Michael Hayden, We kill people based on metadata
General Michael Hayden. Foto Gage Skidmore, thx! (CC BY-SA 2.0)

Ex-NSA-Chef Hayden „We kill people based on metadata“ entschlüsselt

Aussage von Ernst Uhrlau bestätigt, dass Metadaten-Satz "We kill people based on metadata" von Ex-NSA-Chef Michael Hayden möglich ist.

BND-Präsident Ernst Uhrlau bestätigte dem NSA-Untersuchungsausschuss die geheimdienstliche Auswertung des Thuraya-Satellitennetzwerkes. Die Aussage war brisant, denn die Satellitentelefone von Thuraya verraten ihren Aufenthaltsort auf einen halben Meter genau. Für das Aufspüren von Zielpersonen benötigt die NSA noch nicht einmal einen Zugang zum Netzwerk selbst. Das Abfangen und Auswerten der Metadaten ist völlig ausreichend. Vor diesem Hintergrund erscheint auch das Statement von Michael Hayden in einem anderen Licht. Der frühere NSA-Chef sagte, dass man Menschen alleine aufgrund von Metadaten töten könne. „We kill people based on metadata“.

Im NSA-Untersuchungsausschuss am 12. Juni passierte etwas völlig Unerwartetes. Es ist verwunderlich, dass das Geschehene in der Berichterstattung bisher nur am Rande erwähnt wurde, denn meine Recherchen weisen bereits seit Monaten in diese Richtung, auch wenn eine hinreichende Bestätigung bisher fehlte. Jedenfalls stellte die Abgeordnete Martina Renner (Die Linke), dem ehemaligen BND-Präsidenten Ernst Uhrlau plötzlich eine kurze wie nebenläufig vorgetragene Frage, bei der ich allein wegen des Namens „Thuraya“ plötzlich so überrascht wie schlagartig hellwach wurde. Nach einem Moment des Überdenkens bestätigte Uhrlau die Frage von Martina Renner mit einem kurzen wie spürbar widerwillig vorgetragenen

„Ich glaube, ja“.

NSA-Untersuchungsauschuss
NSA-Untersuchungsauschuss, Quelle: Dennis Plagge

Ein äußerst bemerkenswerter Moment, denn das war trotz der Kürze des Wortwechsels ein Volltreffer in zwei Sätzen. Durch die Kürze seiner Antwort schien Uhrlau zumindestens der Aussage nicht auch noch mehr hörbare Relevanz hinzufügen zu wollen, als zur wahrheitsgemäßen Beantwortung vor dem Untersuchungsausschuss des Bundestages unbedingt nötig gewesen war.

Doch in diesen zwei kurzen Sätzen bestätigte Uhrlau auch, dass eine Zielerfassung mittels der Metadaten des Thuraya-Netzwerkes tatsächlich möglich ist und auch, dass ich mit meinen eigenen Recherchen hierzu nicht auf dem Holzweg war. Damit war alles Wesentliche gesagt. Uhrlau legte in diesem Moment widerwillig den Schlüssel zu einem öffentlich vielfach diskutierten Thema auf den Tisch.

Merkwürdig nur, dass die Bedeutung des Vorganges bei den Zuschauern und Journalisten bisher noch nicht im vollem Umfang realisiert wurde. Dies kann man nur durch etwas mehr Kontext ändern, weswegen wir den (extrem langen) Artikel zur besseren Lesbarkeit als Serie veröffentlichen. Lesen Sie nun Teil 1:

Worum geht es hier eigentlich?

Martina Renner nach Aussage von Ernst Uhrlau, Quelle: Dennis Plagge
Martina Renner nach Aussage von Ernst Uhrlau, Quelle: Dennis Plagge

Die Abgeordnete Martina Renner, die auch bereits erklärte, nach der Sommerpause des Bundestages das Thema Drohnen verstärkt im NSA-Ausschuss behandeln zu wollen, fragte Ernst Uhrlau schlicht wie zielgenau danach, ob die Daten des sogenannten Thuraya-Netzwerkes zur Zielerfassung geeignet seien. Die Frage der Abgeordneten Renner zielte dabei auf die Aussage von US-General Michael Hayden, der als ehemaliger Direktor der NSA und der CIA vor etwas mehr als einem Jahr für weltweite Aufmerksamkeit sorgte, weil er damals an der John-Hopkins-Universität sagte: „We kill people based on metadata“. Seitdem wurde wild spekuliert, wie real denn diese Aussage nun zu nehmen sei. Internet-Metadaten, um die es bei den Snowden-Enthüllungen ging, liefern keine Informationen darüber, um den Ort einer vermeintlichen Zielperson hinreichend genau zu lokalisieren und diese dann beispielsweise durch einen Drohnenangriff zu töten.

Ex-NSA- und CIA-Chef Michael Hayden, CC BY-SA Gerald R. Ford School of Public Policy, University of Michigan
Ex-NSA- und CIA-Chef Michael Hayden, CC BY-SA Gerald R. Ford School of Public Policy, University of Michigan

Vielfach war zu hören, dass Hayden lediglich abstrakt über Metadaten gesprochen habe und keine reale Möglichkeit gemeint sein könne. Technisch sei das nicht möglich. Im NSA-Untersuchungsausschuss war häufig danach gefragt worden, ob bzw. in welchem Umfang die Snowden-Enthüllungen in diesen Kontext passen, und welche Rolle der BND und die Abhörstationen in Bad Aibling und Schöningen hierbei möglicherweise spielen.

