NSA wird von der Telekommunikationsrevolution überrollt
Die Politiker scheinen die "Notlage" nach wiederholten Warnungen schon eingesehen zu haben, aber die kleinere Schwester CIA setzt auf Kryptographie und Anonymisierung, was das Leben für den Geheimdienst sowieso schon schwieriger macht
Die National Security Agency (NSA) ist der größte Geheimdienst der USA und wahrscheinlich auch der Welt. Er horcht die Kommunikation auf der ganzen Welt ab und steckt hinter dem Echelon-System, dessen wirkliche Leistungen noch immer im Detail unbekannt sind. Welchen Etat der Geheimdienst im Einzelnen hat, ist geheim, schließlich könnte der Gegner daraus auch seine Schlüsse ziehen.
Trotz der Vermutungen, die in der Öffentlichkeit vornehmlich über die Leistungskraft des Echelon-Systems zirkulieren, hört man vom Geheimdienst seit einiger Zeit immer wieder Klagen, dass man technisch zurückfalle. Nachdem die Kritik über die mangelnde Leistungsfähigkeit lauter wurde, hatte Michael Hayden, der Direktor der NSA, Ende 99 nach einer Analyse des Geheimdienstes die Maßnahme "100 Days of Change" eingeleitet, um die Organisationsstruktur und die Informationssysteme so zu verbessern, dass die Behörde mit den schnellen Veränderungen in der Telekommunikation und Informationstechnologie wieder besser Schritt halten könne. "Wir müssen mit der Weise Schritt halten, wie dieser Planet kommuniziert", sagte er damals in einem Interview. Kurz zuvor hatte der NSA-Direktor schon geäußert, dass man mit "neuen Problemen" durch die "Informationstechnologie" konfrontiert sei: "Das Ausmaß der Veränderung ereignet sich alarmierend schnell." (Der amerikanische Geheimdienst NSA ist technisch und organisatorisch in Nöten) Schnell ist daher auch mehr Geld zur Aufrüstung notwendig.
Inzwischen haben die Notlage auch die Politiker eingesehen. So kam das Permanent Select Committee on Intelligence am 2. Januar 2001 zu der generellen Einsicht, dass die Geheimdienste bei den Etatverhandlungen eine höhere Priorität genießen sollten: "Wachsende Ressourcen für die Geheimdienste und eine größere Bedeutung für sie werden sicherstellen, dass die Nation besser für die globalen Herausforderungen vorbereitet ist, die in den kommenden Jahren auf uns zukommen werden." Hingewiesen wird einmal wieder auf die Computerpanne bei der NSA, aufgrund derer der Geheimdienst 1999 mehrere Tage lang nicht die weltweit abgehörte Kommunikation auswerten konnte (Computerausfall bei der NSA). Neben schlechtem Management werden Mängel der Infrastruktur sowie der Bedarf an neuer Technologie und an Experten für die Probleme angeführt. Schon während der letzten Etatverhandlungen habe die NSA mehr Geld für HUMINT (human intelligence) und SIGINT (signals intelligence) erhalten, auch jetzt sei man dafür, dem Direktor den Rücken zu stärken und weitere Gelder zu bewilligen. Die wiederholten Klagen von Hayden werden da, zusammen mit dem versprechen auf tiefgreifende Veränderungen, sicher nicht geschadet haben.
Wahrscheinlich wiederholte letzte Woche Hayden in einem CBS-Interview - gefilmt werden durfte erstmals auch innerhalb des NSA-Hauptgebäudes in der Nähe von Baltimore - die technischen Nöte des Geheimdienstes noch einmal in aller Breite, damit auch die neue Regierung nicht das ganze Geld für das nationale Raketenschild NMD verschwendet. So wie die Dinge aber jetzt stehen, warnte Hayden die amerikanischen Zuhörer, falle die NSA gegenüber dem Rest der Welt in Sachen neuer Computertechnologie zurück und könne sie den Anschluss verlieren.
