US-Überwachungspraxis FBI will Abhör-Zugriff auf Social Networks

Nach 20 Jahren kontinuierlicher Lobbyarbeit verabschiedet sich die US-Bundespolizei FBI angeblich von ihren Forderungen nach einem Generalschlüssel für alle verschlüsselte Kommunikation. Stattdessen erhöht sie den Druck, die US-Abhörregelung CALEA auf Social Networks zu erweitern.

Lauschangriff: Das FBI will auch Zugriff auf iChat, Xbox, Twitter und Co.
AFP

Lauschangriff: Das FBI will auch Zugriff auf iChat, Xbox, Twitter und Co.

Von


Dem FBI reichen die Zugriffsmöglichkeiten auf elektronische Kommunikation nicht mehr aus: Die US-Bundespolizei hat begonnen, für eine Ausweitung der Überwachung auf proprietäre Chatdienste (z.B. iChat, Spielekonsolen), Mikroblogs wie Twitter und Social Networks zu lobbyieren. Gleichzeitig verzichten die Fahnder scheinbar auf die seit über 20 Jahren forcierte Forderung nach einem Universalschlüssel für alle in den USA zugänglichen Kryptografietechniken.

Seit Ende der Achtziger fordern in den USA die Bundespolizei FBI und der auf elektronische Überwachung spezialisierte Geheimdienst NSA immer wieder erweiterte Kompetenzen beim Zugriff auf Telekommunikation. Bereits 1994 führte das zum umfassenden Erfolg: Mit der Verabschiedung des Communications Assistance for Law Enforcement Act (CALEA) wurden Amerikas Telekommunikations- und Internet-Infrastrukturunternehmen verpflichtet, Überwachungs-Schnittstellen für die Behörden einzurichten und zur Verfügung zu stellen.

CALEA wird seitdem immer dann erweitert, sobald neue Kommunikationsformen und -protokolle populär werden. Zuletzt erweiterte der US-Gesetzgeber das Abhörgesetz 2006 um Bestimmungen, auch Internet-Telefonie (Voice over IP) für das Abhören zugänglich zu machen. Jetzt ist es offenbar wieder soweit, denn der Lauschangriff ist wegen neu aufgekommender Dienste und Protokolle nicht mehr vollständig, und das will das FBI ändern: Der 2004 zunächst gescheiterte Versuch, auch Dienste wie Kommunikation via Spielekonsolen (Xbox Live etc.), vor allem aber Social Networks und Dienste wie Twitter in die Überwachung einzubeziehen, wird gerade mit Macht neu aufgelegt.

Abschied vom Verschlüsselungs-Generalschlüssel

Dafür ist das FBI offenbar bereit, ein Bauernopfer zu bringen. Im Rahmen einer Kongressanhörung verabschiedete sich FBI-Justitiarin Valerie Caproni öffentlich von dem seit mehr als zwanzig Jahren immer wieder eingeforderten "Generalschlüssel" für verschlüsselte Kommunikation. Wörtlich sagte sie zu dem im Jargon des FBI als "Going Dark Problem" bezeichneten Thema: "Wir haben erkannt, dass es Situationen gibt, in denen Strafverfolgungsbehörden individuelle Lösungen erarbeiten müssen."

Das, kommentierten CNet und Wired, klinge doch wie ein Widerruf der von ihr noch im September 2010 gegenüber der "New York Times" vertretenen Position. Damals hatte Caproni gesagt, Provider könnten ihren Kunden gern eine starke Verschlüsselung ihrer Kommunikation anbieten, solange sie dem FBI nur lesbaren Text zukommen ließen. Zu diesem Zeitpunkt soll FBI-Direktor Robert Mueller Gespräche mit Internetunternehmen gesucht haben, die verschlüsselte Kommunikationsdienste anbieten (wie beispielsweise Skype oder Blackberry), in ihrer Software doch Hintertüren für die behördlichen Lauscher einzurichten.

Die kecke Forderung stünde in bester FBI-Tradition: Die Forderung nach dem Generalschlüssel für alle Kommunikation singen FBI und NSA seit 20 Jahren kontinuierlich im Kanon. Dazu gehören etliche Initiativen, Softwarehersteller zur Einrichung von Hintertüren (Backdoors) in ihren Programmen zu verpflichten, um Onlineüberwachung zu erleichtern; dazu gehört der grandios gescheiterte Clipper-Chip (vom FBI von 1993 bis 1996 als Standard eingefordert), eine Art Wanze für alle Kommunikationsapparate, die direkt vom Hersteller in Geräte eingebaut werden sollte; dazu gehörte das berüchtigte Carnivore-Überwachungsprogramm, das später weniger martialisch in DCS 1000 unbenannt wurde.

