Menschen auf der ganzen Welt nutzen TOR, um ihre Internetverbindungen zu anonymisieren. Das Leben von politisch verfolgten Menschen, Whistleblowern und Oppositionellen kann davon abhängen, dass diese Anonymität gewährleistet bleibt. Doch wie das Tor-Project bekannt gab, sind einige der älteren Versionen des Browser Bundles kompromittierbar. Computerexperten fanden Schadcode, der bei Windows-Rechnern imstande ist, die individuelle MAC-Adresse des Rechners und den hostname auszulesen, nachdem infizierte Exit-Nodes genutzt wurden. Nutzer sollten auf die neueste Version des Bundles updaten und die Sicherheitshinweise beachten. Insbesondere sollte Javascript deaktiviert werden.
Es ist davon auszugehen, dass US-amerikanische Behörden hinter der Malware stecken. Grund für diese Vermutung ist die in der „Magneto“-Variablen implementierte IP Adresse 65.222.202.53 mit offenem Port 80, die zu Verizon in Virginia führt. Sehr viel interessanter ist aber, dass der C-Block zu „Science Applications Int“ (SAIC) gehört. SAIC ist einer der größten Dienstleister für FBI, CIA und NSA, spielt in der gleichen Liga wie das bekanntere Halliburton. Das Unternehmen fiel in der Vergangenheit durch zahlreiche Skandale auf, steckte anscheinend maßgeblich hinter der Behauptung, der Irak besitze Massenvernichtungswaffen. Doch all das konnte dem SAIC wenig anhaben. Grund könnten unter anderem die hohen Wahlkampfspenden sein, die das Unternehmen regelmäßig verteilt. Hauptempfänger 2011/2012 war Barack Obama. Es schadet sicher auch nicht, dass US-Verteidigungsminister Robert Gates im SAIC-Board of Directors gewesen sein soll.
Aus den US-amerikanischen Börsendaten geht hervor, dass SAIC auch hierzulande tätig ist. Auf der Unternehmensseite finden sich gar 25 Firmensitze , meist im Umfeld von Kasernen. Und die rekrutieren derzeit eifrig. So finden sich auf der SAIC-Seite derzeit Ausschreibungen für Berlin, Wiesbaden, Ramstein, Stuttgart, Grafenwoehr, Garmisch, Ansbach und Manheim. Gesucht werden beispielsweise „Senior Security Analysts“, „Information Technology Analysts“ oder „Senior All Source Analyst-Identity Intelligence Analysts“. Bei Linkedin und Xing finden sich dutzende Mitglieder, die derzeit in Deutschland wohnen und für das Unternehmen arbeiten.
Es ist davon auszugehen, dass eine Vielzahl dieser Mitarbeiter zu Spionagezwecken eingesetzt wird. So werden explizit Analysten zum „Targeting“ (gezieltes Töten) und zur „Open Source Intelligence“ gesucht. Dies ist umso bedenklicher, als SAIC für die Programmierung von PRISM verantwortlich sein soll. Ob von den deutschen Standorten aus auch deutsche Staatsbürger überwacht werden, ist nicht bekannt. Es erscheint aber zumindest wahrscheinlich. Schließlich gehört Deutschland zu den Ländern, die am sorgsamsten durch US-amerikanische Behörden überwacht werden. Merkel und Co sei Dank.
