Ost vs. West. NATO gegen SCO. USA/EU vs. BRICS. Immer noch glauben die meisten Menschen, dass sich hier zwei Spieler gegenüberstehen, die andere Ziele, andere Agenden verfolgen. Nur wenige sind bereit das medial aufbereitete Ost-West-Paradigma zu hinterfragen, das ich bereits in zahlreichen Artikeln als falsches Paradigma beschrieben und seine Offensichtlichkeiten herausgearbeitet habe.
Mit den vor kurzem veröffentlichten WikiLeaks-Dokumenten zu russischen Überwachungs- und Kontrolltechnologien, kommt für mich ein weiteres „Beweispuzzlestück“ für meine These des falschen Ost-West-Paradigmas hinzu. Hatte sich WikiLeaks bislang auf die US-Geheimdienste und deren Überwachungs- und Kontrollmechanismen (Stichwort Vault 7) konzentriert, hat das internationale Whistleblower-Portal (dessen „Dasein“ auch mit einigen größeren Fragezeichen versehen ist) seine Aufmerksamkeit gen Moskau gerichtet und nun technische Details online gestellt, wie die russische Regierung die Internet- und Mobildaten seiner Bevölkerung „absaugt“.

Tweet WikiLeaks Russland - Bildquelle: Screenshot-Ausschnitt Twitter

Insgesamt 35 Dokumente sind nun unter dem Stichwort „Spy Files Russia“ im Archiv von WikiLeaks zu finden, die auf eine in Sankt Petersburg (die Stadt in der die politische Karriere eines gewissen Wladimir Putin begann) beheimatete Firma namens Peter-Service zurückgehen. Peter-Service ist eine Software- und Technologiefirma, die verschiedene Projekte für die russische Regierung im Zeitraum von 2007 bis 2015 durchführte. Zahlreiche Papiere der Spy Files Russia beschreiben, wie das Unternehmen bei der russischen digitalen Überwachungsoperation System for Operative Investigative Activities (SORM) eingebunden war und wie SORM arbeitet. Andrei Soldatov, ein russischer Journalist, sagte gegenüber dem Internetportal Wired bzgl. SORM:

Viele Leute versuchen, Dinge über SORM aufzudecken. Jede neue technische Einzelheit ist also gut. Es gibt einige Überwachungsgeräte, die in den Räumlichkeiten von Telekommunikationsunternehmen und ISPs installiert werden, was ziemlich gut beschrieben wird, weil es von kommerziellen Firmen produziert wird. Wir wissen so ziemlich alles über diese Dinge. Was am Ende damit beim FSB [russischer Geheimdienst] nicht nur in Moskau, sondern in jeder russischen Stadt passiert, ist ein großes Rätsel, denn jede lokale Filiale des FSB hat diese Ausrüstung und ist mit den lokalen ISPs verbunden.

(A lot of people try to uncover things about SORM. So any new technicalities are good. There is some surveillance equipment which is installed on the premises of telecoms and ISPs, which is pretty well described because it’s produced by commercial companies. We know pretty much all about those things. What is a big mystery is what’s going on on the end of the FSB, not just in Moscow, but in every Russian town, because every local branch of the FSB has this equipment and is connected to the local ISPs.)

Der Leak zeigt auf, dass die Regierung in ganz Russland eine Infrastruktur aufbaut, die es den russischen Behörden erlaubt, die Online-Aktivitäten seiner Bürger abzuschnorcheln:

Aufgrund der bemerkenswerten technischen Möglichkeiten, die ihre Produkte bzgl. der Daten der russischen Mobilfunkbetreiber wie wertvolle Metadaten, einschließlich Telefon- und Nachrichtendatensätze, Gerätekennungen (IMEI, MAC-Adressen ), Netzwerkkennungen (IP-Adressen), Mobilfunk-Informationen und vieles mehr bieten, ist Peter-Service ein wichtiger Partner in Fragen der Überwachung. Diese angereicherten und aggregierten Metadaten sind natürlich für russische Behörden von Interesse, deren Zugriff zu einem Kernbestandteil der Systemarchitektur wurde.

