NSA-Timeline: Metadaten

Wirklich "nur" Metadaten? Milliarden Metadaten liefern Persönlichkeitsprofile... und Drohnen töten auf Basis von Metadaten.

"Privatsphäre-Schild" oder Datenkrieg?


3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

Mercury: Terrorakte vorhersagen?


6. Januar 2016

In den USA startet im Januar ein neues Programm der militärischen Forschungsagentur IARPA namens "Mercury" zur automatisierten Früherkennung und Vorhersage von Terrorakten". Die dafür herangezogenen Datensätze aus dem Nahen Osten und Nordafrika werden von Stationen zur Satellitenüberwachung (SIGINT) abgefangen. Das berichtet FM4, das vierte und jüngste Radioprogramm des Österreichischen Rundfunks.
FM4 analysiert Mercury wie folgt:

Um die Voraussetzung der Zeitnähe zu erfüllen, müssen die Daten quasi vor Ort verarbeitet werden, also bevor sie auf den großen Datenhalden von Ft. Meade, Maryland oder Bluffdale, Utah landen, aus denen sie dann erst wieder extrahiert werden müssen. Bei Datensätzen von Echelon-Stationen wie Bad Aibling, der Königswarte oder der Station des GCHQ in Zypern hat man es mit vergleichsweise überschaubaren Datensätzen zu tun. Dabei handelt es sich um unverschlüsselte Metadatenströme von Mobilfunkern, die Daten via Sat-Transponder überspielen, aber auch um SMS, Telefonate, Internet-Up- und Down-links…
Die Wahrscheinlichkeit, tatsächlich relevante Informationen direkt von Quellen in Nahost zeitnahe abzugreifen, ist bei dieser Art von regionaler Vorauswahl der Daten ungleich höher, als bei den Staubsauger-Abgriffen an den Glasfasern.

Dieser Ansatz erinnert an das in den 90er Jahren unter dem ehemaligen technischen Direktor der NSA, William Binney, entstandenen Analyseprogramm "ThinThread", das sich ausschließlich auf den Abgriff jener Metadaten konzentrierte, die für die Analyse brauchbar waren. Als dieser Ansatz von dem damaligen NSA-Chef Michael Hayden verworfen wurde, quittierte Binney unter Protest den Dienst und gehört nun zu den profiliertesten Whistleblowern. Binney sieht den Hauptgrund des ständigen Versagens der Geheimdienste in dem Auftürmen von gewaltigen "Heuhaufen", in denen die gesuchte "Nadel" auch mit den schnellsten Computerprogrammen nicht mehr gefunden werden kann.
Im Mercury Programm sollen offensichtlich unterschiedliche Teams mit unterschiedlichen Methoden um die höchsten Trefferraten in der Voraussage von real eintreffenden Ereignissen konkurrieren.
FM4 konstatiert hier wieder einen Trend zur Dezentralisierung der Überwachung:

Bereits 2014 hatte das Oberkommando der US-Army in Europa ein Projekt zur Überwachung Sozialer Netze an Ort und Stelle ausgeschrieben, das Gefahren für Einrichtungen der US-Streitkräfte frühzeitig erkennen und damit verhindern soll.

Anhörung des Dr. Graulich: Mehr als fragwürdig…


6. November 2015

Die Bundesregierung hat trotz schärfster Proteste der Opposition dem Geheimdienst-Untersuchungsausschuss des Parlaments noch immer die Einsicht in die NSA-Selektorenlisten verweigert, die fast 40.000 problematische Suchbegriffe enthalten sollen. Der stattdessen von der Bundesregierung eingesetzte Sondergutachter Dr. Kurt Graulich, ehemaliger Richter am Bundesverwaltungsgericht, hat einen Prüfbericht erstellt und ist nun als Sachverständiger vom Untersuchungsausschuss geladen.
Geheime Dokumente, die der Süddeutschen Zeitung vorliegen, zeigen, dass Graulich in seinem Abschlussbericht wichtige rechtliche Einschätzungen ohne Quellenangabe aus einem vertraulichen, vier Seiten langen Kurzgutachten des Bundesnachrichtendienstes abgeschrieben hat und somit als ein parteiliches Sprachrohr des BND zu bewerten ist.
Die Süddeutsche erläutert:

