ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/der-nsa-general-versucht-sich-an-klartext,2611708

Keynote der Blackhat-Konferenz

Der NSA-General versucht sich an Klartext

Datum:01.08.2013
Autor(en):Moritz Jäger
Auf der Konferenz Blackhat verspricht NSA-Chef Keith Alexander dem Publikum Aufklärung. Übrig bleiben am Ende eine ordentliche Portion Pathos und ein gutes Bauchgefühl für Amerikaner. Bewohner andere Länder erfahren kaum Neues.

von Moritz Jäger, freier Journalist aus München

General Keith Alexander versucht die Anwesenden von der patriotischen Pflicht zur Überwachung zu überzeugen.
Foto: Moritz Jäger

Eins muss man Keith Alexander, einem 4-Sterne-General und Chef des US-Geheimdienstes NSA1, lassen: Er weiß, wie er eine amerikanisches Publikum um den Finger wickelt. Alexander versprach auf der Keynote der Sicherheitskonferenz Blackhat, auf den NSA-Skandal2 und die Implikationen einzugehen. Und es dauerte tatsächlich mindestens zehn Minuten, bis die Terroranschläge vom 11. September 2001 erstmal erwähnt werden. Relativ schnell ist dann allerdings klar, wohin die Reise bzw der Vortrag gehen würde: Die Überwachungssysteme FAA 702 und FISA (auch bekannt als Prism) sind nun einmal nötig, um die USA vor Attacken durch Terroristen zu schützen. "Sie leben unter uns", so versuchte Alexander mehrfach die Eingriffe3 zu rechtfertigen.

Filtert man die patriotischen Klauseln heraus, so lieferte der NSA-Chef durchaus interessante Informationen zum Ablauf. Das Programm zum Sammeln von Telefon-Metadaten etwa interessiert sich laut General Alexander nur für Metadaten, Inhalte wie Telefongespräche oder SMS würden nicht abgegriffen. Um auf die Datenbank zugreifen zu können, muss eine verdächtige Telefonnummer auf eine spezielle Liste gesetzt werden - laut Alexander können das gerade einmal 22 Angestellte der NSA (die laut einem Bericht des Spiegel4 mehr als 40 000 Angestellte hat). Nur wenn eine Telefonnummer auf dieser Liste steht, könnte sie auch in der Datenbank überprüft werden - und hier hätten nur 35 Angestellt überhaupt die Freigabe, solche Abfragen zu starten. In 2012 seien lediglich 300 Abfragen für den Abgleich5 mit der Datenbank freigegeben worden, so Alexander.

So umfangreich sich der General zu den Telefonmetadaten6 äußerte, so verschlossen gab er sich zu Programmen wie Prism. Er versteckte sich hinter Floskeln und bezeichnete Vorwürfe wie "die NSA liest alle E-Mails mit" kategorisch als falsch. Bei den Gerichten, welche über die Abfragen und Datenspeicherung entscheiden, würde es sich zudem keine pauschalen Freigaben erteilen, sondern die Anfragen sehr genau untersuchen - ob das stimmt, kann nicht nachgeprüft werden, da die Verhandlungen als geheim eingestuft sind.

[Hinweis auf Bildergalerie: Blackhat: Keynote zu Prism] gal1

Nach der Keynote hat man ein ungefähres Gefühl, wie sich Innenminister Hans-Peter Friedrich bei seiner mehr oder weniger gescheiterten Aufklärungsmission7 in Sachen Prism gefühlt haben muss. Die Informationen sind mit Pathos gewürzt und wirken dennoch in sich schlüssig. Von den mehreren tausend Zuhörer sind es nur eine Handvoll, die den Vortrag mit Rufen wie "Bullshit", "Lesen Sie die Verfassung" oder "Warum haben sie den Kongress angelogen" stören und damit die Sicherheitsleute des Generals mehr aus der Fassung bringen als ihn selbst. Der Chef der NSA selbst wischt die Einwände nonchalant zur Seite. Die Zahlen8, die Herr Friedrich übrigens nach seinem Besuch in den USA präsentiert, werden vom General nicht bestätigt: Insgesamt hätten die Programme 54 "mit Terror zusammenhängende Ereignisse" verhindert (Friedrich sprach von 45). 25 davon seien in Europa9 gestoppt worden, 13 in den USA, 11 in Asien und 5 in Afrika.

Erst als dem General dann Fragen aus der Community10 gestellt werden, fällt er etwas aus der Rolle. Statt Informationen gibt es Floskeln, statt harten Daten zieht er seine Familie hinzu um zu zeigen, dass er auch nur ein Mensch ist. Dabei stoßen Fragen wie "Haben die Enthüllungen US-Unternehmen geschadet" oder "Was kann und was darf die NSA" eigentlich die Kernpunkte des Skandals11. Alexander zieht es dagegen vor, über die Gefühle der NSA-Angestellten zu reden und wie diese durch die Enthüllungen und die Schlagzeilen verletzt worden seien (von der eingangs angekündigten Auseinandersetzung mit Bürgerrechten ist hier schon nichts mehr übrig).

