Weitere Ziele der NSA offengelegt
Kürzlich waren aus den Dokumenten von Edward Snowden nähere Einzelheiten über die Anstrengungen der Geheimdienste bekannt geworden, Kryptographie im Internet zu brechen. Neuerliche Enthüllungen machen jetzt klar, dass auch Hacker-Methoden wie etwa Man-in-the-middle-Angriffe gegen Internet-Services zum Repertoire gehören.
Glennn Greenwald, Reporter der britischen Tageszeitung The Guardian und Enthüller vieler Snowden-Dokumente der letzten Monate, lebt in Brasilien. Dort hat er mit einem TV-Sender zusammen eine Reportage über Wirtschaftsspionage gegen den staatseigenen Öl-Multi Petrobras durch die NSA gemacht. Dabei sind auch Folien aus internen Schulungsunterlagen der NSA vom Mai 2012 aufgetaucht, die belegen, dass die operativen Mitarbeiter im Benutzen von Man-in-the-middle-Attacken geschult werden, falls Firmen nicht zur Mitarbeit bewegt werden können. In mindestens einem Fall soll solch ein Angriff mithilfe gefälschter Zertifikate gegen Internet-Dienstleister Google eingesetzt worden sein. Die technischen Details dieser Vorgehensweise erinnern stark an die Angriffe, die der Iran im letzten Jahr unter Zuhilfenahme von Zertifikaten der gehackten niederländischen Zertifizierungsstelle DigiNotar gegen Google-Dienste einsetzte.
Der aufgedeckte Fall der Spionage gegen Petrobras widerspricht kürzlich getätigten Aussagen, die NSA betreibe keine Wirtschaftsspionage gegen in- oder ausländische Unternehmen und erregt in Brasilien und weltweit viel Öffentlichkeit. Ist es doch gerade eine Woche her, dass die Brasilianer erfahren mussten, dass die NSA unter anderem auch den brasilianischen Präsidenten überwachte.
Die Papiere, denen die brasilianische Reportage zugrunde liegt, enthüllen aber auch weitere Ziele der NSA. Darunter befinden sich französische Diplomaten sowie das französische Außenministerium ebenso wie das Banken-Netzwerk SWIFT. SWIFT ist ein Zusammenschluss von über zehntausend Bankinstituten, Brokerhäusern und Börsen aus 212 Ländern, der den Nachrichtenverkehr zwischen den Institutionen und damit die weltweiten Devisen-Transaktionen der Geldhäuser absichern. Bereits im Jahr 2007 wurden täglich rund 16 Millionen SWIFT-Nachrichten ausgetauscht.
Der nationale Geheimdienstdirektor der USA, James Clapper, räumte mittlerweile ein, dass die US-Geheimdienste auch Wirtschafts- und Finanzdaten sammelten. Dies geschehe allerdings im Rahmen der Überwachung der Finanzierung des internationalen Terrorismus und habe nichts mit Wirtschaftsspionage zu tun.
Weitere Einzelheiten wurden auch über das NSA-Programm „Stormbrew“ bekannt, mit dem die NSA den Internetverkehr an mehreren Stellen anzapft, wenn dieser US-amerikanischens Territorium verlässt. Nun wurde klar, dass der Geheimdienst sich hier der Mitarbeit eines Unternehmens bedient, das Zugang zu internationalen Kabeln, Routern und Switches hat. Über dieses Unternehmen greift die NSA an wichtigen Hubs in Washington, Florida, Texas, an zwei Stellen in Kalifornien und in Virginia, New York und Pennsylvania direkt auf die Datenströme zu.