Überwachung > NSA-Skandal
Weitere Unterabschnitte: NSA-Skandal | Nachrichtendienste | Nachrichtendienste 2 | Nachrichtendienste 3 | Überwachung 1 | Überwachung 2

NSA: weltweit Server gehackt

Auszug der mutmaßlich von der NSA gehackten Server

31. Oktober 2016

Die Hacker-Gruppe "The Shadow Brokers" macht wieder von sich reden, indem sie eine Liste von mutmaßlich von der NSA gehackten Servern veröffentlicht. Die meisten der mehr als 300 betroffenen Rechner stehen in China, gefolgt von Japan, Südkorea, Spanien, Deutschland, Indien, Taiwan, Mexiko, Italien und Russland. Die Daten scheinen aus dem Hack der mit der NSA assoziierten Equation Group zu stammen.
Edward Snowden twittert:

Bemerkenswert hierbei: Die NSA hackt befreundete Länder und Universitätssysteme, um von diesen Opfern aus eigene Angriffe zu starten. Scheint ungesetzlich zu sein.

WinFuture.de konkretisiert:

Eine ganze Reihe von betroffenen Servern wird unter Domains Russlands und Chinas betrieben. Dies entbehrt nicht einer gewissen Ironie. Immerhin werden Politiker und Militärs der USA nicht müde, ständig zu erwähnen, dass aus diesen beiden Ländern die IT-Sicherheit kritischer IT-Systeme von US-Behörden und -Unternehmen bedroht sei und man sich daher für einen Schlagabtausch im Netz rüsten müsse…
Als Ausgangspunkt für NSA-Angriffe auf andere Systeme dienten so auch Geräte im Rechenzentrum der Bundeswehr-Universität in München. Hinzu kommen hierzulande aber auch Server der Unis in Rostock, Gießen und Erlangen. Insbe-sondere der Missbrauch der Systeme der Bundeswehr-Uni kann heikel sein – wenn das eigentliche Opfer dies nicht in der eigentlichen Form erkennt, sondern annimmt, vom deutschen Staat attackiert worden zu sein.

Und watson.ch berichtet aus der Schweiz:

watson hat sich die von den Hackern publizierte Liste angeschaut. Darauf ist mindestens drei Mal der Standort Genf zu finden. Die entsprechenden IP-Adressen führen zur Universität Genf, die somit mutmaßlich für Hacker-Attacken der NSA missbraucht worden ist. In der Schweiz betreibt die Stiftung Switch das Schweizer Hochschulnetzwerk. Sie vernetzt die Hochschulen seit 1989 und unterstützt die Schweizer Wirtschaft im Kampf gegen Internetkriminalität.
Auf Anfrage bestätigt Switch den Angriff: «Infektionen im Netz sind nichts Außergewöhnliches und passieren mehrmals täglich. Speziell an diesem Fall ist der Absender NSA. Konkret waren im Zeitraum von 2001 bis 2003 drei Server der Universität Genf betroffen.

WinFuture.de | Golem.de | Ars Technica | derStandard.at | watson.ch | SPIEGEL ONLINE

Der Kampf um Privatsphäre wird auf den Titelseiten gewonnen

Edward Snowdens Interview mit Dan Gillmor — Süddeutsche Zeitung Editors Lab
Bild: Screencopy Global Editors Network

27. Oktober 2016

Bei einer von Süddeutscher Zeitung und dem Global Editors Network ausgerichteten Veranstaltung zur Zukunft des investigativen Journalismus war auch Edward Snowden live zugeschaltet.

Edward Snowden [kritisierte], dass er in Deutschland kein Asyl bekomme. Dies geschehe, obwohl der Bundesregierung klar sei, dass durch seine Veröffentlichungen niemand zu Schaden gekommen ist und die Strafverfolgung durch US-Behörden politisch motiviert ist.
Besonders enttäuscht zeigte Snowden sich darüber, dass in diesem Zusammenhang mit der Angst vor einer Bestrafung durch die USA argumentiert wird. Die Drohkulisse, die Vereinigten Staaten könnten Geheimdienstkooperationen einstellen und Informationen zurückhalten, von denen das Leben deutscher Bürger abhängt, sei eine beschämende Fantasie.

Wenn Menschenrechte verhandelbar werden, weil es da eine andere mächtige Regierung gibt, die Vorteile verspricht, wenn man nicht auf die Menschenrechte achtet – wie soll Deutschland sich da etwa China gegenüberstellen, wenn dort ein solcher Fall eintritt?

Entsprechend der thematischen Ausrichtung der Veranstaltung drehte sich ein großer Teil des Gesprächs um Verantwortung und Möglichkeiten des Journalismus. Der ehemalige NSA-Dienstleister nutzte die Gelegenheit, sein einflussreiches Publikum für die Gefahren zu sensibilisieren „Könnt ihr eure Quellen geheim halten?“, fragte Snowden in dem knapp 70-minütigen Gespräch. Das „goldene Zeitalter der Überwachung“ stelle gerade für den Journalismus eine große Gefahr dar, so Snowden. Erneut betonte Snowden, dass der Kampf um Privatsphäre nur politisch und nicht technisch zu gewinnen sei. Deshalb spiele journalistische Berichterstattung so eine entscheidende Rolle und deshalb befürworte er die (verantwortungsvolle) Veröffentlichung von geheimen Informationen, die im öffentlichen Interesse liegen.

