Von Alexander Benesch
Laut offizieller Lesart konnte Whistleblower Bradley Manning nur deshalb aufgespürt, angeklagt und nun zu 136 Jahren Haft verurteilt werden, weil er sich einem Hacker anvertraut hatte, der die möglichen Folgen der Publizierung von Millionen Seiten an Dokumenten der US-Streitkräfte und des Außenministeriums nicht mit seinem Gewissen vereinbaren konnte.
Die Medien haben es unzählige Male wiederholt: Nach 9/11 hätten einfach zuviele Staatsbedienstete Zugang bekommen zu geheimen Datenbanken, außerdem wären in Mannings Stützpunkt die Sicherheitsvorkehrungen so lax befolgt worden, dass ein Leak nur eine Frage der Zeit gewesen sei. Viel wahrscheinlicher ist jedoch, dass Manning vierfach erwischt wurde und von der ersten Sekunde an keine Chance mehr hatte, unentdeckt zu bleiben. Hier stellt sich dann natürlich die Frage, warum nicht frühzeitig der Zugriff gegen ihn und gegen die längst bekannten Betreiber von Wikileaks erfolgt war.
Die angeblich laxen Sicherheitsvorkehrungen in Fort Hammer, Irak
Die aktuellen Enthüllungen über das Vorgehen und die Fähigkeiten der NSA hätten längst dau führen müssen, den Datendiebstahl von Manning im Fort Hammer-Stützpunkt in einem völlig neuen Licht zu betrachten. Die NSA, die überhaupt erst aus der US-Armee und deren Spionagekapazitäten herausgewachsen war, verfügt über die Möglichkeit, unsichtbar für den Benutzer dessen Computerverhalten auszuspionieren und Auffälligkeiten zu entdecken. Manning arbeitete selbst als Spion für die Armee, allerdings nur weit unten in der Futterkette. Dass in Fort Hammer Soldaten unerlaubt Filme und MP3s mit Windows-Computern und Internetverbindungen der Armee herunterluden, mag Manning in Sicherheit gewogen haben, ein Beleg für die Absenz von XKeyScore oder ähnlichen unsichtbaren Schnüffeltools ist das nicht.
Es würde absolut gegen jede Standardvorgehensweise des Militärs verstoßen, wenn nicht jeder einzelne Windows-Computer in Mannings Stützpunkt derartig verwanzt war und die Spionageabwehr sofort alarmieren konnte, sobald jemand seltsames Verhalten zeigte, wie etwa Mannings massenhaftes Herunterladen und Brennen von Daten auf CDs oder die Manipulation von sichtbaren Netzwerk-Sicherheitseinrichtungen. Weshalb stoppte man ihn nicht sofort?
TOR
Die nächste Falle für Manning war die Methode, mit der er auf Empfehlung von Wikileaks Daten an Julian Assange übermittelte. Netzaktivisten haben in den vergangenen Jahren gründlich das Ausmaß dokumentiert, in dem die US-Regierung den beliebten Anonymisierungsdienst TOR finanziert. Im Endeffekt handelt es sich um eine gigantische Falle und ein Werkzeug für US-treue Dissidenten im mittleren Osten.
Die Internetkommunikation der Nutzer wird über verschiedene, extra für TOR eingerichtete Server umgeleitet. Die Arbeit an Tor wurde 2002 durch Matej Pfajfar an der Universität Cambridge begonnen. Dann wurde Tor durch militärische Einrichtungen wie das United States Naval Research Laboratory mit Unterstützung des Office of Naval Research (ONR) und der Defense Advanced Research Projects Agency (DARPA), vertreten durch Paul Syverson, und basierend auf der originalen Idee des Onion-Routing entwickelt.
Die Entwicklung der Software wird später unter dem Dach einer „Stiftung“ geführt, die den geltenden Gesetzen für gemeinnützige Stiftungen nach öffentlich einsehbare Steuererklärungen abgeben muss. Diese Dokumente finden sie hier. 2010 beispielsweise kamen über 80 Prozent des Budgets von Ministerien der US-Regierung und diversen Frontorganisationen wie das International Broadcasting Bureau, Internews Network.
Cryptome fand mehrere Dokumente über die weitergehende Finanzierung von TOR durch die US-Marine. Beschreibungen finden sich auf der Webseite von DARPA über das SAFER-Programm. Der Vertrag mit der Marine ließ sich weiterverfolgen zu SRI International, als Tunnel zur TOR-Stiftung und zu weiteren Forschungsprojekten die TOR erweitern sollen. Insgesamt flossen demnach weitere 500.000 Dollar.
