Vorwurf von Hackergruppe: Syrien soll Schnüffelsoftware aus USA einsetzen

Von

Spionieren, kontrollieren, sperren: Das syrische Regime überwacht das Internet offenbar mit Hilfe von US-Technik. Darauf deuten Dateien hin, die derzeit von einer Hackergruppe veröffentlicht werden - leider nicht der erste Fall von westlicher Schnüffelhilfe für Despoten.

Mitgeschnitten: So spioniert Syrien im Netz Fotos
SPIEGEL ONLINE

Hamburg - Wer surft auf aufrührerischen Blogs? Wer schreibt Nachrichten bei Facebook? Das Assad-Regime in Syrien will es genau wissen - und sperrt nicht nur missliebige Seiten, sondern protokolliert den Internetverkehr der Bevölkerung. Darauf deuten Logdateien hin, mehr als 300 Gigabyte, die von einer Hackergruppe namens Telecomix veröffentlicht wurden. Telecomix hilft aus Europa den Aufständischen bei der sicheren Internetnutzung. Die Technik für die Überwachung kommt offenbar aus dem Westen. Nicht nur in Syrien helfen westliche Unternehmen fleißig mit beim Unterdrücken der Bevölkerung.

Die Telecomix-Hacker wollen 15 Proxy-Server entdeckt haben, über die der Internetverkehr beim Staatsprovider Syrian Telecommunications Establishement (STE) geleitet und dabei gefiltert wurde. STE betreibt den Backbone des Landes, das Internetrückgrat für die knapp 4,5 Millionen Nutzer. Bei den Maschinen soll es sich um Geräte des Typs ProxySG 9000 der US-Firma Blue Coat handeln.

Von sieben solcher Proxy-Server hat Telecomix in der vergangenen Woche nach eigenen Angaben Daten ins Netz gestellt. Es sind Dutzende Textdateien mit mehreren Milliarden Einträgen, erstellt zwischen dem 22. Juli und 5. August dieses Jahres. Aufgelistet wird, welche Dateien von welcher IP-Adresse aus angefordert wurden. Nun sollen diese Daten weiter analysiert werden.

Blue Coat weist Technikgeschäft zurück

Große Unternehmen setzen die Technik von Blue Coat ein, um ihre Firmennetzwerke vor Malware und Hackerangriffen zu schützen - oder um die eigenen Mitarbeiter vom Farmville-Spielen auf Facebook abzuhalten. Wie die US-Technik nach Syrien gelangt ist, konnte oder wollte die Firma nicht erklären. Blue Coat teilte gegenüber "ZDNet" mit, man verkaufe keine Technik in Länder, die unter einem US-Embargo stünden. Gegenüber SPIEGEL ONLINE äußerte sich die deutsche Niederlassung am Montag wortgleich und wollte sich darüber hinaus um weitere Informationen aus der Konzernzentrale bemühen. Sollten diese am Sachverhalt etwas ändern, werden sie an dieser Stelle nachgereicht.

Dennoch ist sich Telecomix sicher, dass Syrien Technik von Blue Coat einsetzt. "Wir haben eindeutige Hinweise darauf gefunden", sagt Stephan Urbach, der in Deutschland bei Telecomix aktiv ist. Wie sie an die Daten gelangt sind, will er nicht sagen. Auf die Spur der Proxy-Server brachten die Gruppe mehrere Testläufe. Dabei wurden Webserver im Ausland von Syrien aus aufgerufen. Bei den aufgerufenen Rechnern im Westen kam immer die gleiche IP-Adresse an - mutmaßlich die des Proxy-Servers, über die der Netzverkehr aus Syrien umgeleitet wurde. Hackern sei es dann gelungen, diese Filterknoten zu knacken.