Journalisten trifft es zuerst. Sie werden immer mehr zu einer bedrohten Klasse, wenn wir an das Recht auf Privatsphäre denken. Ich kann Tipps geben, wie ihr eure Kommunikation schützen könnt, aber das ist ein Kampf, den ihr so nicht gewinnen könnt. Ihr müsst ihn auf den Titelseiten führen und ihr müsst ihn gewinnen, wenn ihr in der Zukunft in der Lage sein wollt, so zu berichten, wie ihr es bislang konntet.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Süddeutsche.de | Global Editors Network/YouTube

BND: Überwachungsbefugnisse erweitert

Fassade BND Berlin

21. Oktober  2016

Mit den Stimmen der großen Koalition stimmte der Bundestag am Freitag für eine Reform des Bundesnachrichtendienstes, der die Überwachungsbefugnisse des BND deutlich erweitert. Die Opposition stimmte dagegen.
Netzpolitik.org fasste am 18. Oktober fünf drastische Folgen dieser Reform so zusammen:

  1. Abhören wird jetzt auch im Inland legal:
    Der Auslandsgeheimdienst hat bisher ohne Erlaubnis auch im Inland Infrastrukturen angezapft. Das soll mit dem neuen Gesetz legal werden.
  2. 100 Prozent Überwachung statt Limits:
    Bisher durfte der BND nur einzelne Leitungen abhören – und davon nur 20% des Datenverkehrs abgreifen. Mit dem neuen Gesetz sollen beide Grenzen wegfallen.
  3. Gummiparagrafen statt klarer Abhörgründe:
    Schon bisher gab es für den Bundesnachrichtendienst keine klaren Überwachungsgründe als Begrenzung. Mit den neuen Regeln lässt sich nun wirklich alles rechtfertigen.
  4. Vorratsdatenspeicherung für die NSA:
    Der BND sammelt ohne Erlaubnis auch Metadaten – und gibt davon monatlich 1,3 Milliarden an die NSA weiter. Das soll jetzt mit dem neuen Gesetz legalisiert werden.
  5. Noch mehr Gremien statt echter Kontrolle:
    Die parlamentarische Kontrolle der Geheimdienste ist schon jetzt in drei schwache Gremien zersplittert. Ein viertes macht es auch nicht besser.

(Auszug aus netzpolitik.org CC by-nc-sa)

Heise-online titelt

BND-Reform: Bundestag beschließt Internetüberwachung à la NSA

und lässt abschließend auch die Opposition zu Wort kommen:

"Dies ist ein schlechter Tag für die Geheimdienste und die Demokratie", meinte der Grüne Konstantin von Notz. Es bleibe beim "desaströsen Bild des BND" in der Öffentlichkeit, für das die Politik Verantwortung trage. Das Gesetz werde vor dem Europäischen Gerichtshof und dem Bundesverfassungsgericht scheitern, prophezeite der Grüne. Der BND habe die digitale Welt zum grundrechtsfreien Raum erklärt und gezeigt, dass "Ausspähen unter Freunden volle Kanne geht". Diese Probleme verschärfe Schwarz-Rot nun.

netzpolitik.org | heise online | Süddeutsche.de | SPIEGEL ONLINE

Helft Snowdens Helfern jetzt!

Bild: Screencopy Edward Snowden/Twitter

7. Oktober  2016

Im Sommer 2013 hatten zwei Flüchtlingsfamilien aus Sri Lanka Edward Snowden in Hongkong aufgenommen, als er auf der Flucht vor den US-Behörden in der Stadt untertauchte. Nun haben sie selbst Angst vor Verfolgung, denn Sri-lankische Kriminalbeamte sind nach Hongkong gekommen und haben sich nach ihnen erkundigt. Sie benötigen dringend Unterstützung, um sich an einem sicheren Ort ein neues Leben aufbauen zu können.

Edward Snowden twittert deshalb:

Sie riskierten ihre Sicherheit, um das Richtige zu tun. Jetzt brauchen sie unsere Hilfe. Sie können hier spenden, wenn möglich

GoFundMe

E-Mails aller Nutzer durchsucht

Yahoo!

4. Oktober 2016

Yahoo hat im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchen müssen. Das Unternehmen steht nur Wochen nach einem bekannt gewordenen Datenleck damit schon wieder in der Kritik.
Wie Reuters exklusiv meldet, hat Yahoo im Jahr 2015 ein Programm gebaut, mit dem es im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchte.
Yahoo kam damit einer geheimen staatlichen Anordnung nach, wobei die Anfrage nach Auskunft der Quellen auf FBI oder NSA zurückgeht. Anfragen in dieser Breite und für so viele Accounts sind ungewöhnlich. Reuters schreibt, dass es der erste Fall sei, bei dem der gesamte Mailverkehr eines Unternehmens durch einen Geheimdienst durchsucht werde. Unklar ist auch, ob andere Firmen ähnliche Anordnungen erhalten haben.
Da das Spionage-Programm offenbar an Yahoos Sicherheitsabteilung vorbei installiert worden sei, hätte diese das Programm im Mai 2015 für einen Hackerangriff gehalten, berichtet Reuters. Yahoos Sicherheitschef Alex Stamos verließ daraufhin das Unternehmen.
Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte. Yahoo kommt aus den negativen Schlagzeilen nicht raus. Erst kürzlich wurde bekannt, dass 500 Millionen Nutzerdaten bei einem Hack abgeflossen seien… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Reuters

Kasseler Bürgerpreis: "Das Glas der Vernunft"

Kasseler Bürgerpreis „Das Glas der Vernunft“

25. September 2016

In diesem Jahr wird zum 26. Mal der Kasseler Bürgerpreis "Das Glas der Vernunft" verliehen. Vorstand und Kuratorium der Gesellschaft der Freunde und Förderer dieses Preises haben den Whistleblower Edward Snowden als Preisträger gewählt.

