Snowden (Edward)

Anti-Späh-Software

Bild: CC-by EFF Photos/Flickr

20. November 2014

Bürgerrechtsorganisationen haben die kostenlose Software Detekt entwickelt, mit der man seinen PC nach Spähprogrammen durchsuchen kann. Die Veröffentlichung der Software begründet Amnesty International mit dem massiven Einfluss, den Überwachung auf Menschenrechte wie das Recht auf freie Meinungsäußerung habe.
Detekt durchsucht den Computer nach „Spuren bekannter Überwachungssoftware, wie sie von Regierungen eingesetzt wird, um Menschenrechtsaktivisten und Journalisten in aller Welt auszuspähen und zu überwachen“.
Entwickelt wurde Detekt von einer Gruppe um den deutschen Hacker und Sicherheitsexperten Claudio Guarnieri.
Neben Amnesty International (AI) sind die Digitale Gesellschaft e. V. und die Electronic Frontier Foundation (EFF) an dem Projekt beteiligt.

SPIEGEL ONLINE | Amnesty International | Electronic Frontier Foundation | Common Dreams

Vodafone und der GCHQ…

Bild: public domain H.Buhl/Wikimedia Commons

20. November 2014

Mastering the Internet“, das Internet beherrschen, heißt das groß angelegte Überwachungsprogramm des britischen Geheimdienstes GCHQ, das Edward Snowden vor über einem Jahr enthüllte. Seit August 2013 ist bekannt, dass Verizon, Vodafone, British Telecom und vier weitere große Telekommunikationsbetreiber mit dem britischen Geheimdienst GCHQ zusammenarbeiten.
Neue Dokumente zeigen nun, wie tief Vodafone in das britische Spitzelprogramm verstrickt ist. Dabei könnte es auch um die Daten deutscher Vodafone-Kunden gehen. Das 2012 von Vodafone aufgekaufte Unternehmen Cable & Wireless hat von der britischen Regierung mehr als fünf Millionen Pfund (6,25 Mill. €) für den Zugriff auf Internetkabel bekommen.
Zudem liegt dem SPIEGEL nun ein Papier vor, aus dem hervorgeht, dass das Bundesamt für IT-Sicherheit (BSI) das Innenministerium schon Ende letzten Jahres explizit vor Vodafone warnte.

Süddeutsche.de | SPIEGEL ONLINE

Interne Kritik verworfen

Grafik National Security Agency (NSA) (public domain)

19. November 2014

Schon im Jahr 2009 hatte es beim US-Geheimdienst NSA intern scharfe Kritik an der Überwachungspraxis gegeben, wie die Nachrichtenagentur AP von einigen derzeitigen und ehemaligen Geheimdienstmitarbeitern erfuhr.
So habe ein inzwischen pensionierter NSA-Mitarbeiter der Führungsebene dem damaligen Geheimdienstdirektor Keith Alexander gesagt, dass die Sammlung von Telefondaten nahezu jedes Amerikaners dem Charakter der Behörde fundamental zuwiderlaufe, deren Aufgabe darin bestehe, Ausländer auszuspionieren, nicht US-Bürger. Zudem habe das Programm wenig zur Aufdeckung von Terrorkomplotten beigetragen.
Die Bedenken seien dem Kongress und dem Weißen Haus vorgelegt worden. Die Regierung Obama habe aber im Einvernehmen mit Geheimdienstchef Alexander entschieden, alles weiterlaufen zu lassen.

Associated Press | Süddeutsche.de | taz.de

USA: Reform gescheitert

Bild: CC-by-nc-nd hwro/Flickr

19. November 2014

Der sog. USA FREEDOM Act, ein Gesetzentwurf zur Reform der Massenüberwachung US-amerikanischer Staatsbürger durch die Geheimdienste, ist im US-Senat knapp gescheitert. Von den Republikanern konnte wieder einmal das Totschlag-Argument der Terrorbekämpfung – diesmal gegen den „Islamischen Staat“ (IS) – erfolgreich eingesetzt werden.
Der ursprüngliche Entwurf war im Repräsentantenhaus zwar aufgeweicht aber dann doch angenommen worden. Die Reform sieht vor, dass die Vorratsdaten bei den Telekommunikationsunternehmen gespeichert werden und erst auf Anfrage an Geheimdienste übergeben werden dürfen.
Präsident Obama und die meisten großen IT-Unternehmen hatten sich für diese Gesetzesänderung eingesetzt. Auch mehrere NROs der Bürgerrechtsbewegung unterstützten sie, weil dies ein erster Schritt in die richtige Richtung gewesen wäre.

netzpolitik.org | netzpolitik.org |SPIEGEL ONLINE | The Intercept

WhatsApp verschlüsselt!