Die Snowden-Dokumente stellten zu der Operation „Boundless Informant“ dar, dass zwei Signalquellen, Sigads 987LA und 987LB, enorme Mengen an Metadaten lieferten und von dort an die NSA gegangen seien. Von 500 Millionen Metadaten allein im Monat Dezember 2012 war da zu lesen.

Auszug Snowden-Dokumente zu „Bountless Informant“ mit Signalquellen 987LA und -LB
Auszug Snowden-Dokumente zu „Bountless Informant“ mit Signalquellen 987LA und -LB

Mittlerweile wissen wir, dass Daten auf der Basis einer Kooperationsvereinbarung des BND mit der NSA ausgetauscht wurden, bei Eikonal bis 2008. Aber die Kooperation bei Boundless Informant ging weit darüber hinaus. Und auch die Zusammenarbeit zwischen BND und NSA existiert bereits seit 1962. Man gehe davon aus „,dass die Sigad US-987A und -LB Bad Aibling und der Fernmeldeaufklärung in Afganistan zugeordnet sind„, ließ der Bundesnachrichtendienst eilig nach der Snowden-Enthüllung erklären.

Satelliten haben ihre eigenen Metadaten

Nun ist es der ehemalige BND-Präsident Uhrlau, der den Schlüssel zur Erklärung von General Haydens Aussage auf den Tisch des NSA-Untersuchungsausschusses legen musste. Denn durch die Bestätigung dessen vor dem NSA-Untersuchungsauschuss des Bundestages dürfte nun unumstößlich bestätigt sein, dass es sehr wohl eine reale technische Möglichkeit gibt, die nun eben auch die Aussage von Hayden bestätigt. Die Aussage von Hayden muss also wohl vollständig heißen: „We kill people based on satellite metadata“. Satellitendaten bieten durch einige Besonderheiten zum Teil eben die hinreichende Genauigkeit zur Geolokalisierung.

Das heißt aber nicht – wie wir noch in Teil 2 sehen werden, dass Satelliten, die einzige technische Möglichkeit der Nachrichtendienste wären, die Position von Zielpersonen mit erschreckender, ja tödlicher Genauigkeit festzustellen.

Hans-Christian Ströbele nach der Vernehmung von Uhrlau
Hans-Christian Ströbele nach der Vernehmung von Uhrlau, Quelle: Dennis Plagge

Die NSA nennt sie jedoch „Point Data“-Datenquellen, die den Diensten nicht erst durch eine komplizierte Aufarbeitung und Analyse genaue Geolokationsinformationen liefern. Welche Nachrichtendienste auf welche Satellitennetzwerke Zugriff haben und wie, ist bis heute „streng geheim“, auch wenn sich die Nachrichtendienste der Five Eyes einig sind, dass die Informationsgewinnung aus anderen Quellen eine immer größer werdene Rolle spielt. Allerdings übertragen eben auch Satellitennetzwerke immer mehr an vom BND sogenannten „paketvermittelten Verkehren“ und erzeugen eben sehr spezielle Metadaten in der Kommunikation.

Die Informationsgewinnung von Geoinformationen aus anderen Metadaten als denen von Satelliten dürfte noch viel geheimer eingestuft sein. Es verwundert daher nicht, dass die Enthüllungen von Edward Snowden die Nachrichtendienste in diesem Bereich deutlich empfindlicher getroffen haben dürfte. Widmen wir uns jedoch zunächst den Metadaten von Satellitennetzwerken zu, deren Zielgenauigkeit Uhrlau bestätigte.

Wie passt das nun alles zusammen? Welche Rolle spielt dabei Bad Aibling???

Auszug Snowden-Dokumente zu Besuch der NSA in der Abhörstation Schöningen
Auszug Snowden-Dokumente zu Besuch der NSA in der Abhörstation Schöningen

Geht man den öffentlich verfügbaren Quellen nach, die die technischen Besonderheiten der FORNSAT-Station Bad Aibling (Anmerkung: FORNSAT steht für „foreign satellite“) darstellen, soll diese Station besonders dafür ausgelegt sein, unter anderem die Satelliten-Kommunikation des Thuraya-Netzwerkes aufzufangen. Auch Snowden hatte ein Dokument veröffentlicht, dass den Besuch von NSA-Mitarbeitern bei der BND-Station in Schöningen bei Braunschweig wiedergab. In diesem war die Rede davon, dass die Station in Schöningen besonders auf die Aufklärung des Thuraya- und Inmarsat-Satellitennetzwerkes sowie von GSM-Netzwerken ausgelegt sei. Schöningen allein sammele 400.000 Thuraya-Mitschnitte pro Tag, war dort ebenfalls zu lesen. Auch einschlägige Hersteller für Satelliten-Funkaufklärung werben auch ganz offen damit, dass ihre Systeme u.a. besonders für den Empfang des Inmarsat-, ACeS und Thuraya-Satellitennetzwerks ausgelegt seien.

Thuraya Netzabdeckung mit Satelliten
Thuraya Netzabdeckung mit Satelliten, Quelle: Thuraya Press Booklet

Während beim Intelsat-Netzwerk schon seit einer frühen Diskussionen über Echelon und des Eindrigens eines TV-Teams auf das Gelände einer FORNSAT-Station der „Five Eyes“ in Waihopai, Neuseeland, durch gefilmte Intelsat-Handbücher der Verdacht aufkam, dass diese im Rahmen von Echelon den Kommunikationsverkehr der Intelsat-Satelliten auffangen und analysieren, ist das Thuraya-Netzwerk bisher in Sachen Satellitenfunkaufklärung kaum genannt worden. Dies liegt allerdings auch daran, dass Thuraya erst seit 1997 existiert und seit dem Jahr 2000 Satelliten in der Erdumlaufbahn hat.