(PETER-SERVICE is uniquely placed as a surveillance partner due to the remarkable visibility their products provide into the data of Russian subscribers of mobile operators, which expose to PETER-SERVICE valuable metadata, including phone and message records, device identifiers (IMEI, MAC addresses), network identifiers (IP addresses), cell tower information and much more. This enriched and aggregated metadata is of course of interest to Russian authorities, whose access became a core component of the system architecture.)

Der ehemalige NSA-Whistleblower Edward Snowden (dessen Rolle ebenfalls mit einigen größeren Fragezeichen versehen ist), der derzeit in Russland lebt und Moskau wiederholt für seine Überwachungsmaßnahmen gegenüber den eigenen Bürgern kritisierte, griff die WikiLeaks-Veröffentlichungen ebenfalls in einem eigenen Tweet auf:

Tweet Snowden Russland - Bildquelle: Screenshot-Ausschnitt Twitter

WikiLeaks schreibt auf der eigenen Website weiter:

Peter-Service behauptet bereits Zugang zu einem Großteil aller Telefongespräche sowie zum Internet-Verkehr in Russland zu haben.

(PETER-SERVICE claims to already have access to a majority of all phone call records as well as Internet traffic in Russia.)

Ein Dokument zeigt sogar, dass das Unternehmen Zugriff auf spezifische Informationen bzgl. des verwendeten Handys und auf die Online-Zahlungen des Nutzers hat.

Nach russischem Recht müssen Dienstbetreiber (wie Internetprovider) ein sogenanntes Data Retention System (DRS, Datenspeicherungssystem) betreiben, das eine Speicherung der Daten für bis zu drei Jahren erlaubt.

Stefania Maurizi von der italienschen La Repubblica schreibt in diesem Kontext:

Das DRS von Peter-Service ermöglicht es russischen staatlichen Stellen, die Datenbank aller gespeicherten Daten abzufragen, um nach Informationen zu suchen, wie z. B. Anrufe eines bestimmten Telefongesellschaft-Kunden, die verwendeten Zahlungssysteme und die Zelle, die das bestimmte Mobiltelefon bedient. Die von WikiLeaks veröffentlichten Handbücher enthalten die Bilder der Schnittstellen, mit denen Agenten innerhalb dieser riesigen Datenmenge suchen können. Der Zugriff ist einfach und intuitiv.

(The Peter-Service DRS system allows Russian state agencies to query the database of all stored data to search for information such as calls made by a certain telephone company customer, the payment systems used, the cell that served the specific mobile. The manuals published by WikiLeaks contain the images of the interfaces that allow agents to search within this huge trove of data, so access is simple and intuitive.)

Laut WikiLeaks ist das DRS von Peter-Service in der Lage 500 Millionen Verbindungen am Tag zu überwachen und es kann innerhalb von zehn Sekunden die Daten zu einer bestimmten Suchperson ausfiltern. Weiter lesen wir auf WikiLeaks:

Das Datenspeicherungsystem ist laut Gesetz eine Pflichtkomponente für Internetbetreiber; es speichert alle Kommunikations(meta)daten vor Ort für drei Jahre. Staatliche Geheimdienste verwenden den in den DRS integrierten Protokoll-Adapter 538, um auf gespeicherte Informationen zuzugreifen.

(The data retention system is a mandatory component for operators by law; it stores all communication (meta-)data locally for three years. State intelligence authorities use the Protocol 538 adapter built into the DRS to access stored information.)

Ein eingesetztes System, das ebenfalls in den WikiLeaks-Dokumenten zu finden ist, (bezeichnet als Traffic Data Mart [TDM, Datenverkehrsmarkt]), dokumentiert und überwacht den Internetverkehr aller Handys, die beim jeweiligen Anbieter registriert sind.

Das TDM beinhaltet eine kategorisierte Liste von Domainnamen,

die alle Interessensgebiete des Staates abdecken. Zu diesen Kategorien gehören Websites auf der schwarzen Liste, kriminelle Websites, Blogs, Webmail, Waffen, Botnet, Betäubungsmittel, Wetten, Aggression, Rassismus, Terrorismus und viele mehr.

Basierend auf den gesammelten Informationen erlaubt das System die Erstellung von Berichten für Teilnehmergeräte (identifiziert durch IMEI/TAC, Marke, Modell) für einen bestimmten Zeitraum: Top-Kategorien nach Volumen, Top-Websites nach Volumen, Top-Websites nach Besuchszeit, eingesetzten Protokoll (Browser, Mail, Telefonie, BitTorrent) und Verkehr/Zeitverteilung.

