Die al-Qaida-Terroristen und die Steganografie

Ein medialer Dauerbrenner, der ohne Beweise vermutlich nur eine schärfere Überwachung des Internet bezwecken soll

US Today scheint eine Schwäche für das Recycling der Nachricht zu haben, dass al-Qaida-Terroristen über das Web kommunizieren und dabei ihre Mitteilungen mittels Steganografie in Bilder verstecken. Erstmals kam diese Meldung im Februar 2001 auf, damals hieß es, die muslimischen Terroristen würden ihre Botschaften ausgerechnet in pornografischen Bildern verstecken (Der Bankier des Terrors im Dickicht des Netzes). Seitdem ist das Thema immer einmal wieder hochgekocht worden. Möglicherweise ist es gerade wieder aktuell, weil das neue Ministerium für Homeland Security sich doch auch der Sicherung des Internet annehmen und daher alle Behörden übernehmen soll, die bislang irgendwie damit zu tun haben. Wie auch immer, US Today führt wieder einmal einen angeblich hohen Beamten aus der Strafverfolgung, der gesagt haben soll, dass al-Qaida und andere Gruppen auf dem "Cyber-Schlachtfeld" immer "einige Schritte" vor dem amerikanischen Kampf gegen den Terrorismus liegen.

Natürlich benutzen viele Menschen und auch mögliche Terroristen, deren Unterstützer oder manche Anhänger, die ideologisch gegen die USA gerichtet sind und daher zum Dschihad neigen, auch das Internet. Sie richten Webseiten ein und schicken sich Emails. Das können sie weitestgehend anonym machen - und möglicherweise ist das der Grund, warum immer wieder von interessierter Seite das Thema "Terrorimus und Internet" oder "Terroristen benutzen Steganografie" lanciert wird, das die Medien gerne zuspitzen und weiter verbreiten. So könnten dann wegen der Gefährlichkeit des Internet noch weitergehende Überwachungs-und Kontrollmaßnahmen durchgesetzt werden.

Bislang sind Medien wie US Today und ihre Quellen aber den Beweis schuldig geblieben, dass al-Qaida-Anhänger tatsächlich Botschafen mit Steganografie in Bildern verstecken. Daher lässt sich darüber auch so gut immer wieder spekulieren, weil es ja durchaus sein könnt, aber das Argument gleich mitgeliefert wird, dass solche Bilder nur schwer, wenn überhaupt zu entdecken seien, was sich etwa so liest: "Die meisten Informationen auf den Websites (von muslimischen Terrorgruppen) sind in arabisch geschrieben (sehr verdächtig!) und verschlüsselt oder codiert. Die verschlüsselten Daten werden dann in digitalen Fotografien versteckt, was es schwer, wenn nicht unmöglich macht, sie zu finden oder zu lesen, sagen Strafverfolger. Die Gruppen wechseln regelmäßig die Adressen ihrer Websites, um die Strafverfolger zu verwirren."

Ganz so sicher scheint man sich aber dennoch nicht zu sein. Die Strafverfolger, Polizisten, Geheimdienstagenten oder wer immer die berüchtigten, anonym bleibenden "Officials" sein mögen, haben nur "wenig Zweifel", dass "al-Qaida und andere militanten Gruppen das Web benutzen, um terroristische Angriffe gegen die Vereinigten Staaten zu planen". Als Beweis dient dann der im März gefangengenommene und seltsamerweise noch immer in Pakistan befindliche angebliche al-Quida-Kommandeur Abu Zubaydah, der schon alles Mögliche, vielleicht unter Folter, gesagt hat. So gehen einige der Terrorwarnungen auf ihn zurück, die sich als ebenso unbegründet erwiesen haben wie der geplante Anschlag mit einer schmutzigen Bombe. Bei diesem redseligen Terroristen sollen nun auf seinem Rechner in einer von ihm heruntergeladenen Website 2.300 verschlüsselten Dateien gefunden worden sein, die sich auf einem mit einem Passwort geschützten Teil der Site befanden. Die Botschaften hätten im Mai 2000 begonnen, ihre Zahl habe im August 2001 einen Höhepunkt erreicht und am 9. September wäre dann plötzlich Schluss gewesen. Um welche Website es sich gehandelt hat, wird allerdings nicht verraten.

Die Terroristenbekämpfer sind angeblich hilflos

Noch fieser ist allerdings, dass sich die al-Qaida-Anhänger offenbar nach "einigen Geheimdienstmitarbeitern" über Bilder verständigen, die sie auf die Auktionsseite eBay setzen und in die Botschaften mittels Steganografie versteckt werden. Hunderte solcher Bilder wären von Internetcafes in Pakistan und Bibliotheken auf der ganzen Welt geschickt worden, die Menge hätte sich im letzten Monat verdoppelt. Wenn also die "Geheimdienstmitarbeiter" schon alles so genau wissen, dann könnten sie doch auch nun endlich einmal einen Beweis vorlegen.

