| |||||||||||||||||||||
BigBrother
Neuigkeiten von der ECHELON-Front
(mp) Die UKUSA-Allianz, die lange Zeit geheimgehalten werden konnte, entstand nach dem 2. Weltkrieg im Jahr 1947. Daß als “second parties” (frei übersetzt: Unterhunde) auch Kanada, Australien und Neuseeland dieser Vereinigung angehören, kam erstmals im März 1999 an die breite Öffentlichkeit, nachdem die australische Regierung zugegeben hatte, daß ihr eigenes DSD (Defence Signals Directorate) mit anderen Sigint (signals intelligence)-Organisationen zusammenarbeitet und sich mit ihnen Aufgaben und Pflichten teilt.
ECHELON ist das weitgehend automatisierte Schnüffelsystem dieser Nationen, das schon seit den 70er Jahren besteht, aber erst nach dem STOA-Report aus dem Jahr 1997 in Europa auf breiterer Ebene wahrgenommen und diskutiert wurde. Seither ist ECHELON zu einem Begriff geworden ist, der für die globalen Überwachungsbemühungen der selbsternannten Weltpolizei USA steht.
Der erste STOA-Bericht stützte sich noch auf die beiden einzigen Originalquellen, die damals über ECHELON zugänglich waren. Der jetzt vorliegende zweite Report enthüllt neue Dokumente und Beweise über den Umfang und die Verbreitung des ECHELON-Systems und seiner Beteiligung an der Überwachung von Kommunikationssatelliten.
Comint (communication intelligence) – der wichtigste Eckpfeiler von Sigint – steht für die Überwachung internationaler Kommunikation und wird von allen fortschrittlichen, modernen Staaten praktiziert, seit es die globale Telekommunikation gibt. Comint versorgt “interessierte” und “autorisierte” Kreise mit Informationen aus dem Bereich Diplomatie, Militär, Wirtschaft und Wissenschaft. Von der US-amerikanischen NSA (National Security Agency) werden die Comint-Aufgaben folgendermaßen definiert: Sammlung und Auswertung von Informationen und deren Verteilung an andere als die intendierten Empfänger. Selbstverständlich werden nach wie vor eifrig Informationen über feindliche Regierungen und Armeen gesammelt, aber seit den 60er Jahren, der Ausweitung des Welthandels folgend, gehört vermehrt auch die Sammlung und Auswertung wirtschaftlicher Daten und technischer Entwicklungen dazu. Die in letzter Zeit aktuell gewordenen Ziele sind Drogenhandel, Geldwäsche, und natürlich der administrative Dauerbrenner organisiertes Verbrechen. Das ausgeweitete Fassungsvermögen und die beeindruckende Leistungskapazität von Comint – vor allem durch den massiv erhöhten Automatisierungsgrad erreicht – erlauben in immer größerem Ausmaß auch das Mitschneiden ziviler Telekommunikation.
Zwischen 1967 und 1975 benutzten die NSA und ihr britischer Partner GCHQ (Government Communication Headquarters) Comint hauptsächlich dazu, um Daten über die innenpolitischen Oppositionsgruppen der USA zu sammeln.
Je umfangreicher und ausgeklügelter die technischen Mittel sind, die zur Verfügung stehen, und je klarer das Organisationsziel definiert wurde, desto effizienter fällt die Überwachung aus. Das zumindest ist die Meinung der Verantwortlichen.
Die weitaus größte Comint-Station der Welt ist die der NSA-Administration in Menwith Hill (England). Eingeteilt in 3 Direktorate (OP – Operations and Plans, CP – Collection Processing, EP – Exploitation and Production), ist sie verantwortlich für über 250 Geheimprojekte.
Die erste Phase OP richtet sich selbstverständlich nach der Kundschaft, die das Anforderungsprofil bestimmt. Die Auftraggeber sind vor allem Regierungsstellen, die sich mit Sicherheit, Verteidigung, Handel, Innen- und Außenpolitik beschäftigen. Sind die Ziele erstmal klar definiert, werden maßgeschneiderte existierende oder neue Sammlungsmöglichkeiten eruiert.
