Wie ISIS mit seinen Vertretern in Europa kommuniziert

Gerade wie ISIS seine interne Kommunikation verschlüsselt und weitergibt, einschließlich Anweisungen zur Herstellung von Bomben, kam kürzlich heraus. Edward Snowden sagte, dass die bevorzugte Verschlüsselungsmethode der Terrorgruppe "unterstreicht, wie wenig ISIS aus den Nachrichten lernt".

Ein 29-jähriger Pariser IT-Spezialist namens Reda Hame reiste letzten Sommer nach Syrien, um sich der ISIS anzuschließen und gegen Assad zu kämpfen, aber seine persönlichen Ambitionen wurden von den Höheren abgelöst, stattdessen wurde er durch ein schnelles Training geschickt und dann zurück nach Frankreich mit Anweisungen, einen Terroranschlag durchzuführen.

Die Geschichte von Hame über den Terrorismus in Europa wurde von der New York Times Korrespondent Rukmini Callimachi, der schreibt, dass er während seines einwöchigen Trainingskurses in die Verwendung des Programms TrueCrypt eingewiesen wurde. In Syrien erhielt er vor seiner Rückkehr nach Frankreich ein USB-Laufwerk, auf dem sich das Verschlüsselungsprogramm befand.

Man sagte ihm, TrueCrypt würde helfen, seine Kommunikation mit dem IS in Syrien zu verdecken. Er erhielt auch spezifische Anweisungen zum Freigeben dieser verschlüsselten Dateien, was zum Teil zeigt, wie bewusst ISIS von Überwachung ist, aber auch seine Unwissenheit preisgibt: ISIS wusste sowohl E-Mail-Dienste zu verschlüsseln als auch zu vermeiden, wusste jedoch nicht - da Snowden schnell war auf Twitter hervorzuheben - das Hochladen verschlüsselter Dateien in Dateisperren, wie ISIS dies tat, „leuchtet auf dem Draht“.

Wir kennen diese Insiderinformationen, da Hame im August 2015 festgenommen und verhaftet wurde, bevor er seine Angriffe durchführen konnte.

36 / Hame ist der erste glaubwürdige Datenpunkt, den wir über die Art der Verschlüsselung haben, mit der die Terrorgruppe ihre Kommunikation maskiert

- Rukmini Callimachi (@rcallimachi), 29. März 2016

38 / TrueCrypt ist ein weit verbreitetes Verschlüsselungsprogramm, das nach Meinung von Experten nicht geknackt wurde. Hame beschreibt das Tutorial, das er erhalten hat

- Rukmini Callimachi (@rcallimachi), 29. März 2016

Die Anweisungen laut Callimachi lauteten wie folgt:

„Nachdem Sie den USB-Schlüssel mit Truecrypt in den Laptop gesteckt hatten, wurde Hame gesagt: Sie müssen das Programm öffnen. Sie müssen einen Ordner erstellen, in dem Sie Ihren Text platzieren. Sie wählen die Größe, die Sie senden und unten im Band entrollen möchten. Sie wählen den Verschlüsselungsmodus. “Sobald sich die Nachricht im Ordner befindet und der Ordner verschlüsselt ist, lautete die Anweisung, den verschlüsselten Ordner auf eine türkische Website mit dem Namen http://www.dosya.co hochzuladen. Im Grunde war er es nicht um es zu mailen. Hame beschreibt die türkische Website als "einen toten Posteingang". Er sagte, sein ISIS-Handler würde dann die Website überprüfen und verschlüsselte Ordner herunterladen."

Callimachi spekuliert daraufhin: "Es scheint, dass ISIS sich über Metadaten-Tracking Sorgen machte, und aus diesem Grund wurde den Bedienern geraten, keine E-Mails zu senden, sondern nur Dateien hochzuladen."

Und hier unterbrach Snowden, um zu klären, dass „Leviathan“, ein Programm für die kanadische Kommunikationssicherheit, genau diese Art von Kommunikation überlebt. Und obwohl die Metadaten den Inhalt der verschlüsselten Dateien nicht anzeigen würden, würde das Hochladen einer verschlüsselten Datei von einem Ziel zu einem Anstieg führen hell Rote Flaggen.

@rcallimachi 2) Die Verwendung von Filelockern für Kommunikationsfunktionen - von denen das Monitoring öffentlich war - unterstreicht, wie wenig ISIS aus Nachrichten lernt.

- Edward Snowden (@Snowden) 29. März 2016

@rcallimachi 4) Denken Sie daran: Selbst bei verschlüsselten Kommunikationen enthüllen Metadaten * alle * On-Net-Aktivitäten. Die Kommunikation ist passiert? Immer ja Inhalt von? Nein.

- Edward Snowden (@Snowden) 29. März 2016

In Bezug auf Hame erwies es sich als unwichtig, ob diese Mitteilungen abgefangen wurden. Nach seiner Festnahme fanden französische Ermittler mit seinen TrueCrypt-Anmeldeinformationen ein USB-Laufwerk und ein Blatt Papier. Hame war angewiesen worden, diese Informationen auswendig zu lernen und die Beweise zu vernichten, tat dies jedoch nicht. Auf diesem Laufwerk befanden sich zwei verschlüsselte Dateien, die Frankreich offenbar nicht entschlüsseln konnte.

60 / Obwohl ich nicht mit Sicherheit sagen kann, klingt die Beschreibung in der Datei, als könnte French Intel diese Dateien nicht entschlüsseln

- Rukmini Callimachi (@rcallimachi), 29. März 2016

Frankreich verpasste eine Gelegenheit: Interne Sicherheitsagenten konnten das Konto von TrueCrypt für die Kommunikation mit Hames Handler in Syrien verwenden, aber Callimachi berichtete, dass dies wahrscheinlich nicht der Fall war.

71 / Offiziell sagt, er weiß nicht, ob die DGSI durchgekommen ist, ist jedoch pessimistisch, dass sie seine Anweisungen befolgt hat.

- Rukmini Callimachi (@rcallimachi), 29. März 2016

Und wie soll dies aktuelle US-Verschlüsselungsdebatten informieren?

54 / 2. Punkt: Die Debatte im Kongress über Verschlüsselung scheint mir nicht relevant zu sein, was ISIS tut, weil die Werkzeuge nicht amerikanisch sind

- Rukmini Callimachi (@rcallimachi), 29. März 2016

Hier finden Sie den vollständigen Tweetstorm und hier den ausführlichen Artikel über ISIS in Europa.