Anzeige
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de)

Sicherheit Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Anzeige

Der Alptraum der Ermittler: Terroristen kommunizieren über Anschläge, benutzen dabei moderne Verschlüsselungstechniken, die nicht zu entziffern sind, und bedienen sich einfacher Werkzeuge, etwa PGP. Ob diese Vorstellung zutrifft, hat der britische Journalist Duncan Campbell untersucht. Er hat den britischen Behörden bei zahlreichen Ermittlungen über die Schulter geschaut und beleuchtet, wie Terroristen tatsächlich Verschlüsselung für ihre Kommunikation nutzen.

Sein Ergebnis: Lange Zeit verwendeten Terroristen lediglich Umschreibungen in ihren Nachrichten, etwa für die Bezeichnungen ihrer Ziele, meist mit religiöser Symbolik. Das fanden auch die Fahnder heraus. Im Patriot Act, der wenige Monate nach den Anschlägen vom 11. September 2001 in den USA erlassen wurde, werde aufgrund dieser Erkenntnisse auch nicht gefordert, dass Hersteller Hintertüren in Software oder Hardware einbauen müssten, sagte Campbell.

Keine Verschlüsselungstechniken im Handbuch

Auch in den offiziellen Handbüchern der El-Kaida-Gruppe wird digitale Verschlüsselung mit keinem Wort erwähnt. Zwar gab es ab 2003 erste Erwähnungen von PGP, allerdings konnten Fahnder keine verschlüsselten E-Mails abfangen. In den Medien kursierten hingegen Gerüchte, Terroristen würden verschlüsselte Nachrichten über digitale Bilder verteilen, etwa über Porno-Webseiten. Sie erwiesen sich aber als falsch.

Erst 2005 tauchte in den einschlägigen Netzwerken eine Softwaresammlung mit dem Namen Mujahideen Secrets oder Asrar auf. Sie stellte Werkzeuge zur Verschlüsselung per PGP bereit, aber auch zum sicheren Löschen von Daten. Sowohl der Funktionsumfang als auch die Benutzeroberfläche erinnern an die Kleopatra und die bereits verfügbaren PGP-Werkzeuge. Campbell weist darauf hin, dass die Quelle der Software nicht nachvollziehbar sei, und dass selbst El-Kaida-Aktivisten der Software offenbar misstrauten. Bei Hotmail wurde inzwischen der Entwurfsordner als E-Mail-Speicher für Nachrichten genutzt, die für mehrere Leser gedacht waren. Das Versenden von E-Mails konnte dadurch vermieden werden.

Tarnung mit präparierten Laptops

Laut Campbell fanden britische Fahnder 2005 bei der Operation Mazhar heraus, dass der Verdächtige Younis Tsoulis Asrar nutzte, um Dokumente zu verschlüsseln. Tsoulis kommunizierte vor seiner Verhaftung mit zahlreichen Mitstreitern weltweit, darunter einige in Kanada.

Weitere Hinweise, dass Terroristen nicht nur E-Mails, sondern auch ihre Daten verschlüsseln, erhielten britische Fahnder 2007, als sie bei einer Razzia einen Laptop sicherstellten, auf dem sie ein nicht vollständig eingegebenes Passwort für das Öffnen einer Truecrypt-Datei entdeckten. Die Passworteingabe war auf Klartext gestellt. Das Passwort begann mit der Zeichenkette Th3 P4th, was darauf hindeutete, dass Leetspeak in Kombination mit religiöser Symbolik genutzt wurde, sagte Campbell. Er und die Fahnder wollten anhand dieser Informationen das Passwort an der Originalquelle vollständig entschlüsseln. Das scheiterte jedoch daran, das der beschlagnahmte Laptop inzwischen als biologisch gefährlich eingestuft und vernichtet worden war.

Im Zuge der Operation Clutch 2010 verhafteten britische Behörden Rajim Karim, der als IT-Experte für die British Airways tätig war. Er steuerte die Verschlüsselungstechnik Tadpole bei, da er davon überzeugt war, dass Asrar unsicher ist. Nachdem er den britischen Terrorfahndern ins Netz gegangen war, untersuchten diese das beschlagnahmte Tadpole. Die Software stellte sich als Excel-Tabelle mit Makros heraus, die per Mausklick Zeichenketten ver- oder entschlüsselte - per monoalphabetischer Substitution, die bereits zu Zeiten Caesars zum Einsatz kam.

Für die Kommunikation nutzen Terroristen Campbell zufolge gegenwärtig herkömmliche Kanäle wie E-Mail über öffentliche Provider wie Hotmail. Zwar verwenden sie bisweilen PGP oder Truecrypt, misstrauen aber den Techniken und setzen auf eigene unzureichende Lösungen.


eye home zur Startseite
Robinson1 15. Mai 2012

Hallo, wenn die Batterien voll aufgeladen sind ist es eine gute Idee , um den Adapter auf...

nOOcrypt 21. Nov 2011

Ich benutze ddrescue um wirklich jeden noch irgendwie lesbaren Sektor mitzunehmen und...

Der Kaiser! 20. Nov 2011

Nicht uns. Die Amerikaner.

nf1n1ty 20. Nov 2011

Viel zu anstrengend...

Lokster2k 19. Nov 2011

Hehe...hatten halt keinen Islamisten mehr im Keller...mussten eben die Nazis herhalten^^

Kommentieren



Anzeige

  1. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  2. Manager Entwicklung Internet / Interactive (m/w)
    OSRAM GmbH, München
  3. Projektmanager/in Digitale Medien
    GRÄFE UND UNZER VERLAG GmbH, München
  4. Controller International SAP Solutions (m/w)
    Alfred Kärcher GmbH & Co. KG, Winnenden

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NUR NOCH HEUTE: Blu-rays reduziert
    (u. a. Game of Thrones 5. Staffel 32,97€, Games of Thrones Staffel 1-5 104,97€, Die Bestimmung...
  2. Star Wars: The Complete Saga [9 Blu-rays]
    79,00€
  3. NUR NOCH HEUTE: Serien auf Blu-ray reduziert
    (u. a. Better Call Saul 14,97€, The Blacklist 16,97€, Vikings 2. Season 22,99€, Star Trek...

Weitere Angebote


Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Weltraumbahnhöfe: Die Raketen vom Schwarzen Drachenfluss und anderswo
Weltraumbahnhöfe
Die Raketen vom Schwarzen Drachenfluss und anderswo
  1. Raumfahrt Erste Rakete in Wostotschny gestartet
  2. Raumfahrt Embryonen wachsen im All
  3. Raumfahrt Erdrutsch auf Ceres

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

  1. 27 Gigabyte Flicken?

    lemmer | 17:34

  2. Re: Tor-Pedo

    Moe479 | 17:33

  3. Re: Verschwendung von Steuergeldern....

    dl01 | 17:31

  4. Re: PGP?

    George99 | 17:29

  5. Industrie 5.0

    oopepe | 17:27


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel