PROMIS
Dieser Vortag machte wieder einmal die große Bedeutung des Hackertums für die internationale Datensicherheit deutlich.
Eigentlich hatten wir immer gedacht, Hacker würden die 'Fehler' der Programmierer aufdecken und dadurch das Schlimmste verhindern. Im Großen und Ganzen stimmt das auch. Im Bezug auf PROMIS allerdings nur teilweise und zwar der Teil mit dem 'das Schlimmste verhindern'.
Bei PROMIS handelt es sich um ein Programm, das in der Lage ist, verschiedene Datenbankbestände zu verknüpfen, zu analysieren und auszuwerten. Dieses von der US-Amerikanischen Firma Inslaw entwickelte Programmpaket wurde in jüngerer Zeit Thema heftiger Debatten um die Sicherheit von Computerdaten jeglicher Art - auch die auf sogenannten stand-alone-Rechnern gespeicherten Daten dürften nach neuesten Erkenntnissen nicht unbedingt als sicher eingestuft werden.
PROMIS wurde ursprünglich für Versicherungen und Banken entwickelt, erregte allerdings bald die Aufmerksamkeit der amerikanischen Geheimdienste CIA und NSA, da es sich durch seine Fähigkeiten hervorragend zur Erstellung von sehr umfangreichen Datenprofilen für eine große Anzahl Personen eignet.
Inslaw verkaufte Promis an die National-Bank, die gab es dann - und darüber läuft momentan ein Prozess - anscheinend an die CIA und NSA weiter, die es dann so veränderten, daß es ihren Zwecken dienlich wurde. Die Frage lautet nun, wie man Zugang zu all den brisanten Daten auf den stand-alone-Rechnern erlangt.
In eben diesem Zusammenhang starb ein Journalist, von dem man weiß, daß er dieser Sache auf der Spur war, auf mysteriöse Art und Weise. Ein ehemaliger Mitarbeiter der NSA, der an diesem Projekt beteiligt war, wurde wegen Drogenhandels angeklagt und zu 30 Jahren Gefängnis verurteilt. Eben dieser Mann stimmte nun einem Interview zu, in dem er nach einigem Zögern einige interessante beziehungsweise beängstigende Informationen preisgab.
Den Aussagen dieses Mannes zufolge hat die NSA/CIA ein Verfahren entwickelt, mit dem sich Betriebssysteme so verändern lassen, daß sie die Hardware dazu bringen, steganographisch verschlüsselte Informationen abzustrahlen. Diese abgestrahlten Informationen können nun über kilometerweite Entfernung aufgefangen und entschlüsselt werden. Angeblich ist es sogar möglich, die abgestrahlten Daten per Satellit zu empfangen.
Würden die amerikanischen Geheimdienste nun zum Beispiel Microsoft dazu bringen, dieses Verfahren an Windows95 anzuwenden, so wären über kurz oder lang eine Unmenge an Daten rund um die Uhr abruf- und verarbeitbar. In dem ZDF-Beitrag wurden 3 deutsche Techniker über die Machbarkeit dieses Verfahrens befragt - die Unterlagen liegen dem CCC vor - und vertraten alle gleichermaßen die Meinung, daß es sich um eine durchaus realisierbare Methode handelt.
Das von mir erdachte Microsoft - Szenario hört sich vielleicht etwas utopisch an, aber man sollte nicht vergessen, daß die CIA etwas ähnliches bereits mit einem Microsft-Produkt getan hat: Die ersten 24-Bit des Verschlüsselungscodes von Lotus 4 sind den amerikanischen Geheimdiensten und dem Mossad bekannt. Wenn Sie nun meinen, daß Sie das nichts angeht..., wo haben Sie denn Ihr Konto? Vielleicht bei der Deutschen Bank? Die benutzt nämlich Lotus 4 ... ach, sind doch eh alles Peanuts.