Erstellt am: 22. 9. 2014 - 18:54 Uhr
Die NSA-Station im 22. Wiener Gemeindebezirk
Auch wenn die Nachrichtenlage seit Beginn der NSA-Enthüllungen in Bezug auf Österreich noch immer dürftig ist, lassen sich nun drei der bisherigen vier Erwähnungen Österreichs zweifelsfrei zuordnen. Der in einem Dokument erwähnte "Vienna Annex" zur NSA-Station in der US-Botschaft befindet sich in den obersten drei Geschoßen des IZD-Towers im 22. Wiener Gemeindebezirk. Das geht aus einer aktuellen Fotoserie, die ORF.at zugespielt wurde, klar hervor.
Seit der Fertigstellung des Towers Ende 2001 residiert dort die US-Vertretung bei den Vereinten Nationen. Auf dem Dach befindet sich in einer Höhe von etwa 130 Metern derselbe Aufbau wie auf dem Dach der US-Botschaft im 9. Wiener Gemeindebezirk. In beiden Fällen hat das als "Wartungsaufbau" getarnte Häuschen eine Grundfläche von etwa 15 Quadratmetern. Vom Boden aus ist es praktisch nicht zu erkennen, da es etwas versetzt hinter dem charakteristischen Vorsprung der obersten Geschoße des IZD-Towers steht. Das Häuschen ist direkt auf die Gebäude der UNO-City ausgerichtet.
Dieser Bereich ist durch massive Stahlgitter vom Rest des Dachs abgetrennt und wird durch etwa zehn Kameras lückenlos überwacht. Er ist nur über eine stählerne Treppe zu erreichen, die sich im Vorsprung befindet. In der "Bau- und Ausstattungsbeschreibung" des IZD-Towers sind zwar zwei Materiallifte erwähnt, die bis zum Dachgeschoß reichen sollten, auf den Fotos ist jedoch deutlich zu sehen, dass keiner der Lifte auf diese abgetrennte Dachhälfte führt.
Nomen Nescio / CC BY-SA 2.0 AT
Diese Beschreibung, die längst von der Website des IZD-Towers verschwunden, aber in Archiven wie der "Waybackmachine" noch aufzufinden ist, enthält auch Hinweise auf die Anbindung des Towers. Die vertikale Verkabelung sei mit Lichtwellenleitern erfolgt, heißt es in der Beschreibung, die mit Juli 2002 datiert ist. Der ab 1998 errichtete IZD-Tower war also von Anbeginn mit Glasfaser bis knapp unter das Dach verkabelt.
Was sonst auf dem Dach ist
Das Häuschen auf dem Dach verfügt über eine Klimaanlage, an den Schmalseiten links und rechts sind Zufuhr und Abluft zu sehen. Gegen Starkwinde ist das Häuschen nur in eine Richtung abgeschirmt, anonsten ist es in dieser exponierten Lage Wind und Wetter ausgesetzt und praktisch überhaupt nicht gegen Sonneneinstrahlung abgeschattet. Daher muss es relativ solide gebaut und natürlich auch klimatisiert sein. Denn klar ist, dass sich darunter kleindimensionierte Antennen und die dazugehörige Elektronik verbirgt (mehr dazu weiter unten).
Es ist noch eine weitere Antenne im von der US-Vertretung kontrollierten Dachbereich. Bei dem Gebilde über dem Aufbau mit der Klimaanlage handelt es sich um eine Antenne, die einerseits zwar annähernd Rundstrahlcharakteristik hat, aber einen wesentlich höheren Verstärkungsgrad als herkömmliche Rundstrahler aufweist.
Nomen Nescio / CC BY-SA 2.0 AT
Rundum strahlende Richtantenne
Die vier übereinander gestockten vertikalen Schleifendipole sind für sich jeweils Richtantennen, die aber gegeneinander so versetzt sind, dass sich die vier Abstrahlbereiche so ergänzen, dass sie in alle Richtungen gleich gut funktionieren. Mit hoher Sicherheit dient diese Antenne nicht Abhörzwecken, sondern der eigenen verschlüsselten Kommunikation mit mobilen Geräten.
Der Frequenzbereich irgendwo bei 400 MHz ist gerade für den Einsatz in urbanen Räumen sehr gut geeignet, denn die Funkwellen in diesem Bereich dringen zum einen noch ausreichend tief in Gebäude ein. Zum anderen werden die Wellen vor allem der am Boden operierenden Mobilgeräte an glatten Hausfassaden reflektiert, gerade verspiegelte Stahlbetongebäude sind nachgerade ideale Reflektoren. Vom Boden ereicht man damit den Rundumverteiler auf dem Tower, auch wenn kein direkter Sichtkontakt besteht.
In den Stockwerken direkt unter der US-Vertretung ist in letzter Zeit eine erhebliche Mieterfluktuation zu verzeichnen. Ein Pharma-Konzern hat erst kürzlich den 34. Stock geräumt. Auch die ÖBB werden die Etagen 29 bis 33 bald verlassen. Derzeit werden Nachmieter gesucht.
