News: Maßgeschneiderte Manipulation
Zunehmend wird enthüllt, mit welchen Methoden die NSA weltweit ihre Überwachungsaktionen durchführt. Und das findet auch weit abseits von Internet-Knotenpunkten statt. Bereits länger wurde eine sehr triviale Methode beschrieben (vermutet), bei der elektronische Geräte direkt von der NSA manipuliert werden.
Der US-Journalist Glenn Greenwald, der mit seinem Buch "No Place to Hide" den kompletten NSA-Vorfall dokumentieren will, hat unter anderem von einem NSA-Mechanismus namens "Tailored Access Operations" (TAO) berichtet.
Bei diesen "maßgeschneiderten" Aktionen wurden beispielsweise Paketlieferungen an bestimmte Kunden gezielt über die NSA umgeleitet, um darin befindliche Router-Hardware mit einer manipulierten Firmware auszustatten.
Dadurch konnte die NSA jederzeit den Datenverkehr dieser Router überwachen, ihr angebundenes Netzwerk durchforsten. Eine Manipulation der Geräte war für die Empfänger selbsterklärend kaum erkennbar. Die Produkte und die Verpackungen wurden nach der "Verseuchung" quasi original verpackt.
Zeitgleich mit seinem Buch hat Greenwald ergänzende Dokumente veröffentlicht. Hier ein direkter PDF-Link. Das Dokument enthält auf 108 Seiten zig Erläuterungen, Diagramme und auch Fotos. Die Vorgehensweise bei den TAO-Operationen wird ab PDF-Seite 149 beschrieben und dort gibt es auch zwei Fotos, die zeigen, wie von der NSA Cisco-Router ausgepackt werden und dann auf einer "Ladestation" mit einer modifizierten Firmware bespielt werden.
Für Verärgerung sorgt die Fotoenthüllung verständlicherweise beim Netzwerkunternehmen Cisco. In einem aktuellen Cicso-Blog-Beitrag wird die Vorgehensweise der NSA scharf kritisiert. Cisco hat versichert, dass das Unternehmen mit keinen Regierungen, auch nicht jener der USA zusammenarbeite.
Mal weg von der Sauerei gleich hin zur technischen Seite. Router sind simpel gesagt eigentlich vollständige Rechner. Sie haben alle Komponenten, die einen Rechner ausmachen. Und eine Firmware ist sozusagen ein hoch spezialisiertes Betriebssystem für einen bestimmten Zweck.
Ich glaube Cisco, dass keine bewusste oder freiwillige Zusammenarbeit mit der US-Regierung stattgefunden hat. Aber ich frage mich, wie eine unerwünschte Manipulation einer Firmware, bei einem sicherheitstechnisch hochsensiblen Geräte wie einem Router überhaupt möglich sein kann.
Konkret weiß ein Routerhersteller doch, welche Firmware-Versionen/Updates es für seine Geräte gibt. Und damit kann er auch feststellen, ob eine nicht offizielle (eventuell gefährliche) Firmware installiert ist. Es müsste also irgendeinen Weg geben, wie sich so was anhand von "Checksummen" prüfen lässt.
Für Besitzer von Routern und ähnlichen Geräten "Made in USA" bleibt eigentlich nur, knallhart die aktuellste Firmware-Version beim Router-Hersteller downzuloaden und draufzumachen. Und zu hoffen, dass dieser Hersteller wirklich nicht mit der NSA zusammenarbeitet beziehungsweise zur Zusammenarbeit gezwungen wird.
