Dokumente, die sich auf einem ungeschützten Sicherungslaufwerk befinden, bieten neue Einblicke in Umfang und Umfang des russischen Systems für operative Ermittlungsaktivitäten oder SORM, das zur staatlichen Überwachung von Anrufen, Nachrichten und Daten von Bürgern verwendet wird.
Chris Vickery, Direktor für Cyber-Risikoforschung bei der Sicherheitsfirma UpGuard, entdeckte zuerst die freigelegten Dateien auf einem Laufwerk eines Mitarbeiters von Nokia Networks, der das Netzwerk des größten Telekommunikations-Mobilfunksystems (MTS) des Landes wartet und aktualisiert. Nokia Network ist auch dafür verantwortlich, dass MTS die SORM-Bestimmungen einhält.
Laut UpGuard sicherte Nokia das exponierte Laufwerk nur vier Tage, nachdem Vickery gemeldet hatte, es gefunden zu haben. In einer Erklärung gab die Nokia-Sprecherin Katja Antila weitere Einzelheiten zur Entdeckung des Laufwerks bekannt und erklärte:
„Ein aktueller Mitarbeiter hat ein USB-Laufwerk mit alten Arbeitsdokumenten an seinen Heimcomputer angeschlossen. Aufgrund eines Konfigurationsfehlers war sein PC und das damit verbundene USB-Laufwerk ohne Authentifizierung über das Internet erreichbar. Nachdem wir darauf aufmerksam geworden waren, haben wir uns mit dem Mitarbeiter in Verbindung gesetzt, und die Verbindung zum Gerät wurde getrennt und zu Nokia gebracht. “
SORM
Während die auf dem Laufwerk enthaltenen exponierten Daten hauptsächlich interne Nokia-Dateien enthielten, gab es auch Dokumente, aus denen hervorgeht, dass Nokia daran beteiligt ist, russischen Telefon- und Internetanbietern rechtmäßige Abhörmöglichkeiten zur Verfügung zu stellen.
SORM wurde erstmals 1995 als rechtmäßiges Abhörsystem entwickelt, mit dem die Federal Security Services (FSB) des Landes auf Telekommunikationsdaten wie Anrufprotokolle und Inhalte seiner Bürger zugreifen konnten. Die Änderungen des russischen Rechts im letzten Jahrzehnt führten jedoch zu einer Ausweitung der Überwachungsbefugnisse der Regierung auf Internetanbieter und Webunternehmen. Diese Unternehmen mussten SORM-Geräte installieren, damit der Webdatenverkehr und die E-Mails abgefangen werden konnten.
Aus den auf der Festplatte enthaltenen Dokumenten geht hervor, dass Nokia im Rahmen seiner Modernisierungsbemühungen zwischen 2016 und 2017 Änderungen am MST-Netzwerk vorgeschlagen hat. Diese Änderungen umfassten Upgrades für lokale MTS-eigene Telefonvermittlungsstellen, mit denen die Telekommunikation die neuesten Änderungen der russischen Überwachungsgesetze einhalten kann.
Nach Durchsicht der Dokumente TechCrunch In jedem Telefonnetz wurden Grundrisse gefunden, die zeigten, dass SORM-Geräte installiert wurden, um der Regierung direkten Zugriff auf alle Daten zu ermöglichen, die über jede Telefonvermittlung übertragen wurden, einschließlich Anrufe, Nachrichten und Daten.
Die staatliche Überwachung in Russland ist nichts Neues, aber der exponierte Antrieb gibt uns eine bessere Vorstellung davon, wie umfangreich das SORM-System des Landes ist und wie viele Daten es über die Bürger sammeln kann.
- Informieren Sie sich auch über die besten VPN-Dienste von 2019
Über TechCrunch
