Big Brother NSA in der EU-Kommission
Die EU-Kommission in Brüssel lässt ihre Verschlüsselungssysteme von der NSA überprüfen.
Desmond Perkins, Chef des für die Sicherheit der elektronischen Kommunikation der EU-Kommission zuständigen Büros, ist stolz darauf, eng mit der National Security Agency zusammenzuarbeiten. Der US-Geheimdienst, gab der Brite jüngst offen zu, "checkt regelmäßig unsere Systeme und prüft dabei, ob sie dicht sind und korrekt verwendet werden." Besonders froh ist Perkins darüber, dass es die amerikanischen Geheimdienst-Cracks es innerhalb von zwei Wochen nicht geschafft hätten, die von der Kommission verwendeten Verschlüsselungsmechanismen zu knacken.
Die Äußerungen, über die die französische Tageszeitung Liberation am gestrigen Donnerstag berichtete, machte Perkins bereits Anfang Februar in einer Anhörung vor dem Europäischen Parlament. Sie wurden erst jetzt bekannt, da so gut wie keine Abgeordneten bei dem Hearing zugegen waren. Allein der bayerische SPD-Europa-Parlamentarier Gerhard Schmid, der wegen seiner harten Linie im Kampf gegen Cybergangster auch als "Überwachungsonkel" bekannt wurde, zeigte sich besorgt. Er schrieb einen Brief an Perkins Vorgesetzten, den EU-"Außenminister" Chris Patten, und beklagte sich darüber, dass der Verschlüsselungsexperte der Kommission seine Äußerungen öffentlich gemacht habe und damit die Brüsseler Verwaltung "heftiger Kritik" aussetzen könnte. Darauf erhielt er allerdings vom Kabinettschef der Kommission, Anthony Cary, nur eine sybillinische Antwort: Niemand habe davon gesprochen, dass die NSA im Besitz der geheimen Schlüssel sei und damit die Kommunikation problemlos mitlesen könne.
Über derartige Äußerungen können Verschlüsselungsexperten allerdings nur lachen. "Es gibt zwar den ehernen Satz, wonach ein Verschlüsselungssystem auch dann noch sicher sein sollte, wenn der Gegner alle Informationen darüber hat. Doch das ist eine rein akademische Weisheit", erläutert Thilo Zieschang von der Eschborner Eurosec GmbH, die sich auf Chiffriertechnik und Sicherheit spezialisiert hat. Wenn Kenner ein Verschlüsselungssystem durchsuchen, könnten sie ohne großen Aufwand "jede Menge Angriffsstellen" finden. Die müssten gar nicht mit den Verschlüsselungsalgorithmen selbst zusammenhängen, da etwa ihre Implementierung viel sensibler sei. Die Offenheit der Kommission betrachtet Zieschang daher als "höchst beunruhigend", da sie der NSA einen "wahnsinnigen Gewinn an Know-how" beschere.
Perkins Büro ist die Schaltzentrale, über die die Kommunikation der Kommission mit der gesamten Welt abgewickelt wird. Von dort aus gehen Nachrichten nicht nur an die Ständige Vertretung des Auswärtigen Amts in Brüssel, sondern auch an die Welthandelsorganisation (WTO). Dabei geht es natürlich auch um wichtige wirtschaftliche Verhandlungspunkte, bei denen die EU und die USA nicht immer einer Meinung sind. Noch brisanter wird die "Sicherheitsprüfung" in Anbetracht der Tatsache, dass die Union gerade ein eigenes Verteidigungssystem aufbaut, das von Ex-Nato-Generalsekretär Javier Solana betreut wird.
Die Freundschaft mit der NSA, der sich Perkins rühmt, ist selbst nicht weiter verwunderlich. Der Supergeheimdienst, der als "Staat im Staat" in Amerika fungiert und jahrelang seine eigene Existenz verleugnete, pflegt aus alten Alliiertentagen heraus eine enge Beziehung mit britischen Geheimdienstlern und Politikern. In Kooperation mit Großbritannien sowie Kanada, Neuseeland und Australien hat die NSA das gigantische Lauschsystem Echelon aufgebaut. Es ist Teil eines globalen Überwachungssystems, das bereits über 50 Jahre alt ist. In Verknüpfung unterschiedlichster Abhörstationen werden dabei Kommunikations-Satelliten, Nachrichten aus dem Internet, von Unterseekabeln und Funkübermittlungen abgehört.
"Das müsste sich eigentlich inzwischen selbst innerhalb der EU herumgesprochen haben", unkt Zieschang. Schließlich hat der Geheimdienstexperte Duncan Campbell bereits im Frühjahr 1999 über das EU-Komitee "Sciencific and Technological Options Assessment" (STOA) einen ausführlichen Bericht über die Funktionsweise von Echelon und die "Abhörmöglichkeiten im Jahr 2000" vorgelegt. Darin kritisiert Campbell auch, dass die USA jahrelang ihren Handelspartnern die Kontrolle von Kryptographieprodukten im Rahmen ihrer Key-Recovery-Allianz, die staatliche Stellen mit Nachschlüsseln zur Internetkommunikation versehen sollte, ans Herz gelegt hatten. Doch durch die Politik Perkins' wird Key-Recovery zumindest auf Kommissionsebene natürlich hinfällig.
Im Bundeswirtschaftsministerium, das im Web mit einer Informations-Site für "Sicherheit im Internet" wirbt, gilt die Kommunikation der Kommission mit ihren Mitgliedsstaaten seit langem als "Katastrophe". Kaum jemand habe bisher Einblick gewonnen in die Arbeit von Perkins Büro, die Abläufe dort würden größtenteils geheim gehalten.
Aber auch bei deutschen Ministerien wird die Vertraulichkeit der digitalen Kommunikation, über die letztlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) wacht, nicht immer groß geschrieben. So gibt es keine offizielle Anordnung, die den Gebrauch von Verschlüsselungsprogrammen bei der täglichen Kommunikation vorsieht. Der Informationsverbund Bonn-Berlin (IVBB), über den der Informationsaustausch zwischen verteilten Häusern abläuft, ist allerdings zumindest in Form eines Virtual Private Networks (VPN) angelegt.
Siehe dazu auch den Artikel Das Ohr der NSA in der Europäischen Kommission in Telepolis und Verrat oder Naivität: Die NSA-EU-Connection. (Stefan Krempl) / (jk)