Wohin Sichtverbindung besteht
Diese Antenne dient klarerweise der Kommunikation von Fahrzeugen, Personenschützern und anderem, der Botschaft zugeordnetem Personal im Großraum Wien. Vom Dach des IZD-Towers wiederum ist in etwa freie Sicht sowohl auf die US-Botschaft in Wien 1090 gegeben, in Richtung der sogenannten "NSA-Villa" in Pötzleinsdorf (18. Bezirk) ist die Funklage nachgerade ideal. Von ihrer jeweiligen Lage her bestehen zwischen diesen drei "Points of Presence" also sehr gute Funkverhältnisse.
Radio FM4
Die "NSA-Villa" in Pötzleinsdorf
Auf der Königswarte bei Hainburg wird mit etwa 18 großdimensionierten Parabolantennen Datenverkehr von Kommunikationssatelliten bis weit in den Osten abgezogen. Es besteht also kein Grund, auch von Positionen in der Stadt Wien Satelliten zu Überwachungszwecken anzuvisieren.
Im Antennenwald auf dem Dach der "NSA-Villa" wiederum finden sich fast nur Yagi-Richtantennen für etwa eben diesen Frequenzbereich. Auch bei diesen Antennenformen lassen sich nämlich schon aus der Länge der einzelnen Antennenelemente Rückschlüsse auf die Frequenzen ziehen. Eine Anzahl davon ist auf verschiedene Standorte im Stadtgebiet darunter gerichtet, doch auch hier wird mit ziemlicher Sicherheit nichts abgehört. Vielmehr dürften hier Außenstellen der US-Botschaft angebunden sein sowie Bereiche ausgeleuchtet werden, die vom Rundstrahler auf dem IZD-Tower nicht erreicht werden können.
Hauptfunktion der "NSA-Villa" muss also die einer Relaisstation für die interne Kommunikation der über die Stadt verstreuten Außenstellen sein. Was weiters dafür spricht, dass es sich in erster Linie um einen Verteiler handelt, sind zwei mittelgroße Parabolspiegel, die am Rande dieses Geländes in 1180 Wien zu sehen sind.
APA
Auch hier wird mit ziemlicher Sicherheit nichts abgehört, denn ein, zwei derartige Spiegel gehören wie ehedem Kurzwellensendeanlagen zur Grundausstattung jeder diplomatischen Vertretung und nicht nur von solchen der USA. Darüber lassen sich Direktverbindungen in das eigene Land schalten, ohne dass man dabei auf Netzwerke im Gastland angewiesen ist. Da sich weder auf der Botschaft noch dem IZD-Tower derartige Schüsseln finden, spricht auch das für die primäre Funktion der "NSA-Villa" als Relaisstation.
Was in den "Wartungshäuschen" sein dürfte
Die eigentlich interessanten Antennen sind dort hinter Scheinfassaden verborgen, die aus einem ähnlichen strahlungsdurchlässigen Material - wahrscheinlich Glasfasermatten - bestehen, wie die Wände der "Wartungshäuschen". Was sich hinter allen verbirgt sind kleindimensionierte Antennen, nach übereinstimmender Ansicht einer ganzen Reihe von Fachleuten muss es sich dabei an allen drei Standorten in erster Linie um passives Equipment zur Überwachung der Mobilfunknetze handeln.
Sogenannte IMSI-Catcher greifen in den Mobilfunk ein, indem sie durch Aussendung von Signalen eine legitime Mobilfunkstation für ihre Umgebung simulieren und alle Handys in der näheren Umgebung auf sich ziehen. Als permanente Anlage zur Überwachung sind IMSI-Catcher schon deshalb weniger geeignet, weil ѕie zwar nicht ganz einfach, aber mit geeigneten Messgeräten dennoch zu entdecken sind.
Was noch gegen "IMSI-Catcher" spricht
Ein Dauereinsatz solcher Geräte würde in den betroffenen Funkzellen unweigerlich zu einer überdurchschnittlichen Rate von Gesprächsabbrüchen führen. Bei einem hohen Aufkommen von Telefonaten in der Umgebung wird ein solches, eher klein dimensioniertes Überwachungsgerät nämlich überlastet und kann einzelne Gespräche nicht mehr vermitteln. Genau derselbe Effekt tritt bei ganz normalen Mobilfunkstationen auf, die durch zuviele Telefonate auf einmal überlastet werden.
Mehr über IMSI-Catcher in der Wikipedia
Deshalb werden alle Mobilfunkstationen von den Netzbetreibern auf Abbrüche überwacht und zwar nicht um nach illegalen Aktivitäten dort zu fahnden, sondern um zu erfahren, welche der Basisstationen aufgerüstet werden müssen. Passive Überwachung bietet zwar weniger "Features" für die Überwachung als der Einsatz von IMSI-Catchern, ist aber nicht zu entdecken, da eben nichts gesendet, sondern nur empfangen wird.
