Sicherheit

EU-Wirtschaft im Visier der US-Datenjäger

Weniger der Kampf gegen Kriminelle als vielmehr handfeste Wirtschaftsspionage ist die Triebfeder der restriktiven Kryptopolitik der US-Regierung. Das US-Abhörsystem Echelon schützt vor allem amerikanische Unternehmen – vor dem Wettbewerb.

Jahrelang hatten die USA ihren Handelspartnern die Kontrolle von Kryptographieprodukten mit Nachdruck ans Herz gelegt. Im Rahmen einer Key-Recovery-Allianz forderten amerikanische Regierungsvertreter, staatliche Stellen mit Nachschlüsseln zur Internetkommunikation zu versehen, stets unter Hinweis auf die Notwendigkeit des Schutzes der „öffentlichen Sicherheit“ und der Aufrechterhaltung der effektiven Polizeiarbeit. Kryptographie werde verstärkt von „Terroristen, Drogenhändlern, Kinderschändern und anderen Kriminellen genutzt“, hatte der „Sondergesandte“ der US-Regierung in Kryptofragen, der Wirtschaftsstaatssekretär David Aaron, seine Gesprächspartner im Bundesinnen- und Wirtschaftsministerium nicht nur im Herbst vergangenen Jahres „aufgeklärt“. Die kriminellen Aktivitäten seien nur dadurch zu verhindern, daß obligatorisch eine Hintertür für staatliche Stellen zur Netzkommunikation eingebaut werde.
Ein jetzt vom EU-Komitee „Sciencific and Technological Options Assessment“ (Stoa) veröffentlichter und dem Europäischen Parlament vorgelegter Bericht über die „Abhörmöglichkeiten im Jahr 2000“ weist dagegen eindrücklich nach, daß die Strafverfolgungsinteressen in der Kryptodebatte von der US-Regierung und den unter ihrem Einfluß stehenden Stellen vorgeschoben waren und EU-Staaten „über die wahren Absichten“ der Key-Recovery-Politik „getäuscht“ wurden. Ziel der USA sei die Aufrechterhaltung der allumfassenden Informationssammlung durch ihre Geheimdienste sowie die Weitergabe der „aufbereiteten“ Daten an die heimische Wirtschaft gewesen.
Starke Kryptographie ist ein Stein im Getriebe des gigantischen Abhörapparats Echelon, den die Vereinigten Staaten bereits nach dem Zweiten Weltkrieg unter Führung der National Security Agency (NSA) und in Kooperation mit Großbritannien, Kanada, Neuseeland und Australien (Ukusa-Allianz) aufgebaut haben. Der Stoa-Report beschreibt ausführlich, wie 120 weltweit verstreute Satellitenanlagen, Supercomputer und sogar manipulierte U-Boote alle Kommunikationsströme zu Wasser, zu Lande und zur Luft anzapfen: Der internationale Faxverkehr wird beispielsweise routinemäßig „gescannt“, mit Hilfe von ausgefeilten OCR-Techniken in Textdaten verwandelt und gefiltert.
Seit 1995 hat die NSA zudem „Daten-Sniffer“ an den neun größten Kreuzungen des Datenhighways implementiert und so Zugriff auf einen Großteil der Internetkommunikation, da auch der europäische Datenverkehr gerade bei Engpässen in lokalen Leitungen nach wie vor weitgehend über die US-Knoten geleitet wird. Außerdem hat der Nachrichtendienst Softwarehersteller wie Microsoft, Netscape oder Lotus zur gezielten Schwächung ihrer Netzprodukte „verpflichten“ können: Nach Angaben des Berichts sind nicht nur die Verschlüsselungslösungen der nach Europa exportierten Browser überaus „löchrig“. Auch die weitverbreitete Groupwarelösung Lotus Notes läßt die NSA „vertrauliche“ E-Mail-Kommunikation „mitlesen“, wie die schwedische Regierung 1997 entsetzt feststellen mußte. Das konnte die Bundeswehr allerdings nicht davon abhalten, ein Jahr später das „Key-Recovery-Produkt“ zum Standard für die Bürokommunikation zu erklären.
Einmal in Händen der NSA, durchsuchen „Dictionary“-Computer die gesammelten Textdaten bis hin zu E-Mail-Attachments nach verwertbarem Material. Weil dabei oft falsche Informationen hängen- und die gewünschten verborgen bleiben, hat der US-Geheimdienst eine neue Konzeptsuchtechnik mit dem Namen „N-gram“ entwickelt. Das Filtersystem wird dabei zunächst mit einigen Dokumenten gefüttert, die beispielhaft für das Interessengebiet sind, entscheidet dann selbst, was das eigentliche Themenfeld ist und schaut sich dann nach anderen Dateien um, die dasselbe Thema behandeln. Die NSA hatte sich 1994 selbst damit gerühmt, daß mit der neuen Methode „Millionen Dokumente“ durchforstet werden könnten.
Schwieriger gestaltet sich anscheinend noch das gezielte Abhören des Telefonverkehrs auf Stichworte hin. Der Stoa-Bericht hält angesichts der Qualität vorhandener Spracherkennungs-Software die „Keyword-Suche“ jedenfalls für unwahrscheinlich. Im Bereich der Unterscheidung mehrerer Sprecher brüste sich die NSA aber mit „wichtigen Vorsprüngen gegenüber in der Forschungsgemeinde bekannten Techniken“.
Opfer der unter Einsatz aller Mittel der Technik betriebenen Wirtschaftsspionage wurden laut Stoa unter anderem die französische Firma Thomson CSF sowie das Airbus-Konsortium. Beide Geschädigte verloren Milliardenaufträge in Brasilien bzw. Saudi Arabien, da mit den Geheimdienstinformationen gefütterte US-Unternehmen ihre Angebote unterbieten konnten. Nachrichtendienstliche Erkennungsarbeiten seien zudem bei zahlreichen internationalen Handelsvereinbarungen wie Gatt an die US-Industrie weitergespielt worden.
Auf die nun offengelegte Taktik der amerikanischen Regierung haben zunächst die Datenschützer mit Entsetzen reagiert: „Wir wurden jahrelang belogen“, empört sich Simon Davies, Leiter von Privacy International. Nun könne es keinen Zweifel mehr geben, daß hinter den Key-Recovery-Strategien „ein ökonomischer Imperativ“ stehe. Die Datenschutzbeauftragten in Deutschland weisen zudem bereits seit längerem auf die Bedeutung der Verschlüsselung jeglicher E-Mail-Kommunikation hin. Politiker scheinen die Stoa-Enthüllungen ebenfalls mit großer Aufmerksamkeit zu lesen: In den USA hat Bob Barr, Mitglied des Repräsentantenhauses, bereits eine Untersuchung der nachrichtendienstlichen Praktiken verlangt: „Falls dieser Report zeigt, daß Informationen über amerikanische Bürger ohne ihre Zustimmung und ohne legale Befugnis gesammelt werden, werden die Geheimdienste einiges erklären müssen.“
Den Schritt an die Öffentlichkeit hat als erstes Martin Brady, Leiter des australischen Geheimdiensts Defence Signals Directorate (DSD), Ende Mai im Fernsehsender Channel 9 gewagt. In einem Brief an die Station hat er zugegeben, daß DSD „tatsächlich mit vergleichbaren Nachrichten in Übersee unter der Ukusa-Verbindung kooperiert“. Ziel des Anzapfens der internationalen Satellitenkommunikation sei es, „Entscheidungsträger der australischen Regierung und der Streitkräfte mit Hilfe von hochwertigen ausländischen Nachrichtendiensten zu unterstützen“.
STEFAN KREMPL
Im Blickpunkt der US-Datenschnüffler ist vor allem die Wirtschaft der EU. Das weltweite Abhörnetz Echelon fischt erfolgreich entscheidende Wirtschaftsdaten aus dem Kommunikationsverkehr europäischer Unternehmen.