Edward Snowden hat mit seinen Enthüllungen über Datensammlungen amerikanischer Geheimdienste, die der demokratischen Kontrolle entzogen wurden, für eine deutlich gesteigerte Sensibilität bei den Bürgerinnen und Bürgern gesorgt und vielen Akteuren aus der Politik zum Nachdenken und Umdenken Anlass gegeben. Mit Mut, Kompetenz und Vernunft hat er eine Gewissensentscheidung getroffen und dabei sein bisheriges Leben und seine Sicherheit für eine größere Sache aufs Spiel gesetzt.

So umstritten er auch ist: Edward Snowden hat uns aufmerksam gemacht auf die Gefahren einer ungezügelten Datennutzung und einer Datenspeicherung und eine Diskussion darüber ausgelöst, was Staaten dürfen und wie weit ihnen erlaubt sein soll zu gehen, wenn die individuellen Freiheiten des Einzelnen tangiert sind.

Er sieht Grundrechte nicht nur in Frage gestellt, sondern angesichts globaler Gefahren aufgegeben. Auch in Zeiten des Terrors müsse man unsere Werte, unsere Demokratie und unseren Rechtsstaat verteidigen.

Stadt Kassel

Die Handynummer reicht doch!

20. September 2016

Zur Lokalisierung einer Person reicht eine Telefonnummer, damit eine Drohne per Fernlenkwaffe gezielt töten kann. Zu diesem Fazit kommt ein Gutachten für den NSA-Untersuchungsausschuss. Geheimdienste und Regierungsparteien haben diese technische Möglichkeit bestritten – und Telefonnummern an die USA gegeben.
Prof. Dr. Hannes Federrath ist W3-Professor für Sicherheit in verteilten Systemen am Fachbereich Informatik der Universität Hamburg sowie Vizepräsident der Gesellschaft für Informatik. Dieser Beitrag ging zunächst als Sachverständigengutachten mit dem Titel „Darstellung der Möglichkeiten, mithilfe von – ggf. auch personenbezogenen – Daten eine Lokalisierung bzw. Ortung von Personen durchzuführen“ an den Geheimdienst-Untersuchungsausschuss des Bundestages, der es beauftragt hat. Alle Rechte vorbehalten.
Aus der Zusammenfassung der Antworten auf die Fragen 3 und 4:

Die auf Drohnen eingesetzten Methoden zur autonomen Lokalisierung erlauben je nach Einsatzbedingungen aus einer Höhe von 2 km die Lokalisierung mit einer Genauigkeit von 5 m bis 35 m. Durch die Wahl einer tieferen Flughöhe kann die Genauigkeit weiter gesteigert werden. GPS-fähige MFG ermöglichen die Lokalisierung mit einer Genauigkeit von unter 10 m. Weitere Informationen wie beispielsweise Video, Signals Intelligence (SIGINT) oder Human Intelligence (HUMINT) sind zur Aufklärung des Zielgebiets ggf. hilfreich, aber für eine hinreichend genaue Ortung nicht notwendig.

Eine Telefonnummer (typischerweise die MSISDN) bzw. die netzinternen Rufnummern und Gerätekennungen (z.B. die IMEI und IMSI) sind unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 m mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können. Die Zielführung mit Laser auf Basis einer ggf. zuvor durchgeführten Lokalisierung mit den nachfolgend beschriebenen Verfahren dürfte jedoch das übliche Verfahren der Fernlenkung sein.

(Auszug aus netzpolitik.org CC by-nc-sa)

Die Süddeutsche Zeitung gibt zu bedenken:

Dass die Bundesregierung sich möglicherweise unwissender macht als sie ist, legt ein Fall aus dem Jahr 2010 nahe. Am 24. November 2010 hat ein Referatsleiter im Bundesinnenministerium einen Erlass in Kraft gesetzt. Dort heißt es: Daten zu Terrorverdächtigen dürften nicht weitergegeben werden, wenn diese "unmittelbar zur Ortung geeignet" sind. Zeitlich in direktem Zusammenhang damit steht der Fall von Bünyamin Erdogan, einem deutscher Staatsbürger. Er kam – keine zwei Monate vor dem Erlass – am 4. Oktober 2010 in einem Drohnen-Abgriff im afghanisch-pakistanischen Grenzgebiet ums Leben. Sein Name und wohl auch seine Handy-Daten waren kurz zuvor von deutschen Sicherheitsbehörden an die Amerikaner weitergereicht worden.

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de

Fake-News sind kaum totzukriegen

Der italienische Informatiker Alberto Brandolini

18. September 2016

Trotz des niederschmetternden Abschlussberichts des Geheimdienstausschusses des US-Repräsentantenhauses bewahrt Edward Snowden seinen Sinn für Humor.
Da gibt es das “Bullshit-Asymmetrie-Gesetz”, das nach seinem Erfinder, dem italienischen Informatiker Alberto Brandolini, auch “Brandolinis Gesetz” genannt wird.
Snowden twittert:

Haben Sie sich jemals gewundert, warum die Regierung lügt, auch wenn sie weiß, dass sie dabei erwischt wird? Asymmetrie…
Brandolinis Gesetz:
Die Energie, die benötigt wird, um Unsinn zu widerlegen, ist um Größenordnungen höher als die Energie ihn zu produzieren!

