INS-ecommerce

Geheime IP-Nummern des BND veröffentlicht

Auf wikileaks.org ist ein internes PDF-Dokument der T-Systems aufgetaucht, in dem eine Liste der vom BND (Bundesnachrichtendienst) genutzten IP-Nummern steht. Jetzt kann jeder in seinen Logs (sofern er IP-Nummern speichert) nachsehen, ob seine Seiten in der Vergangenheit vom BND besucht wurden.

Zitat:
"Bei diesem Dokument handet es sich um eine offensichtlich auf dem kleinen Dienstweg innerhalb von T-Systems versendete Liste der IP-Adressen welche durch den Bundesnachrichtendienst an verschiedenen Standorten genutzt werden. In der Datenbank des RIPE finden sich zu diesen Netzen sehr wenige Informationen, oft taucht aber das Kuerzel "LVP" auf - eine in der Vergangenheit durch den Bundesnachrichtendienst genutzte Legendierung: "Liegenschaftserwaltung Pullach". Eine Analyse durch einen mit der Namensgebung und Infrastruktur von T-Systems vertrauten Spezialisten zeigte das ein Grossteil der Netze im Raum Muenchen "endet". Ein weiterer Teil der Netze laesst sich auf Aufklaerungsstellen des BND in Deuschland zuordnen, so z.B. nach Flensburg (Peilanlage), Freiburg (Satellitenaufklaerung in Rheinhausen) oder Braunschweig (Satellitenaufklaerung in Helmstedt)."


DNS, Whois-Informationen und die Tatsache, dass die T-Systems indirekt die Echtheit des Dokumentes über die Eigentümerschaft bestätigt hat, sind starke Indizien dafür, daß die IP-Nummern und das Dokument "echt" und keine Fälschung sind.

Auch der Punkt, daß von diesen "BND IP-Nummern" über mehrere Jahre hinweg verschiedene Änderungen am Wikipedia-Eintrag des BND (und anderen dazu passenden) vorgenommen wurden, passt hier ins Bild und bestätigt den Verdacht.

Peinlich, peinlich für T-Systems und den BND, wenn es wirklich stimmt.

In der Nacht nach der Veröffentlichung auf Wikileaks sollen bei RIPE (dort stehen die Informationen zu IP-Netzen) die betreffenden Informationen massiv "geputzt" worden sein. Man könnte also vermuten, dass diese IP-Nummern jetzt nicht mehr genutzt werden.

Man könnte ebenso vermuten, dass jetzt an diversen Stellen im Netz in alten/vorhandenen Logs nach den "BND IP-Nummern" gesucht wird, um daraus Nutzungsprofile und Bewegungsprofiledieser BND IP-Nummern zu erstellen. Das könnte auch die nachträgliche "Putzaktion" nicht mehr verhindern.

Tja, die Datenspur, die jeder im Internet hinterlässt, kann halt auch dazu führen, dass damit der Überwacher überwacht wird.


Geschrieben von af in IT Security am: Donnerstag, 20. November 2008
Permalink

Tags: , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: Blau ins Netz

Vorheriger Artikel: Leichter als Luft