Sonntag, 15. Mai 2016

Experten: "Systemische Missgriffe" bei der Geheimdienstkontrolle

Der frühere Bundesrichter und Abgeordnete Wolfgang Nešković hat die parlamentarische Überwachung von BND & Co. als völlig ineffektiv kritisiert. Der Ex-Bundesdatenschützer Peter Schaar beklagte "riesige kontrollfreie Räume".

Die Rufe nach einer besseren demokratischen Kontrolle des Bundesnachrichtendiensts (BND) und anderer deutscher Spionagebehörden werden parallel zur Aufarbeitung des NSA-Skandals im Bundestag immer lauter. Die Überwachung der Überwacher sei nur "in der Hinsicht effektiv, dass sie optimal ineffektiv ist", monierte Wolfgang Nešković, Ex-Richter am Bundesgerichtshof und früheres Mitglied des Parlamentarischen Kontrollgremiums PKGr des Bundestags, am Dienstag auf einer Tagung zivilgesellschaftlicher Organisationen zu "grund- und menschenrechtlichen Anforderungen an die Kommunikationsüberwachung" des BND. "Systemische Missgriffe" rund um die Institution müssten abgeschafft werden.

Nešković räumte zunächst mit dem Mythos auf, dass das PKGr die Nachrichtendienste direkt in den Blick nähme. "Wir kontrollieren die Kontrolltätigkeit der Regierungsaufsicht", berichtete er aus seiner siebenjährigen Zeit bei dem Gremium. Außen vor blieben schon "60 bis 70 Prozent" des BND-Gesamtmaterials, da diese mit Informationen ausländischer Geheimdienste verknüpft und damit für die demokratischen Aufpasser tabu seien. Auch der dehnbare Bereich der "exekutiven Eigenverantwortung" dürfe nicht einbezogen werden.

Von sich aus müsse der Auslandsgeheimdienst zudem nur über Vorkommnisse von "besonderer Bedeutung" dem PKGr berichten, führte der einst für die Linksfraktion im Bundestag sitzende Parteiunabhängige aus. Damit hätten die Agenten "letztlich freie Auswahl, was sie vorlegen". Fragerunden verkämen so oft zur reinen "Märchenstunde", wenn nicht Presseberichte Anhaltspunkte für konkrete Nachforschungen bildeten. Zudem leide das Gremium an "institutionalisierte Antriebsarmut", da nur die Mehrheit Untersuchungsverfahren einleiten und Berichte öffentlich machen könne.

Peter Schaar verwies aus seiner früheren Tätigkeit als Bundesdatenschutzbeauftragter auf "riesige kontrollfreie Räume" beim BND. Die reine Ausland-Ausland-Überwachung mit sogenannten Transit- oder Routineverkehren dürfe etwa weder von der G10-Kommission des Bundestags geprüft werden, die Abhöranordnungen für hiesige Grundrechtsträger und Suchbegriffe für die strategische Telekommunikationsaufklärung genehmigt, noch von der Bundesdatenschutzbehörde. Letzteres habe ihm das Bundesinnenministerium mit "grenzwertigen Schreiben" verdeutlicht.

So komme es zu dem "strukturellen Problem", dass "nirgends ein Gesamtbild entsteht", erläuterte Schaar. Die Kontrollregimes müssten daher verknüpft und eine "quasi-justizielle" Instanz geschaffen werde, die auch präventiv arbeite und mit einem "Anwalt der Bürgerrechte" bestückt sei.

Die Staatsrechtler Matthias Bäcker und Christoph Gusy waren sich einig, dass der BND vor allem bei der Überwachung rein ausländischer Kommunikation in einem weitgehend rechtsfreien Raum agiere, in dem sogar Speicher- und Löschfristen Fehlanzeige seien. In diesem Fall sei es "unklar, welches Gesetz man anwenden muss", zeigte sich Bäcker perplex. Er tue sich schwer mit der Position der Bundesregierung, dass hier der Schutz des Fernmeldegeheimnisses nicht greife. Die BND-Tätigkeit bleibe insgesamt "juristisch so ein bisschen unsichtbar".