Das Thuraya-Netzwerk ist im Verhältnis zu beispielsweise Iridium mit 66 operativen Satelliten auf 6 Umlaufbahnen und zusätzlichen Reservesatelliten pro Umlaufbahn ein sehr kleines Satellitenkommunikationsnetzwerk mit nur 2 operativ laufenden Kommunikationssatelliten, obwohl insgesamt drei Satelliten gestartet wurden. Thuraya 1 hatte allerdings mit technischen Ermüdungserscheinungen zu kämpfen und befindet sich ausgemustert im sogenannten „Friedhofsorbit“, Thuraya 2 und Thuraya 3 dienen nun dem operativen Betrieb des Betreibers. Spannend ist das Satellitennetzwerk für die Five Eyes und den Bundesnachrichtendienst allein schon deshalb, weil sich die kommerzielle Vermarktungsgebiet insbesondere auf den Nahen Osten und Afrika erstreckt, auch wenn grundsätzlich Europa, Asien und Australien in der Ausleuchtungszone von Thuraya 2 und 3 liegen und abdecken.

Wer nutzt Satellitenkommunikationsnetze?

Weltweite Mobilfunkzellen- und WiFi-Abdeckung
Weltweite Mobilfunkzellen- und WiFi-Abdeckung, Quelle: Mozilla Location Service

Da in den Industrieländern eine größere Abdeckung an terrestrischen Festnetzleitungen und Mobilfunknetzen besteht, werden die relativ teuren Satellitennetzwerke selbstverständlich vor allem dort genutzt, wo auf eine solche Infrastruktur nicht zurückgegriffen werden kann. Neben Firmen, Privatpersonen oder privat organisierte Personengruppen, unter denen sich sicher eben auch Terroristen und allerlei Kriminelle befinden können, greifen natürlich auch humantitär tätige Nichtregierungsorganisationen (NGOs) und diplomatische Regierungsorganisationen gern auf derartige Kommunikationssysteme in Ländern zurück, in denen Krieg herrscht oder in denen durch andere Ereignisse humanitäre und diplomatische Missionen stattfinden. Es ist daher auch nicht ungewöhnlich und unvorhersehbar, dass auch in solchen Netzen häufig auch deutsche Staatsbürger kommunizieren, die z.B. für NGOs tätig sind.

Snowden-Dokumente "Worldwide SIGINT/Defense Cryptologic Platform"
Snowden-Dokumente „Worldwide SIGINT/Defense Cryptologic Platform“

Allgemein betrachtet sind für Nachrichtendienste die Satellitenkommunikationsnetze auch schon allein deshalb besonders interessant, weil die Dichte an für sie gemäß ihres Auftrages relevanter Kommunikation und Kommunikationszielen hoch ist. Es verwundert daher wohl kaum, dass auch ein relativ kleines Satellitennetzwerk wie Thuraya, das viele Kunden in Ländern wie dem Yemen oder Afganistan hat und selbst in den Vereinigten Arabischen Emiraten sitzt, das Interesse der Nachrichtendienste geradezu magisch anzieht. Funkaufklärung von Kriegs- und Krisenländern nennt man das im Kanzleramt, beim BND und bei der Bundeswehr. Und das ist wohl in Bezug auf die Bekämpfung islamistischer Terrororganisationen, Waffenschmuggel oder für den Schutz von eigenen Soldaten auch nicht zu beanstanden, auch wenn es nicht nur bis an Osama bin Ladens Ohr vorgedrungen sein sollte, dass Satellitentelefone im Fokus der USA stehen und vielfach überwacht werden. Apropos Osama bin Laden, dieser war wohl einer der prominentesten Thuraya-Kunden. Ende der 90er Jahre war bereits bekannt geworden, dass die USA ihn über sein Satellitentelefon geortet hatten. Der ehemalige US-Präsident George W. Bush beschwerte sich 2005: „In the late 1990s, our government was following Osama bin Laden because he was using a certain type of telephone.

Geheimdienstchef im Kanzleramt Klaus-Dieter Fritsche
Geheimdienstchef im Kanzleramt Klaus-Dieter Fritsche, Quelle: Dennis Plagge

And then the fact that we were following Osama bin Laden because he was using a certain type of telephone made it into the press as the result of a leak. And guess what happened? Osama bin Laden changed his behavior. He began to change how he communicated.“. Bin Laden habe keine Satellitentelefone mehr nach der Veröffentlichung dieser Information genutzt und sei dann dazu übergegangen, seine Botschaften per Kurier zu übermitteln. Auch wegen der Snowden-Enthüllungen wollen Nachrichtendienste bereits eine Änderung der Kommunikationsgewohnheiten von Terrororganisationen festgestellt haben.

Dennoch gibt es sicher auch heute noch weniger gut organisierte und informierte Terrornetzwerke auf der Welt, deren Mitglieder nicht unbedingt davon ausgehen, dass auch ein relativ kleines Satellitennetzwerk überwacht wird. Insbesondere dann, wenn dessen Anteilseigner vor allem arabische und nordafrikanische Telekommunikations- und Investmentunternehmen sind und man gern die Rolle eines unabhängigen arabischen Satellitenkommunikationsunternehmens kommuniziert, welches unter anderem auch mit Al Jazeera kooperiert hat. So sollen die Attentäter von Mumbai ebenfalls mittels Thuraya-Satellitentelefonen kommuniziert haben, die Anschläge verhindert hat das allerdings nicht.