Bild: CC-by Abul Hussain/Flickr

14. November 2014

Auf Smartphones ist WhatsApp die meistgenutzte Messaging-App und auf dem besten Weg die SMS aufs verdiente Altenteil zu schicken.
Jetzt hat WhatsApp die Ende-zu-Ende-Verschlüsselung des Open-Source-Messengers TextSecure von Open Whisper Systems bekommen – und zwar als Standard. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Sender und der Empfänger die Nachricht lesen können. Diese Verschlüsselung ist derzeit State-of-the-Art, unter Experten hoch angesehen und wird von Edward Snowden dringend empfohlen.
In Kombination mit der einfachen Benutzbarkeit und der riesigen weltweiten Anwenderbasis von WhatsApp ergibt das ein Dream-Team. Und auch wenn Kritiker jetzt sicher mahnend auf den Daten-Riesen Facebook im Hintergrund hinweisen werden: Das ist ein riesiger Schritt in die richtige Richtung.

Mashable | heise online | heise online

„Wir sehen uns bald.“

Bild: Campact!

14. November 2014

In der vergangenen Woche zitierten Medien aus der Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linksfraktion, „Edward Snowden hat kein erneutes Asylgesuch an die Bundesrepublik Deutschland gerichtet“ und folgerten, dass er „offenbar kein Interesse mehr an Asyl in der Bundesrepublik“ habe.
Nun hat sich Snowden in Deutschland gemeldet. In einer Mail gratuliert er den Campact-Aktiven zum 10-jährigen Bestehen des Netzwerks, bedankt sich für die große Unterstützung und weist die Medienberichte zurück.
Es ist aber „offensichtlich schwer ein Visum von der Bundesregierung zu bekommen, trotz des Willens einer deutlichen Mehrheit der Öffentlichkeit und obwohl, wie mir berichtet wurde, einige Zimmer für mich frei sind.“ Und er schließt mit der Hoffnung: „Wir sehen uns bald.“

Campact! | ZEIT ONLINE | Tagesspiegel

Flugzeuge zur Handy-Ortung

Bild: CC-by-nd Antoine Gady/Flickr

14. November 2014

US-Marshals setzen sog. Imsi-Catcher in Flugzeugen ein, um Mobiltelefone großflächig zu erfassen. Imsi-Catcher sind Geräte, die als falsche Handymasten alle Mobiltelefone in der Nähe dazu bringen, sich mit ihnen zu verbinden. Ist das Gerät einer gesuchten Person darunter, werde das herausgefiltert und dank der Positionsänderung des Flugzeugs könne es dann bis auf drei Meter genau lokalisiert werden. Dass gleichzeitig unzählige Unschuldige ins Visier der Behörde geraten, werde dabei in Kauf genommen.
Die derart ausgerüsteten Flugzeuge vom Typ Cessna sind auf mindestens fünf US-Flughäfen stationiert und können so fast alle US-Bürger erreichen. Sie sollen nicht nur regelmäßig aufsteigen, sondern auch gezielt bei der Fahndung nach verdächtigen Personen eingesetzt werden.
Dieses Programm sei seit 2007 voll einsatzfähig. Vorher sei man auf umgerüstete Autos mit ähnlichen Überwachungsgeräten angewiesen gewesen.