Dann geht es um den Zugriff auf die gewünschten Kommunikationsmedien, damit mit dem Sammelprozeß begonnen werden kann. Das Gejammer ist groß: Die heutigen modernen Kommunikationsmittel seien nicht besonders Comint-freundlich. Im Vergleich zu heute sei das zur Zeit des Langwellenradios ein Kinderspiel gewesen. Die gemischten Datenströme, die beispielsweise über Satelliten oder Unterwasserkabel mitgeschnitten werden können, müßten mühsam auseinandergedröselt werden, und die Verschlüsselungstechniken würden immer raffinierter. (An gegebener Stelle wird 
noch näher auf die verschiedenen erprobten und geplanten Abhilfemaßnahmen eingehen.)
Der dritte Schritt, die Auswertung der mitgeschnittenen Daten, beginnt mit der Umwandlung derselben in ein Format, das sich möglichst zur automatisierten Analyse eignen sollte. Jede Nachricht erhält einen Identifizierungscode (case notation). Normalerweise werden zwei Buchstaben für die Bezeichnung des Landes verwendet, ein dritter für die Klasseneinteilung: C für Commercial, D für Diplomatic, P für Police channel, usw., und der vierte bezeichnet den Medientyp (zum Beispiel: S für multi channel). Die darauf folgenden Ziffern stehen für bestimmte Verbindungen oder Netzwerke.
Die Verarbeitung umfaßt auch das sogenannte “gisting”. Da wird die Spreu vom Weizen getrennt. Was übrigbleibt, wird als das Wesentliche bezeichnet, das es zu analysieren und zu interpretieren gilt. Schlußendlich werden die Berichte an die Auftraggeber geleitet, die dann wiederum die Möglichkeit haben, die Suche mit angepaßten Prioritäten ausgeweitet oder eingeschränkt weiterführen zu lassen.
Neuseeland wurde beispielsweise dahingehend instruiert, alle namentlich genannten UKUSA-Bürger oder Firmen mit “UK citizien” oder “US company” zu ersetzen, damit die nationalen Interessen untereinander gewahrt blieben. Was die Bürger und Firmen von Nicht-Mitgliedsländern – also auch von Europa – angeht, gelten solche Einschränkungen selbstverständlich nicht.
Der erste Comint-Satellit CANYON nahm seine Arbeit im August 1968 auf, kurz darauf wurde ein zweiter plaziert. Beide Satelliten wurden von der Bodenstation in Bad Aibling (Deutschland) kontrolliert. Bis zum Jahr 1977 waren es 7 Satelliten, die alle auf die Sowjetunion gerichtet waren.
Der Erfolg führte zur Weiterentwicklung. Die CHALET-Serie, von Menwith Hill (England) aus kontrolliert, wurde – immer wenn der Name in der Öffentlichkeit bekannt wurde – umbenannt: zuerst in VORTEX, dann in MERCURY. Aufklärungsziel war der Nahe Osten. 1987/88 erhielt die Marine Unterstützung im Persischen Golf, und 1991 war es die Army, die bei ihren Operationen “Desert Storm” und “Desert Field” im Irak mit Informationen versorgt wurde. Vor 5 Jahren wurde ein neues Netzwerk von Sigint-Satelliten (RUTLEY) aufgebaut. Der jetzige Name der neuesten Satellitenklasse ist noch unbekannt. Heute ist Menwith Hill Hauptstandort der USA gegen den Verbündeten Israel. Sowohl mit hebräischen als auch mit arabischen Informationen weiß man dort umzugehen.
Die CIA entwickelte zwischen 1967 bis 1985 als Ergänzung die Sigint-Satelliten RHYOLITE (später AQUACADE genannt), die von Pin Gap (Australien) aus operierten. Sie überwachten die niedrigeren Frequenzen im VHF- und UHF-Bereich. Die neueren Satelliten MAGNUM und ORION erfassen auch Telemetrie, Mobiltelefone, Signale zur Standortbestimmung und mobile Datenverbindungen. Eine dritte Satellitenklasse (zuerst JUMPSEAT, dann TRUMPET genannt) ermöglicht den USA die Überwachung der nördlichen Halbkugel, die von ORION und MERCURY nur teilweise abgedeckt wurde.
Nach heutigem Wissensstand existiert ECHELON seit über 20 Jahren. In den späten 60er Jahren wurde die Notwendigkeit eines solchen Instruments erkannt, als die NSA und das GCHQ die ILC (International Leased Carrier)-Satelliten-Überwachungsstationen in Mowenstow (England) und Yakima (USA) planten. Es wurde damit gerechnet, daß die Menge der mitgeschnittenen Nachrichten der neuen Satelliten die menschliche Auswertungskapazität übersteigen würde, und man war darauf vorbereitet. Laut Aussagen früherer NSA-Mitarbeiter wurden dort die ersten ECHELON-Computer installiert, die die Daten automatisch verarbeiteten.
