Erstellt am: 15. 3. 2015 - 19:43 Uhr
US-Geheimdienstkomplex wird umgekrempelt
Die angekündigte Umstrukturierung der Central Intelligence Agency ist nur der Auftakt für große Umschichtungen im gesamten US-Geheimdienstkomplex. Mit der neuen Organisationsstruktur in zehn Großabteilungen werden nicht nur diese Führungsposten neu vergeben, auch darunter wird alles umgestellt. Analysten und operative Agenten, die bisher völlig getrennt organisiert waren, werden in diesen zehn Zentren für die verschiedenen Weltregionen in gemischten Teams arbeiten. Dieser Generalumbau steht in direktem Zusammenhang mit dem vielkritisierten Drohnenkrieg der CIA im Nahen Osten.
Aber auch in anderen Sektoren des Geheimdienstkomplexes zeigen sich erste Veränderungen. Die Forschungsabteilung IARPA hat Ende Jänner mit CAUSE das erste Programm gestartet, zu dem auch Teilnehmer zugelassen sind, die über keine Sicherheitsüberprüfung verfügen. Das ist umso erstaunlicher, weil es bei CAUSE um Methoden zur Analyse der gewaltigen Datenmengen geht, die von der NSA täglich abgezapft werden. Ziel des Programmes ist es, aus den Daten Voraussagen abzuleiten, wann und wo ein Terrorakt wahrscheinlich ist. Diese Öffnung ist ein weiteres Indiz dafür, dass es für den gesamten Spionagekomplex immer schwіeriger wird, Technikerposten kompetent zu besetzen.
"Öffnen wir uns der digitalen Revolution"
http://commons.wikimedia.org/wiki/Category:CC-PD-Mark
"Human Ressorces" und deren Ausbildung stehen auf der Prioritätenliste von CIA-Direktor John Brennan denn auch an oberster Stelle, zumal die CIA im Bereich "Digital and Cyber", der bisher nicht in ihre Kompetenzen fiel, neue Zuständigkeiten erhält. Dass es sich dabei für viele CIA-Mitarbeiter um völliges Neuland handelt, zeigt schon die Wortwahl Brennans: "Öffnen wir uns der digitalen Revolution und verhelfen wir ihr zum Durchbruch".
Die Tötung Hunderter Zivilisten durch "chirurgische" Drohnenschläge, der CIA-Folterbericht sowie die den Senatsbericht begleitenden Skandale haben die CIA auch in den USA schwer desavouiert
Dafür werde ein neues Direktorat eingerichtet, das die "Integration unserer Digital- und Cyber-Kompetenzen quer durch unsere Aufgabengebiete koordiniert" und die "Entwicklung der Karrieren unsere Digitalexperten verfolgt", so Brennan weiter. Diese neuen Aufgaben für das "Direktorat Digitale Innovation" fallen eigentlich in die Kompetenz der NSA, von der bis jetzt auch die für die Zielauswahl der CIA-Drohnen nötigen Metadaten stammen.
Public Domain
"Wir töten Leute mit Metadaten"
Der öffentliche Teil der Aussagen John Brennans findet sich auf der CIA-Website.
Vor allem sind das IMSI- und IMEI-Nummern von Mobiltelefonen, die eine Zuordnung zu einer Zielperson ermöglichen, sowie Geodaten zur Zielerfassung, aber auch Internetanschlüsse, die auf eine Wohnadresse verweisen. "Ja, es stimmt, wir töten Leute mithilfe von Metadaten", hatte Michael Hayden, Ex-Direktor sowohl von NSA (1999-2005) wie CIA (2006-2009) vor einem Jahr bestätigt. Allein in Pakistan, Somalia und dem Jemen wurden seit dem Beginn des Drohnenkriegs mindestens 3.500 Personen getötet.
Die Schätzungen darüber, wieviele davon Zivilisten sind, gehen weit auseinander. Während US-Institute auf maximal 20 Prozent getötete Zivile kommen, stellt die Organisation für die Opfer des Drohnenkriegs Reprieve eine andere Rechnung an. Um 33 von insgesamt 41 namentlich bekannte und sozusagen zur Hinrichtung ausgeschriebene Zielpersonen zu "neutralisieren", wie es im Militärjargon heißt, starben laut Reprieve 1.150 andere Personen, darunter 128 Kinder.
Der lange Datenweg zur Zielerfassung
Dass diese stets als "präzise und chirurgische" Kriegsführung so viele zivile Opfer fordert, liegt daran, dass Drohnenschläge oft auf nicht präzise lokalisierte oder falsche Ziele bzw. zum falschen Zeitpunkt erfolgten. Die Metadaten stammen großteils aus der "Bulk Collection" von Glasfaserkabeln, dazu kommt die Überwachung der Kommunikationssatelliten, über die gerade im Nahen Osten ein Gutteil des Datenverkehrs der regionalen Telekoms läuft.
In beiden Fällen werden die Daten nach Fort Meade oder in ein anderes NSA-Datenzentrum transferiert, verarbeitet und in die Sammlung eingepflegt, bis die Zielinformationen dann extrahiert und weitergegeben werden, um schließlich bei der operativen Einheit einzutreffen. Bis zum Drohnenschlag verstreicht daher so viel Zeit, dass jedenfalls den Geodaten überhaupt nicht mehr zu trauen ist.
Public Domain
Intelligence an der Peripherie
Die Reorganisation der CIA mit regionalen Kompetenzzentren, in denen Analysten und Operative in gemischten Teams vor Ort arbeiten, kürzt diese langwierigen Abläufe schon einmal beträchtlich ab. Wenn dieselbe Abteilung auch über eine eigene, elektronische Nachrichtenaufklärung verfügt, stehen weit aktuellere Metadaten zur Verfügung, was Angriffe naturgemäß präziser macht.
