Angezapfte Glasfaserkabel
2. Juli 2013
Fast alle Staaten der Welt erwarten von ihren Auslandsgeheimdiensten, dass sie die internationale Telekommunikation verfolgen und auswerten. Deshalb sind Netzbetreiber, deren Leitungen Landesgrenzen überschreiten, verpflichtet, den Behörden Schnittstellen zu ihren Glasfaserkabeln zur Verfügung zu stellen. So kommt zum Beispiel das britische Tempora-Programm ganz legal an seine Informationen heran, zumindest an die, die über britisches Territorium laufen.
Aus Strom wird Licht und wieder Strom
Glasfaserleitungen lassen sich jedoch auch heimlich - ohne das Wissen der Netzbetreiber anzapfen. Ganz einfach ist das allerdings nicht. Um zu verstehen, wie es funktioniert, muss man sich den Datentransport durch die Glasfaserkabel genauer anschauen:
Ein übliches Glasfaserkabel, das über Land verlegt wird, besteht aus 144 einzelnen Glasfasern. Unterseeische Kabel nehmen maximal acht einzelne Glasfasern auf.
Die elektronischen Daten werden zunächst durch Laser in ultrakurze Lichtblitze umgewandelt. Diese Lichtblitze stellen die Nullen und Einsen dar, aus denen jede digitale Information besteht. Am Ende der Glasfaser sitzt eine Fotodiode, die aus den Lichtblitzen wieder elektrische Impulse generiert.
Etwa zehn Milliarden solcher Lichtblitze flitzen in einer Sekunde durch eine einzige Glasfaser. Jede Glasfaser kann so eine Datenmenge von 1,2 bis fünf Gigabyte pro Sekunde übertragen. Weil die Fasern aber nie voll ausgelastet sind, entspricht das in der Praxis dem Datenvolumen von einer bis fünf handelsüblichen CDs.
Glasfaserkabel brauchen Verstärker
Doch nach einer gewissen Wegstrecke machen die Daten schlapp. Etwa alle 80 Kilometer müssen die Signale neu verstärkt werden, erklärt Klaus-Dieter Langer vom Fraunhofer Heinrich-Hertz-Institut in Berlin. Das geschieht mit Hilfe eines sogenannten Regenerators. Auch Unterseekabel sind mit Regeneratoren ausgestattet. Sie werden über Kupferkabel mit Strom versorgt, die zusammen mit den Glasfaserkabeln auf dem Meeresgrund verlegt sind.
Und genau an diesen Regeneratoren liegen die Schwachstellen. Hier können die Glasfaserkabel leicht angezapft werden weil die Fasern an dieser Stelle nicht mehr gebündelt, sondern vereinzelt vorliegen. Denn jede Faser muss separat verstärkt werden. An dieser Stelle sei Datenpiraterie zwar nicht einfach, aber letztendlich "nur eine technische Hürde."
Allerdings könnte ein Netzbetreiber, wenn er aufmerksam ist, einen solchen Anzapf-Versuch bemerken. "Man braucht dazu sehr empfindliche Messgeräte", so Langer, "dann kann man wahrnehmen, wenn die Signalstärke plötzlich absinkt."
Ordnung in den Datenwust
Hat ein Spion ein Leck geschlagen, steht er vor der größten Herausforderung: Er muss die riesige Datenmenge auswerten. Im besten Fall tut er das sofort. Denn selbst wenn eine einzige Glasfaser nur zu fünfzig Prozent ausgelastet ist, liefert sie in einer Stunde Daten in einer Größenordnung von zehn Terabyte. "Da die Speicher nicht beliebig groß sind, besteht die Kunst darin, diese zehn Terabyte möglichst innerhalb einer Stunde auszuwerten oder das herauszufiltern, wonach man sucht", sagt Langer.
Viele der Daten müssen zusätzlich entschlüsselt werden. Dazu müssen sie vorerst zwischengespeichert werden. Ohnehin müssten die Geheimdienste sehr selektiv vorgehen, um nicht im Datensalat zu ersticken. Klaus-Dieter Langer vermutet, dass Agenten deshalb nicht alle Fasern eines Kabels anzapfen, sondern sich auf einzelne Glasfasern bestimmter Netzbetreiber konzentrieren, die besonders interessant sind: "Sinnvoller ist es, nach konkreten Inhalten zu suchen, also zum Beispiel nach Emailverkehr, Telefonverbindungen und dergleichen."
Abhörkampf in der Tiefsee?
Eine Leitung anzuzapfen macht auch nur dann Sinn, wenn sofort große Serverkapazitäten zur Auswertung bereitstehen. Nicht zuletzt deshalb schenkt Langer jüngsten Spekulationen in einschlägigen Medien über die 'USS Jimmy Carter', ein amerikanisches Atom-U-Boot, das Glasfaserleitungen anzapfen soll, wenig Glauben: "Das Szenario mutet abenteuerlich an", meint Langer. Dem widerspricht Peter Franck, Sprecher des Chaos Computer Club. Er hält die U-Boot-Berichte für "absolut glaubwürdig". Zwar sei das Anzapfen der Untersee-Leitungen so geheim, "dass man es niemals öffentlich breittreten wird", aber bislang sei entsprechenden Berichten in den amerikanischen Medien von staatlicher Seite nicht widersprochen worden.
Franck kann sich viele Wege vorstellen, wie die Daten aus dem U-Boot in die Serverräume an Land gelangen. Zum Beispiel könne man die Daten bereits vor Ort vorfiltern und verdichten und über die normale Funkkommunikation zur Basisstation zurückfunken. Oder ein Gerät am Meeresboden zurücklassen, das die Daten aufzeichnet. "Ein Fahrzeug könne sie dann abholen", mutmaßt Franck.
Alternativ könnte das U-Boot auch ein eigenes Glasfaserkabel zu der Schnittstelle hinführen. "Das zu finden, ist auf dem Meeresboden auch nicht so einfach", meint Franck. Auch könne er sich einen Abtransport der Daten über dasselbe Kabel vorstellen: "Man kann die Daten verschlüsselt in die Datenleitung einspeisen und an einem anderen Ort wieder entgegennehmen."
Interessant seien solche internationalen Untersee-Glaskabel für Nachrichtendienste allemal, weil ein Großteil des internationalen Kommunikationsverkehrs durch sie hindurchläuft, versichert Franck. Deshalb könnte es gut sein, dass viele Glasfaserleitungen irgendwo auf der Welt angezapft würden - und nicht nur in den Ländern in denen die jeweiligen Geheimdienste zuhause sind.