Weshalb stoppte man Manning nicht sofort?
Die Hacker-Stasi
Wie Forbes berichtete, arbeitete der ehemalige Hacker Adrian Lamo, der den Unteroffizier Bradley Manning an die Behörden ausgeliefert hatte, als Analytiker für Project Vigilant, ein verschlossenes und für gewöhnlich sehr schweigsames „Sicherheitsunternehmen“, welches Verträge mit der US-Regierung unterhält.
Die Welt ist manchmal klein, so klein dass Lamo und Manning zwei gemeinsame Bekannte bzw. verflossene Liebschaften haben, „Lauren“ und „Tyler Watkins“. In gemeinsamen Chats fragte Lamo, der sich als verständnisvoller Freund anbot, ob es einen Hackerzirkel vor Ort gibt (ein „2600-Meeting“), soll heißen ob mehrere Personen in der Hammer-Militärbasis ein Sicherheitsrisiko darstellen:
(7:26:47 AM) [email protected]: Is there a Baghdad 2600 meeting? ;>
(7:28:04 AM) bradass87: there’s only one other person im aware of that actually knows anything about computer security… he’s a SIGINT analyst, of course
(7:28:41 AM) [email protected]: Is he the other one who pokes around t he network?
(7:29:26 AM) bradass87: no… afaik, he doesn’t play around with classified networks… but im sure he’s capable
(7:30:09 AM) [email protected]: then it stands to reason that you have at least 3 people who have some infosec
Project Vigilant zeigt sich schamlos bei Hackerkonferenzen wie Defcon in der Öffentlichkeit, um neue Hacker zu rekrutieren für die Überwachung des Traffics von insgesamt 12 Internet Service Providern. Man möchte kriminelle Hackeraktivitäten und Terrorismus aufspüren; in Zusammenarbeit mit den Bundesbehörden werden relevante Informationen an die entsprechenden Stellen weitergeleitet. Laut einem Artikel im San Francisco Examiner hätte man bereits den ehemaligen NSA-Beamten Ira Winkler im Team sowie Suzanne Gorman, früher Sicherheitschefin am New York Stock Exchange.
Der Vigilant-Direktor Chet Uber gab an, dass er von Adrian Lamos Vater erfahren hätte, dass dessen Sohn sich online mit Bradley Manning angefreundet und jener ihm von der Weitergabe geheimen Materials erzählt hätte. Lamo lieferte ausführliche Chat-Logs und sogar seine persönliche Analyse über die Hintergründe von Mannings Aktion. So hieß es beispielsweise, Manning hätte selbst nicht die nötigen Fähigkeiten besessen und sei von Hackern der Plattform Wikileaks instruiert worden. Gegen Lamo existieren seit längerem Anschuldigungen, bewusst als Informant gearbeitet und in der Hackerszene herumgeschnüffelt zu haben. Es hieß zum Beispiel, dass Lamo diverse Hacker anrief und die Geschichte erzählte, er arbeite an einem Buch über Hacking und würde gerne vertraulich wissen, was denn derzeit für Aktionen liefen.
Der Hacker Eric Gorden Corley (Pseudonym “Emmanuel Goldstein”), der auch die Szenepublikation 2600 betreut, verkündete am 18. Juli 2010 bei der HOPE-Konferenz vor rund 3000 Kollegen, dass bis zu 25% der Hacker in irgendeiner Form als Informanten für die Behörden tätig seien. Dagegen könne man nichts tun und müsste mit dieser Situation leben, hieß es resigniert.
Wikileaks – das schwarze Loch
Welchen vernünftigen Grund hatte überhaupt irgendjemand, um Wikileaks zu trauen? Jeder in der einschlägigen Szene träumte von einer Geldmachmaschine mit gestohlenen Daten, man musste es nur als Whistleblowerplattform tarnen und rechtlich auf halbwegs solide Beine stellen. Nur ein winziger Bruchteil der Veröffentlichungen stammten tatsächlich von mutigen Individuen. Viel häufiger gingen Hacker á la Anonymous oder LulzSec einfach auf Raubzug und warfen ihre Beute in den angeblich anonymen elektronischen Postkasten von Wikileaks.