Noch einmal weist Hayden auf den Computerausfall hin, der den Geheimdienst "hirntot" gemacht hatte, dessen Ausmaß aber niemand außerhalb wirklich verstanden habe. Ob die NSA auch belausche, fragte der Interviewer: "Wir sind auch am Abhören von Signalen beteiligt", antwortete der Geheimdienstdirektor so zurückhaltend, wie es sich in diesen Kreisen gehört, ohne zu sagen, wer denn belauscht wird, außer solchen Leuten wie dem nationalen Bösewicht Osama bin Laden. Sybillinisch aber meinte Hayden, was seine Klagen aber wieder relativieren würde: "Die Grundlage unserer Tätigkeit ist, genau das zu tun, von dem der Gegner annimmt, es sei unmöglich." Das bezog sich darauf, dass die Abgehörten natürlich nicht wissen sollen, dass sie abgehört werden.
Im April des letzten Jahres hatte Hayden gegenüber einem Kongressausschuss eingeräumt, dass die NSA ihr weltweit verteiltes Netz an Lauschposten auch zum Sammeln von wirtschaftlichen Informationen einsetze. Aber das geschehe nur im Fall von Geldwäsche, Bestechung oder Waffenhandel. Dabei gehe es weder um Ausspionieren von Wirtschaftsgeheimnissen noch um eine Unterstützung der US-Wirtschaft, um ihr Wettbewerbsvorteile zu verschaffen. Im übrigen seien die Behauptungen absurd, die NSA würde mit Echelon alle Emails, Faxnachrichten oder Telefongespräche in Europa nach bestimmten Begriffen abhören. "Können Sie sich die Kapazität vorstellen, die man benötigen würde, um die gesammelten Informationen von dreieinhalb Tagen zu speichern, wenn wir alles auf der Welt abhören würden", fragte Hayden damals rhetorisch.
Gut gesichert scheint die NSA ja zu sein. Kein Schlüssel darf mitgenommen werden, Zugänge werden durch Finger- oder Irisscanner überprüft. Jeden Tag werden 20.000 Kilo an geheimen Dokumenten in den Reißwolf gesteckt, um angeblich daraus dann Pizzakartons zu machen. Noch soll die NSA auch über die größte Sammlung von Supercomputern verfügen. Aber seit dem Kalten Krieg haben sich doch einige Veränderungen bei der Telekommunikation ergeben, vornehmlich die zunehmende Verwendung von Kryptographie, die sich verbreitenden Glasfaserkabeln und allein auch die schiere Menge an Kommunikation mit einer Vielzahl von Geräten: "Wir sind kurz davor, nicht mehr mit der globalen Telekommunikationsrevolution mithalten zu können."
Es sind aber nicht nur die neuen Technologien, sondern auch die Veränderungen der neuen Zeit, die dem Geheimdienst zu schaffen machen: "In der vorangegangenen Weltordnung war unser primärer Feind die Sowjetunion. Technologisch mussten wir mit einem oligarchischen, ressourcenarmen, technisch unterlegenen, überbürokratisierten und langsamen Nationalstaat mithalten. Die Kommunikation unserer Gegner basiert heute auf dem Entwicklungszyklus einer globalen Industrie, die sich buchstäblich in Lichtgeschwindigkeit bewegt ... Handys, Verschlüsselung, Glasfaserkabel, digitale Kommunikation."
Lange hatte die NSA versucht, starke Verschlüsselung zu verhindern oder zumindest Zugang zu den Schlüsseln zu erhalten. Jetzt sei das aber zu einem großen Problem geworden: "Es gibt viele unknackbare Codes und wir arbeiten daran, sie in die Kategorie der knackbaren Codes zu bringen", sagte Bob Bogart in derselben Sendung, der das Knacken von Codes den NSA-Mitarbeitern lehrt. Was PGP angeht, so hört man just die Art von Kommentar, weswegen die NSA spöttisch auch als No Such Agency getauft wurde: "PGP kann unknackbar sein, aber wir können es vielleicht knacken, wer weiß?"
Angeblich will Hayden ja mit manchen der Geheimhaltungsattitüden abbrechen, weil sie zwar die Aktivitäten verbergen, aber womöglich auch Innovationen von der Behörde fernhalten. Der im 100-Tages-Programm begonnene Umwandlungsprozess sei aber noch nicht zu Ende, sondern beginne gerade erst. Dafür will Hayden Verständnis erwecken: "Es geht um eine Behörde, die in einer Welt groß geworden ist, gelernt hat, in dieser Welt erfolgreich zu sein, und sich jetzt in einer anderen Welt vorfindet, und sich jetzt verändern muss, wenn sie in diesem Universum zu überleben hofft." Erst vor ein paar Tagen wurde bekannt, dass die ersten beiden NSA-Mitarbeiter, die ein Programm geschrieben haben, das an ein Unternehmen verkauft wurde, jetzt die Patenteinnahmen erhalten. Das könnte zumindest für höhere Motivation sorgen.
