NSA-Timeline: US-Regierung

US-Regierung - insbesondere die Obama-Administration

Was nun Herr Obama?


18. November 2016

Der designierte US-Präsident Donald Trump hat den Republikaner Mike Pompeo als neuen CIA-Direktor vorgesehen.

ZEIT ONLINE gibt eine kurze Charakterisierung des Mannes:

Pompeo war als Abgeordneter aus Kansas gegen die Schließung illegaler CIA-Gefängnisse und von Guantánamo Bay sowie gegen die Vorschrift, wonach alle Verhöre strikt nach Anti-Folter-Gesetzen ablaufen müssen. Die Todesstrafe für den NSA-Whistleblower Edward Snowden hielt er für angemessen, die von Snowden offengelegte Massenüberwachung der US-Regierung will er ausbauen. Jüngste zaghafte NSA-Reformen wie die Presidential Policy Directive 28 will Pompeo deshalb am liebsten zurücknehmen.

International wächst die Sorge, wie sich die Politik der USA unter Donald Trump entwickeln wird. Von verschiedenen Seiten wird auch versucht, Präsident Obama zu bewegen, den Whistleblower Edward Snowden zu begnadigen, bevor er sein Amt an Trump übergibt.

Mehr als 50 Preisträger des Right Livelihood Award (Alternativer Nobelpreis) forderten die Begnadigung ihres Kollegen Edward Snowden, der im Jahr 2014 geehrt wurde für seinen Mut und sein Geschick bei der Aufdeckung der beispiellosen Überwachungsprogramme, die grundlegende demokratische Prozesse und verfassungsmäßige Rechte verletzen.

Anlässlich des Abschiedsbesuchs von US-Präsident Barack Obama in Berlin hatten die ARD und der Spiegel Gelegenheit für ein Interview.
SPIEGEL ONLINE berichtet:

Auf die Frage, ob er den Whistleblower Edward Snowden, der sich seit geraumer Zeit in Russland aufhält und somit den US-Gerichten entzieht, noch vor Ende seiner Amtszeit begnadigen werde, sagte Obama: "Ich kann niemanden begnadigen, der nicht von einem Gericht verurteilt wurde. Ich glaube, Herr Snowden hat einige berechtigte Sorgen angesprochen. Wenn Herr Snowden beschließen sollte, sich den Gerichten zu stellen und seine Anwälte ihre Argumente vorbringen, dann werden diese Fragen eine Rolle spielen."

Trevor Timm twitterte: Die Behauptung, dass Snowden vor Gericht gehen muss, bevor er begnadigt werden kann, ist einfach falsch. Siehe die berühmteste Begnadigung überhaupt: Nixon

Und die Webseite Techdirt erläutert:

Das stimmt einfach nicht – wie jeder wissen müsste, wenn man sich daran erinnert, dass Gerald Ford Richard Nixon begnadigt hat, noch bevor er angeklagt wurde.

Und es scheint, dass der Präsident das weiß. Weil… Obama drei iranische Amerikaner begnadigt hat, die noch nicht vor Gericht standen. Das ist dieses Jahr passiert. Dass er also sagt, es sei unmöglich, jemanden zu begnadigen, der nicht vor Gericht steht, ist einfach, sachlich, historisch falsch.

Und es gibt ein Urteil des Obersten Gerichts, das das völlig klarmacht. Vor 150 Jahren, in der Entscheidung „Ex Parte Garland", urteilte der Oberste Gerichtshof:
Die Berechtigung zu begnadigen, die dem Präsidenten durch die Verfassung verliehen wird, ist unbeschränkt, außer im Falle eines Impeachments…

ZEIT ONLINE | SPIEGEL ONLINE | The Intercept | Reason.com | Techdirt | Stand With Snowden

Donald Trump wird neuer US-Präsident


16. November 2016

Am 8. November war in allgemeiner Wahl das Wahlleutekollegium zur Wahl des 45. Präsidenten der Vereinigten Staaten von Amerika ermittelt worden. Die Mannschaft Donald Trump / Mike Pence erzielte 306 republikanische, Hillary Clinton / Tim Kaine nur 232 demokratische Wahlleute. Damit stand Donald Trump als Sieger für die am 19. Dezember stattfindende Stimmabgabe der Wahlleute fest.
Zuvor noch am 21. Oktober hatte die New York Times als aktuelle Wahlprognose verkündet, dass die Chancen für einen Wahlsieg von Hillary Clinton bei 93 % liegen:

Edward Snowden bezog sich auf diesen Aufmacher der New York Times und twitterte am gleichen Tag:

„Vielleicht wird es nie eine sicherere Wahl geben, bei der man für eine dritte Option stimmen sollte.“

Mit diesem (inzwischen gelöschten) Tweet wollte Snowden die Empfehlung geben, mal einen anderen alternativen Kandidaten einer kleinen Partei zu wählen, da der Sieg von Hillary Clinton ja schon feststehe.

Nun zog er die Lehre aus dieser Fehleinschätzung:
„Dieser Tweet hat mir gezeigt, dass politische Wissenschaft keine Wissenschaft ist.“

Vielleicht hat dies mit dazu beigetragen, dass Gary Johnson von der Libertären Partei und Jill Stein von den Grünen immerhin zusammen knapp 6 Millionen Stimmen (4,35 %) erhielten – das beste Ergebnis seit 16 Jahren.

The Independent | Wikipedia

NSA: weltweit Server gehackt


31. Oktober 2016

Die Hacker-Gruppe "The Shadow Brokers" macht wieder von sich reden, indem sie eine Liste von mutmaßlich von der NSA gehackten Servern veröffentlicht. Die meisten der mehr als 300 betroffenen Rechner stehen in China, gefolgt von Japan, Südkorea, Spanien, Deutschland, Indien, Taiwan, Mexiko, Italien und Russland. Die Daten scheinen aus dem Hack der mit der NSA assoziierten Equation Group zu stammen.
Edward Snowden twittert:

Bemerkenswert hierbei: Die NSA hackt befreundete Länder und Universitätssysteme, um von diesen Opfern aus eigene Angriffe zu starten. Scheint ungesetzlich zu sein.

WinFuture.de konkretisiert:

Eine ganze Reihe von betroffenen Servern wird unter Domains Russlands und Chinas betrieben. Dies entbehrt nicht einer gewissen Ironie. Immerhin werden Politiker und Militärs der USA nicht müde, ständig zu erwähnen, dass aus diesen beiden Ländern die IT-Sicherheit kritischer IT-Systeme von US-Behörden und -Unternehmen bedroht sei und man sich daher für einen Schlagabtausch im Netz rüsten müsse…
Als Ausgangspunkt für NSA-Angriffe auf andere Systeme dienten so auch Geräte im Rechenzentrum der Bundeswehr-Universität in München. Hinzu kommen hierzulande aber auch Server der Unis in Rostock, Gießen und Erlangen. Insbe-sondere der Missbrauch der Systeme der Bundeswehr-Uni kann heikel sein – wenn das eigentliche Opfer dies nicht in der eigentlichen Form erkennt, sondern annimmt, vom deutschen Staat attackiert worden zu sein.

Und watson.ch berichtet aus der Schweiz:

watson hat sich die von den Hackern publizierte Liste angeschaut. Darauf ist mindestens drei Mal der Standort Genf zu finden. Die entsprechenden IP-Adressen führen zur Universität Genf, die somit mutmaßlich für Hacker-Attacken der NSA missbraucht worden ist. In der Schweiz betreibt die Stiftung Switch das Schweizer Hochschulnetzwerk. Sie vernetzt die Hochschulen seit 1989 und unterstützt die Schweizer Wirtschaft im Kampf gegen Internetkriminalität.
Auf Anfrage bestätigt Switch den Angriff: «Infektionen im Netz sind nichts Außergewöhnliches und passieren mehrmals täglich. Speziell an diesem Fall ist der Absender NSA. Konkret waren im Zeitraum von 2001 bis 2003 drei Server der Universität Genf betroffen.

WinFuture.de | Golem.de | Ars Technica | derStandard.at | watson.ch | SPIEGEL ONLINE

E-Mails aller Nutzer durchsucht


4. Oktober 2016

Yahoo hat im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchen müssen. Das Unternehmen steht nur Wochen nach einem bekannt gewordenen Datenleck damit schon wieder in der Kritik.
Wie Reuters exklusiv meldet, hat Yahoo im Jahr 2015 ein Programm gebaut, mit dem es im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchte.
Yahoo kam damit einer geheimen staatlichen Anordnung nach, wobei die Anfrage nach Auskunft der Quellen auf FBI oder NSA zurückgeht. Anfragen in dieser Breite und für so viele Accounts sind ungewöhnlich. Reuters schreibt, dass es der erste Fall sei, bei dem der gesamte Mailverkehr eines Unternehmens durch einen Geheimdienst durchsucht werde. Unklar ist auch, ob andere Firmen ähnliche Anordnungen erhalten haben.
Da das Spionage-Programm offenbar an Yahoos Sicherheitsabteilung vorbei installiert worden sei, hätte diese das Programm im Mai 2015 für einen Hackerangriff gehalten, berichtet Reuters. Yahoos Sicherheitschef Alex Stamos verließ daraufhin das Unternehmen.
Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte. Yahoo kommt aus den negativen Schlagzeilen nicht raus. Erst kürzlich wurde bekannt, dass 500 Millionen Nutzerdaten bei einem Hack abgeflossen seien… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Reuters

Ein unwürdiges Dokument


15. September 2016

Nachdem die weltweite Kampagne „Pardon Snowden“ eine große positive Resonanz gefunden hatte, schlägt das Establishment skrupellos zurück.
Nach zweijährigen Ermittlungen hat der Geheimdienstausschuss des US-Repräsentantenhauses (HPSCI) seinen Abschlussbericht über Edward Snowden und die Auswirkungen der durch ihn verursachten Enthüllungen veröffentlicht – genauer gesagt: Von dem 36-seitigen Bericht wurden der Öffentlichkeit – aus Sicherheitsgründen – lediglich 3 Seiten zur Verfügung gestellt. Gleichzeitig wurde ein von allen Mitgliedern des Ausschusses unterzeichneter Begleitbrief veröffentlicht, in dem Präsident Barack Obama auffordert wird, Snowden nicht zu begnadigen.
Der Inhalt der Dokumente ist schäbig, niederträchtig, niederschmetternd…
Snowden beginnt, über Twitter einiges richtigzustellen, aber schließt dann mit der Bemerkung:

Ich könnte so weitermachen. Fazit: Nach "zwei Jahren der Untersuchung" hätte das amerikanische Volk Besseres verdient. Mit diesem Bericht setzt sich der Ausschuss selbst herab.

Pulitzer Preisträger Barton Gellman, der die Snowden-Materialien für die Washington Post aufbereitet hatte, twitterte:

Nun, ich glaube, ich muss vielleicht etwas aufschreiben. Der HPSCI-Bericht über Snowden ist aggressiv unehrlich.

Die Analyse und Kritik von Barton Gellman – veröffentlicht in The Century Foundation – steht unter der Überschrift

Des Geheimdienstausschusses des US-Repräsentantenhauses entsetzlicher, abscheulicher, äußerst schlechter Report

und ist vernichtend:

Nach etwa einem Tag des Nachdenkens darüber, glaube ich, dass es noch schlimmer ist. Der Bericht ist nicht nur einseitig, nicht nur unheilvoll, nicht nur verächtlich. Er ist nichtig…

Es ist ein weiterer entmutigender Hinweis auf den Zustand der gesetzgebenden Aufsicht, dass die zweiundzwanzig Mitglieder des Ausschusses, Republikaner und Demokraten, einstimmig namentlich unterzeichnet haben…

Die wirkliche Bürde dieses Berichts, der am Vorabend der Premiere von Oliver Stones Snowden Film veröffentlicht wurde, ist es, dass er eine Art Gegenerzählung anbieten soll. Eine begleitende Pressemitteilung zitiert Ausschussmitglieder, die Snowden als "keinen Helden", "keinen Patrioten" und "einen Verräter" beschreiben…

Der veröffentlichte Bericht ist das armselige Zeugnis einer Kontrollinstanz, die auf der ganzen Linie versagt hat.
Sein einziges Ziel scheint es zu sein, Edward Snowden in Misskredit zu bringen und so eine Begnadigung nach Möglichkeit auszuschließen. Dass dieser Bericht einstimmig parteiübergreifend gebilligt wurde, zeigt, dass die viel gepriesenen „Checks and Balances“ der US-Amerikanischen Demokratie nicht (mehr) funktioniert haben.

Reuters | The Century Foundation | SPIEGEL ONLINE | ZEIT ONLINE | netzpolitik.org | Lawfare

Pardon Snowden

Bild: BBC News

12. September 2016

Drei der prominentesten Menschenrechtsorganisationen der USA starten eine Kampagne, um eine Begnadigung für Edward Snowden durch den scheidenden Präsidenten Barack Obama zu erreichen. Amnesty International (AI), die American Civil Liberties Union (ACLU) und Human Rights Watch starten die Kampagne “Pardon Snowden”.

Er setzte sich für uns ein. Nun müssen wir uns für ihn einsetzen.

SPIEGEL ONLINE berichtet:

Edward Snowden habe mit der Bekanntgabe der weltweiten Massenausspähung durch den US-Geheimdienst "moralisch und ethisch" richtig gehandelt, sagte der Whistleblower in einem Videointerview mit der britischen Tageszeitung "Guardian". Barack Obama solle ihn deshalb noch vor Ende seiner Amtszeit als US-Präsident begnadigen.
Natürlich gebe es Gesetze und Regeln, an die man sich halten müsse, führte Snowden weiter aus. "Aber deshalb existiert ja vielleicht das Mittel der Begnadigung – für die Ausnahmen."
Es gehe um "die Dinge, die der Schrift nach ungesetzlich erscheinen, aber wenn wir auf sie moralisch schauen, wenn wir auf sie ethisch schauen und wenn wir auf die Resultate schauen, dann wird klar, dass diese Dinge notwendig sind." Und es sei "notwendig" gewesen, die Massenüberwachung des US-Geheimdienstes öffentlich zu machen, sagte der 33-Jährige.

Stand With Snowden hat Stellungnahmen zum Fall Snowden gesammelt:

  • The New York Times:
    In Anbetracht des enormen Wertes der Informationen, die er enthüllt hat, und der Missbräuche, die er aufgedeckt hat, verdient Herr Snowden etwas Besseres als ein Leben in dauerndem Exil, in Angst und auf der Flucht… Wenn jemand offenbart, dass Regierungsbeamte routinemäßig und absichtlich das Gesetz gebrochen haben, dann sollte diese Person nicht einem Leben im Gefängnis in den Händen eben dieser Regierung entgegensehen.
  • Justizminister Eric Holder:
    Ich glaube, dass er der Gesellschaft einen Dienst erwiesen hat, indem er eine Diskussion ausgelöst hat und wir Änderungen herbeigeführt haben.
  • Brad Smith, Chefjustiziar und Präsident von Microsoft:
    Ich denke, die Welt ist ein besserer Ort durch diese Enthüllungen.
  • Steve Wozniak, Mitbegründer von Apple:
    Total hero to me; total hero.
  • US-Senator Bernie Sanders:
    Die von Edward Snowden offengelegten Informationen haben dem Kongress und dem amerikanischen Volk erlaubt, das Ausmaß zu verstehen, in dem die NSA ihre Autorität missbraucht und unsere verfassungsmäßigen Rechte verletzt hat.
  • MIT Professor Noam Chomsky:
    Die Bürger der Vereinigten Staaten – und in der Tat die ganze Welt sind erheblich in Snowdens Schuld, wenn man die außerordentliche Reichweite der Operationen bedenkt, die enthüllt wurden.

