Erstellt am: 28. 5. 2014 - 13:49 Uhr
Konflikt USA-China über IT-Spionage eskaliert
Während ein Gesetz zur Einschränkung der Befugnisse der NSA auf dem Weg durch den Kongress ist, versucht die US-Regierung, aus der politischen Defensive zu kommen. Mit der Anklage gegen fünf Offiziere der chinesischen Volksarmee wegen Cyberspionage in den USA war man dafür auch bereit, einen offenen Konflikt mit China in Kauf zu nehmen und der kam prompt.
Am Dienstag kam bereits der dritte Vergeltungsschlag aus China binnen einer Woche, nach Cisco und Microsoft traf es nun IBM. Laut Bloomberg untersucht eine Kommission für Internetsicherheit, die Chinas Präsident Xi Jinping direkt untersteht, die Abhängigkeit chinesischer Banken von IBM-Hochleistungsservern. Quer durch die staatlich gelenkten chinesischen Medien wurden zudem die auch in China dominierenden IT-Beratungsfirmen aus den USA angegriffen.
"Aggressive Reaktion"
Auslöser dafür war, dass Justizminister Eric Holder und FBI-Direktor James Comey am vergangenen Montag ein absolutes Novum zu verkünden hatten. Als Grund, dass erstmals gegen ausländisches Militärpersonal Anklage in den USA erhoben wurde, nannte Holder das "signifikante Ausmaß gestohlener Betriebsgeheimnisse", das eine "aggressive Reaktion" seitens der USA erfordere.
Die Gegenreaktion verläuft nun ebenso aggressiv. Am Montag veröffentlichte das "Internet Media Research Center" des chinesischen Informationsministeriums einen Bericht über die "skrupellosen Spionagetätigkeiten" der US-Geheimdienste gegen die chinesische Führung, Firmen und Institutionen. Eine offizielle Untersuchung habe ergeben, dass die von Snowden aufgedeckten Spionageangriffe der NSA auf führende Politiker, Firmen und Privatpersonen grundsätzlich den Tatsachen entsprächen.
"Verletzung der Menschenrechte"
Es handle sich dabei um "schwere Verstöße gegen internationale Gesetze und eine krasse Verletzung der Menschenrechte" hieß es im Bericht der Nachrichtengæntur Xinhua, zudem wurden weitere Sanktionen gegen US-Firmen in den Raum gestellt. Vor allem Internetfirmen aus den USA würden mit den Geheimdiensten eng zusammenarbeiten, ab nun würde der Einsatz von technischem Equipment aus den USA staatlicherseits genau überprüft.
Bereits im Herbst 2013 hatten sich erstmals auch wirtschaftliche Verwerfungen durch den NSA-Spionageskandal abgezeichnet. Seit dem überraschenden Umsatzeinbruch von Cisco in Schwellenländern dominiert bei den Anbietern von Cloud-Computing ziemliche Nervosität.
Bereits am Montag der letzten Woche hatte Xinhua gemeldet, dass es allen staatlichen Stellen in China ab sofort unterѕagt sei, Windows 8 einzusetzen. Die Meldung kam fast zeitgleich mit jener der Anklageerhebung gegen die fünf Offiziere der Volksarmee über die Ticker, eine Begründung für das Verbot von Windows 8 gab es nicht.
Cisco beschwert sich
Einen Tag davor wiederum war ein Brief von John Chambers an Präsident Barack Obama öffentlich geworden, in dem der CEO des Weltmarktführers für Internetrouter von Obama dringend neue Verhaltensregeln für die NSA gefordert hatte.
Die letzten Quartalszahlen von Cisco hatten erneut starke Einbrüche beim Absatz in Schwellenländern gezeigt, vor allem in Russland und Brasilien waren die Umsätze um mehr als ein Viertel gefallen. Da dieser Trend nun bereits zwei Quartale lang besteht, wird er sich relativ bald schon in den Prognosen niederschlagen.