Immer wieder taucht in dem Datenberg der Vermerk "policy_denied" auf - der Zugriff auf die angesteuerten Websites wurde durch die Proxyserver unterbunden. "Aus den Protokollen geht hervor, welche Websites zensiert wurden", sagt Urbach. Internet-Telefoniedienste standen demnach auf dem Index, Surfer hätten nur eine Fehlermeldung erhalten. Ebenso Poker-Seiten und Werbe-Server, aber auch Anonymisierungsdienste und soziale Netzwerke.

"So gefährlich wie das Liefern von Waffen"

Doch es gab Ausnahmen: Aus den Logdateien geht hervor, dass der Zugriff auf Facebook in den meisten Fällen gewährt wird - im Februar hatte Syrien Sperren für YouTube, Facebook und Twitter aufgehoben. "Wir gehen davon aus, dass die protokollierten Zugriffe näher untersucht werden", sagt Urbach. Auch für solche weitergehenden Spähaktionen, bei denen nicht nur Datenverbindungen, sondern auch der Inhalt analysiert wurde, will man Hinweise gefunden haben. Nach dem Hack sei die syrische Internetüberwachung mittlerweile umgestellt worden.

Telecomix hat sich auch schon Kritik eingehandelt: Nur die IP-Adressen der Surfer hat die Gruppe vor der Veröffentlichung anonymisiert. Taucht in einer URL ein Netz-Spitzname (Nickname) auf, findet sich das auch in den Logdateien wieder. Der Internetexperte Jacob Applebaum nannte die Veröffentlichung deshalb riskant. "Nur das Entfernen von IP-Adressen reicht nicht aus, um eine die Privatsphäre gefährdende Analyse der Logdateien zu verhindern."

Urbach fordert nun ein Gesetz gegen den Export von Spähtechnik: "Der Verkauf von Überwachungstechnologie ist genauso gefährlich wie das Liefern von Waffen." Die Unterteilung von Netzwerktechnik in gut und böse ist allerdings nicht einfach - und nicht zuletzt der Austausch über das Internet hat in den Ländern des Arabischen Frühlings dafür gesorgt, dass Protestgruppen sich vernetzen und Berichte von Gräueltaten an die Öffentlichkeit bringen konnten. In Syrien wird Facebook nun aber offenbar auch zur Jagd auf Spitzel eingesetzt - was schon zu Lynchmorden geführt haben soll.

Hinweise auf Trojaner in Ägypten

Was dürfen westliche Firmen, was nicht? Der Export von Trojanern zur heimlichen Ausspähung von Zielpersonen etwa ist nicht verboten. In den vergangenen Monaten sind eine ganze Reihe fragwürdiger digitaler Rüstungsgeschäfte bekannt geworden.

So soll in Ägypten eine westliche Firma dem Mubarak-Regime die Verfolgung von Oppositionellen via Software ermöglicht haben. Nach dem Machtwechsel wurden in Büros des Staatssicherheitsdienstes im März Papiere gefunden, die auf die britische Firma Gamma und das Produkt "Finfisher" hindeuten. Eine Anwaltskanzlei erklärte damals auf Anfrage, das Unternehmen habe nicht an die ägyptische Regierung geliefert. Eine Spur führt auch nach Deutschland: "Finfisher" wird hier von der Elaman GmbH angeboten, einer Firma mit Büros in Beirut und Dubai. Gegenüber SPIEGEL ONLINE stritt das deutsche Unternehmen jede Beteiligung vehement ab - man sei lediglich der Vertriebspartner von Gamma.

Französische Spähtechnik für Gaddafi

Auch nach Libyen haben westliche Unternehmen Netzwerktechnik und Überwachungslösungen geliefert. Reporter des "Wall Street Journal" fanden Hinweise auf den Einsatz französischer Überwachungstechnik in der Hauptstadt Tripolis, Handbücher eines Systems namens "Eagle", hergestellt von Amesys, einer Tochterfirma des Bull-Konzerns.