Mit seiner abgehobenen "Weltraumtheorie" habe der BND an seinem Horchposten in Bad Aibling "den Ausstieg aus den Grundrechten geschafft", ergänzte Gusy. Die These werde zwar "von niemand außerhalb der Nachrichtendienste selbst vertreten". Der BND erkläre damit aber die "Erhebung und Verwendung" von Auslandskommunikation für "grundrechtsfrei". Keine Regeln enthalte das Gesetz für den Geheimdienst auch für dessen Praxis, Kommunikationsanschlüsse mit Verbindungsdaten abzugrenzen zu versuchen. In dieses Verfahren seien die Grundrechtseingriffe schon von vornherein eingeschlossen.

Ob aus den laut Schaar "zaghaften" Initiativen des Bundeskanzleramts oder der Koalition noch etwas wird, den BND stärker an die Kandare zu nehmen, erschien vielen Rednern zweifelhaft. Georg Mascolo, Leiter des Rechercheverbunds von NDR, WDR und Süddeutscher Zeitung, machte hier einen Dissens "in der Regierung zwischen verschiedenen Denkschulen" aus. Der frühere Innen- und jetzige Finanzminister Wolfgang Schäuble (CDU) etwa führe ein Lager an, wonach die Politik aufpassen müsse, es mit der parlamentarischen Kontrolle nicht zu übertreiben. Die Dienste seien schon jetzt verunsichert, zudem würden zu viele Dinge nach außen getragen.

Die andere Seite wolle eine Art "Parlamentsgeheimdienst" vergleichbar zum Genehmigungsverfahren für Bundeswehreinsätze, konstatierte Mascolo. Im Bundestag selbst regten sich fast alle Abgeordnete dagegen parteiübergreifend darüber auf, dass sie über wesentliche Vorkommnisse rund um die Kooperation zwischen NSA und BND "nicht oder falsch informiert worden" seien. Er habe auch selten etwas Eklatanteres erlebt wie die Tatsache, dass das Parlament "so lange in die Irre geführt worden ist". Ohne den NSA-Untersuchungsausschuss und Presseberichte wäre vieles daraus nicht öffentlich geworden. Aus dem Skandal werde aber wohl eher die Industrie Konsequenzen ziehen als der Gesetzgeber.

Thorsten Wetzling, der im Namen der Stiftung Neue Verantwortung Vorschlägefür eine effektivere Geheimdienstkontrolle skizziert hat, befürchtete, dass die geplante Reform zwischen einer "Lizenz zum Lügen" und einer "zum Schlafen" landen werde. Die große Gefahr sei, dass die G10-Kommission nicht für die Auslandsaufklärung zuständig werde. Der zunächst angestrebte bessere Schutz von EU-Bürgern und -Institutionen vor BND-Spähmaßnahmen gelte bei allen Beteiligten inzwischen als "Verhandlungsmasse".

Freitag, 1. Januar 2016

Schlösserknacken einfacher gemacht mit 3D-Druck

Studenten der Uni Michigan haben ein Open-Source-Werkzeug veröffentlicht, mit dem sich auf Basis eines Handy-Fotos per 3D-Druck ein Rohling für Sicherheitsschlösser mit restriktivem Schlüsselmanagement herstellen lässt.

Wer bei der Haus- oder Büroschließanlage auf Nummer sicher gehen will, setzt häufig auf ein eingeschränktes Schlüsselmanagement. Dafür gibt es spezielle Verfahren, die oft patentiert sind und es einem Schlosser untersagen, ohne klare Autorisierung des Hauptnutzers Nachschlüssel oder Rohlinge dafür zu verkaufen. Dieses mit Sicherungskarten arbeitende System konnten findige Dritte zwar schon immer mit einigem Aufwand umgehen. Nun ist es aber möglich, die bei Angreifern begehrten "Blankoschlüssel" beziehungsweise Rohlinge im 3D-Druckverfahren einfach und kostengünstig herzustellen.

