Anzeige
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de)

Sicherheit Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Anzeige

Der Alptraum der Ermittler: Terroristen kommunizieren über Anschläge, benutzen dabei moderne Verschlüsselungstechniken, die nicht zu entziffern sind, und bedienen sich einfacher Werkzeuge, etwa PGP. Ob diese Vorstellung zutrifft, hat der britische Journalist Duncan Campbell untersucht. Er hat den britischen Behörden bei zahlreichen Ermittlungen über die Schulter geschaut und beleuchtet, wie Terroristen tatsächlich Verschlüsselung für ihre Kommunikation nutzen.

Sein Ergebnis: Lange Zeit verwendeten Terroristen lediglich Umschreibungen in ihren Nachrichten, etwa für die Bezeichnungen ihrer Ziele, meist mit religiöser Symbolik. Das fanden auch die Fahnder heraus. Im Patriot Act, der wenige Monate nach den Anschlägen vom 11. September 2001 in den USA erlassen wurde, werde aufgrund dieser Erkenntnisse auch nicht gefordert, dass Hersteller Hintertüren in Software oder Hardware einbauen müssten, sagte Campbell.

Keine Verschlüsselungstechniken im Handbuch

Auch in den offiziellen Handbüchern der El-Kaida-Gruppe wird digitale Verschlüsselung mit keinem Wort erwähnt. Zwar gab es ab 2003 erste Erwähnungen von PGP, allerdings konnten Fahnder keine verschlüsselten E-Mails abfangen. In den Medien kursierten hingegen Gerüchte, Terroristen würden verschlüsselte Nachrichten über digitale Bilder verteilen, etwa über Porno-Webseiten. Sie erwiesen sich aber als falsch.

Erst 2005 tauchte in den einschlägigen Netzwerken eine Softwaresammlung mit dem Namen Mujahideen Secrets oder Asrar auf. Sie stellte Werkzeuge zur Verschlüsselung per PGP bereit, aber auch zum sicheren Löschen von Daten. Sowohl der Funktionsumfang als auch die Benutzeroberfläche erinnern an die Kleopatra und die bereits verfügbaren PGP-Werkzeuge. Campbell weist darauf hin, dass die Quelle der Software nicht nachvollziehbar sei, und dass selbst El-Kaida-Aktivisten der Software offenbar misstrauten. Bei Hotmail wurde inzwischen der Entwurfsordner als E-Mail-Speicher für Nachrichten genutzt, die für mehrere Leser gedacht waren. Das Versenden von E-Mails konnte dadurch vermieden werden.

Tarnung mit präparierten Laptops

Laut Campbell fanden britische Fahnder 2005 bei der Operation Mazhar heraus, dass der Verdächtige Younis Tsoulis Asrar nutzte, um Dokumente zu verschlüsseln. Tsoulis kommunizierte vor seiner Verhaftung mit zahlreichen Mitstreitern weltweit, darunter einige in Kanada.

Weitere Hinweise, dass Terroristen nicht nur E-Mails, sondern auch ihre Daten verschlüsseln, erhielten britische Fahnder 2007, als sie bei einer Razzia einen Laptop sicherstellten, auf dem sie ein nicht vollständig eingegebenes Passwort für das Öffnen einer Truecrypt-Datei entdeckten. Die Passworteingabe war auf Klartext gestellt. Das Passwort begann mit der Zeichenkette Th3 P4th, was darauf hindeutete, dass Leetspeak in Kombination mit religiöser Symbolik genutzt wurde, sagte Campbell. Er und die Fahnder wollten anhand dieser Informationen das Passwort an der Originalquelle vollständig entschlüsseln. Das scheiterte jedoch daran, das der beschlagnahmte Laptop inzwischen als biologisch gefährlich eingestuft und vernichtet worden war.

Im Zuge der Operation Clutch 2010 verhafteten britische Behörden Rajim Karim, der als IT-Experte für die British Airways tätig war. Er steuerte die Verschlüsselungstechnik Tadpole bei, da er davon überzeugt war, dass Asrar unsicher ist. Nachdem er den britischen Terrorfahndern ins Netz gegangen war, untersuchten diese das beschlagnahmte Tadpole. Die Software stellte sich als Excel-Tabelle mit Makros heraus, die per Mausklick Zeichenketten ver- oder entschlüsselte - per monoalphabetischer Substitution, die bereits zu Zeiten Caesars zum Einsatz kam.

Für die Kommunikation nutzen Terroristen Campbell zufolge gegenwärtig herkömmliche Kanäle wie E-Mail über öffentliche Provider wie Hotmail. Zwar verwenden sie bisweilen PGP oder Truecrypt, misstrauen aber den Techniken und setzen auf eigene unzureichende Lösungen.


eye home zur Startseite
Robinson1 15. Mai 2012

Hallo, wenn die Batterien voll aufgeladen sind ist es eine gute Idee , um den Adapter auf...

nOOcrypt 21. Nov 2011

Ich benutze ddrescue um wirklich jeden noch irgendwie lesbaren Sektor mitzunehmen und...

Der Kaiser! 20. Nov 2011

Nicht uns. Die Amerikaner.

nf1n1ty 20. Nov 2011

Viel zu anstrengend...

Lokster2k 19. Nov 2011

Hehe...hatten halt keinen Islamisten mehr im Keller...mussten eben die Nazis herhalten^^

Kommentieren



Anzeige

  1. PHP Entwickler für webbasierte Branchensoftware (m/w)
    OktoPOS Solutions GmbH, Hamburg
  2. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  3. Software-Qualitätsingen- ieur (m/w)
    Cambaum GmbH, Baden-Baden
  4. Software-Entwickler (m/w) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen

Detailsuche



Anzeige
Top-Angebote
  1. JETZT LIEFERBAR: PCGH-Extreme-PC GTX1080-Edition
    (Core i7-6700K + Geforce GTX 1080)
  2. JETZT LIEFERBAR: GeForce GTX 1080 bei Alternate
    (u. a. Karten von Gigabyte, Asus, Evga, Gainward, MSI und Zotac lieferbar)
  3. JETZT LIEFERBAR: GeForce GTX 1080 bei Caseking
    (u. a. Karten von Evga, Inno 3D, Gainward und Gigabyte sofort lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  2. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  3. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  4. Beam

    Neues Modul für Raumstation klemmt

  5. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  6. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  7. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  8. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  9. Gran Turismo Sport

    Ein Bündnis mit der Realität

  10. Fensens Parksensor

    Einparken mit dem Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  2. Prozessoren Intel soll in Deutschland Abbau von 350 Stellen planen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

  1. Re: Wieso denn so teuer?

    Prinzeumel | 09:47

  2. Re: was ist eigentlich mit

    seizethecheesl | 09:39

  3. Re: MS warnt? Die Unterstützen das doch.

    longthinker | 09:27

  4. Re: Adblocker sind die besseren Antiviren

    medium_quelle | 09:25

  5. Ja und? Es gibt reichlich Straßen wo ein LKW...

    derdiedas | 09:25


  1. 09:01

  2. 17:09

  3. 16:15

  4. 15:51

  5. 15:21

  6. 15:12

  7. 14:28

  8. 14:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel