Montag, 27. September 2010

Gareth Williams

Ein Foto von Gareth Williams aus Jugendzeiten zeigt ihn freundlich lächelnd, übrigens mit einer auffälligen Zahnlücke. Der am 23. August 2010 ermordet aufgefundene MI6 Agent arbeitete früher für das GCHQ. Dazu passt auch die Meldung, dass er in der Vergangenheit häufiger in den USA gewesen sei, um dort Jobs bei der NSA zu erledigen. Am 10. August kam der 31jährige von dort letztmalig zurück. Im Zusammenhang mit seinem Tod wird weiterhin ein Pärchen gesucht. Das FBI hat Software zur Gesichtserkennung zum Einsatz gebracht, um zu sehen, ob auf seinen Hin- und Rückflügen ein in Frage kommendes Pärchen mit an Bord gewesen war. Zu fragen wäre, welcher Speicherfrist solche Fotos in den USA unterliegen, wie lange also ein solches Vorgehen in die Vergangenheit zurückgehen kann.

Interessant ist auch, was sonst noch so alles im Zusammenhang mit Williams ausgegraben wird: Neben seiner Schwester Ceri Subbe kommen zahlreiche andere Personen ins Spiel, darunter nach Ansicht der britischen Medien möglichen Täter: russische Spione, Islamisten und irische Terroristen. Und neben den üblichen Geschichten - Homosexualität, Drogen, Sexspiele usw. - tauchen plötzlich auch Fotos von Litvinenko auf, noch ein toter Spion, dessen Ableben weiterhin die Gemüter beschäftigt. Lesenswert auf alle Fälle die Ausführungen zur Zahl der sogenannten "sicheren Wohnungen" im Umfeld des Tatorts. Diese könnten eventuell von feindlichen Geheimdiensten enttarnt worden sein. Der Wohnblock, in dem Williams gefunden wurde, soll einer auf den Virgin Islands registrierten Firma gehören, Details dazu seien daher nicht aufzufinden. Der Name der Firma soll der einer ehemaligen russischen Partei sein: Rodina.

Man kann also gespannt die weiteren Entwicklungen dazu verfolgen.

Sonntag, 26. September 2010

Iran und dann Indonesien?

Der Stuxnet-Wurm (und nicht Virus) hat nach Angaben des Microsoft Malware Protection Center an erster Stelle den Iran betroffen. An zweiter Stelle erscheinen prominent Indonesien, ferner Indien, Ecuador, USA, Pakistan, Libanon und Taiwan. Warum  eigentlich Indonesien? Ist das ein Ablenkungsmanöver der Geheimdienste oder ein Automatismus? Bisher sieht es so aus, dass Stuxnet auf WinCC angesetzt ist, eine von Siemens für Produktionsprozesse eingesetzte Software. Der Iran mit seinen Atomanlagen bietet sich damit als Ziel an, aber wie sieht es mit den anderen genannten Staaten aus? Das erscheint mir widersprüchlich, es sei denn, in Indonesien stehen Anlagen, deren Betrieb bestimmten Leuten nicht passt. Es wäre naheliegender, z. B. Brasilien und sein ehrgeiziges Nuklearprogramm zu attackieren. Und was steht eigentlich im Libanon, das per Wurm attackiert werden sollte?

Freitag, 24. September 2010

LNK und der Iran

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne.

Mag sein.

Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerben und mit diversen Aufträgen zu versorgen. In der damaligen Datenschleuder (Nr. 63) wurde der BND als Auftraggeber genannt. In dem Aufsatz ist der Scan einer Auftragsliste zu sehen, die den Iran (IRN) als Ziel benennt. Dort wird u. a. gefragt: "Welche Internetprovider bieten neben IPM ihre Dienste im IRN an? Welche Rolle spielt das Postministerium in Teheran? ... Wer betreibt die iranische Bodenstation für den Satellitenzugang zum kuwaitischen Provider?" usw.

Beim Stuxnet-Programm könnte sich der Fall so darstellen: Ein Geheimdienst zahlt und Hacker programmieren. Typischer Fall von Outsourcing. Die besondere Nähe des BND zu Siemens  - deren Programme im Iran große Industrieanlagen steuern - ist bekannt, aber ein anderes Thema.