Wohl am gefährlichsten für Cisco ist, dass es sich bei den Schwellenländern um Staaten mit starkem Wachstum im IT-Sektor handelt, weil diese Märkte längst noch nicht erschlossen sind. Die weggebrochenen Umsätze aber werden mit hoher Wahrscheinlichkeit an den neuen Hauptrivalen des Weltmarktführers bei Routern gehen, nämlich an die chinesische Huawei.
"Was Angriffe zum Zweck der Wirtschaftsspionage angeht, so spielen Cisco und Huawei für uns in der gleichen Liga", sagt Reinhard Posch, "Chief Information Officer" der österreichischen Bundesregierung dazu.
Huawei und die Spionage
Die hatten vor einem Jahr einen Teilrückzug vom US-Markt angekündigt, weil es immer schwieriger geworden war, dort ihr Equipment zu verkaufen. Die Firma war von US-Politikern abwechselnd verdächtigt worden, in ihren Geräten Hintertüren für Chinas Volksarmee installiert zu haben. Beweise dafür wurden zwar in keinem Fall vorgelegt, die Folge jedoch war, dass Huawei auch weiterhin von jedem öffentlichen Auftrag in den USA ausgeschlossen wurde.
NSA
Die Aussagen in den von Edward Snowden exfiltrierten NSA-Präsentationen sind hingegen mehr als eindeutig. Sie zeigen, dass Huawei - angefangen vom CEO der Firma - von der NSA systematisch angegriffen wurde. Es ist sehr wahrscheinlich, dass die NSA über Schwachstellen oder Implanate in Huawei-Routern an Daten und Identitäten der fünf aktuell angeklagten Hacker der Volksarmee kam.
Grund für Besorgnis
Der auffälligste Kritiker aus dem Industriebereich war dabei John Chambers, der Huawei schon 2012 öffentlich vorgeworfen hatte, es mit dem geistigen Eigentum seiner Kunden nicht so genau zu nehmen, Beweise fehlten aber auch hier. Der Auslöser für Chambers besorgten Brief an Präsident Obama war offenbar eine Passage in Glenn Greenwalds neuem Buch. Eine der dabei veröffentlichten Folien zeigt ein Spezialteam der NSA, das Postpakete mit Cisco-Routern für bestimmte Kunden abfängt und die Geräte so manipuliert, dass sie von der NSA überwacht werden können.
NSA
Vorratsdaten im Stil der USA
Die IT- und Internetindustrie der USA, die den ursprünglichen Entwurf für den "USA Freedom Act" begrüßt hatte, hatte angesichts der sich abzeichnenden Verwässerung der Endfassung ihre Unterstützung zurückgezogen. Eine ganze Reihe von Abgeordneten zum Repräsentantenhaus, die den Gesetzesentwurf erst ins Rollen gebracht hatten - darunter auch Ko-Autor Justin Amash (Republikaner) - stimmten schließlich dagegen.
In chinesischen Medien wird die Anklageerhebung als "eklatante Heuchelei" bezeichnet. Das erste Treffen einer US-chinesischen Arbeitsgruppe zum Thema "Cyber Security" wurde von China abgesagt.
Die am Donnerstag vom Repräsentantenhaus verabschiedete Version des "USA Freedom Act" ist gegenüber dem Erstentwurf so verwässert worden, dass die Massenabgriffe der NSA in der Praxis kaum eingeschränkt würden. Ob die ѕowohl vom Geheimdienstausschuss wie von der Regierung begrüßte Version tatsächlich ein Ende des Massenabgriffs von Metadaten aus den Telefonienetzen bedeutet, darüber scheiden sich nämlich die Geister. Von der Papierform her handelt es sich um eine Art von Vorratsdatenspeicherung über 18 Monate, wobei die Daten bei den Telekoms selbst gespeichert werden.
