NSA-Timeline: Antiterror

Nur Kampf gegen den Terror? Oder doch (auch) Polit- und Wirtschaftsspionage?

NSA belauschte Angela Merkel und Ban Ki-Moon

Bild: The White House/Flickr (public domain)

23. Februar 2016

Die Enthüllungsplattform Wikileaks hat neue, als geheim eingestufte Dokumente veröffentlicht, die zeigen, wie der US-Geheimdienst NSA unter anderem Gespräche zwischen UN-Generalsekretär Ban Ki-Moon und Angela Merkel im Jahr 2008 auswerteten. Ban und Merkel tauschten sich laut dem Gesprächsprotokoll von 2008 über Ziele in der Klimapolitik aus und wie sie auf den Klimagipfel in Kopenhagen im Jahr 2009 zusteuern sollten…
Im Jahr 2011 protokollierte die NSA ein Gespräch zwischen dem damaligen französischen Staatschef Nicolas Sarkozy, Silvio Berlusconi und Angela Merkel. Sarkozy und Merkel nahmen Berlusconi laut dem Gesprächsprotokoll hart ins Gericht…

Außerdem bespitzelte der US-Geheimdienst den israelischen Ministerpräsidenten Benjamin Netanyahu im Gespräch mit dem damaligen italienischen Staatschef Silvio Berlusconi.

ZEIT ONLINE zitiert abschließend WikiLeaks-Gründer Julian Assange:

Wir haben heute gezeigt, dass die privaten Treffen von UN-Generalsekretär Ban Ki-Moon zum Schutz des Planeten vor dem Klimawandel von einem Land ausgespäht wurden, das seine größten Ölfirmen schützen will. Die Reaktion der Vereinten Nationen wird interessant sein, denn wenn der Generalsekretär folgenlos ins Visier genommen werden kann, dann ist jeder in Gefahr – vom Staatenlenker bis zum Straßenkehrer.

IoT: „Internet der Dinge“

Bild: macrovector/123RF (Montage)

10. Februar 2016

„Kommuniziert wurde anfangs zwischen Menschen und Menschen (Telefon), später zwischen Menschen und Maschinen (Internet). Der nächste nahe liegende Schritt ist die Kommunikation von Maschinen mit anderen Maschinen, ohne dass ein Mensch dabei eingreifen muss.“

schrieb der renommierte Informatiker Friedemann Mattern 2003.
Ermöglicht wird diese Kommunikation nun durch das „Internet der Dinge“ (engl. Internet of Things: IoT). Immer mehr Geräte werden mit Netzschnittstellen ausgestattet: Im „Smart Home“ sind dies intelligente Stromzähler (Smart Meter), smarte Heizungsthermostate, Fernseher, Spielekonsolen, Kameras, Kühlschränke, Waschmaschinen, Heimtrainer… Gesundheitsdaten lassen sich fernüberwachen und auch Fitnessarmbänder können Daten in die Cloud schicken. Smarte Chips ermöglichen GPS-Tracking von Haustieren und Paketsendungen lassen sich im Netz verfolgen. Smarte Autos vernetzen sich während der Fahrt selbstständig…
Nun hat US-Geheimdienstdirektor James Clapper in einer Anhörung vor dem US-Senat ausgeführt: „Diese Entwicklungen werden eine Herausforderung für unsere Cyberabwehr und unsere Spionagepraxis sein, aber auch neue Möglichkeiten für unsere Ermittler schaffen.“
Konkret räumte er ein, dass Geheimdienste das Internet der Dinge für ihre Arbeit nutzen könnten, zur "Identifizierung, Überwachung, Beobachtung, Lokalisierung und zur Auswahl für die Rekrutierung oder um Zugang zu Netzwerken oder Passwörtern zu gewinnen".
Vermutlich liegt hier auch einer der Gründe, warum der US-Geheimdienst NSA seinen massiven Widerstand gegen die Einführung zuverlässiger Verschlüsselungstechniken aufgegeben hat: „Cloud“-Dienste und „smarte“ Geräte verpassen den Überwachern ganz neue Augen und Ohren.
Ein weiterer Grund dafür könnte aber auch darin bestehen, dass die NSA im Rahmen einer Umstrukturierung verschiedene Arbeitsbereiche zusammenlegen wird – darunter auch die offensiven und defensiven "Cybersecurity"-Spezialisten. Diejenigen, die den Unternehmen helfen, Schwachstellen in deren Hard- und Software zu finden und zu schließen, sitzen Tür an Tür mit denen, die rund um die Uhr nach eben solchen Hintertüren und Schlupflöchern suchen, um in Rechner und Netzwerke einzudringen!
Im Lichte all dieser Offenbarungen sollte man sich wohl sicherheitshalber die angekündigten Zusagen von Clappers Behörde an die EU-Unterhändler bei den Privacy-Shield-Verhandlungen doch noch einmal genauer ansehen. Es erscheint wenig plausibel, dass die NSA bei ihrer weltweiten Massenüberwachung („Take it all“) gerade die „europäischen Freunde“ außen vor lässt…

Auch der BND spionierte die Freunde aus!


15. Oktober 2015

Wie SPIEGEL ONLINE unter Berufung auf Mitglieder des Parlamentarischen Kontrollgremiums (PKGr) des Bundestags berichtet, hat der deutsche Bundesnachrichtendienst (BND) zumindest bis ins Jahr 2013 hinein Tausende eigene Suchbegriffe (Selektoren) eingesetzt, mit denen Botschaften und andere Behörden von EU-Ländern sowie weiteren Partnerstaaten ausgespäht wurden. Darunter sollen sich auch französische und US-amerikanische Ziele befunden haben.
SPIEGEL ONLINE ergänzt:

Über den neuerlichen Abhörskandal informierte die Bundesregierung am Mittwochabend das Parlamentarische Kontrollgremium des Bundestags. Die Abgeordneten wollen nun umgehend eine Task Force in die BND-Zentrale nach Pullach entsenden, um die Selektorenliste des BND einzusehen und Mitarbeiter zu befragen. Im Zentrum steht dabei die Frage, wer von der womöglich rechtswidrigen Praxis wusste und wer sie angeordnet hat.

BND löschte wieder NSA-Selektorenlisten


24. September 2015

Bei der heutigen Sitzung des Geheimdienst-Untersuchungsausschusses des Bundestags waren vier Mitarbeiter des Bundesnachrichtendienstes (BND) als Zeugen vorgeladen. Der Zeuge K.M., ein Sachbearbeiter in der BND-Zentrale in Pullach, sorgte für Aufregung als er freimütig berichtete, dass E-Mails eines halben Jahres mit problematischen NSA-Selektoren „versehentlich“ gelöscht worden seien.
Mit der Einsetzung des Bundestagsuntersuchungsausschusses war ein Löschmoratorium ausgesprochen worden: Das sollte verhindern, dass Beweise vernichtet werden. Offensichtlich aber hat der Bundesnachrichtendienst – willentlich oder unwillentlich – dagegen verstoßen.
Heise online weist darauf hin, dass im Geheimdienst-Untersuchungsausschuss schon bei einer Zeugenanhörung im Mai dieses Jahres herauskam, dass der BND eine Selektorenliste brenzliger Ausspähziele gelöscht hatte.
Und unsere parlamentarischen Untersuchungsausschüsse haben sich noch immer nicht daran gewöhnt, dass immer wieder Akten geschreddert werden oder Beweise verschwinden…
ZEIT ONLINE resümiert:

Angesichts der Tatsache, dass alles zum Thema Selektoren geheimgehalten wird, fällt es schwer, an einen Zufall zu glauben. Noch ein Detail in diesem Zusammenhang: So sagte K. M. auch, intern habe man solche Nachrichten, in denen aussortierte Selektoren aufgeführt waren, mit der niedrigsten Geheimhaltung verschickt. Unter den Abgeordneten des Ausschusses wurde daraufhin Unmut laut, da ihnen jeder Einblick in Selektorenlisten verboten ist – sie werden als "streng geheim" behandelt. Nur ein von der Bundesregierung eingesetzter sogenannter Vertrauensmann darf die Selektorenlisten sehen und dann dem Ausschuss darüber berichten. Die Opposition hat deswegen vor dem Bundesverfassungsgericht bereits eine Klage eingereicht.

Überwachungsnetzwerk “Echelon” bestätigt!

Bild: Screencopy Alisancar/YouTube

6. August 2015

Echelon ist der Name eines weltweiten Spionagenetzes, das von Nachrichtendiensten der sogenannten Five Eyes (USA, Großbritannien, Australien, Neuseeland und Kanada) betrieben wird. Das System dient zum Abhören bzw. zur Überwachung von über Satellit geleiteten privaten und geschäftlichen Telefongesprächen, Faxverbindungen und Internet-Daten.
Die Existenz dieses Systems wurde von allen Verantwortlichen immer wieder geleugnet, gilt aber spätestens seit einer Untersuchung des europäischen Parlaments von 2001 als gesichert. In dem EU-Report von 2001 war auch festgestellt worden, dass die vom US-amerikanischen Geheimdienst NSA im deutschen Bad Aibling betriebene Abhöranlage als Teil von Echelon nach dem Ende des Kalten Krieges überwiegend der Wirtschaftsspionage diente, und es wurde vorgeschlagen, diese zu schließen. Bedingt durch die Terroranschläge des 11. September 2001 trat das Interesse an weiterer Aufklärung des Umfangs und der rechtlichen Grundlagen dieses gewaltigen Überwachungskomplexes in den Hintergrund und auch die Schließung von Bad Aibling wurde erst verspätet im Jahre 2004 umgesetzt.
Journalisten von The Intercept haben nun in den Snowden-Dokumenten Hinweise auf das Überwachungsnetzwerk Echelon gefunden. Einem Report des britischen Geheimdienstes GCHQ aus dem Jahr 2010 lässt sich entnehmen, dass die NSA das System nach wie vor massiv finanziell unterstützte. Und ein weiteres Memo zeigt, mit welcher Verachtung die NSA jeglichen Aufklärungsversuchen begegnete: Als EU-Vertreter im Frühjahr 2001 bei der US-Regierung vorstellig wurden und Aufklärung verlangten, gelang es der „Corporate NSA“ im Zusammenspiel mit Mitgliedern des US-Kongresses, die Delegation erfolgreich abzuwimmeln, sodass sie unverrichteter Dinge wieder abziehen musste.
Für den schottischen Journalisten Duncan Campbell, der Echelon 1988 in einem Artikel für den New Statesman enthüllt hatte, eine späte Genugtuung und Anlass für einen historischen Rückblick in The Register.

Kanzleramt über Jahrzehnte abgehört

Bild: Montage Originale von Engelbert Reineke, Olaf Kosinsky und Olaf Kosinsky

8. Juli 2015

WikiLeaks veröffentlicht drei weitere NSA-Abhörprotokolle von Gesprächen der deutschen Bundeskanzlerin Angela Merkel, zusammen mit einer Liste von 56 NSA-Selektoren, die sich auf die Bundeskanzlerin und das Bundeskanzleramt beziehen. Die Liste enthält nicht nur vertrauliche Telefonnummern der Bundeskanzlerin, sondern auch die Nummern ihrer Spitzenbeamten, ihrer Assistenten, ihres Stabschefs, ihres Büros und sogar ihres Fax-Anschlusses. Die gesammelten NSA-Ziellisten, die von WikiLeaks veröffentlicht wurden, belegen die gezielte Langzeit-Überwachung von 125 Telefonnummern deutscher Politiker und Beamter – und zwar aus politischen und wirtschaftlichen Gründen, wie aus den Kennzeichnungen in den Dokumenten selbst hervorgeht.
Die Namen, die einigen der Selektoren zugeordnet sind, deuten darauf hin, dass die US-Spionage im Bundeskanzleramt nicht erst mit der Amtszeit von Merkel begonnen hat. Auch Mitarbeiter von Bundeskanzler Gerhard Schröder (1998-2002) und Helmut Kohl (1981-1998) befinden sich in dieser Liste. Das entspricht dem Vorgehen der USA beim Abhören von französischen Stellen, die auch die Amtszeiten der früheren Präsidenten Sarkozy und Chirac umfassen.
[Auszüge aus WikiLeaks]
Die Süddeutsche Zeitung resümiert:

„In Regierungskreisen hieß es informell, man wundere sich in dieser Sache über nichts mehr. Spätestens mit der Entdeckung der NSA-Selektoren in Bad Aibling sei dem Kanzleramt das Ausmaß amerikanischer Spionage in Europa klar geworden. Beschwerden in Washington seien offenbar sinnlos.“