Klage wegen Überwachung am Internetknoten DE-CIX

Zentrale des BND in Berlin

16. September 2016

Es bestehen große Zweifel, ob die sogenannte strategische Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) nach dem G10-Gesetz rechtens ist. Der BND wird jetzt vor dem Bundesverwaltungsgericht in Leipzig verklagt, um die Rechtmäßigkeit der praktisch durchgeführten Massenüberwachung prüfen zu lassen.
Eingereicht hat die Klageschrift die DE-CIX Management GmbH, die das Telekommunikationsgeheimnis ihrer Kunden verletzt sieht. Der weltweit größte Netzknoten für Telekommunikationsdaten des DE-CIX in Frankfurt/Main hat im letzten Jahr sein zwanzigjähriges Bestehen gefeiert, dort wird ein erheblicher Teil der europäischen Kommunikation abgewickelt. Alle großen Telekommunikationsanbieter sind dort Kunden, etwa zwei Drittel sind aus Deutschland und der EU. Das macht ihn zu einem attraktiven Ziel für Geheimdienste: DE-CIX erhält Überwachungsanordnungen des BND und muss sie technisch umsetzen.
Dass Kabel angezapft werden, um Daten aus dem In- und Ausland an die BND-Zentrale zu liefern, ist kein Geheimnis mehr. Fast zweihundert Länder, inklusive verbündeter Staaten, umfasst das Interessengebiet des BND. Wie weit das aber legal ist und in welcher Form, ist umstritten…
Der ehemalige Präsident des Bundesverfassungsgerichts, Prof. Dr. Hans-Jürgen Papier, hat in einer gutachterlichen Stellungnahme die Rechtmäßigkeit der Anordnungen zur strategischen Fernmeldeaufklärung untersucht. In dem Gutachten sind neben den gesetzlichen Grundlagen und dem Verfassungsrecht auch Fragen in Bezug auf die Charta der Grundrechte der EU angesprochen. DE-CIX sieht sich durch das Gutachten bestätigt und verweist für die heutige Einreichung der Klage auf „gewichtige Zweifel“, dass die derzeitige Überwachungspraxis rechtmäßig ist…
Hans-Jürgen Papier bezieht dazu in seinem Gutachten für das Telekommunikationsgeheimnis nach Artikel 10 eine klare Position:
Nach heute weit überwiegender Rechtsauffassung in der Literatur kommt gerade dem Grundrecht aus Art. 10 I GG keine auf das Territorium der Bundesrepublik Deutschland begrenzte Schutzwirkung zu.
Das bedeutet, dass das Telekommunikationsgeheimnis auch dann greift, wenn der BND ausländische Telekommunikation von im Ausland lebenden Menschen mitschneidet… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE

Ein unwürdiges Dokument

Pulitzer Preisträger Barton Gellman

15. September 2016

Nachdem die weltweite Kampagne „Pardon Snowden“ eine große positive Resonanz gefunden hatte, schlägt das Establishment skrupellos zurück.
Nach zweijährigen Ermittlungen hat der Geheimdienstausschuss des US-Repräsentantenhauses (HPSCI) seinen Abschlussbericht über Edward Snowden und die Auswirkungen der durch ihn verursachten Enthüllungen veröffentlicht – genauer gesagt: Von dem 36-seitigen Bericht wurden der Öffentlichkeit – aus Sicherheitsgründen – lediglich 3 Seiten zur Verfügung gestellt. Gleichzeitig wurde ein von allen Mitgliedern des Ausschusses unterzeichneter Begleitbrief veröffentlicht, in dem Präsident Barack Obama auffordert wird, Snowden nicht zu begnadigen.
Der Inhalt der Dokumente ist schäbig, niederträchtig, niederschmetternd…
Snowden beginnt, über Twitter einiges richtigzustellen, aber schließt dann mit der Bemerkung:

Ich könnte so weitermachen. Fazit: Nach "zwei Jahren der Untersuchung" hätte das amerikanische Volk Besseres verdient. Mit diesem Bericht setzt sich der Ausschuss selbst herab.

Pulitzer Preisträger Barton Gellman, der die Snowden-Materialien für die Washington Post aufbereitet hatte, twitterte:

Nun, ich glaube, ich muss vielleicht etwas aufschreiben. Der HPSCI-Bericht über Snowden ist aggressiv unehrlich.

Die Analyse und Kritik von Barton Gellman – veröffentlicht in The Century Foundation – steht unter der Überschrift

Des Geheimdienstausschusses des US-Repräsentantenhauses entsetzlicher, abscheulicher, äußerst schlechter Report

und ist vernichtend:

Nach etwa einem Tag des Nachdenkens darüber, glaube ich, dass es noch schlimmer ist. Der Bericht ist nicht nur einseitig, nicht nur unheilvoll, nicht nur verächtlich. Er ist nichtig…

Es ist ein weiterer entmutigender Hinweis auf den Zustand der gesetzgebenden Aufsicht, dass die zweiundzwanzig Mitglieder des Ausschusses, Republikaner und Demokraten, einstimmig namentlich unterzeichnet haben…

Die wirkliche Bürde dieses Berichts, der am Vorabend der Premiere von Oliver Stones Snowden Film veröffentlicht wurde, ist es, dass er eine Art Gegenerzählung anbieten soll. Eine begleitende Pressemitteilung zitiert Ausschussmitglieder, die Snowden als "keinen Helden", "keinen Patrioten" und "einen Verräter" beschreiben…

Der veröffentlichte Bericht ist das armselige Zeugnis einer Kontrollinstanz, die auf der ganzen Linie versagt hat.
Sein einziges Ziel scheint es zu sein, Edward Snowden in Misskredit zu bringen und so eine Begnadigung nach Möglichkeit auszuschließen. Dass dieser Bericht einstimmig parteiübergreifend gebilligt wurde, zeigt, dass die viel gepriesenen „Checks and Balances“ der US-Amerikanischen Demokratie nicht (mehr) funktioniert haben.

