Hadmut Danisch
Ansichten eines Informatikers

Die USA sind in die eigene Kryptofalle gegangen

Hadmut
7.12.2024 21:33
Uncategorized

Huahahahaaaa. Ein kleines bisschen späte Genugtuung. Oder, wie man in Geheimdienstkreisen sagen würde: Quantum of Solace.

Wie oft habe ich das jetzt erzählt, dass mich damals NSA/CIA/BND abgesägt haben, weil ich in Sachen Kommunikationssicherheit und Abwehr staatlicher Überwachung gemacht habe?

DIE WELT: Machtlos gegen Chinas Attacken – Amerikas erstaunliches Eingeständnis

Seit Monaten spionieren chinesische Hacker in Amerikas Mobilfunknetzen. Auch Donald Trump und internationale Gipfeltreffen wurden Opfer der Cyberattacken. Ein erstaunlicher Vorschlag der US-Behörden kommt einer Bankrotterklärung gleich. Für Europa ist der Fall eine Warnung.

Wenn ausgerechnet das FBI alle US-Amerikaner dazu aufruft, ihre Kommunikation in den Mobilfunknetzen zu verschlüsseln, dann ist das mindestens erstaunlich. Die US-Bundespolizei lobbyiert seit Jahren gemeinsam mit weiteren Sicherheitsbehörden gegen verschlüsselte Messenger und Telefonate, verlangt Hintertüren in gängiger Krypto-Software für ihre Ermittler.

Ich habe Euch doch die Nummer mit meinem digital verschlüsselten Kryptotelefon von 1994 erzählt, und davon, dass ich das sofort vernichten sollte und nur noch analoge Scrambler-Verschlüsselung verwenden durfte – die unsicher war und mit der die USA und der BND, wie sich später herausstellte, viele andere europäische Länder abgehört hatten, indem sie ihnen unsichere analog-verschlüsselnde Telefone und Funkgeräte unterjubelten – woran eben jener Professor beteiligt waren, der mein „Doktorvater“ war und mich absägte, und eben jener BND-Direktor, der eben hinter der großen Abhörattacke stand und immer wieder bei uns am Institut herumscharwenzelte. Ich bin heute überzeugt, dass mein „Professor“ inoffizieller Mitarbeiter des BND und der Direktor (Otto Leiberich, Direktor der Zentralstelle für das Chiffrierwesen und einer der Gründer des BSI) sein Führungsoffizier war.

Doch nun ist alles anders: Das FBI und die US-amerikanische Cyberabwehrbehörde CISA warnen die Amerikaner, „nach Möglichkeit verantwortungsvoll verschlüsselte Nachrichten und Telefongespräche zu verwenden.“ Der Grund: Eine chinesische Hackergruppe, von Microsoft-Sicherheitsforschern „Salt Typhoon“ getauft, treibt seit Monaten ihr Unwesen in den Netzwerken US-amerikanischer Telekommunikationsdienstleister. Am Mittwoch schlossen sich auch Behörden in Australien und Neuseeland der Warnung vor einer umfassenden chinesischen Spionage-Kampagne gegen westliche Mobilfunk-Firmen an.

Wie, bitte!?

Das FBI, Australien und Neuseeland fordern die Bürger auf, in Telekommunikationsnetzen gut zu verschlüsseln?

Laut US-Medienberichten ist der Zugriff der Hacker auf die Netze so umfassend, dass sie SMS-Kurznachrichten mitlesen und mindestens die Metadaten von Telefonaten, also Dauer und beteiligte Telefonnummern, sehen können. Auch Donald Trump und seine Familie wurden Ziel der Abhörkampagne.

Ach, gar.

Entdeckt wurden die ersten Aktivitäten der Hacker bereits Ende August, als die CISA Alarm schlug: Der chinesischen Hackergruppe sei der direkte Zugriff auf Kernnetze diverser Mobilfunkbetreiber gelungen, darunter laut US-Berichten aus dem Sommer AT&T, Verizon und der Glasfaser-Betreiber Lumen Technologies. Damals hatten die Behörden bereits von einem neuen Niveau der Spionage gesprochen.

[…]

Die „Salt Typhoon“-Hackergruppe ist laut den Sicherheitsforschern dem chinesischen Ministerium für innere Sicherheit zuzurechnen und war bereits zuvor durch digitale Einbrüche in die Netzwerke von Tagungshotels bei internationalen Gipfeltreffen aufgefallen.

Trommelwirbel für den Superbrüller

Im Oktober mussten die US-Sicherheitsbehörden erneut Alarm schlagen, diesmal war der Angriff noch umfassender. Die Hacker brachen ausgerechnet durch die Hintertüren in die Sicherheitssysteme der Provider ein, die die US-Behörden dort eigens hatten installieren lassen, um per Gericht angeordnete Abhör-Verfügungen zu ermöglichen.

Hallali und Jodeldihü!

Diese „Wiretap“-Möglichkeiten sind seit Jahren Gegenstand von Debatten zwischen Sicherheitsforschern, Mobilfunkprovidern und Behörden. Nicht-Regierungsorganisationen und liberale Sicherheitsforscher warnten immer wieder, dass solche bewusst eingebauten Hintertüren die Netzwerksicherheit aller Nutzer gefährden. Den Beweis dafür liefert nun „Salt Typhoon“.

Passt genau auf meine Dissertation und die Gründe, sie abzusägen.

Dass nun das FBI Monate nach der ersten Entdeckung der Hacker erneut warnt und eindringlich zur Verschlüsselung aller Nachrichten aufruft, kommt einer Bankrotterklärung der US-Behörden gegenüber der chinesischen Gegenseite gleich. Augenscheinlich ist es nicht gelungen, die Hacker aus den Netzen zu vertreiben, trotz aller Analysen sind sie weiter aktiv.

Ich kann nicht verleugnen, dass mich das jetzt bärig freut. Ein später kleiner Trost, eine späte kleine Genugtuung – aber immerhin, es ist eine.

Quantum of Solace – Ein Quantum Trost