Erst wieder im Millionenbereich
Der Richtervorbehalt wurde durch eine Klausel bei "Gefahr im Verzug" geschwächt bis de facto aufgehoben, statt wie bisher Daten über drei "Hops" zu sammeln, dürfte die NSA dann nur noch über zwei "Hops" gehen. Das bedeutet, dass sämtliche Metadaten aller Anschlüsse, mit denen ein Verdächtiger Telefonate führt, gespeichert werden, sowie die Daten aller Telefonate die von den kontaktierten Anschlüssen getätigt werden.
Obendrein lässt der Wortlaut des Textes auch pauschale Anordnungen für die Herausgabe von Metadaten ganzer Regionen offen, damit ist man erst wieder im Millionenbereich pro einzelner Anordnung angelangt. Außerdem bezieht sich der USA Freedom Act nur auf US-Telefonienetze, was die NSA an Daten von US-Staatsbürgern über die weltweiten Glasfaserkabel abgreift, wird darin gar nicht behandelt. Für die Daten aus Europa ist der gesamte Vorgang überhaup irrelevant, weil das Gesetzvorhaben nur Bürger der USA betrifft.
NSA-Standards zurückgestuft
Angesichts der generellen Verwässerung des "USA Freedom Act" hat es ein anderer, die NSA betreffender Änderungsentwurf erstaunlicherweise doch in Gesetzesrang geschafft. Der Ausschuss für Wissenschaft und Technik des Repräsentantenhauses verabschiedete eine Gesetzesänderung, nach der das National Institute of Standards and Technology (NIST) nicht mehr verpflichtet ist, die NSA bei sämtlichen neuen Standards für Informationssicherheit zu konsultieren.
Damit ist die NSA zwar nicht von der Mitarbeit in den technischen Gremien des NIST ausgeschlossen, die Agency spielt aber dort nicht mehr jene Sonderrolle, die sie bis dato innehatte. Wenigstens seit 2001 hatte die NSA dort Standards zur Verschlüsselung durchgedrückt, die von zivilen Wissenschaftlern vergeblich kritisiert worden waren.
Die NSA benützte ihre Dominanz bei Sicherheitsstandards im NIST bis jetzt, um ihre Konzepte auch im Gremium für Internetstandards (IETF) durchzubringen. Mit Verweisen auf deren hohe Datendurchsätze, geringe Latenzen und allgemeine Effizienz konnte man dabei auf die Unterstützung der Industrievertreter in den IETF-Gremien zählen.
Vor allem die von der NSA entwickelten, grundlegenden Methoden und Gleichungen für "Elliptic Curve Cryptography", die für verschiedene kryptographische Funktionen genutzt werden, standen von Beginn an in der Kritik. Sie wurden dennoch in den Rang von NIST-Standards erhoben, wie auch Protokollerweiterungen, obwohl namhafte Wissenschaftler davor gewarnt hatten.
Symbolik, Sachbeweise
Was den "USA Freedom Act" betrifft, so ist das letzte Wort noch nicht gesprochen. Der Senat beginnt seine Beratungen nämlich mit der ursprünglichen, nichtverwässerten Version des Gesetzestexts, der Vorsitzende des Justizausschusses ist Patrick Leahy. Der demokratische Senator aus dem Bundesstaat Vermont war nicht nur erster Unterstützer sondern auch Mitautor des ursprünglichen "USA Freedom Act".
Was die Anklageerhebung gegen die fünf Volksarmisten angeht, so war und ist die ein rein symbolischer Akt, da wohl niemand ernsthaft mit einer Auslieferung der Angeklagten durch China rechnet. Der Schritt wurde von der Regierung Barack Obama bewusst gesetzt, um zwei Ziele zu erreichen.
Zum einen sollte die Diskussion über die NSA-Datenabgriffe, die den Gesetzwerdungsprozess begleitet, damit konterkariert werden. Die der Anklage zu Grunde liegenden Details und Erkenntnisse über die Spionagetätigkeit Chinas in den USA wiederum werden quasi als Sachbeweis dafür angeführt, dass die NSA in erster Linie nicht US-Staatssbürger sondern ausländische Spione ausspioniert.