Angebliche Geheimdienst-Hintertür auf DSL-Routern von BT

Eine Gruppe anonymer Autoren behauptet, eine Hintertür in den DSL-Routern des britischen Telekommunikationsunternehmens BT entdeckt zu haben. Die Firma soll NSA und GCHQ Zugriff auf den Netzwerkverkehr seiner Kunden ermöglichen.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Eine Gruppe anonymer Autoren behauptet, eine Hintertür in DSL-Routern des britischen Telekommunikationsunternehmens BT (British Telecom) entdeckt zu haben. Durch diese würde BT den Geheimdiensten GCHQ und NSA Zugriff auf den Netzwerkverkehr seiner Kunden ermöglichen. Das 50-seitige Dokument (PDF) beschreibt detailliert, wie BT angeblich den Internetverkehr der Kunden am Router auf einen IP-Adressblock ableitet, der dem US-Verteidigungsministerium zugerechnet ist.

BT kann angeblich den kompletten Internetverkehr der Router ableiten

Allerdings ist fragwürdig, ob die von den anonymen Autoren beobachtete Konfiguration der Router überhaupt eine Hintertür eines Geheimdienstes darstellt. Der in dem Papier beschriebene Zugang über ein separates VLAN ist höchstwahrscheinlich ein Service-Zugang des Netzbetreibers BT, der für die Fernwartung der Router verwendet wird. Auch die Telekom arbeitet bei ihren V-DSL-Zugängen mit Entertain-Paket mit VLANs, um die unterschiedlichen Dienste wie Internet und Fernsehen zu trennen. Wenn die Autoren mit ihren Behauptungen Recht haben und die BT-Router in einem VLAN tatsächlich Verbindung mit IPs des 30.x.x.x-Blockes aufnehmen, wäre das allerdings in so fern auffällig, da diese IPs dem Network Information Center des US-Verteidigungsministeriums zugeordnet sind.

Höchstwahrscheinlich erklärt sich das von den Autoren dokumentierte Verhalten dadurch, dass BT das Fernwartungsprotokoll TR-069 benutzt, um Einstellungen auf den Geräten zu ändern und gegebenenfalls Firmware-Updates einzuspielen. Zumal der Zugriff eines Geheimdienstes auf die BT-Router aller Wahrscheinlichkeit nach mit Einverständnis des Unternehmens geschehen würde und man in einem solchen Fall keinen direkten Zugriff auf die Router der Kunden benötigt. Man könnte die Verbindungen auch im BT-Netz selber ableiten – das hätte den Vorteil, dass ein solcher Eingriff von außen nicht zu entdecken wäre.

Auf Presseanfragen teilte BT mit, man würde sich an geltendes britisches Recht halten und Kundendaten nur dann herausgeben, wenn man rechtlich dazu verpflichtet sei.

Im Netz kursieren nun Spekulationen, dass das Ausscheiden des Sicherheitsexperten Bruce Schneier bei BT zum Ende des Jahres mit den angeblichen Hintertüren in Zusammenhang steht. Schneier ist offener Kritiker der Überwachung durch NSA und GCHQ und war bei BT als “security futurologist” angestellt. Auf eine entsprechende Anfrage von heise Security antwortete Schneier, sein Ausscheiden habe nichts mit seiner Berichterstattung über den NSA-Skandal zu tun.

BT war schon im Zuge der Snowden-Enthüllungen immer wieder in den Verdacht geraten, dem britischen Geheimndienst GCHQ Zugriff auf sein Netzwerk zu gewähren. (fab)