Standort: fm4.ORF.at / Meldung: "Das Überwachungsnetz über den Dächern Wiens"

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

17. 5. 2015 - 19:00

Das Überwachungsnetz über den Dächern Wiens

Die Dachaufbauten auf den Botschaften der USA und Großbritanniens sind Knoten eines Netzes zur Mobilfunküberwachung, das große Teile Wiens abdeckt.

Bei den vier bis jetzt bekannten Überwachungsstationen über den Dächern Wiens handelt es sich nicht um isolierte "Horchposten". Die Häuschen auf Botschaften und Außenstellen sind vielmehr vier Knoten eines Netzes zur Mobilfunküberwachung, das große Teile Wiens abdeckt. Dieses Netz ist auch bereits weitaus länger in Betrieb als angenommen. 2014 wurde die Tarnverkleidung der Station auf der US-Botschaft komplett erneuert, zwei andere Stationen zeigen deutliche Verwitterungsspuren.

Aus gegebenem Anlass wird darauf hingewiesen, dass Bilder und Grafiken, die unter einer Creative Commons Lizenz (BY-SA 2.0 AT) stehen, in jedem Medienformat frei verwendet werden können, Bedingung ist jedoch die Angabe der Quelle fm4.ORF.at und die Nennung des Urhebers.

Wie topografische Messungen ergeben haben, besteht zwischen den drei bekannten US-Stationen sehr gute Sichtverbindung. Breitbandige Richtfunkstrecken sind auch mit kleinen Schüsseln problemlos umzusetzen, während die tiefer liegende britische Station nur vom IZD-Tower in Wien 22 erreichbar ist. Das in einem Schlüsseldokument des "Special Collectіon Service", einem Joint Venture von NSA und CIA, dargelegte Überwachungskonzept für Mobilfunknetze in Metropolen rund um die Welt beschreibt denn auch ein autonomes Funknetzwerk mit eigener Datenverarbeitung vor Ort.

Diagramm der vier vernetzten Überwachungsstationen in Wien

CC BY-SA 2.0 Seb Hoch

Die Höhenmessungen wurden mit zwei kommerziellen Programmen durchgeführt, für das Diagramm wurde Open Street Maps verwendet. Die Verbindung vom IZD zur Britischen Botschaft ist gestrichelt eingezeichnet, da sie in 1030 nur ein bis zwei Meter über der Dachkante verläuft. Es ist davon auszugehen, dass es mindestens eine weitere Station gibt, die freie Sicht auf die Britische Botschaft sowie auf einen weiteren Punkt des Netzes hat.

Wie das Netz tickt

Mit einem solchen Überwachungsnetz werden die Kennzahlen von Funkzellen, deren Kontrollstationen und weitere wichtigen Parameter der drei Mobilfunknetze in Österreich erhoben. Diese Daten bilden die Ausgangsbasis für Angriffe auf ausgewählte Endgeräte, wobei die Überwachung der Handynetze vor Ort dem Muster der Glasfaserüberwachung folgt. Hier wie dort werden die abgefangenen Metadaten laufend mit Listen von "Selektoren" oder "Identifiers" abgeglichen, in Handynetzen sind das vor allem die IMSI- und IMEI-Kennzahlen von SIM-Card bzw. dem Endgerät.

Die britische Station in der Jauresgasse 13 1030 weist wie jene auf dem IZD-Tower deutlich sichtbare Verwitterungsspuren und auch sonst dieselben Charakteristika wie die US-Stationen auf.

Sobald sich ein Handy, das auf dieser Selektorenliste steht, in einem so überwachten Funkzellenverbund anmeldet, wird Alarm geschlagen. Das geschieht ebenso automatisch wie die dann folgenden Überwachungsschritte, im Schlüsseldokument des SCS dazu wird diese Automatisierung auch als ein Kernfeature des Systems erwähnt. Dieser Status muss in Wien bereits seit spätestens 2007 bestehen.

Der Aufbau auf der US-Botschaft nach der Sanierung

CC BY-SA 2.0 FM4/Nomen Nescio

Die neue Verkleidung ist aus einem anderen Material als die ursprüngliche, graue Hülle. Die Renovierung wurde Frühjahr 2014 durchgeführt.

Passende Akronyme, Panoramablick

Die Folien, die das SCS-System so einleuchtend beschreiben, stammen von einer Konferenz namens SIGDEV, die Titelfolie verweist jedoch auf interne Schulungsunterlagen der NSA von 2007, die für die SIGDEV-Konferenz 2011 umgearbeitet wurden. "Signals Developers" sind eigene Abteilungen der Geheimdienste, die für die Erschließung neuer Datenquellen zuständig sind. Das erklärt auch die vergleichsweise einfache Interpretierbarkeit dieses Dokuments, das die Funktionsweise des von NSA und GCHQ entwickelten Systems nicht für Insider, sondern für Mitarbeiter von Partnerdiensten aufbereitet.

Die bereits 2013 publizierten SCS-Folien lesen sich wie ein Grundkurs zur Errichtung eines solchen autonom erbeitenden, verdeckten Netzes zur Überwachung des Mobilfunks in den Weltmetropolen.

Hinweise auf den Namen des Systems finden sich jedoch nicht in diesem Dokument, sondern in einem nicht datierten, aller Wahrscheinlichkeit nach jedoch späteren Dokument aus dem Snowden-Fundus. Es handelt sich nur um das Glossar zu einem weit umfangreicheren Dokument zu "Stateroom", jedenfalls wurde ein passendes Akronym gefunden, denn als "state rooms" werden Kabinen mit Panoramablick auf Kreuzfahrschiffen bezeichnet. Zudem werden diese Häuschen als Teil des eigenen Staatsgebiets angesehen, da sie ausschließlich auf Gebäuden mit diplomatischem Status stehen. Botschaften sind zwar rechtlich gesehen nicht exterritorial, haben aber einen ähnlichen De-Facto-Status, der durch die diplomatische Immunität bedingt ist.

Dieses nur zwei Seiten umfassende Dokument - der gesamte SCS-Komplex ist in einer Handvoll Folien dokumentiert - schildert einen neueren Status von "Stateroom" mit plakativer Deutlichkeit.

Screenshot vom Glossar zu Stateroom

Public Domain

Das Equipment ist getarnt, um die SIGINT-Aktivität zu verbergen, heißt es da, die Antennen seien hinter falschen Fasssaden und Wartungshäuschen auf dem Dach versteckt. Die solchermaßen getarnten Überwachungspunkte fallen allerdings durch die rundum positionierten Überwachungskameras auf.

Das SCS-"Musterhäuschen"

Das System ist mittlerweile hochentwickelt, von den "Wartungshäuschen" angefangen über die breitbandigen Antennenanlagen sind diese Anlagen über den Hauptstädten rund um die Welt durchnormiert. Da sie ein Netz bilden, müssen die einzelnen Komponenten aufeinander abgestimmt sein, durch die Verwendung standardisierter, programmierbarer Antennenanlagen ist dasselbe System in jedem Mobilfunknetz der Welt einsetzbar. "SCS Modernization" ist der Titel einer der Folien. Eine andere listet die neuen Stateroom-Features auf: "moderne IT-Services und Infrastruktur zur Unterstützung eines netzwerkzentrischen Arbeitsmodell, Verbesserung der Sicherheit und Wartung". Letzteres wurde durch die Standardisierung des Equipments erreicht.

Standardisierung vereinfacht nicht nur die Logistik - der technische Support ist zentralisiert - sondern auch das Training des Bedienungspersonals. Im europäischen Hauptquartier des SCS in Wiesbaden, wo gerade ein "Consolidated Intelligence Center" gebaut wird, wurde sogar ein "Musterhäuschen" für Ausbildungszwecke aufgestellt. Auch deren genaue Größe konnte inzwischen ermittelt werden, mit 20 Quadratmetern sind sie etwas größer als anfangs eingeschätzt.

