Edward Snowden: „We hack network backbones“

Die „South China Morning Post“ hat den amerikanischer Whistleblower Edward Snowden interviewen können. Auch wenn der daraus entstandene Artikel insgesamt wenig neue Inhalte zu PRISM liefert, gibt es doch einen Satz von Snowden der aufhorchen lässt:

“We hack network backbones – like huge internet routers, basically – that give us access to the communications of hundreds of thousands of computers without having to hack every single one,” he said.

Was Snowden hier beschreibt ist das Hacken von riesigen Knotenpunkten im Internet. Die Frage ist aber, wie die NSA Zugriff auf diese Knotenpunkte bekommt. Die eine Möglichkeit wäre, dass die NSA gezielt sogenannte Zero-Day-Exploits nutzt. Dabei werden bewusst neu entdeckte Schwachstellen eines Systems ausgenutzt. Die Entwickler der betroffenen Software werden meist nicht über solche Schwachstellen informiert um die Lücke im System länger nutzen zu können. Solche Schwachstellen sind leider bei Herstellern wie Cisco keine Seltenheit.

Es gibt aber auch noch eine zweite Möglichkeit, wie die NSA Zugriff auf die Knotenpunkte erlangt: durch gezielt eingebaute Hintertüren in den Backbones durch die Hersteller. Auch das ist keineswegs eine Seltenheit. In den USA scheint ein jeder solcher Knotenpunkte, egal ob für das Internet oder Handynetz, mit einer solchen Hintertür ausgestattet zu sein, damit amerikanische Strafverfolgungsbehörden jederzeit Zugriff auf die gesamte Kommunikation der Bürger haben. Cisco als amerikanisches Unternehmen ist auch in diesem Geschäft gut vertreten. Es ist also keineswegs auszuschließen, dass solche Hintertüren auch in weltweit vorhandenen Knotenpunkten des Internets vorhanden sind und so dem NSA Zugriff auf sämtliche Kommunikation im Internet verschafft.

Das Cisco es mit Menschenrechten manchmal nicht so ernst nimmt hat auch das Engagement in China gezeigt, wo Cisco maßgeblich mit an dem Aufbau der chinesischen Netzzensur gearbeitet hat.

9 Ergänzungen

  1. Wer wissen möchte, wie die NSA auf Backbone-Infrastruktur zugreift, der sollte mal diesen alten (1998!) Artikel bei Heise durchlesen: http://heise.de/-286194

    Schon der Titel bringt es auf den Punkt: „Geheimdienste lesen ungeniert mit — Grundrechte werden abgebaut“. Und es glaube bloß niemand, dass die Situation seit 1998 irgendwie besser geworden ist.

    ag.

    1. Danke fuer den Hinweis.

      Bei einem Satz (von 1998) musste ich doch grinsen: „Das Computersystem in Langley speichert mehr als vier Terabyte geheime Daten …“, denn 4 TB habe ich auch zuhause. :)

  2. Hallo

    Und wie stellen sich das jetzt alle Datenschützer vor? Soll man das Internet gar nicht mehr benutzen? Was macht ihr denn alle im Netz wenn ihr privat surft?

    Die ganzen Alternativen wie Tor und Linux benutzen ist für mich auch keine Alternative. Wer weiß was da noch für Skandale kommen.

    1. Wie wäre es mal mit Verschlüsselung der privaten Kommunikation?

      Für E-Mail gibt es OpenPGP.
      Für Jabber (XMPP) gibt es OTR.
      Für VoIP gibt es ZPHONE (aber nicht für Skype!).

      Man muss sich aber selbst darum kümmern. Wenn Du darauf warten willst, was der Staat oder Microsoft Dir anbieten, dann bekommst Du eben nur De-Mail oder Skype.

      1. Der Empfänger und der Sender bleiben da aber im Klartext. Da kann man schon jede Menge davon ableiten…

  3. bitmessage bitte nicht vergessen! sichere ende zu ende verschluesselung und baut auf das bit coin prinzip auf. mikd

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.