Das Gutachten behandelt zwei für den BND elementare Rechtsfragen. Da ist zum einen die sogenannte Weltraumtheorie, die sich der BND zurechtgelegt hat. Danach soll es zulässig sein, dass der BND Datenströme, die er über seine Satellitenabhörstation in Bad Aibling aus dem Weltraum gefischt hat, ohne jede rechtliche Einschränkung an die Spionage-Partner von der NSA weiterleitet. Für den BND stehen im Weltraum erhobene Daten nämlich nicht unter dem Schutz des Grundgesetztes. Zudem geht es um den Umgang mit Metadaten, die der BND grundsätzlich für nicht personenbezogen hält. Und damit rechtlich für vogelfrei.

Nach der Sitzung des Untersuchungsausschusses konstatiert heise online:

Vertreter der Opposition und der Sonderbeauftragte der Bundesregierung für die vom Bundesnachrichtendienst (BND) abgelehnten NSA Selektoren, Kurt Graulich, lieferten sich am Donnerstagabend einen heftigen Schlagabtausch im Bundestag. Der frühere Richter am Bundesverwaltungsgericht treffe in seinem Prüfbericht "falsche Feststellungen", warf der Linke André Hahn ihm im NSA-Untersuchungsausschuss vor. Seine Fraktionskollegin Martina Renner hieb in die gleiche Kerbe: "Ich wäre froh gewesen, wenn Sie sich sachkundig gemacht hätten."

Vorratsdatenspeicherung wieder eingeführt!

Bild: Screencopy Deutscher Bundestag

16. Oktober 2015

Bundesjustizminister Maas – ursprünglich ein entschiedener Gegner der Vorratsdatenspeicherung – hatte schon vor Monaten einen Schwenk gemacht und trat seither für eine vermeintlich „grundrechtsschonende“ Form der Vorratsdatenspeicherung ein. Der Bundestag hat dem Gesetzvorschlag zugestimmt: 404 Abgeordnete votierten mit Ja, es gab 148 Gegenstimmen sowie sieben Enthaltungen.
Das Gesetz sieht vor, dass Telekommunikationsunternehmen die Telefon- und Internetverbindungsdaten aller Bürger zehn Wochen lang speichern müssen. Zu diesen sog. Metadaten gehören die Rufnummern der beteiligten Anschlüsse, Zeitpunkt und Dauer der Anrufe sowie die IP-Adressen von Computern. Nur E-Mails sind ausgenommen.
Die Befürworter der Vorratsdatenspeicherung argumentieren: Verbindungs- und Standortdaten von Telefon- und Internetnutzern könnten nützlich sein, um Straftaten aufzuklären. Je mehr Daten erfasst werden und je länger diese gespeichert werden, desto besser könnten die Chancen stehen, auch Jahre zurückliegende Straftaten aufzuklären.
Dadurch werden aber alle Menschen unter Generalverdacht gestellt, als potentielle Täter ins Visier genommen und unterlägen einer anlasslosen Massenüberwachung. Genau das ist aber nach einer Entscheidung des Bundesverfassungsgerichts verboten, da es der Unschuldsvermutung widerspricht, die in demokratisch verfassten Gesellschaften zu gewährleisten ist.
Zudem sieht das Verfassungsgericht in einer Vorratsdatenspeicherung einen besonders schweren Eingriff in die Rechtsordnung. Da die Verwendung der Daten unbemerkt stattfindet, ist sie „geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“
Und nicht zuletzt lassen sich aus diesen Vorratsdaten weitreichende Persönlichkeits- und Bewegungsprofile erstellen. "Verbindungsdaten können aussagekräftiger als Inhaltsdaten sein, nicht zuletzt deshalb, weil sie automatisiert analysierbar sind" formulierte der Chaos Computer Club (CCC) in einem Gutachten.
Und der Europäische Gerichtshof hatte entschieden, dass Vorratsdaten von Berufsgeheimnisträgern (Abgeordnete, Ärzte, Apotheker, Anwälte, Journalisten, Seelsorger…) nicht gespeichert werden dürften.
Viele dieser berechtigten Einwände sind in dem neuen Gesetz nicht berücksichtigt, auch nicht die Bedenken der Datenschutzbeauftragten von Bund und Ländern.
Opposition und Bürgerrechtler haben umgehend Verfassungsbeschwerden angekündigt…

Deutschland: Relaisstation im Drohnenkrieg

Bild: U.S. Air Force (public domain)

15. Oktober 2015

Im Geheimdienst-Untersuchungsausschuss war u.a. der ehemalige US-Drohnenpilot Brandon Bryant als Zeuge geladen. Bryant flog Drohneneinsätze im Irak, in Afghanistan, Pakistan, Somalia und im Jemen. Er bediente dabei die Kameras einer Predator-Drohne und lenkte den Laser, der dafür sorgte, dass die Hellfire-Raketen ihr Ziel trafen. Zwischen 2007 und 2011 hat er für die US-Luftwaffe 6000 Drohnenflüge mit 1626 Todesmissionen absolviert.
2011 war Bryant aus Gewissensgründen ausgestiegen. Eigentlich dürfte er gar nichts über seine Erlebnisse während der Militärzeit berichten, doch er ist zum Whistleblower geworden. Seit einem SPIEGEL-Bericht Ende 2012 ist Bryant auch in Deutschland bekannt. Anfang April 2014 kam er in einer Panorama-Sendung ausführlich zu Wort und berichtete über die besondere Bedeutung der US-Luftwaffen-Basis im rheinland-pfälzischen Ramstein, ohne die "der gesamte Drohnen-Krieg des US-Militärs nicht möglich" wäre.
Die Einbindung Deutschlands in den US-Drohnenkrieg stand auch im Untersuchungsausschuss im Mittelpunkt des Interesses. Ramstein fungierte als Relaisstation für die Kommunikation der Mannschaft mit dem Flugzeug. „Jedes einzelne bisschen an Dateninformation, das zwischen Flugzeug und Mannschaft übertragen wurde“, wurde via Ramstein geleitet, da zwischen Ramstein und dem Pentagon eine Glasfaserverbindung bestehe, die eine schnelle Datenübermittlung zulässt. Ramstein sei bisher die einzige funktionsfähige Relaisstation weltweit, wobei in Italien derzeit eine neue aufgebaut werde – vielleicht auch als Konsequenz aus den Reaktionen in Deutschland.
Zur entscheidenden Bedeutung von Telefonnummern – die ggf. auch aus deutschen Geheimdienstquellen stammen könnten – für die Todesmissionen berichtet heise online:

Die in Afghanistan, Pakistan, Somalia im Irak und Jemen verwendeten Überwachungsdrohnen waren dem Zeugen zufolge mit zahlreichen Sensoren, Kameras und einem "Gilgamesch-System" ausgerüstet. Letzteres habe als eine Art fliegender Imsi-Catcher gedient. Damit habe man SIM-Karten und Gerätenummer von Mobiltelefonnummern verfolgen, SMS abhören, Handys per Triangulierung bis auf etwa sieben Meter genau orten und herausfinden können, wer mit wem in Verbindung gestanden habe.

GCHQ an Drohneneinsätzen im Jemen beteiligt?


24. Juni 2015

Die Rechtmäßigkeit des Einsatzes bewaffneter Drohnen zur gezielten Tötung von (vermeintlichen) Terroristen durch die USA wird immer wieder infrage gestellt. Besondere Aufmerksamkeit erfuhr dieses Problem wieder Ende April als US-Präsident Obama einräumen musste, dass bei einem solchen Einsatz in Pakistan auch zwei von Al-Qaida gefangen gehaltene westliche Entwicklungshelfer ums Leben gekommen sind.
In eklatantem Widerspruch zum Völkerrecht stehen hierbei wohl vor allem die Einsätze außerhalb der anerkannten Kriegsgebiete. So führt auch Großbritannien Drohneneinsätze durch, offiziell aber nur in den Kriegsgebieten in Afghanistan, im Irak und in Libyen.
Streng geheime Dokumente aus dem Fundus von Edward Snowden zeigen nun, dass ein geheimes Programm namens „Overhead“ existiert, bei dem die Geheimdienste der USA, Großbritanniens und Australiens zusammenarbeiten, um ihre Fähigkeiten zur Lokalisierung von Zielpersonen auszubauen, und zwar außerhalb der Kriegsgebiete im Yemen und in Pakistan.
War der britische Geheimdienst GCHQ direkt oder indirekt an den gezielten Tötungen der USA im Jemen und in Pakistan beteiligt? Welcher politisch Verantwortliche wusste davon?
Die entsprechenden Fragen Deutschland betreffend sind auch noch immer nicht geklärt. Wie weit ist der Bundesnachrichtendienst durch Übermittlung von geeigneten Metadaten an dem US-amerikanischen Tötungsprogramm beteiligt? Seit wann hatte wer der politisch Verantwortlichen  Kenntnis davon?

1,3 Milliarden Metadaten/ Monat

Bild: Screencopy Jan Petersen

12. Mai 2015

Der Bundesnachrichtendienst (BND) filtert mit seinen – und den vom US-Geheimdienst NSA erhaltenen – Zehntausenden Selektoren (Suchbegriffen) gewaltige Datenmengen aus den Kommunikationsströmen. Ein erheblicher Teil dieser Daten sind sog. Metadaten, die angeben, wer wann mit wem wie lange in Kontakt stand. Bei Handykontakten enthalten die Daten auch die jeweiligen Standorte. Das sind im Prinzip Aktivitätsprotokolle, die Entscheidendes über die jeweils Abgehörten verraten.
Vom BND werden dabei aus aller Welt jeden Tag etwa 220 Millionen Metadaten gesammelt und gespeichert. Wie ZEIT ONLINE aufgrund vertraulicher Akten berichtet, reicht der BND einen großen Teil dieser Daten an die NSA weiter – "bis zu 1,3 Milliarden Datensätze pro Monat".
Über die Verwendung dieser Daten durch den US-amerikanischen Partnerdienst scheint es keinerlei Informationen zu geben. Einschlägig bekannt ist zumindest eine Verwendungsart, die der frühere Chef von NSA und CIA, General Michael Hayden, bei einer öffentlichen Debatte nicht ohne Stolz verkündet hatte: "We kill people based on metadata!“ (Wir töten Menschen auf der Basis von Metadaten!).

