Warum speichert die NSA alles, was sie bekommen kann, nicht nur Daten ihrer Ziele?
(original gepostet 15.04.2014 auf Google+)
Viele werden wohl spontan antworten: “Da die NSA Massenüberwachung betreibt!”. Auf der anderen Seite aber wurden bisher schon sehr viele Überwachungsprogramme der NSA veröffentlicht, und alle dienten eindeutig nur der gezielten Überwachung.
Ich versuche diese Frage aus der Sicht eines Netzwerktechnikers zu beantworten:
Teil meiner Arbeit ist die Fehlersuche im Netzwerk. Wenn sich z. B. ein Kunde über sporadische Netzwerkabbrüche beschwert, dann ist die Standard-Vorgehensweise wie folgt: Ich melde mich an dem betroffenen System an (oder einem Router davor) und speichere erst mal sämtlichen Netzwerkverkehr in eine Datei. Dann warte ich darauf, dass der Kunde den nächsten Abbruch meldet, lasse mir die zugehörige Uhrzeit geben und suche dann in der Datei nach den Gründen für den Abbruch.
Ich mache dies aus zwei Gründen:
1. Es ist einfacher für mich, erst mal einfach alles zu speichern, als mir vorab schon überlegen zu müssen, welcher spezifische Netzwerkverkehr für die Fehlersuche relevant ist.
2. Stelle ich während der Fehlersuche fest, dass ich noch zusätzliche Daten benötige, dann habe ich die einfach schon, und muss die Messung nicht von vorne beginnen.
Meines Erachtens hat die NSA ganz ähnliche Gründe:
1. Es ist technisch wesentlich einfacher, erst mal alles zu speichern, als schon während der Speicherung alles durch aufwendige Filter laufen zu lassen.
2. Durchsucht die NSA den Datenverkehr nach Verdächtigen, und ergeben sich daraus neue Verdächtige, dann haben sie die zugehörigen Daten einfach schon.
Zurückkommend auf meine Fehlersuche im Netzwerk: Ich muss natürlich nicht so vorgehen. Habe ich einen Kunden, der sehr auf Datensicherheit bedacht ist, und es nicht will, dass ich auch nur temporär mehr Daten habe, als es für die Fehlersuche unbedingt notwendig ist, dann kann ich auch anders vorgehen: Erst mal nur die Daten speichern, von denen ich denke, dass sie für die Fehlersuche relevant sind. Stelle ich dann fest, dass mir noch etwas fehlt, wiederhole ich die Messung, solange bis ich alles habe und der Fehler gefunden ist. An’s Ziel führt dieser Weg auch. Er dauert halt länger und ist aufwendiger, und damit für den Kunden teurer, und der Fehlerzustand dauert länger an.
Nun könnte man ja sagen, dann soll die NSA das genauso tun.
Aber: Da sprechen zwei gute Gründe dagegen.
Erstens, ein Unterschied zu meiner Fehlersuche ist, dass der Fehler nicht von alleine weggeht. Ich habe also Zeit. Verdächtige aber können jederzeit verschwinden oder Kommunikationen beenden.
Zweitens, warum soll es der amerikanische Steuerzahler hinnehmen, dass die Arbeit der NSA ineffektiver und teurer wird, nur damit im Ausland die Privatsphäre möglichst perfekt geschützt wird? Kein Land, kein Geheimdienst kümmert sich um die Privatsphäre im Ausland. Auch der BND nicht, wenn er z. B. massenhaft Daten von Afghanen erhebt.
Im Inland verbietet man solche Datensammlungen mit gutem Grund. Denn nur der eigene Staat hat wirklich Macht über seine Bürger, und hier gilt es vorzubeugen, dass der Staat auch nur in Versuchung kommt, die Daten zu missbrauchen. Diesen Grundsatz aber auch auf Auslandsaufklärung ausweiten zu wollen, ist einfach nur unglaublich naiv. Niemand wird das tun, nicht die Russen, die Chinesen, die Amerikaner -- und auch wir nicht. Die eigene Auslandsaufklärung einseitig zu schwächen und verteuern, während alle anderen wie gehabt weiter machen, hielte ich für ausgesprochen dumm.
(original gepostet 15.04.2014 auf Google+)
Viele werden wohl spontan antworten: “Da die NSA Massenüberwachung betreibt!”. Auf der anderen Seite aber wurden bisher schon sehr viele Überwachungsprogramme der NSA veröffentlicht, und alle dienten eindeutig nur der gezielten Überwachung.