BBC News | Stand With Snowden | SPIEGEL ONLINE | t3n | SenSanders/Twitter | SPIEGEL ONLINE

Doku-Thriller Zero Days


1. September 2016

2010 machen Sicherheitsexperten eine unheimliche Entdeckung. Ein hochkomplexer Computerwurm namens STUXNET verbreitet sich mit noch nie gesehener Aggressivität auf der ganzen Welt. Was die Forscher noch nicht ahnen: sie sind auf den geheimen Prototypen einer neuen Generation von Kriegswaffen gestoßen. Eine Waffe, geschaffen von der CIA und dem Mossad, um Atomreaktoren im Iran zu zerstören.

Der hochspannende Doku-Thriller ZERO DAYS enthüllt die Hintergründe des World War 3.0. Erstmals sprechen die Drahtzieher des STUXNET-Wurms vor der Kamera und machen klar, dass STUXNET nur der Anfang war. Weitgehend unbemerkt von der Öffentlichkeit setzen heute Militärs und Geheimdienste Cyber-Waffen ein, deren Zerstörungskraft allein mit der von Atomwaffen vergleichbar ist – und deren Verbreitung sich womöglich nicht mehr kontrollieren lässt …

DCM/YouTube | heise online | SPIEGEL ONLINE | Süddeutsche.de | Golem.de

Die Shadow Brokers haben die NSA gehackt


16. August 2016

Die Belege sind erdrückend: Einer Hackergruppe namens „The Shadow Brokers“ ist es gelungen, eine andere Hackergruppe, die dem US-Geheimdienst NSA zugeordnet wird, und die von Sicherheitsexperten als „Equation Group“ bezeichnet wird, zu hacken. Dabei haben sie streng geheime Angriffssoftware der NSA kopieren können, mit denen Firewalls und Router unter anderem von Cisco, Juniper und Fortinet überwunden werden können. Malware also, mit denen sich ganze Netzwerke infiltrieren lassen.
Einen Teil der erbeuteten Software haben die „Shadow Brokers“ einfach öffentlich ins Netz gestellt. Eine Datei hat den Codenamen „Extrabacon“ und mit ihr konnte der US-Geheimdienst unbemerkt bestimmte Firewalls des US-Herstellers Cisco hacken und so in fremde Netzwerke eindringen. Die hierbei genutzten sog. Zero-Day-Exploits – Ausnutzen einer entdeckten Sicherheitslücke im System bevor eine Sicherheitsmaßnahme ergriffen werden kann – sollten eigentlich nicht mehr möglich sein, da die NSA sich verpflichtet hatte, solche Sicherheitslücken bei US-Unternehmen i.d.R. sofort an die betreffenden Firmen weiterzuleiten, um diese schließen zu können. Das war hier offensichtlich seit drei Jahren nicht geschehen!

Die „Shadow Brokers“ kündigen an, die andere Hälfte der erbeuteten Software für 1 Million Bitcoins im Netz zu versteigern… Diese Aktion könnte aber auch eine ganz andere Stoßrichtung haben, wie sie Edward Snowden in 13 Tweets darstellt, die etwa so enden:

Ich vermute, hier geht es mehr um Diplomatie als um Geheimdienstinformationen, im Zusammenhang mit der Eskalation um den DNC-Hack. Indizienbeweise und Lebenserfahrung deuten auf russische Verantwortlichkeit.
Dieser Leak ist wahrscheinlich eine Warnung, dass jemand die US-Verantwortung für alle Angriffe, die von diesem Malware-Server ausgegangen sind, beweisen kann. Das könnte erhebliche außenpolitische Konsequenzen haben. Besonders wenn eine dieser Operationen auf US-Verbündete gerichtet ist. Besonders wenn irgendeine dieser Operationen sich auf Wahlen bezog.

Dementsprechend könnte dies ein Versuch sein, Entscheidungsträger zu beeinflussen, die sich fragen, wie scharf man auf die DNC-Hacks reagieren sollte. Dieser Leak sieht so aus, als ob jemand eine Nachricht sendet, dass eine Eskalation im Spiel der Schuldzuweisungen schnell sehr unangenehm werden könnte.

Die Süddeutsche fasst zusammen:

Snowden schreibt, die Veröffentlichung des NSA-Materials solle die USA womöglich von allzu scharfen Reaktionen abhalten. "Zusammengefasst: Dieser Leak sieht so aus, als würde jemand eine Nachricht senden wollen, dass das 'Attribution Game' (also eindeutige Schuldzuweisungen für Cyber-Attacken) schnell schmutzig werden könnte."
Das deckt sich mit der Einschätzung von Bruce Schneier. Der Sicherheitsexperte schreibt, dass nur zwei Regierungen als Verantwortliche in Frage kämen: Russland und China. Er würde auf Russland setzen, und darauf, dass es eine Botschaft an die Obama-Regierung sei: "Bevor ihr auch nur darüber nachdenkt, uns für den DNC-Hack zu bestrafen, solltet ihr wissen, wo wir gewesen sind und was wir euch antun können."

ZEIT ONLINE | ZEIT ONLINE | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de | SPIEGEL ONLINE | SPIEGEL ONLINE | netzpolitik.org | Snowden/Twitter | The Hacker News | Schneier on Security

Kein sicherer Hafen!


