BND spioniert(e) Österreich aus

Netzwerk
CC0 | Pixabay.com

Wo der BND wahrscheinlich das Internet abhört(e) und was er mitlesen kann/konnte.

BND hört Österreichs Internet ab

Leider gehen Profil und Standard zu den heute bekannt gewordenen deutschen Abhöraktionen aus den Jahren 1999-2006 technisch nicht besonders ins Detail, lassen aber Raum für Spekulationen:

„Der Geheimdienst untersucht beispielsweise Internetleitungen, durch die riesige Datenmengen fließen.“
Quelle: derStandard.at

Die Rede ist möglicherweise vom weltweit größten Internet-Knoten DE-CIX, der sich aktuell über 19 Rechenzentren im Frankfurter Stadtgebiet erstreckt. Es ist ein offenes Geheimnis, dass der BND dort Daten absaugt (siehe z.B. Frankfurter Rundschau). Aufgrund seiner zentralen Rolle, kommen auch viele österreichische Datenverbindungen mit vor allem internationalen Zielen (und umgekehrt) durch.

Österreichinterner Webtraffic läuft meist im VIX in Wien zusammen und wäre demnach nicht (oder selten) betroffen. Da Ländergrenzen für Internetverbindungen grundsätzlich eine untergeordnete Rolle spielen, sind diese Übertragungswege aber keinesfalls in Stein gemeisselt.

Metadaten/Verkehrsdaten

Der fortschreitenden Verschlüsselung sei dank, sind meist nur die Verkehrsdaten (Metadaten) lesbar. Daraus geht beispielsweise hervor welche HTTPS-Website von welchem Internetanschluss aufgerufen wurde, aber nicht welche Daten darin konkret übertragen wurden (z.B. Daten in Web-Formularen). Anders bei HTTP: hier wird alles im Klartext übertragen.

Wird der Internetanschluss von mehreren Computern und Personen genutzt (z.B. Firmennetzwerk), ist im Normalfall kein vollständiger und lückenloser Rückschluss auf eine einzelne Person und deren Webaktivitäten möglich.

E-Mail: Die digitale Postkarte

Im Gegensatz zu mittlerweile sehr populären und verschlüsselten HTTPS-Traffic, werden E-Mails meist unverschlüsselt verschickt. Dadurch kann theoretisch jedes an der Übermittlung beteiligte System die E-Mail vollinhaltlich erfassen und entsprechend verarbeiten. Daher werden gerne Vergleiche mit der Postkarte angestellt. Jeder der die Postkarte in Händen hält, kann sie lesen.

Verschlüsselte E-Mails sind zwar technisch über S/MIME bzw. PGP möglich, scheitern aber meist an der komplexen Implementierung und teilweise auch Handhabung (z.B. PGP-Schlüsselaustausch).

WhatsApp & Co: Verschlüsselt

Messenger-Nachrichten mit (richtig implementierter) Ende-zu-Ende-Verschlüsselung können nicht ohne weiteres über den Datenverkehr mitgelesen werden. Angeblich soll das auch bei WhatsApp der Fall sein. Allerdings können auch vermeintlich sichere Messenger abgehört werden (z.B. Betriebssystem kompromittieren oder Anbieter zu einer Hintertür zwingen). Edward Snowden’s Messenger-Empfehlung lautet übrigens Signal.

Skandal-Fazit und Handlungsempfehlung

Wer Nachrichten im IT-Security-Bereich liest, war wahrscheinlich (so wie ich) nicht besonders überrascht. Um derartigen Spionageangriffen zu begegnen, muss die einfache, sicher implementierte, nicht kompromittierte Verschlüsselung weiter forciert werden. Außerdem sollte auf die kontraproduktive Schwächung von IT-Sicherheit (Thema „Sicherheitslücken für Staatstrojaner einkaufen“) überdacht werden. Abhörsichere Metadaten und E-Mails sind allerdings noch in weiter Ferne.

nach oben