Wikileaks

IT-Nation USA blamiert sich mit "Cablegate"

29.11.2010
Die Veröffentlichung der geheimen Depeschen ist nicht nur für die Regierung der USA ein Desaster.

Das Datenleck im geheimen Regierungsnetzwerk SIPRNet schadet auch dem Ruf der USA als weltweit führende Computer- und Internet-Nation.

Die Affäre um die Veröffentlichung geheimer Depeschen durch die Enthüllungsplattform Wikileaks hat bei Sicherheitsexperten in Deutschland Kopfschütteln ausgelöst. "Die führende IT-Nation USA hat sich bis auf die Knochen blamiert", sagte der Karlsruher Sicherheitsexperte Christoph Fischer der Nachrichtenagentur dpa. Nach den Terroranschlägen vom 11. September 2001 hätten unzählige Mitarbeiter der Ministerien und Sicherheitsbehörden Zugriff auf die Daten bekommen, die zuvor einem deutlich kleineren Kreis von Berechtigten vorbehalten gewesen seien. "Das ist nun die Quittung dafür."

Der Münchner Sicherheitsexperte Arne Schönbohm sieht in dem Vorfall einen Beweis für ein mangelhaftes Datenmanagement der US- Sicherheitsdienste. "Da hatte wohl jeder Zugriff auf alles." Die US-Regierung müsse die Richtlinien für den Zugriff überarbeiten, um einen besseren Schutz der vertraulichen und geheimen Daten zu gewährleisten.

Geheime Informationen werden üblicherweise nicht nur durch technische Maßnahmen wie Verschlüsselung oder sichere Passwörter geschützt, sondern durch eine Begrenzung des Zugriffs. Beim so genannten "Need-to-know-Prinzip" (Kenntnis nur bei Bedarf) kann eine Person nur dann auf Daten zugreifen, wenn diese unmittelbar für die Erfüllung einer konkret definierten Aufgabe notwendig sind. "Dieses Prinzip wurde in den USA offenbar nach 9/11 in weiten Teilen außer Kraft gesetzt", sagte Fischer.

Experten gehen davon aus, dass der US-Obergefreite Bradley Manning die Quelle der von Wikileaks veröffentlichen Daten ist. Manning hatte als Sicherheitsspezialist der US-Streitkräfte im Irak Zugang zum verschlüsselten US-Regierungsnetzwerk SIPRNet. Laut einem in der US-Zeitschrift "WIRED" veröffentlichten Chat-Protokoll hat Manning eingeräumt, geheime Daten aus dem SIPRNet kopiert und auf CDs gebrannt zu haben. Manning wurde im Mai in Kuwait festgenommen, nachdem sein Chat-Partner Adrian Lamo den Soldaten bei den Sicherheitsbehörden gemeldet hatte.

Manning soll auch ein Video nach außen geschmuggelt haben, auf dem der Einsatz eines US-Kampfhubschraubers aus dem Jahr 2007 aus der Perspektive der Bordkamera aufgenommen wurde. In dem Video aus Bagdad war zu sehen, wie elf Zivilisten - darunter zwei Mitarbeiter der Nachrichtenagentur Reuters - aus dem Hubschrauber heraus erschossen wurden.

Sicherheitsfachmann Christoph Fischer hat wenig Verständnis dafür, dass der Massenzugriff auf geheime und vertrauliche Dokumente von den Sicherheitsdiensten nicht bemerkt wurde. "Wenn jemand über 250.000 Dokumente aufruft, müsste das doch eigentlich auffallen", sagte Fischer. Das konsequente Auswerten von Log-Dateien sei aber aufwändig und teuer.

Auch im Bonner Bundesamt für Sicherheit in der Informationstechnologie (BSI) geht man davon aus, dass die Amerikaner nur unzureichend die Zugriffsprotokolle ihres Netzwerks analysiert haben. "Es reicht nicht aus, eine sichere Verschlüsselungstechnologie zu installieren", sagte ein Experte im BSI der dpa. So müsse man den Kreis der Zugriffsberechtigten im Auge haben und die Sicherheitsüberprüfungen der betroffenen Personen regelmäßig wiederholen. Außerdem müssten die Log-Dateien der Rechner systematisch ausgewertet werden, um eine auffällige Nutzung von Datensätzen zu bemerken. (dpa/tc)