Die Hoffnung, dass nun endlich Schwung in die Affäre kommt, ist trügerisch. Auch Die Zeit hat Recherchen angestellt und berichtet zur gleichen Zeit nach Auswertung vertraulicher Akten, dass “deutsche Sicherheitsbehörden seit mehr als zehn Jahren deutliche Hinweise darauf [haben], dass die Geheimdienste der USA und Großbritanniens die Kommunikation im Berliner Regierungsviertel massenhaft ausspähen.“
Diese Dokumente belegen, dass seit spätestens 2001 alle, die sich von Amts wegen mit Spionage beschäftigten, davon ausgehen mussten, dass Briten und Amerikaner von ihren Botschaften aus den Mobilfunk im Zentrum der Hauptstadt belauschen.
Aber passiert ist nichts!

NSA: Bundesregierung ausgespäht!

Bild: Montage aus lamentables und samsungtomorrow

1. Juli 2015

Die Enthüllungsplattform Wikileaks veröffentlichte eine Liste mit 69 Telefonnummern der Deutschen Bundesregierung, die aus einer geheimen NSA-Überwachungsliste stammen. Sie belegen, dass der US-Geheimdienst NSA nicht nur das Handy der Kanzlerin abgehört hat, sondern seit mindestens zwei Jahrzehnten auch andere Mitglieder der Bundesregierung. Der Liste zufolge gehören zu den Spionagezielen der NSA bereits seit den Neunzigerjahren Bundesminister und Spitzen-Beamten des Wirtschafts-, Finanz- und Landwirtschaftsministeriums.
Außer dieser Liste veröffentlichte WikiLeaks zahlreiche den Telefonnummern zugeordnete geheime Abhörprotokolle, die belegen, dass sich die NSA vor allem für die deutsche Währungs- und Handelspolitik interessierte – bis hin zu den Versuchen, Griechenland und den Euro zu retten. So zeigen die Protokolle, wie die USA – und auch Großbritannien – deutsche Spitzenbeamte ausspionieren, als diese ihre Positionen und Meinungsverschiedenheiten in Bezug auf die Lösung der griechischen Finanzkrise diskutieren.
Die hier aufgeführten Nummern zeigen nur einen Ausschnitt derjenigen Telefonanschlüsse, die die NSA als sogenannte "Selektoren" in ihren Computern führte und möglicherweise sogar bis heute führt. Gespräche, die über diese Nummern laufen, werden im Normalfall automatisch aufgezeichnet.
Diese Dokumente belegen eindeutig eine fortlaufende Wirtschafts- und Politik-Spionage gegen Deutschland. Dies hat mit dem vorgeblichen „Kampf gegen den Terror“ gar nichts zu tun!
SPIEGEL ONLINE resümiert:

„Die Zeit des Leugnens und Herausredens ist endgültig vorbei.“

ZEIT ONLINE zitiert Martina Renner von der Linkspartei. Sie sagt, es seien bisher nur 69 von Millionen Selektoren bekannt.

„Die Bundesregierung muss dazu Stellung nehmen, das Konsultationsverfahren beenden und den Abgeordneten im Parlamentarischen Untersuchungsausschuss – und nicht einer von der Bundesregierung ernannten Vertrauensperson – die Liste aller Selektoren vorlegen. Denn sonst steht der Verdacht im Raum, dass der BND dem amerikanischen Geheimdienst NSA dabei geholfen hat, die Bundesregierung auszuspionieren.“

Auch Frankreichs Wirtschaft ausspioniert

Bild: WikiLeaks

29. Juni 2015

Knapp eine Woche nach den ersten Veröffentlichungen von Dokumenten über Aktivitäten des US-Geheimdienstes NSA in Frankreich unter dem Titel "Espionnage Élysée" setzt die Enthüllungsplattform Wikileaks ihre Publikationen zum Thema fort.
Nicht nur die letzten drei französischen Präsidenten und ihr Politstab wurden ausgespäht, die NSA interessierte sich auch für führende Wirtschaftsvertreter. In den nun veröffentlichten Dokumenten werden Gespräche von Wirtschaftspolitikern Frankreichs zusammengefasst. Demnach interessierten sich die US-Geheimdienste vor allem für die IT-Industrie, die Energiewirtschaft (inklusive Atomenergie), Verkehrsprojekte, Umwelttechnik und den Gesundheits- sowie Biotechnologiesektor.
Außerdem zitiert die Plattform einen Auftrag an NSA-Agenten, Informationen zu allen Verträgen französischer Firmen zu sammeln, in denen es um mehr als 200 Millionen US-Dollar geht.
Der Nachrichtendienst n-tv resümiert:

