Die Handynummer reicht doch!

20. September 2016

Zur Lokalisierung einer Person reicht eine Telefonnummer, damit eine Drohne per Fernlenkwaffe gezielt töten kann. Zu diesem Fazit kommt ein Gutachten für den NSA-Untersuchungsausschuss. Geheimdienste und Regierungsparteien haben diese technische Möglichkeit bestritten – und Telefonnummern an die USA gegeben.
Prof. Dr. Hannes Federrath ist W3-Professor für Sicherheit in verteilten Systemen am Fachbereich Informatik der Universität Hamburg sowie Vizepräsident der Gesellschaft für Informatik. Dieser Beitrag ging zunächst als Sachverständigengutachten mit dem Titel „Darstellung der Möglichkeiten, mithilfe von – ggf. auch personenbezogenen – Daten eine Lokalisierung bzw. Ortung von Personen durchzuführen“ an den Geheimdienst-Untersuchungsausschuss des Bundestages, der es beauftragt hat. Alle Rechte vorbehalten.
Aus der Zusammenfassung der Antworten auf die Fragen 3 und 4:

Die auf Drohnen eingesetzten Methoden zur autonomen Lokalisierung erlauben je nach Einsatzbedingungen aus einer Höhe von 2 km die Lokalisierung mit einer Genauigkeit von 5 m bis 35 m. Durch die Wahl einer tieferen Flughöhe kann die Genauigkeit weiter gesteigert werden. GPS-fähige MFG ermöglichen die Lokalisierung mit einer Genauigkeit von unter 10 m. Weitere Informationen wie beispielsweise Video, Signals Intelligence (SIGINT) oder Human Intelligence (HUMINT) sind zur Aufklärung des Zielgebiets ggf. hilfreich, aber für eine hinreichend genaue Ortung nicht notwendig.

Eine Telefonnummer (typischerweise die MSISDN) bzw. die netzinternen Rufnummern und Gerätekennungen (z.B. die IMEI und IMSI) sind unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 m mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können. Die Zielführung mit Laser auf Basis einer ggf. zuvor durchgeführten Lokalisierung mit den nachfolgend beschriebenen Verfahren dürfte jedoch das übliche Verfahren der Fernlenkung sein.

(Auszug aus netzpolitik.org CC by-nc-sa)

Die Süddeutsche Zeitung gibt zu bedenken:

Dass die Bundesregierung sich möglicherweise unwissender macht als sie ist, legt ein Fall aus dem Jahr 2010 nahe. Am 24. November 2010 hat ein Referatsleiter im Bundesinnenministerium einen Erlass in Kraft gesetzt. Dort heißt es: Daten zu Terrorverdächtigen dürften nicht weitergegeben werden, wenn diese "unmittelbar zur Ortung geeignet" sind. Zeitlich in direktem Zusammenhang damit steht der Fall von Bünyamin Erdogan, einem deutscher Staatsbürger. Er kam – keine zwei Monate vor dem Erlass – am 4. Oktober 2010 in einem Drohnen-Abgriff im afghanisch-pakistanischen Grenzgebiet ums Leben. Sein Name und wohl auch seine Handy-Daten waren kurz zuvor von deutschen Sicherheitsbehörden an die Amerikaner weitergereicht worden.

netzpolitik.org | ZEIT ONLINE | Süddeutsche.de | Süddeutsche.de

Ein unwürdiges Dokument

Pulitzer Preisträger Barton Gellman

15. September 2016

Nachdem die weltweite Kampagne „Pardon Snowden“ eine große positive Resonanz gefunden hatte, schlägt das Establishment skrupellos zurück.
Nach zweijährigen Ermittlungen hat der Geheimdienstausschuss des US-Repräsentantenhauses (HPSCI) seinen Abschlussbericht über Edward Snowden und die Auswirkungen der durch ihn verursachten Enthüllungen veröffentlicht – genauer gesagt: Von dem 36-seitigen Bericht wurden der Öffentlichkeit – aus Sicherheitsgründen – lediglich 3 Seiten zur Verfügung gestellt. Gleichzeitig wurde ein von allen Mitgliedern des Ausschusses unterzeichneter Begleitbrief veröffentlicht, in dem Präsident Barack Obama auffordert wird, Snowden nicht zu begnadigen.
Der Inhalt der Dokumente ist schäbig, niederträchtig, niederschmetternd…
Snowden beginnt, über Twitter einiges richtigzustellen, aber schließt dann mit der Bemerkung:

Ich könnte so weitermachen. Fazit: Nach "zwei Jahren der Untersuchung" hätte das amerikanische Volk Besseres verdient. Mit diesem Bericht setzt sich der Ausschuss selbst herab.

