Codename "Nitro Zeus"

Bild: Screencopy berlinale.de

18. Februar 2016

Unter dem Codenamen „Olympic Games“ war der Computerwurm „Stuxnet“ gemeinsam von den Geheimdiensten der USA und Israels – ev. auch mit britischer und deutscher Unterstützung (Siemens) – entwickelt worden, um dem iranischen Atomprogramm einen massiven Schaden zuzufügen.
Auf der Berlinale hat nun der neue Dokumentarfilm "Zero Days" von Oscar-Preisträger Alex Gibney weitere Einzelheiten dieser Pläne aufgedeckt. „Stuxnet“ war nur ein Teil eines breit angelegten Angriffsplans.
ZEIT ONLINE führt aus:

Demnach haben die USA und Israel mit britischer Hilfe Hunderttausende Rechner und Netzwerke im Iran über Jahre hinweg infiltriert. Betroffen waren angeblich Industrieanlagen, das Stromnetz, Luftabwehr, Transport-Infrastruktur und andere Bereiche. "Nitro Zeus" hieß das groß angelegte Programm, mit dem der Iran praktisch mit einem Schlag aus der Ferne hätte lahmgelegt werden können – ohne dabei einen direkten Hinweis auf die Verursacher zu hinterlassen.

Süddeutsche.de ergänzt:

Die New York Times konnte nach eigenen Angaben die Aussagen des Filmes bestätigen, auch die Webseite Buzzfeed kommt anhand eigener Recherchen zum selben Ergebnis.
Wäre ein Angriff dieser Art erfolgreich gewesen, hätte er weitreichende Folgen auch für Irans Zivilbevölkerung gehabt. Der Plan mit dem Codenamen "Nitro Zeus" bestätigt Horrorszenarien, vor denen Experten seit Jahren warnen. Nun zeigt sich: Eine digitale Attacke auf die Lebensadern eines Landes ist nicht nur möglich, sondern wurde offenbar detailliert geplant und vorbereitet. Sogar der ehemalige NSA-Chef Michael Hayden gibt im Film zu, dass der US-Plan, wenn er umgesetzt worden wäre, ein Angriff auf die zivile Infrastruktur eines Landes gewesen wäre. Eines Landes, mit dem sich die USA offiziell nicht im Krieg befinden.

"Privatsphäre-Schild" oder Datenkrieg?

3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

"Drone Papers": gezielte Tötungen durch die US-Drohnen

16. Oktober 2015

Das Investigativprojekt The Intercept hat von einem nicht genannten Whistleblower Dokumente erhalten und veröffentlicht, die die Drohnen-Politik der USA von 2011 bis 2013 beleuchten. In dieser Zeit wurde unter Präsident Barack Obama das "gezielte Töten" perfektioniert.


Die Drone Papers:


Weißes Haus und Pentagon rühmen sich, dass das Programm der gezielten Tötungen präzise und die Zahl der zivilen Opfer minimal seien.
Detaillierte Dokumente der Operation Haymaker, einer speziellen Kampagne im Nordosten Afghanistans, zeigen, dass zwischen Januar 2012 und Februar 2013 mehr als 200 Menschen durch Luftschläge US-amerikanischer Spezialeinheiten getötet wurden. Nur 35 von diesen waren geplante Ziele. Aus den Dokumenten geht auch hervor, dass während einer 5-monatigen Periode von Operationen fast 90% der Toten durch Drohnenschläge nicht die eigentlichen Ziele waren. Im Jemen und in Somalia, wo die USA viel begrenztere Aufklärungskapazitäten haben, um zu bestätigen, dass die Getöteten auch die geplanten Zielpersonen waren, könnte das Verhältnis noch weit schlechter sein.
Offizielle Statistiken zum US-Drohnenkrieg gibt es nicht. Die geheimen Militär-Statistiken haben mit zivilen Opfern der Luftschläge keinerlei Problem. Im Wesentlichen gibt es nur zwei Kategorien: Opfer, die auf der Tötungsliste standen, werden "Jackpot" (Hauptgewinn) genannt. Alle weiteren Todesopfer – Männer, Frauen, Kinder – werden pauschal als "EKIA" (Enemies Killed In Action) bezeichnet.
Der erschreckende Zynismus des Drohnenkrieges zeigt sich auch in der in den Geheimdokumenten begründeten und empfohlenen Methode: Sie heißt kurz "F3" und das bedeutet "Find, Fix, Finish".