„Wikileaks bringt Washington damit erneut in akute Erklärungsnot: Mit Terrorabwehr oder Fragen der nationalen Sicherheit der USA hat dieses Vorgehen offensichtlich nichts zu tun. Die USA drohen einen engen Verbündeten über ihre vermeintlichen Geheimdienstpraktiken zu verlieren. Ein klares Dementi gab es bislang aus Washington nicht. Und: Was in Frankreich Praxis gewesen sein soll, dürfte aller Wahrscheinlichkeit nach auch in Deutschland passiert sein. Es erscheint schwer vorstellbar, dass die NSA-Agenten ihre umstrittenen Spionagetätigkeiten nur auf die zweitstärkste Wirtschaftsmacht der Eurozone beschränkt haben sollten – und nicht auch auf Deutschland ausgedehnt.“

NSA überwachte französische Staatsspitze


24. Juni 2015

Der US-Geheimdienst NSA soll jahrelang französische Spitzenpolitiker abgehört haben, die drei letzten Staatspräsidenten François Hollande, Nicolas Sarkozy und Jacques Chirac mit eingeschlossen. Das geht aus Dokumenten hervor, die der Enthüllungsplattform Wikileaks zugespielt wurden und die gestern Abend Auszüge daraus veröffentlicht hat. Demnach wurden die Staatsoberhäupter mindestens von 2006 bis Mai 2012 ausgespäht.
Die als streng geheim eingestuften Dokumente liefern auch inhaltliche Zusammenfassungen abgehörter Telefongespräche. Nur wenige Tage nach seiner Wahl zum französischen Staatspräsidenten gab François Hollande Ende Mai 2012 seinem Ministerpräsidenten Marc Ayrault grünes Licht, um ein geheimes Treffen zu organisieren, das einen möglichen Austritt Griechenlands aus der Euro-Zone zum Thema hatte. Zusätzlich dazu wollte sich Hollande mit Vertretern der damaligen SPD-Opposition treffen, darunter dem Parteivorsitzenden Sigmar Gabriel, weil offizielle Gespräche mit Kanzlerin Merkel nur reine „Show“ gewesen seien und keine substanziellen Ergebnisse gebracht hätten. Aus einem weiteren Bericht aus dem Jahr 2010 geht hervor, dass sich der damalige Präsident Nicolas Sarkozy frustriert darüber gezeigt haben soll, mit den USA kein No-Spy-Abkommen abschließen zu können. Dieses sei angeblich in Aussicht gestellt worden.
Unterdessen hat Hollande den Verteidigungsrat zu einer Sondersitzung einberufen und bezeichnete die Überwachungsmaßnahmen als „inakzeptabel“. „Frankreich wird keinerlei Machenschaften dulden, die seine Sicherheit und den Schutz seiner Interessen in Frage stellen“, heißt es in einer Erklärung des Elysée-Palasts. US-Behörden hätten in der Vergangenheit Versprechungen gemacht, die sie respektieren sollten. [Auszüge aus netzpolitik.org CC by-nc-sa]

Freunde bespitzeln – geht doch!


13. Juni 2015

Die Arbeit des Geheimdienst-Untersuchungsausschusses des Deutschen Bundestages ist mühsam. Viele Zeugen haben erhebliche Erinnerungslücken. Dennoch wird allmählich sichtbar, dass vieles nicht korrekt abgelaufen ist, obwohl fast alle Verantwortlichen fast immer fast alles – den Vorgaben entsprechend – richtig gemacht hätten.
Auch von den öffentlichen Sitzungen des Ausschusses gibt es bekanntlich keine offiziellen Protokolle (außer denen, die bisher von WikiLeaks unerlaubt veröffentlicht worden sind). Informieren kann man sich zwar durch die von netzpolitik.org dankenswerter Weise veröffentlichten Live-Blogs der Sitzungen… Aber diese rudimentären Mitschriften sind natürlich letztlich nicht beweiskräftig.
Nun steht ja der Bundesnachrichtendienst (BND) seit einiger Zeit im Verdacht, aus eigenem Interesse oder dem des US-Dienstes NSA befreundete europäische Länder, insbesondere Frankreich und Österreich bespitzelt zu haben.
Der österreichische „Kurier“ hat sich nun offensichtlich das Protokoll der Sitzung vom 21. Mai 2015 besorgt, bei der BND-Chef Gerhard Schindler u.a. zu eben dieser Frage als Zeuge gehört wurde.
Nun schreibt der „Kurier“, dass Schindler bestätigt habe, „dass österreichische Regierungsbehörden, aber auch der Regierungssitz des französischen Präsidenten im Élysée-Palast [vom BND] ausspioniert wurden." Und BND-Chef Schindler habe gesagt, "dass er dabei keine rechtlichen Bedenken habe, da die Menschenrechtskonvention nur für das eigene Staatsgebiet gelte."
"Wir glauben, dass das rechtswidrig war", sagte Martina Renner, Abgeordnete der LINKEN, dem "Kurier".

NSA-BND: auch Österreich ausgespäht…

Bild: Screencopy Gunther Zitta

15. Mai 2015

Zu Beginn der NSA-Affäre hatte sich Bundeskanzlerin Angela Merkel sehr empört gezeigt: „Ausspähen unter Freunden – das geht gar nicht!"
Inzwischen ist bekannt, dass Ausspähen gängige Praxis und auch unter Freunden nicht unüblich ist. Die Bundesrepublik ist hierbei nicht (nur) das Opfer, der deutsche Bundesnachrichtendienst (BND) mischt selbst kräftig mit. Er soll den Datenverkehr zwischen Österreich und Luxemburg abgefangen und dem US-Geheimdienst NSA zur Analyse bereitgestellt haben. Dies belegt eine interne E-Mail der Deutschen Telekom AG, die der österreichische Nationalratsabgeordnete Peter Pilz veröffentlicht hat.
Die Strecke Luxemburg-Wien sei vom US-Geheimdienst NSA mit besonderer Priorität bewertet und der Wunsch an den BND weitergegeben worden. Die Abschöpfung soll im Rahmen der Operation Eikonal erfolgt sein. "Die Daten der Telekom Austria wurden am Internetknoten Frankfurt über das BND-Büro in der Deutschen Telekom AG ausgeleitet, dupliziert, nach Pullach in die BND-Zentrale weitergeleitet und von der Technischen Aufklärung (TA) des BND in Bad Aibling der NSA für den automatisierten Zugriff zugänglich gemacht", sagte Pilz.

Hacker der Superlative: “Equation Group” / NSA


17. Februar 2015

Die Sicherheitsexperten des russischen Antivirenspezialisten Kaspersky berichten über eine Spionagesoftware der Superlative, die seit vielen Jahren gezielt Computer von Regierungen, Militärs und anderen hochrangigen Zielen angreift. Die sich unlöschbar auf Festplatten bekannter Hersteller einnistet, die sensible Informationen selbst aus vom Internet getrennten Rechnern abschöpft und mit extrem aufwendigen Methoden alle Schutzvorkehrungen umgeht.
Die von Kaspersky „Equation Group“ getauften Entwickler wären "wahrscheinlich eine der raffiniertesten Cyberangriffsgruppen der Welt und die am weitesten entwickelte Bedrohung, die wir je gesehen haben."
Die Spionagesoftware der Gruppe beherrscht mehrere Tricks, die zu den Kernfunktionen der Malware Stuxnet und Regin gehören. Da es inzwischen als sicher gilt, dass diese von der NSA und ihren Verbündeten entwickelt wurden, muss die „Equation Group“ zumindest zum Umfeld der NSA gerechnet werden.
Das Ziel der Spionageangriffe waren neben Regierungen und Militärs auch Atomforschungseinrichtungen, Telekommunikationsunternehmen, Medien, islamische Gelehrte und Aktivisten sowie Experten für Nanotechnologie und Verschlüsselung. Zwei anonyme ehemalige US-Geheimdienstmitarbeiter haben Reuters zudem versichert, dass die Analyse von Kaspersky korrekt ist.

