Die Pager-Operation im Libanon
Gestern sind im Libanon tausende von Pagern explodiert. Zum jetzigen Zeitpunkt geht man von über 2750 Verletzten, 200 Schwerverletzten und neun Getöteten aus. Die Pager gehörten der Hisbollah. Die israelischen Nachrichtendienste haben ein Glanzstück abgeliefert, das in die Geschichtsbücher eingehen wird.
Vorwort
Jetzt sitze ich hier mitten in der Nacht. Urlaub wollte ich machen. Wenigstens zwei Wochen. Man wird mir daher verzeihen, wenn ich dies eher nonchalant herunterschreibe. Zumal ich sauer bin.
Nachdem ich die Meldungen der Pager-Operation gelesen habe, habe ich mich angesichts der Tragweite zu einem Posting auf X (S'ouvre dans une nouvelle fenêtre) und der Facebook Fanpage (S'ouvre dans une nouvelle fenêtre)hinreißen lassen. Ein Fehler.
Und nun passierte, was ich in meiner Naivität immer wieder unterschätze: Kommentatoren unterliegen dem Dunning-Kruger-Effect, was Sie aufgrund eines unstillbaren Mitteilungsbedürfnisses die Welt wissen lassen müssen. In der festen Überzeugung, etwas besser zu wissen.
Wegen dieser Menschen brauche ich Urlaub. Nicht wegen denen, die nett fragen.
Ich habe ein recht gutes Bild davon, was da abgelaufen ist.
Das ist allerdings abstrakt. Um es verständlicher zu machen, erkläre ich es anhand von einer Möglichkeit, wie das abgelaufen sein kann.
Das ist keine Spekulation! Es dient ausdrücklich der Verdeutlichung. Es soll eine Perspektive eröffnen.
Wer mich noch nicht kennt (S'ouvre dans une nouvelle fenêtre): Ich war zehn Jahre für die Bundeswehr nachrichtendienstlich tätig. Wir haben für Bundeswehr und NATO die Russen in der Ostsee „ausspioniert“, ich war im Ausland, im Einsatz und habe viel mit NATO-Partnern gearbeitet. Wir haben eng mit dem MAD und anderen zusammengearbeitet, mein Teampartner ist zum BND gegangen, ich habe auch nach der Dienstzeit viel zu dem Thema gelesen und gelernt.
Ich würde behaupten, ich habe einen gewissen Zugang zu dem Thema.
Pager: Willkommen in den 80ern
Israel kann nicht nur im Gazastreifen und auf der Westbank alle Handys abhören, es kann sie vor allem orten. Das Problem ist nicht mehr an Daten zu kommen, denn wir alle tragen die Wanze freiwillig in unserer Tasche. Das Problem ist, in dem riesigen Haufen die Daten zu finden, die wichtig sind. Sie auszuwerten.
Ich gehe davon aus, dass es sich zumindest für den Südlibanon und Teile von Syrien ähnlich verhält.
Die Hisbollah weiß das. Es hat sich wohl zu ihr herumgesprochen, dass Israel im Gazastreifen aufgrund von solchen Daten Luftschläge durchgeführt hat. (Die Ukraine auch.) Im ersten Beitrag (S'ouvre dans une nouvelle fenêtre) in dieser Rubrik Nachrichtendienste habe ich es näher erklärt.
Also hat die Hisbollah, die hierarchischer und militärischer als die Hamas strukturiert ist, beschlossen, die Kommunikation per Handy herunterzufahren. Also wollten sie auf Pager setzen.
Pager können nicht geortet und nur schwer abgehört werden. Da es reine Empfänger sind. Sie haben kein GPS, sie piepen, wenn eine Nachricht kommt, üblicherweise eine Telefonnummer oder eine sehr kurze Textzeile. Das war’s.
Pager werden vor allem von Ärzten und Sanitätern genutzt. Und wurden in den 90ern von US-amerikanischen Dealern bevorzugt. Ich musste in Bereitschaft während meiner Dienstzeit auch so ein Ding tragen.
Die Hisbollah ist eine Terrororganisation, die sich nachweislich auch über den Drogenhandel finanziert. Sie ist aber von vielen geduldet, u.a. vom Iran, der sie ebenfalls finanziert und ihr Waffen liefert. Darüber hinaus sitzt sie sogar im Parlament. Ansprachen ihres Generalsekretärs Nasrallah werden im Libanesischen Fernsehen übertragen, es gibt Public Viewing.
Trotzdem ist die Hisbollah nicht der Libanon. Sie ist ein Staat im Staat (S'ouvre dans une nouvelle fenêtre), vor allem im Süden und im Süden von Beirut.
Und was macht eine solche Organisation, wenn sie ein paar tausend Pager braucht?
Richtig, sie geht direkt zum Großhändler oder Hersteller.
„Man In The Middle“
In meinem Posting habe ich geschrieben, dass der Mossad sich in diese Lieferkette reingehängt haben muss. Es geht gar nicht anders.
Ein Szenario wäre hierbei, dass der Mossad dabei eine Methode verwendet hat, die man im Computerbereich „Man In The Middle“ nennt. Darauf kamen dann einige Kommentatoren, die meinten, das sei ganz etwas anderes.
Nun, schauen wir uns das einmal an.
Bei „Man In The Middle“ geht es darum, dass sich jemand unbemerkt in die Kommunikation zwischen zwei „Gesprächspartner“ hängt.
Es geht aber nicht darum, dass er die Kommunikation einfach abhört. Das entscheidende ist nämlich, dass der Sender gar nicht mehr direkt mit dem Empfänger kommuniziert, sondern mit dem Nachrichtendienst. Ohne es zu merken. Der Nachrichtendienst tut also so, als sei er der Empfänger.
Dann kann er die Nachricht an den Empfänger weiterleiten. Ebenfalls, ohne dass der etwas davon merkt. Der denkt, die Nachricht käme vom Sender.
Und das bedeutet, dass anders als beim passiven Abhören, die Nachricht vom Nachrichtendienst verändert werden kann.
Und ich bin sehr sicher, genau das hat Israel hier getan. Wie auch immer das genau abgelaufen ist.
Eine Möglichkeit wäre, dass Israel mitbekommen hat, dass die Hisbollah auf Pager umsteigen will. Und hat sich dann in den Rechner der Logistikabteilung der Hisbollah gehackt.
Da saß dann Montagmorgen verschlafen Heinz-Achmet und hat eine Bestellung für 4000 Pager aufgegeben. In diesem Fall bei einem Hersteller in Taiwan.
Es ist davon auszugehen, dass die Bestellung über Damaskus in Syrien abgefertigt werden sollte. Denn Beirut ist gerade nicht so günstig für Flüge. Denkbar wäre auch die Türkei.
Was Heinz-Achmet nicht gemerkt hat ist, dass der Mossad die Nachricht modifiziert hat. Und hat die Lieferung einfach umgeleitet. Schon nach Damaskus, aber da halt zu einem anderen Adressaten.
Der Hersteller in Taiwan hat davon gar nichts mitbekommen. Er hat die Lieferung fertig gemacht und auf die Reise geschickt. Er hat Heinz-Achmet in Beirut geschrieben, dass die Lieferung am nächsten Montag ankommt.
Der Mossad hat diese Nachricht aber ebenfalls manipuliert und aus dem Montag einfach den Montag eine Woche später daraus gemacht. In Damaskus wurde die Lieferung dann vom Mossad in Empfang genommen.
Der hat die Lieferung nach Tel Aviv geschafft. Vielleicht auch nach Jordanien oder in die Westbank. Da haben emsige Mitarbeiter die Pager ausgepackt und mit Sprengstoff und einer kleinen Platine versehen. Anschließend wurden die Dinger wieder originalverpackt – mit einer guten Druckerei baut man einfach neue Kartons nach, das kann man ja vorbereiten – sie wurden verschweißt und zurück nach Damaskus geschafft.
In Damaskus wurden die Kartons dann nur noch neu etikettiert und zwei Männer in syrischen Postlieferantenpraktikantenuniformen übergaben sie dem Lieferdienst der Hisbollah.
Die verteilt die Pager dann an ihre hochrangigen Kommandeure.
Das waren also keine Geräte, die auf dem Grabbeltisch an der Supermarktkasse landen. Natürlich prüft der Mossad die ganze Zeit, ob die Dinger benutzt werden und ob jemandem etwas aufgefallen ist.
Und irgendwann, nach Monaten, sitzt dann einer in einem Büro und schickt einen Code an die Platine in den Pagern. Der Code aktiviert durch die Batterie, die eh im Pager ist, eine Zündung und im ganzen Libanon und in Teilen von Syrien explodieren tausende Pager.
Derzeit sieht es so aus, dass die Pager vor der Detonation mehrmals gepiept haben. Weshalb Viele den Pager in die Hand genommen und drauf geguckt haben. Das würde die vielen Bilder von Menschen mit verletzten Händen und Gesichtern erklären.
Und das ist der grandioseste nachrichtendienstliche Coup, von dem ich je gehört habe. Vermutlich die krasseste Nummer der Weltgeschichte in dem Bereich.
Supply Chain Attack
Einige Kommentatoren meinten, dass sei kein Man In The Middle Angriff gewesen. Das sei etwas völlig anderes.
Korrekterweise schrieb ich, dass es diese Methode schon länger gibt und auch CIA und BND das schon gemacht haben. Und dass sie im (wörtlich) „IT-Bereich“ so genannt wird.
Andere Möglichkeiten wären, dass Israel einfach eine eigene Logistikfirma gegründet hätte, die Internetseite des Herstellers inklusive Shop gespiegelt hätte oder sich einfach in die Produktion in Taiwan eingeschlichen hätte. Es geht schlicht um das Prinzip, die Kommunikation, dass Sender und Empfänger nicht wissen, dass einer zwischen ihnen hängt.
Ganz vielleicht, aber das wäre krass, hat der Mossad als Scheinfirma die Pager direkt an die Hisbollah verkauft. Dann wäre es tatsächlich kein Man In The Middle.
Im IT-Bereich findet das vor allem Anwendung an Flughäfen. Wenn hunderte Menschen aus den Flugzeugen platzen und ihre Handys anschalten, melden die sich vielleicht gar nicht bei ihrem Netzwerk an, sondern bei der NSA oder CIA. Von denen ist nämlich bekannt, dass sie solche Man In The Middle u.a. in Afghanistan und Pakistan unterhalten haben, ebenso in einigen europäischen Städten. Wobei ich schwer auf Wien und Budapest tippen würde.
Zumeist die gleichen Kommentatoren meinten, das sei eine supply chain attack (Lieferketten-Angiff) gewesen. Das ist aber Unfug.
Bei einer supply chain attack wird ein Glied in einer Kette angegriffen, damit das „Endprodukt“ nicht mehr hergestellt werden kann. Der Begriff kommt ebenfalls aus dem Bereich Cyber, ist aber als Prinzip ein noch älterer Hut.
Meine Einheit hat kurz vor meiner Zeit, etwa Anfang der 90er, den Hafen von Liebau (Liepāja, Lettland) komplett ausgewertet. Dabei wurden beispielsweise die Tanks auf Luftbildern vermessen. Und die Gleise, die zum Hafen führen, auf 30cm genau eingemessen.
Es macht ja keinen Sinn, die schönen teuren Bomben auf das ganze Hafengelände zu verteilen, wenn man einfach nur die Gleise kaputt machen muss. Denn dann kommt kein Treibstoff mehr rein und der Hafen ist für Schiffe zum auftanken erstmal nutzlos.