SPIEGEL ONLINE | heise online | Golem.de

Die Anarchos vom BND

Bild: CC-by-nc-sa netzpolitik.org

13. November 2014

Die Arbeit im NSA-Untersuchungsausschuss ist mühsam, aber nicht ganz erfolglos. Durch die Befragung von BND-Mitarbeitern konnte gezeigt werden, dass dort z.T. sehr eigenwillige Rechtsauffassungen bestehen.
9.10.: Der BND betreibt nicht genehmigte Datenbanken und vertritt die Weltraum-Theorie, nach der alle Satellitendaten ja im Weltraum erhoben werden, wo deutsche Gesetze nicht gelten…
6.11.: BND und NSA betreiben eine intensive Kooperation und es gilt die Funktionsträger-Theorie, nach der jemand, der in einer inkriminierten Funktion tätig ist, kein "Grundrechtsträger" sein kann! Aber: Grundrechte gelten immer – sogar für Ausländer!
Und heute u.a. BND-Unterabteilungsleiter W. K.: Sehr große Datenmengen wurden standardmäßig an die NSA weitergeleitet und es gilt die Metadaten-Theorie: „Metadaten sind keine personenbezogenen Daten“. Stehe der Name nicht dran, seien es eben "Sachdaten".

netzpolitik.org | heise online | ZEIT ONLINE | ZEIT ONLINE

Polaris: Mehr Privatsphäre

Bild: Firefox

11. November 2014

Firefox-Hersteller Mozilla startet zusammen mit der Bürgerrechtsorganisation Center for Democracy & Technology und dem Anonymisierungsnetzwerk Tor die "Initiative Polaris", durch die die Privatsphäre der Internetnutzer besser geschützt werden soll.
Dazu will Mozilla dem Netzwerk schnelle Server zur Verfügung stellen und gemeinsam mit den Tor-Entwicklern den Firefox-Browser sicherer machen.
Im Gegensatz zu anderen Browser-Hersteller setzt sich Mozilla dafür ein, den Nutzern möglichst viel Kontrolle über die Verwendung der eigenen Daten zuzugestehen. Als Teil von Polaris probieren die Entwickler gerade eine Funktion aus, mit der Nutzer eine Rückverfolgung einfach abschalten können sollen. Die Tracking-Sperre soll den Nutzern mehr Datenschutz bieten, ohne werbefinanzierte Seiten die Grundlage ihres Geschäfts zu entziehen.

Golem.de | SPIEGEL ONLINE | FAZ.NET | Polaris

BND im Abseits!

Bild: CC-by-nc-sa Thomas Brauner/Flickr

10. November 2014

Der Bundesnachrichtendienst (BND) hat angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden.
Zum Schutz der eigenen Bürger – und Wirtschaft – müssten diese Sicherheitslücken natürlich möglichst schnell geschlossen werden. Der BND setzt aber unsere Sicherheit zugunsten eigener Ermittlungserfolge aufs Spiel. Er versucht damit seinem Vorbild, dem US-Geheimdienst NSA, nachzueifern, der allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte.
Der Chaos Computer Club (CCC) fordert daher zu Recht ein Verbot des Aufkaufs und der Verwendung von Zero-Day-Exploits durch Geheimdienste oder andere deutsche Behörden.

Chaos Computer Club | SPIEGEL ONLINE
Berlin’s digital exiles: where tech activists go to escape the...

Sunday 9 November 2014 – With its strict privacy laws, Germany is the refuge of choice for those hounded by the security services. Carole Cadwalladr visits Berlin to meet Laura Poitras, the director of Edward Snowden film Citizenfour, and a growing community of surveillance refuseniks

"Steile These" von T.B. aus B.A.

Bild: CC-by-nc Andreas Dl/Flickr

6. November 2014

Der NSA-Untersuchungsausschuss tagt während der Sitzungsperiode des Deutschen Bundestages an jedem Donnerstag. Auf der Tagesordnung steht wieder eine (anonymisierte) Zeugenbefragung. Diesmal ein Herr T.B. und eine Frau G.L. vom BND.
Herr T.B. arbeitete in einer gemeinsamen Analyseeinheit JSA von BND und NSA in der Abhörstation im oberbayerischen Bad Aibling. Dort benutzte der BND Geräte und Programme, die von der NSA gestellt wurden. Er sagt aus, dass der BND abgefangene Daten häufiger für amerikanische Geheimdienste als für eigene Zwecke durchsucht habe.
Dabei seien damals aber keine Informationen über Deutsche an andere Nachrichtendienste weitergegeben worden. Der Grünen-Abgeordnete Konstantin von Notz (der Einblick in geheime Regierungsakten hat) stellte diese Aussage in Frage: „Das ist eine steile These angesichts der Aktenlage, die wir hier haben“, sagte er.