12. Juli 2016

Die Europäische Kommission hat wie erwartet das umstrittene Privacy Shield verabschiedet, das den Transfer personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll.
Die Süddeutsche titelt:

Vertraut uns, wir sind Spione

  • EU und USA haben eine neue Vereinbarung zum Datenaustausch beschlossen.
  • "Privacy Shield" soll die Privatsphäre der EU-Bürger garantieren, doch Politiker und Datenschützer sind skeptisch.
  • Zwar können Unternehmen besser kontrolliert werden, doch das Problem der Massenüberwachung durch US-Geheimdienste bleibt bestehen.

Die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger nennt die Vereinbarung "Persilschein für die Massenüberwachung", heute sei "ein pechschwarzer Tag für den Datenschutz in Europa".

Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., teilte netzpolitik.org mit:

Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.

Süddeutsche.de | heise online | netzpolitik.org | netzpolitik.org

Die NSA war vorschriftsmäßig informiert!


7. Juni 2016

Edward Snowden hat immer betont, dass er seine Bedenken mehrmals erfolglos den intern zuständigen Stellen – auch schriftlich – vorgetragen habe, bevor er sich schließlich gezwungen sah, an die Öffentlichkeit zu gehen. Die zuständigen Stellen der NSA durchsuchten dann wochenlang Snowdens gespeicherte Emails nach entsprechenden Hinweisen – ohne Erfolg…
Das stützte die These, dass Snowden ein Verräter sei. Auch Präsident Barack Obama formulierte (am 9. Aug. 2013): “No, I don’t think Mr. Snowden is a patriot” (Nein, ich glaube nicht, dass Herr Snowden ein Patriot ist).
Neue Dokumente zeigen aber, dass die NSA über Snowdens Bedenken informiert war. Das hat aber niemanden interessiert!

In den USA gibt es den Freedom of Information Act (FOIA), der jedem das Recht gibt, Zugang zu Dokumenten von staatlichen Behörden zu verlangen. Vice News konnte nun durch eine FOIA-Klage die Veröffentlichung bisher nicht bekannter Dokumente erzwingen.
WIRED Germany berichtet dazu:

In den Unterlagen befinden sich Protokolle bisher unbekannter Kontakte zwischen Snowden und dem Oversight-and-Compliance-Büro der NSA. Sogar ein Treffen soll es gegeben haben. Der genaue Inhalt von Snowdens Kritik bleibt unklar, er scheint aber zumindest rechtliche Bedenken an der massenhaften Datensammlung des Geheimdienstes zum Ausdruck gebracht zu haben.
Die neuen Dokumente zeigen auch, dass die NSA diese Kontakte nach den Leaks im Jahr 2013 systematisch verneint hat. „Unsere Ergebnisse lauten, dass wir keine Anzeichen in den Interviews, E-Mails oder Chats gefunden haben, die seine Aussagen stützen“, schreibt ein NSA-Beamter in einer E-Mail.

VICE News | WIRED | Salon.com

Whistleblower hatten keine Chance

Bild: Screencopy aus Democracy Now!

23. Mai 2016

John Crane arbeitete 25 Jahre im Büro des Generalinspekteurs beim US-Verteidigungsministerium, zuletzt als "Assistant Inspector General". Dort war er zuständig für die eingehenden internen Fragen und Beschwerden. Mitarbeiter des Verteidigungsministeriums konnten sich vertrauensvoll – auch anonym – an seine Dienststelle wenden, wenn sie den Eindruck hatten, dass an ihrem Arbeitsplatz etwas nicht rund läuft.
DER SPIEGEL und der britische Guardian haben Crane in Washington getroffen und interviewt:

Heute sagt Crane, dass das System, das er maßgeblich mit aufgebaut hatte, nicht funktionierte, wie es sollte. Dass es in manchen Fällen sogar pervertiert wurde – und nicht mehr diejenigen schützte, die als Whistleblower auf Missstände hinwiesen. Sondern eher diejenigen, die sie zu verantworten hatten.
Der Fall, der für John Crane das Fass zum Überlaufen brachte, war der des NSA-Whistleblowers Thomas Drake. Drake, der in leitender Funktion bei einem der NSA-Überwachungsprogramme arbeitete, und 2002 seine Bedenken über ein geplantes neues Überwachungsprogramm auf dem offiziellen Weg vorgetragen hatte. Drake übergab den Ermittlern des zuständigen Generalinspekteurs interne Dokumente, bat jedoch um Anonymität, weil er um seine Zukunft fürchtete – doch sein Name landete im US-Justizministerium, im Herbst 2007 wurde sein Haus durchsucht. Bewaffnete FBI-Beamte nahmen ihn fest. Drake wurde nach dem Spionagegesetz von 1917 angeklagt und mit 35 Jahren Haft bedroht…
"Snowden hat den Fall Drake gesehen", sagt John Crane. "Es war der Umgang mit Drake, der ihn dazu brachte, nicht innerhalb des Systems zu bleiben." Er finde es "traurig, dass jemand ins Exil gehen muss, weil er das Gefühl hat, die verschiedenen Kanäle, die ihm zur Verfügung stehen, nicht nutzen zu können…

SPIEGEL ONLINE | Democracy Now! | The Guardian

Freiheit für Manning!


19. Mai 2016

Die American Civil Liberties Union (ACLU) hat einen kurzen Beitrag zur Unterstützung von Chelsea Mannings Militärgerichtsbeschwerde eingereicht und erklärt, warum Mannings Verurteilung unter dem Spionagegesetz von 1917 als verfassungswidrig angesehen werden sollte.

