How Did the German Taurus Leak Happen? - by Stephen Bryen
スティーブン・ブライエン著:10/03/2024
ドイツ人将校のタウルスでの会話が大々的にリークされて以来、ドイツ当局はその経緯を説明しようとしてきた。 公式見解は、会話の傍受はベルリンではなくシンガポールで起こったというものだ。 シンガポール・エアショー(2月19日から2月25日まで)に出席していた通話参加者の一人が、パーティに出席した後、夜遅くにホテルの部屋に戻り、おそらく数杯飲んだ後、真夜中ごろに『ウェブックス』を使ってディスカッションに接続した。 ドイツの声明は、安全でないホテルの無線LANを使った携帯電話によるものか、携帯電話ネットワークでのインターネット接続によるものかのどちらかであるとしている。
ドイツ政府は、ドイツ軍将校の一人が海外にいる間の通信セキュリティの不備に責任を押し付けた。 ドイツ国防省(Bundesministerium der VerteidigungまたはBMVg)の説明では、ドイツ国内の同省の特定の脆弱性については何も言っていないし、会話に参加していた他の人たちが同省のコンピューターで接続していたのか、携帯電話も使っていたのかについても何も言っていない。
BVMgはベルリンとボンに事務所がある。 しかし、ドイツ人将校はドイツ国内のさまざまな軍事基地にも勤務しており、政府省庁にも出向し、トレーナーや検査官としても活動している。
会話がシンガポールで傍受された可能性は? シンガポールは優秀な諜報機関と広範な傍受能力を持っていることで知られているため、シンガポールは有力な候補である。 一方、ロシアは、もしシンガポールで傍受能力を持っているとすれば、米国と米国とシンガポールの防衛協力に主眼を置いている可能性が高い。
迎撃がシンガポールで行われたと仮定し、それがシンガポールでの迎撃であったと認めるならば、中国がそれを手に入れた可能性はあるのだろうか? 中国はそれをロシアに渡す必要がある。
それは、このような機密性の高い傍受を扱うには、かなり難しいが不可能ではないルートを示唆している。
傍受がドイツで行われたと仮定すれば、ロシアが直接会話を聞いた可能性が高い。
ホテルの無線LAN接続は安全でないことで有名で、特に旅行者であってもホテルの接続は避けるように警告されている。 海外、特に中国に出張するビジネスマンの多くは、個人の携帯電話ではなく「バーナー」携帯電話を持っていく。 彼らは旅行中にその携帯電話を使い、その後捨ててしまうのだ。 もちろん、バーナーフォンにもマルウェアが仕込まれている可能性があり、会話はすべて傍受されてしまう。
携帯電話のマルウェアは大きな問題だ。 しかし、携帯電話ネットワークを管理する国は、音声とインターネットの両方で、携帯電話接続上のすべての取引にアクセスすることもできる。
ComSec LLCのグラフィック
マルウェアに加えて、IMSIキャッチャーという小さな宝石がある。 IMSIキャッチャーはセルタワーをエミュレートする。 携帯電話は自動的に最も強いセルラー信号を探し出す。 IMSIキャッチャーが標的とする携帯電話の比較的近くにあれば、携帯電話はそれを最も強いセル・タワーのシグナルと理解し、それに接続する。 IMSIキャッチャーは、記録装置および携帯電話の転送システムとして機能し、信号を近くの正規のセルタワーに転送すると同時に、この装置を通過するものはすべて記録する。 IMSIキャッチャーは、駐車場や隣接する建物など、近くの場所から操作できるため、スパイグッズとして人気がある。 ペンタゴンのような場所が、職員が特定のオフィスに入ったり、特定の会議に出席したりする前に携帯電話をロックする理由のひとつは、まさにこの種の脅威なのだ。
現実的な観点からは、シンガポールのドイツ人将校が公然と追跡されていたのでなければ、IMSIキャッチャーやマルウェアが傍受を説明する可能性はそれほど高くない。 しかし、傍受がベルリンやボン、あるいはドイツに数多くある軍事基地やオフィスのいずれかで行われたのであれば、ターゲティングはより簡単になり、ロシアとの直接のつながりははるかにもっともらしくなる。
ボンの連邦国防省入り口。
過去には、ロシアは独自に、あるいはドイツのハッカーを雇って傍受を行っていた。 IMSIキャッチャーやマルウェアは簡単に入手でき、しかも安価だ。
傍受がシンガポールよりもドイツで行われた可能性が3倍高いと仮定すると(4人が会話に参加し、そのうちの3人がドイツにいたという事実に基づく)、なぜBMVgはドイツでのリークを調査しないのか、あるいはなぜシンガポールでは愚かなCOMSECエラーのようなものだと早合点したのかという疑問が生じる。 考えられる説明はいくつかある。 第一に、もしドイツで調査が行われた場合、同省はあらゆる機密会話に商用回線や携帯電話を使用していたことを明らかにしなければならない。 ドイツ国防省がWEBEXのアカウントを持っていたのは明らかだ。 ドイツ国防省は日常的に市販のソフトウェアと携帯電話を使って、極めて機密性の高い会話を行っていたのだろうか? そうでなければ、リークの内容だけでなく、ドイツの安全保障に関しても、大きな政治的影響が出る可能性がある。
安全な携帯電話を持つメルケル首相 2014年
ドイツで、特に通信に関して深刻なセキュリティの侵害があったのは今回が初めてではない。 2016年の拙著(テクノロジー・セキュリティと国家権力)で書いたように、アンゲラ・メルケル前首相の携帯電話は、暗号化されたセキュアな携帯電話を与えられたにもかかわらず、危険にさらされた。 同様に、ヴィクトリア・ヌーランド、ジョン・ケリー、レジェップ・エルドアン、ニコラス・サルコジなど、他の多くの人々も漏洩した携帯電話で捕まった。 メルケル首相の場合、NSAが彼女の携帯電話に侵入したことは分かっているが、おそらく他の人物も侵入したのだろう。 結局のところ、ロシアと中国だけではない。
ドイツ政府には、たとえ秘密であっても、セキュリティーを一掃してほしいものだ。
