[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Glasfasern nicht abhörsicher

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Glasfasern nicht abhörsicher
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Tue, 09 Apr 2002 14:33:19 +0200
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Das ist u.a. relevant für die Echelon-Debatte.
RB

Frankfurter Rundschau 9.4.2002 

Glasfaser mit Durchblick 

Die schnellen Datenleitungen galten bislang als abhörsicher - doch die
Spionage-Ausstattung ist frei erhältlich 

Von Gábor Papp 

Glasfaserkabel sind Datenleiter mit bislang konkurrenzlosen Vorteilen.
Auf keinem anderen Weg werden derart große Informationsmengen schnell
und zuverlässig übertragen. Nur die viel beschworene Abhörsicherheit,
die manche Kabelausrüster und -betreiber als Verkaufsargument anführen,
ist geringer als gemeinhin angenommen. 

Wie abhörgefährdet Glasfasern sind, zeigt eine groß angelegte Spionage
des DDR-Geheimdienstes. Sie kam erst mit den Stasi-Akten und einigen
freimütigen Gesprächen zwischen neuen Kollegen aus Ost und West an die
Öffentlichkeit. Als die Deutsche Bundespost Mitte der achtziger Jahre
ein Glasfaserkabel zwischen Berlin und Westdeutschland legte, hatte es
die Ost-Post im Auftrag der Lauschabteilung schon vor der Inbetriebnahme
angezapft. Dazu, berichten Insider, habe man sich eines einfachen Tricks
bedient: Wird eine Glasfaser gebogen, folgt das durchströmende Licht
größtenteils der Biegung (bending). Ein Teil aber strahlt aus der Faser
heraus. Es genügt, wenige Prozent des Lichts aufzufangen, um das
vollständige Signal zu erhalten und in seine digitale Form zu
verwandeln. Man kann entweder die ganze Faser mit einer Klemme biegen,
die zugleich das Lichtsignal aufnimmt. Oder mit mehreren angefügten
Dornen einzelne Punkte der Glasfaser so verformen, dass dort Licht
austritt. 

Das nötige technische Gerät gehört zur Ausrüstung der Wartungstechniker,
die damit den Zustand und die Funktion der Lichtwellenleitungen testen -
und ist deshalb frei käuflich. Der kanadische Hersteller Canadian
Instrumentation & Research Limited etwa bietet das Equipment für rund
1000 US-Dollar im Internet an. 

Überholt ist damit ein Bericht für das Europäische Parlament zum
internationalen Abhörnetz Echelon: Glasfaserkabel könnten "nur an den
Endpunkten einer Verbindung" angezapft werden, heißt es dort. "Es gibt
Angriffsmöglichkeiten", räumt nun ein Sprecher des Bundesministeriums
für die Sicherheit in der Informationstechnik ein. Dennoch hält die
Behörde das Anzapfen optischer Leitungen für "ein sehr aufwendiges
Verfahren, bei dem man die Glasfaser anschneiden muss". 

Nach dem heutigen Stand der Technik ist ein derart grober Eingriff ins
Kabelnetz überflüssig. Die Deutsche Telekom selbst hat im Europäischen
Patentamt eine wesentlich subtilere Methode angemeldet (EP 0 915 3566
A1). Das Prinzip: Empfindliche Fotosensoren fangen die minimalen
Lichtmengen auf, die auf natürliche Weise seitlich aus dem Kabel
strahlen. Wegen dieser so genannten Rayleigh-Streuung müssen die
Lichtimpulse auf dem Weg durchs Kabelnetz immer wieder verstärkt werden,
damit alle angeschlossenen Unternehmen und Haushalte ein ausreichend
starkes Signal empfangen. Die Rayleigh-Streuung lässt sich bis zu einer
brauchbaren Intensität verstärken. Ein Vorteil der Methode, den sich
Spione zu Nutzen machen könnten: weder die Leitung, noch das Signal
werden beeinflusst. 

