Zum Abhörskandal in Griechenland

Posted by Jens Kubieziel on Friday, 13. July 2007

Gestern abend habe ich mir mal die Zeit genommen und den Artikel The Athens affair von Vassilis Prevelakis und Diomidis Spinellis durchgelesen. Wie ihr vielleicht noch wisst, gab es im Jahr 2005 einen recht großen Abhörskandal in Griechenland. Die Handys von über 100 hochrangigen Politikern (darunter der Premier-, Außen-, Justiz- und Verteidigungsminister) wurden von unbekannter Stelle abgehört. Die Aktion fiel nur durch einen Zufall auf. Die Autoren haben sich durch Berge von Verhören, technischer Dokumentation und anderem gewühlt. Daraus entstand dann der oben genannte Bericht.

Die Autoren beschreiben sehr schön, wie die Abhörschnittstellen und die gesamte Telefonanlage funktionieren. Anschließend gehen sie auf das Rootkit ein. Dieses war im Switch installiert und muss derart gut konstruiert gewesen sein, dass es selbst durch Checksummenprüfungen bei Installationen nicht aufgefallen ist. Hinzu kommt, dass die Software in einer Sprache namens PLEX geschrieben wurde. Die Sprache wird von wenigen, hauptsächlich Ericsson-Mitarbeitern (Hersteller des Switches), beherrscht. Aber im Zuge der Nachforschungen fand man heraus, dass ein Großteil der Entwicklung durch eine griechische Softwarefirma gemacht wurde. Also war Know-How vor Ort da. Die Beweise, um an die Hintermänner zu kommen, wurden jedoch durch Vodafone “verloren”:

..., Vodafone upgraded two of the three servers used for accessing the exchange management system. This upgrade wiped out the access logs and, contrary to company policy, no backups were retained. Some time later a six‑month retention period for visitor sign-in books lapsed, and Vodafone destroyed the books corresponding to the period where the rogue software was modified, ...

...Most crucially, Vodafone’s deactivation of the rogue software on 7 March 2005 almost certainly alerted the conspirators, giving them a chance to switch off the shadow phones. As a result investigators missed the opportunity of triangulating the location of the shadow phones and catching the perpetrators in the act.

Through Vodafone’s actions, critical data were lost or destroyed, while the perpetrators not only received a warning that their scheme had been discovered but also had sufficient time to disappear.

Daher gab es keine Möglichkeit, herauszufinden, wohin die abgehörten Telefonate gingen und wer der Abhörer war. Auch wird wohl der Tod eines der Mitarbeiter von Vodafone, der sich zeitgleich ereignete, ungeklärt bleiben.

Insgesamt ist das ein sehr spannendes Dokument. Es gibt Aufschluss über die Arbeitsweise innerhalb der Telefongesellschaft und die Abhörschnittstellen. Aber leider eine Geschichte ohne Happy End

Weitere Infos hierzu findet ihr bei:

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Name

Homepage

Comment

In reply to

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

BBCode format allowed

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Enter the string from the spam-prevention image above:

Phone*

What is zero plus seven?

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.

Form options

Remember Information?

Subscribe to this entry