Bei der CIA zeichnet sich also bereits eine Richtung ab, die mit diesem Generalumbau eingeschlagen wird: Die bisher zentrale Sammlung, Verarbeitung und Auswertung von Daten wird wenigstens in Teilen an die Peripherie ausgelagert. Die NSA wird so auf eine Rolle als Zuliefererin von Basisdaten und Archivarin historischer Metadaten reduziert. Das allererste Anzeichen einer solchen Entwicklung war bereits vor einem Jahr zu beobachten.
Öffnungstest vor einem Jahr
Das in Wiesbaden angesiedelte Oberkommando der US-Army in Europa hatte da ein Projekt zur Überwachung Sozialer Netze für Firmen vor Ort ausgeschrieben. Der Titel "Data-Mining in sozialen Netzen, ortsbezogene Forschung, Zielgruppenanalyse und Bereitschaft zur gezielten Kommunikation" zeigt dieselbe Tendenz wie der CIA-Generalumbau.
Data-Mining und Zielgruppenalyse, die an sich in die NSA-Domäne fallen, werden mit operativen Aufgaben wie Recherche vor Ort und öffentlicher Kommunikation verbunden. Wie künftig bei der CIA erfolgen Datensammlung, Analyse und Auswertung bereits dort, wo dann Aktionen eingeleitet werden, ob es nun Drohnenschläge sind wie im Nahen Osten oder gezielte Aktivitäten in Facebook, um mögliche Bedrohungen für US-Standorte in Deutschland frühzeitig zu erkennen.
Das Wiesbadener Projekt der US-Streitkräfte zielt darauf ab, Bedrohungen vor Ort frühzeitig zu erkennen, wobei die Daten zwar auch in den immensen Datensilos der NSA vorhanden sind, aber eben irgendwo.
Um eine breitere Palette von Firmen anzusprechen als bei NSA-Projekten überhaupt möglich ist - dort ist der Mindeststandard "Top Secret" -, muss das Personal der jeweiligen Firma nur über eine "Secret Facility Clearance" verfügen. Diese niedrige Sicherheitsstufe, die etwa deutsche Installateure oder andere Vertragsfirmen der US-Army aufweisen müssen, ist Voraussetzung dafür, dass weniger die "üblichen Verdächtigen", nämlich Militärvertragsfirmen zum Zuge kommen.
"Unkonventionelle, kreative Ansätze"
Gesucht werden vielmehr zivile Unternehmen, deren Mitarbeiter nicht nur Muttersprachler sind, sondern auch weit eher über Kompetenzen in sozialer Interaktion mit Zivilpersonen aufweisen als Personal von Firmen, die zum militärisch-elektronischen Komplex gehören. In ebendiese Richtung geht auch das neue CAUSE-Projekt der IARPA, die für die NSA und den gesamten übrigen Geheimdienstkomplex forschend tätig ist. Schon aus den Anforderungen dieses Programms geht hervor, warum zumindest vorerst keine Schwelle für Sicherheitsüberprüfungen ("Clearance") vorgesehen ist.
Public Domain
Abseits der herkömmlichen sollen hier nämlich "unkonventionelle, kreative" Ansätze entwickelt werden mit dem Ziel, "Cyber-Angriffe" bereits in deren Vorbereitungsphase zu erkennen. Auch dieses Projekt folgt also demselben Trend zu multidisziplinären Teams, deren Öffnung auch für Zivile gerade im Bereich "Big Data" unvermeidlich ist. Apple, Google und alle anderen Internetfirmen sind im Rennen um qualifizierte Techniker hier übermächtige Konkurrenten des Militärkomplexes, da sie weit höhere Gehälter bieten können und zudem dafür weder Lügendetektortests noch Offenbarungseide über sexuelle Orientierung nötig sind.
Das Image der Allwissenheit, mit dem die NSA auch selbst gern kokettierte, ist durch die Enthüllungen eines einzigen Mitarbeiters arg ramponiert. Auch das nicht eben förderlich für künftiges Recruiting.
Ein Internetcafe für die NSA
Da die IARPA ihre internen Sicherheitsvorschriften wesentlich flexibler handhaben kann, eröffnen sich hier wesentlich mehr Möglichkeiten, um qualifizierte Forscher aus dem Zivilbereich einzubinden. Das bestätigte auch die Forschungsdirektorin der NSA, Deborah Frincke, in der jüngsten Ausgebe der militärischen Fachzeitschrift "Signal Magazine" von Anfang März. Die Partnerschaft der NSA mit der IARPA sei ein "großartiges Beispiel dafür, wie wir uns deren Möglichkeiten zunutze machen können", sagte Frincke und nannte dabei die wesentlich breitere Basis der IARPA an Forschern und ihre Möglichkeit der Öffentlichkeitsarbeit als wesentliche Gründe. "Daher wird es gemeinsame Projekte geben, bei denen wir uns dafür entscheiden, dieses spezielle Forschungsgebiet außerhalb durchzuführen, dabei aber internes Wissen einbringen".
Das Akronym CAUSE steht für Cyber-attack Automated Unconventional Sensor Environment, und der Artikel über die Forschungschefin der NSA im "Signal Magazine".
Das gesamte Rest des Interviews dreht sich alleine um Ausbildung und neue Zugangsweisen des NSA-Personals. Zu diesem Zweck sei auf einem Komplex der NSA in Laurel, Maryland als absolutes Novum neben dem üblichen, stark gesicherten auch ein freies WLAN-Netz und sogar ein Internet-Cafe als Testumgebung eingerichtet worden, sagte Frincke. Damit könnten neue Abwehrmaßnahmen gegen Angriffe entwickelt werden, die gerade "mit großem Enthusiasmus erforscht würden".