiten selbst temporär für den Geheimdienstkomplex tätig war, den Lesern überlassen. Es bleiben nur zwei Möglichkeiten: Entweder lügt die NSA oder sie ist unfähig, ihre Kernaufgabe zu erfüllen.

Diesen paar Zeilen seines Blogeintrags zum Thema aber hat der Verschlüsselungsexperte noch eine weitere Aussage einkodiert. Die Art und Weise, wie Schneier die Aussagen der NSA den beiden möglichen Schlussfolgerungen gegenüberstellt, ist seit der antiken Philosophie als "Dilemma" bekannt. Es handelt sich dabei um eine Problemstellung, für die es keine Lösung gibt.