Wie Mark Klein die EFF auf Room 641A aufmerksam machte [Buchauszug]

 (thereader.mitpress.mit.edu)
1 Punkte von GN⁺ 2026-05-01 | 1 Kommentare | Auf WhatsApp teilen
  • Die Unterlagen des ehemaligen AT&T-Technikers wurden zu gerichtlich verwertbaren Belegen dafür, dass die NSA im AT&T-Gebäude in San Francisco den Internet-Backbone per Kopie überwachte
  • Nach 9/11 schwächte der Patriot Act die Trennung zwischen der Überwachung durch NSA und FBI, und der EFF fehlten öffentliche Zeugenaussagen und schriftliche Beweise, um gegen die großflächige Überwachung über die Infrastruktur großer Telekommunikationsanbieter vorzugehen
  • Room 641A im AT&T-Gebäude an der Folsom Street war ein geheimer Raum, zu dem nur Arbeiter mit NSA-Sicherheitsfreigabe Zugang hatten; die Glasfasern des Internets im 7. Stock waren über einen splitter cabinet im 6. Stock angeschlossen
  • Das splitter cabinet leitete den Datenverkehr so auf, dass ein Strom den normalen Internetpfad nahm und ein anderer in Room 641A ging; Mark Klein nannte es die „Big Brother machine“
  • Die EFF nahm Mark Kleins Erklärung und AT&T-Dokumente in einen Antrag auf einstweilige Verfügung auf, während das DOJ verlangte, die Unterlagen über ein SCIF zu übermitteln, da es sich auch ohne Kennzeichnung um Verschlusssachen handeln könne

Ein ehemaliger AT&T-Techniker kommt ins EFF-Büro

  • Am 20. Januar 2006 erschien der ehemalige AT&T-Techniker Mark Klein im Büro der Electronic Frontier Foundation in der Shotwell Street im Mission District von San Francisco
  • Mark Klein fragte zunächst, ob man sich für Privatsphäre interessiere, und erklärte dann, er wisse, wie die NSA im AT&T-Gebäude im Zentrum von San Francisco den Internetverkehr anzapfte
  • Die Anwälte der EFF erkannten in den von Mark Klein mitgebrachten Unterlagen Beweise, die eine massive, nicht zielgerichtete NSA-Überwachung innerhalb der USA belegen konnten
  • Die Überwachung fand in einem AT&T-Gebäude nicht weit vom EFF-Büro entfernt statt und war so aufgebaut, dass direkt auf den Internet-Backbone zugegriffen wurde

Veränderungen der Überwachungsbefugnisse nach 9/11 und Mangel an Beweisen

  • Der Hintergrund von Mark Kleins Besuch beginnt mit der Reaktion der US-Regierung nach 9/11 und dem Patriot Act
  • Vor dem Patriot Act gab es zwischen der NSA, die für Auslandsüberwachung zu Zwecken der nationalen Sicherheit zuständig war, und dem FBI, das inländische Überwachung zur Strafverfolgung betrieb, eine Trennung, die man durchaus als „Mauer“ bezeichnen konnte
  • Der Patriot Act trug dazu bei, diese Mauer zu schwächen, und die EFF arbeitete sich durch den dicken Gesetzentwurf, um seine Auswirkungen auf das Internet zu verstehen
  • Danach soll die NSA sämtliche Telefondaten großer Telekommunikationsanbieter gesammelt, sich in Leitungen innerhalb der USA eingeklinkt und Metadaten zu Online-Aktivitäten bei Telekommunikationsfirmen und einigen Internetunternehmen erfasst haben
  • Diese Programme wirkten unter FISA und dem Patriot Act rechtswidrig, doch es fehlte an Dokumentenbeweisen und öffentlichen Zeugenaussagen, die vor Gericht verwendbar gewesen wären

Das AT&T-Gebäude an der Folsom Street und Room 641A

  • Mark Klein wartete im AT&T-Gebäude an der Folsom Street den Abschnitt der peering links, der das interne Netzwerk mit dem Internet-Backbone verband
  • Die Glasfaserkabel, über die der Backbone-Traffic von AT&T lief, liefen im 7. Stock des Gebäudes an der Folsom Street zusammen und waren auch mit dem 6. Stock verbunden
  • Im 6. Stock wurde um 2002 ein geheimer Raum namens Room 641A eingerichtet, zu dem nur Arbeiter mit NSA-Sicherheitsfreigabe Zugang hatten
  • Mark Klein selbst hatte keinen Zugang zu Room 641A, arbeitete aber mit jemandem zusammen, der Zugang zu diesem Raum hatte
  • Neben Room 641A stand ein splitter cabinet, in das die aus dem 7. Stock heruntergeführten Glasfasern der Internetverbindungen eingespeist wurden
  • Auf der anderen Seite des splitter cabinet traten zwei Bündel von Glasfasern aus: eines führte zurück in den 7. Stock und weiter auf dem normalen Internetpfad, das andere ging in den geheimen Raum

Wie die „Big Brother machine“ funktioniert

  • Das splitter cabinet duplizierte die aus dem 7. Stock kommenden Verbindungen, sodass ein Strom an den ursprünglichen Empfänger weiterlief und der andere in Room 641A geleitet wurde
  • Auf diese Weise konnte sich die NSA in Glasfaserleitungen innerhalb der USA einklinken, also in den Internet-Backbone, über den die Kommunikation der Menschen lief
  • Die NSA konnte Kopien des gesamten Datenverkehrs an diesem Übergabepunkt anfertigen und sichern und sie anschließend getrennt prüfen, ohne das öffentliche Netz zu verlangsamen oder Spuren zu hinterlassen
  • Mark Klein nannte diese Anlage die „Big Brother machine
  • Mehrere Telekommunikationsexperten bestätigten, dass diese Konfiguration eine plausible Methode war, mit der sich die NSA heimlich und effektiv „auf die Leitung setzen“ konnte
  • Diese Konfiguration kam eher dem Anzapfen eines ganzen Landes gleich als einem einzelnen Abhörvorgang

Gerichtsbeweise und Vorbereitung der Klage

  • Mark Kleins Unterlagen waren die gerichtsverwertbaren Beweise, auf die die EFF gewartet hatte, und ermöglichten es, zu belegen, dass AT&T bei der rechtswidrigen inländischen Überwachung von Internetkommunikation geholfen hatte
  • Die EFF wollte diese Beweise in ihrer Prozessstrategie gegen die großflächige Überwachung einsetzen und musste Mark Klein dafür als zentralen Zeugen gewinnen
  • Mark Klein konnte nicht Mandant der EFF sein; auch wenn ein Interessenkonflikt mit AT&T-Kunden nicht groß war, bestand er doch tatsächlich
  • Mark Klein trug ein rechtliches Risiko, zivilrechtlich von AT&T belangt oder strafrechtlich verfolgt zu werden
  • Die EFF hielt daher ein separates Anwaltsteam für Mark Klein für notwendig, und ein entsprechendes Team kam hinzu

Das DOJ und die Frage geheimer Dokumente

  • Am 31. März reichte die EFF einen Antrag auf einstweilige Verfügung ein, der Mark Kleins Erklärung und die AT&T-Dokumente enthielt
  • Die EFF informierte auch das Department of Justice darüber, dass Mark Kleins Erklärung und Beweismittel eingereicht worden waren
  • Das DOJ war der Ansicht, man müsse sofort klären, ob die eingereichten Unterlagen Verschlusssachen seien; falls ja, könnte bereits ihr Besitz rechtswidrig sein
  • Die Dokumente trugen keinen „classified“-Vermerk, doch das DOJ vertrat die Auffassung, dass Unterlagen auch ohne solche Kennzeichnung geheim sein könnten und nur die Regierung dies beurteilen könne
  • Das DOJ erklärte, es könne die Dokumente nicht direkt beim Gericht erhalten, und verlangte stattdessen, sie im SCIF des Bundesgebäudes in San Francisco per sicherem Fax Seite für Seite nach Washington, DC zu schicken
  • Die EFF hielt die Dokumente nicht für geheim und war der Ansicht, dass sie selbst dann, wenn sie geheim wären, ein rechtswidriges und verfassungswidriges Programm offenlegten und das Geheimhaltungssystem nicht dazu dienen dürfe, illegales Regierungshandeln zu verbergen
  • Die Unterlagen wurden unter Verschluss beim Bundesgericht eingereicht, um die Einstellung des Programms zu verlangen, doch innerhalb der EFF blieb die Sorge bestehen, möglicherweise Verschlusssachen unrechtmäßig zu besitzen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-05-01
Hacker-News-Kommentare

  • Die Darstellung, dass es vor 9/11 eine Mauer zwischen der Auslandsüberwachung der NSA für die nationale Sicherheit und der inländischen Ermittlungsüberwachung des FBI gegeben habe, stimmt nicht ganz
    Ich kannte diese Regeln schon Anfang der 90er, war aber ziemlich schockiert, als ich erfuhr, dass sie bereits seit mindestens zehn Jahren routinemäßig verletzt wurden. Anders als Snowden habe ich das nicht offengelegt, sondern für mich behalten, weil ich mit der US-Regierung mehrere NDAs abgeschlossen hatte

