Abo
  • Services:
Anzeige
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de)

Sicherheit: Wie Terroristen Verschlüsselung nutzen

Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de)

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Der Alptraum der Ermittler: Terroristen kommunizieren über Anschläge, benutzen dabei moderne Verschlüsselungstechniken, die nicht zu entziffern sind, und bedienen sich einfacher Werkzeuge, etwa PGP. Ob diese Vorstellung zutrifft, hat der britische Journalist Duncan Campbell untersucht. Er hat den britischen Behörden bei zahlreichen Ermittlungen über die Schulter geschaut und beleuchtet, wie Terroristen tatsächlich Verschlüsselung für ihre Kommunikation nutzen.

Anzeige

Sein Ergebnis: Lange Zeit verwendeten Terroristen lediglich Umschreibungen in ihren Nachrichten, etwa für die Bezeichnungen ihrer Ziele, meist mit religiöser Symbolik. Das fanden auch die Fahnder heraus. Im Patriot Act, der wenige Monate nach den Anschlägen vom 11. September 2001 in den USA erlassen wurde, werde aufgrund dieser Erkenntnisse auch nicht gefordert, dass Hersteller Hintertüren in Software oder Hardware einbauen müssten, sagte Campbell.

Keine Verschlüsselungstechniken im Handbuch

Auch in den offiziellen Handbüchern der El-Kaida-Gruppe wird digitale Verschlüsselung mit keinem Wort erwähnt. Zwar gab es ab 2003 erste Erwähnungen von PGP, allerdings konnten Fahnder keine verschlüsselten E-Mails abfangen. In den Medien kursierten hingegen Gerüchte, Terroristen würden verschlüsselte Nachrichten über digitale Bilder verteilen, etwa über Porno-Webseiten. Sie erwiesen sich aber als falsch.

Erst 2005 tauchte in den einschlägigen Netzwerken eine Softwaresammlung mit dem Namen Mujahideen Secrets oder Asrar auf. Sie stellte Werkzeuge zur Verschlüsselung per PGP bereit, aber auch zum sicheren Löschen von Daten. Sowohl der Funktionsumfang als auch die Benutzeroberfläche erinnern an die Kleopatra und die bereits verfügbaren PGP-Werkzeuge. Campbell weist darauf hin, dass die Quelle der Software nicht nachvollziehbar sei, und dass selbst El-Kaida-Aktivisten der Software offenbar misstrauten. Bei Hotmail wurde inzwischen der Entwurfsordner als E-Mail-Speicher für Nachrichten genutzt, die für mehrere Leser gedacht waren. Das Versenden von E-Mails konnte dadurch vermieden werden.

Tarnung mit präparierten Laptops

Laut Campbell fanden britische Fahnder 2005 bei der Operation Mazhar heraus, dass der Verdächtige Younis Tsoulis Asrar nutzte, um Dokumente zu verschlüsseln. Tsoulis kommunizierte vor seiner Verhaftung mit zahlreichen Mitstreitern weltweit, darunter einige in Kanada.

Weitere Hinweise, dass Terroristen nicht nur E-Mails, sondern auch ihre Daten verschlüsseln, erhielten britische Fahnder 2007, als sie bei einer Razzia einen Laptop sicherstellten, auf dem sie ein nicht vollständig eingegebenes Passwort für das Öffnen einer Truecrypt-Datei entdeckten. Die Passworteingabe war auf Klartext gestellt. Das Passwort begann mit der Zeichenkette Th3 P4th, was darauf hindeutete, dass Leetspeak in Kombination mit religiöser Symbolik genutzt wurde, sagte Campbell. Er und die Fahnder wollten anhand dieser Informationen das Passwort an der Originalquelle vollständig entschlüsseln. Das scheiterte jedoch daran, das der beschlagnahmte Laptop inzwischen als biologisch gefährlich eingestuft und vernichtet worden war.

Im Zuge der Operation Clutch 2010 verhafteten britische Behörden Rajim Karim, der als IT-Experte für die British Airways tätig war. Er steuerte die Verschlüsselungstechnik Tadpole bei, da er davon überzeugt war, dass Asrar unsicher ist. Nachdem er den britischen Terrorfahndern ins Netz gegangen war, untersuchten diese das beschlagnahmte Tadpole. Die Software stellte sich als Excel-Tabelle mit Makros heraus, die per Mausklick Zeichenketten ver- oder entschlüsselte - per monoalphabetischer Substitution, die bereits zu Zeiten Caesars zum Einsatz kam.

Für die Kommunikation nutzen Terroristen Campbell zufolge gegenwärtig herkömmliche Kanäle wie E-Mail über öffentliche Provider wie Hotmail. Zwar verwenden sie bisweilen PGP oder Truecrypt, misstrauen aber den Techniken und setzen auf eigene unzureichende Lösungen.


eye home zur Startseite
Robinson1 15. Mai 2012

Hallo, wenn die Batterien voll aufgeladen sind ist es eine gute Idee , um den Adapter auf...

nOOcrypt 21. Nov 2011

Ich benutze ddrescue um wirklich jeden noch irgendwie lesbaren Sektor mitzunehmen und...

Der Kaiser! 20. Nov 2011

Nicht uns. Die Amerikaner.

nf1n1ty 20. Nov 2011

Viel zu anstrengend...

Lokster2k 19. Nov 2011

Hehe...hatten halt keinen Islamisten mehr im Keller...mussten eben die Nazis herhalten^^



Anzeige

Stellenmarkt
  1. Detecon International GmbH, Köln, Frankfurt am Main, München
  2. SolarWorld AG, Bonn
  3. T-Systems International GmbH, verschiedene Standorte
  4. Bosch Sensortec GmbH, Reutlingen


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. ab 229,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. DSLR

    Canon EOS 5D Mark IV mit 34 Megapixeln und 4K-Video

  2. Touchscreen-Ausfälle

    iPhone 6 und 6 Plus womöglich mit Konstruktionsfehler

  3. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  4. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  5. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  6. Hybridluftschiff

    Airlander 10 landet auf der Nase

  7. Verschlüsselung

    Regierung will nun doch keine Backdoors

  8. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  9. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  10. Mobile Werbung

    Google straft Webseiten mit Popups ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

  1. Ich bin überwältigt!

    Icestorm | 08:01

  2. Re: 400¤ = günstig?

    FunnyGuy | 08:01

  3. Re: Beschleunigung ist aber auch das einzige...

    PiranhA | 08:01

  4. Re: Offentliche Sicherheit vs. Privatsphäre

    Kleba | 07:59

  5. Re: Update OTA für Ungeduldige :-)

    ryramid | 07:54


  1. 07:55

  2. 07:27

  3. 19:21

  4. 17:12

  5. 16:44

  6. 16:36

  7. 15:35

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel