Terroristen verstecken Botschaften angeblich in IP-Headern

Die italienische Zollfahndung warnt davor, dass Anhänger von El Qaida ihre Kommunikation online in den Steuerinformationen von Datenpaketen verbergen und so die Schnüffelwerkzeuge der Überwacher umgehen.

In Pocket speichern vorlesen Druckansicht 608 Kommentare lesen
Lesezeit: 4 Min.

Terrornetzwerke wie Al Qaida nutzen das Internet immer geschickter für die Planung von Attentaten und haben neue Wege gefunden, Geheimdiensten und Strafverfolgern dabei ein Schnippchen zu schlagen. Das behauptet zumindest Umberto Rapetto von der Guardia di Finanza, der italienischen Zollfahndung.

Der Oberstleutnant arbeitet in der Gruppo Anticrimine Tecnologico, der Hightech-Abteilung der Polizei-Einheit, und verfolgt seit Jahren in Kooperation mit amerikanischen Nachrichtendiensten wie der NSA und der CIA das Treiben der Schwerverbrecher und der Organisierten Kriminalität im Netz. Bereits Monate vor den Anschlägen am 11. September hatte er einem italienischen Magazin gesagt, dass Bin Laden Steganographie zur Verschlüsselung seiner Nachrichten einsetze. "Seitdem haben seine Anhänger große Fortschritte erzielt", berichtete Rapetto nun Ende Februar auf einem Seminar zur Rüstungsexportkontrolle Militärs, Strafverfolgern und Politikern im Auswärtigen Amt in Berlin.

Als Beispiel führte der Italiener an, dass die Planer von Attentaten ihre Botschaften verkapselt in den IP-Headern von übers Netz geleiteten Datenpaketen austauschen würden. Diese Kopfteile sind eigentlich nicht für Nutzdaten vorgesehen, also nicht für den menschlichen Informationsaustausch. Sie enthalten Verwaltungs- und Steuerungsinformationen wie Adress- und Kennungsangaben, und stellen sicher, dass die in einzelne Bündel aufgeteilten Daten ihren Weg von einem Ursprungs- zum Zielrechner finden. Laut Rapetto kodieren nun Terroristen aber beispielsweise die 16 Bit umfassenden Identifikationsfelder der Header derart, dass der eingeweihte Empfänger jeweils einen einzelnen Buchstaben daraus entschlüsseln kann. Denn jede dieser "Seriennummer" aufeinander folgender Pakete ließe sich einem ASCII-Zeichen gleichsetzen und sich so im Endeffekt eine ganze Nachricht unkonventionell übermitteln.

"Der Header ist ein Umschlag für viele Informationen", erklärte der Experte. Seinen Erkenntnissen zufolge nutzen Terrorgruppen diese Kommunikationsform intensiv. "Ihnen steht damit eine Möglichkeit zur Verfügung, die Kontrolle über das Netz zu unterlaufen", warnte Rapetto. Denn Überwachungswerkzeuge wie das umstrittene Carnivore-System des FBI, die nur die Nutzungsdaten des IP-Verkehrs analysieren, würden von den versteckten Botschaften nichts mitbekommen. "Es ist so, als ob bei einem normalen Brief die Nachricht unter der Briefmarke versteckt würde", empörte sich der Oberstleutnant über die Verschlagenheit der von ihm identifizierten Methode. Ihre Spuren zusätzlich verwischen könnten die Terroristen, indem sie als vermeintlichen Absender der Pakete etwa ganz offizielle Netzadressen von Regierungssites eintragen würden.

Generell ermahnte Rapetto seine Kollegen von der Netzüberwachung, nicht nur auf Websites mit Anleitungen zum Bombenbauen oder anderen möglicherweise kriminellen Inhalten zu achten. "Das gesamte World Wide Web ist nur einer von 65.000 Kanälen im Internet", stellte er seinen Zuhörern vor Augen. Nur auf den bekanntesten Dienst des Netzes zu gucken, sei so, als ob man den ganzen Tag nur CNN auf Englisch schaue. Die Verbrechensorganisationen würden dagegen alle zur Verfügung stehenden Ports nutzen und dabei auch Verschlüsselungssoftware verwenden. Ein großes Problem stellten auch Peer-to-Peer-Verbindungen dar. Dem italienischen Polizisten zufolge "besetzen" die Terrorkandidaten -- oft nur für wenige Minuten -- in den gängigen Tauschbörsen ungewöhnliche Ports, stecken sich ihre IP-Nummern via SMS zu und laden dann gezielt ihre beispielsweise als John-Lennon-Single getarnte Planungsdokumente herunter.

Strafverfolger sieht Rapetto damit vor ganz neue Herausforderungen gestellt: "Wir brauchen mehr menschliche Aufklärung mit besserer technischer Kompetenz, um die digitalen Formate unserer Feinde zu brechen", forderte er in Berlin. Mit weiteren Hightech-Kontroll-Systemen sei der Organisierten Kriminalität im Netz dagegen kaum beizukommen. (Stefan Krempl)/ (tol)