Dieser „Espionage Act“ wurde über Jahrzehnte nur gegen ausländische Spione angewendet und es wurden niemals jahrzehntelange Freiheitsstrafen verhängt. Die ersten Whistleblower, die unter diesem Spionagegesetz angeklagt wurden, waren 1971 Daniel Ellsberg und Anthony Russo (Pentagon Papers), aber sie wurden nie verurteilt!
Diese Praxis änderte sich grundlegend erst ab 2009 mit der Amtsübernahme von Barack Obama. Angeklagt wurden insbesondere folgende Whistleblower:

  • 2010 Thomas Drake, ehem. Angestellter der National Security Agency (NSA)
  • 2010 Chelsea (Bradley) Manning, ehem. IT-Spezialist der US-Streitkräfte
  • 2011 James Risen, Reporter der The New York Times
  • 2012 John Kiriakou, ehem. CIA-Offizier
  • 2013 Edward Snowden, ehem. CIA-Mitarbeiter

Unter Präsident Barack Obama war die Anwendung des „Espionage Acts“ von Regierungsinteressen geleitet:
So wurden sowohl die Veröffentlichung geheimer Regierungsinformationen in der Biographie von General David Petraeus als auch der leichtfertige Umgang mit Verschlusssachen auf Hillary Clintons privatem eMail-Server nicht geahndet, während Manning zu 35 Jahren Haft verurteilt wurde!
Mannings extreme Strafe ist ein gutes Beispiel für die Willkür der Regierung. Aber noch beunruhigender ist die Tatsache, dass das Gesetz Manning daran hinderte, das öffentliche Interesse an seinen geleakten Informationen zu benennen und zu berücksichtigen. Dies verstößt gegen den 1. Zusatzartikel zur Verfassung der Vereinigten Staaten.

American Civil Liberties Union | YouTube | Wikipedia

FBI knackt Apples iPhone


29. März 2016

Dem FBI ist es gelungen, das iPhone 5C des Attentäters von San Bernardino zu entsperren und die darauf liegenden, verschlüsselten Inhalte auszulesen. Das geht aus einer gestrigen Eingabe beim kalifornischen Bundesgericht hervor. Dieses hatte Apple im vergangenen Februar dazu verdonnert, der US-Regierung eine eigens entwickelte iOS-Version zur Verfügung zu stellen, die mehrere Sicherheitsmechanismen des mobilen Betriebssystems hätte aushebeln sollen…
Wie Ars Technica berichtet, stehen weder Apple noch der Öffentlichkeit effektive juristische Möglichkeiten zur Verfügung, die US-Regierung zur Offenlegung der Methode zu zwingen. Zwar schreibt der sogenannte „Vulnerabilities Equities Process“ entsprechende Leitlinien für Behörden wie das FBI oder die NSA fest, doch verbleibt die Entscheidung darüber, ob bislang unbekannte Sicherheitslücken an den jeweiligen Hersteller gemeldet oder so lange wie möglich für Überwachungszwecke eingesetzt werden, weitgehend bei den Behörden selbst…
Nicht öffentliche bekannte Sicherheitslücken stellen naturgemäß ein hohes Risiko für die Allgemeinheit dar, denn neben staatlichen Ermittlungsbehörden sind auch gewöhnliche Kriminelle daran interessiert, möglichst lange möglichst viele Einfallstore für Einbrüche vorzufinden. So hat sich rund um diesen digitalen Waffenhandel ein lukrativer Markt entwickelt, in dem mittlerweile bis zu einer Million US-Dollar für iOS-Lücken bezahlt werden.
Indem die US-Regierung nun offenlegt, über zumindest einen solchen Zero-Day-Exploit zu verfügen, sendet sie ein unmissverständliches Signal an deutlich fragwürdigere Regime, Kriminelle und letztlich an Verbraucher: Ganze iPhone-Modellreihen sind unsicher… (Auszug aus netzpolitik.org CC by-nc-sa)

SPIEGEL ONLINE | Süddeutsche.de | netzpolitik.org

Lavabit sollte Postfach von Snowden herausgeben


18. März 2016

Einmal mit Profis: Die US-Regierung hat die Akte zum Fall Lavabit geöffnet, aber leider entscheidende Schwärzungen vergessen. Demnach ist nun klar, was zuvor nur spekuliert wurde: Die Behörden forderten vom E-Mail-Anbieter Lavabit Zugriff auf das Postfach von Edward Snowden.

Die auf Cryptome veröffentlichte Dokumentensammlung (pdf, 140 MB) zum Fall Lavabit enthält trotz zahlreicher Schwärzungen den entsprechenden Betreff (WIRED berichtete):

Den Namen Snowdens durfte Lavabit-Gründer Ladar Levison nie öffentlich nennen. Nachdem bekannt wurde, dass Snowden auf seiner Flucht aus Hongkong über eine Lavabit-Adresse kommuniziert hatte, nahmen US-Behörden den auf Datensicherheit bedachten E-Mail-Anbieter ins Visier. Levison wehrte sich nicht unkreativ gegen die Herausgabe von Daten: Er übergab den SSL-Schlüssel dem FBI – ausgedruckt auf elf Seiten. Den wollte kein Beamter abtippen. Nach Strafandrohungen entschied Levison sich im August 2013 zur Abschaltung, forderte jedoch die Herausgabe der Gerichtsakten. Die lieferten die Behörden nun; hätten sie doch bloß die Schwärzungen nicht vom Praktikanten machen lassen! (Übernommen aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | WIRED

Die Büchse der Pandora

Bild: UN Geneva

4. März 2016

Die US-Bundespolizei (FBI) versucht Apple zur Mithilfe bei der Entsperrung eines iPhones zu zwingen. Das Smartphone gehörte dem San-Bernardino-Attentäter Syed Farook.
Reuters berichtet hierzu:

Die Vereinten Nationen haben die US-Behörden im Streit mit Apple über das Entsperren von iPhones davor gewarnt, die Büchse der Pandora zu öffnen.
Es sei möglich, dass die Rechte von Millionen Menschen weltweit verletzt und das Vorgehen von autoritären Staaten und kriminellen Hackern erleichtert würden, sagte der UN-Hochkommissar für Menschenrechte, Zeid Ra’ad Al Hussein, am Freitag.

