BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsApp

Der Bundesnachrichtendienst (BND) will in den nächsten Jahren insgesamt 150 Millionen Euro ausgeben, um verschlüsselte Messenger-Dienste wie WhatsApp für sich mitlesbar zu machen. Das geht aus geheimen Haushaltsunterlagen des Bundestags hervor, die

You do not have permission to view link please Anmelden or Registrieren

am Dienstag (28.11.2016) veröffentlicht hat.



Am Freitag (25.11.2016) hat der Bundestag den Haushalt für 2017 beschlossen. So sind kommendes Jahr 807 Millionen Euro für den BND eingeplant, zwölf Prozent mehr als in diesem Jahr. Bundeskanzlerin Merkel rechtfertigte diese Erhöhung mit den Worten: „Zirka eine halbe Milliarde Euro werden jetzt und in den kommenden Jahren in technische Entwicklungen investiert, damit der BND mit den heutigen Anforderungen auf dem Gebiet [der Modernisierung] wirklich Schritt halten kann.“

Der Hintergrund, warum eine Entschlüsselung der gängigen Messenger überhaupt erforderlich ist, wäre eine Einführung der Ende-zu-Ende-Verschlüsselung vieler Dienste, bei der weder die Anbieter noch Sicherheitsbehörden oder Geheimdienste direkt an Inhalte gelangen können, als Reaktion auf die Snowden-Enthüllungen. Es fallen zwar auch weiterhin reichlich Metadaten an, wer mit wem in Kontakt steht, bleibt also nachvollziehbar, nur ist der BND durch die Verschlüsselung beim Mitlesen so „stark beeinträchtigt“, dass er aktuell von weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) inhaltlich erschließen kann. Vor den Snowden-Enthüllungen konnten Geheimdienste darauf vertrauen, dass große Teile der Internetkommunikation unverschlüsselt ablaufen. Deshalb mussten sie praktisch nur die großen Glasfaserkabel anzapfen, um Nachrichten abfangen und lesen zu können. Verschlüsselung erhöht nun den Aufwand, den Geheimdienste betreiben müssen, erheblich, dadurch fallen auch größere Kosten an.

Konkret geht es dabei um den laut

You do not have permission to view link please Anmelden or Registrieren

als geheim eingestuften BND-Haushaltsposten u.a. für das Projekt ANISKI – „Aufklärung nicht-standardisierter Kommunikation im Internet“. Der BND startet das Projekt ANISKI, um die verschlüsselte Kommunikation der Menschen analysieren und entziffern zu können. Dazu werden die gängigen Messenger-Apps sowohl auf „Schwachstellen in der Implementierung“ geprüft, „leistungsfähige Entzifferungshardware“ anschgeschafft, um „eine Inhaltserschließung zu erlauben“ – im Zweifelsfall auch mit einer „Vergabe von Analyseaufträgen an externe Firmen und Dienstleister“, als auch um kryptografische Schlüssel der Anbieter zu beschaffen, entweder durch Hacks oder Agenten, die das betreffende Unternehmen infiltrieren. Das Ziel der Überwachung ist es aber nicht nur, Terrorismus zu unterbinden oder um weitere Bereiche, wie die organisierte Kriminalität. Laut Netzpolitik.org geht es „inbesondere [um] illegale Migration“. Eben diese „illegale Schleusung“ bemächtigt den BND seit 2009 dazu, deutsche Staatsbürger abzuhören.

An finanziellen Mitteln sind für 2016 bereits 5,4 Millionen Euro bewilligt, veranschlagt für 2017 sind weitere knapp 16 Millionen und für die Folgejahre noch einmal mehr als 128 Millionen – das sind zusammen 150 Millionen Euro. Laut netzpolitik.org. will der BND in einem zusätzlichen Projekt URAn/OS – „Unified Realtime Analysis of OSINT“ weitere 7,7 Millionen Euro zum Ausforschen öffentlicher Nachrichten auf sozialen Netzwerken ausgeben, um daraus Lagebilder zu erstellen. Die Projekte ANISKI und URAn/OS werden dabei zum Oberprojekt „PANOS“ zusammengefasst.

