09. Januar 2012
Posted in Internet News

Ein Tweet des Sicherheits-Experten Christopher Soghoian (Nennungen im Archiv) verweist auf ein dubioses Dokument: Ein bei Imgur (unvollständig) eingestelltes internes Papier der indischen Nachrichtendienste, wonach mit den Herstellern Research in Motion, Nokia und Apple (kurz RINOA) Vereinbarungen über die Integration von Backdoors in den Geräten dieser Hersteller getroffen wurden. Im Austausch für die "Indian market presence" - also die Möglichkeit, ihre Geräte auf dem indischen Markt anbieten zu können.

Wie aus den Folgeseiten (mindestens eine fehlt) des Dokumants hervorgeht, wurde mit Hilfe dieser Hintertüren die Kommunikation der US-Behörde USCC abgefangen. Die indischen Dokumente enthalten Auszüge aus dem Mail-Austausch von Vertretern der Behörde. Die Behörde (US-China Economic and Security Review Commission) beschäftigt sich mit den wirtschaftlichen Beziehungen der USA zu China.

Bei den von den Indern abgefangenen Schriftstücken geht es wiederum um eine Gemengelage, die nur teilweise von militärischem Interesse ist (z.B. Urheberrecht, Währungsmanipulationen) . Wodurch sich der Verdacht ergibt, dass auch Aspekte der Wirtschafts-Spionage eine Rolle spielen könnte.

Für den Amerikaner Soghoian scheint der Fund ein deutlicher Hinweis, dass das US-Unternehmen Apple Spionage gegen die US-Regierung möglich macht. Hinsichtlich der Beteiligung des kanadischen Unternehmens RIM muss daran erinnert werden, dass RIM bis etwa Februar 2011 mehrfach von der indischen Regierung dazu aufgefordert worden war, den Ermittlungsbehörden Zugang zu der verschlüsselten Kommunikation zu verschaffen. Andernfalls wurde damit gedroht, die Geräte auf dem Subkontinent aus dem Handel zu ziehen. Das letzte Ultimatum war Ende Januar 2011 scheinbar wirkungslos verstrichen, doch es folgten keine Sanktionen. RIM beharrte bis zuletzt darauf, dass die Forderungen rein technisch gar nicht zu erfüllen seien, weil die Verschlüsselung der Kommunikation auch für das Unternehmen selbst nicht aufhebbar ist.

In dem auf den 6. Oktober datierten Imgur-Kopien ist aber davon die Rede, dass "früher in diesem Jahr" ("earlier this year") eine Vereinbarung "mit den Mobilfunkherstellern" getroffen werden konnte. Die Erwähnung von RINOA folgt an späterer Stelle. Es kann nicht ausgeschlossen werden - sofern das Dokument überhaupt authentisch ist -, dass auch andere Mobilfunkhersteller von der Vereinbarung betroffen sind.