Terroristische Verschlüsselungen

Im ersten al-Qaida-Heft Inspire (2010) wurde Verschlüsselung empfohlen.

Seitdem bekannt wurde, dass der US-Geheimdienst NSA weltweit millionenfach E-Mail-Verkehr und Chats mitliest, steigt die Nachfrage nach Verschlüsselungsprogrammen. Islamistische Terroristen haben die Vorteile von Krypto-Software längst als nützliches Werkzeug zur geheimen Kommunikation entdeckt

Vor zwei Wochen war plötzlich ein Gespenst wieder in aller Munde, das längst totgeglaubt war – Al-Qaida. Das US-Außenministerium ließ schlagartig mehr als 20 Botschaften und Konsulate weltweit für mehrere Tage schließen. Von Algiers über Kairo, Sanaa und Amman bis Kabul und Malé. Deutsche Behörden folgten der Maßnahme. Die deutsche Botschaft im Jemen machte kurzfristig dicht.

Grund für die Panik war eine angebliche Warnung der US-Geheimdienste vor einem möglicherweise kurz bevorstehenden Terroranschlag der Al-Qaida. Der Chef des Terrornetzwerkes, Ayman al-Sawahiri, soll - so berichteten US-Medien – in einer Art Online-Konferenzschaltung aus seinem Versteck im afghanisch-pakistanischen Grenzgebiet heraus mit mehreren seiner regionalen Kommandeure im Jemen, Nordafrika und Irak über entsprechende Pläne gesprochen haben. Angeblich schlug der jemenitische Al-Qaida-Führer Nasir al-Wushayshi seinem Chef in Pakistan vor, "etwas Großes" zum Ende des Fastenmonats Ramadan durchführen zu wollen. Die US-Behörden waren alarmiert. Plante Al-Qaida womöglich ein spektakuläres Attentat auf eine US-Einrichtung irgendwo in Nahost?

Terrorismus-Experten weltweit äußerten zunächst Zweifel an den Berichten über eine Al-Qaida-Telefonkonferenz. Der meistgesuchte Terrorist der Welt soll sich einfach vor einen Laptop gesetzt und anschließend mit Gleichgesinnten rund um den Globus gechattet und live gesprochen zu haben? Kaum glaubwürdig. Mittlerweile hat sich herauskristallisiert, dass es sich bei der von den Geheimdiensten abgefangenen Kommunikation offenbar keineswegs um ein normales Telefonat gehandelt hat. Vielmehr sollen die Al-Qaida-Vertreter verschlüsselt in einem abgeschotteten Chatroom miteinander diskutiert haben. Offiziell bestätigt ist das zwar nicht, aber die Geheimdienste diesseits und jenseits des Atlantiks dementieren entsprechende Berichte jedenfalls nicht. Der Fall zeigt: Islamistische Terrornetzwerke haben natürlich nicht erst seit Bekanntwerden des PRISM-Überwachungsprogramms des US-Geheimdienstes NSA die Vorzüge von Verschlüsselungssoftware erkannt. Al-Qaida nutzt unterschiedliche Krypto-Programme seit Jahren und empfiehlt seinen Anhängern, nur noch verschlüsselt E-Mails zu verschicken, zu chatten oder Dateien zu transportieren.

Im Juli 2010 veröffentlichte die jemenitische Al-Qaida-Filiale (AQAP) einen Artikel in ihrem englischsprachigen Online-Magazin "Inspire" mit dem Titel "Wie man Asrar al-Mujahideen benutzt: Senden & Empfangen von verschlüsselten Nachrichten". Es handelt sich um eine Anleitung zur Nutzung einer angeblich eigens für Dschihadisten entwickelten Krypto-Software namens "Asrar al-Mujahideen 2.0" ("Geheimnis der Gotteskrieger"). "Also wie verschickt man wichtige Nachrichten ohne dass es der Feind mitbekommt?", fragen die Autoren des Artikels und geben vermeintlich sichere Antworten für eine E-Mail-Kommunikation, die für Geheimdienste unerreichbar sein soll.

Bei der Software, die Al-Qaida seinen Anhängern weltweit empfiehlt, handelt es sich um eine einfache Form der PGP-Verschlüsselung für E-Mails. Lediglich im Design und der Gestaltung der Nutzungsoberfläche haben offenbar radikale Islamisten dem Programm einen dschihadistischen Anstrich verpasst. Zusätzlich bietet die Software die Möglichkeit, Dateien angeblich rückstandslos zu schreddern und von einem USB-Stick aus heraus gestartet zu werden. In der zweiten Version kann "Asrar" außerdem Chat- und Foreneinträge verschlüsseln.

Dass die Instruktion der Krypto-Software durchaus ernstgemeint ist, daran lässt die jemenitische Al-Qaida keinen Zweifel. In sämtlichen Ausgaben des "Inspire"-Magazins findet sich eine Art Kontaktformular der Terrorgruppe mit mehreren E-Mail-Adressen. Dazu der Hinweis: "Wir raten euch dringend das "Asrar al-Mujahideen"-Programm zu nutzen, um mit uns in Kontakt zu kommen." Es folgt der für die PGP-Verschlüsselung notwendige Public-Key des Terrornetzwerkes.

Seit Februar dieses Jahres existiert mit "Asrar al-Dardashah" eine zweite dschihadistische Verschlüsselungssoftware, die angeblich ein verschlüsseltes Chatten mit etablierten Diensten wie Yahoo, Google Talk, ICQ und MSN ermöglicht. Die Software wurde von der "Global Islamic Mediafront" (GIMF) entwickelt und funktioniert als Plug-In für Windows XP, Windows Vista, and Windows 7.