„Keine Aussagekraft“
Deutsche Sicherheitskreise sprachen von „unrichtigen
Behauptungen“. Anfangs- und Endpunkt einer Strecke eines
Netzbetreibers hätten keine Aussagekraft über die Anfangs- und
Endpunkte der über diese Strecke geleiteten
Telekommunikationsverbindungen. Der schlichte Rückschluss auf
mögliche Aufklärungsziele gehe hier fehl.
Der Endpunkt einer solchen Strecke, für die ein
Telekomnetzbetreiber verantwortlich sei, besage nichts über den
realen Endpunkt der über diesen Netzabschnitt geleiteten
Telekommunikationsverbindungen. Der könnte beispielsweise auch in
Ländern wie dem Iran liegen. (Laut orf.at vom 19.05.2015,
http://www.orf.at/#/stories/2279239/)
Manchmal ist es gescheiter man sagt gar nichts,
damit man sich nicht in einen Wirbel redet. Oder gar Dinge
eingesteht, die man so vielleicht gar nicht wollte. Im in dieser Mail
zwischen der deutschen Telecom und dem BND wird über die
Verschaltung einer SMT 1 Leitung gesprochen, aus dem deutsche Daten
nicht mehr herausgefiltert werden um sie an die NSA/GCHQ
weiterzuleiten.
|
Hierarchiestufe SDH |
Bitrate nominal |
Bitrate Nutzlast/Payload |
Bitrate Nutzdaten |
Bitrate Overhead |
Synchrones (elektr.) Transportsignal SONET |
Optisches Trägersignal SONET |
|
STM-0 * |
51,84 Mbit/s |
50,112 Mbit/s |
49,536 Mbit/s |
1,728 Mbit/s |
STS-1 |
OC-1 |
|
STM-1 * |
155,52 Mbit/s |
150,336 Mbit/s |
148,608 Mbit/s |
5,184 Mbit/s |
STS-3 ** |
OC-3 |
(laut Wikipedia
http://de.wikipedia.org/wiki/Synchrone_Digitale_Hierarchie)
Auf dieser Netzebene gibt es kein Konzept einer
„Telefonleitung“ oder „Telefonverbindung“. Hier gibt es nur
Bits und Bytes und Datenpakete, deren Bestimmung diesen
Transportkanal „STM 1“ nicht weiter beschäftigt. Ein Verweis der
sogenannten „deutschen Sicherheitskreise“ auf eine Verschaltung
von Verbindungsstrecken im Verbindungsnetz. Das klingt irgendwie wie
eine Ausrede, wenn IP-Netz-Überwachung als gute alte
Telefonleitungsüberwachung dargestellt werden.
Vielmehr wird in diesen Statements offenbar gar
nicht wirklich bestritten, dass darin gefischt wurde. Im IP-Verkehr
kann man aber sein Fishing-Netz nur über den ganzen Kanal spannen –
sonst könnte den Filtern ja etwas entwischen. Jetzt wird es aber
langsam sehr trübsinnig: Wir haben eine STM1-Verbindung, wir haben
Filtersysteme und wir haben die Filteralgorithmen – und wir haben
„Kreise“ die so tun als ob sie nicht bis 3 zählen könnten.
Das Argument der Sicherheitskreise geht sich in
beide Richtungen aus: Wenn man eine STM1 zum Überwachen bekommt,
dann kann man primär nicht im Voraus wissen was man alles abhört –
man kann aber im Voraus wissen, mit welche Filtern man welche Daten
abschöpft. Natürlich kann dann auch ein E-Mail mit der Domain
IAEA.org, das aus dem Iran geschickt wurde über eine STM1 zwischen
Österreich und Luxemburg abgefangen werden. Oder von Siemens.com
(.nl, .co.uk, .fr …) eben alle außer siemens.de (weil nur .de sind
ja bekanntlich deutsche Daten)
Verantwortliche in der Privatwirtschaft hätten ob
so viel vorgespielten Unwissens schon ein Verfahren wegen Untreue,
Unterschlagung oder sonstwas am Hals.
DI Mathias Gruböck Wien, 19.05.2015
Unternehmens- und Organisationsberater
Keine Kommentare:
Kommentar veröffentlichen