E-Mails aller Nutzer durchsucht

Yahoo!

4. Oktober 2016

Yahoo hat im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchen müssen. Das Unternehmen steht nur Wochen nach einem bekannt gewordenen Datenleck damit schon wieder in der Kritik.
Wie Reuters exklusiv meldet, hat Yahoo im Jahr 2015 ein Programm gebaut, mit dem es im Auftrag amerikanischer Geheimdienste alle eingehenden E-Mails aller Nutzer nach bestimmten Selektoren durchsuchte.
Yahoo kam damit einer geheimen staatlichen Anordnung nach, wobei die Anfrage nach Auskunft der Quellen auf FBI oder NSA zurückgeht. Anfragen in dieser Breite und für so viele Accounts sind ungewöhnlich. Reuters schreibt, dass es der erste Fall sei, bei dem der gesamte Mailverkehr eines Unternehmens durch einen Geheimdienst durchsucht werde. Unklar ist auch, ob andere Firmen ähnliche Anordnungen erhalten haben.
Da das Spionage-Programm offenbar an Yahoos Sicherheitsabteilung vorbei installiert worden sei, hätte diese das Programm im Mai 2015 für einen Hackerangriff gehalten, berichtet Reuters. Yahoos Sicherheitschef Alex Stamos verließ daraufhin das Unternehmen.
Auf Anfrage nach dem Vorfall erläuterte ein Sprecher von Yahoo nur, dass man sich an Gesetze halte. Yahoo kommt aus den negativen Schlagzeilen nicht raus. Erst kürzlich wurde bekannt, dass 500 Millionen Nutzerdaten bei einem Hack abgeflossen seien… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Reuters

Kasseler Bürgerpreis: "Das Glas der Vernunft"

Kasseler Bürgerpreis „Das Glas der Vernunft“

25. September 2016

In diesem Jahr wird zum 26. Mal der Kasseler Bürgerpreis "Das Glas der Vernunft" verliehen. Vorstand und Kuratorium der Gesellschaft der Freunde und Förderer dieses Preises haben den Whistleblower Edward Snowden als Preisträger gewählt.

Edward Snowden hat mit seinen Enthüllungen über Datensammlungen amerikanischer Geheimdienste, die der demokratischen Kontrolle entzogen wurden, für eine deutlich gesteigerte Sensibilität bei den Bürgerinnen und Bürgern gesorgt und vielen Akteuren aus der Politik zum Nachdenken und Umdenken Anlass gegeben. Mit Mut, Kompetenz und Vernunft hat er eine Gewissensentscheidung getroffen und dabei sein bisheriges Leben und seine Sicherheit für eine größere Sache aufs Spiel gesetzt.

So umstritten er auch ist: Edward Snowden hat uns aufmerksam gemacht auf die Gefahren einer ungezügelten Datennutzung und einer Datenspeicherung und eine Diskussion darüber ausgelöst, was Staaten dürfen und wie weit ihnen erlaubt sein soll zu gehen, wenn die individuellen Freiheiten des Einzelnen tangiert sind.

Er sieht Grundrechte nicht nur in Frage gestellt, sondern angesichts globaler Gefahren aufgegeben. Auch in Zeiten des Terrors müsse man unsere Werte, unsere Demokratie und unseren Rechtsstaat verteidigen.

Stadt Kassel

Die Handynummer reicht doch!

20. September 2016

Zur Lokalisierung einer Person reicht eine Telefonnummer, damit eine Drohne per Fernlenkwaffe gezielt töten kann. Zu diesem Fazit kommt ein Gutachten für den NSA-Untersuchungsausschuss. Geheimdienste und Regierungsparteien haben diese technische Möglichkeit bestritten – und Telefonnummern an die USA gegeben.
Prof. Dr. Hannes Federrath ist W3-Professor für Sicherheit in verteilten Systemen am Fachbereich Informatik der Universität Hamburg sowie Vizepräsident der Gesellschaft für Informatik. Dieser Beitrag ging zunächst als Sachverständigengutachten mit dem Titel „Darstellung der Möglichkeiten, mithilfe von – ggf. auch personenbezogenen – Daten eine Lokalisierung bzw. Ortung von Personen durchzuführen“ an den Geheimdienst-Untersuchungsausschuss des Bundestages, der es beauftragt hat. Alle Rechte vorbehalten.
Aus der Zusammenfassung der Antworten auf die Fragen 3 und 4:

Die auf Drohnen eingesetzten Methoden zur autonomen Lokalisierung erlauben je nach Einsatzbedingungen aus einer Höhe von 2 km die Lokalisierung mit einer Genauigkeit von 5 m bis 35 m. Durch die Wahl einer tieferen Flughöhe kann die Genauigkeit weiter gesteigert werden. GPS-fähige MFG ermöglichen die Lokalisierung mit einer Genauigkeit von unter 10 m. Weitere Informationen wie beispielsweise Video, Signals Intelligence (SIGINT) oder Human Intelligence (HUMINT) sind zur Aufklärung des Zielgebiets ggf. hilfreich, aber für eine hinreichend genaue Ortung nicht notwendig.