Screenshot einer Folie des Stateroom-Programms des SCS

Public Domain

Wie diese Liste der neuen Features zeigt, handelt es sich um lokal vermaschte, netzwerkzentrische Systeme, die autonom arbeiten. Offenbar gibt es auch einen Mechanismus zur Selbstzerstörung.

Angezapfte Controller

Auf diesem Raum lässt sich eine ganze Batterie dieser kleinen Parabolantennen aufstellen, in erster Linie ist das System nicht hinter einzelnen Funkzellen her, sondern deren Kontrollstationen. Diese Base Station Controllers (GSM) bzw. Radio Network Controllers (UMTS) haben im Stadtgebiet typischerweise mehr als hundert Funkzellen unter sich, das ganze Netzѕegment nennt sich "Location Area" und hat dieselbe Funktion wie eine "Routing Area" im Internet.

Mehr über Aufbau und Struktur von GSM-Netzen und die dabei anfallenden Daten, die dazu kompatible Netzwerkarchitektur von UMTS im Vergleich

Diese Kontrollstationen sammeln von allen Funkzellen permanent Metadaten ab und listen die Standortdaten, IMSI, letzte bekannte Funkzelle etc. aller Handys, die sich in irgendeiner Zelle in der jeweiligen "Location Area" befinden. Die Liste wird dabei permanent aktualisiert, da die Endgeräte ja mobil, also in Bewegung sind. Dabei fallen beträchtliche Datenmengen an, die verarbeitet werden müssen.

CC BY-SA 2.0 FM4/Nomen Nescio

Dieses Foto aus dem Frühjahr 2015 zeigt auch hier einen fortgeschrittenen Verwitterungszustand. Das Häuschen selbst dürfte seinen Betrieb bereits direkt nach der Fertigstellung des IZD-Towers um 2002 aufgenommen haben. Der Start erfolgte offenbar noch mit einem älteren System, da es zu dieser Zeit nur GSM-Netze gab.

Mikrowellen

Diese Daten werden von den Stateroom-Stationen laufend abgefangen und über das Netz an eine zentrale Stelle zur Verarbeitung transportiert. Da Stateroom nahe an Echtzeit arbeitet, gelangen die Daten aller Wahrscheinlichkeit nach über Richtfunkstrecken dorthin, denn das "Einstein/Castanet" genannte Antennensystem des SCS ist auch dafür geeignet. Dahinter kann beliebiges Funkequipment angeschlossen werden, auch solches für "Microwave", damit sind in diesem Fall nicht Mikrowellenherde, sondern Richtfunkstrecken im Bereich um zwei GHz gemeint. Da das Einstein/Castanet-Antennensystem auch sendetauglich ist, können mit denselben Universalantennen zwischen zwei Punkten Richtfunkstrecken aufgebaut werden, Sichtkontakt ist naturgemäß Voraussetzung dabei. Ebenso lassen sich Funkstrecken der Mobilfunker anzapfen

Patabolantenne des Einstein/Castanet genannten Antennensystems

Public Domain

Diese programmierbaren, gerichteten Antennen sind fernsteuerbar, vergleichbares Equipment muss sich auch in dem Hüttchen im IZD-Tower befinden.

Als Standort für die Auswertung kommt am ehesten die NSA-Villa in Frage, denn die Analysten sind bei den Militärs in der Regel in Außenstellen angesiedelt. Die Villa in Pötzleinsdorf ist ein nachgerade prototypischer Standort für eine solche Auswertungsstelle, während der IZD-Tower in Wien 22, wo die US-Vertretung bei den Vereinten Nationen offiziell angesiedelt ist, der wahrscheinlichste Standort für das Gros der technischen Verarbeitung der von Stateroom abgefangenen Daten ist.