    • Mit der Regierung schließt man keine NDAs ab, man unterschreibt lebenslange Verpflichtungen, bei deren Verletzung Strafen drohen, die fast an Hochverrat heranreichen
      Deshalb ist die Behauptung, man habe so etwas tatsächlich getan oder gesehen, fragwürdig
      1. https://media.defense.gov/2021/Oct/18/2002875198/-1/-1/0/NSA...
    • Es klingt, als würde er damit fast angeben
      Ich war nie in derselben Lage und kann nicht sicher sagen, was ich getan hätte, aber ich hoffe trotzdem, ich hätte den Mut gehabt, etwas zu sagen. Wenn Mitarbeiter oder Auftragnehmer illegale Aufgaben ausführen, nur weil sie von oben angeordnet wurden, unterscheidet sich das nicht davon, dass Soldaten rechtswidrige Befehle verweigern müssen. Die minimale moralische Entscheidung wäre gewesen zu kündigen, die schwierigere, die Sache öffentlich zu machen
    • Man sollte auch Parallel construction kennen. Das ist eine Methode, bei der Informationen aus geheimen Programmen über einen plausiblen Beweisweg reingewaschen werden, um das Programm selbst zu verbergen
      https://en.wikipedia.org/wiki/Parallel_construction
    • Soweit ich weiß, hat die US-Regierung schon lange eine Struktur geschaffen, in der das Vereinigte Königreich US-Bürger überwacht und die Informationen an die NSA weitergibt, sodass die NSA technisch gesehen keine amerikanischen Staatsbürger direkt überwacht
      Die Bedeutung von Worten kann von den Mächtigen je nach Bedarf beliebig ausgelegt werden und ist daher kaum von Belang
      https://en.wikipedia.org/wiki/ECHELON
    • Es wirkt so, als würde der Thread unten jetzt vergangenes Verhalten moralisch aburteilen, und das scheint mir nicht besonders produktiv
      Was geschehen ist, ist geschehen, und wichtiger ist jetzt, was jeder Einzelne von uns tut

  • 2002 habe ich in Downtown Los Angeles einen 1U-Server gehostet. Es gab keinen Cage und nur minimale Sicherheit, ich glaube, ich bin einfach hineingelaufen
    Ein Crash Cart stand herum, auf den Bildschirmen lief meistens Pornografie, und die Kabel verliefen über den Boden zur nächstgelegenen Steckdosenleiste. Es wirkte, als würden etliche Techniker nebenbei Pornoseiten hosten. Bei meinem zweiten Besuch war in einer Ecke des Raums deutlich neue Bauarbeit zu sehen, und es schien ein etwa 4 Zoll dickes Glasfaserbündel hinein- und hinauszulaufen. Eines war staubig, eines neu, und die Gipskartonwand war nur verspachtelt, aber noch nicht gestrichen. Wäre die Tür nicht so übertrieben hochwertig gewesen, hätte ich dem Ort keinen zweiten Blick geschenkt. Als ich fragte: „Ist das vielleicht ...?“, verzog ein Mitarbeiter das Gesicht und nickte

    • Zur Zeit von Snowdens Enthüllungen arbeitete ich als IBEW-Azubi in einem Rechenzentrum, und es war ziemlich verstörend zu wissen, dass Technik, deren Existenz bestritten wurde, tatsächlich existierte
      Orte wie „Black, LLC“ existierten offiziell nicht einmal und sollten keine Verbindungen zwischen Kunden herstellen. Solange niemand aktiv die öffentliche Infrastruktur beschädigte, fragte auf der Data Floor kaum jemand, wer dort was tat. Heute ist die Sicherheit sicher deutlich besser, aber Social Engineering beim Zutritt ist wahrscheinlich immer noch am häufigsten
    • Ich verstehe nicht, was mit „ist das vielleicht“ gemeint ist. Ist das eine technische Andeutung?

  • Wenn dich dieses Buch interessiert, ist ein Kauf über die EFF-Website ebenfalls eine gute Möglichkeit
    Der Kauf hilft dabei, den Kampf für Privatsphäre der EFF weiter zu unterstützen
    https://www.eff.org/Privacys-Defender

  • Ein großartiger Text, der die Vorgeschichte des Falls NSA-Hepting zeigt
    Ich freue mich darauf, Cohns Buch bald zu lesen. Und möge Mark Klein in Frieden ruhen. Er war ein echter amerikanischer Held, der nie versucht hat, Whistleblowing in Ruhm für sich selbst umzuwandeln

    • Offenbar ist er kürzlich im Alter von 80 Jahren an Krebs gestorben
      Ein besseres Ende, als ich befürchtet hatte

  • Man sollte bedenken, dass dies kein unabhängiger Blogpost ist, sondern ein Buchauszug, daher endet es mit einem Cliffhanger
    Trotzdem liest es sich gut