Eine Telefonnummer (typischerweise die MSISDN) bzw. die netzinternen Rufnummern und Gerätekennungen (z.B. die IMEI und IMSI) sind unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 m mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können. Die Zielführung mit Laser auf Basis einer ggf. zuvor durchgeführten Lokalisierung mit den nachfolgend beschriebenen Verfahren dürfte jedoch das übliche Verfahren der Fernlenkung sein.

(Auszug aus netzpolitik.org CC by-nc-sa)

Die Süddeutsche Zeitung gibt zu bedenken:

Dass die Bundesregierung sich möglicherweise unwissender macht als sie ist, legt ein Fall aus dem Jahr 2010 nahe. Am 24. November 2010 hat ein Referatsleiter im Bundesinnenministerium einen Erlass in Kraft gesetzt. Dort heißt es: Daten zu Terrorverdächtigen dürften nicht weitergegeben werden, wenn diese "unmittelbar zur Ortung geeignet" sind. Zeitlich in direktem Zusammenhang damit steht der Fall von Bünyamin Erdogan, einem deutscher Staatsbürger. Er kam – keine zwei Monate vor dem Erlass – am 4. Oktober 2010 in einem Drohnen-Abgriff im afghanisch-pakistanischen Grenzgebiet ums Leben. Sein Name und wohl auch seine Handy-Daten waren kurz zuvor von deutschen Sicherheitsbehörden an die Amerikaner weitergereicht worden.

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de

Fake-News sind kaum totzukriegen

Der italienische Informatiker Alberto Brandolini

18. September 2016

Trotz des niederschmetternden Abschlussberichts des Geheimdienstausschusses des US-Repräsentantenhauses bewahrt Edward Snowden seinen Sinn für Humor.
Da gibt es das “Bullshit-Asymmetrie-Gesetz”, das nach seinem Erfinder, dem italienischen Informatiker Alberto Brandolini, auch “Brandolinis Gesetz” genannt wird.
Snowden twittert:

Haben Sie sich jemals gewundert, warum die Regierung lügt, auch wenn sie weiß, dass sie dabei erwischt wird? Asymmetrie…
Brandolinis Gesetz:
Die Energie, die benötigt wird, um Unsinn zu widerlegen, ist um Größenordnungen höher als die Energie ihn zu produzieren!

Klage wegen Überwachung am Internetknoten DE-CIX

Zentrale des BND in Berlin

16. September 2016

Es bestehen große Zweifel, ob die sogenannte strategische Fernmeldeaufklärung des Bundesnachrichtendienstes (BND) nach dem G10-Gesetz rechtens ist. Der BND wird jetzt vor dem Bundesverwaltungsgericht in Leipzig verklagt, um die Rechtmäßigkeit der praktisch durchgeführten Massenüberwachung prüfen zu lassen.
Eingereicht hat die Klageschrift die DE-CIX Management GmbH, die das Telekommunikationsgeheimnis ihrer Kunden verletzt sieht. Der weltweit größte Netzknoten für Telekommunikationsdaten des DE-CIX in Frankfurt/Main hat im letzten Jahr sein zwanzigjähriges Bestehen gefeiert, dort wird ein erheblicher Teil der europäischen Kommunikation abgewickelt. Alle großen Telekommunikationsanbieter sind dort Kunden, etwa zwei Drittel sind aus Deutschland und der EU. Das macht ihn zu einem attraktiven Ziel für Geheimdienste: DE-CIX erhält Überwachungsanordnungen des BND und muss sie technisch umsetzen.
Dass Kabel angezapft werden, um Daten aus dem In- und Ausland an die BND-Zentrale zu liefern, ist kein Geheimnis mehr. Fast zweihundert Länder, inklusive verbündeter Staaten, umfasst das Interessengebiet des BND. Wie weit das aber legal ist und in welcher Form, ist umstritten…
Der ehemalige Präsident des Bundesverfassungsgerichts, Prof. Dr. Hans-Jürgen Papier, hat in einer gutachterlichen Stellungnahme die Rechtmäßigkeit der Anordnungen zur strategischen Fernmeldeaufklärung untersucht. In dem Gutachten sind neben den gesetzlichen Grundlagen und dem Verfassungsrecht auch Fragen in Bezug auf die Charta der Grundrechte der EU angesprochen. DE-CIX sieht sich durch das Gutachten bestätigt und verweist für die heutige Einreichung der Klage auf „gewichtige Zweifel“, dass die derzeitige Überwachungspraxis rechtmäßig ist…
Hans-Jürgen Papier bezieht dazu in seinem Gutachten für das Telekommunikationsgeheimnis nach Artikel 10 eine klare Position:
Nach heute weit überwiegender Rechtsauffassung in der Literatur kommt gerade dem Grundrecht aus Art. 10 I GG keine auf das Territorium der Bundesrepublik Deutschland begrenzte Schutzwirkung zu.
Das bedeutet, dass das Telekommunikationsgeheimnis auch dann greift, wenn der BND ausländische Telekommunikation von im Ausland lebenden Menschen mitschneidet… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | ZEIT ONLINE

Ein unwürdiges Dokument

Pulitzer Preisträger Barton Gellman

15. September 2016

Nachdem die weltweite Kampagne „Pardon Snowden“ eine große positive Resonanz gefunden hatte, schlägt das Establishment skrupellos zurück.
Nach zweijährigen Ermittlungen hat der Geheimdienstausschuss des US-Repräsentantenhauses (HPSCI) seinen Abschlussbericht über Edward Snowden und die Auswirkungen der durch ihn verursachten Enthüllungen veröffentlicht – genauer gesagt: Von dem 36-seitigen Bericht wurden der Öffentlichkeit – aus Sicherheitsgründen – lediglich 3 Seiten zur Verfügung gestellt. Gleichzeitig wurde ein von allen Mitgliedern des Ausschusses unterzeichneter Begleitbrief veröffentlicht, in dem Präsident Barack Obama auffordert wird, Snowden nicht zu begnadigen.
Der Inhalt der Dokumente ist schäbig, niederträchtig, niederschmetternd…
Snowden beginnt, über Twitter einiges richtigzustellen, aber schließt dann mit der Bemerkung:

Ich könnte so weitermachen. Fazit: Nach "zwei Jahren der Untersuchung" hätte das amerikanische Volk Besseres verdient. Mit diesem Bericht setzt sich der Ausschuss selbst herab.

Pulitzer Preisträger Barton Gellman, der die Snowden-Materialien für die Washington Post aufbereitet hatte, twitterte:

Nun, ich glaube, ich muss vielleicht etwas aufschreiben. Der HPSCI-Bericht über Snowden ist aggressiv unehrlich.

Die Analyse und Kritik von Barton Gellman – veröffentlicht in The Century Foundation – steht unter der Überschrift

Des Geheimdienstausschusses des US-Repräsentantenhauses entsetzlicher, abscheulicher, äußerst schlechter Report

und ist vernichtend:

Nach etwa einem Tag des Nachdenkens darüber, glaube ich, dass es noch schlimmer ist. Der Bericht ist nicht nur einseitig, nicht nur unheilvoll, nicht nur verächtlich. Er ist nichtig…

Es ist ein weiterer entmutigender Hinweis auf den Zustand der gesetzgebenden Aufsicht, dass die zweiundzwanzig Mitglieder des Ausschusses, Republikaner und Demokraten, einstimmig namentlich unterzeichnet haben…

Die wirkliche Bürde dieses Berichts, der am Vorabend der Premiere von Oliver Stones Snowden Film veröffentlicht wurde, ist es, dass er eine Art Gegenerzählung anbieten soll. Eine begleitende Pressemitteilung zitiert Ausschussmitglieder, die Snowden als "keinen Helden", "keinen Patrioten" und "einen Verräter" beschreiben…

Der veröffentlichte Bericht ist das armselige Zeugnis einer Kontrollinstanz, die auf der ganzen Linie versagt hat.
Sein einziges Ziel scheint es zu sein, Edward Snowden in Misskredit zu bringen und so eine Begnadigung nach Möglichkeit auszuschließen. Dass dieser Bericht einstimmig parteiübergreifend gebilligt wurde, zeigt, dass die viel gepriesenen „Checks and Balances“ der US-Amerikanischen Demokratie nicht (mehr) funktioniert haben.

Reuters | The Century Foundation | SPIEGEL ONLINE | ZEIT ONLINE | netzpolitik.org | Lawfare