Erstellt am: 23. 12. 2013 - 12:37 Uhr
Kein Weihnachtsfrieden für die NSA
Allen Bemühungen der US-Regierung zum Trotz, den ausufernden NSA-Spionageskandal einzudämmen, überschlugen sich die Nachrichten auch am Wochenende weiter. Am Samstag veröffentlichte das Büro des Obersten Geheimdienstbeauftragten James Clapper eine Reihe von Dokumenten aus der Ära George W. Bush.
Die Bürgerrechtsorganisation EFF hatte die Veröffentlichung durch mehrere Klagen durchgesetzt. Die Dokumente zeigen die juristischen Manöver in den Jahren nach 2001, mit denen versucht wurde, die Datenspionage an den Glasfaserleitungen der Carrier AT&T und Verizon auf irgendeine rechtliche Basis zu stellen.
Eine der wichtigsten Erkenntnisse des am Mittwoch Abend überraschend veröffentlichten Berichts der NSA-Untersuchungskommission zu diesem Programm lautet: "Die Informationen aus den Telefonie-Metadaten haben keinen wesentlichen Beitrag zur Verfolgung von Terroristen und Verhinderung von Attacken geleistet".
Koordinator Clapper
Die aktuellen Meldungen zum Thema bei ORF.at:
Geheimdienstkoordinator Clapper, der mittlerweile von immer mehr Kongressabgeordneten beider Lager der Lüge bezichtigt wird, hatte höchstens noch über den Zeitpunkt der Veröffentlichung bestimmen können. Doch sogar das dürfte nicht mehr Clappers eigene Entscheidung gewesen sein.
In der Nacht auf Donnerstag war der erst für 2014 erwartete Bericht der NSA-Untersuchungskommission veröffentlicht worden. Die 300 Seiten eines in weiten Teilen unerwartet selbstkritischen Reports hätten eigentlich für Entlastung der stark unter Druck geratenen Regierung Obama sorgen sollen, allein sie taten es nicht.
Fast zeitgleich hatte die Regierung Brasiliens ein kurz vor dem Abschluss stehendes, vier Milliarden Dollar schweres Geschäfts weithin vernehmlich platzen lassen. Brasilien kauft neue Kampfjets nun bei Saab in Schweden anstatt bei Boeing in Seattle ein.
Auf der Website von Koordinator Clapper wird mit dem alljährlichen Radar-Tracking von Santa Claus durch das North American Aerospace Defense Command Weihnachtsstimmung verbreitet. Der Link zu den freigeklagten Dokumenten ist rechts daneben
Der nächste Anlauf
Auch das für Freitag angesetzte, nächste Entlastungsmanöver der US-Regierung verlief nicht viel erfolgreicher. Präsident Obama hatte in seiner mit Spannung erwarteten Rede zum Jahresabschluss angekündigt, dass eine Reform des US-Geheimdienstwesens als Priorіtät für 2014 gleich Anfang Jänner angegangen werde.
Obama ließ wenig Zweifel daran, dass er zuerst den Totalabgriff von Telefonie-Metadaten beenden werde, die zugehörigen Ermächtigungen wurden tags danach auf der Website von Geheimdienstkoordinator Clapper öffentlich gemacht.
NORAD
UNICEF als Ziel der NSA
Mitten in Obamas Ansprache platzten die neuesten Enthüllungen von Guardian und New York Times, dass GCHQ/NSA das Kinderhilfswerk UNICEF ebenso als Angriffsziel definiert hatten, wie EU-Wettbewerbskommissar Joaquin Almunia, das Informationsnetz der deutschen Bundesregierung, den französischen Mineralölkonzern Total und andere. Von den gelisteten Spionagezielen - insgesamt sollen es an die 1.000 sein - hat kein einziges auch nur irgendwie mit "Terrorismus" zu tun.
Interessierte werden auf der Santa-Tracking Website des NORAD von sieben Javascript-basierten Trackingprogrammen begrüßt. Das User-Tracking besorgen nicht die Militärs, sondern Zivilisten: Google, Facebook & Co.
Parallel dazu meldete Reuters exklusiv, dass die NSA 10 Millionen Dollar an die Sicherheitsfirma RSA dafür bezahlt habe, dass ein bestimmter Zufallszahlengenerator in die Sicherheitssoftware BSafe integriert wurde. Der Inhalt dieser Nachricht aber ist weit spektakulärer als es den Anschein hat.