Bull soll zusammen mit französischen Militärs im Ruhestand das Gaddafi-Regime ausgerüstet und im Umgang mit der Technik trainiert haben. Das bestätigte ein daran Beteiligter der Zeitung "Le Figaro". Demnach begann die Zusammenarbeit im Jahr 2008, voll einsatzfähig soll das System zur Analyse und Auswertung von Datenpaketen aber erst 2010 gewesen sein. Weder Bull noch die Tochterfirma hatten sich gegenüber SPIEGEL ONLINE dazu äußern wollen.

"Le Figaro" berichtete außerdem von einer Plattform für Internet-Abhörmaßnahmen des französischen Konzerns Thales, die 2008 an das Gaddafi-Regime verkauft worden sein soll. Und die Netzpolitik-Plattform "Owni" schreibt, der französische Netzausrüster Alcatel Lucent hat in dem Land für schnelle Glasfaserverbindungen zwischen den großen Städten gesorgt - mit dem Nebeneffekt, dass danach ein Großteil des Internetverkehrs Gaddafis Spionagezentrale in der Hauptstadt passieren musste.

Nachdem der Gaddafi-Clan nun gestürzt wurde, loten Thales und Alcatel Lucent offenbar schon neue Geschäfte in dem Land aus, wie Bloomberg und Reuters berichten. Ansprechpartner sind nun die Rebellen.

