Nickles Blog 212 Themen, 8.716 Beiträge

Rechner ohne Internetverbindung und Wanzen ausspionieren

Michael Nickles / 16 Antworten / Flachansicht Nickles

Seit den jüngsten NSA-Enthüllungen ist bekannt, dass Computer auch ohne Internetverbindung ausspioniert werden können. Mit dem Projekt "Quantum" soll die NSA in geschätzt 100.000 Rechnern Funkwanzen installiert haben.

So ein Belauschen mit Funkwanzen ist selbsterklärend relativ kompliziert. Die Wanzen müssen heimlich installiert werden und sie können nur begrenzt weit funken. Auch macht der Einsatz dieser Wanzen gewiss nur Sinn, wenn die zu verwanzenden Rechner gezielt ausgesucht werden. Eine totale Überwachung aller Menschen und ihrer Computer ist damit nicht möglich.

Irgendeine Hintertür gibts immer. (Foto: mn)

Aber vielleicht ist das mit den Funkwanzen nur ein kleines weiteres Stückchen von der Spitze des Eisbergs. Ich habe mal überlegt, wie es theoretisch machbar sein könnte, alle Rechner der Welt auszuspionieren - auch alle, die niemals vermetzt werden, keinerlei Verbindung zum Internet haben - weder drahtgebunden noch drahtlos. Und das geht eigentlich simpel.

Ausgangspunkt der Idee ist ein PC, der nicht mit dem Internet verbunden ist, auch niemals mit dem Internet verbunden wird. Gerne kann bei dem jegliche Netzwerkbuchse und WLAN-Elektronik rausgerissen werden. Soll der Rechner definitiv abhörsicher bleiben, braucht es dann nur noch einen billigen Trick: es wird auf jegliches Betriebssystem und jegliche Software verzichtet. Denn: wo nichts drauf ist, kann auch nichts ausspioniert werden.

Genau das funktionert aber nicht, weil niemand einen nutzlosen Rechner haben will. Es muss also ein Betriebssystem und  Software drauf. Entscheidet man sich hier ausnahmslos um quelloffene freie Software, dann ist generell sichergestellt, dass kein "Spionagedingsbums" in der Kiste ist.

Nimmt man ein Betriebssystem wie Windows und irgendwelche kommerzielle Software oder Freeware, dann hat man logischerweise verloren. Prinzipell hat man bereits mit dem nicht quelloffenen Betriebssystem komplett verloren. Man hat eine Kiste mit Zeugs drauf, von dem man einfach nicht weiß, was es im Hintergrund so alles treibt.

Theoretisch besteht an dieser Stelle immer noch der Schutz, dass der "NSA-sichere" Rechner keine Verbindung zum Internet hat. Praktisch ergibt sich aber das saublöde Problem, dass ein Rechner mit Betriebssystem und Software nutzlos ist. Erst durch "Daten" wird eine Kiste lebendig. Und die müssen irgendwie drauf und irgendwie runter, irgendwie übertragen werden.

Als Übertragunsgmedium braucht es also so was wie einen "CD-Rohling", einen "USB-Speicherstick", eine externe Festplatte. Theoretisch kann man also auf dem NSA-sicheren PC geschaffene Daten (geschriebene Texte, mit der Maus gemalte Bilder) auf ein Speichermedium speichern und sie dann auf einem anderen PC verwenden. Oder man speichert Daten eines anderen PC auf einem Stick und verwendet sie auf dem "NSA-sicheren" PC.

Genau dieser Datentransport über Speichermedien ist aber der fatale Knackpunkt, an dem jede Sicherheit zerbröckelt. Selbst billigste Speichermedien reichen heute für gigantische Datenmengen aus. Und bereits eine einzige Videodatei hat von der Größe her mehr Kapazität als die Menge an Text, an Buchstaben, die ein normaler Mensch in seinem Leben vermutlich produziert.

Auch haben "Multimedia-Dateien" heute einen Umfang, der nicht mehr "greifbar" ist. Ob eine Datei nun 1.493.882 oder 1.334.123 Byte groß ist, macht heute keinen wirklichen Unterschied aus. Tatsächlich reichen aber ein paar micktrige 100 KByte aus, um verdammt viele persönliche Daten eines Menschen zu speichern, vielleicht alle Texte, die er über Jahre hinweg geschrieben hat.

Ein Gefühl dafür, ob eine Datei auffällig zu groß ist, haben wir längst nicht mehr. Um einen einzigen Buchstaben wie beispielsweise "a" zu speichern, braucht es eigentlich nur ein Byte. Wer mit der Textverarbeitung aber einfach mal einen Text speichert, der nur den Buchstaben  "a" enthält, der kriegt eine Datei, die locker 20 KByte groß ist, also locker 20.000 Buchstaben fasst.

