Pentagon alarmiert

30. November 2010 14:02; Akt: 30.11.2010 14:14 Print

Mit Lady Gaga zum Mega-Datenklau

von K. Dozier/A. Gearan, AP - «Telephone» hat ihm geholfen: Ganz so einfach wie Bradley Manning, der Informant von Wikileaks, sollen es Datendiebe in Zukunft nicht mehr haben.

storybild

Ein ungleiches Paar: Lady Gaga bei einem Auftritt in Turin und Bradley Manning (Bilder: Keystone/AP)

Zum Thema
Fehler gesehen?

Der Gefreite Bradley Manning, der derzeit im US-Staat in Virginia im Militärgefängnis sitzt, ist angeklagt, geheime Daten gestohlen und der Enthüllungsplattform WikiLeaks übergeben zu haben, die diese später veröffentlichte. Das Pentagon hat nun neue Sicherheitsrichtlinien bekannt gegeben, die auch den Gebrauch von USB-Sticks einschränken. Dadurch soll es schwerer werden, grosse Mengen geheimer Daten zu kopieren und preiszugeben. Ähnliche Massnahmen haben mittlerweile auch andere US-Behörden ergriffen.

Manning ist zwar bislang nicht wegen des jüngsten Datenlecks im US-Aussenministerium angeklagt, doch WikiLeaks hat ihn bereits in der Vergangenheit als Helden gefeiert. Den Behörden gilt der einst im Irak eingesetzte Soldat als Hauptverdächtiger. Manning wird vorgeworfen, die nationale Sicherheit gefährdet zu haben. So soll er unter anderem das interne Video eines Hubschrauber-Angriffs mit mehreren Toten an die Online-Plattform WikiLeaks gegeben haben. Manning wurde von dem früheren Hacker Adrian Lamo als Informant von WikiLeaks identifiziert. Manning hatte Lamo nach dessen Angaben in einem Online-Chat anvertraut, dass er das Video weitergegeben habe.

Möglicherweise ist es Manning gelungen, das Sicherheitssystem des Pentagon mit wenig mehr als einer «Lady Gaga»-CD und einem Memorystick zu bezwingen. In dem Online-Chat erzählte er, wie er die CD mit zur Arbeit brachte, die Musik löschte und durch Geheimdaten ersetzte. Während er nach eigener Aussage den «wahrscheinlich grössten Datenklau in der amerikanischen Geschichte» beging, tat er so, als würde er den Hit «Telephone» des Popstars mitsingen.

Lockere Sicherheitsvorkehrungen

Manning wusste nur zu gut, was ihm die Tat so leicht gemacht hatte: «Schwache Server, schwache Log-in-Vorkehrungen, schwache physische Sicherheit, schwache Gegenaufklärung, nachlässige Überprüfung von Datenflüssen - ein perfekter Sturm.»

Dass die Vorkehrungen so locker gehandhabt wurden, war kein Zufall. Nach den Terroranschlägen vom 11. September 2001 waren Vorwürfe laut geworden, dass die US-Sicherheitsbehörden zwar Informationen über die bevorstehenden Anschläge hatten, diese aber nicht zusammenfügen konnten, weil sie ihr Wissen nicht teilten. Heikle Informationen sollten fortan nicht mehr exklusiv bleiben, sondern ungehindert fliessen können. Verschiedenen Regierungsbehörden wurde so der Zugang zu den Datensystemen der jeweils anderen ermöglicht. Im Fall des Verteidigungs- und des Aussenministeriums brachte dies einen umfänglichen Datenaustausch im selben Computersystem.

Die jüngsten Sicherheitsvorkehrungen des Pentagons dürften also die Einsichtnahme anderer Behörden in das Computersystem drosseln, aber auch die von Soldaten niedrigeren Ranges, die derzeit im Irak und in Afghanistan Dienst tun.

Der frühere Chef der US-Spionageabwehr, Joel Brenner, sagt, er habe bereits früher davor gewarnt, dass ein lockereres Geheimdienstnetzwerk massive Datenlecks befördere. «Die Idee, Informationen ohne das Risiko ihrer Preisgabe zu teilen, ist dumm», sagte Brenner. Das heisse nicht, dass man überhaupt keine Informationen teilen solle, man müsse aber sehr vorsichtig sein, wie man dies tue.

Insider fordern eine bessere Überwachung

Brenners Meinung nach müssten die meisten von US-Sicherheitsbehörden gemeinsam genutzten Systeme nun aufwendig überholt werden. Seine Empfehlung zielt vor allem auf die technische Seite ab, sodass der Zugang automatisch gesperrt wird oder nur begrenzten Einblick auf bestimmte Informationen erlaubt. Ausserdem müsse überwacht und kontrolliert werden, wer Zugang habe und wie dieser genutzt werde.

Der Republikaner Mike Rogers, der dem Geheimdienstausschuss angehört, sagte, er habe gehört, dass Geheimdienstmitarbeiter keine Informationen in das SIPRNet stellten. Die Bezeichnung steht für «Secret Internet Protocol Router Network», ein Netz mit geheimen und vertraulichen Daten des Verteidigungs- und des Aussenministeriums und sozusagen der Info-Highway des Pentagons. Über das Netzwerk soll auch Bradley Manning an seine Informationen gekommen sein.

Das klamme Aussenministerium habe die Nutzung des SIPRNet nach dem 11. September übernommen, weil es der Ansicht gewesen sei, so sei es leichter, Informationen mit den Streitkräften auszutauschen, sagt der Republikaner Mac Thornberry. Beide Ministerien waren in den vergangen Jahren aufgefordert worden, in der Aufstandsbekämpfung enger zusammen zu arbeiten.

Mehr Telefone, weniger Depeschen

Der frühere CIA-Direktor Michael Hayden ist sich sicher, dass die Diplomaten nach den jüngsten Veröffentlichungen zum Teil geheimer Berichte des Aussenministeriums weniger Depeschen schreiben und stattdessen eher zum Telefonhörer greifen würden. Der Politik würden so für die Entscheidungsfindung nötige Informationen entzogen. Hayden plädiert deshalb für eine Beibehaltung des Datentauschs verbunden mit einer besseren Überwachung der Nutzer.

Möglicherweise im Frühjahr werde sich der Geheimdienstausschuss mit der Frage nach der Verbesserung der Computersicherheit befassen, sagte Thornberry. Das Aussenministerium habe sich in das System eingeklinkt, ohne zu überdenken, welch grossem Kreis es diese Informationen damit zugänglich macht.