Frank Rieger, Sprecher des Chaos Computer Club, weist bei Netzpolitik.org auf die vorhandenen Risiken hin:

„Das Vorgehen von Geheimdiensten, ganze Telekommunikationsanbieter auf digitalem Wege anzugreifen, ist exzessiv und nicht zu rechtfertigen. Die Server etwa von Messaging-Anbietern anzugreifen, um Verschlüsselung auszuhebeln, setzt alle Nutzer unkalkulierbaren Risiken aus. Staaten unterliegen einer Pflicht zum Schutz ihrer Bürger. In der Risikoabwägung muss der Schutz vor Sicherheitslücken Priorität vor den Interessen von inländischen Geheimdiensten und Strafverfolgern haben. Sobald der Staat Kenntnis von Lücken erlangt, ist er in der Verpflichtung, auf deren Schließung unmittelbar hinzuwirken.

Das gilt sowohl für Lücken in Soft- und Hardware als auch für Wissen über die Anfälligkeit bestimmter Kommunikationssysteme gegen Abhören. Wenn etwa der Staat aktiv Sicherheitslücken gegen mobile Endgeräte entwickelt, ist davon auszugehen, dass diese Lücken auch von anderen Angreifern genutzt werden können – auch solchen, gegen die der Staat eine Schutzpflicht hat.“

André Hahn, Bundestagsabgeordneter der Linken und stellvertretender Vorsitzender des Parlamentarischen Kontrollgremiums zur Kontrolle der Geheimdienste kommentierte bei netzpolitik.org, dass Kriminelle und potenzielle Terrortäter sich angesichts entschlüsselter Messenger andere Formate suchen würden, während die Bürger danach weiter auf einer unsicheren Plattform kommunizierten. „Aus Sicht der Linken ist klar: Auch ein vermeintlich noch so hehres Ziel rechtfertigt nicht alle Mittel.“, so sagt Hahn weiter.

Auch ein Pressesprecher des BND äußerte sich gegenüber netzpolitik.org: „Von einer Stellungnahme sehen wir ab. Wir weisen darauf hin, dass die Einstufung und Geheimhaltung von bestimmten Dokumenten im öffentlichen Interesse stattfindet.“

Fazit:

Die Bewilligung von 150 Mio. Euro für das Entschlüsselungsprojekt des BND zeigt deutlich, dass die Verschlüsselung für die Geheimdienste eine technische Hürde darstellt, die sie mit allen verfügbaren Mitteln, sowohl in finanzieller als auch in technischer Hinsicht zu überwinden versuchen. Auch das gerade beschlossene G10-Gesetz gibt dem BND mehr rechtliche Befugnisse zur Überwachung des Internets, dem BND wird folglich eine größtmögliche Unterstützung zuteil.

Bildquelle:

You do not have permission to view link please Anmelden or Registrieren

, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia

You do not have permission to view link please Anmelden or Registrieren

 

[TBow]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Auch ein Pressesprecher des BND äußerte sich gegenüber netzpolitik.org: „Von einer Stellungnahme sehen wir ab. Wir weisen darauf hin, dass die Einstufung und Geheimhaltung von bestimmten Dokumenten im öffentlichen Interesse stattfindet.“

Yep, denn ein Teil des Dokumentes würde die Öffentlichkeit verunsichern und das kann ja echt keiner wollen.

Die Bewilligung von 150 Mio. Euro für das Entschlüsselungsprojekt des BND zeigt deutlich, dass die Verschlüsselung für die Geheimdienste eine technische Hürde darstellt, die sie mit allen verfügbaren Mitteln, sowohl in finanzieller als auch in technischer Hinsicht zu überwinden versuchen.

Yep, totrüsten funktioniert. Die Opfer investieren nur eine geringe Geldsumme, die Angreifer müssen aber Milliarde um Milliarde in die Hand nehmen.
Es wird aber auch Zeit, dass hier die Industrie bzw findige Geschäftsleute auf Hardwarebasis Lösungen gegen private Kriminelle und Kriminelle im Staatsdienst anbieten. Fimrwaremanipulation zB wäre durch enen Hardwareschreibschutz mit ein paar Cent Mehrkosten problemlos realisierbar.

 

[Cybercat]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Fimrwaremanipulation zB wäre durch enen Hardwareschreibschutz mit ein paar Cent Mehrkosten problemlos realisierbar.

