NSA schleust Agenten in Technikfirmen ein

EnterpriseSicherheit

Die Agenten sollen unter anderem Kryptographiesschlüssel stehlen. Die NSA sabotiert zudem mit dem Programm Tarex Netzwerke und Geräte in Deutschland. Dokumenten von Edward Snowden zufolge sind auch China und Südkorea betroffen.

Offenbar hat der US-Auslandsgeheimdienst National Security Agency (NSA) gezielt Netzwerke und Geräte in Deutschland, China und Südkorea infiltriert und sabotiert. Das geht aus einem Bericht von The Intercept hervor, das sich auf Dokumente des Whistleblowers Edward Snowden beruft. Demnach nutzt der Geheimdienst ein Programm namens Tarex (Target Exploration), um in die Lieferkette von Geräten einzugreifen. Zudem sollen Agenten in Technikfirmen eingeschleust wordens ein.

PRISM: die NSA hört mitSeit Mai ist bekannt, dass die NSA Hardware abfängt, die in den USA gefertigt wurde, um Hintertüren einzubauen. Die nun veröffentlichten Dokumente zeigen jedoch, dass ähnliche Aktionen auch außerhalb der USA stattgefunden haben.

Das Personal von Tarex ist demnach unter anderem Bestandteil der Belegschaft der US-Botschaften in den jeweiligen Ländern. In den Unterlagen finden sich allerdings keine genauen Angaben zu den eigentlichen Standorten. Ebenfalls unbekannt ist das Ausmaß der Aktionen. Bereits seit mehreren Jahrzenten soll Tarex aktiv sein. In Afghanistan wurden einem ehemaligen Geheimdienstmitarbeiter zufolge bei Tarex-Operationen meist in Zwei- oder Drei-Mann-Teams gearbeitet.

The Intercept berichtet weiter, dass dem Dokument zufolge die NSA auch eigene Mitarbeiter in Technikfirmen eingeschleust hat. Sie sollten Informationen beschaffen, die ein Unternehmen nicht freiwillig herausgeben wolle.

“Das ist etwas, was sich viele Leute schon lange gefragt haben”, wird Chris Soghoian, Principal Technologist der American Civil Liberties Union (ACLU), in dem Bericht zitiert. “Ich habe genau darüber mit führenden Managern von Technikfirmen gesprochen. Wie wissen sie, dass die NSA keine Leute in ihre Rechenzentren schickt?” Die Manager seien wegen möglicher Geheimagenten auf ihren Gehaltslisten beunruhigt. “Da immer mehr Kommunikation verschlüsselt wird, wird die Versuchung für Geheimdienste, Kryptographiesschlüssel zu stehlen, immer größer.”

Außerdem hat die NSA angeblich mit Firmen innerhalb und außerhalb der USA zusammengearbeitet. Ziel der Kooperation war die Schwächung der Verschlüsselung ihrer Systeme. The Intercept zufolge geschah das wahrscheinlich ohne das Wissen der Staaten, in denen diese Firmen ansässig sind.

Tarex wiederum gehört dem Bericht zufolge zu den “Kerngeheimnissen” der NSA, die der Geheimdienst als “Sentry Eagle” bezeichnet. Details zu diesem und anderen Programmen sind laut einem Diagramm aus dem Jahr 2004 nur wenigen Personen außerhalb der NSA zugänglich. Grund dafür ist, dass die NSA befürchtet, die Details könnten die Beziehungen der USA zu ausländischen Regierungen belasten und auch die Möglichkeiten des Geheimdiensts zur Cyberspionage einschränken.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen