Abhören und Netzwerksicherheit waren die Hauptanliegen der nordkoreanischen Regierung in den Monaten vor Koryolink, dem aktuellen Mobilfunknetzdienst des Landes, im Dezember 2008, so das Protokoll eines Treffens in Kuala Lumpur vom 28. Mai 2008 zwischen Ingenieuren der Korea Posts and Telecommunications Co. (KPTC) und Orascom Telecom, die von 38 North gesehen wurden. Obwohl es sich um ein Treffen auf technischer Ebene handelte, war der Aufbau ausreichender Netzwerküberwachungskapazitäten für das Regime von so großer Bedeutung, dass sogar Ri Su Yong (auch bekannt als Ri Chol oder Ri Tcheul), der damalige Vertreter der DVRK bei den Vereinten Nationen in Genf, anwesend war. Zu dieser Zeit war klar, dass, wenn das Regime versuchen würde, die Telekommunikationstechnologie wieder in das nordkoreanische Volk einzuführen, strenge Kontrollen erforderlich waren, um sicherzustellen, dass sie nicht auf subversive Weise eingesetzt wurde. In Zusammenarbeit mit chinesischen Technologieunternehmen haben KPTC und Orascom eine der restriktivsten Mobilfunkumgebungen der Welt geschaffen.
Hintergrund
Der Koryolink-Dienst stellte einen großen Plan Nordkoreas dar, nach einem früheren Stolpern in die Mobilfunktechnologie zu investieren. Das erste Mobilfunknetz des Landes begann 2002, wurde aber 2004 abrupt geschlossen, einen Monat nachdem eine massive Explosion einen Bahnhof in Ryongchon getroffen hatte, den größten Teil der Stadt zerstört und Berichten zufolge Tausende getötet hatte. Der Zug von Kim Jong Il war Stunden zuvor durch den Bahnhof gefahren und es verbreitete sich das Gerücht, dass es sich um ein Attentat handelte, das per Handy ausgelöst wurde. Es wurde nie ein Grund öffentlich bekannt gegeben, aber das Netzwerk wurde kurz darauf geschlossen. Folglich wäre die Sicherheit für das Land, um einen anderen Mobilfunkdienst zu versuchen, für die nordkoreanische Regierung von größter Bedeutung.
Koryolink war eine Partnerschaft zwischen KPTC und Orascom Telecom, einem ägyptischen Unternehmen, das in mehreren Entwicklungsländern tätig war. Orascom hielt 75 Prozent an Cheo Technology, dem Unternehmen hinter der Marke Koryolink, der Rest verbleibt im Besitz von KPTC. Zum Zeitpunkt des Treffens in Kuala Lumpur war bereits ein Test des Koryolink-Netzwerks mit 50.000 Abonnenten im Gange, es fehlten jedoch die von der nordkoreanischen Regierung geforderten Sicherheitsanforderungen. Das führte dazu, dass das Protokoll feststellte: „Die Installation des Sicherheitssystems ist die wichtigste und dringendste Aufgabe.“ Zu den Sicherheitsfunktionen des Netzwerks gehörten ein umfassendes Überwachungssystem, mit dem die Behörden Anrufe und Datenübertragung überwachen können, sowie ein spezieller Teil des Netzwerks für Eliten.
Nordkoreas zweistufiges Telefonnetz ist gut dokumentiert und klassifiziert zwei Arten von Teilnehmern: Inländische Benutzer können andere inländische Teilnehmer anrufen, aber keine internationalen Anrufe tätigen oder auf das Internet zugreifen, während internationale Benutzer überall auf der Welt telefonieren können, mit Ausnahme inländischer Nummern, und auf nahezu jede Website zugreifen können, mit Ausnahme derjenigen im staatlichen Intranet. Diese Firewall zwischen nationalen und internationalen Benutzern ist eine von mehreren Methoden zur Steuerung des Informationsflusses. Weniger bekannt ist, dass es auf Koryolink eine dritte Abonnentenebene gibt: den „speziellen Benutzer“.“
Verschlüsselung: Das Elite-Netzwerk
Die Identität der „speziellen“ Benutzer ist nicht schwer zu erraten. Diese Benutzer könnten Anrufe auf speziell ausgestatteten Mobilteilen tätigen und empfangen, die ein inländisches Verschlüsselungssystem enthalten, das das Abhören durch Außenstehende verhindert. Laut dem Protokoll des Kuala Lumpur-Treffens
„Beide Seiten haben die Bedeutung und Dringlichkeit der Verschlüsselung in der mobilen Kommunikation erkannt und vereinbart, dass sie auf diesem Gebiet zusammenarbeiten werden. Beide Seiten waren sich einig, dass die einfachen Leute die international üblichen Mobiltelefone verwenden werden und spezielle Benutzer verschiedene Mobiltelefone verwenden werden, die lokal entwickelte verschlüsselte Algorithmen enthalten. KPTC erklärt die Notwendigkeit und Priorität des verschlüsselten Mobiltelefons für spezielle Benutzer, und OTH stimmte mit KPTC überein.“
Die ursprüngliche Anforderung bestand darin, 1.000 Mobiltelefone zu unterstützen, die wahrscheinlich den höchsten Rang der nordkoreanischen Führung repräsentieren. Die nordkoreanischen Behörden waren offenbar nicht bereit, einem von einem Drittland entwickelten System zu vertrauen, und entschieden sich stattdessen für ein lokal entwickeltes Verschlüsselungssystem. Wir können davon ausgehen, dass dies aus Angst vor Hintertüren geschah, die es Lauschern ermöglichen würden, die Kommunikation abzuhören, obwohl intern entwickelte proprietäre Systeme nicht immer sicherer sind als international anerkannte und geprüfte Standards.