Themen im Artikel

Stellenangebote im Bereich Arbeitssicherheit

TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation-Firmenlogo
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation Ingenieur*in (m/divers/w) für den Bereich Unfallanalyse Berlin
Borsig Service GmbH-Firmenlogo
Borsig Service GmbH Sicherheits- und Gesundheitsschutzkoordinator / Fachkraft Arbeitssicherheit (m/w/d) Berlin
Bayernwerk AG-Firmenlogo
Bayernwerk AG Leiter Arbeitssicherheit, Gesundheit und Umwelt (HSE) (w/m/d) Regensburg, München
TÜV NORD EnSys GmbH & Co. KG-Firmenlogo
TÜV NORD EnSys GmbH & Co. KG Sachverständiger*Sachverständige für Anlagensicherung und IT-Security im Bereich Energieinfrastruktursysteme Hamburg, Hannover
Hochschule Magdeburg-Stendal-Firmenlogo
Hochschule Magdeburg-Stendal W2-Professur "Brand- und Katastrophenschutz" Magdeburg
FICHTNER GmbH & Co. KG-Firmenlogo
FICHTNER GmbH & Co. KG HSE Ingenieur (m/w/d) Stuttgart
Orafol Europe GmbH-Firmenlogo
Orafol Europe GmbH Projektingenieur (m/w/d) als befähigte Person im Explosionsschutzbereich Oranienburg
BASF Schwarzheide GmbH-Firmenlogo
BASF Schwarzheide GmbH Manager für Umwelt, Gesundheit und Sicherheit (m/w/d) Schwarzheide
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Zweckverband Bodensee-Wasserversorgung Betriebsingenieur (m/w/d) Trinkwasserversorgung Stuttgart-Vaihingen

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.