Trojaner „Regin“ ist NSA-Spähprogramm

Bild: Screencopy SPIEGEL ONLINE

27. Januar 2015

Die gefährlichste derzeit bekannte Cyberwaffe ist der „Regin“ getaufte Trojaner. Laut der IT-Sicherheitsfirma Kaspersky ist diese Schadsoftware schon seit mehr als zehn Jahren im Einsatz und gegen Ziele in mindestens 14 Ländern eingesetzt worden – neben Deutschland, Belgien und Brasilien auch in Indien und Indonesien.
Dokumentiert sind die Angriffe auf das Telekom-Unternehmen Belgacom, die EU-Kommission, die Internationale Atomenergiebehörde IAEA in Wien und auf eine Mitarbeiterin des Europareferats im Bundeskanzleramt – alle wurden zum Opfer der Schadsoftware "Regin".
Experten von Kaspersky verglichen nun den Programmcode einer Schadsoftware aus den Snowden-Materialien, die der SPIEGEL veröffentlicht hatte, mit dem des Trojaners „Regin“ und stellten weitestgehende Übereinstimmungen fest. Dies gilt nun als eindeutiger Beleg, dass es sich bei "Regin" tatsächlich um die Cyber-Angriffsplattform der sog. "Five Eyes" handelt, also der Geheimdienste der USA, Großbritanniens, Kanadas, Neuseelands und Australiens.
Mit weiteren Funden von "Regin" ist nach Lage der Dinge wohl zu rechnen. Allein bei Kaspersky habe man den Schadcode inzwischen bei 27 internationalen Unternehmen, Regierungen und Privatpersonen nachgewiesen.

Nicht allmächtig!

Bild: Screencopy Linc Austin/YouTube

29. Dezember 2014

Skype, das von 300 Millionen Menschen genutzte Programm zum Videotelefonieren, wird als sicher gepriesen. Das ist ein Irrtum, denn spätestens seit Februar 2011 ist aufgrund der Anordnung des geheimen FISA Gerichts Skype als Datenquelle für die NSA verfügbar.
Leicht für die NSA ist auch das bloße Nachverfolgen eines Dokuments auf seinem Weg durchs Netz. Etwas komplexer, aber möglich ist offenbar das Mitlesen von Facebook-Chats. Auch der Schutz mit Hilfe von VPNs (Virtual Private Networks), den vor allem Mitarbeiter von Firmen und Institutionen mit mehreren Standorten nutzen, ist nicht zuverlässig. Die NSA kann sogar das Protokoll SSH ("Secure Shell") knacken, mit dem sich Administratoren in ihr System einloggen.
Schwierigkeiten bereiten der NSA aber unter anderem der Verkehr über den Anonymisierungsdienst Tor und die Dateiverschlüsselung mit TrueCrypt. Auch der mehr als 20 Jahre alte Verschlüsselungsstandard PGP (Pretty Good Privacy – ziemlich gute Privatsphäre) scheint den NSA-Spionen Probleme zu bereiten!

Trojaner-Alarm im Kanzleramt

Bild: Rafael K.

29. Dezember 2014

Auf dem Rechner einer Mitarbeiterin von Kanzlerin Merkel wurde der Trojaner „Regin“ entdeckt. Dieser Supervirus gilt als Geheimwaffe der NSA und ihres britischen Pendant GCHQ. Er wurde schon bei einer groß angelegten Cyberattacke auf Computer der EU-Kommission eingesetzt, die 2011 aufgeflogen war. Und "Regin" war auch beim Angriff auf den halbstaatlichen belgischen Telekommunikationsanbieter Belgacom im Einsatz, der 2013 aufgedeckt wurde.
Der IT-Sicherheitsfirma Symantec zufolge kann „Regin“ auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen.

Operation „Socialist“


13. Dezember 2014

Seit mehr als einem Jahr ist bekannt, dass der größte belgische Telekommunikationsanbieter Belgacom gehackt wurde, zu dessen Kunden unter anderem die Europäische Kommission, das Europäische Parlament und der Europäische Rat gehören. Indizien sprachen dafür, dass dieser Angriff vom britischen Geheimdienst GCHQ durchgeführt wurde.
Von den Betroffenen wurde dieser Zwischenfall damals heruntergespielt. Nun haben Journalisten aus Belgien und den Niederlanden diesen Hack genauer untersucht und festgestellt, dass er viel aggressiver und weitreichender war, als bislang behauptet wurde.
Es scheint sich zu bestätigen, dass der Angriff, der mit der hochentwickelten Cyberwaffe „Regin“ durchgeführt wurde, vom britischen Geheimdienst GCHQ ausging. Dies ist dann das erste dokumentierte Beispiel einer Cyberattacke eines EU-Staats auf einen anderen.

