Hadmut Danisch

Ansichten eines Informatikers

Die NSA und ihre Spionage an deutschen Universitäten

Hadmut
1.11.2016 23:49

Regelmäßige Leser des Blogs wissen, dass ich versuche, den Zusammenhang zwischen der NSA, dem BND, deutschen Universitäten und der Sabotage der Krypto- und Security-Forschung im Zeitraum 1990 bis 2000 zu ergründen.

Heute wurde ein riesiges neues Puzzlestück bekannt, das schon wieder ein neues Licht auf die Sache wirft.

Ging heute durch die Presse (deutsch z. B. Golem, Welt, SPIEGEL, und natürlich jede Menge auf englisch):

Die Hacker-Gruppe „Shadow Brokers” behauptet, erneut die NSA gehackt zu haben (da gab’s neulich schon mal was mit geleakter NSA-Software) und eine Liste einer NSA-Arbeitsgruppe namens „Equation Group”, die von diesen unterwanderte Server auflistet.

Der Knaller:

  1. Es sind viele Universitätsserver
  2. Es sind viele deutsche Universitätsserver darunter. Zwar zielen die Angriffe offensichtlich vor allem auf Asien ab, aber Deutschland ist bei der Zahl der betroffenen Server schon auf Platz 5.
  3. Die Liste ist alt. Auswertungen ergaben, dass die Liste aus dem Zeitraum 2000 bis 2010 stammt und die Server in diesem Zeitraum kompromittiert wurden.

Brüller. Thematisch um vom Zeitraum genau das, was ich gesucht habe, aber inhaltlich liegt es etwas anders, als ich erwartet habe. Ich bin bisher davon ausgegangen, dass es nur um Kryptoforschung geht, und darum geht es ja auch hier, denn sie wollen ja abhören. Es betrifft aber auch einen Forschungsbereich, den ich bisher nicht so im Fokus gesehen habe, denn wir haben damals am E.I.S.S. auch viel zu Systemsicherheit und Firewalls geforscht (wenn man so sagen darf, denn den Begriff Firewall gab es anfangs noch nicht einmal. Die ersten Daten- und Paketfilter wurden am E.I.S.S. Ende der Achtziger Jahre entwickelt, wir hatten damals die ersten Systeme, die nicht mehr direkt, sondern nur über Filter am Universitätsnetz hingen. Auch die waren Teil meiner Dissertation, denn ursprünglich sollten am E.I.S.S. 7 Dissertationen entstehen, die zusammen einen Sammelband ergeben, 6 zu verschiedenen Themen wie eben Firewalls, Systemsicherheit, Kryptographie, und meine als Fundament, die die Problemanalyse beschreibt und zeigt, mit welcher der 6 anderen Dissertationen es weitergeht. Nur eine der Dissertationen ging problemlos durch, weil man zum 5-jährigen Institutsjubiläum noch keine hatte, und dringend eine brauchte. Alle anderen wurden verschleppt, verzögert, verändert, und nur ein Teil der Dissertationen führten überhaupt zu Promotionen. Ein Kollege war hinterher so mit den Nerven fertig, dass ich ihn selbst Jahre später auf das Thema nicht ansprechen konnte, er konnte darüber nicht reden. Und ich habe beschrieben, dass ein ehemaliger Direkter der BND, Otto Leiberich, der die Zentralstelle für das Chiffrierwesen geleitet hatte und beispielsweise am Brechen der Kommunikation der DDR mit ihren West-Spionen und der Aufdeckung des Kanzlerspions Guillaume führend beteiligt war (er hat uns mal einen hochinteressanten Vortrag darüber gehalten), in ständigem Kontakt mit dem Institutsleiter stand und ein dienstliches Interesse daran hatte, keine zu starke Verschlüsselung aufkommen zu lassen. Es stellte sich später heraus, dass der Institutsleiter meine Arbeiten an ihn geschickt hatte und auch versucht hatte, heimlich eine Kopie der Festplatte meines Arbeitsplatzrechners für diesen zu ziehen (ging schief und ich habe es damals gemerkt).