netzpolitik.org | Handelsblatt | ZEIT ONLINE | t3n

Gezinkte Karten beim Klimagipfel

Bild: CC-by UNclimatechange/Flickr

3. November 2014

Nicht nur die NSA, auch der britische Geheimdienst GCHQ betreibt offenbar intensive Spionage gegen die Teilnehmer an UN-Klimagipfeln, um Vorteile bei den Verhandlungen zu erlangen. Auf den Klimagipfeln im dänischen Kopenhagen 2009 und in Cancún, Mexiko, 2010, hat der GCHQ andere Konferenzteilnehmer offenbar vor und während der Konferenzen im großen Rahmen ausspioniert.
Der britischen Delegation gehörte immer auch ein Geheimdienstmitarbeiter an. Dessen Aufgabe war nicht der Kampf gegen den Terror, sondern die aktuelle Information der eigenen Verhandlungsführer über die – abgehörten – Vorhaben anderer Regierungen, insbesondere um Nachteile für die eigene Wirtschaft zu vermeiden.
UN-Generalsekretär Ban Ki-moon kündigte eine Untersuchung dieser Vorwürfe gegen den britischen Geheimdienst an.

heise online | Süddeutsche.de | The Guardian | DocumentCloud

GCHQ: unerlaubter Zugriff

Bild: CC-by-sa George Rex/Flickr

29. Oktober 2014

Zum ersten Mal gibt die britische Regierung zu, dass der britische Geheimdienst GCHQ die von der NSA und anderen Spionagediensten gesammelten Massendaten ohne Vollmacht einsehen kann. Diese geheimen "Abmachungen" wurden jetzt im Zuge einer Klage der Menschenrechtsorganisationen Privacy International, Liberty und Amnesty International aufgedeckt.
Das GCHQ kann von Partnern aus Übersee „notfalls“ auch ohne Legitimation die Rohdaten erhalten, auch die von britischen Staatsbürgern.
Gleiches gilt für Kommunikationsdaten, welche unaufgefordert nach Großbritannien gesandt werden. Aufbewahrt werden dürfen die Informationen bis zu zwei Jahre – in Einzelfällen auch länger. All das steht in eklatantem Widerspruch zu den bisherigen offiziellen Regierungs-Verlautbarungen.

The Guardian | Liberty | ShortNews

Cybersicherheit: “Mangelhaft”

Bild: CC-by NEXT Berlin/Flickr

26. Oktober 2014

Der Bundesrechnungshof hat die Bundesregierung wegen gravierender Versäumnisse beim Aufbau eines sicheren Datennetzes für die Bundesbehörden gerügt.
Die Prüfer werfen der Regierung Verschwendung in Höhe eines dreistelligen Millionenbetrags vor. Allein in Thomas de Maizières Innenministerium haben sich durch miserables Projektmanagement 50 Millionen Euro "verflüchtigt".
Vor allem zeige sich ein mangelhaftes Sicherheitsbewusstsein der Regierung: So erwäge die Regierung, Infrastruktur zu kaufen, die ursprünglich von der US-Armee in Auftrag gegeben worden sei.
Der Grünen-Innenpolitiker Konstantin von Notz kritisierte: "Wenn die Regierung Merkel/Gabriel schon beim Selbstschutz scheitert, darf man sich bezüglich des Schutzes der Kommunikation von Bevölkerung und deutschen Behörden überhaupt keine Hoffnungen machen."

SPIEGEL ONLINE | heise online

Snowden-Effekte…

Bild: CC-by-sa Thomas Cloer/Flickr

23. Oktober 2014

Amazon, einer der größten Anbieter von Cloud-Diensten, wird ein neues Rechenzentrum in Frankfurt/M eröffnen. Im Zuge des NSA-Skandals bietet Deutschland mit seinen strengeren Datenschutzregelungen für viele Kunden einen attraktiven Standortvorteil. Für Frankfurt spricht zusätzlich, dass sich dort mit dem DE-CIX einer der weltweit größten Internet-Knoten befindet. Auch andere große amerikanischer IT-Dienstleister bauen ihre Kapazitäten in Deutschland aus.
Fraglich bleibt, ob die Sicherheit von Cloud-Daten in einem deutschen Rechenzentrum tatsächlich größer ist oder ob es sich hierbei eher um eine größere gefühlte Sicherheit handelt…
Und nach aktueller Rechtslage sind US-amerikanische Firmen auch im Ausland an US-Gesetze gebunden. Amerikanische Gerichte können die Herausgabe von Daten weltweit anordnen und notfalls erzwingen!

