BND reagiert mit Verschleierungsaktion auf Bekanntwerden von IP-Adressen
Vor einigen Tagen wurde bekannt, dass es dem Enthüllungsportal Wikileaks offenbar gelungen ist, eine Reihe von IP-Adressen dem Bundesnachrichtendienst (BND) zuzuordnen - was im Netz für einiges an Aufmerksamkeit sorgte. Nun reagierte man beim BND auf diese Vorgänge.
Wikileaks nannte eine Reihe von bei der Deutschen Telekom gehosteten IP-Adressen, die sie dem BND zuordneten. Sie belegten ihre Theorie unter anderem mit einer Reihe von Traceroutes und RIPE-Lookups (Gulli berichtete). Besonders brisant war dabei die Tatsache, dass die besagten IP-Adressen wohl mehrfach zur Änderung von Wikipedia-Artikeln verwendet worden waren.
Unter anderem wurde von einer der Adressen aus dem Eintrag zum Goethe-Institut die Behauptung entfernt, dessen ausländische Zweigstellen dienten als Deckmantel für Aktivitäten des BND. Auch sonst wurden mehrere Änderungen an Artikeln, zumeist im Themenbereich Militär und Innere Sicherheit, durchgeführt. Nach der Enthüllung durch Wikileaks erregten diese Vorgänge die Neugier zahlreicher Online-Journalisten, Blogger und sonstiger Internetnutzer.
Diese ungewollte Aufmerksamkeit wurde dem BND nun offenbar zu viel. In einer von Wikileaks als "Notfallsäuberung" bezeichneten Aktion versuchte der nicht mehr ganz so geheim agierende Geheimdienst, die Spuren seiner Aktivitäten zu verwischen. "Zwischen Freitag Nacht und Sonntag Morgen fand eine groß angelegte Säuberungsaktion beim Europäischen Internet Adressregister (RIPE) zur Entfernung von Details zum Bundesnachrichtendienst statt," berichtet Wikileaks. Hoster T-Systems habe "die RIPE-Datenbank von allen Netzwerken, die durch Wikileaks enthüllt wurden, bereinigt". Außerdem verschob man die Adressen offenbar "in verschiedene große Adresspools, um somit die Zuweisung zu anonymisieren. Die Pools geben außer ihrer Zugehörigkeit zu T-Systems keine Auskunft über ihre interne Struktur."
Zuvor hatte sich T-Systems wohl auf anderem Wege um eine Verhinderung der Verbreitung der betreffenden Informationen bemüht. Wikileaks berichtet, das T-Systems "Computer Emergency Response Team" (CERT) habe mit Verantwortlichen des Portals Kontakt aufgenommen und um sofortige Löschung eines internen Memos gebeten, in dem die betreffenden IPs aufgelistet waren. Wikileaks verweigerte die Löschung und bat im Gegenzug T-Systems um detailliertere Informationen, was bisher unbeantwortet blieb.
Bei Wikileaks übt man scharfe Kritik an den Aktivitäten des BND und des Hosters T-Systems: "Der Integrität und Transparenz des RIPE Systems wird hierbei nicht geholfen. Deutsche Bürger können sich hier über eine Doppelmoral nur wundern. In einer Zeit, in der mehr und mehr Adressen abgesegnet durch neue Gesetze zum Internet und der Vorratsdatenspeicherung aufgezeichnet werden im Zuge von "Stasi 2.0", werden die Adressen der "wirklichen" Stasi in anonymisierte Adresspools verschoben." Es bleibt abzuwarten, ob und in welcher Form diese Vorgänge noch weitere Auswirkungen haben werden. |
