© Reuters, Handy-Fotografen bei einer Demo in Teheran

Wie der Iran Twitter-User überwacht

SMS GATEWAYS
24.06.2009

Das iranische Regime kontrolliert die Kommunikation der Bevölkerung mit denselben Systemen zur Mobilfunküberwachung, die in Europa zur Strafverfolgung eingesetzt werden. Nokia Siemens Networks dementiert, bei der Internet-Kontrolle geholfen zu haben, aber die von NSN gelieferten Systeme können problemlos alle Daten tracken und analysieren, die über SMS-Gateways an Twitter geschickt werden.

Nokia Siemens Networks (NSN) hat am Dienstag dementiert, Ausrüstung zur Zensur und Überwachung des Internets, insbesondere Switches zur "Deep Packet Inspection" und Internet-Zensur an den Iran geliefert zu haben. Das Unternehmen reagierte damit auf einen Bericht des "Wall Street Journal" vom Montag.

Man habe nur "Monitoring-Center" zum Zweck von "Lawful Interception" (gesetzesmäßiger Überwachung), die im European Telecommunications Standards Institute (ETSI) standardisiert worden sei, an den Iran geliefert. Letztere wurden in den 1990er Jahren unter der Ägide westlicher Geheimdienste entwickelt.

Eine derartige Funktionalität sei im Übrigen in fast allen Mobilfunknetzen weltweit gesetzlich vorgeschrieben, das sei auch im Iran der Fall, heißt es auf der Website von Nokia Siemens.

SS7 statt TCP/IP

Das liest sich großteils durchaus plausibel. TCP/IP-Anwendungen, die auf dem Interprotokoll basieren, haben seit jeher weder zur Kernkompetenz von Siemens noch von Nokia gehört.

Beide Firmen sind vielmehr seit Jahrzehnten Hersteller von Telefonienetzen oder "Circuit Switched Networks", die ein gänzlich anderes Protokoll benutzen, das eigentlich nicht einmal ein "Protokoll" ist, sondern ein "Signalsystem" ("Signalling System" alias SS7).

Was Monitoring-Center können

Dieses System transportiert digitale Sprachpakete für Festnetz und GSM sowie SMS, die über denselben Kanal wie etwa die Teilnehmerkennung (IMSI) und Standortdaten geschickt werden.

All das können die von Siemens und anderen Herstellern seit Mitte der 1990er Jahre entwickelten Überwachungszentralen (Monitoring-Center) aus dem Datenstrom abgreifen und mit den dazu gelieferten Programmen speichern, ordnen und analysieren.

Bereits in den 1990er Jahren hieß es in einer Produktbroschüre, das Siemens Monitor Center könne 10.000 Anschlüsse gleichzeitig überwachen und sei "flexibel erweiterbar".

Ausgelöst hatte die neuerliche Diskussion ein Artikel im "Wall Street Journal", der zu Teilen auf den Informationen einer Serie in futurezone.ORF.at vom April 2008 basiert.

In einem neueren Prospekt ist vom Anschluss von Raid-Systemen, also ausfallsicheren Speichergeräten, zur Massenspeicherung von Daten die Rede (siehe die Links weiter unten).

Kommunikationsprofile

Von jedem Telefonanschluss - Festnetz oder mobil - lassen sich binnen kürzester Zeit Kommunikationsprofile erstellen, die auf aggregierten Datensätzen basieren: wer mit wem wann wo wohin telefoniert oder SMS ausgetauscht hat.

SMS können problemlos automatisch kopiert und in Datenbanken abgelegt werden, ebenso lassen sich Gespräche live mitschneiden, wobei Letzteres die große Ausnahme ist.

Twittern aus dem Iran

Es ist deshalb davon auszugehen, dass alle SMS, die aus dem Iran über Handys und entsprechende Gateways an die Kurzbotschaften-Webplattform Twitter hinausgehen, im System des staatlichen iranischen Mobil- und Festnetzbetreibers TCI von NSN-Technologie im Volltext erfasst, dann in einer Datenbank abgelegt und einer Mobiltelefonnummer bzw. der IMSI zugeordnet werden.

Das gehört nämlich zu den Basisfunktionen jedes Monitoring-Centers, egal ob dieses von den einschlägigen Anbietern NSN, Ericsson und Verint oder anderen stammt.

Das Monitoring-Center dockt an die im europäischen Telekom-Standardisierungsinstitut ETSI spezifizierten Überwachungsschnittstellen an. Was dann dort abgegriffen werden darf, hängt sozusagen von den jeweiligen rechtsstaatlichen Prinzipien in der Praxis ab.

In einem Land wie dem Iran, wo der Empfang von Satelliten-TV verboten und das Internet eigentlich ein Intranet ist wie in China, sind diese Überwachungsschnittstellen zu den Telefonienetzen durchgeschaltet.

