29. Juni 2006

Skandal oder journalistisches Desaster?

SPON berichtet etwas reißerisch über angebliche “Schnüffeleien” des US-Geheimdienstes NSA.

Ich bin kein Informatiker, aber mein bisher gesammeltes Halbwissen lässt nach Lektüre des Artikels nur den Schluss zu, dass die “Schnüffelei” des NSA darin besteht, öffentlich zugängliche Websites lesen zu können.

Berufenere mögen dieser Einschätzung widersprechen oder sie ergänzen.

* Verfasst von Rayson um 19:15 Uhr in der Kategorie Innenpolitik, Politik, Presse / SPON- und taz-Blog (Trackback)

Ähnliche Beiträge


12 Kommentare zu “Skandal oder journalistisches Desaster?”

  1. MartinM
    29.06.2006 | 19:25

    So, wie es im SPON-Artikel beschrieben wird, sieht esas nach einen Fall klassischer “Public Intelligence”, der Auswertung öffentlich zugänglicher Quellen aus, seit eh und je das “täglich Brot” der Nachrichtendienste. Klar, dass es da eine “Grauzone” gibt, aber in der arbeiten Geheimdienste bekanntlich sowieso.
    Viel Lärm um (fast) nichts.

  2. Klaus
    29.06.2006 | 19:52

    War die entscheidende Frage nicht: Steht sffca nicht für jenen bestimmten AT&T-Router, von dem der ehemalige Firmentechniker Mark Klein berichtet hatte, er diene zum Abzweigen des Traffics an die NSA?

    Im Artikel von wired steht: “Now type tracert followed by the domain name of the website, e-mail host, VoIP switch, or whatever destination you’re interested in.”

    Insofern ist nsa.gov einfach ein schlechtes Beispiel, oder?

    Aber das lockt in Deutschland keinen Hund hervor, unser Staat kann ohnehin jede Email mitlesen …

  3. MartinM
    29.06.2006 | 20:26

    Auch wenn ich der NSA durchaus Fehler zutraue, gerade auf dem Gebiet des heimlichen Datenermittlung traue ich ihr im Zweifel eher keinen Dilletantismus zu. Was heißt: das man ihr in diesem Fall relativ leicht “auf die Schliche kommen” kann, bedeutet, das es der NSA ziemlich schnuppe ist, “entlarvt” zu werden.

    Unser Staat darf eMails überwachen, und er tut es auch. (Ob es legitim ist, ob es die Bürgerrechte gefährdet - ich denke ja - ist eine ander Frage.) Mitlesen darf er nicht (aber ich bin nicht so naiv, anzunehmen, dass es nicht “Stellen” gibt, die es trotzdem tuen). Was die NSA da tut, zählt zum “Überwachen” und wäre auch nach deutschen Recht zulässig. Deshalb tut sie es auch relativ offen.

  4. Rayson
    29.06.2006 | 20:32

    @MartinM

    Korrigier mich, wenn ich falsch liege, aber um E-Mails geht es doch eigentlich nicht so richtig. Ich kann von unserer URL hier ein traceroute zu jeder beliebigen IP absondern, und dazwischen werden zig Server auftauchen. Das ist dann einfach der Weg, den ein tcp/ip-Paket so geht, wenn ein Client von irgendwo unseren Server bittet, seine HTML-Seite darzustellen.

    Wo liegt da der Anhaltspunkt für Schnüffelei?

  5. Klaus
    29.06.2006 | 21:00

    @ MartinM
    Worin liegt der Unterschied zwischen Überwachen und Mitlesen?

    @Rayson
    Um Email und Instant Messenger geht es sicherlich auch. Mittels dieses Routers kann ja jedes Datenpaket abgehört werden, welches von einer IP zu einer anderen IP gesendet wird, egal ob diese Pakete Emails oder Html-seiten enthalten. Damit kann man auch protokollieren wer auf welche Webseiten zugreift, ohne das man die Kontrolle über den Webserver haben muss.

  6. der gute don
    29.06.2006 | 21:20

    ja, das ist ja mal was ganz Neues. Solche abgeschloßenen NSA Räume gibt es seit Jahr und Tag in Europa.

    mal ein paar Begriffe in Google eingeben:
    “Echolon” “EU” “NSA” “abhören”

    Spannend war das damals auch als KPNQuest pleite ging und ein paar frustrierte Mitarbeiter anfingen aus dem Nähkästchen zu plaudern. Da war auch von exakt solchen abgeschloßenen NSA-Räumen in Rechenzentren die Rede.

  7. stefanolix
    29.06.2006 | 21:25

    @MartinM: Das stimmt nicht ganz. Bei einer nicht anonymisierten Verbindung wissen nur Client, Internetprovider und Serverbetreiber, wer die Webseiten abgerufen hat.

    Wenn zwischendurch auf einem Router die Information abgezweigt wird, wer welche Webseiten abruft, dann ist das keine öffentlich zugängliche Datenquelle, also nicht “Public Intelligence”. Ähnlich sieht es bei anderen “abgehörten” Verbindungen aus. Es bleibt nur: beim E-Mail-Verkehr konsequent auf Kryptographie setzen und beim Surfen anonymisieren …

  8. googlehupf
    30.06.2006 | 10:12

    Für mich liest es sich so, dass man speziell diesen Router zwischen AT&T und Rest des Internets geschaltet hat um den Traffic von (allen?) A&T Kunden mitverfolgen zu können. Es handelt sich daher m.E. nicht um öffentlich zugängliche Daten, wie stefanolix schon bemerkt hat. Schätzungsweise geht es auch nicht nur um Web-Traffic der da mitgelesen werden kann sondern auch alle möglichen anderen Protokolle.

  9. der gute don
    30.06.2006 | 10:56

    Schätzungsweise geht es auch nicht nur um Web-Traffic der da mitgelesen werden kann sondern auch alle möglichen anderen Protokolle.

    natürlich geht es um den gesamten Datenverkehr. Was anderes macht aus nachrichtendienstlichen Gründen ja auch wenig Sinn.

  10. der gute don
    30.06.2006 | 11:01

    Das stimmt nicht ganz. Bei einer nicht anonymisierten Verbindung wissen nur Client, Internetprovider und Serverbetreiber, wer die Webseiten abgerufen hat.

    De facto kann jeder Rechner der zwischen Client und Zielserver liegt mithorchen. D.h. wenn zwischen Serverbetreiber und Internetprovider weitere fremde Provider liegen, können die auch alles mitschneiden.

    Amsterdam ist übrigens einer der zentralen Knotenpunkte unserer kleinen lieben Datenpakete auf den Weg in die USA. Oder zu uns, wie man es sieht.

  11. stefanolix
    30.06.2006 | 13:47

    Richtig. Jeder Rechner und jeder Router. Was ich geschrieben habe, entsprach nur der Theorie, dass die Sicherheitsbehörden (legal) nicht mitschneiden dürfen.

  12. der gute don
    2.07.2006 | 22:49

    @stefanlix: Du hast vollkommen recht: rein theoretisch. Ich denke wir sind aber alle realitästnah genug das von der Praxis zu unterscheiden ;)

Bad Behavior has blocked 1190 access attempts in the last 7 days.