Ich versuche diese Frage aus der Sicht eines Netzwerktechnikers zu beantworten:
Teil meiner Arbeit ist die Fehlersuche im Netzwerk. Wenn sich z. B. ein Kunde über sporadische Netzwerkabbrüche beschwert, dann ist die Standard-Vorgehensweise wie folgt: Ich melde mich an dem betroffenen System an (oder einem Router davor) und speichere erst mal sämtlichen Netzwerkverkehr in eine Datei. Dann warte ich darauf, dass der Kunde den nächsten Abbruch meldet, lasse mir die zugehörige Uhrzeit geben und suche dann in der Datei nach den Gründen für den Abbruch.
Ich mache dies aus zwei Gründen:
1. Es ist einfacher für mich, erst mal einfach alles zu speichern, als mir vorab schon überlegen zu müssen, welcher spezifische Netzwerkverkehr für die Fehlersuche relevant ist.
2. Stelle ich während der Fehlersuche fest, dass ich noch zusätzliche Daten benötige, dann habe ich die einfach schon, und muss die Messung nicht von vorne beginnen.
Meines Erachtens hat die NSA ganz ähnliche Gründe:
1. Es ist technisch wesentlich einfacher, erst mal alles zu speichern, als schon während der Speicherung alles durch aufwendige Filter laufen zu lassen.
2. Durchsucht die NSA den Datenverkehr nach Verdächtigen, und ergeben sich daraus neue Verdächtige, dann haben sie die zugehörigen Daten einfach schon.
Zurückkommend auf meine Fehlersuche im Netzwerk: Ich muss natürlich nicht so vorgehen. Habe ich einen Kunden, der sehr auf Datensicherheit bedacht ist, und es nicht will, dass ich auch nur temporär mehr Daten habe, als es für die Fehlersuche unbedingt notwendig ist, dann kann ich auch anders vorgehen: Erst mal nur die Daten speichern, von denen ich denke, dass sie für die Fehlersuche relevant sind. Stelle ich dann fest, dass mir noch etwas fehlt, wiederhole ich die Messung, solange bis ich alles habe und der Fehler gefunden ist. An’s Ziel führt dieser Weg auch. Er dauert halt länger und ist aufwendiger, und damit für den Kunden teurer, und der Fehlerzustand dauert länger an.
Nun könnte man ja sagen, dann soll die NSA das genauso tun.
Aber: Da sprechen zwei gute Gründe dagegen.
Erstens, ein Unterschied zu meiner Fehlersuche ist, dass der Fehler nicht von alleine weggeht. Ich habe also Zeit. Verdächtige aber können jederzeit verschwinden oder Kommunikationen beenden.
Zweitens, warum soll es der amerikanische Steuerzahler hinnehmen, dass die Arbeit der NSA ineffektiver und teurer wird, nur damit im Ausland die Privatsphäre möglichst perfekt geschützt wird? Kein Land, kein Geheimdienst kümmert sich um die Privatsphäre im Ausland. Auch der BND nicht, wenn er z. B. massenhaft Daten von Afghanen erhebt.
Im Inland verbietet man solche Datensammlungen mit gutem Grund. Denn nur der eigene Staat hat wirklich Macht über seine Bürger, und hier gilt es vorzubeugen, dass der Staat auch nur in Versuchung kommt, die Daten zu missbrauchen. Diesen Grundsatz aber auch auf Auslandsaufklärung ausweiten zu wollen, ist einfach nur unglaublich naiv. Niemand wird das tun, nicht die Russen, die Chinesen, die Amerikaner -- und auch wir nicht. Die eigene Auslandsaufklärung einseitig zu schwächen und verteuern, während alle anderen wie gehabt weiter machen, hielte ich für ausgesprochen dumm.
Geteilt mit: Öffentlich, Thomas Dirscherl
+1'd by: Matthias Enke, Thomas Dirscherl
Reshared by: Matthias Enke
Die Speicherung ist nur insofern problematisch, als dass die NSA diese Daten missbrauchen könnte, etwa um in Zeiten wie den jetzigen Druckmittel gegen Politiker, Abgeordnete, Unternehmensführer, etc. zu haben. Aber das ist eigentlich wieder ein anderes Thema.
Ich geb dir Recht, das Zeug zu speichern macht Sinn. Alles andere wäre idiotisch.
