27 Oktober 2013

Wenn die NSA alle möglichen Verschlüsselungen knacken kann, dann kann sie auch alle möglichen "Sabotageaktionen" durchführen!

Wie jetzt herauskommt, kann die NSA auch das Regierungshandy der Bundeskanzlerin abhören. Das bedeutet, das die NSA - wie auch immer - die Industriestandards der Verschlüsselung knacken kann. Neben der Tatsache, das die NSA von staatlicher Seite damit die Privatsphäre aller Menschen kompromittieren kann, erlangt sie damit auch die operative Fähigkeit, durch Verschlüsselung geschützte Systeme zu manipulieren. Den Entschlüsseln ist keine Einbahnstraße. Wer entschlüsseln kann, der kann auch Verschlüsseln und damit Kommandos in Systeme einschleusen.

Die NSA hat also die Möglichkeit, alle mögliche ssl basierende Systeme zu manipulieren. Damit können Sie ein Land lahmlegen, indem Sie zum Beispiel die Systeme zur Stromversorgung abschalten oder durch Überlastung wegen Fehlsteuerung zu zerstören. Die Sache ist also weit mehr als eine Frage der Privatsphäre, es geht immer auch um die nationale Sicherheit. Bei so eine Aktion würde mit Sicherheit eine genaue Untersuchung erfolgen. Um nicht auf zufliegen werden die USA diese militärische Fähigkeit als stille Reserve zurückhalten.

Was aber ist mit niederschwelligen Interventionen zum Beispiel aus persönlichen Gründen? Da fällt mir eine Geschichte ein, die mir vor einiger Zeit jemand aus der Szene der passionierten Computerspieler erzählt hat. Ich kann zwar nicht Ausschließen, das die Person sich nur einen Scherz mit mir erlaubt hat und meine Paranoia füttern wollte, aber die aktuelle Situation erfordert es Definitiv, auch solche Dinge zu diskutieren.

Die Person erzählte, ein amerikanisches Militärmitglied im Rang eines Colonel mit sehr hoher Sicherheitsfreigabe gut zu kennen. Als ein nerviger, deutschsprachiger Troll ihnen in einem Spiel wiederholt auf den Zeiger gegangen ist, soll der Colonel zum Telephon gegriffen haben und einen seiner Kontakte beim Geheimdienst angerufen haben. Daraufhin sei der Troll in Minutenfrist - 3 - 2 - 1 - zwangsweise für 24 Stunden offline gegangen.

Wenn das kein Scherz oder Wunschtraum Troll geplagten war, was war es dann? Laut Quelle sprach der Troll sehr gut und sauber Deutsch, so seiner Meinung nach die Person aus dem deutschsprachigen Raum stammte. Eine legale "Rechtshilfe" die aus einem so banalem Grund binnen weniger Minuten funktioniert dürfte es nicht geben. Immerhin sind alle Telekommunikationsabiehter in Deutschland, Österreich und der Schweiz alles private Firmen. Für so einen Eingriff wäre demzufolge einer Richterliche Verfügung nötig. Trollen in Spielen ist kein Straftatbestand, insoweit müsste auch noch eine Legende her, die sich aller Wahrscheinlichkeit nach nicht aufrecht zu erhalten wäre. Einen Administrativen Eingriff der Behörden in Form einer Anweisung an den Provider ist in sofern Auszuschließen.

Es bleibt ein DDOS Angriff der aber auch zu Rückfragen führen würde. Denn zum Einen kann sich ein normaler Internetnutzer durch ein Reset seiner DSL box eine neue IP besorgen. Zum anderen führt das blockieren eines ganzen Netzsegmentes wegen des Kollateralschaden zu erheblich Aufmerksamkeit der Netzwerkadministratoren. Bleibt ein Hack, bei dem der Anschluss des Kunden für 24h "auf nicht bezahlt" gesetzt wurde. Das würde erst mal kaum Aufsehen erregen und würde im Zeitfelsfalls als Versehen eines Mitarbeiters des Internetprovider gewertet. So eine Aktion wäre also denkbar. Das US Mitarbeiter die ihnen anvertrauten Fähigkeiten auch schon mal privat nutzen ist nichts prinzipiell neues.

Wer von ähnlichen Vorgängen Kenntnis erlangt hat, der sollte diese auch veröffentlichen und hier über die Kommentarfunktion Verlinken. Nur Aufklärung kann das Problem aus der Welt schaffen. Es wird dringen eine funktionierende Zivile SSL Version gebraucht, die auch publiziert werden kann.

Keine Kommentare:

Kommentar veröffentlichen