    • Ich wünschte, es wäre nur ein Spoiler in der Art, dass am Ende des Films die Titanic sinkt, aber was Mark Klein 2006 offenlegte und Snowden 2014 offenlegte, passiert bis heute jeden einzelnen Tag weiter. Und daneben geschehen noch viel schlimmere Dinge
      Noch in dieser Woche versucht der Kongress, weitere geheime Erweiterungen von FISA-Befugnissen zu verlängern, über die wir nicht einmal Genaueres wissen. Senator Ron Wyden sitzt im Geheimdienstausschuss des Senats und kann keine Details offenlegen, hat aber klar gesagt, dass die Lage sehr viel schlimmer geworden ist. Der Ausgangspunkt ist schon „schlimmer als Snowden“, und Wyden wirkt nicht wie jemand, der zu Übertreibungen oder Aufgeregtheit neigt. Deshalb bin ich zu dem Schluss gekommen, dass man sich den schlimmstmöglichen Überwachungsmissbrauch vorstellen und dann annehmen sollte, dass die Realität noch schlimmer ist
    • Über das Ende steht mehr in [1]. Kurz gesagt: Während dieser Prozess lief, verabschiedete die US-Regierung ein Gesetz, das AT&T von der Verantwortung befreite
      [1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
    • Ein Cliffhanger? Wurden am Ende vielleicht Hunderte Millionen Amerikaner für immer von der staatlichen Überwachung befreit?
      Nur ein Scherz, es ist ein guter Auszug und macht Lust darauf, das Buch zu lesen
    • Das steht ja bereits im Titel, also könnte es helfen, wenn der Thread wieder etwas stärker zum eigentlichen Thema des Textes zurückfindet

  • Solche Fälle wirken wie ein starkes Signal dafür, dass wirklich freie und demokratische Regierungsformen mit dem technischen Fortschritt langfristig nicht tragfähig sind
    Wir tauschen kurzfristig unsere politischen Freiheiten gegen die kleinen Bequemlichkeiten neuer Technologien ein, und die Verzögerung bis zu diesem Tausch wird immer kürzer. Solch offene Herrschaft wird in den Medien angeprangert und verstärkt, verdeckte Herrschaft dagegen geschützt und ihre Kritiker an den Rand gedrängt

    • Tragfähig ist es schon, aber um Schritt zu halten, bräuchte es eine große kulturelle Revolution

  • Im Artikeltext selbst steht es nicht, aber ich habe es in der Bildunterschrift gesehen: Das eigentliche Buch dieses Auszugs ist Cindy Cohns Privacy's Defender
    https://mitpress.mit.edu/9780262051248/privacys-defender/

    • Cindy Cohn ist auch EFF Executive Director

  • Ich denke, Perfect Forward Secrecy hat die spätere Lage stark beeinflusst
    Zur Zeit von Room 641A reichte es schon aus, Glasfaserverkehr zu kopieren, ihn an Orte wie Utah umzuleiten und zu speichern, selbst wenn man ihn nicht sofort lesen konnte. Wenn etwas verschlüsselt und wichtig war, konnte man immer noch andere Angriffe versuchen, etwa einen Einbruch in den Server. PFS verwandelte solche einmaligen Chiffretexte in die Mülldaten, die sie eigentlich sein sollten

  • Das auf meinem Edge-Router laufende arpwatch meldet mir, dass ein Host mit einer beim DoD registrierten IP-Adresse mit dem Netzwerksegment meines großen US-ISP verbunden ist
    Ich weiß sicher, dass sich in diesem Segment sowohl Geschäftskunden als auch Privatkunden befinden. Als ich das zum ersten Mal bemerkte, habe ich aus einer Art „Hallo“-Reflex einen Portscan gemacht, und ich habe wenig Zweifel daran, dass sich hinter dieser Firewall eine Vorrichtung zur Massenüberwachung befindet. Die Regierung nutzt geheimes Abhören, seit es Leitungen gibt. Und die Begründung, dass man damit Bösewichte und Kinder schützt, wird immer gleich mitgeliefert. Dass man als Verrückter gilt, wenn man öffentlich über solche Dinge spricht, ist für sie ebenfalls ein großer Vorteil

    • Wenn es eine im DoD-Netzwerk längst vergessene Maschine ist, könnte sie sich gut für Techniken wie Idle Scanning mit gefälschten Quelladressen und vorhersehbaren Dummy-Hosts eignen
      Ich sehe arpwatch als ein Werkzeug mit einer Perspektive der Netzwerksicherheit, das eher auf die Klassifizierung von Frames als auf Verbindungsverhalten fokussiert ist
    • Das DoD macht wirklich eine Menge
      Es ist gut möglich, dass sich in der Nähe einfach ein Satellitenbüro mit irgendeinem Zweck befindet

  • Der Text endet mit „Wir waren alle ein wenig besorgt“ — soll er wirklich genau dort enden? Es wirkt unvollständig, aber ich möchte trotzdem weiterlesen

    • Es ist ein Buchauszug