Leseprobe 5

Im Zeichen der Zwillinge

Im Kapitel „Joe kann’s nicht lassen“ geht Joe nach der Rückkehr in seine Heimat erneut ein hohes, unkalkulierbares Risiko ein. Aufgeschreckt durch die aktuelle Berichterstattung in den Medien waren international agierende Unternehmen zutiefst verunsichert wegen brutaler Cyberattacken und gravierender Industriespionage. Als international anerkannter IT- und Security-Experte war Joe Moser erste Adresse als Berater und erwarb sich dadurch gefährliches Insiderwissen.

Leseprobe 5

… In dieser Zeit hatte Joe auch Kontakt zu einem ehemaligen Sicherheitsberater von US-Präsidenten und Kenntnis vom Projekt „Total Information Awareness“. Das war sozusagen der Vorläufer der späteren Spähprogramme Echelon und Prism. Seit 9/11 2001 war es das neue Ziel der technischen Aufklärung der NSA: Alles zu wissen und alles zu speichern.

Noch 2001 verabschiedete der US-Kongress das US-Bundesgesetz „USA PATRIOT Act“ als Reaktion auf die Terroranschläge vom 11. September. Dieses Gesetz dient der Stärkung der USA durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu verhindern. Nach heftigen Diskussionen im Repräsentantenhaus und Senat über Änderungen und Verlängerung wurde das Gesetz im März 2006 in Kraft gesetzt.

Neben den unmittelbaren Auswirkungen auf die Bürgerrechte und auf USA-Reisende waren für Joe aber andere Bestimmungen des Gesetzes von entscheidender Bedeutung: Diese Bestimmungen erlauben US-Geheimdiensten wie dem FBI, dem CIA und der NSA nach richterlicher Genehmigung den Zugriff auf Server von US-Unternehmen. Und nicht nur das! Sondern auch auf Server, die von diesen Unternehmen in anderen Ländern betrieben werden, selbst wenn lokale Gesetze dieser Länder das untersagen. Aber was heißt das, nach richterlicher Genehmigung? Die zuständige Instanz ist der „Foreign Intelligence Surveillance Court“, ein US-Bundesgericht, das die Überwachungsaktionen der Auslandsgeheimdienste regelt. Aber nach welchen Kriterien? Das bleibt im Dunkeln.

Sein Wissen über Gesetzeslage, Spähprogramme und Sicherheits-Software nutzte Joe dazu, seine Klientel wirkungsvoll vor Industriespionage zu schützen. Wie sich gezeigt hatte, wurde diese Spionage in erster Linie von China und Russland forciert, nun aber offensichtlich auch von NATO-Partnern zunehmend praktiziert.

Große Konzerne agieren heute ausnahmslos global, oftmals in mehr als hundert Ländern. Natürlich wird bei der Kommunikation national wie länderübergreifend überwiegend Verschlüsselung angewendet. Umso erstaunlicher ist allerdings, dass es sich selten um eine echte End-to-End-Verschlüsselung handelt. Das heißt, ein Dokument ist, bevor es verschlüsselt und nachdem es nach der Übertragung wieder entschlüsselt wird, nicht ausreichend geschützt. Genau da aber setzen Hacker und internationale Banden und auch Staaten häufig an, um an geheime Informationen zu kommen.

Natürlich gibt es trotz Verschlüsselung auch im Netz Späh- und Manipulationsmöglichkeiten. Joe befasste sich deshalb intensiv mit dem Projekt „Tor“. Das Akronym Tor steht für „The onion routing“ und stellt ein Anonymisierungskonzept dar. Beim Transport von Daten werden zwischen Sender und Empfänger für jeden einzelnen Vorgang unterschiedliche Server als Übertragungsrouten gewählt und zwischen diesen Knoten zwiebelförmig Verschlüsselungen vorgenommen. Damit wird es so gut wie unmöglich, Sender, Empfänger und Daten auszuspähen. In so einem „Darknet“ verbergen sich Informationen unauffindbar. Nur ein festgelegter Kreis von Eingeweihten hat Zugang.

Joe distanzierte sich letztendlich wieder von Darknet-Ansätzen, da sich dort mehr und mehr Kriminelle mit Kinderpornografie und Drogen- und Waffenhändler tummeln, um ihre schmutzigen Geschäfte unentdeckt betreiben zu können.