Darstellung Kommunikationssatellit Thuraya 3
Darstellung Kommunikationssatellit Thuraya 3, Quelle: Thuraya

Al Jazeera berichtete 2003 selbst über steigende Verkaufszahlen bei Thuraya trotz der Gerüchte über eine Überwachung des Netzes. Im NSA-Ausschuss wurde bereits mehrfach nach dem Thuraya-Satellitennetzwerk gefragt, bisher immer mit der Antwort, hierzu nicht in öffentlicher Sitzung aussagen zu können. An diesem 12. Juni änderte sich das jedoch plötzlich so kurz wie dramatisch.

Die Graubereiche und die Theorien des BND

Es ist tatsächlich ebenso fraglich, ob und wie hier NGOs und Politiker geschützt werden sollen. Thuraya selbst spricht allein von ca. 30 NGOs, mit denen sie kooperieren. Darunter befinden sich laut Thuraya selbst u.a. Unicef, Worldvision, Ärzte ohne Grenzen, Das Rote Kreuz bzw. deren religiösen Äquivalente, Organisationen der UNO oder sogar die Internationale Fernmeldeunion ITU, die die Telekommunikationsstandards festlegt. Letzteres ist im Kontext des Abfangens von Kommunikationsdaten nicht ohne eine gewisse Ironie, da Artikel 37 der ITU-Konvention ein internationales Fernmeldegeheimnis festlegt (…das allerdings in Absatz 2 butterweich ausgehölt wird). Es hält sich hartnäckig das Gerücht, dass die NSA-Mitarbeiter in Fort Meade jeden Tag nach Betreten der Sicherheitsschleuse an einem Ausdruck eben jenes ITU-Artikels vorbeigehen. Man darf das wohl als einen rituell gepflegten Humor bei der NSA verstehen, da man eben täglich dagegen verstößt. Übrigens haben auch Vertreter der ITU einen Diplomatenstatus inne, aber das nur am Rande.

Auszug Thuraya-Referenzen
Auszug Thuraya-Referenzen, Quelle: Thuraya Press Booklet

Einen Graubereich stellen sicherlich Firmen dar, die natürlich ebenfalls der Terrorfinanzierung dienen oder aus Gründen der Proliferation von Interesse der Nachrichtendienste sein können. Wie schwer eine Abgrenzung zu eventuellen nationalen Interessen fällt, wird deutlich, wenn man unter den Referenzen von Thuraya auch arabische und nordafrikanische Ölfirmen aufgezählt sieht. In Hinblick auf die Rohstoffversorgungsinteressen westlicher Länder ist dies allerdings wiederrum auch ein Bereich, der durchaus unter den legalen Aufklärungsauftrag von Nachrichtendiensten fallen dürfte, auch wenn dies sicher von Kritikern häufig kritisiert wird.

„We kill people based on metadata“

Wie weit dürfen Nachrichtendienste gehen? Wo liegen die Grenzen Ihres Auftrags? In der konkreten Betrachtung fällt dies nicht immer ganz leicht zu beurteilen. Es mag hier sicher Überschneidungen geben und unterschiedliche Standpunkte, doch aus den Snowden-Dokumenten ergibt sich ebenfalls, dass der BND sich mit bei Konsultationen mit der NSA rühmte, auf eine möglichst laxe Interpretation des G10-Schutzes hingewirkt zu haben. Die im NSA-Untersuchungsausschuss für Unverständnis sorgende „Weltraumtheorie“ und „Funktionsträgertheorie“ haben in diesem Kontext dann auch ganz konkrete Auswirkungen auf die Frage, was erfasst, ausgewertet und weitergegeben werden darf. Die vom BND-Präsidenten abweichende Rechtsauffassung der BND-Datenschutzbeauftragten, die u.a. auch der ehemalige Verfassungsrichter Papier vertrat, dürfte daher wohl auch keine rein theoretische Überlegung gewesen sein, zumal die Bundesregierung die Rechtsauffassung des BND nachträglich in ein Gesetz gießen möchte.

Auszug Snowden-Dokumente "NSA Intelligence Relationship with Germany - Buridesnachrichtendienst (BND)"
Auszug Snowden-Dokumente „NSA Intelligence Relationship with Germany – Buridesnachrichtendienst (BND)“

Ein deutscher Thuraya-Experte und Branchenkenner, der sich jedoch nicht namentlich äußern wollte, sprach uns gegenüber von „einigen tausend Geräten„, die jährlich im Bereich der Satellitenkommunikation in Deutschland verkauft werden. 25-30% der verkauften Geräte in Deutschland entfallen laut ihm allein auf Thuraya, weil „Thuraya eben auch in Deutschland funktioniert„. Neben Extremreisenden zählen zu den deutschen Kunden vor allem viele öffentliche Behörden, Hilfsorganisationen, börsennotierte DAX-Unternehmen und Kraftwerksbetreiber, aber auch Journalisten, Geschäftsleute, Botschaften und der maritime Bereich. Es gäbe auch ein paar, die sich einfach nur ein besonderes Spielzeug leisten. Von „Backup für Ausfälle des Mobilfunknetzes“ und besonderen Kommunikationssicherheitsbedürfnissen ist jedoch die Rede, wenn es um eine Nutzung in Deutschland geht. Zuletzt hätten sich zum G7-Gipfel in Elmau alle Arten von Behörden, aber auch einige Demonstranten mit Satellitentelefonen eingedeckt. Die Nachfrage sei wegen des G7-Gipfels merklich gestiegen. Dass auch der Bundesnachrichtendienst am Bereich der Satellitenkommunikation interessiert sei, wollte der Experte weder bestätigen noch dementieren.

Dies ist in Deutschland im Verhältnis zum gewöhnlichen Mobilfunk ein relativ kleiner Markt. Von grob geschätzt 150.000 Thuraya-Kunden in aller Welt ist im Telefonat die Rede. Die aktuellen Zahlen kenne er zwar nicht aus dem Kopf, aber er bestätigte, dass die Nutzer vor allem aus dem „Nahen Osten“, dem „nördlichen bis zentralen Afrika“, aber auch aus Asien kämen. Vor allem von dort, wo eben keine anderweitige Kommunikationsstruktur vorhanden sei, da man nicht den gleichen Komfort wie im Mobilfunk habe und eine freie Sicht zum Himmel benötige.

Thuraya oder nicht Thuraya? Das ist hier die Frage.

Standalone-Satellitentelefon von Thuraya
Standalone-Satellitentelefon von Thuraya, Quelle: Thuraya

Zwar hat sich der Dienststellenleiter der Anlage in Schöningen wegen seiner Aussagegenehmigung bei der Frage nach dem Thuraya-Netzwerk darauf berufen, nur in nichtöffentlicher Sitzung antworten zu können. Die Indizienlage ist aber mittlerweile so erdrückend, dass man wohl mittlerweile davon ausgehen kann muss und sagen darf, dass es hinreichend wahrscheinlich ist, dass der BND unter anderem Datenverkehr aus dem Thuraya-Satellitennetzwerk erfasst, speichert und an die NSA weitergibt. Auch die Aussagen im NSA-Untersuchungsausschuss fügen sich dazu ohne Widersprüche an. Eine gegenteilige Aussage ist daher nach menschlichem Ermessen und unter größt möglicher Vorsicht kaum möglich. Damit darf man wohl sowohl an der Bestätigung der Zielerfassungsmöglichkeit als auch an der Zugriffsmöglichkeit durch „Five Eyes“ und BND einen gedanklichen Haken machen.

Bis zu 500.000 mitgeschnitte Gespräche pro Tag in Schöningen, je nach Zählweise ein bis fünf Millionen Metadaten pro Tag dürfen durch die Aussage im NSA-Untersuchungsausschuss mittlerweile als gesichert gelten, von 400.000 Daten pro Tag aus dem Thuraya-Netzwerk sprachen die Snowden-Dokumente. Wie viele Daten davon täglich an die NSA weitergereicht wurden, wird leider in den Snowden-Dokumenten nicht erwähnt. Aus den Dokumenten geht leider auch nicht hervor, ob und wie viele Daten alleine in Bad Aibling anfallen. Wichtig wäre auch zu wissen, in welchem Verhältnis Inhaltsdaten zu Metadaten stehen und ob in Bad Aibling ebenfalls das Thuraya-Netzwerk erfasst wurde.

Ausschnitt aus den Snowden-Dokumenten, dass JSA in Bad Aibling Satelliten-Kommunikation abfängt
Ausschnitt aus den Snowden-Dokumenten, dass JSA in Bad Aibling Satelliten-Kommunikation abfängt

Der deutsche Experte, der sich uns gegenüber äußerte, sprach davon, dass das „technisch problemlos machbar“ ist, auch wenn er die genauen Zahlen natürlich nicht bestätigen könne. Von einem offenen Geheimnis in der Branche ist die Rede, von dem „sicherlich auch Thuraya selbst Kenntnis habe„. Die Angebote der einschlägigen SIGINT- und Rüstungsunternehmen seien ja bekannt. Allerdings glaube der Experte nicht, dass die rechnerische Gesamtzahl der aufgefangenen Gesprächen, die nach Aussagen des BND im NSA-Untersuchungsausschuss anfallen müssten, allein durch das Thuraya-Netzwerk entstehen können.

Thuraya IP-Voyager mit Spacecom-Antenne
Thuraya IP-Voyager mit Spacecom-Antenne, Quelle: Thuraya

Wenn man die Aussagen im NSA-Untersuchungsausschuss interpretiert, was also mit Vorsicht zu genießen ist, scheint es zwischen den Stationen in Bad Aiblingen und Schöningen geographische und technische Unterschiede bei der Zuständigkeit zu geben. In Schöningen werden laut Aussagen bestätigt Verkehre aus Afrika erfasst und in Bad Aiblingen Verkehre aus Afganistan. Stimmt diese Annahme, wäre es zumindestens plausibel, dass beide Stationen mit unterschiedlicher geographischer Schwerpunktsetzung gemeinsam auch Thuraya-Kommunikationsverkehre aufklären. Wie sich hierzu die BND-Station in Rheinhausen darstellt, kann man aufgrund mangelnder Informationen allerdings nur vermuten.

Wer baut die Thuraya-Satelliten und zu welchen Bedingungen?

Start von Satellit Thuraya 3
Start von Satellit Thuraya 3, Quelle: Thuraya

Über das kommerzielle Verbreitungsgebiet hinaus, weist das Thuraya-Netzwerk auch technisch einige Besonderheiten auf. Zunächst ist hierbei zu erwähnen, dass die Thuraya-Satelliten aus der Fabrikation des amerikanischen Boeing-Konzerns stammen und circa ab dem Jahr 2000 in die Erdumlaufbahn geschossen wurden. Boeing ist seinerseits zusammen mit dem ebenfalls im Jahr 2000 von Boeing erworbenen Hersteller Hughes Space and Communications nicht nur wie EADS ein Schlüsseltechnologiekonzern bei allem was mit Weltraum- und Rüstungstechnologie zu tun hat und stellt einen großen Anteil der weltweiten Kommunikationsatelliten her, sondern kann darüber hinaus wohl auch problemlos als Haus- und Hoflieferant der NSA, der anderen US-Nachrichtendienste und des US-Militärs für den Weltraum bezeichnet werden.

"AIM-120 AMRAAM"-Rakete von Hughes
„AIM-120 AMRAAM“-Rakete von Hughes, Photo taken by Lorax and released under CC BY-SA 3.0

Die militärischen Kommunikations- und eben auch Spionagesatelliten der USA in der Erdumlaufbahn tragen wohl fast ausnahmslos ein Fabrikationsschild von Boeing beziehungsweise von Hughes. Übrigens auch viele Systeme der NASA, wie beispielsweise die Pioneer-Sonden.

Thuraya-Satellitenantenne bei Konstruktion am Boden
Thuraya-Satellitenantenne bei Konstruktion am Boden, Quelle: Thuraya Deutschland

Dass die Vereinigten Staaten von Amerika ein besonderes Augenmerk auf Schlüsseltechnologien haben, die den Zugang und den Betrieb im Weltall ermöglichen, ist kein großes Geheimnis. Dass der EADS-Konzern in den NSA-Selektoren zu finden war, dürfte bei Branchen- und Sicherheitsexperten daher genauso wenig Verwunderung ausgelöst haben wie beim BND und auch bei EADS selbst. Boeing hat die Satelliten jedoch nicht nur gebaut, sondern unterhält laut Thuraya außerdem auch Anteile an dem Unternehmen, war an der Konstruktion der Kommunikationssatelliten beteiligt und liefert laut der deutschen Webseite auch die vermarkteten Satellitentelefone an Thuraya. Boeing hat übrigens auch einige der GPS-Satelliten hergestellt. Zu welchen konkreten – möglicherweise auch vertraulichen – Bedingungen amerikanische Satellitenkommunikationstechnologie in den USA gebaut und zusammen mit arabischen und nordafrikanischen Partnerunternehmen geliefert und betrieben wird, ergibt sich aus öffentlichen Quellen natürlich nicht.

Pioneer Venus Orbiter der NASA, konstruiert von Hughes
Pioneer Venus Orbiter der NASA, konstruiert von Hughes, Quelle: NASA (Public Domain)

Dass in den USA allerdings Weltraumtechnologieprodukte konstruiert und gebaut werden, die aber dann von der NSA nicht auch ausgewertet werden können, darf beispielsweise mit Blick auf das Prism-Programm oder den amerikanischen E-Mail-Anbieter Lavabit indessen ebenfalls stark bezweifelt werden. Den Vorsprung und die Kontrolle über Schlüsseltechnologien für die USA zu sichern, ergibt sich zumindestens ebenfalls aus den strategischen Dokumenten der NSA, die sich unter den veröffentlichten Snowden-Dokumenten befanden.

Die Geolokation der Metadaten

Thuraya-System mit hervorgehobenen Netzwerkverbindungen
Thuraya-System mit hervorgehobenen Netzwerkverbindungen, Quelle: Thuraya Deutschland (editiert)

Die Geolokation ist im Thuraya-Netzwerk eine weitere technische Besonderheiten, denn alle Satellitentelefone und Terminals, beispielsweise um Internetverbindungen auf See über das Thuraya-Netzwerk nutzen zu können, sind standardmäßig mit GPS-Empfängern ausgestattet, die ihre Position periodisch an die Thuraya-Gateways übermitteln. Bereits hier werden also unabhängig davon, ob aufgebaute Sprach- oder Internetverbindung bestehen, ständig Metadaten via Satellit an die Thuraya-Gateways übertragen, die genaue und eben auch zur Zielerfassung geeignete Geolokationsinformationen der Geräte enthalten. Dass die Geolokation in den Metadaten der Verbindung zum Satelliten enthalten sind, bestätigt auch der deutsche Experte. „Die Koordinaten eines Nutzers können festgestellt werden„, bestätigte er mir im Gespräch. Bereits beim Einschalten des Thuraya-Geräts ermittele dieses seine GPS-Position, melde sich dann beim „zuständigen Spot-Beam an“ und übertrage dabei auch seine Positionsdaten in der internen Verbindungskommunikation mit dem Satelliten.

Metadaten zur Lokalisation der Benutzer ausreichend, kein Zugang zum Thuraya-Netzwerk notwendig

GPS-Satellitenkontrollraum der Schriever Air Force Base in Colorado (USA)
GPS-Satellitenkontrollraum der Schriever Air Force Base in Colorado (USA), Quelle: US Air Force (public domain)

Dies sei schon aus Abrechnungsgründen der Fall, so der Experte weiter, da Thuraya abhängig von der GPS-Position und dem genutzen „Spot-Beam“ unterschiedliche Gebührentarife verlange und auch abrechne. Im Betrieb würden Thuraya-Geräte dann „in unreglmäßigen Abständen“ immer wieder ihre Geoposition in den Metadaten der Verbindung zum Satelliten mitsenden, ohne dass dazu unbedingt ein Rufaufbau erforderlich sei. Wer diese Metadaten umfassend mitliest, braucht also nicht erst Zugang zu den Systemen von Thuraya, um den geographischen Standort von dessen eingebuchten Nutzern orten zu können.