Mitte der 80er wurde die weitere Automatisierung unter dem NSA-Projekt P-415 vorangetrieben. Belegschaften von internationalen Comint-Gesellschaften reisten ab 1987 zu Trainingskursen in die USA, um das neue ECHELON-Computersystem kennenzulernen.
Die Hauptkomponente dieses Systems sind die lokalen “Dictionary”-Computer, die riesige Datenbanken mit Namen, Adressen, Telefonnummern, Stichwörtern zu “heiklen” Themen und anderen Selektionskriterien enthalten. Jede abgefangene Nachricht – und das heißt: jede, derer man habhaft werden kann – wird routinemäßig mit dieser “Watch List” verglichen. Tauchen Übereinstimmungen auf, erfolgen auch die Weiterleitung und Verknüpfungen automatisch. Vor der Installation von ECHELON wußte das Personal der verschiedenen Stationen noch, was oder wer genau überwacht wurde und wer die Meldungen zu lesen bekam. Mit dem ECHELON-System hingegen werden vom Dictionary-Computer ausgewählte Bruchteile der Nachrichten an die NSA weitergeleitet, ohne vor Ort gelesen zu werden. Denn dort ist meist überhaupt niemand anwesend, der das übernehmen könnte.
Auch die Satellitenempfangsstation in Sugar Grove (Virginia), etwa 250 Meilen südwestlich von Washington D.C., ist ein ECHELON-Standort. Betreiber sind die US Naval Security Group und die US Air Force Intelligence Agency. Gleichzeitig mit der Installation eines leistungsstärkeren Systems (TIMBERLINE II) wurde 1990 offiziellen US-Dokumenten zufolge eine ECHELON-Trainingsabteilung ausgebaut. Zu dieser Zeit ragten dort vier Satellitenantennen in die Höhe, acht Jahre später waren es schon neun.
Sabena Seca (Puerto Rico) soll die Hauptstation für die Satelliten-Kommunikationsauswertung werden, und in Leitrim (Kanada) waren Finanzberichten für 1995/96 zufolge $7 Millionen für ECHELON und $6 Millionen für Cray-Computer geplant, was trotz mangelnder weiterer Beweise doch den Schluß zuläßt, daß ECHELON auch in Kanada Fuß gefaßt hat. (Ob es sich bei den Millionenbeträgen um CAD oder USD handelt, geht aus den Unterlagen nicht hervor.) In Waihopai (Neuseeland) werden Informationen von zwei Satelliten, die auf den Pazifischen Ozean gerichtet sind, automatisch mitgeschnitten.
Daß von Überwacherseite her alles unternommen wird, um die technischen Schwierigkeiten nicht noch komplizierter und teurer zu machen, ist selbstverständlich. Zum Beispiel wurden sowohl Microsoft als auch Netscape und Lotus dazu gebracht, ihre Sicherheitsmaßstäbe zu “überdenken”. Als Folge davon hat die NSA auf fast alle Systeme Zugriff, die in andere Länder exportiert werden. Es gibt also in Europa kaum einen Computer, in den die NSA nicht ihre Nase stecken kann.
Auch im Landesinneren wird selbstverständlich die Sicherheit vor dem Bürger groß geschrieben. So hat die US-Regierung 1990, besorgt über ein neues und “sichereres” Telefonsystem von AT&T, die Verantwortlichen dazu “überredet”, dieses System zurückzuziehen. An seiner Stelle offerierte die Regierung den von der NSA entwickelten “Clipper”-Chip. Kopien der eingebauten Schlüssel wären der Regierung zur Aufbewahrung übergeben worden, die dann, wenn nötig, davon hätte Gebrauch machen können. Dieses Vorhaben kam nicht gut an, und für einmal regte sich so etwas wie öffentlicher und korporativer Widerstand. Daß dieser jedoch nur halbherzig und keineswegs nachhaltig genug war, beweist die Tatsache, daß immerhin der zweite Regierungsvorschlag in die Tat umgesetzt wurde: Nicht die Regierung sondern andere Stellen erhalten eine Kopie des Schlüssels. Womit wir wieder bei der National Security Agency angelangt sind. “Key escrow” und später dann “key recovery” wurde dieses System genannt, das der NSA weiterhin den Zugang zu den Schlüsseln ermöglichte.
