Im Netzwerk der Al-Qaida

Hamburg, 12.10.2006 - Wenn man Hobby-Fahndern Glauben schenken kann, so werden Terrorbotschaften und Bekennervideos der Al-Qaida aus dem Irak und Afghanistan durch Jihad-Idealisten und Hobby-Dschihadisten global verbreitet. Sie sollen unabhängig und ohne belastbare Verbindungen zum Kern der Al-Qaida, quasi als Ein-Mann-Zelle, agieren. Die Al-Qaida selbst soll kaum noch in der Lage sein Kommandostrukturen zu führen, um Ihre Propaganda und Befehle zu verbreiten.

Ist das so, oder haben westliche Sicherheitsapparate die Al-Qaida ein weiteres Mal unterschätzt, ja wurden ihre Kontrollen gar unterwandert?

Das erste Indiz zur intakten Al-Qaida-Struktur lieferten Sicherheits-Experten der PAN AMP AG im Oktober 2005. Auf einem enttarnten Server in Erfurt wurde Al-Qaida Rohmaterial, also mediale Inhalte der Al-Qaida ohne jegliche Banner und andere Zusätze wie Untertitel, entdeckt. Die Al-Qaida Originalaufnahmen, welche in einer deutlich schlechteren Qualität und mit Untertiteln über Al-Jazeera Exklusiv ausgestrahlt wurden, lagen auf einem Server in Deutschland. Das Material beinhaltet:

Usame bin Ladin, Ömer Abdurrahman, Eymen Ez Zevahiri, Abdullah Azzam, Musab Ez-Zarkavi, El Kuveyti, Er-Rantisi, Ahmed Yasin, Komutan Bilal, Mücahid Sener, Hattab, Ebu Velid u.v.a.

Nur mit erheblichem Nachdruck gelang es damals, dass staatliche Stellen sich dieser Tatsache annahmen und feststellen, wie das Al-Qaida Material nach Erfurt kam und wer in Deutschland das Rohmaterial von Terroristen weiter bearbeitete und u.a. in die türkische Sprache übersetzte. Allein diese Tatsache, dass erstmals Rohmaterial der Al-Qaida in Europa überarbeitet und in die türkische Sprache übersetzt wurde, war eine Besonderheit die weltweit das Interesse verschiedenster Sicherheitskreise auf sich zog, da bis dato kein Rohmaterial von der Al-Qaida in Türkisch bekannt war.

Die dabei verwendeten Bezeichnungen wie SUJD, SUNNA und Kommando Al-Zubair, Jingels und Animationen für Bekennervideos der Hisbollah machten im Oktober 2005 noch wenig Sinn, forcierten jedoch das Interesse, die Zusammenhänge zu verstehen und zu klären, wie das Material nach Erfurt kam, wer aktiv an dem Material arbeitete und wer tatsächlich hinter den Aktivitäten steckte.

So begann man in Hamburg die Internet-Fahndungs-Technologie der PAN AMP mit den neuen Erkenntnissen aus Erfurt zu füttern und aktivierte Automatismen um neue Erkenntnisse aus zugänglichen Quellen des globalen Internets zu gewinnen. Aus den so gewonnen Daten gelang in Hamburg die Rekonstruktion der gesamten Al-Qaida Propaganda-Stabsstelle: Abu Al-Zubair, ein Kommandoführer, der im direkten Auftrag von Osamar Bin-Laden Al-Qaida Tränningslager in Afghanistan aufbaute und Trainingsprogramme entwickelte, baute im Auftrag von Osama Bin-Laden das Propagandanetz und den Medienarm der Al-Qaida auf. So entwickelte Abu Al-Zubair die Zellen SUNNA und die Beschützer des Jihads. Die Hauptaufgabe beider Zellen lag in der Verbreitung von Kommandos der Al-Qaida in verschlüsselter Form, Schulungsfilme und Bekenner-Filme zu erstellen sowie Anschläge und Aktivitäten der Al-Qaida zu dokumentieren. Die Kommunikation und das hergestellte Material wurden ausschließlich in Arabisch verfasst und zur Endbearbeitung in das Internet gestellt.