Reuters | The Century Foundation | SPIEGEL ONLINE | ZEIT ONLINE | netzpolitik.org | Lawfare

Pardon Snowden

Edward Snowden
Bild: BBC News

12. September 2016

Drei der prominentesten Menschenrechtsorganisationen der USA starten eine Kampagne, um eine Begnadigung für Edward Snowden durch den scheidenden Präsidenten Barack Obama zu erreichen. Amnesty International (AI), die American Civil Liberties Union (ACLU) und Human Rights Watch starten die Kampagne “Pardon Snowden”.

Er setzte sich für uns ein. Nun müssen wir uns für ihn einsetzen.

SPIEGEL ONLINE berichtet:

Edward Snowden habe mit der Bekanntgabe der weltweiten Massenausspähung durch den US-Geheimdienst "moralisch und ethisch" richtig gehandelt, sagte der Whistleblower in einem Videointerview mit der britischen Tageszeitung "Guardian". Barack Obama solle ihn deshalb noch vor Ende seiner Amtszeit als US-Präsident begnadigen.
Natürlich gebe es Gesetze und Regeln, an die man sich halten müsse, führte Snowden weiter aus. "Aber deshalb existiert ja vielleicht das Mittel der Begnadigung – für die Ausnahmen."
Es gehe um "die Dinge, die der Schrift nach ungesetzlich erscheinen, aber wenn wir auf sie moralisch schauen, wenn wir auf sie ethisch schauen und wenn wir auf die Resultate schauen, dann wird klar, dass diese Dinge notwendig sind." Und es sei "notwendig" gewesen, die Massenüberwachung des US-Geheimdienstes öffentlich zu machen, sagte der 33-Jährige.

Stand With Snowden hat Stellungnahmen zum Fall Snowden gesammelt:

  • The New York Times:
    In Anbetracht des enormen Wertes der Informationen, die er enthüllt hat, und der Missbräuche, die er aufgedeckt hat, verdient Herr Snowden etwas Besseres als ein Leben in dauerndem Exil, in Angst und auf der Flucht… Wenn jemand offenbart, dass Regierungsbeamte routinemäßig und absichtlich das Gesetz gebrochen haben, dann sollte diese Person nicht einem Leben im Gefängnis in den Händen eben dieser Regierung entgegensehen.
  • Justizminister Eric Holder:
    Ich glaube, dass er der Gesellschaft einen Dienst erwiesen hat, indem er eine Diskussion ausgelöst hat und wir Änderungen herbeigeführt haben.
  • Brad Smith, Chefjustiziar und Präsident von Microsoft:
    Ich denke, die Welt ist ein besserer Ort durch diese Enthüllungen.
  • Steve Wozniak, Mitbegründer von Apple:
    Total hero to me; total hero.
  • US-Senator Bernie Sanders:
    Die von Edward Snowden offengelegten Informationen haben dem Kongress und dem amerikanischen Volk erlaubt, das Ausmaß zu verstehen, in dem die NSA ihre Autorität missbraucht und unsere verfassungsmäßigen Rechte verletzt hat.
  • MIT Professor Noam Chomsky:
    Die Bürger der Vereinigten Staaten – und in der Tat die ganze Welt sind erheblich in Snowdens Schuld, wenn man die außerordentliche Reichweite der Operationen bedenkt, die enthüllt wurden.

BBC News | Stand With Snowden | SPIEGEL ONLINE | t3n | SenSanders/Twitter | SPIEGEL ONLINE

SNOWDEN – Der Film

8. September 2016

Der deutsche Trailer zum Film:

Offizieller "Snowden" Movie Trailer Deutsch | Kinostart: 22. Sep. 2016

Edward Snowden (Joseph Gordon-Levitt) arbeitet als Computer-Profi für einen Subunternehmer der NSA. Doch weder seine langjährige Freundin Lindsay Mills (Shailene Woodley) noch sein Kollege (Keith Stanfield) ahnen, wohin Snowden geht, als er von einem Tag auf den anderen verschwindet. Snowden trifft sich in Hong Kong mit der Dokumentarfilmerin Laura Poitras (Melissa Leo) sowie dem Journalisten Glenn Greenwald (Zachary Quinto) und dem britischen Korrespondenten Ewen MacAskill (Tom Wilkinson). Er hat sich vorgenommen, mit der Veröffentlichung von streng geheimen Dokumenten das ganze Ausmaß der Überwachung amerikanischer Geheimdienste offenzulegen, auch wenn er seine eigene Person dadurch in Gefahr bringt. Es dauert nicht lange, bis die CIA (Nicolas Cage, Timothy Olyphant) erfährt, wer die Quelle ist, die das geheime Material an die Öffentlichkeit durchsickern lässt.

SPIEGEL ONLINE berichtet von der Filmpremiere mit Edward Snowden:

In Deutschland kommt der Snowden-Film am 22. September in die Kinos. Der echte Edward Snowden war übers Internet aus Moskau zugeschaltet und sprach etwa 40 Minuten mit [dem grünen Europa-Abgeordneten Jan-Philipp] Albrecht. Im Publikum: EU-Beamte, Abgeordnete von Grünen und Piratenpartei, Parlamentsmitarbeiter, offenbar alle Snowden-Fans. Sowohl nach dem Film als auch nach dem Interview gab es Applaus.
Edward Snowden setzt auf die Europäische Union, wenn es darum geht, Whistleblower künftig besser zu schützen. Europa sei der "größte Champion der Menschenrechte", sagte Snowden jetzt in einem Livestream. "Wir brauchen euch mehr denn je." Nach Ansicht Snowdens solle der Schutz von Whistleblowern "am besten durch ein internationales Schiedsgericht erfolgen, das internationales Recht anwendet". Denn die betroffenen Staaten, deren Geheimnisse enthüllt wurden, seien "die Länder, die am wenigsten neutral sind".