Zwischen 1993 und 1998 unternahmen die USA nicht nur diplomatische Anstrengungen, um die EU-Nationen und die OECD davon zu überzeugen, ihr “Key recovery”-System zu übernehmen. Die US-Regierung gab sich große Mühe, die Verhandlungspartner von ihrer guten Absicht zu überzeugen. Sie versicherte, der Zweck der Initiative sei primär, die Ermittlungsbeamten bei ihrer Arbeit zu unterstützen. In diesem inneren Kreis der Ermittlungsbehörden liefen dann auch die Verhandlungen ab. Der eine oder andere Leser mag sich noch an die Europa-Besuche von David Aaron, dem eigens dafür ernannten US “Ambassador for Cryptography” erinnern. In England beispielsweise traf sich Aaron mit NSA-Repräsentanten und GCHQ-Leuten. Vertreter von FBI, Polizei oder Justiz blieben ausgeklammert.
Zwischen 1993 und 1997 – vor europäischen Parlamentariern und der Wählerschaft geheimgehalten – trafen sich Vertreter von Ermittlungsbehörden vieler europäischer Staaten und der meisten UKUSA-Nationen jährlich, um die notwendigen Anforderungen für die Kommunikationsüberwachung zu diskutieren und auszuhandeln. Diese Beamten standen unter der Bürgschaft einer bislang unbekannten Organisation namens ILETS (International Law Enforcement Telecommunications Seminar). Immer dabei waren außer Australien, Kanada, Hongkong, Norwegen und den Vereinigten Staaten auch Frankreich, Deutschland, die Niederlande, Spanien, Schweden und selbstverständlich das Vereinigte Königreich. Mehr oder weniger sporadisch, aber mindestens einmal dabei waren Neuseeland, Belgien, Dänemark, Finnland, Griechenland, Irland, Italien und Luxemburg. Aufgefundene Dokumente lassen den Schluß zu, daß auch letztes Jahr ein Treffen stattfand.
Die Resolution (IUR 1.0 – International user requirement) von 1994, die detaillierte Bedingungen für ein Comint-freundliches Kommunikationsnetz enthielt, wurde nach dem Bonner Treffen 1994 klammheimlich abgeändert und den europäischen Nationen – trotz verschiedener Anfragen – erst im November 1996 zugänglich gemacht. Letztes Jahr wurde das Papier erneut “verbessert”. Unter Berücksichtigung der neuen Technologien wurden “zusätzliche Sicherheitsbestimmungen” für Netzwerkbetreiber und Provider spezifiziert.
Das Nutzungspotential der Mitschnitte aus den Datenströmen ist enorm. Die Gründe und Vorwände, unter denen sich alle UKUSA-Länder über Comint beispielsweise auch Wirtschaftsnachrichten aus aller Welt verschaffen können, sind unter anderem: Preisentwicklungsvorhersagen, Aufdeckung des internationalen Waffenhandels, Evaluation politischer Stabilität und wirtschaftlicher Stärke eines Landes, Kenntnisnahme von Handelsabkommen anderer Nationen und Ermittlung neuer Technologien. Die Entscheidung darüber, ob die erhaltenen Informationen ausgebeutet und weitergeleitet werden, liegt nicht bei den Comint-Stationen sondern bei den nationalen Regierungsstellen.
Daß die Wirtschaftsspionage – die laut Aussage des ehemaligen Exekutivdirektors des US Foreign Intelligence Advisory Board der nationalen Sicherheit dient – Früchte trägt, beweisen verschiedene Beispiele:
Die Verhandlungen zwischen dem europäischen Konsortium Airbus und Saudi-Arabien standen schon kurz vor dem Abschluß, als Boeing und McDouglas im Wettkampf um den USD 6 Milliarden umfassenden Auftrag plötzlich triumphierten. Die NSA hatte alle Faxe und Telefongespräche zwischen Airbus, der saudi-arabischen nationalen Luftfahrtgesellschaft und der saudi-arabischen Regierung überwacht. Als klar wurde, daß das Airbus-Konsortium mit Bestechung arbeitete, wurden die Informationen an Boeing und McDouglas weitergeleitet.
Die französische Gesellschaft Thomson CSF verlor dank der NSA den USD 3 Milliarden-Auftrag zur Erhaltung des Regenwaldes am Amazonas. Das Rennen machte die US-amerikanische Raytheon Corporation.
