Ein kurzer Infosplitter zum Tagesstart, der schon einige Stunden bei mir im Blog dümpelt. Es ist mal wieder aufgefallen, dass der inländische Internetverkehr der USA über einen Zeitraum von zweieinhalb Jahren über China geleitet wurde.
Anzeige
Arstechnica hat das Ganze in einem Blog-Beitrag aufgegriffen, wie ich kürzlich auf Twitter gesehen habe.
"snafu"
Strange snafu misroutes domestic US Internet traffic through China Telecom https://t.co/x5jBoeifkD
— cloudtoad (@cloudtoad) September 15, 2019
Ein Sicherheitsexperte hat das Ganze wohl bereits diese Woche Montag aufgedeckt. Verantwortlich war China Telecom, ein großer, international aktiver Kommunikationsanbieter mit engen Verbindungen zur chinesischen Regierung. Durch eine 'Fehlkonfiguration' wurden große Teile des Internetverkehrs innerhalb der USA über einen Umweg erst nach China geleitet und von dort in die USA zurück geroutet. Das habe die Sicherheit und Integrität des Datenaustauschs zwischen den Backbones verschiedener Anbieter für zweieinhalb Jahre bedrohte, sagte der Sicherheitsexperte am Montag.
Es blieb unklar, ob es sich bei 'Fehlkonfiguration' um Absicht handelt oder bloß ein dummer Fehler bei Umkonfigurieren des Routings über das Border Gateway Protokoll (BGP-Route-Leak) passiert ist. Das Thema ist übrigens nicht neu, ich hatte ja bereits häufiger über so was berichtet – wobei da das Ganze nur wenige Stunden dauerte – aber immer über China umgeleitet wurde. Ein Schelm, wer böses bei denkt.
Anzeige
Ähnliche Artikel:
CloudFlare DNS-Service 1.1.1.1 von China gehackt … ?
Europäischer Mobilfunkverkehr über China umgeleitet
Anzeige
Sehr merkwürdig, und so etwas geschieht auch diesem schwer bewaffneten Patrioten -Staat welcher über den aufgeblähten Geheimdienst NSA verfügt welcher sich eigentlich speziell mit solchen Dingen beschäftigen müsste.
Man sollte glauben so etwas aufzudecken gehöre zu den leichtesten täglichen Routinen dieses Dienstes.
Aber Goliath wurde von David offenbar gekonnt in das riesige Auge geschossen unter Ausnutzung eines offenbar ebenso großen blinden Fleckes darin.
Derart grosse Umleitungen wären wegen der gut messbaren Zeitdifferenzen zwischen der zu erwartenden und tatsächlichen Dauer für Datenpakete zwischen zwei Orten leicht zu erkennen. Man könnte solche Überprüfungen auch weitgehend automatisieren.
Waren bestimmt bububöse Huawei Router im Spiel! 😜
Und US-Verantwortliche, die welche die Huawei-Router bestellen und installieren ließen!
Ob die orangebehaarte Lebensform aus der Unterfamilie Floridatragulinae † aus der Familie der Kamelartigen (Camelidae) davon wußte?
Die Abstände, in denen mir die Kinnlade runterklappt, werden immer kürzer…
Also zusammengefasst: Der Inhalt aller Geräte mit IP-Nummer landet sowohl in Washington als auch in Peking, dazu noch die im Netz verfügbaren MRT-Daten meines Schädels. Auf diese Zukunft sch…. ich, ganz ehrlich.
Das ist keine Zukunft, das ist Gegenwart. Ok, macht es nicht besser…
Welche News den?
Der Artikel auf arstechnica ist schon sehr alt (11/6/2018, 3:05 PM) wie auch der Oracle Artikel ( Nov 05, 2018_Doug Madory)
"Das habe die Sicherheit und Integrität des Datenaustauschs zwischen den Backbones verschiedener Anbieter für zweieinhalb Jahre bedrohte, sagte der Sicherheitsexperte am Montag."
Ach nein, wirklich? Ist das so?
Ich sage nur Deutsche Telekom (Routing DE – USA – DE) oder Vodafone (DE – GB – DE). DA ist das natürlich voll in Ordnung.
