NSA (National Security Agency)

ACLU gegen Clapper

Bild: Screencopy Ron Wyden/YouTube

7. Mai 2015

Der US-Geheimdienst NSA betreibt weltweit eine anlasslose Massenüberwachung. Nach amerikanischer Rechtsauffassung ist das völlig legitim… solange keine US-Bürger betroffen sind. Entgegen den Beteuerungen höchstrangiger Geheimdienstdirektoren ist diese Massenüberwachung aber schon längst heimlich auch auf amerikanische Staatsbürger ausgeweitet worden. Dies ergibt sich aus den Dokumenten des Whistleblowers Edward Snowden.
Das New Yorker Berufungsgericht unter Bundesrichter Gerard Lynch hat im Verfahren „ACLU v. Clapper“ auf Grund einer Klage der Bürgerrechtsorganisation American Civil Liberties Union (ACLU) nun entschieden, dass das millionenfache Datensammeln des Geheimdienstes NSA illegal sei.
Das Gericht erklärte, es werde keinen sofortigen Stopp des Datensammelns veranlassen, da Sektionen des hierfür zuständigen US Patriot Acts am 1. Juni auslaufen – unter anderem der Abschnitt, der die kritisierte Überwachungspraxis angeblich erlaubt. Dann muss entschieden werden, ob diese Sektion 215 verlängert oder gestrichen wird. "Angesichts der nationalen Sicherheitsinteressen, um die es in dem Fall gehen soll, halten wir es für klug, abzuwarten und dem Kongress die Möglichkeit zur Debatte zu geben", heißt es in der Begründung.
Einer Nebenklage der Bürgerrechtler, wonach das Telefon-Programm der NSA auch gegen die Verfassung verstoße, folgte das Gericht hingegen nicht. Parallel werden in den USA momentan vor anderen Berufungsgerichten noch zwei ähnliche Klagen gegen geheimdienstliche Überwachungsmethoden geführt.

SPIEGEL ONLINE | heise online | ZEIT ONLINE | Süddeutsche.de

Kooperation mit NSA eingeschränkt

Bild: CC-by-nc Andreas Dl/Flickr

6. Mai 2015

Nachdem nun publik wurde, dass der US-amerikanische Geheimdienst NSA den BND und die Abhörstation in Bad Aibling jahrelang dazu missbrauchte, europäische Politiker, EU-Institutionen und Spitzenbeamte befreundeter europäischer Staaten zu überwachen, sah sich das Kanzleramt offensichtlich genötigt, die Reißleine zu ziehen.
Der Bundesnachrichtendienst hat die Zusammenarbeit mit der NSA drastisch eingeschränkt. Nach Informationen von Süddeutscher Zeitung, NDR und WDR werden seit Beginn dieser Woche in der Station in Bad Aibling keine Internet-Verkehre, die bislang an den US-Geheimdienst weitergeleitet wurden, mehr erfasst.
Darüber wurden auch die Obleute des NSA-Untersuchungsausschusses vom derzeitigen Kanzleramtschef Peter Altmaier informiert. Er bat die Obleute um Geduld bei der Frage, ob und wann man die Selektoren vorlegen könne.
Mit der Information über die Einschränkung der Kooperation in Bad Aibling versucht die Bundesregierung offensichtlich dem Eindruck entgegenzutreten, dass sie in der BND-NSA-Affäre untätig bleibe.

Süddeutsche.de | SPIEGEL ONLINE | Frankfurter Rundschau | Digitale Gesellschaft

Automatische Spracherkennung "Google for Voice"

Bild: Stephen Coburn/123RF

6. Mai 2015

Die NSA kann schon seit mindestens 2006 Gesprochenes mit Hilfe von Spracherkennungssoftware transkribieren, d.h. erkennen, ggf. übersetzen und dann schriftlich fixieren. So können und werden Telefonate automatisiert nach Schlüsselwörtern durchsucht und die Transkripte gespeichert. Dies gelingt weitgehend schon für etwa 90 Sprachen. Die "Google for Voice" genannte Technik ist Teil des Programms "Media Mining". Durch die automatische Spracherkennung haben sich die Abhörmöglichkeiten enorm erweitert. Dies scheint aber ohne parlamentarische Kontrolle eingeführt worden zu sein.
Diese Software wird gegen süd- und mittelamerikanische Ziele, aber auch in Irak und Afghanistan eingesetzt. Unklar ist, ob die NSA auch US-Telefonate automatisiert in Text übersetzt und untersucht haben. Es sollen aber täglich Millionen von Anrufen in einer Datenbank für Analysten zur Verfügung gestellt werden.
Doch nicht nur die NSA ist zur Spracherkennung von Telefonaten in der Lage. Auch der Bundesnachrichtendienst hat eine solche Datenbank. Sie heißt InBe, ein Akronym von Inhaltliche Bearbeitung. Darin sammeln die Geheimdienstler Telefongespräche, E-Mails und Faxe, in denen vor allem Ausländer Dinge besprochen haben, die aus Sicht des BND für Deutschland gefährlich und relevant sind. Wie groß diese Datenbank ist und wie viele einzelne Gespräche darin liegen, ist nicht bekannt. Die einzige Auskunft dazu lautet: Aktuell seien "mehrere Hunderttausend Daten" darin gespeichert, auch von deutschen Staatsbürgern. Was "Daten" in diesem Zusammenhang bedeutet, ist unklar.

heise online | ZEIT ONLINE | derStandard.at | The Intercept

Versagen, verschweigen, vertuschen

5. Mai 2015

Mindestens bis 2013 spähte der US-Geheimdienst NSA deutsche und europäische Ziele aus.
Der BND merkte bereits im Jahr 2005, dass der US-Geheimdienst NSA im gemeinsamen Abhörzentrum Bad Aibling versucht, deutsche und europäische Ziele auszuspähen. Dies wurde vom BND dann angeblich unterbunden.
Doch die Spionage ging offensichtlich weiter. Im Februar 2008 warnte der BND das Kanzleramt, „dass die US-Seite versucht, die Nachrichtengewinnung auf Bereiche auszudehnen, die nicht im deutschen Interesse sind.“ Die NSA wolle die Spionage nicht nur vertiefen, sondern den ungefilterten Zugriff auf alle Daten. Ohne dass vorher deutsche Ziele aussortiert würden, wie es das Gesetz vorschreibt.
Im Juni 2010 warnt der BND das Kanzleramt erneut, diesmal ist konkret von US-Spionage gegen Firmen und Behörden die Rede: „Die NSA hat …Erfassungskriterien zu den Firmen EADS, Eurocopter und verschiedenen französischen Behörden… eingestellt.
Nach einem Dokument aus dem Kanzleramt, das Frontal 21 jetzt einsehen konnte, entdeckte der BND im August 2013, also acht Jahre nach der ersten Warnung, im aktuellen Profil der Suchbegriffe immer noch etwa 12.000 verbotene Selektoren zu Persönlichkeiten der europäischen Politik, EU-Institutionen, Ministerien europäischer Mitgliedsstaaten und Vertretungen deutscher Firmen.
Die NSA spähte noch 2013 in Bad Aibling deutsche und europäische Ziele aus – und zwar mit Hilfe des deutschen Bundesnachrichtendienstes!

ZDF-frontal21/YouTube | ZDF.de | SPIEGEL ONLINE | ZEIT ONLINE | ZEIT ONLINE

Kontrollverlust im Kanzleramt

Bild: Olaf Kosinsky (Own work), Kleinschmidt / MSC, RudolfSimon (Own work), Martin Rulsch, Ralf Roletschek Via Wikimedia Commons

30. April 2015

Die Abhöreinrichtung des Bundesnachrichtendienstes (BND) im bayerischen Bad Aibling wurde nach Feststellung von Regierungsexperten jahrelang für Spionage gegen europäische Staaten missbraucht. Nach Informationen von Süddeutscher Zeitung, NDR und WDR zählen zu den Betroffenen hochrangige Beamte des französischen Außenministeriums, des Élysée-Palastes und der EU-Kommission.
Als die USA die Abhöranlagen in Bad Aibling an die Deutschen übergaben, wurde 2002 in einem „Memorandum of Agreement“ vereinbart, die abgefangenen Daten gemeinsam zu nutzen. Verantwortlich für diese Vereinbarung war der damalige Kanzleramtschef und heutige Außenminister Frank-Walter Steinmeier.
Hierzu lieferte der US-Geheimdienst NSA dem BND laufend aktuelle Selektoren (Suchbegriffe). Die dabei übermittelten Selektoren scheinen die Namen, Adressen, Telefonnummern oder IP-Adressen dieser Diplomaten enthalten zu haben. Alle von den USA seit Beginn der Kooperation angelieferten Suchbegriffe werden nun noch einmal überprüft. Ihre Zahl ist riesig: Von 2002 bis 2013 waren es 690 000 Telefonnummern und 7,8 Millionen IP-Suchbegriffe. In einer sogenannten Ablehnungsdatei landeten 40 000 Selektoren.
Der damalige Chef des Kanzleramts und heutige Bundesinnenminister Thomas de Maizière wurde im Februar 2008 darüber informiert, "dass die US-Seite versucht, die Erfassung auf Bereiche auszudehnen, die nicht im gemeinsamen Interesse liegen".
Ende Oktober 2009 wurde Ronald Pofalla Kanzleramtschef. Dort liefen spätestens im Jahr 2010 BND-Meldungen ein, wonach die USA versucht hatten, die Rüstungskonzerne EADS und Eurocopter auszuspähen.
Nachdem Pofalla gegen Ende 2013 bekanntlich mehrfach die NSA-Affäre für beendet erklärt hatte, wurde er von Peter Altmaier abgelöst.
Dennoch hat das jetzt von Thomas de Maizière geleitete Innenressort noch am 14. April auf eine Anfrage der Fraktion der Linken mitgeteilt: "Es liegen weiterhin keine Erkenntnisse zu angeblicher Wirtschaftsspionage durch die NSA oder anderen US-Diensten in anderen Staaten vor".
Die Oberaufsicht über dieses schwer nachvollziehbare Chaos liegt naturgemäß bei der Kanzlerin Angela Merkel, die bisher kaum zur Aufklärung beigetragen hat.
Grüne, Linke und auch die SPD im Untersuchungsausschuss wollen jetzt Druck machen: „Das Kanzleramt muss die Selektoren-Liste unverzüglich dem Ausschuss vorlegen“.

Süddeutsche.de | SPIEGEL ONLINE | SPIEGEL ONLINE | Süddeutsche.de | SPIEGEL ONLINE | ZEIT ONLINE

Nutzlos und Verfassungswidrig

Bild: The White House
Collage M. Schoettler

27. April 2015

Ein langer Rechtsstreit der New York Times mit der Obama-Administration auf Grundlage des „Freedom of Information Act“ führte jetzt zur Freigabe des vollständigen Reports über das „Überwachungsprogramm des Präsidenten“ – bekannt unter der Bezeichnung „Stellar Wind“.
Kurz nach den Terroranschlägen vom 11. September 2001 hatte US-Präsidenten George W. Bush dem Geheimdienst NSA heimlich die Massenüberwachung und Speicherung internationaler Telefonate und E-Mails, Finanztransaktionen und Internetaktivitäten von US-Amerikanern erlaubt. Dies verstieß eindeutig gegen den von der Verfassung verbrieften Schutz der Privatsphäre und war nur möglich durch Umgehung der Bestimmungen des hierfür geltenden FISA (Foreign Intelligence Surveillance Act).
Die Öffentlichkeit erfuhr erst 2005 erste Details, als die New York Times über die Abhöraktionen ohne richterliche Vollmacht berichtete. 2009 war dann bekannt geworden, dass das Programm auch unter US-Präsident Barack Obama nicht beendet worden war.
Das NSA-Überwachungsprogramm Stellar Wind war anfangs so geheim, dass es von den eingeweihten Analysten nicht wirklich gewinnbringend eingesetzt werden konnte. Es wurde sogar vor der Mehrzahl der Richter am hierfür zuständigen geheimen Spionagegericht FISC (Foreign Intelligence Surveillance Court) verheimlicht.
Dieses Programm der anlasslosen Massenüberwachung war sehr teuer, aber nicht wirklich erfolgreich. Spätere Überprüfungen ergaben, dass es sehr wenig bis nichts zum Kampf gegen den Terror beitragen konnte.

heise online | The New York Times

Wie der BND die G-10-Kommission benutzte…

Bild: SUWAN WAENLOR/123RF

23. April 2015

Die Datenüberwachung durch den Bundesnachrichtendienst (BND) muss von der sogenannten G-10-Kommission des Bundestags genehmigt werden. Mehrere Mitglieder des Gremiums fühlen sich inzwischen aber hintergangen.
Strittig ist zum einen die Frage nach dem Gültigkeitsbereich des Grundgesetzes. Wie alle anderen Länder hält auch Deutschland nur die Kommunikation seiner eigenen Staatsbürger (und all jener, die in Deutschland leben) für schützenswert, ohne Genehmigung der Kommission darf hier nichts überwacht werden. Alle anderen aber sind vogelfrei. Im NSA-Untersuchungsausschuss sagte ein Zeuge des BND, solche Telekommunikations-Verkehre seien "zum Abschuss freigegeben."
Juristen wie der frühere Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, argumentierten bereits vor Monaten, diese Praxis sei rechtswidrig. Der Schutz des Grundgesetzes müsse auch für Ausländer gelten, sonst sei der BND ja nicht anders als die NSA.
Zum anderen geht es um die enge Kooperation mit dem US-Partnerdienst NSA. Die G-10-Kommission hatte den Zugriff auf die Kabel genehmigt, aber offenbar nie etwas von der heiklen Kooperation mit der NSA erfahren. Die Kommission glaubte zudem, dass es nur darum ginge, in den riesigen Datenbeständen nach deutschen Verdächtigen zu suchen. Nun aber vermuten Kommissionsmitglieder, dass die Bundesregierung die Zustimmung missbrauchte, um die durch Deutschland verlaufende Transit-Kommunikation von Ausländern abzugreifen.

Süddeutsche.de

Wie die NSA den BND benutzte…

Bild: Andreas

23. April 2015

Jahrelang hat der BND beim Durchsuchen seiner eigenen Daten aus der elektronischen Überwachung von Telefon- und Internetverkehr auf Wunsch des amerikanischen Geheimdienstes NSA auch deren Selektoren (Suchbegriffe) einbezogen und die so gefundenen Überwachungsdaten an die US-Partner weitergeleitet.
Kontrolliert, was die Amerikaner da im deutschen Datenfundus suchten, wurde allerdings kaum. Bis heute hatte der BND behauptet, man schaue sich die Suchbegriffe der Amerikaner genau an, schließlich gebe man sie ja im zentralen Horch-Zentrum im bayerischen Bad Aibling selbst ein. Bei Tausenden solcher Selektoren aus den USA klingt das reichlich unwahrscheinlich.
Das wahre Ausmaß des Skandals wurde nun erst aufgrund eines Beweisantrags bekannt, den Linke und Grüne für den NSA-Untersuchungsausschuss gestellt hatten. Die für den Ausschuss zuständige Projektgruppe des BND prüfte die NSA-Selektoren daraufhin erneut – mit dem Ergebnis, dass bis zu 40.000 davon gegen westeuropäische und deutsche Interessen gerichtet sind. Erst im März wurde das Bundeskanzleramt darüber unterrichtet. Weitere Überprüfungen wurden inzwischen angeordnet.
Der NSA-Ausschuss will sich nun intensiv um Aufklärung bemühen. Verständlicherweise forderten die Abgeordneten vom Kanzleramt umgehend die Herausgabe der von den USA übermittelten Selektoren. Nur an ihnen kann man ablesen, welche Ziele der US-Dienst mit den BND-Daten wirklich verfolgte.

SPIEGEL ONLINE | SPIEGEL ONLINE | heise online

Glenn Greenwald mit Siebenpfeiffer-Preis geehrt

Bild: Screencopy SR Mediathek

15. März 2015

Der US-Enthüllungsjournalist Glenn Greenwald ist wieder zu Besuch in Deutschland. Am 13. März gab er der Saarbrücker Zeitung ein Interview, in dem er US-Präsident Barack Obama scharf kritisierte:
"Das Überwachungssystem wurde sehr stark ausgeweitet, seitdem er Präsident ist – und zwar viel stärker als unter Präsident (George W.) Bush". Obama habe die Möglichkeit, die Abhörprogramme des US-Geheimdienstes NSA zu stoppen, tue es aber nicht. "Das zeigt, wie er wirklich tickt." Als "größte Bedrohung für die Privatsphäre der europäischen Bürger" bezeichnete der Snowden-Vertraute jedoch die britischen Behörden. Deren Geheimdienst GCHQ gehe "noch schärfer vor als die NSA".
Am 15. März wurde Glenn Greenwald dann im saarländischen Homburg mit dem "Siebenpfeiffer-Preis 2015" für "Verdienste um Pressefreiheit und demokratische Transparenz" ausgezeichnet. Der mit 10.000 Euro dotierte Preis erinnert an Philipp Jakob Siebenpfeiffer (1789-1845). Dieser war einer der Initiatoren des Hambacher Festes, bei dem 1832 Menschen in der Pfalz für Freiheit und Demokratie demonstrierten.
In seiner Laudatio wollte Vizekanzler Sigmar Gabriel zwar nicht alle Positionen Glenn Greenwalds teilen, fand aber immerhin harte Worte für die Politik der USA. Die NSA-Überwachung sei mehr als ein Gesetzesverstoß, sie lege Hand an die "westliche Wertegemeinschaft", in der individuelle Freiheit und der Schutz der Persönlichkeit vorgehen.

Saarbrücker Zeitung | heise online | SR Mediathek | Saarbrücker Zeitung

SAP kuschelt mit US-Geheimdiensten

10. März 2015

US-Geheimdienste wie die NSA nutzen für die massenhafte Überwachung von Menschen und deren Daten Technologien des deutschen IT-Konzerns SAP. Das haben Recherchen des ARD-Magazins FAKT ergeben. Mit Hilfe der SAP-Datenbank-Software Hana ist die schnelle Verarbeitung von großen Datenmengen möglich.
Verarbeitet werden insbesondere die sogenannten Metadaten aus der Massenüberwachung von Telefongesprächen, WhatsApp- und SMS-Chats sowie von E-Mails und Facebook. Mit diesen Informationen können Geheimdienste Personen finden, Reiserouten nachvollziehen und am Ende sogar Verdächtige umbringen – zum Beispiel durch Drohnenangriffe. "Wir töten Menschen auf der Basis von Metadaten", sagte der frühere NSA- und CIA-Chef Michael Hayden vergangenes Jahr. Auf einer Tagung der amerikanischen SAP-Tochterfirma bedankte er sich schon einmal für die Mithilfe an diesen Hinrichtungen aus der Luft: "Sehr viel, was wir anhand der Datenbanken machen, ist die Zielauswahl. Dank Gott, dass sie uns dazu in die Lage versetzen."
Die Opposition im Bundestag fordert nun eine stärkere Kontrolle beim Export solcher Software: "Diese Programme können gefährlicher sein als Schlagstöcke oder Waffen. Darum brauchen wir internationale Abkommen", sagt der Grünen-Abgeordnete Konstantin von Notz. Zudem sei es "hochbedenklich", wenn die SAP-Software wie geplant auch beim deutschen Bundesnachrichtendienst (BND) zum Einsatz komme. Denn diese stehe offenkundig unter der Kontrolle und dem Zugang von anderen Geheimdiensten.

ARD FAKT/YouTube | ZEIT ONLINE

Wikimedia verklagt die NSA

Bild: liarpoliticians
BBC NEWS

10. März 2015

Wikimedia-Gründer Jimmy Wales und die derzeitige Geschäftsführerin der US-Stiftung Lila Tretikov haben am Dienstag in einem Gastkommentar in der New York Times eine Klage gegen die NSA angekündigt.
Unter der Überschrift "Hört auf, Wikipedia-Nutzern nachzuspionieren" erklären sie, dass die Geheimdienste mit ihren Spionageprogrammen die Rechte der Wikipedia-Nutzer routinemäßig verletzen. So befassten sich die Autoren der Online-Enzyklopädie mit so brisanten Themen wie der chinesischen Demokratiebewegung oder den Rechten von Homosexuellen in Uganda. "Diese Freiwilligen sollten ihre Arbeit tun können ohne dass die US-Regierung erfasst, was sie lesen und schreiben", fordern Wales und Tretikov. Anderenfalls könnten Wikipedia-Autoren in anderen Ländern, die sich kritisch über ihre Regierung äußern durch die Zusammenarbeit der NSA mit anderen Geheimdiensten gefährdet werden. Beispiele hierfür gibt es für die Zeit des sog. Arabischen Frühlings insbesondere aus Ägypten.
Wikimedia hat die Klage gemeinsam mit Bürgerrechtsgruppen vorbereitet. Auch Amnesty International und Human Rights Watch sind beteiligt. Vertreten werden die Kläger von der amerikanischen Bürgerrechtsorganisation ACLU. Sie wollen ein Ende der massenhaften Internet-Überwachung der NSA erstreiten. Die Kontrolle des Internetverkehrs ohne konkreten Anlass verstoße gegen die US-Verfassung, heißt es in der Klageschrift.

heise online | ZEIT ONLINE | SPIEGEL ONLINE | American Civil Liberties Union | The New York Times

Jamboree, die große Sause

Bild: Thomas Hawk

10. März 2015

Der US-Geheimdienst CIA hat über Jahre daran gearbeitet, die Sicherheit von Apple-Geräten zu brechen. Das geht aus von Whistleblower Edward Snowden überlieferten Geheimdokumenten hervor, die The Intercept veröffentlicht hat.
Jamboree nennt sich ein seit 2006 jährlich stattfindendes geheimes Hacker-Fest der CIA. Eingeladen sind auch Experten der NSA und externer Dienstleister. Dort werden mögliche Schwachstellen in Soft- und Hardware aktueller Geräte untersucht, um die Verschlüsselung insbesondere von Apple-Produkten aber auch von Microsoft zu knacken.
Apple ist eines der US-Unternehmen, die versuchen, verloren gegangenes Vertrauen zurückzugewinnen. Unter CEO Tim Cook treibt Apple die Verschlüsselung von Nutzerdaten voran – und erregt damit den Unmut der Geheimdienste. Die Sicherheit der Dienste Facetime und iMessage gilt nach Analysen der Electronic Frontier Foundation als vorbildlich. Mit der neuen Version des mobilen Betriebssystems iOS 8 ist es Apple nicht mehr möglich, auf einen Großteil der verschlüsselten Nutzerdaten zuzugreifen. Selbst dann nicht, wenn Strafverfolger einen Gerichtsbeschluss zur Auswertung eines beschlagnahmten Geräts vorlegen.

The Intercept | ZEIT ONLINE | Golem.de | ZDNet

Wir sind die Guten!

Bild: Peter Mackey

27. Februar 2015

Westliche Regierungen einschließlich der Vereinigten Staaten und Großbritannien haben seit Jahren von den Hightech-Unternehmen gefordert, dass sie ihre Verschlüsselungsmethoden offenlegen sollten. Verantwortliche wie FBI-Direktor James Comey und NSA-Direktor Mike Rogers haben Internetfirmen wie Apple, Google, Microsoft öffentlich davor gewarnt, eine Verschlüsselung zu nutzen, die von den Strafverfolgungsbehörden nicht geknackt werden kann. Zumindest die NSA soll und muss – im Kampf gegen den Terror – jederzeit Zugriffsmöglichkeiten auf alle Daten haben.
Das wollen nun aber andere Staaten auch. So plant China ein Anti-Terror-Gesetz, das den chinesischen Behörden Zugriff auf alle Daten im Netz erlaubt.
Diese Pläne Chinas hat US-Präsident Barack Obama jetzt scharf kritisiert. Er sei besorgt, weil Technologiekonzerne wie Apple oder Microsoft den chinesischen Behörden Zugriff auf ihre Verschlüsselungscodes geben und Hintertüren in ihre Programme einbauen müssten, die eine Überwachung durch die Chinesen erlauben. Er habe das Thema bereits gegenüber Präsident Xi Jinping angesprochen, sagte Obama. "Wir haben sehr deutlich gemacht, dass sie das ändern müssen, wenn sie mit den USA Geschäfte machen wollen".

One World of Nations | Reuters | Handelsblatt

Geheime Hinter- oder Vordertüren?

Bild: Screencopy New America

23. Februar 2015

Der neue NSA-Direktor Admiral Mike Rogers bemüht sich, verloren gegangenes Vertrauen in die Arbeit der Geheimdienste wieder zurückzugewinnen und stellt sich auch den Kritikern. Auf einer Sicherheitskonferenz wurde er nun von Yahoo-Sicherheitschef Alex Stamos in Bedrängnis gebracht.
US-Behörden bestehen – wie auch die britische Regierung – darauf, Zugriffsmöglichkeiten auf die Daten der Kunden ihrer IT-Konzerne zu haben. Dazu benötigen ihre Geheimdienste eine geheime Hintertür. Unter Berufung auf Verschlüsselungsexperten wie Bruce Schneier und Ed Felton verwies Stamos darauf, dass Kryptoprogramme nicht wirklich mit Hintertüren ausgestattet werden könnten. "Das ist so, als würde man ein Loch in eine Windschutzscheibe bohren", sagte Stamos.
Da Yahoo – wie die meisten anderen großen IT-Konzerne – in vielen anderen Ländern der Welt tätig sind, fragte Alex Stamos dann, ob Yahoo seine Hintertüren dann auch den jeweils anderen Regierungen zur Verfügung stellen sollte.
Mike Rogers antwortete erst ausweichend, meinte dann aber, dass man eine gesetzlich geregelte „Vordertür“ einbauen müsste.

The Guardian | Golem.de | ZDNet | YouTube

SIM- und Kreditkarten unterwandert

Bild: Raimond Spekking

19. Februar 2015

Aus einem Bericht von The Intercept, der sich auf Snowden-Dokumente stützt, geht hervor, dass der britische Geheimdienst GCHQ und die US-amerikanische NSA im April 2010 eine gemeinsame Einheit namens Mobile Handset Exploitation Team (MHET) ins Leben gerufen haben, deren Aufgabe es ist, Schwachstellen in Mobiltelefonen zu finden und auszunutzen.
Diese Einheit war offensichtlich erfolgreich, denn sie konnte in interne Netzwerke der großen SIM-Karten-Hersteller und Netzbetreiber eindringen und eine Unzahl geheimer elektronischer Schlüssel kopieren.
Dadurch können sie die Sicherheitsvorkehrungen vieler Chiphersteller aushebeln: SIM-Karten, elektronische Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren und so weiter sind nicht mehr sicher, da man den darin verbauten Chips und den mit ihnen verbundenen Schlüsseln nicht mehr vertrauen kann. Den Geheimdiensten ist es dadurch möglich, mobile Übertragungen einfach mitzulesen oder auch rückwirkend zu entschlüsseln.

The Intercept | heise online | SPIEGEL ONLINE

Hacker der Superlative: “Equation Group” / NSA

Bild: Kaspersky Lab

17. Februar 2015

Die Sicherheitsexperten des russischen Antivirenspezialisten Kaspersky berichten über eine Spionagesoftware der Superlative, die seit vielen Jahren gezielt Computer von Regierungen, Militärs und anderen hochrangigen Zielen angreift. Die sich unlöschbar auf Festplatten bekannter Hersteller einnistet, die sensible Informationen selbst aus vom Internet getrennten Rechnern abschöpft und mit extrem aufwendigen Methoden alle Schutzvorkehrungen umgeht.
Die von Kaspersky „Equation Group“ getauften Entwickler wären "wahrscheinlich eine der raffiniertesten Cyberangriffsgruppen der Welt und die am weitesten entwickelte Bedrohung, die wir je gesehen haben."
Die Spionagesoftware der Gruppe beherrscht mehrere Tricks, die zu den Kernfunktionen der Malware Stuxnet und Regin gehören. Da es inzwischen als sicher gilt, dass diese von der NSA und ihren Verbündeten entwickelt wurden, muss die „Equation Group“ zumindest zum Umfeld der NSA gerechnet werden.
Das Ziel der Spionageangriffe waren neben Regierungen und Militärs auch Atomforschungseinrichtungen, Telekommunikationsunternehmen, Medien, islamische Gelehrte und Aktivisten sowie Experten für Nanotechnologie und Verschlüsselung. Zwei anonyme ehemalige US-Geheimdienstmitarbeiter haben Reuters zudem versichert, dass die Analyse von Kaspersky korrekt ist.

Kaspersky Lab | SPIEGEL ONLINE | ZEIT ONLINE | Reuters

300 Millionen Cyberattacken – täglich!

Utah Airship Flight
Bild: EFF Photos

8. Februar 2015

Das – vermutlich weltweit – größte Rechenzentrum der USA ist das neu errichtete Utah Data Center der NSA in Bluffdale, das 2013 eröffnet wurde. Es soll Speicherplatz für Daten bis zu einem Yottabyte (YB) bereitstellen können, was einer Billion Terabyte (1.000.000.000.000 Standard-Festplatten) entspricht.
Diese unglaubliche Kapazität soll es ermöglichen, weite Teile der elektronischen Kommunikation der Welt zu erfassen und zu analysieren. Umgerechnet auf die Weltbevölkerung entspräche diese Kapazität einem Datenvolumen von etwa 140 Terabyte für jeden Erdenbürger.
Die Anlage soll einen permanenten Leistungsbedarf von 65 Megawatt Strom haben, was einem jährlichen Energiebedarf von 569 Gigawattstunden und damit dem elektrischen Verbrauch von 142.000 deutschen Durchschnittshaushalten (à 4.000 Kilowattstunden) entspricht. Die Stromrechnung soll eine Million Dollar im Monat betragen. Darüber hinaus benötigt das Rechenzentrum etwa 4.500 Liter Kühlwasser – pro Minute, d.h. rund 6,5 Millionen Liter Kühlwasser täglich.
Diese Anlage gilt weltweit als Symbol der Datenspeicherung und Massenüberwachung und sie ist dadurch auch in besonderem Maße gefährdet. Seit Eröffnung des Datenzentrums verzeichnet der US-Bundesstaat Utah bis zu 300 Millionen Cyberattacken – täglich! Davor waren es „nur“ 25 – 30 Tausend versuchte Angriffe. D.h. die Zahl der Cyberangriffe hat sich 10.000fach verstärkt!
Wie lang wird diese Festung standhalten?

Motherboard | The Anti-Media | Golem.de
Drohnenangriffe: Software bestimmt Tötungsziele – Golem.de

10.2.2014 – Die weltweiten Drohnenangriffe kosten Leben Unschuldiger, weil die USA fast ausschließlich auf digitale Information setzen statt auf menschliche Quellen. Die NSA sammelt die Daten für das US-Militär, belegen aktuelle Dokumente von Edward Snowden.

220 Mill. Telefondaten – täglich!

Bild: Markus Jaschke

30. Januar 2015

Jeder Verkehr in den Netzen, auf den Datenautobahnen, jede E-Mail, jede SMS, jedes verschickte Bild, jeder Aufruf einer Webseite erzeugt sogenannte Metadaten: Wer hat wann wo mit wem wie lange kommuniziert?
Diese Metadaten verraten über den Absender und auch den Empfänger oft mehr als der Inhalt der Nachricht selbst. Geheimdienste interessieren sich daher vorwiegend für diese Metadaten. Sie werden massenhaft gesammelt, gefiltert, gespeichert und ausgewertet.
Das tut auch der BND. Aktenvermerke des Dienstes zeigen, dass der BND inzwischen große Teile seiner Überwachung auf die Auswertung von Metadaten umgestellt hat. Dabei sammelt er diese Daten nicht gezielt sondern verdachtsunabhängig massenhaft.
Aus sog. „ausländischen Wählverkehren“ werden die Verbindungsdaten von Millionen Telefonaten und SMS abgesaugt. Die dabei vom BND täglich gesammelten 220 Millionen Metadaten werden dann zwischen einer Woche und sechs Monaten gespeichert.
Und sie werden auch an US-Geheimdienste weitergeleitet. Dort sind solche Metadaten die Grundlage für den Einsatz bewaffneter Drohnen im Jemen, in Somalia und in Afghanistan. Wie der frühere NSA- und CIA-Chef Michael Hayden im vergangenen Jahr offenherzig kundtat: „Wir töten Menschen aufgrund von Metadaten.“

ZEIT ONLINE | heise online