SPIEGEL ONLINE | WSJ.de

US-Spione geduldet

21. Oktober 2014


Geheime Unterlagen der Bundesregierung belegen, dass private amerikanische Firmen in Deutschland geheimdienstlich tätig sind. Deren Mitarbeiter arbeiten in US-Kasernen auf deutschem Boden und spähen soziale Netzwerke und den E-Mail-Verkehr aus.
Nach Recherchen von Frontal21 stellte das Auswärtige Amt in den Jahren 2011 und 2012 über 110 US-Firmen in sogenannten Verbalnoten rechtlich mit den US-Streitkräften gleich und gestattete ihnen, für die US-Armee im Bereich „analytische Dienstleistungen“ tätig zu werden.
Viele dieser Firmen arbeiten am Standort Stuttgart beim Europa- oder Afrika-Kommando der US-Streitkräfte. Bei AFRICOM z.B. arbeitet die Contractor-Firma „Leonie“, die u.a. Präsentationen erstellt, „mit denen neue Personen… für gemeinsame Ziel-Listen benannt werden“. Das sind ganz offensichtlich Vorarbeiten zum völkerrechtswidrigen US-Drohnenkrieg in Afrika.

Rumfunk.Revival/YouTube | ZDF.de | heise online | SPIEGEL ONLINE

Sitzung endet im Eklat

Bild: CC-by-nc-sa marx21de/Flickr

16. Oktober 2014

Die Arbeit des NSA-Untersuchungsausschusses war von Beginn an schwierig. Einer übermächtigen großen Koalition (CDU/CSU + SPD) steht eine verschwindend kleine Opposition (GRÜNE + LINKE) gegenüber. Die jetzigen Koalitionsparteien waren seit Gründung der BRD im Wechsel an der Regierung beteiligt und somit verantwortlich für ev. Fehlentwicklungen. Ihre Mitglieder im Ausschuss sind daher oftmals hin- und hergerissen zwischen Parteidisziplin und Aufklärungsinteresse.
Auf der letzten Sitzung lagen den Ausschussmitgliedern wichtige Unterlagen, die sie von der Regierung angefordert hatten, zum wiederholten Mal nicht vor. Diesmal brach der Ausschuss einhellig seine Sitzung ab.
Dazu erklärte Martina Renner: „Ich begrüße, dass sich der Ausschuss gemeinsam dafür entschieden hat, den ständigen Verzögerungen und Blockaden der Bundesregierung deutlich zu widersprechen.

SPIEGEL ONLINE | Süddeutsche.de | Fraktion DIE LINKE | taz.de

Kanzleramt droht mit Strafanzeige

Bild: CC-by-nc-nd Christian Rüfli /Flickr

16. Oktober 2014

Anfang Oktober enthüllten einige Medien die „Operation Eikonal“: Der Bundesnachrichtendienst (BND) hat über Jahre Daten aus dem größten deutschen Internetknoten DE-CIX in Frankfurt an die NSA weitergereicht. Dies war vom damaligen Kanzleramtsminister und heutigen Außenminister Frank-Walter Steinmeier genehmigt worden.
Da der NSA-Untersuchungsausschuss gerade diesbezügliche vertrauliche Akten zu Einsicht erhalten hatte, geht das Bundeskanzleramt davon aus, dass hier eine gezielte Indiskretion aus den Reihen des Untersuchungsausschusses vorliegt, und hat daher den Vorsitzenden des Gremiums, Patrick Sensburg (CDU), schriftlich aufgefordert, die Vertraulichkeit von als geheim eingestuften Dokumenten sicherzustellen. Anderenfalls würden juristische Schritte eingeleitet.

SPIEGEL ONLINE | netzpolitik.org | ZEIT ONLINE