Um das Verschlüsselungssystem einzusetzen, arbeitete Nordkorea mit zwei chinesischen Unternehmen zusammen. Chinas Huawei, einer der weltweit größten Anbieter von Telekommunikationsinfrastruktur, stellte einen Großteil der Netzwerkausrüstung zur Verfügung und wurde damit beauftragt, zu überprüfen, ob das Verschlüsselungssystem keine Instabilität in das Netzwerk einführt.
„Huawei wird ein Testverfahren entwickeln, um sicherzustellen, dass die Anwendung der von KPTC entwickelten kundenspezifischen Verschlüsselungsalgorithmen keine Auswirkungen auf die Netzwerkleistung hat.“
Panda Internationale Informationstechnologie Co., ein in Peking ansässiges Technologieunternehmen, arbeitete an Software für das System. Panda hatte bereits Verbindungen zu Nordkorea, nachdem er Achim Panda JV Co. geleitet hatte., ein Joint-Venture-PC-Hersteller, seit 2002. Panda war auch sowohl von Kim Il Sung als auch von Kim Jong Il während ihrer Besuche in China besucht worden, so wurde vom nordkoreanischen Regime vertraut und hoch geschätzt.
Abhören
Das Abhören der Kommunikation war für normale Benutzer des Netzwerks kein Problem; auf demselben Treffen 2008 in Kuala Lumpur diskutierten die beiden Seiten jedoch die Spezifikationen für ein Legal Interception Gateway oder „LIG.“ Solche Systeme werden weltweit in Mobilfunknetzen eingesetzt und sind in der Regel das Mittel, mit dem Strafverfolgungsbehörden die Kommunikation von Zieltelefonen überwachen können. Laut einem von Huawei erstellten Präsentationsdokument würde die LIG zunächst bis zu 2.500 Ziele unterstützen und bis zu 300 Telefonanrufe und 300 Datensitzungen gleichzeitig überwachen können. (Ein zweites Dokument spezifizierte 1.200 Ziele mit gleichzeitigen 240 Telefon- und 250 Datensitzungen.) Das Überwachungszentrum würde bis zu 180 Benutzer unterstützen, von denen 60 Betreiber gleichzeitig angemeldet sein könnten. Die Daten sollten in einem 7-Terabyte-Speichersystem gespeichert werden. Das Telefonüberwachungssystem konnte Sprachanrufe, Textnachrichten und Faxnachrichten abfangen, während das Datenüberwachungssystem HTTP (Websites), FTP (Upload und Download von Dateien), MMS-Nachrichten und SMTP-, POP3- und IMAP4-E-Mail-Protokolle unterstützte. Laut den Sitzungsnotizen gab es Pläne, das Überwachungssystem mit der Erweiterung des Netzwerks zu erweitern. Die zweite Stufe würde die Reichweite auf 5,000-Zielteilnehmer und zusätzliche gleichzeitige 300-Telefon- und Datensitzungen erhöhen. Es würde auch die Anzahl der Benutzer auf 200 erhöhen, mit 80 gleichzeitigen Monitoren und der Speicherkapazität auf 10 Terabyte. Kurz gesagt, die Überwachungsvereinbarungen deckten fast alles ab, was ein Nordkoreaner über das Koryolink-Netzwerk tun könnte. Da die Benutzer vom Internet ausgeschlossen waren, war das Herunterladen verschlüsselter Messaging-Plattformen nicht möglich.