Überall, wo Firmen oder Gesellschaften anderer Länder in Verhandlungen die Nase vorn haben – was von beteiligter Seite instinktsicher sofort, wenn auch reichlich pauschal, als “unfairer Wirtschaftsvorteil” erkannt wird –, greifen die UKUSA-Regierungen hilfreich ein, indem sie die eigenen Unternehmen mit “zusätzlichen” Informationen versorgen.
Unter den vielen Lieferanten für die Aus- und Aufrüstung von Comint-Stationen sind Lockheed Martin, Space Systems/Loral, TRW, Raytheon und Bendix zu nennen. Die beiden wichtigsten aber sind IDEAS (The IDEAS Operation of Columbia) in Maryland, die zur SAIC (Sience Applications International Corporation) gehört, und AST (Applied Signal Technology Inc) in Kalifornien, auch “one-stop ECHELON shop” genannt. Beide Gesellschaften werden von ehemaligen NSA-Mitgliedern geleitet. Daß die meisten in den USA für die NSA entwickelten Systeme auf den europäischen Standard (E-1) des digitalen Datenverkehrs ausgerichtet sind und nicht auf den in den USA gebräuchlichen (T-1 oder T-5), läßt kaum Spekulationsspielraum offen, wem da hauptsächlich auf die Finger geguckt und natürlich auch geklopft werden soll.
Trotz enormer Anstrengungen gelingt die lückenlose Kommunikationsüberwachung allerdings noch nicht. Zum einen sind es die handschriftlichen Faxmeldungen, für die noch immer kein zuverlässiges Entzifferungsprogramm entwickelt werden konnte, und die deshalb als relativ überwachungssicher gelten können. Falls Sie persönlich oder der Empfänger Ihrer Nachricht allerdings gezielt überwacht werden sollten (beispielsweise über die Fax-Nummer), sind es nicht Roboter sondern Menschen aus Fleisch und Blut, die sich mit Ihrer “Sauklaue” herumplagen, bis ein Erfolg verbucht werden kann.
Zum anderen wurden gemäß vorliegendem STOA-Report, trotz gegenteiliger Pressemeldungen, bisher keine eindeutigen Beweise gefunden, die den Rückschluß erlaubten, daß Schlüsselworterkennungssysteme für die gesprochene Sprache angewendet werden, ebensowenig dafür, daß solche entwickelt wurden, die für Schnüffelzwecke geeignet wären. Probleme bieten: die Sprache selbst, der Dialekt und die Aussprache. Dazu kommt, daß jedes erhältliche Programm auf eine gewisse Lernzeit angewiesen ist. Ein System, von dem man sich viel versprach, war das HMM (Hidden Markov Modelling), das mit der statistischen Methode arbeitet, wie übrigens die meisten Spracherkennungssysteme. Ein Team testete das HMM-System an der Datei “Switchboard Data” des US-Verteidigungsministeriums, die Tausende von verschiedenen US-Telefongesprächen enthält. In einem einstündigen Gespräch wurden von 1000 Schlüsselwörtern mindestens 300 verpaßt und 220 nur fälschlicherweise als solche erkannt.
Ob solche Resultate als Erfolg oder Mißerfolg gewertet werden, ist allerdings eine Frage der Ansprüche. (Und wie niedrig die Ansprüche der US-Amerikaner in diesem Bereich liegen, wird spätestens dann klar, wenn man sich die amerikanischen “Erfolgsmeldungen” aus dem Kosovo anhört.) Daß die Verantwortlichen vielleicht doch lieber falsche und unvollständige Informationen sammeln als gar keine, legt die Produktionspalette der ATS nahe, die bei verschiedenen lieferbaren Modellen nicht nur die Überwachung von Daten- sondern auch von Sprechverkehr anpreist. Modell 120 “multi channel processor” komme mit 1.000 simultanen Sprechkanälen klar, und mit dem neuesten Modell 132, dem “Voice Channel Demultiplexer” können – so die Hersteller – über 3.000 Sprachkanäle durchforstet werden.
Aus diesen Gründen ist man vielleicht doch besser beraten, nicht überall so zu sprechen, wie einem der Schnabel gewachsen ist, denn Vorsicht ist bekanntlich die Mutter der Porzellankiste. Unumstößlich bleibt, daß sich jeder von uns tagtäglich und im wahrsten Sinne des Wortes buchstäblich um Kopf und Kragen kommunizieren kann.
 |
 |
 | Abo-Info |
| [Datei: cd9907bb02.html] |