Geschäft ist eben Geschäft.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Och je, ihr politisch korrekten DoitschDenkDiener,
HappyLuckyStrike 14.10.2011
man muß flexibel sein - die Syrer haben auch für die CIA massig "Terroristen" gefoltert, da können sie sagen "hey guys, you owe us one" - im Weltweiten Krieg gegen den Terror (WKT) sind deshalb auch die Syrer immer noch auf der Seite der GUTEN: Steve Jobs (wusstet Ihr das nicht ?) war syrischer Abstammung, wenn das nichts beweist ? Denn er hat ja mp3 erfunden, das optische Interface, den Computer als solchen, Linux, elektronisches Zocken, und schließlich das allen Computern überlegene EiPodPadFon. We all owe them one for that: creating the guy who changed the world.
2. Da draußen herrscht ein "Cyberwar"
discurso, 14.10.2011
Der Westen wäre gut beraten keine Despotien mit "Schnüffelsoft/hardware" zu beliefern. http://netzpolitik.org/2010/frontal21-ueberwachungstechnik-fuer-den-iran/ http://www.sueddeutsche.de/politik/iran-ueberwachung-made-in-germany-1.115367 Die Schwelle zwischen Sicherheitssoftware, Tatwerkzeug und Cyberwaffe ist da manchmal fließend, und *die Bundeswehr sagt aus solchen Gründen schon, der Cyberspace sei der fünfte Operationsraum nach Land, Wasser, Luft und Weltraum.* Die Schwachstellen der Netze haben geopolitische Bedeutung bekommen.http://www.zeit.de/2011/42/Bundestrojaner/seite-3 Ethik und Moral spielen leider keine Rolle mehr, wenn es um Renditen geht. Das Bewusstsein, dass private oder staatliche Malware ähnlich destruktiv wie Waffen sein können, muss sich erst noch entwickeln, erst dann wird sich auf internationaler Ebene vielleicht etwas tun.
3. Euer ernst?
Floak 14.10.2011
Ziemlich naiv vom Spiegel eine Firma in der westlichen Hemisphäre mit dem gesamten "Westen" gleichzusetzen. Zumal das ja die Annahme impliziert, dass der gesamte Westen mit schillernder Ethik und Moral durchsetzt ist, was den Begriff "Naivität" dann schon wieder weit übersteigt und den Beitrag an der Grenze zum "wenig Intelligenten" herumlungern lässt.
4. .....
Paul Max 14.10.2011
Zitat von sysopSpionieren, kontrollieren, sperren: Das syrische Regime überwacht das Internet offenbar mit Hilfe von US-Technik. Darauf deuten Dateien hin, die derzeit von einer Hacker-Gruppe veröffentlicht werden - leider nicht der erste Fall von westlicher Schnüffelhilfe für Despoten. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,790834,00.html
Sollte einem nicht viel mehr zu denken geben, dass (angeblich) demokratische Staaten scheinbar zu Hauf jede Menge Schnüffelsoftware (wie auch der s.g. Bundes- oder jetzt Landes- bzw. Bayerntrojaner zeigt) entwickeln, aus suspekten Quellen erwerben (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html) und dann auch noch (fast unkontrolliert) einsetzen. Wenn ich überlege, dass solche "Handwerkszeuge" in den USA von einem s.g. "Heimatschutzministerium" (einer vom lupenreinen "Demokraten" Bush und seiner wild gewordenen Entourage geschaffenen Einrichtung, die sicher keinen Vergleich mit Behörden wie der Gestapo -wenn ich an Waterboarding und andere Foltermethoden denke- zu scheuen brauchen) eingesetzt werden, dass auf Grund seiner "besonderen Aufgaben zum Staatsschutz" auch keiner allzu großen demokratischen Kontrolle unterliegt, dann sehe ich dort den größeren Skandal, als im Einsatz solcher Software in Syrien und anderswo. Wahrscheinlich handelt es sich bei der Software in Syrien ohnehin auch nur um eine Vorgängerversion (oder Vorvorgängerversion) der aktuell in den USA oder Westeuropa eingesetzten Programme, denn bekanntermaßen sind die Exportbestimmungen in den USA was Hightech-Produkte angeht (und dazu gehört diese Art Software mit Sicherheit) ziemlich restriktiv. Es bleibt also dabei, der eigentliche Skandal sind Entwicklung und Einsatz solcherart Software in (angeblich) demokratische Staaten.
5. ...
Paul Max 14.10.2011
Zitat von Paul MaxSollte einem nicht viel mehr zu denken geben, dass (angeblich) demokratische Staaten scheinbar zu Hauf jede Menge Schnüffelsoftware (wie auch der s.g. Bundes- oder jetzt Landes- bzw. Bayerntrojaner zeigt) entwickeln, aus suspekten Quellen erwerben (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html) und dann auch noch (fast unkontrolliert) einsetzen. Wenn ich überlege, dass solche "Handwerkszeuge" in den USA von einem s.g. "Heimatschutzministerium" (einer vom lupenreinen "Demokraten" Bush und seiner wild gewordenen Entourage geschaffenen Einrichtung, die sicher keinen Vergleich mit Behörden wie der Gestapo -wenn ich an Waterboarding und andere Foltermethoden denke- zu scheuen brauchen) eingesetzt werden, dass auf Grund seiner "besonderen Aufgaben zum Staatsschutz" auch keiner allzu großen demokratischen Kontrolle unterliegt, dann sehe ich dort den größeren Skandal, als im Einsatz solcher Software in Syrien und anderswo. Wahrscheinlich handelt es sich bei der Software in Syrien ohnehin auch nur um eine Vorgängerversion (oder Vorvorgängerversion) der aktuell in den USA oder Westeuropa eingesetzten Programme, denn bekanntermaßen sind die Exportbestimmungen in den USA was Hightech-Produkte angeht (und dazu gehört diese Art Software mit Sicherheit) ziemlich restriktiv. Es bleibt also dabei, der eigentliche Skandal sind Entwicklung und Einsatz solcherart Software in (angeblich) demokratische Staaten.
übrigens - ich vergaß - wer weiß, was sich die "US-Verkäufer" da gleich noch für eigene Zugriffsmöglichkeiten gesichert haben. Da kann man gleich ein bißchen die "Opposition" organisieren!
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Internetsperren
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 8 Kommentare

Bevölkerung: 22,505 Mio.

Hauptstadt: Damaskus

Staatsoberhaupt:
Baschar al-Assad

Regierungschef: Wail al-Halki

Mehr auf der Themenseite | Wikipedia | Lexikon | Syrien-Reiseseite

Fotostrecke
Der Assad-Clan: Syriens Erben der Macht

Karte

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.