Durch den Auszug mehrerer Firmen sind mehrere Stockwerke direkt unter der US-Vertretung freigeworden, dazu finden Aus- und Umbauarbeiten statt, wie mehrere Quellen übereinstimmend berichten. Auch dort fand im Dezember 2013 ein Upgrade statt, nach 12 Jahren Betriebszeit wurde mithilfe eines Lastenhelikopters die zentrale Klimaanlange des Gebäudes ausgetauscht. Die neue Anlage ist mit einer Kühlleistung von 4,2 MW um ein Drittel leistungsfähiger als das Vorgängermodell, der Bedarf an Kühlleistung im IZD-Tower muss während der letzten paar Jahre deutlich angestiegen sein.

Das Hauptquartier des SCS nahe Beltsville, im US-Bundestaat Maryland in einer Luftaufnahme

Public Domain

Das Hauptquartier des Special Collection Service nahe Beltsville im US-Bundesstaat Maryland.

Wo die Daten landen

Nicht nur die lokalen Netze zur Überwachung arbeiten autonom, des gesamte System verfügt auch über eine eigene Zentrale nahe Beltsville, Maryland. Im Hauptquartier des SCS werden die Topografien der Mobilfunknetze in den Hauptstädten der Welt systematisch gesammelt und ständig aktualisiert. Diese Daten stehen nicht nur Personal von NSA und CIA für Angriffszwecke zur Verfügung, sondern auch den Geheimdiensten der US-Streitkräfte und allen anderen "Agencies" des US-Geheimdienstkomplexes.

Zweckdienliche Hinweise an den Autor können hier eingeworfen werden, den "Nomen Nescios", die zu dieser Story maßgeblich beigetragen haben sei hiermit herzlich gedankt.

Was das SCS-Netz in Wien betrifft, so zeigt das obige Diagramm nur das Backbone und auch das nicht vollständig, denn es fehlt zumindesten eine Station, die über guten Sichtkontakt zur Britischen Botschaft wie auch zu mindestens einem der anderen drei bekannten Knoten aufweist. Wie alle militärischen Netzwerke folgt auch dieses Überwachungsnetz dem Regelwerk des "Network-Centric Warfare", seit Mitte der 90er Jahre ist das die offizielle US-Militärdoktrin.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • cosmog | vor 404 Tagen, 20 Stunden, 39 Minuten

    Ein Tipp für alle, die lieber unterm Radar bleiben wollen:

    https://www.youtube.com/watch?v=JQZzkkioCV4

    Auf dieses Posting antworten
  • davideck | vor 405 Tagen, 16 Stunden, 59 Minuten

    Danke für diese super Analyse!

    Mit dem Tool, was für die Berechnung der Luftlinien herangezogen wurde, müssten sich geeignete Standorte für die unbekannten 5. Station finden lassen. Zumindest müsste sich doch das Gebiet algorithmisch eingrenzen lassen.

    Auf dieses Posting antworten
    • tantejutta | vor 405 Tagen, 13 Stunden, 5 Minuten

      Ja klar, aber dafür brauchts 1. Ressourcen.

      und 2. genug Indizien. Ein Objekt ist schon in Arbeit, aber schwer belgbar, dass es der gesuchte Knoten ist.

  • spok | vor 405 Tagen, 19 Stunden, 55 Minuten

    Eigentlich sollten wir doch in keiner Weise verwundert sein. Dass wir abgehört werden, ist doch klar. Konkrete Entdeckungen dazu machen das ganz einfach nur "greifbarer" - dass Überwachung gibt, sollte man auch vorher schon angenommen haben.

    Ich hoffe, dass es einen Weg gibt hinaus aus dem 1984-Szenario, auf das die Welt zusteuert (oder sind wir gar schon da?). Werden wir die Technologien, die natürlich auch immer bessere Überwachung ermöglichen, dazu genügend in den Griff kriegen?

    Auf dieses Posting antworten
  • gandalf | vor 405 Tagen, 20 Stunden, 58 Minuten

    Wer andere überwacht, hat Angst. Die Frage ist wovor? Terrorismus? Dann heißt es nichts anderes, als dass man die hiesigen Mittel dagegen für unzureichend hält. Was kann man dagegen machen? Die Symptome der Angst bekämpfen, oder den Grund dafür? Oder man sollte vielleicht herausfinden wovor sich hier wirklich gefürchtet wird?