Verfassungsschutz baut Überwachung aus


15. April 2015

Das Bundesamt für Verfassungsschutz (BfV) baut seine Kapazitäten und Fähigkeiten zur Überwachung des Internets aus. Wie aus als "VS-Vertraulich" eingestuften Dokumenten hervorgeht, die netzpolitik.org veröffentlicht hat, richtet die Behörde dafür derzeit eine neue Referatsgruppe mit 75 Mitarbeitern ein. Die sollen zum Beispiel Facebook-Chats von Verdächtigen überwachen, Bewegungsprofile und Beziehungsnetzwerke anhand von Metadaten erstellen sowie "konspirative informationstechnische Überwachungsmaßnahmen von Online-Diensten" durchführen.
Nach netzpolitik.org dient die neue Einheit der Entwicklung eines Systems der automatisierten Massendatenauswertung, obgleich das BfV nur Einzelpersonen überwachen darf. Die Auswertung soll unter den Voraussetzungen der Verschlusssachenanweisung auswerten, um "bislang unbekannte und nicht offen erkennbare Zusammenhänge zwischen einschlägigen Personen und Gruppierungen im Internet festzustellen". Dabei scheint es um die TKÜ-Anlage Perseus zu gehen, die mit 3,5 Millionen im laufenden Haushaltsjahr "regelmäßig modernisiert wird, mit der Telefonie und Internetkommunikation (Email, Chatprotokolle, Websessions und Dateitransfere) ausgewertet werden.
Hans-Christian Ströbele von den Grünen, Mitglied im NSA-Untersuchungsausschuss, kritisiert die "anlasslose und massenhafte Datenauswertung", die das BfV "insgeheim" begonnen habe und die mit jener der NSA vergleichbar sei, scharf. Er bezweifelt, dass die vorgesehene parlamentarische Kontrolle noch greifen könne: "Derart weitreichende nachträgliche Auswertungen überwachter Telekommunikation, wie sie das BfV offenbar praktiziert, können schwerlich durch vorherige Genehmigungen der G10-Kommission gedeckt sein."

SAP kuschelt mit US-Geheimdiensten


10. März 2015

US-Geheimdienste wie die NSA nutzen für die massenhafte Überwachung von Menschen und deren Daten Technologien des deutschen IT-Konzerns SAP. Das haben Recherchen des ARD-Magazins FAKT ergeben. Mit Hilfe der SAP-Datenbank-Software Hana ist die schnelle Verarbeitung von großen Datenmengen möglich.
Verarbeitet werden insbesondere die sogenannten Metadaten aus der Massenüberwachung von Telefongesprächen, WhatsApp- und SMS-Chats sowie von E-Mails und Facebook. Mit diesen Informationen können Geheimdienste Personen finden, Reiserouten nachvollziehen und am Ende sogar Verdächtige umbringen – zum Beispiel durch Drohnenangriffe. "Wir töten Menschen auf der Basis von Metadaten", sagte der frühere NSA- und CIA-Chef Michael Hayden vergangenes Jahr. Auf einer Tagung der amerikanischen SAP-Tochterfirma bedankte er sich schon einmal für die Mithilfe an diesen Hinrichtungen aus der Luft: "Sehr viel, was wir anhand der Datenbanken machen, ist die Zielauswahl. Dank Gott, dass sie uns dazu in die Lage versetzen."
Die Opposition im Bundestag fordert nun eine stärkere Kontrolle beim Export solcher Software: "Diese Programme können gefährlicher sein als Schlagstöcke oder Waffen. Darum brauchen wir internationale Abkommen", sagt der Grünen-Abgeordnete Konstantin von Notz. Zudem sei es "hochbedenklich", wenn die SAP-Software wie geplant auch beim deutschen Bundesnachrichtendienst (BND) zum Einsatz komme. Denn diese stehe offenkundig unter der Kontrolle und dem Zugang von anderen Geheimdiensten.