NSA: Super-Trojaner „Regin“


24. November 2014

Eine hochentwickelte Spionage-Software hat über Jahre Unternehmen, Behörden und Forschungseinrichtungen in mindestens zehn Ländern, vor allem in Russland und Saudi-Arabien, ausgespäht. Außerdem seien Fluggesellschaften sowie die Energiebranche und das Hotelgewerbe, aber auch Privatpersonen betroffen gewesen – auch in Deutschland.
Die Software ist so aufwendig und komplex, dass nur Staaten als Auftraggeber in Frage kommen. Diese jetzt „Regin“ genannte Software war schon bei den massiven Cyberangriffen auf Belgacom und EU-Behörden im Einsatz – stammt also offensichtlich von den britischen und US-amerikanischen Geheimdiensten.
Dieser Trojaner kann unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen. „Regin“ tarnt sich dabei als legale Microsoft Software.

Interne Kritik verworfen

Grafik National Security Agency (NSA) (public domain)

19. November 2014

Schon im Jahr 2009 hatte es beim US-Geheimdienst NSA intern scharfe Kritik an der Überwachungspraxis gegeben, wie die Nachrichtenagentur AP von einigen derzeitigen und ehemaligen Geheimdienstmitarbeitern erfuhr.
So habe ein inzwischen pensionierter NSA-Mitarbeiter der Führungsebene dem damaligen Geheimdienstdirektor Keith Alexander gesagt, dass die Sammlung von Telefondaten nahezu jedes Amerikaners dem Charakter der Behörde fundamental zuwiderlaufe, deren Aufgabe darin bestehe, Ausländer auszuspionieren, nicht US-Bürger. Zudem habe das Programm wenig zur Aufdeckung von Terrorkomplotten beigetragen.
Die Bedenken seien dem Kongress und dem Weißen Haus vorgelegt worden. Die Regierung Obama habe aber im Einvernehmen mit Geheimdienstchef Alexander entschieden, alles weiterlaufen zu lassen.

Gezinkte Karten beim Klimagipfel


3. November 2014

Nicht nur die NSA, auch der britische Geheimdienst GCHQ betreibt offenbar intensive Spionage gegen die Teilnehmer an UN-Klimagipfeln, um Vorteile bei den Verhandlungen zu erlangen. Auf den Klimagipfeln im dänischen Kopenhagen 2009 und in Cancún, Mexiko, 2010, hat der GCHQ andere Konferenzteilnehmer offenbar vor und während der Konferenzen im großen Rahmen ausspioniert.
Der britischen Delegation gehörte immer auch ein Geheimdienstmitarbeiter an. Dessen Aufgabe war nicht der Kampf gegen den Terror, sondern die aktuelle Information der eigenen Verhandlungsführer über die – abgehörten – Vorhaben anderer Regierungen, insbesondere um Nachteile für die eigene Wirtschaft zu vermeiden.
UN-Generalsekretär Ban Ki-moon kündigte eine Untersuchung dieser Vorwürfe gegen den britischen Geheimdienst an.

NSA: Sabotage in Deutschland!?

Bild: Screencopy The Intercept

10. Oktober 2014

„Top Secret“ (Streng Geheim) waren fast alle Dokumente aus dem Pool von Edward Snowden. Die höchste US-amerikanische Geheimhaltungsstufe sind aber die „Core Secrets“ (Kerngeheimnisse). Informationen auf dieser Ebene werden nur an ausgewählte Regierungspersonen herausgegeben.
Zu diesen Kerngeheimnissen zählt das vielschichtige Programm „Sentry Eagle“ (Wach-Adler) demzufolge der Geheimdienst mit US-Firmen, aber auch mit „bestimmten ausländischen Partnern und Unternehmen“ daran arbeitet, Verschlüsselungssysteme zu schwächen und Geräte und Produkte für die Ausspähung nutzbar zu machen.
Darüber hinaus habe die NSA in Deutschland, China und Südkorea verdeckt arbeitende Agenten in Firmen und andere Einrichtungen eingeschleust.