Die Telekom sieht in der hauseigenen Erfindung keine Gefahr für die
Datensicherheit und will sich laut Pressestelle "nicht an Spekulationen"
über optische Datendiebe beteiligen. Der Fernmeldekonzern betreibt nach
eigenen Angaben "einen hohen Sicherheitsaufwand" und erschwere
potenziellen Spionen den Zugang zu Leitungen und Verstärkern. Überwachen
lässt sich die Infrastruktur aber kaum. Allein im Glasfasernetz, das
derzeit in Nordrhein-Westfalen entsteht, werden mehrere tausend
Verstärker in Blechkästen gesteckt, die in der Regel nur mit einem
Vierkantschlüssel verriegelt sind.

Ungeachtet potenzieller Schwachstellen hält Volker Isenmann, Sprecher
des Netzbetreibers Colt, Glasfasern für das sicherste Medium:
"Theoretisch kann jedes schlecht gesicherte Verbindungsmedium abgehört
werden, auch die Kommunikation in drahtlos vernetzten Büros." In den
Colt-Netzen sei bislang keine Störung aufgetreten. Jürgen Grützner,
Geschäftsführer des Verbands der Anbieter von Telekommunikations- und
Mehrwertdiensten, vertritt eine ähnliche Position. Dass Kommunikation
abgehört wird, sei ein allgemeines Problem - unabhängig vom
Übertragungsweg. "Die Frage ist, an die richtigen Informationen
dranzukommen." 

Tatsächlich scheint das die größte Schwierigkeit für Diebe zu sein,
zumal wenn brisante Informationen in verschlüsselter Form versendet
werden. Die Datenmasse allein bietet allerdings keinen Schutz. Denn
Packet-Sniffer-Programme können bestimmte Sendungen anhand der Adressen
nach dem Internet Protokoll, der elektronischen Anschrift, aus dem
Datenstrom heraussortieren und in Echtzeit speichern. Welche Glasfaser
von wem benutzt wird, lässt sich vergleichsweise einfach ermitteln, da
einzelne Leitungen eines Kabelbündels zu Wartungszwecken markiert sind.
Es würde genügen, die Kabel zu identifizieren, die aus einem Gebäude
austreten, um sie an einer frei zugänglichen Stelle anzuzapfen. 

Wie schwerwiegend die Sicherheitslücke ist, lässt sich kaum abschätzen.
"Keiner der Carrier ist bereit, darüber zu reden", sagt ein leitender
Mitarbeiter eines großen Telekommunikationsunternehmens - der übrigens
auch nicht namentlich genannt werden möchte. "Und alle hoffen, dass
nichts passiert." Denn sollten brisante Informationen auf diesem Weg
abgefangen werden, "wäre es für die Betreiber eine Katastrophe". 

Während Netzausrüster und -betreiber hier zu Lande lediglich ein
hypothetisches Risiko sehen, bewertet der größte nordamerikanische
Industrieverband National Association of Manufacturers (NAM) den
optischen Datenklau als reale Gefahr. "Die Sicherheit der Kommunikation
hat für uns heute eine hohe Priorität", verkündet NAM-Präsident Jerry
Jasinowski. Er mutmaßt sogar, das Anzapfen von Glasfaserleitungen sei
"eine weit verbreitete Methode der Wirtschaftsspionage". 

Das kanadische Netzwerkunternehmen Peer1 Net, durch dessen Kabel ein
großer Teil des Datenverkehrs zwischen den USA und Kanada fließt, ist
nach eigenen Angaben bereit, den Prototyp einer Alarmanlage für
Glasfasernetze zu testen. Chef Geoff Hampson sieht darin eine
Möglichkeit, sich auf dem hart umkämpften Telekommunikationsmarkt von
Mitbewerbern abzusetzen: "Wir sind bereit, zusätzliche Sicherheit zu
bieten, wenn unsere Kunden das wünschen."

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] Bundeswehr: Bestechung bei IT-Projekt Herkules?
Next by Date: [infowar.de] Deutschland beschafft Spionagesatelliten SAR-Lupe
Previous by thread: [infowar.de] Bundeswehr: Bestechung bei IT-Projekt Herkules?
Next by thread: [infowar.de] Deutschland beschafft Spionagesatelliten SAR-Lupe
Index(es):
- Date
- Thread