(which cover all areas of interest for the state. These categories include blacklisted sites, criminal sites, blogs, webmail, weapons, botnet, narcotics, betting, aggression, racism, terrorism and many more.

Based on the collected information the system allows the creation of reports for subscriber devices (identified by IMEI/TAC, brand, model) for a specified time range: Top categories by volume, top sites by volume, top sites by time spent, protocol usage (browsing, mail, telephony, bittorrent) and traffic/time distribution.)

Wer weitere Informationen, wie die Analyse des Internetverkehrs erfolgt oder wie die Metadaten extrahiert werden, kann diese auf der WikiLeaks-Website einsehen.

Interessant an dieser Veröffentlichung ist insbesondere die Tatsache, dass einige der Dokumente nur „wenige Monate nachdem Edward Snowden, das NSA-Massenüberwachungsprogramm und dessen Kooperation mit privaten US-IT-Unternehehmen wie Google und Facebook aufdeckte (just a few months after Edward Snowden disclosed theNSA mass surveillance program and its cooperation with private U.S. IT-corporations such as Google and Facebook.)“ verfasst wurden. WikiLeaks weiter dazu:

Auf der Grundlage des NSA-Prism-Programms bietet die Präsentation Strafverfolgungsbehörden, Geheimdienstinformationen und anderen interessierten Parteien an, sich an einer Allianz zu beteiligen, um gleichwertige Data-Mining-Aktivitäten in Russland zu etablieren.

(Drawing specifically on the NSA Prism program, the presentation offers law enforcement, intelligence, and other interested parties, to join an alliance in order to establish equivalent data-mining operations in Russia.)

Die detaillierten Dokumenten zeigen letztlich, dass Russland ebenfalls ein staatliches Überwachungs- und Kontrollprogramm betreibt, das dem der NSA oder dem des britischen GCHQentspricht. Auch wenn in den WikiLeaks-Veröffentlichungen nicht explizit der russische Geheimdienst FSB genannt wird und immer nur von „staatichen Behörden“ geschrieben wird, wird deutlich, dass der angebliche Gegenpart zum Westen die gleichen Methoden und Techniken zur Überwachung und Kontrolle der eigenen Bürger einsetzt.

Ich bin mir ziemlich sicher, dass auch diese Veröffentlichung und die Tatsache, dass Moskau seine Bevölkerung analog zu den Westlichen ausspionert, den Glauben vieler nicht erschüttern kann, dass der Osten der „natürliche Gegner“ des Westens ist und eine Alternative darstellt bzw. gegen das derzeit herrschende (Finanz-, Geld-, Wirtschafts-)System kämpft.

Quellen:
WikiLeaks Releases Moscow’s Surveillance Files
RELEASE: Spy Files #Russia
WikiLeaks – Spy Files Russia
A FISHY WIKILEAKS DUMP TARGETS RUSSIA FOR A CHANGE
Plot twist: @Wikileaks publishes details on Russia’s increasingly oppressive internet surveillance industry.
WikiLeaks, così Mosca controlla web e telefoni
WikiLeaks – PETER-SERVICE: Broadband Russia Forum 2013
WikiLeaks – ПОДСИСТЕМА «АДАПТЕР ВЗАИМОДЕЙСТВИЯ ПО ПРОТОКОЛУ 538 – СТОРОНА DRS» (ADMIN, v5.0, RUS)
WikiLeaks – DATA RETENTION SYSTEM (PP, v5.1, ENU)
WikiLeaks – ПОДСИСТЕМА «АДМИНИСТРАТИВНЫЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС ПРОДУКТА TRAFFIC DATAMART» (USER, v1.0, RUS) Page 10
WikiLeaks – ПОДСИСТЕМА «АДМИНИСТРАТИВНЫЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС ПРОДУКТА TRAFFIC DATAMART» (USER, v1.0, RUS) Page 12
Twitter – Valery Syssik
If PRISM Is Real, Why Are All These Tech Companies Denying Participation?
Wikileaks Publishes „Spy Files Russia“ Detailing Russia’s Mass Surveillance System