IPhone mit Thuraya-Satsleeve
IPhone mit Thuraya-Satsleeve, Quelle: Thuraya

Neben der Funktion als Satellitentelefon können Thuraya-Geräte übrigens teilweise auch die Möglichkeit des GSM-Roamings nutzen, um beispielsweise kostengünstigeren terrestrischen Mobilfunk zu ermöglichen, wenn dieser optional verfügbar ist. Wahrscheinlich versucht man damit die Kunden an sich zu binden, denn schließlich müsste man nicht erst das Telefon wechseln, sondern hätte ein Gerät für beide Zwecke. Es ist also durchaus möglich, dass auch im Mobilfunkverkehr derartige Daten enthalten sein könnten, die von eingebuchten Thuraya-Telefonen stammen und ihre Geoposition übertragen.

Die Grafik von Thuraya zeigt Geräte, die trotz GSM-Routings (hier als RF-Kommunikationsweg dargestellt) weiter mit dem Thuraya-Gateway verbunden sind. Always on und immer geolokalisiert? Unklar bleibt jedoch, ob die Verbindung zu den Gateways wirklich – beispielsweise mittels IP-Paketen – bestehen bleibt. Auch der deutsche Experte konnte über diese sehr spezielle Betriebsweise der Thuraya-Geräte keine eindeutigen Aussagen treffen, sagte aber, dass sich die Übertragung durch Metadaten dann natürlich ausschließe. Einige Geräte könnten zwar sehr wohl in beiden Netzen unterwegs sein und es gäbe auch „Satsleeves“ für herkömmliche Smartphones, jedoch würde man dennoch aus Kostengründen ein weiteres seperates Mobilfunkgerät für das GSM-Netz nutzen. Wäre man weiter über Thuraya im GSM-Netz unterwegs, müsste man schließlich auch teurere Roaminggebühren zahlen. Dies sei in der Praxis extrem selten. Völlig ausschließen wollte er die Möglichkeit der Datenübertragung jedoch nicht, wenn es z.B. auf den finanziellen Aspekt nicht ankommt. Interessant ist hierbei jedoch, dass Thuraya-Kunden auf dem amerikanischen Kontinent regelmäßig auf das GSM-Netzwerk der Mobilfunkbetreiber angewiesen sind, da Thuraya 2 und 3 dieses Gebiet nicht ausleuchten.

Obama im NSA-Untersuchungsauschuss bei Vernehmung des Bundesinnenministers, Quelle: Dennis Plagge
Obama im NSA-Untersuchungsauschuss bei Vernehmung des Bundesinnenministers, allerdings aus Pappe , Quelle: Dennis Plagge

Ob saudische Scheichs die Roaminggebühren in Amerika ähnlich schrecken wie deutsche Nutzer, blieb bei dem Gespräch ebenso im Dunkeln wie die Frage, ob es möglicherweise einen „Satellitentelefongeopositions-quastenflosser“ in den Weiten des weltweiten Mobilfunknetz geben könnte. Die Frage kann aber dahingestellt bleiben, da die Nachrichtendienste laut den Snowden-Dokumenten ohnehin verschiedene Möglichkeiten entwickelt haben, die Geräte auch im GSM-Netz zu lokalisieren. Doch dazu mehr im zweiten Teil.

Warum die Geoposition bei Thuraya in den Metadaten mitgesendet wird, ergibt sich, wenn man genauer betrachtet, wie Thuraya seinen Netzwerkverkehr entlastet. Thuraya-Telefonverbindungen bauen nicht bei jedem Rufaufbau einen Sprachkanal über die primäre Bodenstation auf, wenn das Ziel dieser Verbindung ein anderes Thuraya-Gerät ist. Das Gespräch wird vom Satelliten – sofern möglich – direkt vermittelt. Dazu ist es jedoch wichtig zu wissen, wo sich die Nutzer jeweils befinden, denn die Thuraya-Satelliten stehen jeweils „gekippt“ über dem Äquator und leuchten verschiedene Gebiete der Erde aus.

Satelliten-"Funkzellen" beispielhaft dargestellt, mit freundlicher Genehmigung von Inmarsat London
Satelliten-„Funkzellen“ beispielhaft dargestellt, mit freundlicher Genehmigung von Inmarsat London

Jede Ausleuchtungszone der Thuraya-Satelliten besteht wiederrum ähnlich wie beim terrestrischen Mobilfunknetzen aus mehreren „Funkzellen“, die von sogenannten „Spot Beams“ bedient und angesprochen werden, nur dass diese „Funkzellen“ dann eben durchaus mal ein ganzes Land oder auch gleich mehrere umfassen können. Die Größen der Funkzellen sind aufgrund der Erdkrümmung unterschiedlich groß. Durch die Kenntnis der jeweiligen Geopositionen der Teilnehmer weiß der Satellit dann nicht nur, von welchem „Spot Beam“ das Gespräch kommt, sondern an welchen „Spot Beam“ er es das Gespräch dann gegebenenfalls auch weitervermitteln und -senden kann, oder ob er das Gespräch eventuell doch über eine regionale Bodenstation an den jeweils anderen Satelliten oder womöglich auch in ein regionales GSM-Netz schicken muss. Die erforderlichen Informationen können ressourcenschonend über einen Kontrollkanal mit der primären Kontrollstation ausgetauscht werden. (Leider sind entsprechende Grafiken, die Thuraya vor einigen Monaten noch zur Erläuterung abrufbar hatte, nicht mehr verfügbar. Daher zeigt die obige Abbildung nicht Thuraya! Inmarsat hat uns freundlicher Weise die Genehmigung erteilt, ihre Grafiken zur Veranschaulichung der Satelliten-„Funkzellen“ zu verwenden.)

