Briten kontrollieren Mailverkehr des EU-Parlaments

Der gesamte globale E-Mailverkehr des EU-Parlaments läuft im Klartext über dieselbe Batterie von Routern der British Telecom. Die kontrolliert auch den Domain Name Service (DNS) des Parlaments.

Die fünfte Anhörung zum NSA/GCHQ-Spionageskandal am Donnerstag brachte den EU-Parlamentariern keine neuen Erkenntnisse, im Gegenteil. Die Vorsitzende Sophie in't Veld (ALDE) gestand gegen Ende der Sitzung ihre Verwirrung darüber ein, was da jetzt eigentlich überwacht würde: Datenverkehr, Smartphones oder doch die Telefonanlage das Parlaments?

harkank@ariel23

Thema der Sitzung war der Angriff auf die Belgacom, in deren internem IT-Netz Schadsoftware der obersten Klasse gefunden wurde, wie sie nur von staatlichen Akteuren eingesetzt wird. Die Belgacom hatte volle drei Monate gebraucht, um ihre Systeme von dieser raffinierten Malware zu säubern.

Mittelsmänner, Parlamentarier

Aus den vom "Spiegel" vor 14 Tagen veröffentlichen Folien des britischen Geheimdienstes GCHQ geht eindeutig hervor, dass dieser Angriff letztlich dazu diente, den Roamingverkehr von ausländischen Smartphones im Netz der Belgacom gezielt abzugreifen.

Im Bericht über das fünfte parlamentarische Hearing vom Donnerstag ist das Thema dieses Artikels bereits angerissen. Alle vorangegangenen Hearings sind hier verlinkt

Auf diesem Weg konnten zum Beispiel Emails durch das GCHQ überwacht werden, die Sophie in't Veld von ihrem Smartphone, Tablet oder Laptop über das Mobilfunknetz der Belgacom sandte. Diese von ausklügelter Schadsoftware unterstützte Form einer "Mittelsmannattacke" (Man-in-the-Middle, MiTM) ist aufwendig und stets gefährdet, entdeckt zu werden. Sie wird deshalb nur gegen entsprechend hochwertige Ziele eingesetzt, wie es EU-Parlamentarier nun einmal sind.

Mailverkehr des EU-Parlaments

Um den gesamten ein- und ausgehenden E-Mailverkehr der Parlamentarier zu überwachen, bedarf es hingegen überhaupt keiner Schadsoftware."Zumindest alle bei den Parlamentarieren eingehenden Emails werden der British Telecom de facto auf dem Silvertablett serviert", ist denn auch das erste, vorläufіge Fazit einer kleinen, für diesen Artikel beigezogenen Expertengruppe.

Eine erste, nur oberflächliche Analyse der parlamenmtarischen Email-Infrstruktur ergab das folgende, nicht eben beruhigende Bild.

harkank@ariel23

British Telecom, Tempora

Egal ob die Parlamentarier in ihren Büros zu Brüssel oder in Luxemburg sind, ihre eingehenden E-Mails nehmen stets dieselben Wege über eine ganze Reihe von Routern, die allesamt der British Telecom gehören. Auf der gesamten Strecke von der Internet-Exchange in Amsterdam ist es so an beliebigen Stellen möglich, den gesamten Mailverkehr des Parlaments über einen simplen "Splitter" auf eine zweite Glasfaserleitung zu kopieren.

Genau das ist die Kernaufgabe des gleich zu Beginn der Snowdenschen Enthüllungen aufgeflogenen GCHQ-Systems "Tempora", über das große Datenmengen von Glasfaserkabeln abezogen werden. Ob das nun in der Nähe von Landepunkten der Seekabel passiert, oder in einem der Rechenzentrum der BT, ist nebensächlich.

Wie einander die Routen gleichen

Wie jede Routenverfolgung zeigt, passiert zumindest der eingehende globale Mailverkehr von europarl.europa.eu immer ziemlich genau diese Batterie von Routern der British Telecom. Was unverschlüsselt ist, kann an jedem dieser Router einfach kopiert werden. Das gilt offenbar auch für den WWW-Verkehr des EU-Parlaments, dessen Infrastruktur exakt hinter dem letzten Router der British Telecom (IP-Adresse 166.149.133.130) beginnt.

Die IP-Adressen der parlamentarischen Router sind deshalb hier nicht abgebildet, weil die hier verwendete Art von Routenabfragen von IT-Infastrastruktur des EU-Parlaments geblockt wird. Das ist eine weitverbreitete Maßnahme, um einfach gestrickte DDoЅ-Attacken auf die jeweilige Infrastruktur zu verhindern.

Kein verschlüsselter SMTP-Verkehr

Eine schnelle und ebenfalls nur oberflächliche Analyse der Ausgangsmailserver des EU-Parlaments ergab ebenfalls wenig Beruhigendes. Ganz offensichtlich wird von diesen Rechnern kein verschlüsselter SMTP-Verkehr unterstützt ("STARTTLS"). Auch die Abrufe der Parlamentarier ihrer Mailboxen des EU-Parlaments gehen anscheinend ebenfalls im Klartext über die Leitung.

Wenn also MEP Sophie in't Veld aus den Niederlanden ihre Mailbox sophie.intveld@europarl.europa.eu abruft, dann läuft dieser Verkehr mit Sicherheit ebenfalls über die oben genannte Routerbatterie der British Telecom.

harkank@ariel23

Vorläufiges Fazit

Tnx & kudos an ioni, atr0x sowie GMK von der quintessenz für die nächtliche Beratertätigkeit.

Doch damit nicht genug. Auch der "Domain Name Service" (DNS) für die gesamte Internetinfrastruktur des EU-Parlaments wird sowohl bei der British Telecom wie auch bei der ebenfalls britischen "Colt" gespiegelt. Damit werden die Techniker dieser Firmen von jeder Veränderung der parlamentarischen Infrastruktur nahe an Echtzeit benachrichtigt.

Das sind nur vorläufige Ergebnisse einer schnellen oberflächlichen Analyse der wichtigsten Parameter des parlamentarischen E-Mail-Systems, die eine Fortsetzung haben wird.