Massenüberwachung ist Menschenrechtsverletzung

9. Juni 2015

Genau zwei Jahre, nachdem Edward Snowden durch den britischen Guardian und die Washington Post bekannt gegeben hatte, dass er der Whistleblower ist, der die anlasslose Massenüberwachung durch das Spähprogramm PRISM des US-amerikanischen Geheimdienstes NSA enthüllt hatte, führte „ZEIT ONLINE“ ein Interview mit Daniel Ellsberg, dem wohl bekanntesten US-amerikanischen Whistleblower, der 1971 die Pentagon Papers an Journalisten weitergegeben hatte, die die Lügen der US-Regierung über den Vietnamkrieg offenbarten.
Daniel Ellsberg fühlt sich den Whistleblowern Edward Snowden und auch Chelsea Manning, die vertrauliche Dokumente und Videos insbesondere zu Menschenrechtsverletzungen im Irakkrieg an WkiLeaks weitergegeben hatte, sehr verbunden.
Er ist äußerst besorgt über das Ausmaß der Massenüberwachung. „Tatsache ist jedenfalls, dass der heute bestehende Überwachungsapparat in der Lage ist, den genauen Aufenthaltsort Hunderttausender Menschen zu ermitteln – von Muslimen, Menschen aus dem Nahen Osten, Dissidenten, und so weiter. Ich glaube, dass sie, wenn es ein zweites 9/11 gäbe, über Nacht in Camps landen würden, so wie die Japaner in den USA im Zweiten Weltkrieg. Wir haben die Infrastruktur eines Polizeistaates geschaffen.“ Sagt Ellsberg und fügt besorgt hinzu: „Und die Deutschen erkennen das eher als Amerikaner.“
„Anlasslose Massenüberwachung… ist schlicht eine Menschenrechtsverletzung, die noch nicht einmal die Sicherheit erhöht.“
Auf die Frage, ob Deutschland Edward Snowden politisches Asyl anbieten sollte, sagte Ellsberg: „Aber natürlich! Deutschland schuldet ihm politisches Asyl. Das ist ein Menschenrecht. Er erfüllt die Bedingungen. Leider ist kein Land in Europa oder Lateinamerika bereit, sich in dieser Sache mit dem Weißen Haus anzulegen.“

US-Überwachung gestoppt – für zwei Tage

Bild: White House (public domain)

2. Juni 2015

Die massenhafte Speicherung von Kommunikationsdaten US-amerikanischer Bürger auf Grundlage des sogenannten „USA Patriot Act“ durften die US-Geheimdienste nur bis Ende Mai 2015 vornehmen.
Dieses nach den Anschlägen des 11. September 2001 vom Kongress im Zuge des Krieges gegen den Terrorismus verabschiedete und von US-Präsident George W. Bush abgesegnete Gesetz war in den vergangenen Jahren immer wieder verlängert worden.
Nach den Enthüllungen des früheren US-Geheimdienstmitarbeiters Edward Snowden über die NSA-Spähprogramme hatte Obama aber eine Reform versprochen. Der „USA Patriot Act“ widersprach so offensichtlich mehreren Grundsätzen der US-Verfassung, dass eine Fortführung des Gesetzes auch im US-Senat keine Mehrheit mehr fand.
Nach zwei Tagen ohne (erlaubte) Überwachung ist nun der sogenannte „USA Freedom Act“ vom Senat gebilligt worden, der letzten Monat schon das Repräsentantenhaus passiert hatte. Die Verbindungsdaten innerhalb der USA werden nach einer halbjährigen Übergangszeit nur noch bei den Telefonkonzernen gespeichert. Ihre Freigabe für US-Dienste muss für jeden Einzelfall begründet bei einem Spezialgericht beantragt werden.
Alle US-amerikanischen Überwachungsaktivitäten außerhalb der USA wurden niemals in Frage gestellt und bleiben (selbstverständlich) unverändert bestehen!

Brief an Obama

19. Mai 2015

IT-Unternehmen, Kryptologen und Politiker fordern von US-Präsident Barack Obama die Persönlichkeitsrechte der Bürger zu schützen und sich gegen Hintertüren in Kommunikationsgeräten zu stellen. "Eine starke Verschlüsselung ist der Eckpfeiler der Sicherheit der modernen Informationswirtschaft" heißt es in dem Schreiben. Die Washington Post zitiert den Organisator des Briefs: Es sei an der Zeit, dass Präsident Obama den "gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte" ein Ende bereite.
Unterzeichnet ist der Brief von IT-Unternehmen wie Apple und Google, aber auch von Sicherheitsforschern wie Ronald Rivest, und sogar von drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte.
Nachdem führende IT-Unternehmen der USA begonnen haben, die Daten ihrer Produkte und die Übertragungswege besser abzusichern, kommen von der Spitze der Geheimdienste wiederholte Forderungen, den Geheimdiensten und den Strafverfolgungsbehörden immer auch eine Hintertür offenzuhalten. Exponenten solcher Forderungen sind vor allem NSA-Chef Michael S. Rogers und FBI-Direktor James Comey.
Die Unterzeichner des Protestbriefs sind aber überzeugt, dass es nicht möglich ist, eine solche Hintertür zu konstruieren, die nicht auch Angreifern offen stünde. Wenn erst einmal US-Behörden eine Ausnahme erhielten, müsse die irgendwann auch den Briten, Israelis, den Chinesen und irgendwann den Nordkoreanern gewährt werden, meint RSA-Mitentwickler Ronald Rivest.

Nutzlos und Verfassungswidrig

Bild: The White House
Collage M. Schoettler

27. April 2015

Ein langer Rechtsstreit der New York Times mit der Obama-Administration auf Grundlage des „Freedom of Information Act“ führte jetzt zur Freigabe des vollständigen Reports über das „Überwachungsprogramm des Präsidenten“ – bekannt unter der Bezeichnung „Stellar Wind“.
Kurz nach den Terroranschlägen vom 11. September 2001 hatte US-Präsidenten George W. Bush dem Geheimdienst NSA heimlich die Massenüberwachung und Speicherung internationaler Telefonate und E-Mails, Finanztransaktionen und Internetaktivitäten von US-Amerikanern erlaubt. Dies verstieß eindeutig gegen den von der Verfassung verbrieften Schutz der Privatsphäre und war nur möglich durch Umgehung der Bestimmungen des hierfür geltenden FISA (Foreign Intelligence Surveillance Act).
Die Öffentlichkeit erfuhr erst 2005 erste Details, als die New York Times über die Abhöraktionen ohne richterliche Vollmacht berichtete. 2009 war dann bekannt geworden, dass das Programm auch unter US-Präsident Barack Obama nicht beendet worden war.
Das NSA-Überwachungsprogramm Stellar Wind war anfangs so geheim, dass es von den eingeweihten Analysten nicht wirklich gewinnbringend eingesetzt werden konnte. Es wurde sogar vor der Mehrzahl der Richter am hierfür zuständigen geheimen Spionagegericht FISC (Foreign Intelligence Surveillance Court) verheimlicht.
Dieses Programm der anlasslosen Massenüberwachung war sehr teuer, aber nicht wirklich erfolgreich. Spätere Überprüfungen ergaben, dass es sehr wenig bis nichts zum Kampf gegen den Terror beitragen konnte.

Tödliche Fehler

Bild: Screencopy YouHotNews

23. April 2015

Bei einem US-Anti-Terror-Einsatz an der afghanisch-pakistanischen Grenze sind versehentlich zwei westliche Geiseln getötet worden. Wie das Weiße Haus mitteilte, waren unter den Opfern der seit 2011 von Al-Kaida gefangen gehaltene Amerikaner Warren Weinstein und der 2012 verschleppte Italiener Giovanni Lo Porto, beide Entwicklungshelfer, Lo Porto arbeitete für die Welthungerhilfe.
In einer Presseerklärung sprach US-Präsident Barack Obama den Familien der Getöteten sein Beileid aus und erklärte, dass er die „volle Verantwortung“ für die Einsätze übernehme. Er betonte, dass beide Drohnenangriffe in voller Übereinstimmung mit den US-Richtlinien seiner Regierung für Antiterroreinsätze erfolgt seien. Es sei nicht bekannt gewesen, dass sich die Geiseln in dem als Ziel ausgewählten Anwesen befunden hätten.
Wie die US-Regierung jetzt ebenfalls bekannt gab, sind bei Angriffen im Januar zwei weitere Amerikaner gestorben. Ahmed Farouq und Adam Gadahn sollen Anhänger al-Qaidas mit US-Pässen gewesen sein, doch offenbar waren sie zufällige Opfer: Der Geheimdienst CIA wusste nicht, dass sie sich am Zielort aufhielten. Von den insgesamt acht Amerikanern, die seit 2002 im Drohnenfeuer gestorben sind, war nur ein einziger ein vorher namentlich bekanntes Ziel.
Auf diese und weitere Opfer des US-Drohnenkriegs nahm Obama in seiner Presseerklärung keinen Bezug.
Seit 2004 zählte das „Bureau Of Investigative Journalism“ 3.105 Drohnenopfer (Stand März 2013). Von diesen seien nur 47 gesuchte Terroristen gewesen. Mindestens 535 waren unbeteiligten Zivilisten, weitere 175 waren Kinder. Darüber hinaus gab es in diesem Zeitraum bei den gezielten Tötungen zusätzlich weit über 1.000 Verwundete.

Obama: Nationaler Notstand bei Cyberangriffen

1. April 2015

US-Präsident Barack Obama hat die steigende Zahl der Hackerangriffe auf die USA als nationalen Notstand eingestuft. Er ordnete jetzt an, die Verantwortlichen für Cyberattacken mit Sanktionen zu belegen.
Amerikanische Infrastruktur ist immer wieder Ziel von Cyberattacken. Millionen Verbraucher wurden in den vergangenen Jahren Opfer von Datendiebstahl. Alleine bei dem Einzelhandelsriesen Target sollen Kreditkarteninformationen von bis zu 40 Millionen Kunden in die Hände von Kriminellen gelangt sein.
Der Cyberangriff im vergangenen November auf die Computersysteme des Filmstudios Sony Pictures ist noch immer nicht abschließend aufgeklärt, soll aber von nordkoreanischen Hackern durchgeführt worden sein.
China steht immer wieder im Verdacht, eine Sondereinheit seiner Volksbefreiungsarmee einzusetzen, um Handelsgeheimnisse von US-Unternehmen zu stehlen.
Obama drohte sowohl einzelnen Hackern als auch Unternehmen, die von den Cyberangriffen profitieren, mit Konsequenzen. Ausdrücklich erwähnte der Präsident Attacken aus China, Russland, Nordkorea und Iran. Bislang sei es wegen schwacher Gesetze oft schwierig gewesen, "dubiose Akteure" zur Rechenschaft zu ziehen.
Zu den Schwierigkeiten, die tatsächlichen Akteure zu ermitteln und zu den von den USA ausgehenden Cyberattacken sagte Obama nichts…

Hacker der Superlative: “Equation Group” / NSA

17. Februar 2015

Die Sicherheitsexperten des russischen Antivirenspezialisten Kaspersky berichten über eine Spionagesoftware der Superlative, die seit vielen Jahren gezielt Computer von Regierungen, Militärs und anderen hochrangigen Zielen angreift. Die sich unlöschbar auf Festplatten bekannter Hersteller einnistet, die sensible Informationen selbst aus vom Internet getrennten Rechnern abschöpft und mit extrem aufwendigen Methoden alle Schutzvorkehrungen umgeht.
Die von Kaspersky „Equation Group“ getauften Entwickler wären "wahrscheinlich eine der raffiniertesten Cyberangriffsgruppen der Welt und die am weitesten entwickelte Bedrohung, die wir je gesehen haben."
Die Spionagesoftware der Gruppe beherrscht mehrere Tricks, die zu den Kernfunktionen der Malware Stuxnet und Regin gehören. Da es inzwischen als sicher gilt, dass diese von der NSA und ihren Verbündeten entwickelt wurden, muss die „Equation Group“ zumindest zum Umfeld der NSA gerechnet werden.
Das Ziel der Spionageangriffe waren neben Regierungen und Militärs auch Atomforschungseinrichtungen, Telekommunikationsunternehmen, Medien, islamische Gelehrte und Aktivisten sowie Experten für Nanotechnologie und Verschlüsselung. Zwei anonyme ehemalige US-Geheimdienstmitarbeiter haben Reuters zudem versichert, dass die Analyse von Kaspersky korrekt ist.


10.2.2014 – Die weltweiten Drohnenangriffe kosten Leben Unschuldiger, weil die USA fast ausschließlich auf digitale Information setzen statt auf menschliche Quellen. Die NSA sammelt die Daten für das US-Militär, belegen aktuelle Dokumente von Edward Snowden.

Kampfjet-Hack: alles OK?

19. Januar 2015

Aus Snowden-Unterlagen, die der SPIEGEL jetzt veröffentlicht hat, geht hervor, dass es chinesischen Hackern schon vor längerer Zeit gelungen sein soll, eine enorme Anzahl (50 TB) von Konstruktionsunterlagen des neuen US-amerikanischen Kampfjets F-35 zu kopieren. Diese Erkenntnisse sollen dann in die Entwicklung der neuen chinesischen Kampfjets eingeflossen sein.
China hat nun darauf hingewiesen, wie schwer es ist, einen Angriff im Netz zuverlässig zurückzuverfolgen, und die Verantwortung für diesen Cyberangriff entschieden zurückgewiesen.
Das Pentagon hatte zugegeben, dass Hacker an solche Daten herangekommen seien, hatte aber China nicht explizit dafür verantwortlich gemacht. Nun gibt das Pentagon an, dass sich die vom SPIEGEL dokumentierten Unterlagen auf einen alten Hack von 2010 bezögen, bei dem keine sensiblen Daten gestohlen worden seien.
Das 399 Mrd. $ teure F-35 Kampfjet-Programm sei sicher und auf einem guten Weg…

Snowden über Cyberkrieg

8. Januar 2015

In einem Interview mit dem digitalen Magazin „NOVA Next“ kritisiert Edward Snowden, dass die US-Regierung offensive Strategien im Cyberspace fördert, die gleichzeitig dazu führen, das System zu schwächen und für Cyberattacken angreifbarer zu machen.

„Wir erzeugen eine Schicht von Internet-Sicherheitsforschern, die Verwundbarkeiten (von Computersystemen) erforschen, aber statt die gefundenen Schwachstellen den jeweiligen Herstellern zu melden, damit sie geschlossen werden können und wir sicherer werden, werden sie an die Geheimdienste verkauft.

Und sie werden auch an kriminelle Gruppen verkauft, die diese Ziele dann ausbeuten können, und so wird ein schwarzer Markt für digitale Waffen geschaffen.
Snowden verweist dann auf den von den USA ausgegangenen Angriff auf die iranischen Atomanlagen durch den Computerwurm „Stuxnet“.

„Uns selbst vor Angriffen aus dem Netz zu schützen ist viel viel wichtiger als unsere Fähigkeit, vergleichbare Ziele anderer Staaten anzugreifen, denn hinsichtlich Internet und technischer Ökonomie haben wir mehr zu verlieren als jeder andere Staat der Erde.“