In diesem Kontext ist es übrigens durchaus interessant, dass der Dienststellenleiter der BND-Abhörstation in Schöningen bei der Befragung im Ausschuss welche Arten von Daten denn nun in den Metadaten anfielen, auch Funkzellen nannte. Welche Art von Funkzellen er jedoch meinte, hat er – zumindestens in öffentlicher Sitzung – nicht genau ausgeführt. Geopositionen in Metadaten wurden dadurch jedenfalls keineswegs ausgeschlossen.

Die Präzision der Metadaten

Thuraya überträgt also GPS-Positionen der Geräte in den Metadaten, die man sich auch für andere Zwecke zu Nutze machen kann. „Mißbrauch“ nennt das der Experte, charmanter kann man es auch „Dual-Use-Funktionalität“ einer zivilen Anwendung nennen, die sich auch militärisch auswerten und nutzen lässt.

Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE)
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie, Quelle: CC BY-SA 3.0 by FKIE

Laut der Frauenhofer-Gesellschaft für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) beträgt die Genauigkeit im Thuraya-Netzwerk 20 Zentimeter. Dies dürfte – wie Uhrlau bestätigte – zur Zielerfassung reichen.

Apropos Dual-Use-Funktionalität. Die Mitarbeiter beim FKIE, von denen ich selbst erst beim Schreiben dieses Artikels gelesen habe, sind übrigens Spezialisten für diese Dual-Use-Funktionalitäten und sollen zivile Technologien als Nutzungsmöglichkeiten für das Militär erforschen und entwickeln. Die FKIE ist Nachfolger der früher an das Verteidigungsministerium angegliederten Forschungsgesellschaft für angewandte Naturwissenschaften (FGAN), bekam 22,9 Millionen Euro als Anschubfinanzierung vom Verteidigungsministerium eben für diese „Dual-Use-Forschung“ und hat wohl u.a. kleine Drohnen mit 25kg-Nutzlast entwickelt.

Zeuge im NSA-Untersuchungsausschuss, Thomas de Maizière, bei Beschluss des IT-Sicherheitsgesetz, Quelle: Dennis Plagge
Zeuge im NSA-Untersuchungsausschuss, Thomas de Maizière, bei Beschluss des IT-Sicherheitsgesetz, Quelle: Dennis Plagge

Spannend ist Letzteres in diesem Zusammenhang deshalb, weil diese Drohne ebenfalls Thuraya und Iridium-Telefone orten und hochauflösende Fotos von der Ortung machen und übertragen kann. Man darf also davon ausgehen, dass das FKIE weiß, wovon sie da sprechen.

Der Thuraya-Experte, mit dem wir sprachen, bestätigte grundsätzlich die Aussagen des FKIE, fügte jedoch an, dass 20 Zentimeter wohl eher den Optimalfall darstellen. Dies sei auch sehr stark von dem jeweiligen Gerät abhängig und nannte grob einen halben Meter Genauigkeit.

Keine Antwort von Thuraya International

Natürlich baten wir die Presseabteilung von Thuraya in den Vereinigten Arabischen Staaten zeitnah um die Beantwortung einer einzigen Frage, nämlich um die erneute Bestätigung, dass die Metadaten von Thuraya auch Geoinformationen übertragen. Leider erhielten wir von Thuraya auf diese einzelne Frage keine Antwort. Wir gehen jedoch davon aus, dass sich niemand in der Presseabteilung finden ließ, der diese einzelne Frage beantworten konnte. Sollte Thuraya jedoch noch eine Antwort nachreichen, fügen wir das selbstverständlich dem Artikel hinzu.

Im zweiten Teil dieses Artikels werden wir uns weiter mit der Aussage von General Michael Hayden beschäftigen. Wir werden aufzeigen, welche Möglichkeiten es jenseits von Satellitenkommunikationsnetzwerken gibt…

Update:

Während des Schreibens des Artikels veröffentlicht Wikileaks Dokumente nach denen auch der Élysée-Palast von der NSA abgehört wurde. Bemerkenswert ist dies in diesem Kontext, da eines der Dokumente zu François Hollande den Vermerk „Foreign Satellite, Unconventional“ trägt.

Von Wikileaks veröffentlichtes Dokument der NSA zu Hollande, "We kill people based on metadata"
Von Wikileaks veröffentlichtes Dokument der NSA zu Hollande

Hierdurch zeigt sich erneut, dass die NSA Satellitenkommunikation abfängt. „Unconventional“ dürfte dabei darauf hindeuten, dass der Kommunikationsverkehr nicht über ein kommerzielles Satellitennetzwerk abgewickelt wurde, da Frankreich auch über militärische Kommunikationssatelliten verfügt. Staatschefs verfügen aber normalerweise über Satellitentelefone, die zur Verschlüsselung von Gesprächen fähig sind. Sollte sich diese Annahme bestätigen, müsste die NSA also auch militärische Geheimnisse und Cryptoschlüssel eines westlichen Verbündeten ausgespäht haben.

Hier ist der zweite Teil der Analyse von „We kill people based on metadata“.

Tarnkappe.info

Quelle Beitragsbild: Copyright CC BY-SA 2.0 Gage Skidmore, thx!