Heise-online ergänzt, dass sich zahlreiche IT-Firmen und Sicherheitsexperten wie etwa Bruce Schneier hinter Apple stellten, indem sie "Amicus Curiae"-Briefe verfasst haben. Diese "Äußerungen Dritter" sollen Apple vor Gericht helfen.
Reuters | heise online | heise online

Löcher im Privacy Shield


1. März 2016

Die EU-Kommission hat den Entwurf für den geplanten Safe-Harbor-Nachfolger herausgegeben: Das EU-US-Privacy-Shield soll den Datenaustausch von Firmen zwischen den USA und der EU neu regeln, nachdem der Vorgänger „Safe Harbor“ vom Europäischen Gerichtshof im letzten Oktober für ungültig erklärt worden war.
Die EU-Kommission meint, dass es dadurch keine anlasslose Massenüberwachung mehr geben werde.

Datenschützer und kritische Medien kommen aber zu einer ganz anderen Einschätzung.
Stellvertretend sei hier der Spiegel zitiert:

Massenhaft erfasste Daten sollen demnach "nur für sechs spezifische Zwecke" verwendet werden dürfen. Das versichert das Büro von US-Geheimdienstkoordinator James Clapper in einem Brief…
Diese Ausnahmen sollen Jahr für Jahr überprüft werden – von Clapper selbst…
Aus Clappers weit gefassten Aussagen lässt sich ableiten: Die US-Dienste haben nicht vor, irgendetwas an ihrem Verhalten zu ändern. Sie erwarten weiterhin, dass Europa darauf vertraut, dass sie mit ihrem alles sehenden Internetauge schon nichts Verwerfliches anstellen werden.
Außerdem dürfen die Daten, die die US-Dienste und ihre Verbündeten aus dem Netz ziehen, lange aufbewahrt werden. In der Regel sind das fünf Jahre. Wenn Clapper erklärt, dass es im nationalen Interesse ist, die Daten länger aufzuheben, kann die Frist auch überschritten werden.

SPIEGEL ONLINE | heise online | Datenschutzbeauftragter INFO | ZEIT ONLINE | netzpolitik.org

USA: Datenschutz soll weiter ausgehebelt werden

Bild: Screencopy Edward Snowden/Twitter

27. Februar 2016

Die New York Times titelt: Nach Informationen gut unterrichteter Kreise steht die Obama-Administration kurz davor, der National Security Agency zu erlauben, einen größeren Teil der abgefangenen privaten Kommunikation an andere amerikanische Nachrichtendienste weiterzugeben, ohne dabei den Schutz der Privatsphäre zu berücksichtigen.
Edward Snowden hebt die Bedeutung dieses Artikels auf Twitter hervor mit den Worten:

Für wie gefährlich Sie das auch immer halten mögen, ich verspreche Ihnen, dass es noch schlimmer ist.

NSA belauschte Angela Merkel und Ban Ki-Moon

Bild: The White House/Flickr (public domain)

23. Februar 2016

Die Enthüllungsplattform Wikileaks hat neue, als geheim eingestufte Dokumente veröffentlicht, die zeigen, wie der US-Geheimdienst NSA unter anderem Gespräche zwischen UN-Generalsekretär Ban Ki-Moon und Angela Merkel im Jahr 2008 auswerteten. Ban und Merkel tauschten sich laut dem Gesprächsprotokoll von 2008 über Ziele in der Klimapolitik aus und wie sie auf den Klimagipfel in Kopenhagen im Jahr 2009 zusteuern sollten…
Im Jahr 2011 protokollierte die NSA ein Gespräch zwischen dem damaligen französischen Staatschef Nicolas Sarkozy, Silvio Berlusconi und Angela Merkel. Sarkozy und Merkel nahmen Berlusconi laut dem Gesprächsprotokoll hart ins Gericht…

Außerdem bespitzelte der US-Geheimdienst den israelischen Ministerpräsidenten Benjamin Netanyahu im Gespräch mit dem damaligen italienischen Staatschef Silvio Berlusconi.

ZEIT ONLINE zitiert abschließend WikiLeaks-Gründer Julian Assange:

Wir haben heute gezeigt, dass die privaten Treffen von UN-Generalsekretär Ban Ki-Moon zum Schutz des Planeten vor dem Klimawandel von einem Land ausgespäht wurden, das seine größten Ölfirmen schützen will. Die Reaktion der Vereinten Nationen wird interessant sein, denn wenn der Generalsekretär folgenlos ins Visier genommen werden kann, dann ist jeder in Gefahr – vom Staatenlenker bis zum Straßenkehrer.