Klar hat so ein Geheimdienst potentiell eine große Macht. Aber die Antwort darauf kann mE nur strenge Kontrolle lauten, nicht der Verzicht auf Außenaufklärung. Wir leben nun mal im Zeitalter der Nationalstaaten.
Da wird dann das Wort "collect" so interpretiert, dass es erst dann zutrifft, wenn die abgegriffenen, gespeicherten und analysierten Daten von einem Mitarbeiter zu einem Dossier zusammengestellt werden.
Oder es wird dementiert, dass man unter gesetzlicher Regelung XY Telefongespräche mithört. Das heißt dann übersetzt, dass man es unter einer anderen gesetzlichen Regelung macht. Oder dass man unter Regelung XY die Gespräche lediglich speichert und zeitversetzt abhört. Oder oder oder.
Wirksame Kontrolle halte ich für sehr schwer möglich. Selbst wenn es die USA umsetzen würden, es bleiben immer noch russische, chinesische, französische, australische, englische, deutsche, japanische, ... Geheimdienste.
Der gangbare Weg wäre meiner Meinung nach (und Experten wie Bruce Schneier sind dergleichen Meinung), massenweises Ausspionieren wieder so teuer zu machen, wie es vor dem Internet war.
Das geht über Verschlüsselung. Ja, auch in Zeiten von Heartbleed. Die Geheimdienste haben damit enorme Probleme. Deshalb müssen sie ja auch weiterhin z.B. Bestellungen von Rechnern auf dem Versandweg abfangen, und dort z.B. das Mainboard tauschen, um dort abzuhören, wo sinnvolle Verschlüsselung eingesetzt wird. Das ist aufwändig und wird (wie früher) eben nur dort durchgeführt, wo es nötig ist.
Länder, die bezüglich Spionage nicht zur absoluten Weltelite (USA, GB, China, evtl. noch Russland) zählen sollten daher an sich ein Interesse daran haben, dass möglichst viel Kommunikation ihrer Bürger und Unternehmen verschlüsselt abläuft. Wirksam verschlüsselt.
- Deutschland hätte also z.B. die De-Mail wirksam Ende-zu-Ende verschlüsselt (PGP) vorschreiben sollen. Das könnte man auch jetzt noch ändern.
- Oder man könnte explizit unabhängige Code-Reviews von Open Source Programmen fördern (Dinge wie OpenSSL, TrueCrypt (wurde jetzt privat finanziert), etc.).
- Man könnte staatliche Aufklärungskampagnen ins Leben rufen, die wirklich nutzen und nicht nur darauf hinweisen, dass man doch einen Virenscanner installieren sollte
- Behörden könnten TOR Exit-Nodes betreiben
- Man könnte zur Not auch Provider dazu zwingen, eine sichere Messaging-App auf allen in Deutschland verkauften Smartphones vorzuinstallieren.
- Man könnte auch in Deutschland tätige Unternehmen und Behörden dazu zwingen, Bürger proaktiv über gespeicherte Daten zu informieren. Wo Vorhalten von Daten teuer wird, speichern Unternehmen weniger und es gibt auch für Geheimdienste weniger zu holen.
Die letzten beiden Punkte sind natürlich schon sehr drastisch, aber ich wollte einfach einmal die Bandbreite an Möglichkeiten aufzeigen.
Paar Milliarden mehr Mittel für das BSI und die richtigen Programme fördern. Das sollte man zehnfach als Rückgang der Wirtschaftsspionage wieder reinkriegen.
Und zur Kontrolle, die kann auf vielfältige Weise geschehen. Und wie schon ein Altkanzler sagte, wichtig ist, was hinten raus kommt, und da ist es nun mal Fakt, dass der NSA auch nach 10 Monaten noch kein einziges Fehlverhalten nachgewiesen werden konnte.
Ansonsten stimme ich Dir zu, das Internet mit Verschlüsselung sicherer zu machen, ist ein guter und richtiger Weg. Ich sehe hier aber gerade Deutschland sehr gut aufgestellt, denn auch heute schon unterstützt fast jeder deutsche Email-Server STARTTLS, womit ein Abhören deutscher Emails auf dem Transportweg auch heute schon extrem schwierig ist.
Darüber spricht aber niemand. Irgendwie spielt hier jeder seine eigenen Spielchen ...
Edit: Äh ja, mit Open Source rennst Du bei mir immer offene Türen ein, selbst wenn es von Sozen kommt. :-)
Bezüglich der Wortspielereien: Würdest du sagen, die STASI hat die Bevölkerung überwacht? Wenn ja: Denkst du, dass die ganzen Akten tatsächlich gelesen wurden?