Ging es den Geheimdiensten hier nicht nur um Kryptographie, sondern auch darum, Firewalls und Systemsicherheit auszubremsen und Leute wegzukriegen, die solche Spionage entdecken und verhindern konnten, würde das voll passen. Denn 2000 sagte mir ein Vermittler der Universität, dass es denen gar nicht darum ginge, mir den Doktor vorzuenthalten, sondern mich aus der Universität herauszuhalten. Den Doktor hätte ich haben können, wenn ich mich freiwillig durchfallen lasse, die fälschlich behaupteten Fehler tatsächlich in die Dissertation einbaue, damit die Ablehnung als richtig erscheint, und mich in einem „zweiten Versuch” vorab schriftlich verpflichte, die schlechteste Note zu akzeptieren. Dann hätte ich den Dr. für die Visitenkarte, wäre aber raus aus den Universitäten. Es ging nie um Prüfungen, Noten, Promotionen. Es ging darum, mich aus dem Forschungsbereich rauszuhalten. Hat man mir damals direkt und wörtlich so gesagt. Sogar in freudlichem Ton. Man hat nur nicht gesagt, warum das so ist. Es ist aber bekannt, dass die Universität Karlsruhe Rüstungsforschung betreibt und auch für amerikanische Behörden tätig ist.

Sind diese Neuigkeiten von heute also glaubwürdig und zutreffend?

Wissen kann man es nicht, wenn einfach irgendwer irgendwas veröffentlicht, was nicht direkt nachprüfbar ist. Viele Fachleute halten die Liste aber für authentisch, plausibel, zutreffend.

Auch mir erscheint das so. Denn wenn man schon damals im Internet aktiv angegriffen hat, dann waren Universitätsnetze die beste Wahl. Chaotisch, unaufgeräumt, keine zentrale Ordnungsinstanz, jeder macht, was er will, jede Menge verrückte Studenten – und am Wichtigsten: Die dickste Anbindung. In den neuziger Jahren waren fast nur die Universitäten, Regierungseinrichtungen und ganz wenige Firmen am Internet. Viele waren entweder noch gar nicht angeschlossen oder nutzten andere Techniken. Ich war von 1998 bis 2002 bei Xlink/KPNQwest, einem der ersten beiden Internet-Provider, und war damit beschäftigt, Firmen, Behörden, Krankenhäuser, ein Kernkraftwerk usw. ans Internet anzuschließen und dazu Firewalls usw. zu installieren. Das waren damals fast immer „Neuanschlüsse”, Firmen und Behörden, die zum ersten Mal ans Internet gingen. In der Anfangszeit mit Bandbreiten von 64 kBit. Nicht wenige mussten damals mit einem ISDN-Anschluss oder eben einer Standleitung dieser Kapazität auskommen, und vielen derer reichte das locker. Wer wirklich mit (für damalige Verhältnisse) derbem Durchsatz, möglichst unentdeckt und vor allem nicht nachvollziehbar im Netz rumballern wollte, für den waren Universitäten erste Wahl (vergleiche dazu auch das Kuckucksei von Clifford Stoll).

Insofern erscheint mir das sehr plausibel und glaubwürdig, es würde präzise in das damalige Umfeld passen und ein riesiges, bisher fehlendes Puzzlestück liefern.

Zwar unter der Prämisse, dass der BND damals schon der NSA in die Hände gespielt hat. Aber auch das erscheint mir in vielerlei Hinsicht sehr plausibel. Ich war in der Bundeswehr in einer Spezialeinheit mit geheimem Sonderauftrag. Das war deshalb sehr interessant, weil wir eine der wenigen Einheiten waren, die ab und zu mal zusammen mit amerikanischen Kompanien geübt haben, weil wir im Ernstfall auch zusammen hätten kämpfen müssen. Schon dabei wurde sehr klar, dass es da enge Kooperationen in Kriegs- und Geheimangelegenheiten gab. Und der Umstand, dass manche Leute es sich damals einfach nicht verkneifen konnten, mit ihren Bildern vom Besuch des NSA-Museums bei Washington anzugeben, zeigt eben, dass man da auch gemeinsam dort war. Das liegt in Fort Meade, und da gibt’s noch mehr. Da sitzt nämlich auch die NSA, und nicht nur ihr Museum. Und eine ganze Reihe seltsamer Verhaltensweisen und Entscheidungen des Institutsleiters sind bisher nicht anders zu erklären, als dass er für den Geheimdienst gearbeitet hat (oder sich dort anbiedern wollte um Aufträge zu bekommen) und deshalb für die die Forschung am eigenen Institut sabotiert hat.

Es passt zusammen.