KinoCheck/YouTube | SPIEGEL ONLINE

Menwith Hill: Teil des US-Drohnenkriegs

Menwith Hill

6. September 2016

Streng geheime Dokumente zeigen die umstrittene Rolle einer gewaltigen NSA-Überwachungsbasis im ländlichen England.

Früher war sie nur unter dem Codenamen Field Station 8613 bekannt, die geheime Basis heißt jetzt Menwith Hill Station und liegt etwa neun Meilen westlich der kleinen Stadt Harrogate in North Yorkshire. Ursprünglich wurde sie genutzt, um sowjetische Kommunikation während des Kalten Kriegs zu überwachen. Seitdem hat sich ihr Schwerpunkt dramatisch verschoben und heute ist sie wesentlicher Bestandteil des weitläufigen globalen Überwachungsnetzes der NSA

Jetzt hat The Intercept streng geheime Dokumente erhalten, die einen beispiellosen Einblick hinter Menwith Hills Stacheldrahtzaun erlauben. Die Dateien zeigen zum ersten Mal, wie die NSA die britische Basis verwendet hat, um "eine beträchtliche Anzahl von Capture-Kill-Operationen" im Nahen Osten und Nordafrika zu unterstützen. Befördert wird dies durch eine leistungsfähige Abhörtechnologie, die die Daten von mehr als 300 Millionen E-Mails und Telefonaten pro Tag aufnehmen kann…

The Intercept | Engadget Deutschland | RT Deutsch

Doku-Thriller Zero Days

1. September 2016

2010 machen Sicherheitsexperten eine unheimliche Entdeckung. Ein hochkomplexer Computerwurm namens STUXNET verbreitet sich mit noch nie gesehener Aggressivität auf der ganzen Welt. Was die Forscher noch nicht ahnen: sie sind auf den geheimen Prototypen einer neuen Generation von Kriegswaffen gestoßen. Eine Waffe, geschaffen von der CIA und dem Mossad, um Atomreaktoren im Iran zu zerstören.

Der hochspannende Doku-Thriller ZERO DAYS enthüllt die Hintergründe des World War 3.0. Erstmals sprechen die Drahtzieher des STUXNET-Wurms vor der Kamera und machen klar, dass STUXNET nur der Anfang war. Weitgehend unbemerkt von der Öffentlichkeit setzen heute Militärs und Geheimdienste Cyber-Waffen ein, deren Zerstörungskraft allein mit der von Atomwaffen vergleichbar ist – und deren Verbreitung sich womöglich nicht mehr kontrollieren lässt …

DCM/YouTube | heise online | SPIEGEL ONLINE | Süddeutsche.de | Golem.de

BND bricht dutzendfach Gesetz und Verfassung

Bundesdatenschutzbeauftragte Andrea Voßhoff
Bild: Screencopy phoenix/YouTube

1. September 2016

Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte Andrea Voßhoff in einem geheimen Bericht fest. Sie kritisiert darin schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz. Netzpolitik.org hat diesen Bericht jetzt im Volltext veröffentlicht.
Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht 12 offizielle Beanstandungen aus. Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht. Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten…
Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen durch Netzpolitik.org):

Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.

Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.

Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.

Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagen nicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.

Das deutsche (Verfassungs-)Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hat und im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.

Martina Renner, Obfrau der Linkspartei im Geheimdienst-Untersuchungsausschuss, kommentiert gegenüber netzpolitik.org:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Praxis des BND wesentlich intensiver und mit größerer Sachkunde als der Regierungsbeauftragte Graulich untersucht. Angesichts der Beanstandungen der Datenschutzbeauftragten wird es in Zukunft eng für die Zeugen aus BND und Bundeskanzleramt den Untersuchungsausschuss an der Nase rumzuführen und zentrale Annahmen der Opposition zur Überwachungspraxis zurückzuweisen.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | SPIEGEL ONLINE | ZEIT ONLINE | Süddeutsche.de

Trevor Paglen: Verwundbarkeit der Datennetze

30. August 2016

Das Creators Project reist nach Miami, um Trevor Paglen kennenzulernen, einen Künstler, einen experimentellen Geographen und einen Überwachungsabwehrforscher, der vor allem bekannt ist für seine Bilder von sehr weit entfernten geheimen Militärbasen und seinem Beitrag zum Edward Snowden Dokumentarfilm Citizenfour. In Miami bringt Trevor seine Kunst auf ein neues Niveau, Tiefseetauchen im Atlantischen Ozean, um Unterwasser Internet-Kabel zu fotografieren, die von der NSA abgehört werden. Wir erleben den Gegensatz zwischen der physischen Realität und den abstrakten Konzepten der Privatsphäre und der Verwundbarkeit unserer Datennetze.

Trevor Paglen | The New Yorker | YouTube

Snowden in Deutschland vernehmen!

Demonstranten fordern im August 2014 auf der "Freiheit statt Angst"-Demonstration den NSA-Whistleblower Edward Snowden nach Deutschland zu holen.

