Wikileaks und der eigentliche Skandal
[jpg] Früher, ja früher, war alles viel einfacher und sicher für viele auch besser. Spione hatten ihre Probleme an Akten oder sonstige Papiere heranzukommen. Da hangelten sich diese Helden oder auch manchmal Antihelden die Fassaden hoch und stiegen in Fenster ein, dass war damals lebensgefährlich. Aber spannend, wenn wir die Filme sahen. Sie knipsten mit winzigen Kameras und einer Taschenlampe im Mund Dokumente ohne Ende um die Neugier ihres Auftraggebers zu befriedigen. Mein Gott, wie lange ist das her. Ich seh´die Filme immer noch gerne, denn es waren noch richtige Helden und richtige Antihelden.
Und heute? Sämtliche Aufzeichnungen sind heute digitalisiert und sind auf mehreren Rechnern aus Sicherheitsgründen verteilt. Falls ein Rechner ausfällt werden die Dateien von einem anderen Rechner zurück gesichert. Keiner merkt was. Ausfallsicherheit in besonders sensiblem Bereich gleich 100%.
Da sitzt ein Gefreiter Bradley Manning in irgendeinem Büro in Bagdad und macht für einen Gefreiten seinen Job. Und wie das so üblich ist hat er einen Computer als Arbeitsmittel. Damit alles ganz fix an seine Vorgesetzten geht, ist er logischerweise auch mit dem Internet verbunden.
Und dann passiert es. Er steckt einen USB Stick in seinen Rechner und lädt Daten auf diesen USB Stick.
Wochen später erfährt die ganze Welt, dass die USA so mir nichts dir nichts mit einem Apache Hubschrauber eben mal kurz 2 Reuter Mitarbeiter massakriert hat. Und weil diese Ausbeute nicht reicht, massakriert man die hinzueilenden Helfer kurzerhand auch, nebst Kindern die sich in dem Rettungswagen befanden.
Logischerweise waren dies natürlich alles Terroristen, so die Sprachregelung.
Nun passieren im Krieg solche Untaten, nur die vor beschriebenen Täter werden in der Regel den Gerichten zu geführt. Die stellen zwar das Verfahren wieder ein, aber immerhin der Schein wurde gewahrt.
Zurück zu dem Gefreiten Manning. Sein USB Stick soll 16 Gb gehabt haben, einesteils ist das viel und kann aber auch wenig sein. Da dieser Gefreite mal gerade beim Downladen war, lud er auch gleich alle Dokumente des Afghanistan Krieges, des Irak Krieges und noch die des Außenministeriums der USA herunter.
Julian Assange |
Er schnappte sich seinen USB Stick und übergab ihn den Leuten von Wikileaks, klar das in Bagdad die Leute so auf der Straße herum standen. Sie sichtete und veröffentlichte sie in Raten. Zuletzt rund 250.000 Dokumente des Außenministeriums der USA. Wir alle haben dies gehört und gesehen. Aber jetzt mal ehrlich, waren wir wirklich überrascht über die Inhalte? Nein, wohl eher nicht. |
- Die Personen in vorgenanntem Hubschrauber, die zwei Reuter Mitarbeiter und Andere ermordet hatten. Überrascht? Nein.
- Die diversen Untaten, um das mal nett zu umschreiben, in Afghanistan oder im Irak. Überrascht? Nein.
- Oder das die US Amerikaner von Merkel und Co. nichts hielten und sie mit dementsprechenden Attributen versahen. Überrascht? Nein.
Das unsere Bundeskanzlerin nicht gerade Kreativ ist oder unser Außenminister eitel und aggressiv ist, mein Güte, dass war uns doch allen bekannt. Spiegel und Co. mühten sich heftigst daraus einen Skandal zu machen, was US Amerikaner so alles nach Hause berichten. War das ein Skandal? Nein und nochmals nein.
Was aber war der eigentliche Skandal?