Mehr zum Thema:

Evolution des Monitoring

Dazu kommt, dass die Monitoring-Center in Telefonienetzen längst keine Stand-alone-Produkte mehr sind, sondern in umfassenderen Überwachungssoftware-Paketen aufgingen.

Die führen die Daten des Internet-Verkehrs mit den Telefoniedaten zu einem Kommunikationsprofil zusammen. So ein Produkt hat bis März dieses Jahres auch Nokia Siemens Networks angeboten.

Ausgehend von den Verkehrsdatensätzen (Mobilfunk, Telefonie) integriert die "Intelligence Platform" alle nur denkbaren Arten von Datensätzen: Bewegungsprofile jedes Mobiltelefons, aber dezidiert auch "Internet-Logfiles", Kontodaten, Fingerabdruck-Datensätze oder solche aus Sozialversicherung und Gesundheitssystemen, um nur ein paar zu nennen.

Kurzum: alles, was eines Geheimdienstmannes Herz begehrt.

Monitoring aus München

Das von Siemens München ursprünglich entwickelte Produkt wurde, von den Telefoniedatensätzen ausgehend, immer mehr erweitert, das Monitoring-Center ist so nur noch eines der Module der "Intelligence Platform".

"Parallele Produktlinie zum Siemens Monitoring Center" heißt es denn auch in der Produktpräsentation, als Benutzer sind "Intelligence Officers and Analysts" vorgesehen (Folie 12, siehe die Links unten).

Über den Ladentisch

Eine Novität stellt die "Intelligence Platform" insofern dar, als derartige Set-ups von Herstellern nicht "über den Ladentisch" angeboten werden.

Alle großen Nachrichtendienste verfügen längst über derartige Suites, die aber allesamt selbst aus verschiedenen Komponenten von Zulieferern wie IBM, Oracle, Cisco und einer Anzahl von kleineren Firmen zusammengestellt wurden. Das sind Datenbanken, Programme zur Datenstrukturierung, -analyse und Mustersuche, Speichermodule usw.

Die "massiven" Kommunikationsdatensätze aber werden eben von Monitoring-Centern für Telefonie oder von 10-Gigabit-Switches, die an den zentralen Internet-Knoten hängen, zugeliefert.

Die Adressaten

Letzteres war und ist weder das Geschäft von Nokia noch Siemens, wobei die Deutschen die Telefonieüberwachssysteme in das Joint Venture mit Nokia eingebracht hatten.

Die Adressaten des Produkts "Intelligence Platform" sind jedoch klarerweise Geheimdienste in Schwellen- und Entwicklungsländern, die bis jetzt nicht das Know-how beziehungsweise die Zeit oder die Mittel hatten, derartige Suites aus Einzelkomponenten selbst zu entwickeln.

Diese kleine Anthologie von "White Papers", also Produktdaten, Präsentationen und Handbüchern, umfasst mehrere Versionen der Monitoring-Center von Siemens, Ericsson und Verint sowie einige neuere Produkte für TCP/IP-Überwachung und Data-Mining.

Modulare Bauweise

Diese "trend-setting intelligence solution" werde sowohl als "Anfangssystem in Minigröße" ausgeliefert als auch in "Datencenter-Dimension im Terabyte-Bereich", heißt es im Prospekt.

Ausgeliefert wird diese Suite jedenfalls nicht mehr von Nokia Siemens. Das Unternehmen hat auf seiner Website bekanntgegeben, die Sparte "Intelligence Solutions" mit 31. März an den Fonds Perusa Partners verkauft zu haben. Der ist in München ansässig, eben dort, wo in den frühen 90er Jahren die Entwicklung des ersten Siemens-Monitor-Centers für GSM-Netze begonnen hatte.

Seit Dienstag läuft eine Anfrage von ORF.at bei NSN, welche Überwachungskomponenten nun genau in den Iran geliefert wurden und ob diese Module denn auch Teil der "Intelligence Platform" seien.

Rechtevergabe

Was die Versicherung von Nokia Siemens Networks betrifft, bei der Implementierung strikt nach den ETSI-Standards vorzugehen, so ist die im Grunde ebenfalls wenig beruhigend. Quer durch Europa weisen technisch gesehen alle Mobilfunknetze aus der GSM-Familie dieselben Schnittstellen auf wie jene im Iran.

Dahinter befindet sich großteils das nämliche Basisequipment, von welchem Hersteller auch immer. Der einzige strukturelle Unterschied zwischen Europa und dem Iran ist die Rechtevergabe: wer wann unter welchen Umständen auf welche Datensätze zugreifen darf.

(futurezone/Erich Moechel)