GSM in den Bereichen 900 und 1.800 MHz ist seit Jahren bereits mit einfachen Mitteln passiv abzuhören, denn die Verschlüsselung der Gespräche lässt sich nur wenig zeitversetzt mit relativ geringem Aufwand knacken. Bei Mobiltelefonie im Bereich 2.600 MHz (UMTS) ist diese in den 90er Jahren absichtlich gesetzte Lücke in den GSM-Protokollen zwar geschlossen. Es ist aber davon auszugehen, dass wenigstens die NSA und andere führende Geheimdienste Wege gefunden haben, auch diese Protokolle zu knacken.
Nomen Nescio / CC BY-SA 2.0 AT
Daten-Exfiltration aus der UNO-City
Anders als bei den anderen beiden Standorten gibt es vom Dach des IZD-Towers noch eine Möglichkeit, die diesen Standort einzigartig macht. Aufgrund der räumlichen Nähe zu den Gebäuden der Vereinten Nationen - sie sind gerade einmal um die 100 Meter Luftlinie entfernt - ist der Dachbereich des Towers ein nachgerade idealer Ort, um Daten aus der UNO-City zu "exfiltrieren". Dieser Begriff bezeichnet den verdeckten Abtransport abgefangener Daten an den Ort ihrer Verarbeitung. In diesem Fall können es zum Beispiel Audio- und Videodaten aus verwanzten Räumlichkeiten in der UNO-City sein.
CC-BY-SA - NSA
Im Zuge dieser Recherche kam auch zutage, dass es vor allem in den oberen Stockwerken des IZD-Towers, aber auch in der Umgebung zu regelmäßigen und teils massiven, breitbandigen Funkstörungen gekommen ist, sodass Mobilfunknetze oft über Stunden nicht erreichbar waren. Die Herkunft der Störungen ist zwar nicht bekannt, rein technisch ist es aber weniger wahrscheinlich, dass sie aus den obersten Stockwerken des Turmes kamen, denn die sind durch die Stahlbetondecken nach unten gegen Strahlung isoliert. Wahrscheinlicher ist, dass diese Störsignale von außen kamen und eben nicht von der US-Seite stammen dürften.
CC-BY-SA - NSA
Die Geplänkel der Dienste
Was hier nämlich für eine breitere Öffentlichkeit in Ansätzen aufgearbeitet wurde, ist den Geheimdiensten von Drittstaaten wie Russland oder China längst und auch in technischen Details bekannt. Nach dem Muster der laufenden, gegenseitigen Hackangriffe durch staatliche Stellen im Internet wird auch das Funkspektrum weltweit regelmäßig für technische Geplänkel zwischen nicht-befreundeten Geheimdiensten missbraucht.
Die US-Vertretung bei der UNO verfügt so zwar über einen hervorragenden Funkstandort, der allerdings auch einen Nachteil mit sich bringt. Ebenso einzigartig wie seine Lage ist auch die Exponiertheit dieses Standorts, der in den obersten Stockwerken des IZD-Towers wie auf dem Präsentierteller für Störangriffe von allen Seiten liegt.
Offene Fragen
Drei der Erwähnungen Österreichs in den bisher veröffentlichten Dokumenten können zwar nun zugeordnet werden. Die vierte bleibt jedoch weiterhin offen und kann beim derzeitigen Stand der Informationen nicht beantwortet werden. Der laut dem NSA-Veteranen und Whistleblower Bill Binney mithin wichtigste Information auf der oben abgebildeten Folie mit dem Titel "Worldwide SIGINT/Defense Cryptogic Platform, ist im schwarzen Kästchen unten rechts zu finden.
NSA-Veteran Bill Binney über die Datensammelwut und die Unfähigkeit der US-Geheimdienste, Entwicklungen wie im Nordirak und auf der Krim frühzeitig zu erkennen
Unter "CNE" ist da vermerkt, dass der NSA "weltweit 50.000+ Implants" zur Verfügung stehen. CNE steht für "Computer Network Exploitation" und "Implants" sind verdeckte Zugriffsmöglichkeiten der NSA auf die zentralen Router großer Netzwerkbetreiber. Sowohl der Hack der Router bei der Belgacom, wie auch die erst in der vergangenen Woche bekannt gewordenen Enthüllungen des "Spiegel" über die Infiltration der Router deutscher Sat-Internetanbieter durch das GCHQ fallen in diese Kategorie.
CC by NSA
Österreich rangiert als "Tier B"-Partner gleichauf mit Deutschland und 14 anderen NATO-Staaten. Das Bundesheer hatte auf Anfrage im November 2013 keine Erklärung für diesen Status.
In direktem Zusammenhang damit steht nämlich die vierte Erwähnung Österreichs in den geleakten Dokumenten als sogenannter "Tier B"-Partner der NSA. Laut einem der weltweit besten Kenner der Materie, dem Echelon-Aufdecker Duncan Campbell, bezieht sich der Status Österreichs als "Tier-B"-Partner weder auf die Königswarte, noch auf die "Wartungshäuschen" auf den Dächern, sondern ausschließlich auf "Computer Network Operations".
Die Annahme liegt also nahe, dass es im Heeresnachrichtenamt Personen geben könnte, die mehr darüber wissen als etwa die Techniker der A1-Telekom, die ihr Netz seit einem Jahr auf solche "Implants" durchsucht haben, was bis jetzt wenigstens offiziell ohne Ergebnis blieb.