Pulitzer Preisträger Barton Gellman, der die Snowden-Materialien für die Washington Post aufbereitet hatte, twitterte:

Nun, ich glaube, ich muss vielleicht etwas aufschreiben. Der HPSCI-Bericht über Snowden ist aggressiv unehrlich.

Die Analyse und Kritik von Barton Gellman – veröffentlicht in The Century Foundation – steht unter der Überschrift

Des Geheimdienstausschusses des US-Repräsentantenhauses entsetzlicher, abscheulicher, äußerst schlechter Report

und ist vernichtend:

Nach etwa einem Tag des Nachdenkens darüber, glaube ich, dass es noch schlimmer ist. Der Bericht ist nicht nur einseitig, nicht nur unheilvoll, nicht nur verächtlich. Er ist nichtig…

Es ist ein weiterer entmutigender Hinweis auf den Zustand der gesetzgebenden Aufsicht, dass die zweiundzwanzig Mitglieder des Ausschusses, Republikaner und Demokraten, einstimmig namentlich unterzeichnet haben…

Die wirkliche Bürde dieses Berichts, der am Vorabend der Premiere von Oliver Stones Snowden Film veröffentlicht wurde, ist es, dass er eine Art Gegenerzählung anbieten soll. Eine begleitende Pressemitteilung zitiert Ausschussmitglieder, die Snowden als "keinen Helden", "keinen Patrioten" und "einen Verräter" beschreiben…

Der veröffentlichte Bericht ist das armselige Zeugnis einer Kontrollinstanz, die auf der ganzen Linie versagt hat.
Sein einziges Ziel scheint es zu sein, Edward Snowden in Misskredit zu bringen und so eine Begnadigung nach Möglichkeit auszuschließen. Dass dieser Bericht einstimmig parteiübergreifend gebilligt wurde, zeigt, dass die viel gepriesenen „Checks and Balances“ der US-Amerikanischen Demokratie nicht (mehr) funktioniert haben.

Reuters | The Century Foundation | SPIEGEL ONLINE | ZEIT ONLINE | netzpolitik.org | Lawfare

Pardon Snowden

Edward Snowden
Bild: BBC News

12. September 2016

Drei der prominentesten Menschenrechtsorganisationen der USA starten eine Kampagne, um eine Begnadigung für Edward Snowden durch den scheidenden Präsidenten Barack Obama zu erreichen. Amnesty International (AI), die American Civil Liberties Union (ACLU) und Human Rights Watch starten die Kampagne “Pardon Snowden”.

Er setzte sich für uns ein. Nun müssen wir uns für ihn einsetzen.

SPIEGEL ONLINE berichtet:

Edward Snowden habe mit der Bekanntgabe der weltweiten Massenausspähung durch den US-Geheimdienst "moralisch und ethisch" richtig gehandelt, sagte der Whistleblower in einem Videointerview mit der britischen Tageszeitung "Guardian". Barack Obama solle ihn deshalb noch vor Ende seiner Amtszeit als US-Präsident begnadigen.
Natürlich gebe es Gesetze und Regeln, an die man sich halten müsse, führte Snowden weiter aus. "Aber deshalb existiert ja vielleicht das Mittel der Begnadigung – für die Ausnahmen."
Es gehe um "die Dinge, die der Schrift nach ungesetzlich erscheinen, aber wenn wir auf sie moralisch schauen, wenn wir auf sie ethisch schauen und wenn wir auf die Resultate schauen, dann wird klar, dass diese Dinge notwendig sind." Und es sei "notwendig" gewesen, die Massenüberwachung des US-Geheimdienstes öffentlich zu machen, sagte der 33-Jährige.

Stand With Snowden hat Stellungnahmen zum Fall Snowden gesammelt:

  • The New York Times:
    In Anbetracht des enormen Wertes der Informationen, die er enthüllt hat, und der Missbräuche, die er aufgedeckt hat, verdient Herr Snowden etwas Besseres als ein Leben in dauerndem Exil, in Angst und auf der Flucht… Wenn jemand offenbart, dass Regierungsbeamte routinemäßig und absichtlich das Gesetz gebrochen haben, dann sollte diese Person nicht einem Leben im Gefängnis in den Händen eben dieser Regierung entgegensehen.
  • Justizminister Eric Holder:
    Ich glaube, dass er der Gesellschaft einen Dienst erwiesen hat, indem er eine Diskussion ausgelöst hat und wir Änderungen herbeigeführt haben.
  • Brad Smith, Chefjustiziar und Präsident von Microsoft:
    Ich denke, die Welt ist ein besserer Ort durch diese Enthüllungen.
  • Steve Wozniak, Mitbegründer von Apple:
    Total hero to me; total hero.
  • US-Senator Bernie Sanders:
    Die von Edward Snowden offengelegten Informationen haben dem Kongress und dem amerikanischen Volk erlaubt, das Ausmaß zu verstehen, in dem die NSA ihre Autorität missbraucht und unsere verfassungsmäßigen Rechte verletzt hat.
  • MIT Professor Noam Chomsky:
    Die Bürger der Vereinigten Staaten – und in der Tat die ganze Welt sind erheblich in Snowdens Schuld, wenn man die außerordentliche Reichweite der Operationen bedenkt, die enthüllt wurden.

BBC News | Stand With Snowden | SPIEGEL ONLINE | t3n | SenSanders/Twitter | SPIEGEL ONLINE

Wikileaks veröffentlicht Hunderttausende vertrauliche E-Mails

US Democratic National Committee (DNC) Emails
Bild: WikiLeaks

26. Juli 2016

Nur wenige Tage nach dem gescheiterten Putschversuch in der Türkei hat die Enthüllungsplattform Wikileaks fast 300.000 E-Mails von und an Postfächer der türkischen Regierungspartei AKP veröffentlicht. Wie Wikileaks erklärte, handelt es sich um den ersten Teil einer geplanten Serie von Veröffentlichungen.

Und schon am 22. Juli wurden wiederum fast 20.000 E-Mails diesmal aus den USA online gestellt. Heise online meldet:

Die Enthüllungsplattform Wikileaks hat tausende E-Mails der Dachorganisation der US-Demokraten (Democratic National Committee, DNC) veröffentlicht. Das gab das Projekt per Twitter bekannt und bezeichnet die Veröffentlichung als ersten Teil einer "Hillary-Leaks-Serie". Die Nachrichten stammen aus dem Zeitraum vom Januar 2015 bis Mai 2016 und befassen sich überwiegend mit der Wahlkampftätigkeit des DNC für Hillary Clinton, der designierten demokratischen Spitzenkandidatin für das Präsidentenamt der USA.


heise online | heise online | Süddeutsche.de | ZEIT ONLINE | heise online | Süddeutsche.de

Kein sicherer Hafen!

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild

12. Juli 2016

Die Europäische Kommission hat wie erwartet das umstrittene Privacy Shield verabschiedet, das den Transfer personenbezogener Daten zwischen den USA und Europa nach dem Ende von Safe Harbor auf eine rechtssichere Grundlage stellen soll.
Die Süddeutsche titelt:

Vertraut uns, wir sind Spione

  • EU und USA haben eine neue Vereinbarung zum Datenaustausch beschlossen.
  • "Privacy Shield" soll die Privatsphäre der EU-Bürger garantieren, doch Politiker und Datenschützer sind skeptisch.
  • Zwar können Unternehmen besser kontrolliert werden, doch das Problem der Massenüberwachung durch US-Geheimdienste bleibt bestehen.

Die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger nennt die Vereinbarung "Persilschein für die Massenüberwachung", heute sei "ein pechschwarzer Tag für den Datenschutz in Europa".

Alexander Sander, Hauptgeschäftsführer Digitale Gesellschaft e.V., teilte netzpolitik.org mit:

Die EU hat es versäumt, eine rechtmäßige, vertrauenswürdige und wirksame Grundlage für transatlantische Datenflüsse auf den Weg zu bringen. Das Privacy Shield genügt den Vorgaben der Safe-Harbor Entscheidung des Europäischen Gerichtshofs (EuGH) keineswegs. Noch immer können die Geheimdienste der USA massenhaft und faktisch unkontrolliert auf personenbezogenen Daten der Europäerinnen und Europäer zugreifen und diese speichern und verarbeiten. Zudem hat man versäumt, einen ausreichenden Rechtsschutz für die europäischen Bürgerinnen und Bürger zu implementieren. Es ist nur eine Frage der Zeit, bis auch diese Vereinbarung vom EuGH zu Fall gebracht wird.