Codename "Nitro Zeus"

Bild: Screencopy berlinale.de

18. Februar 2016

Unter dem Codenamen „Olympic Games“ war der Computerwurm „Stuxnet“ gemeinsam von den Geheimdiensten der USA und Israels – ev. auch mit britischer und deutscher Unterstützung (Siemens) – entwickelt worden, um dem iranischen Atomprogramm einen massiven Schaden zuzufügen.
Auf der Berlinale hat nun der neue Dokumentarfilm "Zero Days" von Oscar-Preisträger Alex Gibney weitere Einzelheiten dieser Pläne aufgedeckt. „Stuxnet“ war nur ein Teil eines breit angelegten Angriffsplans.
ZEIT ONLINE führt aus:

Demnach haben die USA und Israel mit britischer Hilfe Hunderttausende Rechner und Netzwerke im Iran über Jahre hinweg infiltriert. Betroffen waren angeblich Industrieanlagen, das Stromnetz, Luftabwehr, Transport-Infrastruktur und andere Bereiche. "Nitro Zeus" hieß das groß angelegte Programm, mit dem der Iran praktisch mit einem Schlag aus der Ferne hätte lahmgelegt werden können – ohne dabei einen direkten Hinweis auf die Verursacher zu hinterlassen.

Süddeutsche.de ergänzt:

Die New York Times konnte nach eigenen Angaben die Aussagen des Filmes bestätigen, auch die Webseite Buzzfeed kommt anhand eigener Recherchen zum selben Ergebnis.
Wäre ein Angriff dieser Art erfolgreich gewesen, hätte er weitreichende Folgen auch für Irans Zivilbevölkerung gehabt. Der Plan mit dem Codenamen "Nitro Zeus" bestätigt Horrorszenarien, vor denen Experten seit Jahren warnen. Nun zeigt sich: Eine digitale Attacke auf die Lebensadern eines Landes ist nicht nur möglich, sondern wurde offenbar detailliert geplant und vorbereitet. Sogar der ehemalige NSA-Chef Michael Hayden gibt im Film zu, dass der US-Plan, wenn er umgesetzt worden wäre, ein Angriff auf die zivile Infrastruktur eines Landes gewesen wäre. Eines Landes, mit dem sich die USA offiziell nicht im Krieg befinden.

Ein gefährlicher Präzedenzfall…


18. Februar 2016

Bei einem islamistischen Anschlag im kalifornischen San Bernardino Anfang Dezember 2015 hatte ein Ehepaar 14 Menschen erschossen, bevor beide von der Polizei bei einem Schusswechsel getötet wurden. Von einem der Attentäter wurde ein iPhone sichergestellt, aber es ist den Ermittlern vom FBI bisher nicht gelungen, die Daten auszulesen.
Grund hierfür ist die neue Technologie, die Apple – und auch Google – 2014 als Reaktion auf die Snowden-Enthüllungen, eingeführt haben: Mit iOS 8 beziehungsweise Android 5 führten beiden Firmen eine automatische Verschlüsselung des Handyspeichers ein. Android- und iOS-Handys kann man, einmal gesperrt, nur mit dem richtigen Pin-Code oder Fingerabdruck entschlüsseln. Auch Apple kennt den jeweiligen Code nicht und kann diese Daten daher nicht auslesen.
Damit möchte sich das FBI aber nicht zufrieden geben. Erst in der vergangenen Woche hatte FBI-Chef James Comey vor dem US-Senat ausgesagt, dass die Arbeit seiner Behörde stark behindert würde, da sie nicht in der Lage sei, das Gerät zu entschlüsseln. Das FBI hat daher einen Gerichtsbeschluss erwirkt, der Apple zwingen soll, einen Weg zu finden, diese Daten doch noch zu entschlüsseln und den Ermittlern zur Verfügung zu stellen.
Dieses Vorgehen des FBI scheint mit anderen Geheimdiensten koordiniert zu sein. Wenige Tage zuvor hat CIA-Chef John Brennan in einem Interview behauptet, dass auch bei den Anschlägen in Paris die Arbeit der Dienste durch Verschlüsselungsverfahren massiv behindert worden sei.
Und mit im Bunde ist auch die kalifornische Senatorin Dianne Feinstein, Vorsitzende des Geheimdienstausschusses im US-Senat, die androht, notfalls Gesetzesänderungen anzustoßen, um an die Daten des iPhones zu kommen.
Apple-Chef Tim Cook will sich dieser Forderung nicht beugen:

Die Regierung will etwas von uns, das wir nicht besitzen und das wir als zu gefährlich erachten, um es zu erschaffen. Sie fordern uns dazu auf, eine Hintertür für das iPhone zur Verfügung zu stellen.

SPIEGEL ONLINE betont, dass sich Verschlüsselungsexperten einig sind:

Wenn ein Gerät, ein Dienst eine Hintertür hat, zu der eigentlich nur die Polizei den Schlüssel besitzt – dann könnten auch andere diese Tür öffnen. Kriminelle beispielsweise, oder Geheimdienste anderer Nationen.

Silicon-Valley-Größen schlagen sich auf Apples Seite: Auch Googles CEO Sundar Pichai, Microsoft-Chef Satya Nadella und Whatsapp-Gründer Jan Koum unterstützen Tim Cooks Gegenwehr gegen das FBI. Sie scheinen einig in dem Ziel: "Wir dürfen diesen gefährlichen Präzedenzfall nicht zulassen".