Es geht um das Prinzip. Und das ist das gleiche Prinzip wie das, was im Cyber-Bereich jetzt supply chain attack genannt wird.
Wozu soll man die ganze Panzerfabrik kaputtschießen, wenn es reicht, dem einen Zulieferer für die Bordrechner oder Kugellager eine Bombe auf den Kopf zu werfen?
Wäre das also eine supply chain attack gewesen, hätte Israel die Fabrik in Taiwan bombardieren oder wenigstens durch einen Cyber-Angriff lahmlegen müssen. Das war aber nicht das Ziel. Es war viel durchtriebener.
Explodierende Akkus
Einige andere Kommentatoren meinten, in die Pager müsse gar kein Sprengstoff verbaut gewesen sein. Die „Batterien“ könnten ja auch zur Explosion gebracht werden.
Zunächst: Batterien, genauer gesagt Akkus, explodieren nicht. Sie entgasen.
Die Be- oder Entladung erreicht einen kritischen Punkt, wodurch es im inneren des Akkus zu einer Kettenreaktion kommt, durch die er sich dann so weit erhitzt, dass er Feuer fängt und entgast.
Warum ich als amtlich verbriefter Physik-Depp das weiß?
Weil ich jahrelang Fachjournalist für Tobacco Harm Reduction war. Und wann immer die Medien geschrien haben „E-Zigarette explodiert“, habe ich dazu recherchiert. Ähnlich, wie ich heute auf U.M. Luftbildauswertungen (S'ouvre dans une nouvelle fenêtre)mache. (Es war übrigens zu 99% ein Anwendungsfehler von größeren Physik-Deppen als mir.)
Die Intensität der Kettenreaktion – und damit die Wucht der „Explosion“ – ist von der Größe der Batterie abhängig. Und dann kann man sich vorstellen, wie groß der Akku in einem Pager ist. Und wie groß die sich ergebene Stichflamme.
Ja, auf einigen Fotos sind Verletzte zu sehen, wo es eher nach einem entgasten Akku aussieht. Aber es gibt eben weit mehr Fotos und Videos von Verletzten und sogar von Explosionen – ohne Anführungszeichen – die dem Betroffenen die Mütze vom Kopf reißen und ihn zu Boden werfen. Und sowas ist selbst mit einem Worst Case Szenario eines entgasenden Akkus unvorstellbar. Ein entgasender Akku entwickelt kaum Wucht.
Und die Propaganda so…
Falls es jemanden interessiert: Einige pfiffige OSINT-Frettchen (wie ich) konnten das verwendete Modell bereits aufgrund von veröffentlichten Fotos identifizieren. Es handelt sich um den alphanumerischen Pager AP-900 der Firma Gold Apollo in Taiwan. Die jetzt eigentlich dicht machen kann.
Anhand des Szenarios kann sich jetzt auch jeder in Bild davon machen, was da im Hintergrund abgelaufen ist. Zumindest so ungefähr. Und wie unsinnig viele Behauptungen der anti-sraelischen-Propaganda sind. Es war weder ziel- oder wahllos, noch war es Terrorismus, noch hat es „hunderte“ Zivilisten getroffen.
Das Problem dieser Multiplikatoren ist, dass Israel im Libanon nichts besetzt hält, man den Kampf der Hisbollah zur Vernichtung Israels nicht als „Widerstand“ oder „Befreiungskampf“ verkaufen kann und sich Israel seit 1967 mit dem Libanon im Krieg befindet.
Das war einfach eine grandiose nachrichtendienstliche Operation. Und die Hintergründe werden wir sicher frühestens in einigen Jahren erfahren.
Sollte sich noch etwas ergeben, bleibe ich dran.
Aber jetzt mache ich erstmal weiter Semi-Urlaub.
Liebe Abonnenten: Wenn Ihr dies als Mail bekommen habt, bitte nicht auf die Mail antworten!
Liebe Mitglieder: Ich beantworte gerne Eure Fragen per PN. Im Oktober.