25. August 2016

Die Oppositionsfraktionen im Bundestag haben einen Antrag an den Bundesgerichtshof gestellt, um eine Vernehmung von Edward Snowden im NSA-Untersuchungsausschuss zu erreichen. Der Ausschuss hatte bereits im Mai 2014 beschlossen, den Whistleblower als Zeugen zu vernehmen, dies ist aber bislang nicht geschehen.
Eine der Klägerinnen, die Obfrau der Linksfraktion im NSA-Untersuchungsausschuss, Martina Renner, sieht dafür auch die Bundesregierung verantwortlich: „Koalitionsmehrheit und Bundesregierung missachten den Untersuchungsauftrag des Bundestages, um die US-Regierung nicht zu verärgern.“ Dass die Bundesregierung die Beziehungen zur USA über eine Aufklärung stellt, ist auch in einem 2014 von ihr in Auftrag gegebenen Gutachten deutlich geworden. Dort heißt es:

Vor diesem Hintergrund dürften nach Auffassung der Bundesregierung vorliegend die außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschlands gegenüber dem möglichen Interesse des Untersuchungsausschusses an einer Vernehmung von Herrn Snowden in Deutschland überwiegen.

Der zweite Kläger, der Obmann der Grünenfraktion im NSA-Ausschuss, Konstantin von Notz, hält eine Befragung für unverzichtbar:

Er ist ein Insider, der für den Untersuchungsauftrag zentrale Aussagen machen kann. Eine Erfüllung des Untersuchungsauftrages kann ohne die Vernehmung von Edward Snowden nicht gelingen.

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Golem.de | ZEIT ONLINE | Süddeutsche.de

Staatstrojaner sind Hochrisiko-Schadsoftware

Trojanisches Pferd

18. August 2016

Anders als die Justizministerkonferenz spricht sich der Chaos Computer Club (CCC) gegen eine Ausweitung des Einsatzes von Staatstrojanern aus. Der CCC begründet seine Ablehnung mit den entstehenden technischen Gefahren und unvermeidbaren Interessenkonflikten.
Die Analyse des CCC bezieht sich auf die so genannte Quellen-TKÜ (Quellen-Telekommunikationsüberwachung), also einen staatlichen Trojaner zum Abhören von Kommunikation direkt auf dem Computer von Betroffenen. Das informationstechnische System wird dafür infiltriert, um danach unbemerkt Kommunikationsinhalte an Ermittlungsbehörden auszuleiten.
Der CCC argumentiert, dass die Kommunikationsüberwachung mit Spionagesoftware eine Reihe sicherheitsrelevanter Risiken, aber auch beweistechnische und rechtliche Probleme erzeugt. Seit der CCC-Analyse des DigiTask-Trojaners zur „Quellen-TKÜ“ vor fünf Jahren hat sich allerdings auch der kommerzielle Handel mit Überwachungssoftware gewandelt. Der CCC verweist in seiner Stellungnahme daher auf die inhärenten Interessenkonflikte des Staates, wenn er für die Trojanisierung Sicherheitslücken aufkauft oder nutzt:

Anders als die Justizministerkonferenz argumentiert, ist aus Sicht des CCC die „Quellen-TKÜ“ kein „unverzichtbares Instrument der Strafverfolgung“, sondern eine mit hohen Risiken behaftete Schadsoftware. Würde die Nutzung solcher Software ausgeweitet, entstünden staatliche Interessenkonflikte: Denn Sicherheitslücken in informationstechnischen Systemen sind schnellstmöglich zu schließen und nicht von Staats wegen noch auszunutzen…

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Chaos Computer Club

Die Shadow Brokers haben die NSA gehackt

NSA hacked

16. August 2016

Die Belege sind erdrückend: Einer Hackergruppe namens „The Shadow Brokers“ ist es gelungen, eine andere Hackergruppe, die dem US-Geheimdienst NSA zugeordnet wird, und die von Sicherheitsexperten als „Equation Group“ bezeichnet wird, zu hacken. Dabei haben sie streng geheime Angriffssoftware der NSA kopieren können, mit denen Firewalls und Router unter anderem von Cisco, Juniper und Fortinet überwunden werden können. Malware also, mit denen sich ganze Netzwerke infiltrieren lassen.
Einen Teil der erbeuteten Software haben die „Shadow Brokers“ einfach öffentlich ins Netz gestellt. Eine Datei hat den Codenamen „Extrabacon“ und mit ihr konnte der US-Geheimdienst unbemerkt bestimmte Firewalls des US-Herstellers Cisco hacken und so in fremde Netzwerke eindringen. Die hierbei genutzten sog. Zero-Day-Exploits – Ausnutzen einer entdeckten Sicherheitslücke im System bevor eine Sicherheitsmaßnahme ergriffen werden kann – sollten eigentlich nicht mehr möglich sein, da die NSA sich verpflichtet hatte, solche Sicherheitslücken bei US-Unternehmen i.d.R. sofort an die betreffenden Firmen weiterzuleiten, um diese schließen zu können. Das war hier offensichtlich seit drei Jahren nicht geschehen!

Die „Shadow Brokers“ kündigen an, die andere Hälfte der erbeuteten Software für 1 Million Bitcoins im Netz zu versteigern… Diese Aktion könnte aber auch eine ganz andere Stoßrichtung haben, wie sie Edward Snowden in 13 Tweets darstellt, die etwa so enden:

Ich vermute, hier geht es mehr um Diplomatie als um Geheimdienstinformationen, im Zusammenhang mit der Eskalation um den DNC-Hack. Indizienbeweise und Lebenserfahrung deuten auf russische Verantwortlichkeit.
Dieser Leak ist wahrscheinlich eine Warnung, dass jemand die US-Verantwortung für alle Angriffe, die von diesem Malware-Server ausgegangen sind, beweisen kann. Das könnte erhebliche außenpolitische Konsequenzen haben. Besonders wenn eine dieser Operationen auf US-Verbündete gerichtet ist. Besonders wenn irgendeine dieser Operationen sich auf Wahlen bezog.

