Identitätsklau, Industriespionage, Überwachung – im Lichte zahlreicher Vorfälle und der Enthüllungswelle von Edward Snowden wird offensichtlich, dass das Netz ein durchaus gefährlicher Ort sein kann. Neue Dokumente des Whistleblowers, die vor Kurzem vom "Spiegel" veröffentlicht wurden, zeigen, dass sich auch die Geheimdienste für den Cyberkrieg rüsten.

"Passionatepolka"

"Politerain" nennt sich etwa ein Projekt, das unter der Ägide der NSA betrieben wird. Man befasst sich mit gezielten Angriffen auf fremde Computer, die vom Einbruch bis hin zur physikalischen Zerstörung der Hardware reichen.

An kreativen Namen mangelt es dabei nicht – ein Tool, mit dem Netzwerkkarten funktionsunfähig gemacht werden sollen, nennt sich etwa "Passionatepolka". Angeworbene Praktikanten sollen laut einer vor acht Jahren verfassten Ausschreibung mit solcher Software üben.

Nächster Konflikt "beginnt im Internet"

Die groß angelegte Überwachung ist dabei nur ein Teil des Anfangs, "Phase 0", des Szenarios, das noch über mehrere weitere Eskalationsstufen verfügt. Das Ziel, auf militärischer Ebene: Zugang zu kritischer Infrastruktur wie Energieversorgung oder Kommunikation kontrollieren und nötigenfalls zerstören zu können.

Die NSA ist sich sicher, dass "der nächste große Konflikt im Internet" beginnen wird. Und erhält gemäß den vorliegenden Informationen auch die Mittel, aufzurüsten. Alleine 2013 erhielt man zu diesem Zweck über eine Milliarde Dollar.

Scapegoat

Zum Handkuss kann dabei jeder beliebige Nutzer kommen. Ein Programm namens "Quantumdirk" etwa bei Facebookchats mitgelesen. Und stets ist man dabei bedacht, die eigenen Waffen so zu wählen, dass man die eigene Beteiligung glaubwürdig bestreiten kann – "plausible deniability" lautet das Stichwort.

Dazu gehört auch das Ablegen erhaschter Informationen auf den Servern von Gegnern, freilich in Kopie, damit im Zweifelsfalle die Schuld auf diese fällt. Auch nutzt man unbeteiligte Dritte, um als "Datenmaultier" für eigene Zwecke zu fungieren. So gehört es zum Repertoire, das Smartphone eines Firmenmitarbeiters digital zu verwanzen, um Informationen von dessen Arbeitsplatz ergattern zu können oder gezielt Informationen zu stehlen. Sobald er das Büro verlässt, wandert der Fund an die NSA.

Remote Operations Center

Eine treibende Kraft hinter diesen Entwicklungen ist das Remote Operations Center (ROC), das im dritten Stock des NSA-Hauptquartiers in Fort Meade residieren soll. Einst gestartet als wenig organisierte "Hackerbande", arbeitet die 2005 massiv aufgestockte Abteilung mit an der "globalen Netzherrschaft", die sich die NSA wünscht.

Ihre Zuständigkeit ist auch das ausführliche Analysieren gegnerischer Cyberattacken. Man will die Methoden seiner Gegner kennen, verstehen und für sich selbst nutzen können. So gelangte man als Reaktion eines aus China verorteten Angriffs schließlich dazu, am Command-and-Control-Server der Hacker mitzulesen – etwa Unterlagen von den Vereinten Nationen, welche von diesen abgegriffen wurden.

Fünf Augen

Gearbeitet wird im Team, mit der sogenannten "Fünf-Augen-Allianz", die aus Geheimdiensten aus den USA, Großbritannien, Australien, Neuseeland und Kanada besteht. Nichtmitglieder sind potenzielle Feinde und Ziele. Im Rahmen der "Fourth Party Collection" lässt man gegenseitig mitlesen.

Ein Grundproblem ist die mangelnde Gerichtsbarkeit, hinterlassen NSA und Co. doch keine eindeutigen Spuren. Dementsprechend fehlt es auch an parlamentarischer Kontrolle. Einer der Gründe, warum Edward Snowden schon länger einen internationalen, bindenden Verhaltenskodex fordert. (gpi, derStandard.at, 18.01.2015)