Süddeutsche.de | heise online | netzpolitik.org | netzpolitik.org

Lavabit sollte Postfach von Snowden herausgeben

I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

18. März 2016

Einmal mit Profis: Die US-Regierung hat die Akte zum Fall Lavabit geöffnet, aber leider entscheidende Schwärzungen vergessen. Demnach ist nun klar, was zuvor nur spekuliert wurde: Die Behörden forderten vom E-Mail-Anbieter Lavabit Zugriff auf das Postfach von Edward Snowden.

Die auf Cryptome veröffentlichte Dokumentensammlung (pdf, 140 MB) zum Fall Lavabit enthält trotz zahlreicher Schwärzungen den entsprechenden Betreff (WIRED berichtete):

Den Namen Snowdens durfte Lavabit-Gründer Ladar Levison nie öffentlich nennen. Nachdem bekannt wurde, dass Snowden auf seiner Flucht aus Hongkong über eine Lavabit-Adresse kommuniziert hatte, nahmen US-Behörden den auf Datensicherheit bedachten E-Mail-Anbieter ins Visier. Levison wehrte sich nicht unkreativ gegen die Herausgabe von Daten: Er übergab den SSL-Schlüssel dem FBI – ausgedruckt auf elf Seiten. Den wollte kein Beamter abtippen. Nach Strafandrohungen entschied Levison sich im August 2013 zur Abschaltung, forderte jedoch die Herausgabe der Gerichtsakten. Die lieferten die Behörden nun; hätten sie doch bloß die Schwärzungen nicht vom Praktikanten machen lassen! (Übernommen aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | WIRED

Codename "Nitro Zeus"

Bild: Screencopy berlinale.de

18. Februar 2016

Unter dem Codenamen „Olympic Games“ war der Computerwurm „Stuxnet“ gemeinsam von den Geheimdiensten der USA und Israels – ev. auch mit britischer und deutscher Unterstützung (Siemens) – entwickelt worden, um dem iranischen Atomprogramm einen massiven Schaden zuzufügen.
Auf der Berlinale hat nun der neue Dokumentarfilm "Zero Days" von Oscar-Preisträger Alex Gibney weitere Einzelheiten dieser Pläne aufgedeckt. „Stuxnet“ war nur ein Teil eines breit angelegten Angriffsplans.
ZEIT ONLINE führt aus:

Demnach haben die USA und Israel mit britischer Hilfe Hunderttausende Rechner und Netzwerke im Iran über Jahre hinweg infiltriert. Betroffen waren angeblich Industrieanlagen, das Stromnetz, Luftabwehr, Transport-Infrastruktur und andere Bereiche. "Nitro Zeus" hieß das groß angelegte Programm, mit dem der Iran praktisch mit einem Schlag aus der Ferne hätte lahmgelegt werden können – ohne dabei einen direkten Hinweis auf die Verursacher zu hinterlassen.

Süddeutsche.de ergänzt:

Die New York Times konnte nach eigenen Angaben die Aussagen des Filmes bestätigen, auch die Webseite Buzzfeed kommt anhand eigener Recherchen zum selben Ergebnis.
Wäre ein Angriff dieser Art erfolgreich gewesen, hätte er weitreichende Folgen auch für Irans Zivilbevölkerung gehabt. Der Plan mit dem Codenamen "Nitro Zeus" bestätigt Horrorszenarien, vor denen Experten seit Jahren warnen. Nun zeigt sich: Eine digitale Attacke auf die Lebensadern eines Landes ist nicht nur möglich, sondern wurde offenbar detailliert geplant und vorbereitet. Sogar der ehemalige NSA-Chef Michael Hayden gibt im Film zu, dass der US-Plan, wenn er umgesetzt worden wäre, ein Angriff auf die zivile Infrastruktur eines Landes gewesen wäre. Eines Landes, mit dem sich die USA offiziell nicht im Krieg befinden.

"Privatsphäre-Schild" oder Datenkrieg?

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild

3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

"Drone Papers": gezielte Tötungen durch die US-Drohnen

16. Oktober 2015

Das Investigativprojekt The Intercept hat von einem nicht genannten Whistleblower Dokumente erhalten und veröffentlicht, die die Drohnen-Politik der USA von 2011 bis 2013 beleuchten. In dieser Zeit wurde unter Präsident Barack Obama das "gezielte Töten" perfektioniert.


Die Drone Papers:


Weißes Haus und Pentagon rühmen sich, dass das Programm der gezielten Tötungen präzise und die Zahl der zivilen Opfer minimal seien.
Detaillierte Dokumente der Operation Haymaker, einer speziellen Kampagne im Nordosten Afghanistans, zeigen, dass zwischen Januar 2012 und Februar 2013 mehr als 200 Menschen durch Luftschläge US-amerikanischer Spezialeinheiten getötet wurden. Nur 35 von diesen waren geplante Ziele. Aus den Dokumenten geht auch hervor, dass während einer 5-monatigen Periode von Operationen fast 90% der Toten durch Drohnenschläge nicht die eigentlichen Ziele waren. Im Jemen und in Somalia, wo die USA viel begrenztere Aufklärungskapazitäten haben, um zu bestätigen, dass die Getöteten auch die geplanten Zielpersonen waren, könnte das Verhältnis noch weit schlechter sein.
Offizielle Statistiken zum US-Drohnenkrieg gibt es nicht. Die geheimen Militär-Statistiken haben mit zivilen Opfern der Luftschläge keinerlei Problem. Im Wesentlichen gibt es nur zwei Kategorien: Opfer, die auf der Tötungsliste standen, werden "Jackpot" (Hauptgewinn) genannt. Alle weiteren Todesopfer – Männer, Frauen, Kinder – werden pauschal als "EKIA" (Enemies Killed In Action) bezeichnet.
Der erschreckende Zynismus des Drohnenkrieges zeigt sich auch in der in den Geheimdokumenten begründeten und empfohlenen Methode: Sie heißt kurz "F3" und das bedeutet "Find, Fix, Finish".

Massenüberwachung ist Menschenrechtsverletzung

9. Juni 2015

Genau zwei Jahre, nachdem Edward Snowden durch den britischen Guardian und die Washington Post bekannt gegeben hatte, dass er der Whistleblower ist, der die anlasslose Massenüberwachung durch das Spähprogramm PRISM des US-amerikanischen Geheimdienstes NSA enthüllt hatte, führte „ZEIT ONLINE“ ein Interview mit Daniel Ellsberg, dem wohl bekanntesten US-amerikanischen Whistleblower, der 1971 die Pentagon Papers an Journalisten weitergegeben hatte, die die Lügen der US-Regierung über den Vietnamkrieg offenbarten.
Daniel Ellsberg fühlt sich den Whistleblowern Edward Snowden und auch Chelsea Manning, die vertrauliche Dokumente und Videos insbesondere zu Menschenrechtsverletzungen im Irakkrieg an WkiLeaks weitergegeben hatte, sehr verbunden.
Er ist äußerst besorgt über das Ausmaß der Massenüberwachung. „Tatsache ist jedenfalls, dass der heute bestehende Überwachungsapparat in der Lage ist, den genauen Aufenthaltsort Hunderttausender Menschen zu ermitteln – von Muslimen, Menschen aus dem Nahen Osten, Dissidenten, und so weiter. Ich glaube, dass sie, wenn es ein zweites 9/11 gäbe, über Nacht in Camps landen würden, so wie die Japaner in den USA im Zweiten Weltkrieg. Wir haben die Infrastruktur eines Polizeistaates geschaffen.“ Sagt Ellsberg und fügt besorgt hinzu: „Und die Deutschen erkennen das eher als Amerikaner.“
„Anlasslose Massenüberwachung… ist schlicht eine Menschenrechtsverletzung, die noch nicht einmal die Sicherheit erhöht.“
Auf die Frage, ob Deutschland Edward Snowden politisches Asyl anbieten sollte, sagte Ellsberg: „Aber natürlich! Deutschland schuldet ihm politisches Asyl. Das ist ein Menschenrecht. Er erfüllt die Bedingungen. Leider ist kein Land in Europa oder Lateinamerika bereit, sich in dieser Sache mit dem Weißen Haus anzulegen.“

US-Überwachung gestoppt – für zwei Tage

Bild: White House (public domain)

2. Juni 2015

Die massenhafte Speicherung von Kommunikationsdaten US-amerikanischer Bürger auf Grundlage des sogenannten „USA Patriot Act“ durften die US-Geheimdienste nur bis Ende Mai 2015 vornehmen.
Dieses nach den Anschlägen des 11. September 2001 vom Kongress im Zuge des Krieges gegen den Terrorismus verabschiedete und von US-Präsident George W. Bush abgesegnete Gesetz war in den vergangenen Jahren immer wieder verlängert worden.
Nach den Enthüllungen des früheren US-Geheimdienstmitarbeiters Edward Snowden über die NSA-Spähprogramme hatte Obama aber eine Reform versprochen. Der „USA Patriot Act“ widersprach so offensichtlich mehreren Grundsätzen der US-Verfassung, dass eine Fortführung des Gesetzes auch im US-Senat keine Mehrheit mehr fand.
Nach zwei Tagen ohne (erlaubte) Überwachung ist nun der sogenannte „USA Freedom Act“ vom Senat gebilligt worden, der letzten Monat schon das Repräsentantenhaus passiert hatte. Die Verbindungsdaten innerhalb der USA werden nach einer halbjährigen Übergangszeit nur noch bei den Telefonkonzernen gespeichert. Ihre Freigabe für US-Dienste muss für jeden Einzelfall begründet bei einem Spezialgericht beantragt werden.
Alle US-amerikanischen Überwachungsaktivitäten außerhalb der USA wurden niemals in Frage gestellt und bleiben (selbstverständlich) unverändert bestehen!

Brief an Obama

19. Mai 2015

IT-Unternehmen, Kryptologen und Politiker fordern von US-Präsident Barack Obama die Persönlichkeitsrechte der Bürger zu schützen und sich gegen Hintertüren in Kommunikationsgeräten zu stellen. "Eine starke Verschlüsselung ist der Eckpfeiler der Sicherheit der modernen Informationswirtschaft" heißt es in dem Schreiben. Die Washington Post zitiert den Organisator des Briefs: Es sei an der Zeit, dass Präsident Obama den "gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte" ein Ende bereite.
Unterzeichnet ist der Brief von IT-Unternehmen wie Apple und Google, aber auch von Sicherheitsforschern wie Ronald Rivest, und sogar von drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte.
Nachdem führende IT-Unternehmen der USA begonnen haben, die Daten ihrer Produkte und die Übertragungswege besser abzusichern, kommen von der Spitze der Geheimdienste wiederholte Forderungen, den Geheimdiensten und den Strafverfolgungsbehörden immer auch eine Hintertür offenzuhalten. Exponenten solcher Forderungen sind vor allem NSA-Chef Michael S. Rogers und FBI-Direktor James Comey.
Die Unterzeichner des Protestbriefs sind aber überzeugt, dass es nicht möglich ist, eine solche Hintertür zu konstruieren, die nicht auch Angreifern offen stünde. Wenn erst einmal US-Behörden eine Ausnahme erhielten, müsse die irgendwann auch den Briten, Israelis, den Chinesen und irgendwann den Nordkoreanern gewährt werden, meint RSA-Mitentwickler Ronald Rivest.

Nutzlos und Verfassungswidrig

Bild: The White House
Collage M. Schoettler

27. April 2015

Ein langer Rechtsstreit der New York Times mit der Obama-Administration auf Grundlage des „Freedom of Information Act“ führte jetzt zur Freigabe des vollständigen Reports über das „Überwachungsprogramm des Präsidenten“ – bekannt unter der Bezeichnung „Stellar Wind“.
Kurz nach den Terroranschlägen vom 11. September 2001 hatte US-Präsidenten George W. Bush dem Geheimdienst NSA heimlich die Massenüberwachung und Speicherung internationaler Telefonate und E-Mails, Finanztransaktionen und Internetaktivitäten von US-Amerikanern erlaubt. Dies verstieß eindeutig gegen den von der Verfassung verbrieften Schutz der Privatsphäre und war nur möglich durch Umgehung der Bestimmungen des hierfür geltenden FISA (Foreign Intelligence Surveillance Act).
Die Öffentlichkeit erfuhr erst 2005 erste Details, als die New York Times über die Abhöraktionen ohne richterliche Vollmacht berichtete. 2009 war dann bekannt geworden, dass das Programm auch unter US-Präsident Barack Obama nicht beendet worden war.
Das NSA-Überwachungsprogramm Stellar Wind war anfangs so geheim, dass es von den eingeweihten Analysten nicht wirklich gewinnbringend eingesetzt werden konnte. Es wurde sogar vor der Mehrzahl der Richter am hierfür zuständigen geheimen Spionagegericht FISC (Foreign Intelligence Surveillance Court) verheimlicht.
Dieses Programm der anlasslosen Massenüberwachung war sehr teuer, aber nicht wirklich erfolgreich. Spätere Überprüfungen ergaben, dass es sehr wenig bis nichts zum Kampf gegen den Terror beitragen konnte.