Störsysteme
Das Treffen diskutierte auch „die Frage der Erforschung und Herstellung von Störsystemen zur Verhinderung des Abfangens durch Satelliten.“ Dies ist ein merkwürdiges Problem, da der Empfang von Mobilfunksignalen über Satellit sehr schwierig wäre. Spionagesatelliten sind mehrere hundert Kilometer am Himmel positioniert – viel weiter als die wenigen Kilometer, die eine typische Mobilfunkbasisstation bedient — und sie reisen sehr schnell und decken mehrere Kilometer der Erde pro Sekunde ab. Zusätzlich, Antennen an Basisstationen zeigen normalerweise leicht nach unten, Begrenzung der Signalmenge, die sich von der Erde wegbewegt; Kanäle werden wiederverwendet, um mehrere Übertragungen im ganzen Land auf derselben Funkfrequenz durchzuführen.
Für das System stellte KPTC Orascom eine Liste mit Elektronikfertigungs- und Testgeräten im Wert von 11,4 Mio. € zur Verfügung, die angeblich nordkoreanischen Ingenieuren beim Bau eines solchen Systems helfen würden. Es umfasste sechs Rohde & Schwarz FSP40 Spektrumanalysatoren im Wert von jeweils 180.000 € und drei Rohde & Schwarz FSQ26 Signalanalysatoren im Wert von jeweils 230.000 €. Der letztendliche Bestimmungsort der Ausrüstung innerhalb der DVRK kann aus den Dokumenten nicht ermittelt werden. Aber mehrere Berichte in den folgenden Jahren erwähnen, dass das Ministerium für Staatssicherheit in Deutschland hergestellte Mobilfunkerkennungsgeräte einsetzt, um Nordkoreaner mit chinesischen Handys an der Grenze zu fangen. Es ist durchaus möglich, dass das „Satellite Jamming System“ nur eine Ausrede war, um Orascom dazu zu bringen, die Ausrüstung bereitzustellen. Darüber hinaus sagte die Vereinbarung, dass die Anzahl der Systeme mit zunehmender Abdeckung zunehmen würde:
„Beide Seiten waren sich einig, dass die Anzahl der Störsysteme, die das Abfangen durch Satelliten verhindern, erhöht werden sollte, was proportional zur Ausweitung des Mobilfunkdienstes auf die landesweite Abdeckung ist.“
Erwerb und Versand der Ausrüstung wurden von Neweast International Trading Ltd. abgewickelt., ein in Hongkong ansässiges Unternehmen, das es an den Sunan-Flughafen in Pjöngjang liefern würde. Neweast wurde im August 2002 gegründet und im Dezember 2009 geschlossen. Es listete zwei Direktoren auf, Han Chol und Ju Ok Hui, die sich eine Adresse im Pekinger Stadtteil Chaoyang teilten und Konten in US-Dollar, Euro und Hongkong-Dollar bei der Offshore-Bankeneinheit der Shanghai Pudong Development Bank führten.
Fazit
Es ist unmöglich zu wissen, wie schnell diese ersten Vereinbarungen skaliert wurden. Die von 38 North gesehenen Dokumente sind nicht an zukünftige Pläne für das Abonnentenwachstum gebunden, aber wir wissen, dass der Dienst schnell expandiert ist. Ein Jahr in Betrieb Koryolink hatte 91.000 Abonnenten und das stieg auf 432.000 nach zwei Jahren und auf knapp eine Million Abonnements nach drei Jahren. Heute gibt es schätzungsweise rund 5 Millionen Mobilfunkteilnehmer in Nordkorea, die zwischen Koryolink und Kang Song NET, einem staatlichen Betreiber, aufgeteilt sind. Aber mehr Handys bedeuten nicht unbedingt mehr Informations- und Kommunikationsfreiheit. In den Jahren nach der Markteinführung wurden noch größere Sicherheitsmaßnahmen entwickelt, um Steuerungssysteme über die Netzwerkebene hinaus auch auf Mobilteilebene zu erweitern. Zum Beispiel wurden Smartphones gebaut, um die Installation von nicht genehmigten Apps zu blockieren, und Software wurde installiert, um zufällige Screenshots zu machen, um aufzuzeichnen, was Leute auf ihren Handys tun. Das in Kuala Lumpur geborene Sicherheitssystem etablierte eine der am meisten überwachten Mobilfunkumgebungen der Welt.
-
Ri Su Yong war später Außenminister der DVRK (2014-2016) und leitet nun die Abteilung für internationale Angelegenheiten der Arbeiterpartei Koreas und ist Vorsitzender des Diplomatischen Komitees der Obersten Volksversammlung.