Dementsprechend könnte dies ein Versuch sein, Entscheidungsträger zu beeinflussen, die sich fragen, wie scharf man auf die DNC-Hacks reagieren sollte. Dieser Leak sieht so aus, als ob jemand eine Nachricht sendet, dass eine Eskalation im Spiel der Schuldzuweisungen schnell sehr unangenehm werden könnte.

Die Süddeutsche fasst zusammen:

Snowden schreibt, die Veröffentlichung des NSA-Materials solle die USA womöglich von allzu scharfen Reaktionen abhalten. "Zusammengefasst: Dieser Leak sieht so aus, als würde jemand eine Nachricht senden wollen, dass das 'Attribution Game' (also eindeutige Schuldzuweisungen für Cyber-Attacken) schnell schmutzig werden könnte."
Das deckt sich mit der Einschätzung von Bruce Schneier. Der Sicherheitsexperte schreibt, dass nur zwei Regierungen als Verantwortliche in Frage kämen: Russland und China. Er würde auf Russland setzen, und darauf, dass es eine Botschaft an die Obama-Regierung sei: "Bevor ihr auch nur darüber nachdenkt, uns für den DNC-Hack zu bestrafen, solltet ihr wissen, wo wir gewesen sind und was wir euch antun können."

ZEIT ONLINE | ZEIT ONLINE | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de | SPIEGEL ONLINE | SPIEGEL ONLINE | netzpolitik.org | Snowden/Twitter | The Hacker News | Schneier on Security

Aktivisten im Visier von Geheimdiensten

EFF Logo: National Security Agency: All Your Data

16. August 2016

Das weltweit erste bestätigte und öffentlich bekanntgemachte Opfer des PRISM-Programms der NSA: Ein Aktivist der Demokratiebewegung. Er ist neuseeländischer Staatsbürger und heißt Tony Fullman.
Sein Reisepass wurde eingezogen, sein Zuhause durchsucht und er wurde auf eine streng geheime Überwachungsliste der National Security Agency (NSA) gesetzt. Aber Tony Fullman hatte nichts verbrochen.

Es dauerte neun Monate, bis die Geheimdienstler eingestanden, was Fullman von Anfang an beteuerte: An der Geschichte ist nichts dran. Dennoch spürt Fullman die Folgen bis heute: An Flughäfen wird er noch immer gesondert durchsucht.
Was war geschehen? Neuseeland gehört zu den „Five Eyes“ und somit ist der neuseeländische Geheimdienst GCSB (Government Communications Security Bureau) engster Verbündeter des US-Geheimdienstes NSA. Die Geheimdienste der „Five Eyes“ tauschen ihre gesammelten Daten untereinander aus. Insbesondere auch die riesigen Datenmengen, die mit Hilfe des „Prism-Programms“ gesammelt werden. Aus den Unterlagen von Edward Snowden geht hervor, dass im Rahmen von Prism Konzerne wie Google, Microsoft, Facebook, Yahoo und Apple der NSA helfen, die Kommunikation von Privatpersonen im In- und Ausland detailliert zu überwachen.
Auf diesem Wege erlangte das GCSB die Facebook- und Gmail-Kommunikation des neuseeländischen Staatsbürgers und Aktivisten Tony Fullman. Dabei liefert die NSA dem neuseeländischen Partnerdienst auch Informationen über Fullmans Einkäufe, die man aus E-Mails mit Kontoauszügen gewonnen hatte. Fullman wurde verdächtigt, zu einem Aktivistenteam zu gehören, das angeblich Putschpläne auf den Fidschi-Inseln unterstützt hätte, sich aber tatsächlich dort für Demokratiebestrebungen einsetzte.
Der neuseeländische Fernsehsender TVNZ veröffentlichte nun in Zusammenarbeit mit „The Intercept“ seine Recherchen über das Vorgehen der Geheimdienste gegen die Aktivisten.
Die Süddeutsche berichtet:

Wie TVNZ schreibt, ist Fullman die erste Zielperson von Prism, deren Name bekannt wurde. Fullman gehöre zu einer Gruppe von 88 Neuseeländern, die in der Folge auch vom neuseeländischen Geheimdienst GCSB umfassend überwacht wurden. Dem GCSB soll es zu diesem Zeitpunkt nicht erlaubt gewesen sein, Bürger im Inland auszuspionieren. Insgesamt sollen 200 Nachrichten von Fullman über das Prism-System mitgeschnitten worden sein. Darunter sind detaillierte private Informationen, Facebook-Daten, Gespräche über Probleme gemeinsamer Freunde, Bankabrechnungen und dementsprechend auch einer Liste seiner Einkäufe.

Netzpolitik.org resümiert:

Rechtliche Schritte gegen die Repressionen, die als „Anti-Terrormaßnahmen“ zurechtgelogen wurden, erwägt Fullman derzeit. Wichtiger könnten aber noch die politischen Folgen sein, denn der Bericht von TVNZ und „The Intercept“ kommt zu einem politisch brisanten Zeitpunkt: In Neuseeland wird aktuell ein Gesetzentwurf diskutiert, der das Vorgehen des GCSB gegen Inländer legalisieren würde.

The Intercept | netzpolitik.org | Süddeutsche.de