Aber weit gefehlt, dafür aber wird gesagt, dass FBI, CIA und NSA behaupten, sie könnten nur wenig machen, um die Terrorgruppen daran zu hindern, über das Web zu kommunizieren: "Es gibt", so US Today, "keine Gesetze, mit denen man direkt die Sites kontrollieren oder verhindern kann, dass sie funktionieren. Die Sicherheitsbeamten müssen stattdessen die Unternehmen, die die Websites hosten, überreden, sie zu schließen. Doch sobald eine terroristische Site von einem Webserver genommen wurde, erscheint sie oft gleich wieder auf einem anderen, sagen die Sicherheitsbeamten." Da wird dann möglicherweise schon deutlicher, dass die Sicherheitsbehörden einen direkten Zugriff wünschen und ihnen die Möglichkeit, kostenlos und anonym Websites einrichten zu können, wohl ein Dorn im Auge ist.

Als al-Qaida-Website wird etwa alneda.com bezeichnet, die es auf drei verschiedenen Servern gegeben haben soll. Angeblich ist diese Seite seit kurzem verschwunden. Ich habe schon früher mal nach ihr gesucht und bin nicht fündig geworden, auch nicht im Archiv. Allerdings gibt es die kuriose Website www.alneda.org/ alias www.al-neda.com, www.nukeafghanistan.com, www.alneda.net oder www.bio-warfare.com, die mit alneda.com und dem Spruch lockt: It's happening. Hier gibt es ein paar News und Diskussionsforen, auch mit Bildern. Alles unverdächtig, aber vielleicht ist es ja auch eine Schläfersite. Registriert wurde sie von einer ziemlich amerikanischen Amateur-Pornosite TheWetlands.com mit Sitz in Berlin, Maryland.

Ersaunlich: nicht alle muslimischen Websites werben für den Dschihad

Doch US Today war eifrig und hat noch ein paar Websites wie www.azzam.com aufgeführt. Hier ist man dem Dschihad geneigt und anti-amerikanisch, aber ob es die wieder von "U.S. officials" behaupteten "verschlüsselten Botschaften in Bildern und Texten" gibt, ist ein Geheimnis der NSA, die angeblich mit ihren Supercomputern versucht, "die Verschlüsselungscodes zu knacken und die Angriffe zu verhindern". Ganz euphorisch berichtet US Today, dass zumindest "ein bekannter al-Qaida-Angehöriger" diese Website besucht haben soll, dabei handelt es sich um Said Bahaji, der in Hamburg lebte und dessen Email-Adresse sich allerdings nur auf der Mailing-Liste der Website www.qoqaz.de befand, auf der Texte von www.qoqaz.com/ ins Deutsche übersetzt waren. Die Website gehörte wiederum zu Azzam und steht - jetzt unter Kavkaz den Terroristen/Freiheitskämpfern/Dschihad-Kämpfern in Tschetschenien nahe.

Es werden noch weitere Websites wie www.qassam.net oder www.jihadunspun.net, die dem Dschihad und möglicherweise bin Ladin nahestehen und u.a. zu Spenden auffordern sollen, allerdings wird auch ein wenig nebenbei erwähnt, dass "nicht alle muslimischen Websites zum Dschihad gegen die USA aufrufen". Gleich nachgeschoben werden dann aber "Experten" und "Officials", die doch uns Lesern versichern, dass "es für Terroristen einfach ist, eine Website einzurichten". Im Fall von alneda.com, bei der man bei einer Whois-Anfrage feststellt, dass sie von der kanadischen Firma Tucows registriert wurde, sei diese angeblich unter einem falschen Namen und einer falschen Adresse in Venezuela über eine Hotmail-Adresse beantragt worden. Das Geld soll an eine Bank in Malaysia geschickt worden sein.

Und kurz bevor alneda.com vom Server genommen worden sei, hätten al-Qaida-Leute ihre Anhänger zur Vorsicht aufgerufen, da die Website überwacht werde. Sie würden über eine neue Website über Mail benachricht werden oder könnte sie URL dann auch auf anderen Websites wie qassam.net finden. Die wiederum soll zur Hamas gehören - und da hieß es vor kurzem aus den bekannten offiziellen US-Kreisen, dass al-Qaida nun verstärkt mit Hamas oder Dschihad zusammen arbeite, nachdem die Terroristen aus Afghanistan vertrieben wurden und beispielsweise über den Iran und den Irak Richtung Naher Osten gehen würden.

Beweise gesucht

Richard Smith, bekannt geworden durch die Aufklärung über die Ausspähversuche durch Programme von Microsoft oder Web Bugs sowie anderer Versuche, heimlich in die Privatsphäre der Internetnutzer einzudringen, ruft die Leser der Politech-Liste dazu auf, eine der angeblichen mit Steganografie in Bildern versteckten Botschaften zu entdecken. Eine Extra-Anerkennung gäbe es für denjenigen,d er nicht nur bei ebay.com oder azzam.com fündig würde, sondern auch noch die Botschaft entziffern könnte.

Er verweist auch auf einen "netten" Artikel in der New York Times, in dem im Oktober letzten Jahres von den vielen Botschaften die Rede war, die mit Steganografie verschlüsselt wurden. Duncan Campell hatte allerdings der Quelle dieser angeblichen Informationen nachgespürt und nur Humbug entdeckt: Benutzen Terroristen versteckte Botschaften?. Im September des letzten Jahres hatten nach den aufgeregten Meldungen schon Wissenschaftler versucht, versteckte Botschaften in Bildern zu finden - allerdings ohne Ergebnis (Verwenden die muslimischen Terroristen Steganografie?).