Tödliche Fehler

Bild: Screencopy YouHotNews

23. April 2015

Bei einem US-Anti-Terror-Einsatz an der afghanisch-pakistanischen Grenze sind versehentlich zwei westliche Geiseln getötet worden. Wie das Weiße Haus mitteilte, waren unter den Opfern der seit 2011 von Al-Kaida gefangen gehaltene Amerikaner Warren Weinstein und der 2012 verschleppte Italiener Giovanni Lo Porto, beide Entwicklungshelfer, Lo Porto arbeitete für die Welthungerhilfe.
In einer Presseerklärung sprach US-Präsident Barack Obama den Familien der Getöteten sein Beileid aus und erklärte, dass er die „volle Verantwortung“ für die Einsätze übernehme. Er betonte, dass beide Drohnenangriffe in voller Übereinstimmung mit den US-Richtlinien seiner Regierung für Antiterroreinsätze erfolgt seien. Es sei nicht bekannt gewesen, dass sich die Geiseln in dem als Ziel ausgewählten Anwesen befunden hätten.
Wie die US-Regierung jetzt ebenfalls bekannt gab, sind bei Angriffen im Januar zwei weitere Amerikaner gestorben. Ahmed Farouq und Adam Gadahn sollen Anhänger al-Qaidas mit US-Pässen gewesen sein, doch offenbar waren sie zufällige Opfer: Der Geheimdienst CIA wusste nicht, dass sie sich am Zielort aufhielten. Von den insgesamt acht Amerikanern, die seit 2002 im Drohnenfeuer gestorben sind, war nur ein einziger ein vorher namentlich bekanntes Ziel.
Auf diese und weitere Opfer des US-Drohnenkriegs nahm Obama in seiner Presseerklärung keinen Bezug.
Seit 2004 zählte das „Bureau Of Investigative Journalism“ 3.105 Drohnenopfer (Stand März 2013). Von diesen seien nur 47 gesuchte Terroristen gewesen. Mindestens 535 waren unbeteiligten Zivilisten, weitere 175 waren Kinder. Darüber hinaus gab es in diesem Zeitraum bei den gezielten Tötungen zusätzlich weit über 1.000 Verwundete.

Obama: Nationaler Notstand bei Cyberangriffen

1. April 2015

US-Präsident Barack Obama hat die steigende Zahl der Hackerangriffe auf die USA als nationalen Notstand eingestuft. Er ordnete jetzt an, die Verantwortlichen für Cyberattacken mit Sanktionen zu belegen.
Amerikanische Infrastruktur ist immer wieder Ziel von Cyberattacken. Millionen Verbraucher wurden in den vergangenen Jahren Opfer von Datendiebstahl. Alleine bei dem Einzelhandelsriesen Target sollen Kreditkarteninformationen von bis zu 40 Millionen Kunden in die Hände von Kriminellen gelangt sein.
Der Cyberangriff im vergangenen November auf die Computersysteme des Filmstudios Sony Pictures ist noch immer nicht abschließend aufgeklärt, soll aber von nordkoreanischen Hackern durchgeführt worden sein.
China steht immer wieder im Verdacht, eine Sondereinheit seiner Volksbefreiungsarmee einzusetzen, um Handelsgeheimnisse von US-Unternehmen zu stehlen.
Obama drohte sowohl einzelnen Hackern als auch Unternehmen, die von den Cyberangriffen profitieren, mit Konsequenzen. Ausdrücklich erwähnte der Präsident Attacken aus China, Russland, Nordkorea und Iran. Bislang sei es wegen schwacher Gesetze oft schwierig gewesen, "dubiose Akteure" zur Rechenschaft zu ziehen.
Zu den Schwierigkeiten, die tatsächlichen Akteure zu ermitteln und zu den von den USA ausgehenden Cyberattacken sagte Obama nichts…