Zahlen, bitte! 8778 Hektar oder weltweite Überwachung: Das Hacienda-Programm
Das britische GCHQ nutzte eine Software namens Hacienda, um viele Länder flächendeckend auszuspionieren. Als die globale Eroberung herauskam, gab es Wirbel.
(Bild: heise online)
Die Frage, ob Geheimdienste Humor haben, wurde vor 10 Jahren dank der von Edward Snowden gesammelten Dokumente geklärt. Der britische Geheimdienst GCHQ nannte seinen flächendeckenden Portscan ganzer Länder Hacienda, nach einem alten mexikanischen Flächenmaß, das umgerechnet etwa 8778 Hektar entspricht.
Das zu den Five Eyes (einer Partnerschaft von Geheimdiensten verschiedenerer Länder) gehörende Kanada nannte die Suche nach offenen Servern (Operational Relay Boxes) Landmark, was man mit Grenzstein übersetzen kann. Das Auswertungsprogramm hieß Olympia, weil bei Olympischen Spielen Menschen aus allen Ländern zusammenkommen. Vor 10 Jahren wurde darum TCP Stealth bei der Internet Engineering Task Force (IETF) als Schutzmaßnahme vor solchen landesweiten Attacken eingereicht.
Aufregung wegen Spionage unter Freunden
O tempora, o mores: Dass der britische Geheimdienst GCHQ während der Operation Tempora Internet- und Telefondaten aus Deutschland direkt am Überseekabel im britischen Buke ausgeleitet hatte, hatte anno 2013 kurzfristig für diplomatische Verstimmung gesorgt. Die Bundesregierung verurteilte das Vorgehen und stellte Fragen.
Das grundlegende Verfahren verdeckter TCP-Kommunikation wurde bereits 1997 von Craig H. Rowland auf First Monday veröffentlicht. Heute ist er Gründer und Chef der Firma Sandfly Security, die sich auf die Sicherheit von Linux-Servern spezialisiert hat.
(Bild: CC BY-SA 4.0, Dechurintzio)
Linux als Demonstrations-Betriebssytem war auch im Spiel, als Forscher der Technischen Universität München das Antidot namens TCP Health veröffentlichten, das als Masterarbeit von Julian Kirsch unter dem damaligen Emmy-Noether-Professor Christian Grothoff erfolgreich verteidigt wurde. Mit dabei: Jacob Appelbaum vom Tor-Project und Holger Kenn von Microsoft.
TCP Stealth als Spionageabwehr
Als Zwischenlösung gegen die Überwachung durch GCHQ und Co wurde TCP Stealth (PDF) bei der IETF eingereicht. TCP Stealth sollte den Einsatz von Portscannern wie Nmap dadurch erschweren, dass eine besondere Authentifizierung von Servern mit einem geheimen Schlüssel durchgeführt wird. Fehlt dieser bei einer Portscan-Anfrage, so antwortet der Server nicht und ist damit nicht existent.
Hacienda, Mugshot, Olympia, ORB - Folien und Grafiken (26 Bilder)
Nach den von Snowden übergebenen Dokumenten hatte das britische GCHQ 2009 damit geprahlt, bereits 27 Länder komplett gescannt zu haben. Weitere Hacienda-Einsätze sollten folgen. Kanada plante drei bis vier Raubzüge solcher Art pro Jahr. Nichts Geringeres als die "vollständige Kolonisierung des Netzes" hatte man im Sinn.
Jede offene Tür sollte für den Einsatz als Operational Relay Box (ORB) ausgenutzt werden. Diese ORB verschleiern den wirklichen Aufenthalsort eines Angreifers und sollten für verdeckte Aktionen genutzt werden, damit Netz-Angriffe nicht einem der Five Eyes (USA, Großbritannien, Kanada, Neuseeland und Australien) zugeordnet werden können.
Aufregung schnell gelegt
Im Jahre 2014 hatte sich die Aufregung über die vom Whistleblower Edward Snowden öffentlich gemachten "Snowden Files" schon wieder gelegt: Die damalige Bundesregierung veröffentlichte stolz ihre "Digitale Agenda 2014–2017" mit dem Ausbau flächendeckender Hochgeschwindigkeitsnetze und dem Ruf nach technologischer Souveränität. (Mit diesem Buzzword ziert sich auch der Digitalgipfel 2024 in Frankfurt/Main.) Mit dem flächendeckenden Portscan ganzer Länder, wie in dem von Snowden veröffentlichten Hacienda-Projekt beschrieben, beschäftigten sich mittlerweile nur noch Sicherheitsexpertinnen und -experten.
Selbst wenn TCP Stealth sich nicht durchsetzen konnte, gehört es doch zu den vielfältigen Ideen, mit denen sich Netzbewohner der Kolonialisierung durch die Geheimdienste entziehen. Auch 8778 Hektar können nicht an einem Tag geerntet werden.
(mawi)
