Atomare Datenkrake - Die Datenschleuder - CCC
Atomare Datenkrake - Die Datenschleuder - CCC
Atomare Datenkrake - Die Datenschleuder - CCC
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
verfügten, im Deutschen Archäologischen Institut<br />
in Kairo und im Goethe‑Institut. [ESE95]<br />
Es ist also wenigstens ein Fall bekannt, in dem<br />
das Goethe-Institut als Legendierung genutzt<br />
wurde. Wir haben keine weiteren Fälle in der<br />
einschlägigen Fachliteratur gefunden. Möglicherweise<br />
rechtfertigt das nicht die ursprünglich<br />
getroffene Pauschalisierung. <strong>Die</strong> Änderung<br />
aus dem BND-Netz stimmt aber ebenfalls nicht<br />
ganz. Im allgemeinen begrüßen wir jedoch ausdrücklich,<br />
wenn BND-Mitarbeiter ihr Wissen<br />
und ihre <strong>Die</strong>nstzeit nutzen, um an der Wikipedia<br />
mitzuarbeiten.<br />
Im Rahmen dieser Recherche sind wir auf einige<br />
Personen aufmerksam geworden, die aus<br />
den BND-Netzen das Internet benutzt haben.<br />
<strong>Die</strong> Informationen waren bzw. wären brauchbar,<br />
um Klarnamen zu ermitteln. In einem Fall<br />
stand die Vermutung im Raum, daß die betroffene<br />
Person eine Attaché-Funktion in einer<br />
deutschen Botschaft in Südeuropa übernommen<br />
hat. Wir möchten aber davon Abstand nehmen,<br />
an dieser Stelle über Mitarbeiter des BND<br />
zu schreiben.<br />
<strong>Die</strong> vom BND genutzten IP-Adreßbereiche<br />
haben wir 2008 mit der Liste der Tor-Knoten<br />
abgeglichen. Dabei konnten wir keine Hinweise<br />
darauf finden, daß der BND eigene Tor-Knoten<br />
betreibt. Allerdings müßte selbst dem Bundesnachrichtendienst<br />
klar sein, daß für das Anzapfen<br />
von Tor-Ausleitungen besser ein Root-Server<br />
angemietet wird [<strong>CCC</strong>08].<br />
In der Nacht vom 14. auf den 15. November sind<br />
die Netze aus der RIPE-NCC-Datenbank wohl<br />
anläßlich der Veröffentlichung auf wikileaks.<br />
org verschwunden. <strong>Die</strong> Autoren konnten diese<br />
Änderungen verwundert und amüsiert live mitverfolgen.<br />
Unter [WL08] haben die Betreiber<br />
von wikileaks nunmehr die Bitte des T-Systems<br />
CERTs veröffentlicht, die Datei mit den aufgelisteten<br />
Netzwerken zu entfernen.<br />
Gleichfalls sind auch die vier Adreßbereiche zu<br />
SCHWAIGER-NET verschwunden, von denen<br />
wir lediglich die Vermutung hatten, daß sie<br />
zum BND gehörten, weil Herbert Schunk als<br />
14 14<br />
whotFis<br />
Kontakt eingetragen war. Dafür, daß die Netze<br />
jahrelang einsehbar waren, hätte diese Nacht-<br />
und Nebelaktion auch entspannter angegangen<br />
werden können.<br />
Wir möchten darauf hinweisen, daß sämtliche<br />
hier zusammengetragenen Informationen<br />
öffentlich sind. Das ist vergleichbar mit der<br />
Recherche in Telefonbüchern. Es bestand keine<br />
Notwendigkeit, in Computer-Netzwerke einzudringen.<br />
Am Rande ist uns der eine oder andere<br />
offene Port aufgefallen. Wir haben das jedoch<br />
nicht weiter verfolgt.<br />
Ausgangspunkt für die Nachforschungen<br />
waren die Daten der RIPE-NCC, die auch unabhängig<br />
von den BVOE-Netzen durchaus interessant<br />
sind (Hint!). Daß diese Daten brauchbar<br />
sind, sollte auch Behörden bekannt sein.<br />
Immerhin empfiehlt das BSI zum „Verdeckte[n]<br />
Abfragen von Netzwerkbasisinformationen” die<br />
„Abfrage von öffentlichen Datenbanken (Whois,<br />
Ripe, Arin)”. Der Aufwand sei „gering”. Wir<br />
können uns dieser Aussage vollumfänglich<br />
anschließen.<br />
Das BSI ist in den 90er Jahren aus der Zentralstelle<br />
für Chiffrierwesen (ZfCH) des BND – dort<br />
damals Unterabteilung 62 – hervorgegangen.<br />
Entsprechende Informationen über Netzwerkrecherchen<br />
sollten also auch dem BND bekannt<br />
sein. Um so mehr verwundert es, daß die Registrierungen<br />
in der RIPE-Datenbank so panikartig<br />
ausgetragen wurden. <strong>Die</strong>se Reaktion des<br />
Bundesnachrichtendienstes auf die Veröffentlichung<br />
in wikileaks.org halten wir für ein Stück<br />
weit überzogen, zumal es die bis dato angefallenen<br />
Datenspuren nicht entfernt und Verdachtsmomente<br />
erhärtete.<br />
Wir können nicht abschätzen, welche Konsequenzen<br />
sich aus der Veröffentlichung auf wikileaks.org<br />
ergeben. Das hängt nicht zuletzt davon<br />
ab, was Organisationen und <strong>Die</strong>nste anderer<br />
Staaten an Logfiles aufgehoben haben. Ob<br />
dadurch Vorgänge transparent oder sogar Quellen<br />
enttarnt werden, man weiß es nicht. Der<br />
BND muß im schlimmsten Fall lernen, daß auf<br />
Vorrat angelegte Datenberge gegen ihn verwendet<br />
werden können. Vor diesem Hintergrund<br />
die datenschleuder. #93 / 2008