Mein erstes brauchbares Modem und eine SCSI-Karte benötigte zum flashen eine UV-Lampe und ein Eprom-Brenner.
Später reichte auf Mainboards zum flashen das umstecken eines Jumpers von 5 Volt Betriebsspannung auf 12 Volt Brennspannung. Gab es also alles schon.
Aber der Durchschnitts-User war wohl mit dem setzten eines Jumpers geistig überfordert.
Außerdem haben es die Hacker doch so viel einfacher.

 

[Der3Geist]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Na scheinbar ist der plan mit der Trojaner Software auf COmputern, tablets und handys ins leere gelaufen und es werden neue wege gesucht.

 

[TBow]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Aber der Durchschnitts-User war wohl mit dem setzten eines Jumpers geistig überfordert.

Der Durschnittsuser flasht nie rigendwas.

Außerdem haben es die Hacker doch so viel einfacher.

Ich meine damit keine Updatekacke, sondern das flashen vom Firmware für Festplatten, USB usw.

 

[godlike]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Mal eine technische Laienfrage aber ist so eine Verschlüsselung, sagen wir mal mit 2048 Bit, überhaupt knackbar? Bräuchte man da nicht nen Quantencomputer oder es würde tausende Jahre dauern? In den USA ist man daran doch auch gescheitert oder? Und die haben sicher mehr Geld für sowas...

 

[Novgorod]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

ich denke nicht, dass es denen darum geht, grundlegende gesetze der mathematik zu brechen.. AES & co. + gutes passwort (<- das wird gerne vernachlässigt, wenn man keinen zufallsgenerator benutzt) ist mathematisch unknackbar.. die suchen eher nach (natürlich vermeidbaren) schwachstellen in der implementierung wie bugs oder backdoors (quellcode von insidern kaufen ist teuer) oder sie verseuchen im äußersten fall direkt die endgeräte und müssen dafür entsprechend die hardwarehersteller schmieren..

 

[vks]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Zum Thema Hardwareschreibschutz und Überforderung mit Jumper hab ich mal hier etwas zusammengetragen:

You do not have permission to view link please Anmelden or Registrieren

u.a No BadBIOS - Retro Hack

 

[dexter]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Wir weisen darauf hin, dass die Einstufung und Geheimhaltung von bestimmten Dokumenten im öffentlichen Interesse stattfindet.

Ein Glück ist es nicht im öffentlichen Interesse, dass private Kommunikation "geheim" bleibt.

 

[TBow]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Zum Thema Hardwareschreibschutz und Überforderung mit Jumper hab ich mal hier etwas zusammengetragen:

You do not have permission to view link please Anmelden or Registrieren

u.a No BadBIOS - Retro Hack

Vielen Dank!
Eigentlich genau das, was die Industrie tun sollte. Jumper und Ende Gelände mit dem Flashen von Firmware, wenn man das nicht will.

Wie man dort lesen kann sind sogar Tastaturen angreifbar, wenn es sich um kein altes PS/2 Teile handelt.

 

[alter_Bekannter]

Re: BND-Projekt „ANISKI“: 150 Mio. Euro für Entschlüsselung von Messengern wie WhatsA

Tastaturen? Alle USB Geräte heute kann man einfach nicht mehr sagen: "das ist zu klein um ein ganzer Computer zu sein." Zu klein um ein Computer gibts nicht mehr, wenn du es mit bloßem Auge wahrnehmen kannst ist es groß genug. Stand der Technik 2017.

Wenn es sich ohne Pinzette handhaben lässt ist es groß genug für einige GB internen Speicher und einen Akku. Achja, und so billig das es jeder kaufen kann. Alles was größer ist als ein 5 Cent Stück könnte beim Stand der Technik eine Hightechwanze sein die alles aufzeichnet und gleich auf den Überwachungsserver überträgt.

Beispiel für ein proof of concept mit gängigen SoC:

You do not have permission to view link please Anmelden or Registrieren

Wenn man sowas für unter 10€ online kaufen kann, was glaubst du dann was technisch möglich ist? Mal angenommen ein pi zero wäre alles was derzeit möglich ist auf militärischem Niveu, was natürlich unsinn ist. Was kommt alles in Frage? Also an Alltagsgengenständen?
Geldbeutel
Taschenrechner
Quasi jeder Dekoartikel (oder Möbel...)
Plüschtiere
Alle Variationen von "Mobiltelefone oder ähnliche Geräte"

You do not have permission to view link please Anmelden or Registrieren

Oder kurz alles abgesehen von deiner Nagelschere.