Datenleck offenbar Teleko-Überwachung in Russland

Zufällig auf einem ungeschützten Backup-Laufwerk gefundene Dokumente offenbaren, wie in Russland Internetprovider und Telekommunikationsanbieter überwacht werden.


Anzeige

Es ist wohl klar, dass der Internet- und Telefonverkehr in den meisten Ländern großflächig überwacht werden – Snowden hat ja einiges offen gelegt. Für Russland sind jetzt einige Informationen zu dieser Überwachung unbeabsichtigt öffentlich geworden, wie UpGuard hier berichtet.

Ungesichertes Backup-Medium mit Informationen

UpGuard ist ein Speichergerät mit 1,7 Terabyte an Informationen über Telekommunikationsanlagen in der gesamten Russischen Föderation in die Hände gefallen. Zu diesen Daten gehören Schaltpläne, administrative Anmeldeinformationen, E-Mail-Archive und andere Materialien im Zusammenhang mit Telekommunikationsinfrastrukturprojekten. So weit nichts neues.

Die Dateien wurden bis vor kurzem wohl auf einem öffentlich zugänglichen (fehlkonfigurierten) rsync-Server gehostet. Im Backup finden sich Dokumente und Daten von mehreren großen russischen Telekommunikationsanbietern. Allerdings scheinen die wichtigsten von dem Engagement betroffenen Unternehmen Nokia und Mobile TeleSystems zu sein.

Nokia gibt gegenüber UpGuard an, dass der Datenbestand von einem Nokia-Mitarbeiter an einen unbenannten Dritten übergeben wurde. Dieser hat die Regularien nicht eingehalten, so dass die Daten öffentlich abgreifbar waren. Konkret heißt es bei Techcrunch, unter Berufung auf Nokia-Sprecherin Katja Antila : "Ein Mitarbeiter hat einen USB-Stick mit alten Arbeitsunterlagen an seinen Heimcomputer angeschlossen. Aufgrund eines Konfigurationsfehlers war sein PC und der damit verbundene USB-Stick ohne Authentifizierung aus dem Internet zugänglich."


Anzeige

Die Daten gelangten damit in die Hände von UpGuard, die dann Nokia kontaktierten. Der fehlkonfigurierte rsync-Server wurde nicht direkt von Nokia gehostet. Nokia hat dann den betreffenden Mitarbeiter kontaktiert und das Gerät wurde vom Netz getrennt und zu Nokia gebracht. Die Daten sind nun nicht mehr öffentlich abrufbar.

Infos zu SORM-Überwachungssystemen

Interessant an dem Speichermedium mit dem Backup sind Dateien, die sich mit den russischen SORM-Überwachungssystemen befassen. Das Kürzel steht für (System for Operative Investigative Activities). Auf dem Datenträger finden sich auch Fotos und Installationsanweisungen für SORM-Hardware. Diese ermöglicht das Abfangen und Auswerten der Kommunikation durch russische Strafverfolgungsbehörden wie durch den Inlandsgeheimdienst FSB.

Telekommunikations-Geräte
(Quelle: Pexels Josh Sorenson)

Techcrunch hat das Ganze in diesem Artikel etwas geraffter zusammen gefasst. In Städten in ganz Russland sind große Boxen in verschlossenen Räumen direkt an die Netzwerke einiger der größten Telefon- und Internetunternehmen des Landes angeschlossen. Diese Boxen, einige von der Größe einer Waschmaschine, beherbergen Geräte, die den russischen Sicherheitsdiensten Zugang zu den Anrufen und Nachrichten von Millionen von Bürgern ermöglichen. Dieses staatliche Überwachungssystem ist nach wie vor weitgehend geheim gehalten, auch wenn in Russland tätige Telefon- und Webunternehmen gesetzlich gezwungen sind, diese Überwachungssysteme in ihren Netzwerken zu installieren.