Die CIA hat bereits versucht, die vorausschauende Entwicklung neuer Technologien durch Outsourcen zu verbessern und deswegen die Firma In-Q-Tel gegründet, die Risikokapital vergibt und sich an Entwicklungen von Firmen finanziell beteiligt (Q, Tüftler in James Bond Filmen, wird Pate von CIA). In die Richtung will auch die NSA gehen. Künftig sollen die Aufgaben, die nicht zu den Kernbereichen Signalaufklärung (SIGINT) und Informationssicherheit gehören, von privaten Computerfirmen übernommen werden. Dazu gehören die vier Bereiche verteilte Rechnersysteme, Unternehmens-/Sicherheitsmanagement, Netzwerke und Telefonie. Mit einem Zehnjahresvertrag im Wert von fünf Milliarden Dollar soll das an einen von drei kommerziellen Bewerbern übertragen werden. (NSA privatisiert Teil ihrer Aufgaben)
Aber die CIA ist vermutlich nicht nur leuchtendes Vorbild für den größeren Bruder. Um die Mitarbeiter im Ausland zu schützen, hat der Geheimdienst eine Million Dollar über In-Q-Tel in das Unternehmen SafeWeb investiert und dieser den Auftrag gegeben, eine auf den Geheimdienst zugeschnittene Version der Software "Triangle Boy" herzustellen (Bundeswirtschaftsministerium fördert Anonymisierungsdienst). Damit sollen die Agenten nicht nur anonym im Web surfen, sondern auch Informationen an das Hauptquartier schicken können, ohne Aufmerksamkeit dadurch auf sich zu lenken, dass sie die Anonymisierungsmethode von PrivacyMatrix, ein Dienst von SafeWeb, verwenden. Mit Triangle Boy werden Emails, die man dann auch aus Internetcafes stark verschlüsselt abschicken kann, erst einmal an einen unverdächtigen privaten Computer geschickt, der sie dann weiter leitet. Mit PrivacyMatrix geht man erst einmal mit einer 128-Bit SSL Verschlüsselung auf einen Server von SafeWeb, der die IP-Adresse beim weiteren Surfen dann durch eine von SafeWeb ersetzt.
Saudi Arabien hatte deswegen im Dezember letzten Jahres über die landesweit vorgeschalteten Proxys alle Verbindungen zu SafeWeb für die eigenen Bürger gekappt. Deswegen habe man Triangle Boy entwickelt, "so dass jeder in Saudi Arabien", wie Stephen Hsu von SafeWeb erklärt, "der auf SafeWeb zugreifen will, eine IP-Adresse eintippen kann ... Der kleine Code verwandelt die Maschine in einen Cisco-Router und leitet alle Pakete zu uns weiter. Jeder, der ihn im Datenzentrum beobachtet, wird denken, dass nur mit einem anderen PC Datenpakete austauscht."
Die Firma versteht sich jedenfalls als positiver Unruheherd für geschlossene Gesellschaften wie China, Iran oder Saudi Arabien. "Wir haben daran gearbeitet, Techniken zur Bekämpfung von Zensur und zur Förderung von Meinungsfreiheit zu entwickeln. Ein großer Anteil des Internetverkehrs bei uns kommt aus stark überwachten Ländern, und wir freuen uns, dass unsere Arbeit bereits einen Unterschied in der internationalen Gemeinschaft zu bewirken beginnt."
Die vom CIA zum Schutz der Mitarbeiter im Ausland erwünschte Anonymisierung und Verschlüsselung mag allerdings auch, wenn sich neben PrivacyMatrix auch Triangle Boy verbreiten sollte - SafeWeb will das Programm demnächst allen, nicht nur der CIA anbieten -, für die NSA das Leben noch ein wenig schwerer machen. Angeblich lizenziert die Firma ihr Produkt nur an die CIA, ohne dass der Geheimdienst eine Möglichkeit erhalte, an die Kundendaten heranzukommen.