Azonnali üzenetküldők titkosításait törné fel a BND

A német titkosszolgálat nem sajnálná a pénzt a szolgáltatások feltörésére.

A német parlament elfogadta a jövő évi költségvetést, amelyből a német Szövetségi Hírszerző Szolgálat (BND) 807 millió eurót kap. Ez 12 százalékkal több az idei évre biztosított 723,837 millió eurónál. Angela Merkel német kancellár kijelentette, hogy az idén és jövőre körülbelül félmilliárd eurót fektetnek be a műszaki fejlesztésekbe azért, hogy a BND lépést tudjon tartani a terület mostani követelményeivel. Azt, hogy a hivatal pontosan milyen célokra adja ki ezt az összeget elvileg titkos. A Netzpoilitik.org ugyanakkor megszerezte az információkat.

Mint kiderült, a BND 150 millió eurót fordíthat idén és jövőre az ANISKI (Nem szabványosított Internetes Kommunikáció Felderítése) nevű projektre, amelynek célja a népszerű azonnali üzenetküldő szolgáltatások titkosításának feltörése. Minderre azért van szükség, mert egyrészt a titkosítás ma már szerves része a legtöbb ilyen jellegű platformnak - elég csak a WhatsAppra gondolni -, másrészt a szolgálat a napjainkban elérhető több mint 70 kommunikációs szolgáltatás közül csak kevesebb, mint tíz esetében tudja elolvasni a továbbított üzeneteket.

A program keretében egyrészt a szakemberek sebezhetőségek után kutatnának. A belső dokumentumok alapján bizonyos megoldások már eleve rosszul vannak megalkotva (ByLock, whistle.im), más platformok üzenetei pedig csak nehezen olvashatók el mások számára (WhatsApp, Telegram). A cél az összes hiányosság felderítése és kihasználása mind a saját szakértők segítségével, mind a külsős cégeknek adott megbízások keretében.

A hivatal azonban nem csupán bele akar olvasni az üzenetekbe, hanem aktívan be is avatkozna. Ehhez - akár hírszerzési eszközökkel is - beszerezné a szükséges információkat, például a kriptográfiai tanúsítványokat és kulcsokat. A titkosszolgálat példaként említette az IT- és HUMINT-műveleteket, vagyis a számítógépeket és szervereket törne fel, illetve emberi forrásoktól nyerne információkat. Előbbi egyáltalán nem áll távol a BND-től, amely 2003 és 2009 között több mint 2500 alkalommal tört be idegen PC-kbe és ennek során ellenőrizte többek között a Spiegel egyik újságírójának, illetve az afgán kereskedelmi miniszternek a levelezését.

A jövőben azonban a szolgálat a távközlési vállalatok rendszereit törné fel, ehhez azonban új hardverek és szoftverek beszerzésére lenne szükség. A hivatal egyrészt elemző- és feldolgozó szoftvert fejlesztene ki, másrészt új, nagy teljesítményű dekódoló hardvereket vásárolna. A meglévő elemző- és feldolgozó programokat pedig az új kihívásokhoz igazítanák. Szükség lenne saját és bérelt szerverek alkalmazására is. A BND arra hivatkozik, hogy a titkosításokat most már nem csupán az államok és a terroristák használják, hanem az illegális migráció szempontjából is nagy jelentőségű.

A szolgálat a 300 millió eurós SIT projekt keretében a telefonos és internetes kommunikáció adatszerzését korszerűsítené, illetve építené ki. A cél itt az, hogy más hatóságok, például a tartományi és a szövetségi rendőrségek és titkosszolgálatok is elolvashassák a titkosított üzeneteket. A 7,7 millió eurós Unified Realtime Analysis of OSINT (URAn/OS) programban a hivatal a közösségi portálokon fellelhető információkat próbálná meg összegyűjteni és elemezni. Az ANISKI és az URAn/OS a PANOS nevű főprojekt részét képezi.

A BND-ről áprilisban derült ki, hogy éveken át kémkedett az EU-partnerek és fontos cégek után. A kikémlelt célpontok között voltak a British Telecom, az Eurocopter és az EADS kirendeltségei, az Egyesült Nemzetek Szervezetének Drogkontroll-programja, a Kőolaj-exportáló Országok Szervezete (OPEC), a Nemzetközi Valutaalap, a Nemzetközi Vöröskereszt, az Európai Biztonsági és Együttműködési Szervezet (OSCE), továbbá az európai uniós tagállamok berlini nagykövetségei. Nemrég pedig ismertté vált, hogy a hírszerző szolgálat a jövőben bármely e-mailbe betekinthet, s sokkal kiszolgáltatottabbak lesznek a telekommunikációs társaságok és az internetszolgáltatók.