"Nein, ich kann nicht die E-Mails meiner vier Töchter lesen" - ein General auf Sympathiefang.
Foto: Moritz Jäger

Als US-Bürger verlässt man den Vortrag durchaus mit einem guten Gefühl, wird doch die Spionage im "Homeland" auf das Minimum reduziert und durch Kongress, Gerichte, Regierung und Auditoren zu 100 Prozent überwacht. Wie es aber mit dem (befreundeten) Ausland12 aussieht, darüber bleibt Alexander eine Rechenschaft schuldig. Höchstens zwischen den Zeilen hört man heraus, dass die NSA eigentlich nicht daran interessiert ist, sich an Gesetze und Vorgaben der jeweiligen Länder zu halten. Zumindest nicht, solange man "den Terroristen in unserer Mitte" aufspüren möchte. Entsprechend sieht es nicht so aus, als würde das Thema mit der Keynote des NSA Oberhauptes zur Ruhe kommen, auch wenn General Alexander die versammelten IT Profis aufforderte, ihren Einfluss und ihre Ideen geltend zu machen. Die Verurteilung des Wikileaks-Informanten Bradley Manning13, die Behandlung des NSA Leakers Edward Snowden14 oder die gerade erst bekannt gewordenen Informationen zur Schnüffelsoftware XKeyscore15 dürfte für die meisten IT-Profis16 aber eine massive Hemmschwelle17 sein, wenn sie über eine Kooperation mit der NSA nachdenken. (rw)

Links im Artikel:

1 https://www.computerwoche.de/a/keine-unkontrollierte-schnueffelei-mit-xkeyscore,2543668
2 https://www.computerwoche.de/a/neue-nsa-dokumente-bekraeftigen-vorwuerfe-an-geheimdienste,2543622
3 https://www.channelpartner.de/news/2610999/index.html
4 http://www.spiegel.de/international/world/prism-leak-inside-the-controversial-us-data-surveillance-program-a-904761.html
5 https://www.channelpartner.de/handel/systemhaeuser/2610719/index.html
6 https://www.computerwoche.de/a/cio-verband-voice-zieht-konsequenzen-aus-dem-nsa-programm,2543515
7 https://www.channelpartner.de/channelcenter/security/2610701/index.html
8 https://www.channelpartner.de/channelcenter/security/2608426/index.html
9 https://www.channelpartner.de/channelcenter/cloud_computing/2610094/index.html
10 https://www.channelpartner.de/channelcenter/security/2609725/index.html
11 https://www.channelpartner.de/channelcenter/tk-business/2609077/index.html
12 https://www.channelpartner.de/channelcenter/security/2608852/index.html
13 https://www.computerwoche.de/a/bradley-manning-drohen-bis-zu-136-jahre-haft%2C2543541
14 https://www.computerwoche.de/a/selten-ein-happy-end-fuer-geheimnisverraeter%2C2542269
15 https://www.computerwoche.de/a/neue-nsa-dokumente-bekraeftigen-vorwuerfe-an-geheimdienste%2C2543622
16 https://www.computerwoche.de/a/daten-in-der-privaten-cloud-speichern,2543203
17 https://www.channelpartner.de/channelcenter/security/2608522/index.html

Bildergalerien im Artikel:

gal1 Blackhat: Keynote zu Prism

Black Hat 2013
General Keith Alexander ist der Chef der NSA.
Foto: Moritz Jäger

Black Hat 2013
Was kann die Telefonüberwachung, was nicht? Zumindest Amerikaner, die keine IP-Telefonie nutzen, dürfen ein wohliges Gefühl der Sicherheit im Bauch kriegen.
Foto: Moritz Jäger

Black Hat 2013
Wo wir Prism und Co einsetzen - solange keine US-Bürger im Fadenkreuz sind, ist das schon ok.
Foto: Moritz Jäger

Black Hat 2013
Keith Alexander zeigt anschaulich, wie man Fragen mit Politikerfloskeln aussitzen kann.
Foto: Moritz Jäger

Black Hat 2013
Ralf-Philipp Weinmann analysiert Blackberry OS 10 auf Schwachstellen.
Foto: Moritz Jaeger

Black Hat 2013
Brian Muirhead, unter anderem verantwortlich für das Mars-Programm der NASA, hielt die Keynote am zweiten Tag.
Foto: Moritz Jaeger

Black Hat 2013
Mario Vuksan und Tomislav Pericin präsentieren ihr Tool für die UEFI-Analyse
Foto: Moritz Jaeger

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.