Wer mehr wissen will, CCC hat da vor Jahren einige Berichte zu verfasst (artverwandt auch das Thema De-Mail – Bullshit made in Germany
Aber was soll's – bei uns ist das voll ok, in den USA ist das ein pöhses Sicherheitsrisiko. Alle Menschen sind gleich. Manche sind aber gleicher, als Andere…
Und bei uns in der Hinterwald-Schweiz wird immer noch behauptet, dass E-Voting sicher sei, und man es dewegen flächendeckend einführen will. Schlauer Fuchs, wer Böses (Abstimmungs- und Wahlmanipulationen) dabei denkt.
Der arme Kerl, der das aufgedeckt hat! Der muß wohl wie Snowden die Flucht ergreifen…
So ist eben, wenn die Leute in den USA selbst dafür zu blöd sind das richtig zu machen.
Ich gehe aber mal streng davon aus, dass das der NSA und anderen Geheimdiensten in der Welt bekannt sein dürfte.
und Sie glauben tatsächlich die NSA habe über zwei Jahre dabei zugeschaut und das Routing über China zugelassen?
Und wenn ja, warum sollten US Geheimdienste so etwas dulden?
"Und wenn ja, warum sollten US Geheimdienste so etwas dulden?"
Diese berechtigte Frage kann nur der NSA beantworten :-)
Vielleicht verlieren sie in ihrer Überwachungs- und Spionage Manie den Blick für das Wesentliche.
Oder es steckt eine uns unbekannte Taktik dahinter.
Denn das Denen 2,5 Jahre nichts auffällt, kann ich mir nicht wirklich vorstellen.
Weil diese so auch an Daten kommen, die sie sowieso schon haben. Denn fest steht, dass das Umleiten über chinesische IT-Anlagen (und darum geht es wohl) ja von us-amerikanischen IT-Anlagen wohl erfolgen müsste.
Zumal wir hier von Datenmengen reden, die sowieso nicht greifbar sind. Wie soll die Auswertung der Daten erfolgen. Das kann nur danach erfolgen. Und das "danach" kann dauern. Soviel Speichermedien überfordert wohl jede noch so gut ausgerüstete Abfisch-Abteilung.
Ergänzung: Ein Großteil von Daten läuft mittlerweile auch über künstliche Satelliten, die schon weit über tausend wohl sind. Das Abfischen dieser Daten sollte nun nicht das Problem sein. Das Knacken von bestimmten Satelliten ist die Kernaufgaben der IT-Abteilungen der Geheimdienste. Das lässt sich nur durch Quantenteleportation etc verhindern. Das ist aber der Öffentlichkeit wenig bekannt. Die Entwicklung und Umsetzung ist hier schon wesentlich weiter, als tatsächlich bekannt.
in der Nähe dieses Hub in der Provinz Guizhou hat u.a. Huawei eine riesige Server Datenfarm errichtet. Selbst der offizielle Teil der Anlage sprengt auch westliche Dimensionen. Der Konzern hält dort auf einer Fläche von 400'000 Quadratmetern 600'000 Daten- Server in Betrieb. Aber das ist bei weitem nicht alles wie dieser Artikel in einer chinesischen Zeitung aufzeigt, wo auch eben solche Massenauswertungen thematisiert werden, z.B. dies:
http://www.chinadaily.com.cn/a/201712/08/WS5a29eddfa3101a51ddf8db7e.html
"Zum Beispiel führen Telefongesellschaften die Namen, ID-Nummern und Telefonnummern aller ihrer Kunden zusammen mit Protokollen ihrer Anrufe und Textnachrichten. Einige der Informationen, z. B. Verbrauchspräferenzen oder die Häufigkeit der Telefonnutzung, können über Big Data analysiert werden, um Geschäftsstrategien zu entwickeln.
Die Informationen müssen jedoch zunächst "desensibilisiert" werden. Dies bedeutet, dass alle Namen, ID-Nummern und Adressen gelöscht werden müssen, um die Privatsphäre der Kunden zu schützen."
Letzteres wäre dann wohl bei US- Amerikanischen Daten nicht nötigt bzw. eben nicht erwünscht.
Die Chinesen sind derzeit zu Dingen fähig welches wir kaum für möglich halten, es ist dort aber Realität.
Und diese Tatsachen sollten bestimmt auch der NSA bekannt sein, es ist ja sogar öffentlich bekannt.
Danke, interessant.