220 Mill. Telefondaten – täglich!


30. Januar 2015

Jeder Verkehr in den Netzen, auf den Datenautobahnen, jede E-Mail, jede SMS, jedes verschickte Bild, jeder Aufruf einer Webseite erzeugt sogenannte Metadaten: Wer hat wann wo mit wem wie lange kommuniziert?
Diese Metadaten verraten über den Absender und auch den Empfänger oft mehr als der Inhalt der Nachricht selbst. Geheimdienste interessieren sich daher vorwiegend für diese Metadaten. Sie werden massenhaft gesammelt, gefiltert, gespeichert und ausgewertet.
Das tut auch der BND. Aktenvermerke des Dienstes zeigen, dass der BND inzwischen große Teile seiner Überwachung auf die Auswertung von Metadaten umgestellt hat. Dabei sammelt er diese Daten nicht gezielt sondern verdachtsunabhängig massenhaft.
Aus sog. „ausländischen Wählverkehren“ werden die Verbindungsdaten von Millionen Telefonaten und SMS abgesaugt. Die dabei vom BND täglich gesammelten 220 Millionen Metadaten werden dann zwischen einer Woche und sechs Monaten gespeichert.
Und sie werden auch an US-Geheimdienste weitergeleitet. Dort sind solche Metadaten die Grundlage für den Einsatz bewaffneter Drohnen im Jemen, in Somalia und in Afghanistan. Wie der frühere NSA- und CIA-Chef Michael Hayden im vergangenen Jahr offenherzig kundtat: „Wir töten Menschen aufgrund von Metadaten.“

Obamas geheime Todeslisten


30. Dezember 2014

Der Spiegel berichtet über eine NATO-Liste für sogenannte gezielte Tötungen in Afghanistan. Zeitweise sollen bis zu 750 Personen gleichzeitig auf der Liste gestanden haben. Insgesamt wurden auf diese Weise im Laufe der Jahre mehr als 3.600 Menschen erfasst. Unter den Todeskandidaten waren Taliban-Kommandeure, Angehörige der von den Aufständischen eingesetzten Zivilverwaltung und auch Drogenhändler. Das Material stammt aus den Jahren 2009 bis 2011 und fällt in die Amtszeit von US-Präsident Barack Obama.
Bundeswehr und BND haben sich offenbar intensiver an der Taliban-Jagd beteiligt als bisher bekannt. So wurden wichtige Daten von Zielpersonen an die Nato übermittelt. Laut einem Geheimdokument der Militärs in Afghanistan nutzten Amerikaner und Briten solche Daten immer wieder zur genauen Ortung von Verdächtigen und auch für gezielte Tötungen aus der Luft.

Interne Kritik verworfen

Grafik National Security Agency (NSA) (public domain)

19. November 2014

Schon im Jahr 2009 hatte es beim US-Geheimdienst NSA intern scharfe Kritik an der Überwachungspraxis gegeben, wie die Nachrichtenagentur AP von einigen derzeitigen und ehemaligen Geheimdienstmitarbeitern erfuhr.
So habe ein inzwischen pensionierter NSA-Mitarbeiter der Führungsebene dem damaligen Geheimdienstdirektor Keith Alexander gesagt, dass die Sammlung von Telefondaten nahezu jedes Amerikaners dem Charakter der Behörde fundamental zuwiderlaufe, deren Aufgabe darin bestehe, Ausländer auszuspionieren, nicht US-Bürger. Zudem habe das Programm wenig zur Aufdeckung von Terrorkomplotten beigetragen.
Die Bedenken seien dem Kongress und dem Weißen Haus vorgelegt worden. Die Regierung Obama habe aber im Einvernehmen mit Geheimdienstchef Alexander entschieden, alles weiterlaufen zu lassen.

USA: Reform gescheitert

Bild: CC-by-nc-nd hwro/Flickr

19. November 2014

Der sog. USA FREEDOM Act, ein Gesetzentwurf zur Reform der Massenüberwachung US-amerikanischer Staatsbürger durch die Geheimdienste, ist im US-Senat knapp gescheitert. Von den Republikanern konnte wieder einmal das Totschlag-Argument der Terrorbekämpfung – diesmal gegen den „Islamischen Staat“ (IS) – erfolgreich eingesetzt werden.
Der ursprüngliche Entwurf war im Repräsentantenhaus zwar aufgeweicht aber dann doch angenommen worden. Die Reform sieht vor, dass die Vorratsdaten bei den Telekommunikationsunternehmen gespeichert werden und erst auf Anfrage an Geheimdienste übergeben werden dürfen.
Präsident Obama und die meisten großen IT-Unternehmen hatten sich für diese Gesetzesänderung eingesetzt. Auch mehrere NROs der Bürgerrechtsbewegung unterstützten sie, weil dies ein erster Schritt in die richtige Richtung gewesen wäre.

