Der Quantico-Anschluss

08.03.2008

Ein neuer Abhörskandal erschüttert derzeit die Vereinigten Staaten. Laut der eidesstattlichen Erklärung eines Netzwerktechnikers hatten US-Dienste Zugriff auf den gesamten Datenverkehr eines großen Mobilfunkers - bei dem es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Verizon handelt.

Seit Monaten ist in den USA eine heftiges Gezerre zwischen der Regierung unter George W. Bush und dem Kongress im Gange, das Thema lautet "rückwirkende Immunität".

Den großen US-Telekoms, die den US-Geheimdiensten Zugang zu ihren Glasfaser-Backbones ermöglicht hatten, um die gesamte Kommunikation dort flächendeckend zu überwachen, soll per Gesetz nachträglich Immunität garantiert werden.

Da diese Überwachungsmaßnahmen auf rein administrativen einstweiligen Verfügungen basieren - kein ordentliches Gericht ist dabei involviert -, laufen mindestens sechs Sammelklagen gegen die betreffenden Telekoms.

Der Fall AT&T

Ausgelöst hatte diese Prozesslawine eine eidesstattliche Erklärung des ehemaligen AT&T-Technikers Mark Klein.

Der hatte 2006 zu Protokoll gegeben, wie er im Auftrag seiner Firma die Glasfaser-Infrastruktur in den Netzwerkzentren anzapfen musste, um den gesamten Datenverkehr zu kopieren.

Der wurde und wird dann in spezielle, neu eingerichtete Technikräume weitergeleitet, die nicht AT&T, sondern der Supergeheimdienst National Security Agency [NSA] kontrolliert.

Eidesstattliche Nummer zwei

Nun liegt eine weitere eidestattliche Erklärung eines anderen Technikers vor, die zum Verwechseln ähnliche Fakten nennt.

Im September 2003 wurde Babak Pasdar, ein Experte für Netzwerksicherheit, von einem nicht genannten großen Mobilfunkbetreiber engagiert, um die technische Reorganisation des gesamten Datennetzes in Angriff zu nehmen.

3.000 Firewalls

Das Projekt stand nach Pasdars Aussage unter extremem Zeitdruck, rund 3.000 Firewalls mussten neu konfiguriert werden.

Alle bis auf eine einzige Maschine, von der eine Hochgeschwindigkeitsglasfaserleitung mit 45 GBit/s nach draußen führte.

Obwohl das System des ungenannten Mobilfunkbetreibers vor Firewalls sozusagen starrte, war diese Maschine weder mit einer Firewall versehen, noch wurden ihre Aktivitäten mitgeloggt.

Aufforderung zum Vergessen

Als der Sicherheitsexperte daranging, auch diesen Rechner abzusichern, wurde er vom Sicherheitsschef des Unternehmens harsch gestoppt.

Verweise, dass eine derartige Maschine im System gegen alle Sicherheitsregeln verstoße, wurden abgeblockt und Pasdar angewiesen, die Angelegenheit zu vergessen, sonst würde man sich nach jemand anderem umsehen.

Keine Logfiles

Der besagte Rechner, der als einziges Gerät keine interne Seriennummer aufwies, hatte Zugang zu sämtlichen Datenbanken des Mobilfunkers, von Verkehrsdaten und SMS angefangen über das Abrechnungssystem bis hin zu jenem zur Vorbeugung von Betrug. Ebenso war es möglich, Telefonate live mitzuhören.

Laut Pasdar geschah das völlig unkontrolliert, denn in scharfem Kontrast zur sonstigen "Security Policy" des Unternehmens wurden hier keine Logfiles geführt.

Der Weg nach Quantico

Intern wurde dieses nicht registrierte Gerät der "Quantico-Anschluss" genannt. Und genau dort führt die Glasfaserleitung offenbar auch hin: nach Quantico, Virginia, dem Sitz der FBI Academy, die auf dem Gelände einer US-Militärbasis gelegen ist.

In Quantico wurden ab 1993 in den berüchtigten ILETs ["International Law Enforcement Telecom Seminars"] hochrangige europäische Polizeibeamte von US-Geheimdienstangehörigen in Theorie und Praxis der Überwachung der damals neuen digitalen Mobilfunknetze eingeführt.

Mit 45 GBit/s zur NSA

Mit hoher Wahrscheinlichkeit ist das FBI auch nicht der eigentliche Adressat des 45-GBit/s-Datenstroms, sondern die auf Hochgeschwindigkeitsüberwachung spezialisierte NSA.

Dort wurde diese Technologie, die erst kurz nach der Jahrtausendwende erstmals reif für den praktischen Einsatz war, auch entwickelt.

Die zur Echtzeitüberwachung in den Schaltzentralen verwendeten 10-Gigabit-Switches neuer Hersteller wie Narus und Force10networks wurden mit einiger Wahrscheinlichkeit von NSA-Technikern mitentwickelt und/oder finanziert.

Verizon

Bei dem in den ersten US-Medienberichten nicht namentlich genannten US-Mobilfunkunternehmen kann es sich nur um Verizon, die Nummer zwei auf dem Markt, handeln.

Laut eidesstattlicher Erklärung Pasdars war die unter großem Zeitdruck stehende Netzreorganisation ab September 2003 deswegen notwendig, weil die betreffende Firma von einem rasch ansteigenden Datenaufkommen in ihrem Mobilfunknetz ausging.

Die Indizien

Am 8. Jänner 2004 gab Verizon Wireless den Start des ersten landesweiten 3G-Netzes der USA bekannt.

Der Probebetrieb dafür hatte in San Diego und Washington im Oktober 2003 begonnen, die Deadline für die Reorganisation der internen Sicherheitsstruktur des Netzbetreibers war nach Pasdars Angaben Mitte Oktober 2003.

Gegen die Festnetzsparte von Verizon laufen wegen Verstoßes gegen die US-Verfassung seit 2006 ähnliche Sammelklagen wie gegen Marktführer AT&T.

"Rigoroser Gehorsam"

Die FBI Academy in Quantico, Virginia, hat nach eigenen Angaben "rigorosen Gehorsam gegenüber der Verfassung der Vereinigten Staaten" als oberstes Leitprinzip.

(futurezone | Erich Moechel)