    Auf dieses Posting antworten
    • simonside | vor 404 Tagen, 23 Stunden, 20 Minuten

      Wer andern Angst macht, will die Ängstlichen zu Reaktionen verleiten, von denen der Angstmacher profitiert.

  • ferdifu | vor 405 Tagen, 21 Stunden, 19 Minuten

    Botschaften

    Die Mär, dass ausländische Botschaften nicht zum (in diesem Fall österreichischen) Staatsgebiet gehören, ist wohl auch nicht totzukriegen... Ja, laut den Wiener Übereinkommen darf die Botschaft nicht von österreichischen "Vertretern" ohne Zustimmung des Missionsleiters (d.h. Botschafters) betreten werden, und die Diplomaten genießen diplomatische Immunität; das Botschaftsgelände liegt trotzdem in Österreich.
    Was tatsächlich extraterritorialen Status hat, ist das Vienna International Center ("UNO-City").

    Auf dieses Posting antworten
    • tantejutta | vor 405 Tagen, 20 Stunden, 54 Minuten

      Na dann ist es halt ein de facto

      quasi-extraterritorialer Status, weil dort nicht die Regeln des Hohesgebiets der Republik Österreich gelten, sondern die Gesetze der USA. Es läuft aus denselben Sachverhalt hinaus.

    • ferdifu | vor 405 Tagen, 19 Stunden, 36 Minuten

      Das stimmt auch nicht

      Es gelten die österreichischen Gesetze, nur werden sie nicht durchgesetzt - daraus abzuleiten, dass die Gesetze des Entsenderstaats gelten, ist auch falsch.
      Wenn ich in der Iranischen Botschaft etwas stehle wird mir auch nicht die Hand abgehackt...
      Sofern mich die Botschaft den zuständigen Behörden übergibt (und darin liegt ja die Krux! -- siehe Assange), würde ich nach österreichischem Recht bestraft.

    • ferdifu | vor 405 Tagen, 18 Stunden, 49 Minuten

      Ich hab nur ein Problem damit, dass die Sachverhalte nicht (ganz) richtig dargestellt werden...
      "Zudem befinden sich diese Häuschen ja im jeweils eigenen Staatsgebiet, da sie ausschließlich auf Gebäuden mit diplomatischem Status stehen."

      Von den 4 Häuschen befinden sich 2 in/auf Botschaftsgebäuden (zu deren Status siehe oben), 2 in/auf Gebäuden anderer Art (NSA-Villa, IZD-Tower -- beide haben keinerlei Status nach den Wiener Übereinkommen und stehen auch auf österreichischem Boden). Für alle gilt österreichisches Recht.
      Die Leute welche die Operationen durchführen haben vermutlich Diplomaten-Status und sind dadurch immun.

  • lampenbaer | vor 405 Tagen, 22 Stunden, 44 Minuten

    Nachdem es ....

    ...anscheinend wenig Handhabe auf direktem Wege zu geben scheint, also die Republik dies sich bieten lassen muss bzw. deren BürgerInnen...

    ...oder vielleicht an den Ergebnissen mitnascht...??

    ...wären durchaus auch Maßnahmen der technischen Abwehr zu überlegen. Entsprechende Richtstrahler die mit geringer Leistung einfach nur ein Rauschen mit hohem Pegel auf die Messhäuschen abstrahlen würden den Lauschern wohl die Ergebnisse deutlich verwässern.

    Damit meine ich keine drakonischen Dinge sondern wir reden ja hier von eng bündelnden Richtstrahlsystemen und digitalem Datendurchsatz, sobald hier der Signal-Rauschabstand einbricht ist es schnell Essig mit der Funktion von diesem Systemen ohne das die Gerätschaften in den "Messhäuschen" beschädigen würde.

