Sicherheit: Wie Terroristen Verschlüsselung nutzen

Deepsec 2011 Der Journalist Duncan Campbell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden.

Artikel veröffentlicht am ,
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien
Der Journalist Duncan Campbell bei seinem Vortrag auf der Deepsec 2011 in Wien (Bild: Jörg Thoma/Golem.de)

Der Alptraum der Ermittler: Terroristen kommunizieren über Anschläge, benutzen dabei moderne Verschlüsselungstechniken, die nicht zu entziffern sind, und bedienen sich einfacher Werkzeuge, etwa PGP. Ob diese Vorstellung zutrifft, hat der britische Journalist Duncan Campbell untersucht. Er hat den britischen Behörden bei zahlreichen Ermittlungen über die Schulter geschaut und beleuchtet, wie Terroristen tatsächlich Verschlüsselung für ihre Kommunikation nutzen.

Sein Ergebnis: Lange Zeit verwendeten Terroristen lediglich Umschreibungen in ihren Nachrichten, etwa für die Bezeichnungen ihrer Ziele, meist mit religiöser Symbolik. Das fanden auch die Fahnder heraus. Im Patriot Act, der wenige Monate nach den Anschlägen vom 11. September 2001 in den USA erlassen wurde, werde aufgrund dieser Erkenntnisse auch nicht gefordert, dass Hersteller Hintertüren in Software oder Hardware einbauen müssten, sagte Campbell.

Keine Verschlüsselungstechniken im Handbuch

Auch in den offiziellen Handbüchern der El-Kaida-Gruppe wird digitale Verschlüsselung mit keinem Wort erwähnt. Zwar gab es ab 2003 erste Erwähnungen von PGP, allerdings konnten Fahnder keine verschlüsselten E-Mails abfangen. In den Medien kursierten hingegen Gerüchte, Terroristen würden verschlüsselte Nachrichten über digitale Bilder verteilen, etwa über Porno-Webseiten. Sie erwiesen sich aber als falsch.

Erst 2005 tauchte in den einschlägigen Netzwerken eine Softwaresammlung mit dem Namen Mujahideen Secrets oder Asrar auf. Sie stellte Werkzeuge zur Verschlüsselung per PGP bereit, aber auch zum sicheren Löschen von Daten. Sowohl der Funktionsumfang als auch die Benutzeroberfläche erinnern an die Kleopatra und die bereits verfügbaren PGP-Werkzeuge. Campbell weist darauf hin, dass die Quelle der Software nicht nachvollziehbar sei, und dass selbst El-Kaida-Aktivisten der Software offenbar misstrauten. Bei Hotmail wurde inzwischen der Entwurfsordner als E-Mail-Speicher für Nachrichten genutzt, die für mehrere Leser gedacht waren. Das Versenden von E-Mails konnte dadurch vermieden werden.

Tarnung mit präparierten Laptops

Laut Campbell fanden britische Fahnder 2005 bei der Operation Mazhar heraus, dass der Verdächtige Younis Tsoulis Asrar nutzte, um Dokumente zu verschlüsseln. Tsoulis kommunizierte vor seiner Verhaftung mit zahlreichen Mitstreitern weltweit, darunter einige in Kanada.

Weitere Hinweise, dass Terroristen nicht nur E-Mails, sondern auch ihre Daten verschlüsseln, erhielten britische Fahnder 2007, als sie bei einer Razzia einen Laptop sicherstellten, auf dem sie ein nicht vollständig eingegebenes Passwort für das Öffnen einer Truecrypt-Datei entdeckten. Die Passworteingabe war auf Klartext gestellt. Das Passwort begann mit der Zeichenkette Th3 P4th, was darauf hindeutete, dass Leetspeak in Kombination mit religiöser Symbolik genutzt wurde, sagte Campbell. Er und die Fahnder wollten anhand dieser Informationen das Passwort an der Originalquelle vollständig entschlüsseln. Das scheiterte jedoch daran, das der beschlagnahmte Laptop inzwischen als biologisch gefährlich eingestuft und vernichtet worden war.

Im Zuge der Operation Clutch 2010 verhafteten britische Behörden Rajim Karim, der als IT-Experte für die British Airways tätig war. Er steuerte die Verschlüsselungstechnik Tadpole bei, da er davon überzeugt war, dass Asrar unsicher ist. Nachdem er den britischen Terrorfahndern ins Netz gegangen war, untersuchten diese das beschlagnahmte Tadpole. Die Software stellte sich als Excel-Tabelle mit Makros heraus, die per Mausklick Zeichenketten ver- oder entschlüsselte - per monoalphabetischer Substitution, die bereits zu Zeiten Caesars zum Einsatz kam.

Für die Kommunikation nutzen Terroristen Campbell zufolge gegenwärtig herkömmliche Kanäle wie E-Mail über öffentliche Provider wie Hotmail. Zwar verwenden sie bisweilen PGP oder Truecrypt, misstrauen aber den Techniken und setzen auf eigene unzureichende Lösungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  2. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /