NSA-Zeitleiste

Grundrecht auf IT-Sicherheit gefordert

Bild: Michael Panse

3. Dezember 2014

Das „Alexander von Humboldt Institut für Internet und Gesellschaft“ hatte zu einer Konferenz geladen zum Thema: Schutz von Privatsphäre und Daten in Zeiten von Big Data, staatlicher Überwachung und digitaler Grenzenlosigkeit.
Der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, macht sich für ein Grundrecht auf IT-Sicherheit stark. Eine solche Staatsaufgabe für sichere IT-Systeme müsse "gegebenenfalls ins Grundgesetz aufgenommen werden und dann eben auch durchgesetzt werden", sagte Papier.
"Mit dem politischen Schlagwort vom Supergrundrecht auf Sicherheit wird dies in meinen Augen in gefährlicher Weise vernebelt", sagte Papier. Der Kernbereich privater Lebensgestaltung dürfe durch staatliche Überwachungsmaßnahmen "in keinem Fall angetastet werden". Auch seien "Ermittlungen ins Blaue hinein unzulässig".

Alexander von Humboldt Institut | Golem.de | ZEIT ONLINE

'Alternativer Nobelpreis' für Edward Snowden

Bild: Screencopy RT/YouTube

1. Dezember 2014

Im schwedischen Reichstag in Stockholm wurde Edward Snowden in Abwesenheit der „Right Livelihood Award“ verliehen. "Edward Snowden hat den Bewohnern dieses Planeten einen riesigen Dienst erwiesen", sagte der Gründer der Right-Livelihood-Award-Stiftung, Jakob von Uexküll. "Ohne seinen Mut wüssten wir immer noch nichts über das Ausmaß der neuen Verbrechen, die der technische Fortschritt möglich gemacht hat."
Mit diesem sog. „Alternativen Nobelpreis“ wurde auch der Herausgeber des britischen Guardian, Alan Rusbridger, ausgezeichnet, der den Preis stellvertretend entgegennahm. Snowden wurde aus seinem Moskauer Exil live zugeschaltet. Er forderte von den Vereinten Nationen (UN) Maßnahmen zum Schutz des Rechts auf Privatsphäre.

Reporter ohne Grenzen | Deutsche Welle | Phys.org

Glenn Greenwald geehrt

Glenn Greenwald speaking at the Young Americans for Liberty\'s Civil Liberties tour at the University of Arizona in Tucson, Arizona.

Bild: Gage Skidmore

1. Dezember 2014

Der Journalist und Snowden-Vertraute Glenn Greenwald wird mit dem Geschwister-Scholl-Preis ausgezeichnet, den der Börsenverein des Deutschen Buchhandels – Landesverband Bayern e.V. und die Landeshauptstadt München vergeben. Greenwald wird für sein Buch „Die globale Überwachung – Der Fall Snowden, die amerikanischen Geheimdienste und die Folgen“ geehrt. Er erhält den Preis für eine Arbeit, die "geeignet ist, bürgerliche Freiheit, moralischen, intellektuellen und ästhetischen Mut zu fördern". Oberbürgermeister Dieter Reiter überreichte den Preis, die Laudatio hielt Heribert Prantl von der Süddeutschen Zeitung.

heise online | Süddeutsche.de

Das Recht auf Privatsphäre

Bild: Global Voices Online

26. November 2014

Der Menschenrechtsrat der Vereinten Nationen (UN) hat den Entschliessungsentwurf “The Right to Privacy in the Digital Age” (Das Recht auf Privatsphäre/Datenschutz im digitalen Zeitalter) angenommen. Das Recht auf Privatsphäre ist ein Menschenrecht und dies gilt unabhängig von dem jeweiligen Medium. Persönliche Daten müssen online wie offline geschützt werden. Eine anlasslose Massenüberwachung ist daher unzulässig!

United Nations | United Nations | The Guardian

NSA: Super-Trojaner „Regin“

Bild: public domain Trevor Paglen/Wikimedia Commons

24. November 2014

Eine hochentwickelte Spionage-Software hat über Jahre Unternehmen, Behörden und Forschungseinrichtungen in mindestens zehn Ländern, vor allem in Russland und Saudi-Arabien, ausgespäht. Außerdem seien Fluggesellschaften sowie die Energiebranche und das Hotelgewerbe, aber auch Privatpersonen betroffen gewesen – auch in Deutschland.
Die Software ist so aufwendig und komplex, dass nur Staaten als Auftraggeber in Frage kommen. Diese jetzt „Regin“ genannte Software war schon bei den massiven Cyberangriffen auf Belgacom und EU-Behörden im Einsatz – stammt also offensichtlich von den britischen und US-amerikanischen Geheimdiensten.
Dieser Trojaner kann unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen. „Regin“ tarnt sich dabei als legale Microsoft Software.

Stuttgarter Friedenspreis

Bild: Screencopy EastEndPeterP/YouTube

23. November 2014

Mit dem Stuttgarter Friedenspreis zeichnet das Bürgerprojekt Die AnStifter seit 2003 Menschen und Projekte aus, die sich in besonderer Weise für “Frieden, Gerechtigkeit und Solidarität” einsetzen.
Der diesjährige Friedenspreis geht an Edward Snowden für seinen großen Mut, das immense Ausmaß der weltweiten Überwachungs- und Spionagepraktiken von Geheimdiensten öffentlich gemacht zu haben, und damit für seine Verdienste um Demokratie und Rechtsstaat.
In seiner als Livestream eingeblendeten Dankesrede hob Edward Snowden u.a. hervor: „Terrorismus ist eine ganz reale Gefahr… Und doch, obwohl diese Täter existieren… halten unsere Gesellschaftsordnungen stand und widerstehen dem Terror. Aber gerade nicht, weil die Überwachung so stark ist, sondern weil unsere Werte so stark sind.“

Stuttgarter Friedenspreis der AnStifter | Die AnStifter | Die AnStifter | taz.de | cams21.de

Anti-Späh-Software

Bild: CC-by EFF Photos/Flickr

20. November 2014

Bürgerrechtsorganisationen haben die kostenlose Software Detekt entwickelt, mit der man seinen PC nach Spähprogrammen durchsuchen kann. Die Veröffentlichung der Software begründet Amnesty International mit dem massiven Einfluss, den Überwachung auf Menschenrechte wie das Recht auf freie Meinungsäußerung habe.
Detekt durchsucht den Computer nach „Spuren bekannter Überwachungssoftware, wie sie von Regierungen eingesetzt wird, um Menschenrechtsaktivisten und Journalisten in aller Welt auszuspähen und zu überwachen“.
Entwickelt wurde Detekt von einer Gruppe um den deutschen Hacker und Sicherheitsexperten Claudio Guarnieri.
Neben Amnesty International (AI) sind die Digitale Gesellschaft e. V. und die Electronic Frontier Foundation (EFF) an dem Projekt beteiligt.

SPIEGEL ONLINE | Amnesty International | Electronic Frontier Foundation | Common Dreams

Vodafone und der GCHQ…

Bild: public domain H.Buhl/Wikimedia Commons

20. November 2014

„Mastering the Internet“, das Internet beherrschen, heißt das groß angelegte Überwachungsprogramm des britischen Geheimdienstes GCHQ, das Edward Snowden vor über einem Jahr enthüllte. Seit August 2013 ist bekannt, dass Verizon, Vodafone, British Telecom und vier weitere große Telekommunikationsbetreiber mit dem britischen Geheimdienst GCHQ zusammenarbeiten.
Neue Dokumente zeigen nun, wie tief Vodafone in das britische Spitzelprogramm verstrickt ist. Dabei könnte es auch um die Daten deutscher Vodafone-Kunden gehen. Das 2012 von Vodafone aufgekaufte Unternehmen Cable & Wireless hat von der britischen Regierung mehr als fünf Millionen Pfund (6,25 Mill. €) für den Zugriff auf Internetkabel bekommen.
Zudem liegt dem SPIEGEL nun ein Papier vor, aus dem hervorgeht, dass das Bundesamt für IT-Sicherheit (BSI) das Innenministerium schon Ende letzten Jahres explizit vor Vodafone warnte.

Süddeutsche.de | SPIEGEL ONLINE

Interne Kritik verworfen

Grafik National Security Agency (NSA) (public domain)

19. November 2014

Schon im Jahr 2009 hatte es beim US-Geheimdienst NSA intern scharfe Kritik an der Überwachungspraxis gegeben, wie die Nachrichtenagentur AP von einigen derzeitigen und ehemaligen Geheimdienstmitarbeitern erfuhr.
So habe ein inzwischen pensionierter NSA-Mitarbeiter der Führungsebene dem damaligen Geheimdienstdirektor Keith Alexander gesagt, dass die Sammlung von Telefondaten nahezu jedes Amerikaners dem Charakter der Behörde fundamental zuwiderlaufe, deren Aufgabe darin bestehe, Ausländer auszuspionieren, nicht US-Bürger. Zudem habe das Programm wenig zur Aufdeckung von Terrorkomplotten beigetragen.
Die Bedenken seien dem Kongress und dem Weißen Haus vorgelegt worden. Die Regierung Obama habe aber im Einvernehmen mit Geheimdienstchef Alexander entschieden, alles weiterlaufen zu lassen.

Associated Press | Süddeutsche.de | taz.de

USA: Reform gescheitert

Bild: CC-by-nc-nd hwro/Flickr

19. November 2014

Der sog. USA FREEDOM Act, ein Gesetzentwurf zur Reform der Massenüberwachung US-amerikanischer Staatsbürger durch die Geheimdienste, ist im US-Senat knapp gescheitert. Von den Republikanern konnte wieder einmal das Totschlag-Argument der Terrorbekämpfung – diesmal gegen den „Islamischen Staat“ (IS) – erfolgreich eingesetzt werden.
Der ursprüngliche Entwurf war im Repräsentantenhaus zwar aufgeweicht aber dann doch angenommen worden. Die Reform sieht vor, dass die Vorratsdaten bei den Telekommunikationsunternehmen gespeichert werden und erst auf Anfrage an Geheimdienste übergeben werden dürfen.
Präsident Obama und die meisten großen IT-Unternehmen hatten sich für diese Gesetzesänderung eingesetzt. Auch mehrere NROs der Bürgerrechtsbewegung unterstützten sie, weil dies ein erster Schritt in die richtige Richtung gewesen wäre.

netzpolitik.org | netzpolitik.org |SPIEGEL ONLINE | The Intercept

WhatsApp verschlüsselt!

Bild: CC-by Abul Hussain/Flickr

14. November 2014

Auf Smartphones ist WhatsApp die meistgenutzte Messaging-App und auf dem besten Weg die SMS aufs verdiente Altenteil zu schicken.
Jetzt hat WhatsApp die Ende-zu-Ende-Verschlüsselung des Open-Source-Messengers TextSecure von Open Whisper Systems bekommen – und zwar als Standard. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Sender und der Empfänger die Nachricht lesen können. Diese Verschlüsselung ist derzeit State-of-the-Art, unter Experten hoch angesehen und wird von Edward Snowden dringend empfohlen.
In Kombination mit der einfachen Benutzbarkeit und der riesigen weltweiten Anwenderbasis von WhatsApp ergibt das ein Dream-Team. Und auch wenn Kritiker jetzt sicher mahnend auf den Daten-Riesen Facebook im Hintergrund hinweisen werden: Das ist ein riesiger Schritt in die richtige Richtung.

Mashable | heise online | heise online

„Wir sehen uns bald.“

Bild: Campact!

14. November 2014

In der vergangenen Woche zitierten Medien aus der Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linksfraktion, „Edward Snowden hat kein erneutes Asylgesuch an die Bundesrepublik Deutschland gerichtet“ und folgerten, dass er „offenbar kein Interesse mehr an Asyl in der Bundesrepublik“ habe.
Nun hat sich Snowden in Deutschland gemeldet. In einer Mail gratuliert er den Campact-Aktiven zum 10-jährigen Bestehen des Netzwerks, bedankt sich für die große Unterstützung und weist die Medienberichte zurück.
Es ist aber „offensichtlich schwer ein Visum von der Bundesregierung zu bekommen, trotz des Willens einer deutlichen Mehrheit der Öffentlichkeit und obwohl, wie mir berichtet wurde, einige Zimmer für mich frei sind.“ Und er schließt mit der Hoffnung: „Wir sehen uns bald.“

Campact! | ZEIT ONLINE | Tagesspiegel

Flugzeuge zur Handy-Ortung

Bild: CC-by-nd Antoine Gady/Flickr

14. November 2014

US-Marshals setzen sog. Imsi-Catcher in Flugzeugen ein, um Mobiltelefone großflächig zu erfassen. Imsi-Catcher sind Geräte, die als falsche Handymasten alle Mobiltelefone in der Nähe dazu bringen, sich mit ihnen zu verbinden. Ist das Gerät einer gesuchten Person darunter, werde das herausgefiltert und dank der Positionsänderung des Flugzeugs könne es dann bis auf drei Meter genau lokalisiert werden. Dass gleichzeitig unzählige Unschuldige ins Visier der Behörde geraten, werde dabei in Kauf genommen.
Die derart ausgerüsteten Flugzeuge vom Typ Cessna sind auf mindestens fünf US-Flughäfen stationiert und können so fast alle US-Bürger erreichen. Sie sollen nicht nur regelmäßig aufsteigen, sondern auch gezielt bei der Fahndung nach verdächtigen Personen eingesetzt werden.
Dieses Programm sei seit 2007 voll einsatzfähig. Vorher sei man auf umgerüstete Autos mit ähnlichen Überwachungsgeräten angewiesen gewesen.

SPIEGEL ONLINE | heise online | Golem.de

Die Anarchos vom BND

Bild: CC-by-nc-sa netzpolitik.org

13. November 2014

Die Arbeit im NSA-Untersuchungsausschuss ist mühsam, aber nicht ganz erfolglos. Durch die Befragung von BND-Mitarbeitern konnte gezeigt werden, dass dort z.T. sehr eigenwillige Rechtsauffassungen bestehen.
9.10.: Der BND betreibt nicht genehmigte Datenbanken und vertritt die Weltraum-Theorie, nach der alle Satellitendaten ja im Weltraum erhoben werden, wo deutsche Gesetze nicht gelten…
6.11.: BND und NSA betreiben eine intensive Kooperation und es gilt die Funktionsträger-Theorie, nach der jemand, der in einer inkriminierten Funktion tätig ist, kein "Grundrechtsträger" sein kann! Aber: Grundrechte gelten immer – sogar für Ausländer!
Und heute u.a. BND-Unterabteilungsleiter W. K.: Sehr große Datenmengen wurden standardmäßig an die NSA weitergeleitet und es gilt die Metadaten-Theorie: „Metadaten sind keine personenbezogenen Daten“. Stehe der Name nicht dran, seien es eben "Sachdaten".

netzpolitik.org | heise online | ZEIT ONLINE | ZEIT ONLINE

Polaris: Mehr Privatsphäre

Bild: Firefox

11. November 2014

Firefox-Hersteller Mozilla startet zusammen mit der Bürgerrechtsorganisation Center for Democracy & Technology und dem Anonymisierungsnetzwerk Tor die "Initiative Polaris", durch die die Privatsphäre der Internetnutzer besser geschützt werden soll.
Dazu will Mozilla dem Netzwerk schnelle Server zur Verfügung stellen und gemeinsam mit den Tor-Entwicklern den Firefox-Browser sicherer machen.
Im Gegensatz zu anderen Browser-Hersteller setzt sich Mozilla dafür ein, den Nutzern möglichst viel Kontrolle über die Verwendung der eigenen Daten zuzugestehen. Als Teil von Polaris probieren die Entwickler gerade eine Funktion aus, mit der Nutzer eine Rückverfolgung einfach abschalten können sollen. Die Tracking-Sperre soll den Nutzern mehr Datenschutz bieten, ohne werbefinanzierte Seiten die Grundlage ihres Geschäfts zu entziehen.

Golem.de | SPIEGEL ONLINE | FAZ.NET | Polaris

BND im Abseits!

Bild: CC-by-nc-sa Thomas Brauner/Flickr

10. November 2014

Der Bundesnachrichtendienst (BND) hat angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden.
Zum Schutz der eigenen Bürger – und Wirtschaft – müssten diese Sicherheitslücken natürlich möglichst schnell geschlossen werden. Der BND setzt aber unsere Sicherheit zugunsten eigener Ermittlungserfolge aufs Spiel. Er versucht damit seinem Vorbild, dem US-Geheimdienst NSA, nachzueifern, der allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte.
Der Chaos Computer Club (CCC) fordert daher zu Recht ein Verbot des Aufkaufs und der Verwendung von Zero-Day-Exploits durch Geheimdienste oder andere deutsche Behörden.

Chaos Computer Club | SPIEGEL ONLINE

"Steile These" von T.B. aus B.A.

Bild: CC-by-nc Andreas Dl/Flickr

6. November 2014

Der NSA-Untersuchungsausschuss tagt während der Sitzungsperiode des Deutschen Bundestages an jedem Donnerstag. Auf der Tagesordnung steht wieder eine (anonymisierte) Zeugenbefragung. Diesmal ein Herr T.B. und eine Frau G.L. vom BND.
Herr T.B. arbeitete in einer gemeinsamen Analyseeinheit JSA von BND und NSA in der Abhörstation im oberbayerischen Bad Aibling. Dort benutzte der BND Geräte und Programme, die von der NSA gestellt wurden. Er sagt aus, dass der BND abgefangene Daten häufiger für amerikanische Geheimdienste als für eigene Zwecke durchsucht habe.
Dabei seien damals aber keine Informationen über Deutsche an andere Nachrichtendienste weitergegeben worden. Der Grünen-Abgeordnete Konstantin von Notz (der Einblick in geheime Regierungsakten hat) stellte diese Aussage in Frage: „Das ist eine steile These angesichts der Aktenlage, die wir hier haben“, sagte er.

netzpolitik.org | Handelsblatt | ZEIT ONLINE | t3n

Gezinkte Karten beim Klimagipfel

Bild: CC-by UNclimatechange/Flickr

3. November 2014

Nicht nur die NSA, auch der britische Geheimdienst GCHQ betreibt offenbar intensive Spionage gegen die Teilnehmer an UN-Klimagipfeln, um Vorteile bei den Verhandlungen zu erlangen. Auf den Klimagipfeln im dänischen Kopenhagen 2009 und in Cancún, Mexiko, 2010, hat der GCHQ andere Konferenzteilnehmer offenbar vor und während der Konferenzen im großen Rahmen ausspioniert.
Der britischen Delegation gehörte immer auch ein Geheimdienstmitarbeiter an. Dessen Aufgabe war nicht der Kampf gegen den Terror, sondern die aktuelle Information der eigenen Verhandlungsführer über die – abgehörten – Vorhaben anderer Regierungen, insbesondere um Nachteile für die eigene Wirtschaft zu vermeiden.
UN-Generalsekretär Ban Ki-moon kündigte eine Untersuchung dieser Vorwürfe gegen den britischen Geheimdienst an.

heise online | Süddeutsche.de | The Guardian | DocumentCloud

GCHQ: unerlaubter Zugriff

Bild: CC-by-sa George Rex/Flickr

29. Oktober 2014

Zum ersten Mal gibt die britische Regierung zu, dass der britische Geheimdienst GCHQ die von der NSA und anderen Spionagediensten gesammelten Massendaten ohne Vollmacht einsehen kann. Diese geheimen "Abmachungen" wurden jetzt im Zuge einer Klage der Menschenrechtsorganisationen Privacy International, Liberty und Amnesty International aufgedeckt.
Das GCHQ kann von Partnern aus Übersee „notfalls“ auch ohne Legitimation die Rohdaten erhalten, auch die von britischen Staatsbürgern.
Gleiches gilt für Kommunikationsdaten, welche unaufgefordert nach Großbritannien gesandt werden. Aufbewahrt werden dürfen die Informationen bis zu zwei Jahre – in Einzelfällen auch länger. All das steht in eklatantem Widerspruch zu den bisherigen offiziellen Regierungs-Verlautbarungen.

The Guardian | Liberty | ShortNews

Cybersicherheit: “Mangelhaft”

Bild: CC-by NEXT Berlin/Flickr

26. Oktober 2014

Der Bundesrechnungshof hat die Bundesregierung wegen gravierender Versäumnisse beim Aufbau eines sicheren Datennetzes für die Bundesbehörden gerügt.
Die Prüfer werfen der Regierung Verschwendung in Höhe eines dreistelligen Millionenbetrags vor. Allein in Thomas de Maizières Innenministerium haben sich durch miserables Projektmanagement 50 Millionen Euro "verflüchtigt".
Vor allem zeige sich ein mangelhaftes Sicherheitsbewusstsein der Regierung: So erwäge die Regierung, Infrastruktur zu kaufen, die ursprünglich von der US-Armee in Auftrag gegeben worden sei.
Der Grünen-Innenpolitiker Konstantin von Notz kritisierte: "Wenn die Regierung Merkel/Gabriel schon beim Selbstschutz scheitert, darf man sich bezüglich des Schutzes der Kommunikation von Bevölkerung und deutschen Behörden überhaupt keine Hoffnungen machen."

SPIEGEL ONLINE | heise online