    Das wäre vom Kostenaufwand her sehr überschaubar.

    Auf dieses Posting antworten
    • tantejutta | vor 405 Tagen, 21 Stunden, 15 Minuten

      Da würde die Mobilfunknetze

      in der Umgebung beeinträchtigten und wär deswegen illegal. Die Frage in der dritten Zeile kann erst beantwortet werden, wenn genug konkrete Indizien dafür vorliegen.

    • lampenbaer | vor 405 Tagen, 19 Stunden, 43 Minuten

      Hallo Tantchen...

      ...die Mobilfunknetze würden wohl kaum darunter leiden, insbesondere wenn man sich die Links von einem "Datensaug-Kastl" zum anderen vornimmt. Diese Links werden meist mindestens auf 5GHz gefahren oder noch darüber, das wäre weit weg vom Mobilfunknetz.

      Und wenn man die Störstrahlung direkt auf die Häuschen anlegt werden nur sehr, sehr lokal Handy´s darunter leiden.

      Meine persönliche Ansicht wäre: Das isses wert...

      ...zu Zeile 3: Natürlich, das ist aktuell eine/die Frage und noch keine Feststellung.

  • fenris79 | vor 405 Tagen, 23 Stunden, 33 Minuten

    thy für die Recherchen

    die Vernetzung ist im grunde nicht verwunderlich da sie u.a. positionsbestimmungen in echtzeit erlauben

    Auf dieses Posting antworten
  • diamondback | vor 406 Tagen, 18 Minuten

    respekt!

    bin schon neugierig was die regierung jetzt unternimmt...

    Auf dieses Posting antworten
    • spok | vor 405 Tagen, 23 Stunden, 36 Minuten

      die regierung arbeitet mit den aliens zusammen. weiß doch jeder!

    • fenris79 | vor 405 Tagen, 23 Stunden, 29 Minuten

      naja wahrscheinlich nix

      da Österreich ein "approved SIGINT"-Partner ist kommen 'sie' an Daten an die sie sonnst nie rankommen würden und das ohne Aufwand....

      ist halt eine gesellschaftliche frage ob 'wir' als Gesellschaft die vermeintliche Sicherheit durch Überwachung wollen.

  • singekeinemelodien | vor 406 Tagen, 10 Stunden, 48 Minuten

    ich bin echt froh, dass fm4 hier so recherchiert und das risiko eingeht. kann mir gut vorstellen, dass so manche auf watchlists landen.

    nun ist aber die politik gefragt!

    Auf dieses Posting antworten
    • tantejutta | vor 406 Tagen, 9 Stunden, 7 Minuten

      Das ist halt der öffentlich-rechtliche Auftrag

      den es tunlichst zu erfüllen gibt. Weil wir die Guten sind, landen wir nicht auch auf Watchlists ;)

    • dergrossenagus | vor 406 Tagen, 7 Stunden, 4 Minuten

      wer so offensichtlich Spuren erzeugt

      und da vermeintliche Abhöranlagen präsentiert, von dem kann man sicher sein, dass das keine sind...

      aber die Bankomaten, die Navis und die USB-Sticks dafür!!!

  • frizzdog | vor 406 Tagen, 10 Stunden, 58 Minuten

    irgendwie die gleiche situation wie "damals mit der wunderwaffe"

    -das volk hat keinerlei technische ahnung,
    -das volk hat aber jede heilshoffnung in "das HiTech"
    -internet ist die "wunderwaffe" gegen die unfreiheit
    -politik spielt sich fürs volk auf biertischniveau ab
    -dementsprechend ist die awareness
    -die kids haben die letzten smartfons
    -die eltern müssen mit den mitschülern mithalten

    und amerika ist sowieso gut, weil Putin so pöse ist.
    so what:
    "wos geht des uns an........."

    Auf dieses Posting antworten
    • spok | vor 405 Tagen, 23 Stunden, 37 Minuten

      ein einzelner klarer satz ist sehr viel hilfreicher als zehn heillos verworrene.