26C3: Hacker machen gegen Rundum-Ausspähung mobil

Andy Müller-Maguhn, früherer Sprecher des Chaos Computer Clubs (CCC), gab der auf dem 26. Chaos Communication Congress (26C3) versammelten Hackergemeinde am gestrigen Abschlusstag Einblicke in den seiner Ansicht nach immer mächtiger werdenden industriell-politischen Überwachungskomplex. Nach Angaben des CCC-Veterans sind technische, vor allem für Geheimdienste und andere Sicherheitsbehörden tätige Dienstleister für sogenannte Intelligence Support Systems (ISS) und Politiker eine unheilige Allianz eingegangen, um unter dem Aufhänger der Kriminalitäts- und Terrorismusbekämpfung das Verhalten mehr oder weniger verdächtiger Bürger mit ausgefeilten Methoden aufzuzeichnen und zu analysieren.

ISS-Anbieter wie die Siemens-Tochter Trovicor, Ericsson, HP, Utimaco sowie viele spezialisierte kleinere Firmen laden ihre Kunden laut Müller-Maguhn geradewegs dazu ein, immer mehr Daten zu speichern. Dabei gehe es nicht nur um das Abhören von Telekommunikationsgesprächen, das Aufzeichnen des Internetverkehrs oder die Aufbewahrung von Verbindungs- und Standortdaten, die mittlerweile in der EU im Rahmen der Vorratsdatenspeicherung für mindestens sechs Monate verbindlich geworden sei. In die Datenpools und Überwachungszentren der Dienstleister fände vielmehr auch Rohmaterial etwa aus Polizeidatenbanken, Satelliten- oder Mautsystemen sowie biometrische Informationen Eingang. Die Lösungen böten dann zahlreiche Funktionen, um die großen Mengen an Bits und Bytes durch Data Mining beispielsweise visuell aufzubereiten und Verbindungen zwischen "einzelnen Subjekten" sichtbar zu machen.

Als Beispiel für die Funktionsweise eines entsprechenden Systems nannte Müller-Maguhn die Überprüfung zweier Verdächtiger, bei denen man vermute, dass sie nicht nur regelmäßig miteinander kommunizieren, sondern auch ein mehreren Nutzern offen stehendes Bankkonto zur Geldwäsche unterhalten. Aufzeichnungen der Telekommunikation würden dafür verknüpft etwa mit Geo- und Bewegungsdaten. Entsprechende "nomadische Ziele" würden etwa gern ins Visier genommen, wenn sie Internet-Cafés aufsuchten, Geld am Automaten abhöben oder mit Mautgebühr belegte Verkehrswege nutzten. Ferner seien GSM-Mobilfunknetze so ausgelegt, dass derzeit eine auf rund 30 Meter genaue Ortung möglich sei.

In ISS-Technik sind zudem Müller-Maguhn zufolge häufig Verfahren zur Spracherkennung eingebaut. Diese sollten helfen, unter dem Aufhänger der "Lawful Interception" (gesetzmäßiges Abhören) mitgeschnittene Telefongespräche einfacher durchsuchbar zu machen. An Stimmproben, die inzwischen auch von deutschen Botschaften zur Aussortierung wiederholter Visa-Antragsteller genutzt würden, könne man recht einfach die gesprochene Sprache nebst Dialektfärbung oder das Geschlecht erkennen und so das tatsächlich von Menschen abzuhörende Material deutlich eingrenzen. Dies sei effektiver als die früher allein durchgeführten Schlagwortanalysen. Im Rahmen einer Drogenfahndung, bei der eventuell 1000 Gespräche pro Tag anfielen, müssten so über die Ausrichtung etwa auf Italiener oder das Aussieben von Frauenstimmen nur noch sechs Prozent der Aufzeichnungen angehört werden.

Künftig sollen bei derlei Analysen laut Müller-Maguhn auch Emotionsbekundungen mit einbezogen werden. Verstärkt liege es im Bestreben der Anbieter und ihrer Kunden herauszufinden, ob jemand sich anders verhält in einem speziellen Ereignis als der Großteil der Überwachten. In einem solchen Fall werde dann Alarm ausgelöst. Insgesamt erkläre die Ausspähungstechnik als deutlich aufgeblähte Form der Vorratsdatenspeicherung alle Bürger zu Verdächtigen, was "durch und durch undemokratisch" sei.

Wie gut der ISS-Ansatz tatsächlich funktioniert, kann Müller-Maguhn noch nicht genau abschätzen. Die Vermarktungsstrategen der Industrie behaupteten "super", Vertreter von Geheimdiensten und Polizeien würden die Verfahren dagegen offiziell als "Quatsch" deklarieren. In einem Fachbuch zu ISS heißt es unmissverständlich, dass "proaktive Aufklärungsarbeit es erforderlich macht, Netzwerke im nationalen Rahmen und sogar global in einer Weise zu instrumentalisieren, dass sämtliche Kommunikation im großen Maßstab überwacht werden kann, um potenzielle Ziele mit höchster Aufklärungskraft unter Beachtung von Datenschutzgesetzen zu identifizieren". Viele staatliche Strafverfolgungsbehörden hätten die Fähigkeit entwickelt, mit "eindimensionaler Kommunikation" in begrenztem Maß zu arbeiten. Um Länder etwa vor Terrorangriffen zu schützen, sei jedoch die Auswertung "multidimensionaler Kommunikation" im weltweiten Maßstab nötig.

Für außer Frage steht es für Müller-Maguhn spätestens nach der Aufdeckung des Echelon-Spionagenetzwerks, dass viele Geheimdienste zumindest den gesamten Telefonverkehr von Ländern aufzeichnen und auswerten. Die Kosten für entsprechende Aufnahmen mit einem einfachen Sprachcodec und die Speicherung des Datenmaterials für die Bundesrepublik beziffert der Hacker mit rund 10 Millionen Euro pro Jahr. Entsprechend überschaubare Ausgaben könnten in großen Militärbudgets etwa in Wartungsaufwendungen für ein Kampflugzeug versteckt werden. Als Käufer für ISS hat er zunächst vor allem Länder im Nahen Osten ausgemacht, wo der Iran etwa entsprechende Überwachungstechnik von Nokia Siemens Networks erstanden und damit heftige Proteste und Kaufboykotte ausgelöst habe. Der Wettbewerb und der "Wirtschaftskrieg" zwischen Staaten sorge aber dafür, dass sich die Technik auch in Demokratien ausbreite. Um Beschränkungen im eigenen Land zu umgehen, würden für die Datensammlung dabei regelmäßig auch "befreundete Dienste" eingespannt.

Seine Zuhörer rief Müller-Maguhn zum Widerstand gegen die neuen Ansätze zur Rundum-Überwachung auf. Um den Nutzern bereits in Betrieb gegangene Anlagen und Systeme vor Augen zu führen, hat er unter worldsigintmap.info eine entsprechende Weltkarte vorbereitet. Sachdienliche Hinweise für die Übersicht seien willkommen. Der Einsatz gängiger Verfahren zur Verschlüsselung der Telekommunikation oder der Rückgriff auf Anonymisierungsdienste könne natürlich auch eine Antwort sein.

Vermutlich müsse der CCC aber die entsprechende Technik auch "selbst kaufen und herausfinden, wie man unter ihrem Radar bleibt". Nicht zuletzt sei es wichtig, Politikern vor Augen zu halten, dass sie mit der umfassenden Ausspähung selbst rasch Opfer von Erpressung werden könnten. Die Stasi habe für entsprechendes belastendes Material das Wort "Kompromat" geprägt", wofür es mit ISS nun eigene umfangreiche Datenbanken geben dürfte. Die Branche selbst trifft sich im Februar auf ihrer nächsten Konferenz in Dubai wieder, wo unter anderem Trovicor-Vertreter die Herausforderungen beim Abhören des Internetverkehrs oder Verfahren zur heimlichen Online-Durchsuchung thematisieren wollen. (jk)