Der Fall offenbart wiederum auf ein Neues, wie verletzlich die Infrastruktur von Firmen und Staaten ist. Es gibt immer mal wieder einen Mitarbeiter, der einen Fehler macht. Und so bleibt halt etwas, was geheim ist, nicht wirklich geheim. Für Nokia ist das Ganze unschön, da die Dokumente die Beteiligung an Überwachungsmaßnahmen offenbaren. Das ist zwar in Russland rechtmäßig, und Telefon- und Internetanbieter werden durch russische Gesetze dazu verpflichtet. Es könnte aber Diskussionen aufwerfen, ob Nokia solche Geschäftsbeziehungen eingehen sollte.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Datenleck offenbar Teleko-Überwachung in Russland

  1. Henry Barson sagt:

    Oha, erst Huawei als Netzwerkausrüster bububöse und jetzt auch noch Nokia, Cisco-Geräte werden ohnehin auf dem Postweg "Zusatz-ausgestattet", wenn nicht schon die beinahe wöchentliche Patch-Alarme nicht für gesunden Skeptizismus sorgen; so gaaanz langsam gehen die Optionen aus.

      • RedOne sagt:

        Ich glaube es gibt hier ein Missverständnis

        Nokia handelt nicht wie Huawei. In Russland sind Firmen gesetzlich gezwungen mit dem Staat zusammen zu arbeiten und Spionage zuzulassen, z.B. indem man über beigestellte "Boxen" die Spionage ermöglicht.

        Huawei dagegen wird verdächtigt in ihre Produkte bewusst Sicherheitslücken einzubauen um Spionage zu ermöglichen.

        Wir, Europa, der Westen, stehen vor der einfachen Frage:
        Profit oder Werte? Was ist uns wichtiger?

        Wenn ich z.B. an VW denke die 25% des Umsatzes in China machen. Sollen, wollen die sich zurückziehen?

        Geld oder Werte?
        Die deutschen Konsumenten haben die Frage schon lange beantwortet indem "Geiz ist Geil" voll im Trend liegt.

        Wir sollten die Empörung wohl besser sein lassen.

        Ausserdem: wo sind die deutschen Programmierer die bessere Lösungen anbieten?
        Es liegt nicht alles an Funklöchern und digitaler Unterversorgung auf dem Lande.

        • Henry Barson sagt:

          Nun ja Geiz ist nicht nur geil, sondern dank politisch gewollten, oder zumindest gebilligten ausufernden Billiglohn-Sektoren geradezu notwendig, aber das schweift mir jetzt für einen IT-Blog zu sehr in Politik ab.

          Und auch "Ausserdem: wo sind die deutschen Programmierer die bessere Lösungen anbieten?" ist zu politisch, siehe dazu am besten Hadmut Danisch, der schreibt dazu regelmäßig 😉

  2. Nina sagt:

    Nokia arbeitet mit dem Reich des Bösen zusammen und patzt auch noch.
    Geht ja mal gar nicht. Gibt es bereits Sanktionsankündigungen etc vom Chef der westlichen Wertegemeinschaft?

  3. Bernard sagt:

    "Nicht sicher genug": Forschungszentrum DLR wirft Cisco-Router raus

    https://www.wiwo.de/unternehmen/it/nicht-sicher-genug-forschungszentrum-dlr-wirft-cisco-router-raus/20395700.html

    Es werden immer mehr Firmen. Aber da die USA seit Jahrzehnten im Kampf gegen den Terror(TM) stehen, dürfte sich nichts ändern. Proteste gibt es eh keine (mehr).

    • RUTZ-AhA sagt:

      Bis zu dieser Erkenntnis der DLR hat es aber lange gedauert.

      Dann jetzt schnell auf Huawei Router umrüsten, dann gehen die Daten nicht nur über den Backboone der Telekom in die USA, sondern auch gleich nach China.

  4. MCG sagt:

    "Es ist wohl klar, dass der Internet- und Telefonverkehr in den meisten Ländern großflächig überwacht werden"

    …und damit ist doch zu dem Thema ohnehin schon alles gesagt!

    Fazit: Wayne … ?!

  5. Dekre sagt:

    Ich könnte mich mal wieder beäumeln.
    Das ist wie mit dem Weihnachtsmann. Alle (auch Eltern) wissen, dass es den Weihnachtsmann nicht geben könne und trotzdem glauben alle an den Weihnachtsmann.

    Fake-News-Spezialist Donald Trump sagte doch vor Weihnachten auf einer Veranstaltung mit Kindern (!!!), dass es den Weihnachtsmann nicht gäbe und alles Lüge sei und die Eltern die Kinder nicht belügen sollen. Na da war Stimmung in den USA und bei den Kindern. Wenn danach Wahlen wären und die Kinder dürfen wählen, so wäre schon Trump schon weg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.