Zu der betreffenden, wichtigen Zeit, bestand das Wikileaks-Kernteam aus gerade einmal 4 Leuten, die sich untereinander kaum wirklich kannten. Bislang ist von zwei bedeutenden Wikileaks-Mitgliedern bestätigt, dass sie für Behörden spioniert hatten:
Sigurdur “Siggi” Thordarson war ab September 2010 enger Vertrauter von Julian Assange und eine wichtiger Organisator bis zu seinem Rauswurf im November 2011. Im August 2011 ging der 18-jährige laut den Informationen von Wired Magazine in die US-Botschaft in Reykjavik und bot sich den amerikanischen Behörden an. Der deutsche Ex-Wikileaks-Organisator und lange Zeit Nummer zwei der Gruppe, Daniel Domscheit-Berg, berichtete in seinem Buch Inside Wikileaks Überraschendes über Thordarson:
„…diese Geschichte kommt mir bis heute merkwürdig vor. Uns warnte er [Assange] immer vor dem Jungen. Er sei ein Lügner und nicht vertrauenswürdig. Julian wollte auf jeden Fall verhindern, dass wir mit ihm sprachen. Umso erstaunter war ich, dass er sogar eine eigene E-Mail-Adresse bei Wikileaks bekam. Das hatten in der ganzen Zeit nur sehr wenige Personen, vielleicht zehn bis zwanzig, keinesfalls mehr. Julian kaufte ihm zwei Laptops und hatte ihm ja sogar eines der Cryptophone gegeben.“
Das FBI soll Thordarson mehrmals hin und hergeflogen haben für Debriefings, insgesamt erhielt man 8 Festplatten auf denen mutmaßlich vertrauliche Chatlogs von Wikileaks, Videos und andere Daten enthalten sind. Diese Daten können auch potentiell Quellen von Wikileaks entlarven und juristisch greifbar machen. Immer wieder waren höchst geheime Chatlogs von Wikileaks im Netz aufgetaucht. Ein Geheimnis bewahren konnte die Organisation nicht wirklich.
Julian Assange von Wikileaks hat ebenso eine Geschichte mit den Strafverfolgungsbehörden. Die australische Mainstream-Zeitung The Age berichtete (Link) über die Enthüllung eines Gerichts in Melbourne, dass er 1993 aktiv mit der Polizei des Bundesstaats Victoria u.a. als technischer Berater kooperiert hatte bei Ermittlungen gegen mutmaßliche Besitzer von Kinderpornograhie. Die australische Polizei hatte Anfang der 1990er Jahre noch gegen Assange und zwei seiner Hackerkollegen der Gruppe „International Subversives“ wegen zahlreicher Computerverbrechen ermittelt, die sich gegen diverse Konzerne und Regierungsbehörden wie die amerikanische NASA richteten und hunderttausende Dollars Schaden verursacht haben sollen. Die Verhaftung fand Ende 1991 statt. Überraschenderweise erhielten alle drei nach einem trotz erdrückender Beweislast nur sehr schleppend verlaufenden Verfahren 1996 nur eine geringe Geldstrafe von jeweils 2100 australischen Dollars.
Die Richterin Jeanette Morrish gab später einen Teil des Transkripts von Assanges Gerichtsverhandlung von 1996 frei , den sie einen Monat zuvor noch aus Sorge um Assanges „Sicherheit“ unter besonderen Verschluss gestellt hatte. In dem betreffenden Abschnitt heißt es u.a. von Assanges Anwältin Grace Morgan, ihr Mandant hätte „Polizeibehörden Hilfe geleistet“. Als die Presse diese Information entdeckte, wurden von Seiten des Gerichts und Assanges Anwältin rasch Details nachgereicht, damit nicht der „irreführende Eindruck“ entstehe, Mr. Assange sei ein Informant gewesen.
Wer spielte sein Spiel mit Bradley Manning?
Wikileaks wurde dank ihm zur Sensation und kassierte Millionen an Spendengeldern, Lamo machte sich seinen Bossen verdient mit dem großen Fang und schließlich die US-Regierung konnte auf diese Weise bereinigte Kriegsdatenbanken über Umweg an die Massenmedien lancieren, die genügend Peinlichkeiten enthielten um glaubhaft zu wirken, aber in ihrer Substanz die Kriege verharmlosten und neue Kriege wie etwa gegen den Iran forcierten.
