Erstellt am: 6. 1. 2016 - 18:00 Uhr
Daten von der Königswarte für NSA-Projekt
Mit Fehlalarmen rund um die Feiertage in Österreich und Deutschland endete 2015, wie es begonnen hatte, nämlich mit Terrorwarnungen und Geheimdiensten, die im Dunklen tappen. In den USA startet im Jänner ein neues Programm der militärischen Forschungsagentur IARPA namens "Mercury" zur automatisierten Früherkennung und Vorhersage solch "signifikanter Vorfälle" durch "terroristische Aktivitäten". Die dafür herangezogenen Datensätze aus dem Nahen Osten und Nordafrika werden von Stationen zur Satellitenüberwachung (SIGINT) abgefangen.
Zu diesen gehört auch die Königswarte bei Hainburg, ein Joint Venture von Heeresnachrichtenamt und NSA, die gerade für diese Weltgegend eine wichtige Rolle spielt. Dort können Kommunikationssatelliten über dem Nahen Osten abgezapft werden, die von weiter westlich gelegenen Stationen wie Bad Aibling nicht zu sehen sind. Wie aus der Projektausschreibung hervorgeht, wurde bis jetzt noch nie versucht, diese Daten systematisch mit Daten von Terroranschlägen abzugleichen.
Roland Winkler/ORF.at
Das "Büro zur Überraschungsvorhersage"
Das kommt reichlich überraschend, da diese Art von angewandter "Signals Intelligence" ja als absolute Kerndomäne der NSA gilt. Der Grund dafür könnte im hohen Geheimhaltungsgrad solcher SIGINT-Daten liegen, die allesamt unter die mithin oberste Stufe fallen, nämlich unter "Top Secret" mit der Zusatzklassifizierung "SCI". So klassifizierte Informationen dürfen nicht einmal an andere US-Geheimdienste weitergegeben werden. Trotzdem wurden für "Mercury" auch Firmen und Forschungsinstitute eingeladen, die über zu wenig oder gar kein Personal mit einem entsprechend hohen Klassifikationsgrad verfügen.
2015 war CAUSE mit einer gleichartigen Konstruktion gestartet, um "Cyber"-Attacken frühzeitig zu erkennen. Auch hier geht es um Prognosen und neue Lösungen.
Dafür musste ein reichlich komplexes und umständliches Regelwerk mit Kooperationsmodellen der Vertragsfirmen erstellt werden und ein Modus zur Kommunikation über untergeordete NSA-Dienststellen gefunden werden, um nicht-klassifizierte Vertragsbedienstete überhaupt einzubinden. "Mercury" ist erst das zweite Projekt des IARPA-Direktorats mit dem Orwell'schen Namen "Büro zur Überraschungsvorhersage" ("Bureau of Anticipation of surprise"), das nach diesem neuen Modus funktioniert. Vor 2015 muss es demnach NSA-interne Änderungen gegeben haben, zumal die Performance der bestehenden Alarmsysteme keineswegs zufriedenstellend ist.
iARPA
"Zu spät, ungenau, klassifiziert"
Über die beiden bestehendene Alarmsysteme des Pentagon kämen "die relevanten Daten in vielen Fällen zu spät herein, seien nicht präzis genug oder klassifiziert" heißt es wörtlich in der Ausschreibung. "Das Mercury-Programm versucht, diese Lücke durch permanente, automatisierte Analyse von ausländischen ЅIGINT-Daten zu schließen", so die Ausschreibung weiter, die auch festhält, dass es bisher kaum Projekte gegeben habe, um aus diesen "klassifizierten SIGINT-Daten präzise, zeitnahe Voraussagen abzuleiten."
Das Projekt "Mercury" des "Büros zur Überraschungsvorhersage" der IARPA samt der Ausschreibung des Projekts
Um die Voraussetzung der Zeitnähe zu erfüllen, müssen die Daten quasi vor Ort verarbeitet werden, also bevor sie auf den großen Datenhalden von Ft. Meade, Maryland oder Bluffdale, Utah landen, aus denen sie dann erst wieder extrahiert werden müssen. Bei Datensätzen von Echelon-Stationen wie Bad Aibling, der Königswarte oder der Station des GCHQ in Zypern hat man es mit vergleichsweise überschaubaren Datensätzen zu tun. Dabei handelt es sich um unverschlüsselte Metadatenströme von Mobilfunkern, die Daten via Sat-Transponder überspielen, aber auch um SMS, Telefonate, Internet-Up- und Downlinks für ganze Landstriche und unzählige VSAT-Terminals für Regionen, die ohne terrestrische Internetverbindung sind, wie es etwa im syrischen Kriegsgebiet die Regel ist.
Türksat, Thuraya, Yahsat und Co
Da die Königswarte ziemlich genau am 17. Längengrad steht, müssen sich die Ziele der vier großen Antennen auf einem Standort jenseits von 40 Grad Ost befinden. Die niedrige Elevation dieser Spiegel zeigt ebenso, dass ihre Ziele knapp über dem Horizont weit entfernt im Osten stehen.
Diese Daten werden von den geostationären Satelliten abgegriffen, die entlang des Äquators wie an einer Perlenkette aufgefädelt sind. Dieses Satelliten übertragen zwar in erster Linie TV-Kanäle, doch immer mehr davon verfügen zusätzlich über Datendienste, manche bieten auch ausschließlich Services wie Internetzugänge an. Anders als die TV-Transponder, deren Antennen ein exakt definiertes Zielgebiet mit einem möglichst starken Signal abdecken sollen, sind die Transponder für Internetanbindungen in der Regel auf einen möglichst breiten "Footprint" eingestellt. Das ist jene Zone auf der Erde, die mit diesem Satelliten überbrückt werden kann.
Roland Winkler/ORF.at
Die nach 2001 errichtete Anlage auf der Königswarte kam nach Schätzungen von Experten auf mindestens 100 Millionen Euro, die laufenden Betriebskosten werden auf etwa zehn Prozent davon geschätzt.
Die großen Parabolspiegel der Königswarte mit etwa zehn Metern Durchmesser sind fast alle weit nach Osten ausgerichtet. Auf 42 Grad Ost stehen dort die Satelliten der Türksat-Flotte, direkt daneben am Äquator Thuraya2 des Konsortiums für Sat-Telefonie aus Abu Dhabi (44), auf 46 Grad folgt Azer-Sat (Aserbeidschan) mit vergleichbaren Datendiensten sowie Yahsat 1B, der den Südwesten Russlands, das östliche Europa und den Nahen Osten mit Datendiensten versorgt. Dahinter reihen sich weiter östlich Afghansat und Pak-Sat ein, die ebenfalls von Hainburg aus erreichbar sein müssen.
Besser als Staubsaugermethoden
Die Wahrscheinlichkeit, tatsächlich relevante Informationen direkt von Quellen in Nahost zeitnahe abzugreifen, ist bei dieser Art von regionaler Vorauswahl der Daten ungleich höher, als bei den Staubsauger-Abgriffen an den Glasfasern. Umso verwunderlicher ist, dass ein solcher Ansatz überhaupt noch nie in Betracht gezogen wurde. Eine mögliche Erklärung dafür findet sich in der Projektausschreibung: Die IARPA erwarte, dass die teilnehmenden Teams über vielfältige Expertise etwa in "Sozialwissenschaften, Mathematik und Statistik, Datenverarbeitung, Cloud Computing, Informationstheorie und Softwarentwicklung verfügen", heißt es da.
iARPA
Das auffällige Versagen der US-Dienste im Nordirak wie auch beim Militärcoup Russlands auf der Krim ist nach Ansicht des NSA-Veteranen William Binney nicht auf Fehler zurückzuführen, sondern systembedingt.
Angesichts dieser Vielfalt kann es durchaus sein, dass die NSA in mehreren dieser Disziplinen selbst nicht über genügend klassifiziertes Personal verfügt. "Top Secret und SCI" bedeutet ausführliche Recherchen der Geheimdienste im gesamten persönlichen Umfeld, oberster Härtegrad beim Lügendetektortest und insgesamt ein Totalstrip der gesamten Persönlichkeit, der auch noch periodisch erneuert werden muss. Wie schon bei CAUSE dürfte die geforderte Interdisziplinarität der Forscher weder mit "Bordmitteln" noch im Umfeld der traditionellen Vertragsfirmen verfügbar gewesen sein.
Goldener Standard der Versäumnisse
Zum Programmstart im Jänner erhalten die Teilnehmer an "Mercury" einen "Gold Standard Report", der eine "lange Liste signifikanter Vorfälle" des Jahres 2015 enthält, bei denen eine Vorwarnung hilfreich gewesen wäre". Dieser "Goldstandard" enthalte Ereignisse für Ägypten, Saudi-Arabien, Syrien, Katar, den Libanon, Jordanien und Bahrain. Der "Gold Standard Report" ist nichts anderes als eine Liste jener Vorfälle in diesen Staaten, von denen die US-Geheimdienste überrascht wurden. Wie die politischen und militärischen Wendungen in Nahost und die Reaktionen der USA im Jahr 2015 gezeigt haben, muss dies eine sehr lange Liste von Ereignissen sein.
iARPA
Die Umsetzung von "Mercury"
Die Frühwarnungen sollen möglichst bald erfolgen, der Erfolg wird nach einem recht einfach gestrickten Scoringsystem berechnet: Wer wieviele Ereignisse wie lange davor vorausgesagt hat. Nach zwölf Monaten Laufzeit ist offenbar vorgesehen, abgefangene SIGINT-Daten nicht mehr zeitversetzt, sondern nahe an Echtzeit einzupflegen. 2017 soll dann ein Wettbewerb unter den ausgewählten Teams starten, welches Team mit welchem Methoden die höchsten Trefferraten in der Voraussage von real eintreffenden Ereignissen erzielt hat.
Welche Vorwarnzeiten mit einem derartigen Set-Up erreicht werden können, steht zum Start natürlich in den Sternen, angestrebt wird offenbar eine Mindestfrist von zwölf Stunden, das ist aus den Scoring-Werten abzulesen. Ab einem Tag Vorwarnung gibt es für die Teams nämlich Multiplikatorpunkte, natürlich nur, wenn die Vorwarnungen zutreffend waren. Zeitnähe ist erstes und oberstes Kriterium und damit steht "Mercury" nicht alleine, vielmehr handelt es sich um einen Trend, der auch in anderen Bereichen des Militärs sichtbar geworden ist.
Anfang 2014 suchte die US Army "eingeborene" europäische Marketing- und Kommunikationsexperten, um Daten von Facebook und Co im kulturellen Kontext auf Bedrohungen auszuwerten.
Der Trend zur Dezentralisierung der Überwachung
Bereits 2014 hatte das Oberkommando der US-Army in Europa ein Projekt zur Überwachung Sozialer Netze an Ort und Stelle ausgeschrieben, das Gefahren für Einrichtungen der US-Streitkräfte frühzeitig erkennen und damit verhindern soll. Es handelt sich auch hier um ein vor Ort installiertes Frühwarnsystem, das schneller Resultate liefert als die notorisch hartleibige Datensilowirtschaft der NSA. Der Trend geht also klar in Richtung Dezentralisierung der Überwachung, um die Effizienz der Systeme zu erhöhen. Es ist daher mit einiger Wahrscheinlichkeit davon auszugehen, dass es den westlichen Militärgeheimdiensten irgendwann gelingt, einen ersten echten Anschlag auf die Zivilgesellschaft im eigenen Territorium so frühzeitig zu erkennen, dass er verhindert werden kann.