NSA: in Deutschland wurden Netzwerke und Geräte sabotiert

Die NSA hatte offenbar in Deutschland, China und Südkorea Mitarbeiter, die gezielt durch Sabotage Netzwerke und Geräte infiltriert und kompromittiert haben sollen. Der US-Auslandsgeheimdienst soll auch eigene Mitarbeiter in IT-Firmen eingeschleust haben.

Wie The Intercept unter Berufung auf Unterlagen aus dem Fundus des Whistleblowers Edward Snowden berichtet, hatte der US-Auslandsgeheimdienst National Security Agency (NSA) offenbar in Deutschland, China und Südkorea Mitarbeiter, die gezielt durch Sabotage Netzwerke und Geräte infiltriert und kompromittiert haben sollen. In den Unterlagen wird ein Tarex (Target Exploration) genanntes Programm beschrieben, das auch Eingriffe in die Lieferkette beinhaltet.

NSA-Seal

Seit Mai ist bekannt, dass die NSA in den USA hergestellte und über den Postweg verschickte Hardware abfängt, um sie mit Hintertüren auszustatten. Die jetzt veröffentlichten Unterlagen belegen jedoch, dass der Geheimdienst ähnliche Aktionen auch außerhalb der USA durchgeführt hat.

Demnach gehört das Tarex-Personal unter anderem zu den US-Botschaften in den jeweiligen Ländern. Genaue Angaben zu den eigentlichen Standorten sind jedoch nicht in dem Dokument enthalten. Auch der Umfang der Aktionen ist unklar. Tarex selbst soll es schon seit mehreren Jahrzehnten geben. Einem ehemaligen Geheimdienstmitarbeiter zufolge wurden Tarex-Operationen in Afghanistan meist von Zwei- oder Drei-Mann-Teams umgesetzt.

Laut The Intercept legt das Dokument die Vermutung nahe, dass die NSA eigene Mitarbeiter in Technikfirmen eingeschleust hat – und zwar ohne deren Wissen. Aufgabe dieser Mitarbeiter sei es, heimlich die Informationen zu beschaffen, die ein Unternehmen nicht freiwillig herausgeben wolle.

„Das ist etwas, was sich viele Leute schon lange gefragt haben“, wird Chris Soghoian, Principal Technologist der American Civil Liberties Union (ACLU), in dem Bericht zitiert. „Ich habe genau darüber mit führenden Managern von Technikfirmen gesprochen. Wie wissen sie, dass die NSA keine Leute in ihre Rechenzentren schickt?“ Die Manager seien wegen möglicher Geheimagenten auf ihren Gehaltslisten beunruhigt. „Da immer mehr Kommunikation verschlüsselt wird, wird die Versuchung für Geheimdienste, Kryptographiesschlüssel zu stehlen, immer größer.“

Darüber hinaus soll die NSA mit Firmen innerhalb und außerhalb der USA zusammengearbeitet haben, um die Verschlüsselung ihrer Systeme zu schwächen. Das ist laut The Intercept wahrscheinlich ohne das Wissen der Staaten geschehen, in denen diese Firmen ansässig sind.

Für Matthew Green, Kryptographieexperte an der John Hopkins University, ist das einer der wichtigsten Punkte des Dokuments. „Ich weiß nicht, wie ich das interpretieren soll“, zitiert ihn The Intercept. Die Kryptographie-Community in den USA wäre überrascht und verärgert, falls es „Leute innerhalb eines amerikanischen Unternehmens gibt, die verdeckt mit der NSA kommunizieren, ohne Wissen des Unternehmens oder ihrer Kollegen.“

Tarex wiederum gehört dem Bericht zufolge zu den „Kerngeheimnissen“ der NSA, die der Geheimdienst als „Sentry Eagle“ bezeichnet. Details zu diesem und anderen Programmen sind laut einem Diagramm aus dem Jahr 2004 nur wenigen Personen außerhalb der NSA zugänglich. Grund dafür ist, dass die NSA befürchtet, die Details könnten die Beziehungen der USA zu ausländischen Regierungen belasten und auch die Möglichkeiten des Geheimdiensts zur Cyberspionage einschränken.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu NSA: in Deutschland wurden Netzwerke und Geräte sabotiert

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *