Sicherheitsforscher haben eine nicht ausreichend geschützte Datenbank gefunden, in der jede Menge Details über das russische Abhörsystem SORM zusammengetragen waren. Das Cybersecurity-Unternehmen UpGuard hat die Verantwortlichen darauf aufmerksam gemacht, aber darüber hinaus einige der gefundenen Informationen öffentlich gemacht. Demnach werden in Städten überall in Russland auf Betreiben des Geheimdiensts FSB etwa waschmaschinengroße Boxen bei Telefon- und Internetprovidern installiert, mit denen der übermittelte Traffic komplett abgegriffen wird.

Russlands PRISM-Programm

Im Zuge der Aufarbeitung des von Edward Snowden öffentlich gemachten NSA-Skandals hatte Anfang 2014 der russische Journalist und Geheimdienstexperte Andrej Soldatow im Europaparlament erklärt, dass das enthüllte Spionageprogramm PRISM jenem aus Russland entspricht. Das sei bereits in der Sowjetunion eingeführt und dann vom KGB-Nachfolger modernisiert worden. Die Funktionsweise von SORM ist also nicht nur im Grundsatz bekannt, die Enthüllungen von Upguard beleuchten das Programm aber weiter. Insgesamt berichten die Sicherheitsforscher von 1,7 Terabyte an Daten – darunter 578.000 Fotos –, die ein Mitarbeiter von Nokia nicht ausreichend geschützt habe.

Wie das US-Magazin TechCrunch nach Einblick in die Daten berichtet, enthüllen die Dokumente die Kooperation Nokias beim Ausbau des Massenüberwachungssystems. Der finnische Netzwerkausrüster schlug demnach in den Jahren 2016 und 2017 Änderungen an Russlands Netzen vor, damit sie den Anforderungen der Überwachungsgesetze genügen. Außerdem zeigen die Dokumente demnach, dass die Boxen zur sogenannten "Lawful Interception" direkten Zugriff auf den Traffic haben, der durch die Datennetze fließt – "inklusive der Telefonate, Nachrichten und Daten". Adressen und Grundrisse würden den genauen Standort aller Überwachungsboxen verraten, jeweils deutlich in rot markiert.

Nokia habe aber versichert, dass das Unternehmen lediglich die Zugänge einrichte, die eigene Technik würde keine durchgeleiteten Daten speichern, analysieren oder verarbeiten. Das erledige dann aber andere Technik, erklärt Techcrunch weiter. Die stamme von dem russischen Hersteller Malvin Systems und ermögliche die Sammlung und Speicherung jeder Menge Daten zu Russlands Bürgern und allen, deren Geräte im Mobilfunknetz angemeldet sind.

Keine Kontrolle durch Dritte

Staatliche angeordnete Überwachung – die "Lawful Interception" – gibt es auch in westlichen Staaten, gestehen Upguard und Techcrunch ein. Einige Experten weisen gegenüber dem US-Magazin aber darauf hin, dass Russland hier deutlich weiter gehe und dem Land schon länger Menschenrechtsverletzungen vorgeworfen werden. Alexander Isavnin von der russischen Internet Protection Society hebt außerdem hervor, dass die Anbieter die russischen Überwachungsaufforderungen nicht überprüfen, sondern einfach umsetzen müssen: "Nur der FSB weiß, was gesammelt wird" und es gebe keine Kontrolle durch Dritte. (mho)