CyberWarfare / ExoWarfare

Informationskrieg: Hier die NSA, dort die Trolle

Zwischen Russlands Einmischung in den US-Wahlkampf und der Internetüberwachung durch NSA und GCHQ gibt es Parallelen: Amerikaner und Briten machten das physische Netz zur Waffe, die Russen seine Anwendungen.

Eine Analyse von – 18 DEC 2018

Als 2013 die Snowden-Enthüllungen begannen, war die Fachwelt keineswegs von der Tatsache überrascht, dass westliche Geheimdienste das Internet unterwandert hatten. Vereinzelte Berichte, Untersuchungen und Belege gab es lange vorher. Aber das ganze Ausmaß, die Details schwarz auf weiß – das beeindruckte auch Experten. Eine ähnliche Wirkung haben nun die beiden Untersuchungen zu russischen Einmischungsversuchen in den US-Wahlkampf, die dem US-Senat vorgelegt wurden.

Einer der Berichte ist rund 100 Seiten lang und stammt von den Unternehmen New Knowledge und Canfield Research sowie Forschern der Columbia University. Der andere ist etwa halb so umfangreich und wurde von Forschern des Oxford Internet Instituts und der Social-Media-Analyse-Firma Graphika verfasst. Der darin beschriebene Umfang der Operationen der russischen Trollfabrik Internet Research Agency (IRA) inklusive einiger zuvor nicht öffentlich bekannter Details imponiert, so wie es die technischen Fähigkeiten der NSA und ihrer Verbündeten auch taten.

Deckungsgleich sind die beiden Ansätze zwar nicht, vor allem nicht inhaltlich. Aber es gibt strukturelle Parallelen. Zur Einordnung der russischen Aktivitäten, zum Verständnis dieses noch recht jungen Phänomens des modernen Informationskriegs, drängt sich daher eine Gegenüberstellung auf:

Breite: Russische Akteure haben fast alle im Westen relevanten sozialen Netzwerke und Plattformen für ihre Zwecke genutzt, wie aus den Berichten hervorgeht: FacebookFacebookFacebookFacebook, InstagramInstagram, TwitterTwitter, Google+, YoutubeYouTube, Medium, PayPal, Reddit, Tumblr, Pinterest, Vine, Gab, Meetup, aber auch VKontakte und LiveJournal. Ihre Aktivitäten waren auch keineswegs auf die USA beschränkt, sondern fanden zumindest in den vergangenen zwei Jahren rund um Wahlen in aller Welt statt.

Die NSA und der britische Geheimdienst GCHQ hingegen haben so ziemlich alle Hardware-Komponenten des Internets ins Visier genommen – auf globaler Ebene: Glasfaserkabel, Knotenpunkte, Server, Routerund Switches, Endgeräte und Zubehör.

Vorbereitung: Die IRA-Aktivitäten waren und sind teilweise langfristig angelegt: Laut New Knowledge haben die Russen über Instagram auch Merchandisingartikel vertrieben, um ein größeres Publikum aufzubauen, bevor sie ihre eigentlichen Botschaften versendeten. Sie boten sogar Sexspielzeug an, entweder um an persönliche Daten der Käufer zu gelangen, oder um Menschen mit speziellen Interessen zu erkennen, die später an bestimmten Werbemotiven interessiert sein könnten.

Dieses Prinzip – erst einmal sammeln, dann ausnutzen – hat auch die NSA in diversen Programmen verfolgt: Metadaten für das Aufspüren noch unbekannter Verdächtiger, Sicherheitslücken für die Entwicklung von Exploits, Fotos für eine spätere Gesichtserkennung, kursierende Malware zur Modifikation und Wiederverwendung.

Dauer: Erste Twitter-Aktivitäten der IRA in den USA werden von den Oxford-Forschern auf das Jahr 2012 datiert, im anderen Bericht wird 2013 genannt. Noch 2018 wurden mutmaßliche IRA-Accounts von Twitter und Facebook gesperrt. Die Desinformationskampagne ist folglich dauerhaft eingerichtet und war keineswegs auf die Präsidentschaftswahl von 2016 beschränkt.

Das entspricht dem Ansatz der westlichen Geheimdienste, möglichst langfristige Zugriffsmöglichkeiten in Netzwerken einzurichten und Datenströme über Jahre zu analysieren.

Taktik: Die russischen Operationen verfolgen zwei Ansätze. Einerseits maximale Streuung: Zehn Millionen Tweets, 1100 YouTube-Videos, 116.000 Instagram-Posts und 61.500 Facebook-Beiträge setzten die IRA-Trolle ab. Andererseits gezieltes Targeting: Mit genau zugeschnittenen Anzeigen wurden kleinstmögliche Zielgruppen auf Facebook angesprochen.

Die Snowden-Enthüllungen wiederum werden oft mit der Massenüberwachung des Internets gleichgesetzt, weil NSA und GCHQ transatlantische Glasfaserkabelund Kabel zwischen Rechenzentren etwa von Google anzapften und vor der Analyse erst einmal unterschiedslos alles kopierten, was hindurch kam. Mit dem Ende 2013 vom SPIEGEL veröffentlichten sogenannten ANT-Katalog wurde aber deutlich, dass die NSA auch Werkzeuge für den extrem zielgerichteten Einsatz sogar gegen einzelne Individuen entwickelt hat.

Ziele: Die Operationen beider Seiten sind staatlich gewollt und unterstützt. Spätestens an dieser Stelle enden die Gemeinsamkeiten allerdings weitgehend. Russland geht es im Rahmen der Desinformationskampagnen darum, andere Regierungen zu schwächen und der eigenen Bevölkerung die vermeintliche Überlegenheit des eigenen politischen Systems vorführen zu können. Bei der NSA gibt es dafür keine (bekannte) Entsprechung.

Zusammengefasst: Die westlichen Geheimdienste haben die physische Ebene des Internets “weaponized”, wie es im Englischen heißt – zur Waffe gemacht. Die Russen haben das Gleiche mit der inhaltlichen Ebene getan.

Beide Seiten dürften auf den jeweiligen Ebenen als das Maß aller Dinge gelten. Und beide werden nicht aufhören, nur weil sie erwischt wurden. Stattdessen werden sie ihre Werkzeuge weiterentwickeln und weiter einsetzen.

 

from: http://www.spiegel.de/netzwelt/web/russland-propaganda-und-nsa-ueberwachung-strukturelle-parallelen-a-1244396.html