"Informationsabsicherung"
Zwar wusste man bereits davor, dass dieser bereits 2007 unter Verdacht geratene Algorithmus maßgeblich von NSA-Technikern mitgestaltet worden war. Dass die NSA aber Millionen dafür bezahlt hatte, dass eine "Hintertür" in dіe BSafe-Suite eingebaut wurde, widerspricht ganz offen einer ihrer beiden Kernaufgaben.
Neben der Spionage (SIGINT) ist nämlich "Informationsabsicherung" ("Information Assurance"), der Schutz der eigenen Kommunikation, die zweite Mission der NSA. Davon kann wohl nicht mehr die Rede sein, wenn Sicherheitssoftware, die in US-Unternehmen zum Einsatz kommt, absichtlich kompromittiert wird. Nicht berechenbare, zufällige Zahlenreihen werden unbedingt beim Prozess der Verschlüsselung benötigt, ist ihre Abfolge hingegen bekannt wird der Schlüssel berechenbar.
Blamierte Standardisierer
Mit in den Strudel riss die NSA auch das National Institute of Standards and Technology (NIST), dass diesen Standard nicht nur zurückziehen musste. Das NIST ordnete auch eine Überprüfung aller anderen Algorithmen an, für ein Standardisierungsinstitut eine Blamage sondergleichen.
Das betreffende Kryptografiekomitee des NIST wurde bis jetzt von einem Zivilisten und einem NSA-Techniker gemeinsam geleitet. Das ist keineswegs ein Einzelfall, denn die NSA ist in allen Arbeitsgruppen, die sich mit Informationssicherheit befassen, fix vertreten.
Der geplante "Facebook-Überwachungsstandard" im European Telecom Standards Institute (ETSI) fußt ebenfalls auf der Prämisse, dass die Verschlüsselung durch einen nicht-zufälligen Zahlengenerator auszuhebeln ist
Historie des Zapfens
Die auf der Website des Geheimdienstkoordinators nunmehr öffentlich einsehbare Historie des Glasfaserabzapfens zeigt die juristischen Manöver, die notwendig waren, um die beteiligten Telekoms AT&T und Verizon straffrei zu halten.
Wieviel diese Immunisierung wert sein wird, wird sich ab Jänner zeigen, der Wert der Abzapferei zur Abwehr terroristischer Gefahren hielt sich jedenfalls an der Grenze des Wahrnehmbaren.
Der NSA-Untersuchungsbericht, der in diesem Nachrichtenwirbel bei Weitem nicht die von der US-Regierung kalkulierte Wirkung entfalten konnte, legt in seiner Wortwahl jedenfalls nahe, dass im neuen Jahr ein Köpferollen zu erwarten ist. Die Frage ist nur, wie der riesenhaft gewachsene militärisch-elektronische Komplex der USA darauf reagieren wird.
Die Klagen der EFF gegen den Abgriff von Metadaten aus den Glasfasernetzen von At&T und Verizon datieren in die Jahre 2006 und 2008
Das große Misstrauen
Es geht dabei um 50 Milliarden Dollar pro Jahr für die Geheimdienste, von dieser Summe gehen etwa 70 Prozent direkt an die Vertragsfirmen. Diese "Contractors" aber sind fixer Bestandteil in den Karrierplänen der Militärs. Seit dem Jahr 1988 ist so noch jeder Direktor von NSA, CIA und all den anderen "Agencies" nach seinem Abgang reich geworden. Kaum war er weg, kehrte er nach dem üblichen "Drehtür-Prinzip" sofort als Vizepräsident einer Vertragsfirma wieder ins Geschäft zurück.
Die bange Frage, ob es überhaupt noch möglich ist, diesen Machtapparat mit politischen Mitteln in den Griff zu kriegen, hat offenbar auch die Autoren des NSA-Untersuchungsberichts beschäftigt. Da heißt es nämlich:
"Im Lichte der Lektionen aus unserer eigenen Geschichte können wir das Risiko nicht ausschließen, dass künftig hochrangige Beamte beschließen, diese massive Datenbank von außergewöhnlich sensiblen, privaten Daten als erntereif anzusehen. Amerikaner dürfen niemals den Fehler machen, Regierungsbeamten blind zu vertrauen."