Flugzeuge zur Handy-Ortung

Bild: CC-by-nd Antoine Gady/Flickr

14. November 2014

US-Marshals setzen sog. Imsi-Catcher in Flugzeugen ein, um Mobiltelefone großflächig zu erfassen. Imsi-Catcher sind Geräte, die als falsche Handymasten alle Mobiltelefone in der Nähe dazu bringen, sich mit ihnen zu verbinden. Ist das Gerät einer gesuchten Person darunter, werde das herausgefiltert und dank der Positionsänderung des Flugzeugs könne es dann bis auf drei Meter genau lokalisiert werden. Dass gleichzeitig unzählige Unschuldige ins Visier der Behörde geraten, werde dabei in Kauf genommen.
Die derart ausgerüsteten Flugzeuge vom Typ Cessna sind auf mindestens fünf US-Flughäfen stationiert und können so fast alle US-Bürger erreichen. Sie sollen nicht nur regelmäßig aufsteigen, sondern auch gezielt bei der Fahndung nach verdächtigen Personen eingesetzt werden.
Dieses Programm sei seit 2007 voll einsatzfähig. Vorher sei man auf umgerüstete Autos mit ähnlichen Überwachungsgeräten angewiesen gewesen.

Die Anarchos vom BND

Bild: CC-by-nc-sa netzpolitik.org

13. November 2014

Die Arbeit im NSA-Untersuchungsausschuss ist mühsam, aber nicht ganz erfolglos. Durch die Befragung von BND-Mitarbeitern konnte gezeigt werden, dass dort z.T. sehr eigenwillige Rechtsauffassungen bestehen.
9.10.: Der BND betreibt nicht genehmigte Datenbanken und vertritt die Weltraum-Theorie, nach der alle Satellitendaten ja im Weltraum erhoben werden, wo deutsche Gesetze nicht gelten…
6.11.: BND und NSA betreiben eine intensive Kooperation und es gilt die Funktionsträger-Theorie, nach der jemand, der in einer inkriminierten Funktion tätig ist, kein "Grundrechtsträger" sein kann! Aber: Grundrechte gelten immer – sogar für Ausländer!
Und heute u.a. BND-Unterabteilungsleiter W. K.: Sehr große Datenmengen wurden standardmäßig an die NSA weitergeleitet und es gilt die Metadaten-Theorie: „Metadaten sind keine personenbezogenen Daten“. Stehe der Name nicht dran, seien es eben "Sachdaten".

… fette Beute


9. Oktober 2014

Eine der Datenbanken des BND ist das System „Veras“, das Metadaten in "größerem Umfang" enthält. Hiermit können Profile erstellt und Verbindungen und Netzwerke analysiert werden.
„Veras“ speichert Kontakte bis in die vierte, fünfte Ebene (4-5 Hops). Erfasst werden also ggf. die Bekannten eines Bekannten eines Bekannten eines Bekannten des Verdächtigen.
Hat jeder dieser Bekannten z.B. 40 eigene Kontakte, dann könnte „Veras“ wegen eines einzigen Verdächtigen nach 3 Hops schon die Namen, Adressen, Anrufdaten… von bis zu 2,5 Millionen Personen enthalten! Nach 4 Hops 100 Millionen
Laut Kleine-Welt-Phänomen lässt sich zwischen zwei beliebigen Menschen auf der Erde eine Verbindung über nur sechs Ebenen herstellen. Selbst der US-Geheimdienst NSA wertet “nur” 3 Hops aus!