Und dass die Universität Karlsruhe damals auch ein Knotenpunkt für Hackereien und Geheimdienstoperationen war, das steht auch schon im Kuckucksei. (Und natürlich hat man mündlich noch manches erfahren, wenn man die richtigen Leute kannte.) Zudem war die Universität Karlsruhe damals bekanntlich die erste (oder eine der ersten) deutschen Universitäten am Internet, die haben ja lange genug getrötet, dass dort die erste E-Mail in Deutschland empfangen wurde. Damit standen die auf der Interessenliste der NSA ganz sicher ganz oben.

Ich finde in dieser ganzen Sauerei aber noch andere Aspekte beachtlich. Im Artikel der WELT tauchen nämlich auch Reaktionen von SPD und Grünen auf:

Führende Netzpolitiker von SPD und Grünen fordern angesichts der neuen Spionagevorwürfe eine schnelle Aufklärung des Sachverhalts. „Wenn die Informationen zutreffen, hat die NSA Infrastrukturen auch in Deutschland genutzt, um diese selbst auszuspionieren oder für weitergehende Angriffe zu missbrauchen, sagte der netzpolitische Sprecher der SPD-Bundestagsfraktion, Lars Klingbeil, der „Welt“. Dies sei in mehrfacher Hinsicht problematisch. „Ein solcher Angriff könnte damit unmittelbar einem deutschen staatlichen Akteur zugerechnet werden.“ Der SPD-Politiker sprach von einer „neuen Qualität und Ausmaß nachrichtendienstlicher Ausspähung“.

Auch Konstantin von Notz, netzpolitischer Sprecher der Grünen-Bundestagsfraktion und Obmann im NSA-Untersuchungsausschuss, verlangt eine Klärung. Aufgrund des Spionageverdachts wäre eine Stellungnahme des für die Spionageabwehr zuständigen Verfassungsschutzes „interessant“. Fraglich sei allerdings auch, ob die mutmaßlich missbrauchten Server ausreichend abgesichert waren. „Es gibt im Bereich Cybersicherheit fundamentale Probleme.“

Natürlich waren die nicht ausreichend gesichert. Man hat ja die fähigen Leute aus den Universitäten entfernt. Die Geheimdienste selbst haben ja dafür gesorgt, dass das so ist. Das war ja kein Zufall oder Unfall, dass die Universitätsnetze nicht gesichert waren.

Hatte ich nicht gerade am Freitag geschrieben, wie die Grünen lügen, und dass sie früher ISDN und Mobilfunkmasten verhindern wollen und verhindert haben, und sich heute über schlechte Netzversorgung und Mobilfunklücken beschweren?

Dazu passt, dass deren Schreihals Konstantin von Notz reflexartig Aufklärung fordert, die Grünen da aber selbst Dreck am Stecken haben. Ich hatte mich damals mehrfach an die Grünen in Baden-Württemberg gewandt, als die noch Opposition waren. Auch an die heutige Wissenschaftsministerin Theresia Bauer. Die waren informiert, dass da an der Universität Karlsruhe ganz krumme Dinge in Sachen Kryptographie und Bundesnachrichtendienst laufen. Und zwar von mir. Gemacht haben sie aber nie etwas. Bauer ist seit 2011 Wissenschaftsministerin und damit selbst dafür und für die Universität Karlsruhe zuständig. Trotzdem haben sie bisher jede Aufklärung blockiert und das alles nach dem Prinzip „weiter so” fortgeführt.

Und jetzt kommt der von Notz daher daher und fordert Aufklärung und beklagt Sicherheitslücken.

Muss man sich mal klarmachen, was da läuft. Es gibt ja viele Gerüchte über enge Verbindungen zwischen den US-Geheimdiensten und den Grünen. Deshalb wollten die da auch nichts machen.

Warum also fordert der Bundes-Grüne von Notz die Aufklärung nicht von den Landes-Grünen Baden-Württemberg? Denn an der Uni Karlsruhe ist doch der bisher konkreteste Ansatzpunkt gegeben.

Und der SPD-Politiker Klingenbeil muss sich die Gegenfrage gefallen lassen, warum die SPD die Verfassungsrichterin Baer installiert hat, die genau die dazu passende Verfassungsbeschwerde verfahrensrechtswidrig weggeworfen hat.

Ich finde das immer hoch erstaunlich, wer da alles Aufklärung fordert, sie aber immer nur von den anderen fordert.

Ich glaube, da kommt – nach 20 Jahren – so langsam Schwung in die Sache.