Nach dem Tod Abu Al-Zubairs am 12. August 2005 wurden beide Kommandos in einer Zelle zusammengeführt. So wurden die ersten beiden Buchstaben der SUNNA und der erste und letzte Buchstabe des Wortes Jihad zum neuen Namen der SUJD Zelle, der Propaganda-Stabsstelle der Al-Qaida. Die SUJD Zelle betreibt ein eigenes Server-Netzwerk zur Vertonung, Animation und zur Übersetzung. Kurz zur Nachbearbeitung von Al-Qaida-Propaganda, einer der Hauptserver stand in Deutschland und zwar in Erfurt. Zur Verbreitung der so hergestellten Terror-Botschaften, Schulungsfilme und Propaganda-Filme, werden fertige Produktionen mit unauffälligen Bezeichnungen in Englisch versehen und z.B. als New1.zip oder New5.rar auf Upload-Server in den US-Metropolen New York und Dallas geladen. So werden durch Werbung finanziert Hochleistungs-Server in den USA von der Al-Qaida aktiv missbraucht um deren Terror-Propaganda zu verbreiten. Der Upload erfolgt taggleich und konnte an Material welches nur 20 Minuten vor dem Upload im Irak aufgenommen wurde belegt werden.

Die entsprechenden Links zum Bezug des Al-Qaida Materials wird in Server der SUJD-Zelle aufgelistet, zu welchem ausschließlich das Verteiler-Netz der Al-Qaida Zugriff hat. Das Verteiler Netz agiert als "global Islamic Media front" kurz GIMF und besteht aus rund 200 aktiven Soldaten die weltweit verteilt und bislang unentdeckt arbeiten. Die einzige Aufgabe der GIMF ist die Endverbreitung der Al-Qaida Propaganda, was hauptsächlich durch weitere durch Werbung finanzierte Upload-Server in der ganzen Welt erfolgt. Die so entstehenden Links werden über News-Groups, Mailinglisten und Blogs von der GIMF verbreitet. So gelangt die Al-Qaida Propaganda bis an die Dschihadisten und auf zehntausenden von Websites.

Die lückenlose Aufdeckung und Belegung der Aktivitäten der SUJD Zelle sowie der GIMF gelang durch die Enttarnung der verwendeten Verschlüsselung. Die Al-Qaida setzte hierbei ähnlich wie deutsche Sicherheitsbehörden auf Pretty Good Privacy (PGP) ein kostenloses Programm zur Verschlüsselung von Daten. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: Einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann nur durch den privaten Schlüssel des Empfängers entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die von der SUJD und GIMF verwendeten Schlüssel werden über öffentliche Key-Server im Internet verbreitet. Die von der Al-Qaida verwendeten Kennwörter werden aus Passagen einer digitalen Anleitung zur Programmverwendung entnommen. Dieses Verfahren ähnelt dem Verfahren aus Kurzsignalheft und Wetterkurzschlüssel der Enigma-Verschlüsselung im zweiten Weltkrieg.

Das vollständige Dossier zur "global Islamic Media front", das Code-Buch der Al-Qaida, die verwendeten Schlüssel sowie eine Vielzahl von verifizierten Rechnerstandorten und zugehörige Aktivisten wurden bereits im September 2006 an Sicherheitsorgane übermittelt.

Der Leitspruch der GIMF lautet: Wenn die Amerikaner glauben, sie könnten das Internet kontrollieren, werden wir den Zauber gegen den Zauberer wenden. Sicherheitsorgane sind von der Kreativität der Al-Qaida-Führung erneut überrascht und verärgert, dass die Al-Qaida ihren Verschlüsselungscode über öffentliche Key-Server verteilt, welche teilweise von Universitäten betrieben werden und der Tatsache, dass die Al-Qaida werbefinanzierte Upload-Server besonders um die Metropole New York für ihre Propagandazwecke missbraucht.

Bert Weingarten - Vorstand der PAN AMP AG - erklärte: "Die gewonnen Erkenntnisse zur "global Islamic Media front" und somit zur Al-Qaida werden das Internet nachhaltig verändern, da der Missbrauch der Al-Qaida von freier Verschlüsselungstechnologie, westlichen Key-Servern und durch Werbung finanzierte Upload-Server einen erneuten Anschlag auf die Freiheit der westliche Welt darstellt". "Die gezeigte Kreativität der Al-Qaida und das hohe Verständnis für die technischen Möglichkeiten des Internets führen westliche Sicherheitsorgane an den Rand der Verzweiflung. Es ist nunmehr aller höchste Zeit dem terroristischen Treiben durch neue Konzepte und technische Mechanismen den Zauber zu nehmen", so Weingarten weiter.