Illegale Datenbanken…

Bild: Screencopy ZDF/YouTube

9. Oktober 2014

Bei der 16. Sitzung des NSA-Untersuchungsausschusses konnte insbes. die Datenschutzbeauftragte des BND, Frau Dr. H. F., befragt werden. Sie erklärte, dass beim BND Inhalts- und Metadaten ohne vorherige grundrechtliche Prüfung gespeichert und verarbeitet werden und dass sie sich mit Behördenchef Gerhard Schindler nicht darauf einigen kann, nach welchen Regeln Aufklärungsinformationen verarbeitet und weitergegeben werden dürfen.
BND-Präsident Schindler sehe die Satellitendaten seines Geheimdienstes im weitgehend rechtsfreien Raum – denn sie seien ja im Weltall erhoben, in dem keine deutschen Gesetze griffen.
Zumindest zwei elementare Datenbanken des BND würden illegal – "ohne das förmlich geforderte Anordnungsverfahren" – betrieben. Dies betreffe mehrere hunderttausend Daten deutscher Staatsbürger.

Türkei: Partner und Opfer


31. August 2014

Nicht nur Deutschland spionierte in der Türkei. Die US-amerikanische NSA interessierte sich für die Absichten der türkischen Regierung und die militärische Infrastruktur und hackte sich erfolgreich ins türkische Regierungsnetzwerk ein. Der britische GCHQ verschaffte sich Zugang zum Energieministerium und den führenden Konzernen des Energiesektors.
Die Türkei profitierte aber auch von der NSA. So wurden amerikanische Informationen für den Kampf gegen die kurdische Separatistenorganisation PKK genutzt: "Man habe Lokalisierungsdaten und Telefonmitschnitte von PKK-Mitgliedern an die Türkei übergeben: Das hat zum Tod oder der Gefangennahme von Dutzenden PKK-Anführern geführt. Zeitweise gab die NSA die Handy-Positionsdaten von PKK-Führern alle sechs Stunden an die Türken weiter, während militärischer Offensiven sogar im Stundentakt."

Das Geheimdienst-Google

Bild: Screencopy The Intercept

25. August 2014

Die NSA hat eine eigene Google-artige Suchmaschine geschaffen, um Informationen auch an andere US-Behörden zu übermitteln: ICReach. Bereits im Jahr 2007 lagen in den Datenbanken des Systems mehr als 850 Milliarden Einträge, die täglich um weitere ein bis zwei Milliarden Einträge anwuchsen. Damit stellt die NSA hunderte Milliarden Metadaten zu Anrufen, E-Mails und Internetchats, Standortdaten von Handys für mehr als tausend Analysten in 23 US-Behörden zur Verfügung.
ICReach durchsucht Datenbanken, die unter Rückgriff auf eine präsidiale Befugnis (Executive Order 12333) aus den frühen 80er Jahren befüllt wurden. Dieser Teil der Überwachung – von dem vor allem Nicht-Amerikaner, also etwa Deutsche betroffen sind – findet ohne juristische Aufsicht und unter minimaler Kontrolle des US-Parlaments statt.

Die Demokratie steht auf dem Spiel


24. Juli 2014

Peter Schaar, der frühere Bundesbeauftragte für Datenschutz und Informationsfreiheit, im Interview mit dem Börsenblatt:

„Es hat mit Terrorismusbekämpfung nichts mehr zu tun, wenn Agenten in deutschen Ministerien platziert werden, wenn das Handy der Kanzlerin abgehört wird, wenn Ihre und meine Telefondaten erfasst werden und das, was wir in E-Mails versenden. Es geht um Wissen und damit um Macht: für Institutionen, Unternehmen und Staaten – es geht um wirtschaftliche und politische Interessen.“
Die politisch Verantwortlichen in den USA müssen endlich verstehen, dass die Menschen außerhalb der Vereinigten Staaten dieselben Grund- und Menschenechte haben wie US-Bürger. Dazu gehört auch der Anspruch, nicht überwacht, registriert und ausspioniert zu werden.“