Es geht da auch darum, dass jeder Politiker weiß, dass die NSA alles über ihn weiß. Niemand überwacht die Überwacher, und die Überwacher kontrollieren ihre Brötchengeber.
Natürlich wurden die Stasi-Dossiers gelesen, notwendigermassen zumindest beim Schreiben. Das ist ja der Unterschied, dass die NSA eben nicht anlasslos Dossiers anlegt (nicht mal von Ausländern).
Woher hast Du das, dass die NSA alles über amerikanische Politiker weiß? Sowas wäre eben ein Fehlverhalten, wie bisher kein einziges nachgewiesen werden konnte.
Dass die USA insbesondere Daten von wichtigen Leuten sammelt liegt auf der Hand. Man bedenke auch, dass die NSA bis jetzt keine der Anschuldigungen in der Substanz dementiert hat. Alle Daten ais der Snowden-Tranche dürfen daher als valide angesehen werden.
Alleine die Tatsache, dass jeder weiß, dass die NSA alles in Erfahrung bringen kann, reicht um politischen Druck auszuüben.
Es liegt jedenfalls nicht auf der Hand, dass die NSA Daten von "wichtigen" Amerikanern sammelt. Das wäre ein klares Fehlverhalten, und so ein Fehlverhalten wurde noch nicht aufgedeckt, trotz diesem gigantischen Datenklau geheimer Dokumente nicht.
Keines der Dokumente wird in seiner Echtheit bestritten, das ist richtig, aber keines dieser Dokumente ist auch unvorteilhaft für die NSA -- höchstens peinlich.
Auch zu Deinem letzten Satz, die Dokumente zeigen dass die NSA unter sehr guter Kontrolle ist. Es gibt auch nicht den geringsten Hinweis, dass die NSA mit ihren geheimdienstlichen Möglichkeiten politischen Druck machte. Das wäre dann wieder so ein Fehlverhalten, wie noch kein einziges belegt werden konnte.
Was ist denn mit der absichtlichen Manipulation von kryptographischen Standards bei der amerikanischen Normungsbehörde NIST? Und anschließend einem Sicherheitsunternehmen Geld dafür zahlen, dass es die manipulierte Verschlüsselung verwendet? Wenn das kein Fehlverhalten ist...
Oder China vorwerfen, dass Huawei-Router mit Spähprogrammen verseucht sind, und selbst genau das gleiche machen. Wie kann das kein Fehlverhalten sein?
Genau wie viele andere auch, die bei der Anhörung anwesend waren.
Die NIST-Geschichte ist zumindest Grauzone. Erstens ist noch zuwenig erwiesen. Selbst Bruce Schneier bezweifelte, dass es sich hier um ein Backdoor handelte.
Und selbst wenn es eins wahr, es konnte nur von der NSA selbst ausgenutzt werden, war also keine Schwächung der eigenen Leute.
Der größte Schaden hier war die Störung des Vertrauens in Standardisierungsprozesse, aber hier muss man der NSA zumindest zugute halten, dass sie ja nicht wollten, dass es heraus kommt.
Also alles in allem, wenn das alles wirklich so war, dann war es ein Fehler, aber kein Fehlverhalten.
Zu den Routern und Huawei: Der Vorwurf an Huawei war, dass sie alle ihre Router "verseuchen" würden (was ich nebenbei als alles andere als erwiesen betrachte). Die NSA dagegen "verseuchte" nur gezielt Geräte, um so gezielt zu spionieren. Das sind ja wohl grundverschiedene Dinge.
Und zum letzten Punkt, interne Angriffe sind nun mal am schwersten zu bekämpfen. Das war immer so und wird immer so bleiben. Ein Versagen hier kann man nur sehr schwer als Fehlverhalten bezeichnen.
Clapper ist noch im Amt und nicht unter Anklage, alleine das zeigt, dass man es anders sehen kann.
Für mich ist Fehlverhalten mehr als ein paar isolierte Fehler -- vor allem in dieser Sparte.
Klares Fehlverhalten wäre z. B. COINTELPRO, Industriespionage, oder auch das anlasslose Ausspionieren Unschuldiger. Oder auch wenn die NSA 2 Jahre Heartbleed gekannt hätten (wie ja behauptet wurde). Nichts davon konnte bisher gezeigt werden.
Stattdessen schaffen es "Enthüllungen" wie "NSA spioniert in China" in die Schlagzeilen. Alleine das spricht Bände.