Noch viel weniger greifbarer ist die nutzbare Kapazität von Datenträgern. Die sind typischerweise so formatiert, dass Daten in vielen "Blöcken" gespeichert werden. Und diese Blöcke werden nicht immer exakt vollständig gefüllt. Auf einen USB-Stick mit 16 GByte Kapazität gehen also nicht exakt 16 GByte drauf.

Kurzum: wenn Dateien größer sind als sie eigentlich sein müssten, oder bei einem Speichermedium mehr Kapazität verbraten wird, als eigentlich nötig, dann merkt das niemand beziehungsweise man macht sich keine Gedanken drüber.

Auf einem NSA-sicheren PC ohne Internetzugang braucht es also nur eine "heimlich" versteckte "Schnüffel-Software" - oder diese "Schnüffel-Software" befindet sich auf irgendeinem Gerät, dass irgendwann an diesen PC angesteckt wird. Potentiell gefährlich ist jedes Gerät mit eigenem Rechenwerk - und das sind verdammt viele.

Eine Schnüffel-Software kann mühelos rauskriegen, welche persönlichen Daten sich auf einem Rechner befinden und sie absaugen. Die werden dann und auf dem Datenträger versteckt, beispielsweise an eine Video- oder Musik-Datei angehängt. Damit hat der Schnüffel-Trojaner Phase 1 erfüllt, persönliche Daten auf einen Datenträger eingenistet.

Jetzt braucht es nur eine gewisse Zeit, bis Phase 2 erfolgt. Irgendwann wird der Datenträger gewiss mal in einen PC oder in ein anderers Gerät gesteckt, auf dem sich ebenfalls eine Variante der "Internet-losen" NSA-Schnüffel-Software befindet. Die scannt den Datenträger und erkennt, falls sich dort heimlcih gespeicherte Daten befinden und schnappt sie sich. So werden die Daten immer weiter transportiert bis sie irgendwann in einem Rechner landen, der Internetzugang hat.

Und dann gehen die Daten raus an die NSA. Die Person, deren Rechner die Daten (die vielleicht bereits einen langen Weg hinter sich haben) schließlich an die NSA ausliefert, merkt davon natürlich nichts. Ein paar hundert KBytechen sind heute in Sekundenbruchteilen übertragen.

An dieser Stelle gilt also festzuhalten: der Verzicht auf Internet schützt einen Rechner nicht vor eventueller NSA-Schnüffelei. Es muss auch auf jegliche Verwendung von Datenträgern verzichtet werden! Man kann natürlich auch pingelig darauf achten, dass Daten ausnahmslos mit Geräten getauscht werden, die ebenfalls keinen Internetzugang haben. So was wie "Musik" vom Rechner auf's Smartphone übertragen geht dann halt einfach nicht. Und Daten mit Freunden tauschen geht selbsterklärend auch nicht. Wer mit diesen selbsterklärend unannehmbaren Einschränkungen leben kann, der braucht NSA-Schnüffeleien nicht zu befürchten. Theoretisch.

Praktisch gibt es leider noch einen weiteren Übertragungsweg, einen weiteren Datenträger: Papier. Da ein NSA-abgesicherter PC kein Internet hat, keine Email möglich ist, bleibt für Kommunikation mit anderen Menschen eigentlich nur noch der Papierweg, also Briefe ausdrucken und per Postweg verschicken. Gerade bei der Kommunikation mit Behörden ist der Papierweg auch heute noch oft der einzige mögliche.

Ein NSA-Trojaner kann sich in "Drucker-Treiber" einschleußen und gesammelte Daten ganz einfach im Ausdruck verstecken. Ein menschliches Auge wird die winzigen "Pixelfehler" oder "Verschiebungen" in Ausdrucken vermutlich niemals erkennen, in denen zusätzliche Informationen versteckt sind.

Natürlich reicht diese Methode nicht um große Datenmengen heimlich zu transportieren. Aber sie reicht gewiss, um eine gewisse Menge unterzubringen, die bereits heikel sein kann, so was wie "Adresse" und eine Notiz wie "vermutlich Terrorist" oder "Steuersünder".

Behörden arbeiten verbissen am papierlosen Büro. In vielen Ämtern wird Schriftverkehr eingescannt und papierlos archiviert. Das NSA-Schnüffel-Tool wird also auch Scanner-Treiber überwachen und es feststellen können, wenn in einem Papierdokument heimlich Daten versteckt sind. Die werden dann abgegriffen und weiter transportiert, bis sie wiederum irgendwann in einem Rechner landen, der mit dem Internet verbunden ist.

Wer einen NSA-sicheren PC haben will, der muss also unbedingt auch auf Drucker- und Scanner verzichten. Okay, eventuell übertreibe ich hier arg. Aber rein technisch ist das alles garantiert machbar. Vielleicht habt Ihr noch weitere Ideen…

bei Antwort benachrichtigen
groggyman Systemcrasher „Dann solltest Du Dir mal einen SF-Roman reinziehen, der vor ...“
Optionen
bei Antwort benachrichtigen