"Wir haben automatisch produzierte 3D-Modelle dafür gebaut", erklärte Eric Wustrow, Student an der Universität Michigan, am Mittwoch auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Es reiche dank einer parallel veröffentlichtenOpen-Source-Lösung aus, ein Foto mit dem Smartphone vom Schlüsseleingang eines Schlosses zu erstellen und schon zaubere die Software die Vorlage für einen zugehörigen Rohling hervor. Die entsprechende STL-Datei müsse man nur noch mit einem 3D-Drucker ausdrucken.

Das Ergebnis ist zwar noch nicht derart gebrauchsfertig, dass man es einfach in das Schloss stecken, drehen und die Verriegelung lösen kann. Es erlaube aber, eine Reihe schon länger bekannter Angriffe auf den Schließmechanismus auszuführen, erläuterte Wustrow. So lasse sich etwa aus einem Praktikantenschlüssel mit wenig Öffnungsmöglichkeiten ein Generalschlüssel erstellen. Für solche "Privilege Escalation"-Attacken seien Rohlinge nötig. Einzelheiten hat der Student mit seinen Kollegen Ben Burgess und Alex Halderman in einem Aufsatz publiziert.

Für das Open-Source-Verfahren hat das Team eine Web-Demo erstellt, über die sich mit einem Klick ein Foto hochladen lässt. Das Werkzeug wandle ein solches in ein Schwarzweißbild um, suche nach dem größten schwarzen Fleck und generiere auf dieser Basis eine Maske des Schlüsselwegs beziehungsweise die blanke Schlüsselform ohne Kerben, führte der Tüftler aus. Das Programm erzeuge zunächst einen OpenSCAD-Code, dann das 3D-Model. Einkerbungen könne man gleich miterzeugen, wenn man bereits wisse, wie der endgültige Schlüssel aussehen solle.

Als billigstes Druckmaterial für die Schlossöffner haben sich laut Wustrow in eigenen Tests Polyactide erwiesen. Mit dem Plastikmaterial lasse sich für 0,08 Cent ein Schlüssel erzeugen, der robust genug gewesen sei für die meisten Türschlösser. Nur bei Sturzbügeln habe diese Variante versagt. Nylon oder Acryl sei nicht gut geeignet, ein Alumide-Schlüssel für Fertigungskosten von drei US-Dollar sei etwas besser gegangen, habe aber eine ziemlich raue Oberfläche aufgewiesen. Am besten funktioniert hätten rostfreier Stahl und Messing, die man in professionellen 3D-Druck-Zentren verarbeitet bekäme. Die Herstellungskosten lägen für die Metallrohlinge zwischen zehn und 25 US-Dollar. Das Team habe das Verfahren insgesamt noch nicht an europäischen Schlössern getestet, aber an US-Varianten wie dem Schlage Primus, die als vergleichsweise sicher gälten.

Bislang habe man mit einer CNC-Fräse (Computerized Numerical Control) zwar auch bereits in Eigenregie Rohlinge oder Dietriche anfertigen können, berichtete Wustrow. Dafür seien aber Wissen und ein größerer Geldbatzen nötig gewesen. Der Spezialautomat KeyMax EasyEntrie nehme einem zwar vieles ab, schlage jedoch mit rund 7000 Euro zu Buche. Der 3D-Druck werde dagegen immer innovativer und verbraucherfreundlicher. Wustrow erinnerte in auch daran, dass andere Mitstreiter aus der Maker-Szene erst jüngst Generalschlüssel im Rapid-Prototyping-Verfahren hergestell hätten, mit denen die US-Transportsicherheibsbehörde TSA verschlossene verdächtige Kofferschlösser öffnet.

Zum Schutz vor 3D-Druck-Schlossknackern empfiehlt der Student, "aktive" Schlüssel beziehungsweise Schließvorkehrungen zu verwenden, bei denen sich einzelne Komponenten sich beim Auf- oder Zuschließen veränderten. Es gebe auch einige Projekte in diese Richtung, die mit magnetischen Bestandteilen arbeiteten. Elektronische Schließanlagen hätten wiederum andere Schwächen. Sicherheitsforscher hatten auf dem Kongress zuvor gezeigt, dass Systeme mit RFID-Transpondern leicht auszuhebeln sind.