Der eigentliche Skandal war, wie die Verantwortlichen der USA mit sicherheitsrelevanten Dokumenten umgehen. Wie leicht eine untergeordnete Stelle sich Dokumente der Klassifizierung "Streng geheim" kopieren konnte. Einfach so. Stick rein, Verzeichnis aufrufen, Verzeichnisse und/oder Dokumente kennzeichnen und auf den Stick kopieren. So wie ich hier ein Bild oder File auf einen Stick kopieren und jemanden weiter geben kann. Nun könnte ich meinen Rechner so konfigurieren, dass ich keine Kopie von ihm ziehen kann, tu ich nicht da ich alleine diesen Rechner nutze. Auf meinen Servern ist das schon etwas anderes. Dort sind weit höhere Sicherheitshürden aufgebaut, die zu überwinden schon eine gewisse Anstrengung und Fachwissen erfordert.
Aber die Server der US Regierung, nun, da dachte ich an Sicherheitsmaßnahmen, die meine doch bei weitem in den Schatten stellen würden. Da gibt es mehrfach gestaffelte Firewalls, die für jeden Angreifer eine unüberwindbare Hürde darstellen. Dokumente die mit dem auf Jahre sicheren Verschlüsselungsalgorithmus Advanced Encryption Algorithm (AES) 192 oder 256 bit verschlüsselt sind. Hardware vom Feinsten, die selber schon Hürden für Angreifer darstellen.
Das war alles falsch gedacht. Mit einem einfachen Stick den ganzen Sicherheitsaufwand, falls der überhaupt vorhanden war, umgehen. Das war es? Ja, das war es. Wenn dem so ist, wie sind den die Daten des Verteidigungsministeriums der USA gesichert? Kann ich mir einfach mal die Raketenstellungen besorgen oder gar den Zerstörungscode? Welche sicherheitsrelevanten Daten kann ich mir auf diese Art kopieren? Und das geht noch viel weiter, der Schaden beträfe ja nicht nur die USA, denn wir haben ja auch noch die Nato, wo noch andere Staaten betroffen sind.
Es ist nicht nur eine Blamage, es ist eine riesengroße Sauerei wie die USA mit Daten umgeht, die die ganze Welt gefährden könnten. Offensichtlich war den USA eine gute Sicherheitsphilosophie zu teuer, statt dessen haben sie sich einer Standardlösung bedient. Und diesen Leuten sollen wir zwecks Verbrechensbekämpfung unsere Daten übermitteln? Nein, das kann und darf nicht sein.
Und jetzt? Nun hält man sich damit auf den Wikileaks Gründer Julian Assange und diesen Gefreiten vor ein Gericht wegen Hochverrats zu stellen. Man will von dem eigenen Versagen ablenken. Heute ging auch der letzte Wikileaks Rechner vom Netz und es stehen nur noch die Mirror-Rechner zur Verfügung, das Paypal Konto über die ein Großteil der Spenden lief wurde geschlossen. Haftbefehl wurde gegen Julian Assange erlassen, wegen Vergewaltigung – wie durchsichtig. Der Gefreite Manning sitzt schon.
Was hätten die USA machen sollen?
Nun, sie hätten sich mit Assange zusammensetzen sollen und es gar nicht soweit kommen lassen dürfen. Dann hätten sie das einmal eins der IT Sicherheit erlernen müssen sichere Netze aufbauen, die klare Zuständigkeiten zuweist. Ein militärischer Aufklärer kann an Daten des Außenministeriums. Wie bitte?
Und die Presse? Die thematisiert das Ganze überhaupt nicht, die hält einen Deckel darauf und streitet sich ob der Spiegel richtig übersetzt hat. Dabei werden unsere Daten,ob Reisedaten, Bankdaten oder sonstige persönliche Daten schon längst an die USA übertragen. Die sind doch bei solch einer Sicherheit gar nicht sicher.
Die USA Hörigkeit unserer Regierungen als auch der Presse ist ja ganz nett, nur sie helfen weder den USA noch unserem Land. Wenn die USA unser bester Freund sein sollte, dann ist es Zeit Tacheles mit dem Freund zu reden. Meinem Freund hätte ich hierbei die Meinung gegeigt, nicht weil er mich mit Attributen belegt hat, sondern weil er mit vertraulichen Daten sorgfältigst umgehen sollte.
Jürgen Gerhardt für EN-Mosaik aus dem Netz