Das wurde von 1997 bis 2005 mit offenbar nicht befriedigendem Erfolg eingesetzt und sollte eine Vollüberwachung von E-Mail-Verkehr und elektronischer Kommunikation ermöglichen. DCS 1000 war ein staatlich sanktionierter Packet-Sniffer, der auf rechtlicher Basis des CALEA und auf gerichtliche Anordnung direkt beim Provider ansetzend auf zu überwachende Kunden losgelassen wurde. Nach den Terroranschlägen vom September 2001 wurde der schnell durch kommerzielle Konkurrenzprodukte ersetzt: Zwar fanden sich im Nachhinein verdächtige Kommunikationsmuster, die hatten bei der Prävention aber völlig versagt.

Neue Techniken schaffen unüberwachte Kommunikationsräume

Angeblich findet heute unter der Regie der NSA eine direkt am Internet-Backbone ansetzende Vollüberwachung des über die USA laufenden Internetverkehrs inklusive der E-Mail-Kommunikation mit dem System NarusInsight statt. Das System scannt den Webverkehr mit Hilfe semantischer Filter nach verdächtigen Kommunikationen, erstellt aber auch Nutzerprofile. Auch die Software der Boeing-Tocherfirma Narus aber ist nicht ohne blinde Flecken.

Und der größte Blindfleck heißt nach wie vor Kryptografie. An der reiben sich FBI und NSA seit Ende der Achtziger: Anfänglichen Forderungen nach der Aufrechterhaltung von Exportverboten für Krypto-Technik folgten Anfang der Neunziger bis 2010 immer wieder wiederholte Forderungen nach einem behördlichen Universal-Diedrich für alle Verschlüsselungen. Ein ums andere Mal scheiterten diese Forderungen aus drei Gründen:

  • die von den Diensten vorgestellten technischen Lösungen entpuppten sich schnell als unsicher: Die Generalschlüssel selbst erhöhten die Sicherheitsrisiken von Hackattacken und Sabotage;
  • der öffentliche Widerstand erwies sich bisher noch immer als zu stark, um zu einem Konsens zugunsten des "Generalschlüssels" zu kommen;
  • das Aufkommen von frei zugänglichen Verschlüsselungssystemen wie Pretty Good Privacy (1991) führte die Forderungen ad absurdum, da Systeme wie PGP von den USA nicht kontrolliert werden konnten.

So kann man die vermeintlich spektakuläre Abkehr des FBI von alten Forderungen also auch als pragmatischen Erkenntnisprozess deuten: Wozu noch Generalschlüssel für Techniken einfordern, auf die man Zugriff hat, während die bösen Buben Techniken nutzen, auf die man keinen Zugriff hat? So gelesen klingt Capronis Statement nicht mehr wie eine Abkehr, sondern wie Prioritätenverschiebung: Im Einzelfall muss man halt "individuelle Lösungen erarbeiten", wenn man überwachen will. Ein höchst ambivalentes Statement, das von Deals mit einzelnen Unternehmen bis zum gezielten Hack alles mögliche bedeuten könnte.

Das öffentliche Zugeständnis, auf eine höchst unpopuläre Altforderung verzichten zu wollen, mag dazu gedacht sein, die Bereitschaft zu erhöhen, das CALEA-Gesetz um Zugriffserlaubnisse auf proprietäre Dienste und Social Networks zu erweitern. Ob das Timing dafür allerdings gerade günstig ist, darf man getrost bezweifeln: Nach Jahren, in denen Social Networks und Mikroblogs kontinuierlich in der Kritik standen, werden sie gerade mächtig gefeiert - wegen ihrer Rolle bei den Aufständen in Tunesien und Ägypten. Dort, so der Konsens auch in den USA, haben sie viel zur Selbstbefreiung der Bürger beigetragen - und zwar, weil sie kaum zu kontrollieren waren.

insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Mo2 18.02.2011
1. Oh Schreck, und das
wo Facebook & Co sonst doch so mit Datenschutz glänzen... Aber natürlich ein Grund mehr, sich nicht an dieser genzenlosen Zeitverschwendung in "sozialen" Netzen (sozial doch nur für die Kassen ihrer Betreiber) nicht zu beteiligen. Lieber 3 echte als 300 virtuelle Freunde!
frank_lloyd_right 18.02.2011
2. diese ente wurde vom fbi
bloss zum abwiegeln publik gemacht, die sitzen doch (ist ja null problem) da schon ueberall fest drin. oder glaubt jemand, dass diese leute vorher um erlaubnis bitten ? the clandestine community, bei zuckerberg ?
Zweck-Los 18.02.2011
3. FBI liest mit
Wenn es sich um Entschlüsselungentechniken für Buchstaben- und Zahlensalate nur EINES Dokuments, mit einfachen Zeichen von [A-Z] und [0-9], handelt, ist eine Dechiffrierung denkbar, doch m.E. lange nicht garantiert. Welch ungleich geringeren Erfolgschancen dürften die weltbesten Schnüffelnasen in jenem Fall haben, wenn eine verschlüsselte Information "synästhetisch" auf MEHRERE und vor allem völlig unterschiedliche, zusätzlich verschlüsselte Multimediadateien verteilt wird, und ferner verschiedenste Kommunikationsmittel zu unterschiedlichen Zeiten zwischen Absender und Empfänger genutzt würden? Keine, glaube ich. Damit die Leute beim FBI nicht noch arbeitsloser werden, als sie ohnehin schon sind, werden einfach neue Betätigungsfelder gesucht: Das FBI wird demnächst im Dienst SpON mitlesen. Keine kryptischen Zeichenketten mehr, endlich macht der Job wieder Spass :-) Filmtipp zum Thema: https://secure.wikimedia.org/wikipedia/de/wiki/A_Beautiful_Mind_%E2%80%93_Genie_und_Wahnsinn
Silverhair, 18.02.2011
4. Die Falschen
Zitat von Mo2wo Facebook & Co sonst doch so mit Datenschutz glänzen... Aber natürlich ein Grund mehr, sich nicht an dieser genzenlosen Zeitverschwendung in "sozialen" Netzen (sozial doch nur für die Kassen ihrer Betreiber) nicht zu beteiligen. Lieber 3 echte als 300 virtuelle Freunde!
Ach, sie sollten da eher mitmachen , sonst bekommen Sie nicht mit wenn dann Merkel zu ihrem "Freund" Mubarak gejagd wird - und die Banker hinterher! Ist immer wichtig auf dem laufenden zu sein wenn man dumm ist, wenn man diktatoren mag oder glaubt andere sollten die eigene Dummheit noch unterstützen! Schon gemerkt , seit ein paar Wochen heben die sozialen Netzwerke einen Dikator nach dem anderen aus dem Sessel .. ganz schön viel "kommunikation" und Erfolg für etwas was ihrer Meinung ja wohl nicht so wichtig ist! Wie heißen den ihre 3 Freunde, Merkel, Ackermann, Mubarak .. tsss könnten einfach die falschen sein!
tylerdurdenvolland 19.02.2011
5. ...
Zitat von SilverhairAch, sie sollten da eher mitmachen , sonst bekommen Sie nicht mit wenn dann Merkel zu ihrem "Freund" Mubarak gejagd wird - und die Banker hinterher! Ist immer wichtig auf dem laufenden zu sein wenn man dumm ist, wenn man diktatoren mag oder glaubt andere sollten die eigene Dummheit noch unterstützen! Schon gemerkt , seit ein paar Wochen heben die sozialen Netzwerke einen Dikator nach dem anderen aus dem Sessel .. ganz schön viel "kommunikation" und Erfolg für etwas was ihrer Meinung ja wohl nicht so wichtig ist! Wie heißen den ihre 3 Freunde, Merkel, Ackermann, Mubarak .. tsss könnten einfach die falschen sein!
Es ist schon ein witziger Artikel... es gibt also anscheinend tatsächlich Menschen auf dieser Welt, die meinen irgendjemand er dies will, hätte auf die Daten von Facebook & Co keinen Zugriff... Naja, manche Dinge haben sich ja schon herumgesprochen, das FBI findet dort ohnedies nur seinesgleichen...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.