Überwachung

Massenüberwachung funktioniert nicht

Bild: Screencopy Edward Snowden/Twitter

26. Juni 2016

Edward Snowden ist noch immer abhängig von seinem russischen Exil in Moskau. Das hält ihn jedoch nicht davon ab, seinen weit mehr als 2 Millionen Followern auf Twitter mitzuteilen, dass er die anstehende Verschärfung von Massenüberwachungsmaßnahmen in Russland strikt ablehnt.
Er appellierte indirekt an den russischen Präsidenten Wladimir Putin, das in der Duma verabschiedete Paket von umstrittenen "Anti-Terror-Gesetzen" nicht in Kraft zu setzen:

Russlands neue "Big-Brother"-Verordnung ist eine nicht umsetzbare, ungerechtfertigte Verletzung von Rechten und sollte nie unterzeichnet werden.

Und eine Stunde später ergänzte Snowden:

Massenüberwachung funktioniert nicht. Dieses Gesetz kostet jeden Russen Geld und Freiheit ohne die Sicherheit zu verbessern. Es sollte nicht unterzeichnet werden.

Snowdens Kritik wurde sogar über den russischen Auslandsfernsehsender RT (ehemals Russia Today) verbreitet.

heise online | heise online | RT News

BKA-Gesetz teilweise verfassungswidrig!

Bundesverfassungsgericht in Karlsruhe - Bundesadler mit illuminierten LEDs
Bild: Wikimedia Commons

20. April 2016

Heute hat das Bundesverfassungsgericht (BVerfG) sein Urteil zum BKA-Gesetz verkündet und es in Teilen als verfassungswidrig befunden.
Die beiden Beschwerden waren einerseits von Ärzten, Juristen und Journalisten eingereicht worden, besonders im Hinblick auf ihre Rechte als Berufsgeheimnisträger, und andererseits von Mitgliedern der grünen Bundestagsfraktion der vorvergangenen Legislaturperiode. Die Beschwerdeführer und ihre Anwälte Gerhart Baum, Burkhard Hirsch und Sönke Hilbrans können das Urteil als Erfolg verbuchen, ihre Kritik an den erweiterten Überwachungsbefugnissen des BKA, am mangelnden Kernbereichsschutz und am zu wenig beschränkten Datenaustausch fand überwiegend Gehör.
Nur einige der verfassungswidrigen Paragraphen sind allerdings auch sofort nichtig, andere gelten mit einigen Beschränkungen weiterhin, müssen aber bis längstens zum 30. Juni 2018 nachgebessert werden.
Insbesondere die Verhältnismäßigkeit und der Kernbereichsschutz, also der Schutz der höchstpersönlichen Sphäre eines Menschen gemäß Art. 1 Abs. 1 GG, der unantastbar bleiben soll, werden im Urteil betont… (Auszug aus netzpolitik.org CC by-nc-sa)

Auch Andrea Voßhoff, die Bundesbeauftrage für den Datenschutz und die Informationsfreiheit, hat das Urteil begrüßt:

Mit seinem Urteil hat das Gericht erneut einen weiteren Meilenstein für den Datenschutz und für das Verhältnis von Freiheit und Sicherheit vorgelegt. Ich fühle mich durch das Urteil vor allem in meinen Forderungen nach Verbesserung der datenschutzrechtlichen Kontrollmöglichkeiten bestätigt. Die Forderung des Gerichts nach turnusmäßigen Pflichtkontrollen sowie Berichtspflichten gegenüber Parlament und Öffentlichkeit belegen, dass auch wichtige Aufgaben wie die Terrorismusbekämpfung in einem Rechtsstaat nur in den Grenzen der Verfassung erfolgen dürfen. Das Urteil hat insoweit Grundsatzcharakter für den gesamten Sicherheitsbereich.

SPIEGEL ONLINE | netzpolitik.org | netzpolitik.org | BfDI | Bündnis 90/Die Grünen

Vorratsdatenspeicherung für Fluggastdaten

Was alles so für fünf Jahre gespeichert wird.
CC by-nc

14. April 2016

Das Europäische Parlament hat heute für die Einführung einer Vorratsdatenspeicherung für Fluggastdaten gestimmt. Die umstrittene Richtlinie verpflichtet alle europäischen Fluggesellschaften die Passagierdaten (PNR) an alle EU-Staaten weiterzugeben. Behörden in den 28 Mitgliedsländern können dann die pro Flug und Passagier etwa 60 anfallenden Einzeldaten speichern, rastern und verarbeiten.

Zu den Daten gehören die Essenwünsche der Flugreisenden genauso wie Kreditkartennummer, Mitreisende, Wohnort oder E-Mailadresse. Die Daten dürfen für fünf Jahre gespeichert werden. Alleine auf deutschen Flughäfen werden jedes Jahr 216 Millionen Passagiere abgefertigt. Durch diese neue Vorratsdatenspeicherung entsteht eine gigantische Menge an Daten, die nicht nur eine Erfassung der Mobilität ermöglicht, sondern über die Essensauswahl auch Rückschlüsse auf andere sensible Details wie die Religionszugehörigkeit zulässt. Wie die Daten gerastert werden könnten, erklärt der ehemalige Europol-Chef Max-Peter Ratzel im SRF… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org

BND: Ausspähen unter Freunden ging immer!

Bild: Bjs/Wikimedia

02. April 2016

Der Bundesnachrichtendienst spioniert nicht nur im Auftrag der NSA befreundete Regierungen und Organisationen aus.

SPIEGEL ONLINE berichtet:

Nach SPIEGEL-Informationen überwachte der BND zudem eigenständig mindestens zwei Außenstellen der Luftfahrtunternehmen Eurocopter und EADS. Der Vorgang ist heikel, weil bislang nur bekannt war, dass der US-Geheimdienst NSA großes Interesse an diesen beiden Firmen hatte und den BND absprachewidrig für deren Überwachung missbrauchte. Der Skandal um die Spionageziele der NSA im BND-System hatte das deutsch-amerikanische Verhältnis schwer belastet.

Aus eigenem Antrieb, ohne Auftrag der Amerikaner, überwachte der BND außerdem internationale Institutionen wie das Drogenkontrollprogramm der Vereinten Nationen, die Opec und den Internationalen Währungsfonds. In den USA gehörten die NASA und die U.S. Air Force zu den Zielen des BND.

SPIEGEL ONLINE | ZEIT ONLINE

Über die Bedeutung von Privatsphäre

Edward Snowden, Noam Chomsky, Glenn Greenwald
Bild: University of Arizona

31. März 2016

Der Whistleblower Edward Snowden gibt mittlerweile häufig Interviews und wird bei vielen Events per Video zugeschaltet. Mit dem Journalisten Glenn Greenwald und dem Wissenschaftler Noam Chomsky verhält es sich ähnlich. Das „College of Social and Behavioral Sciences“ an der Universität Arizona hat die drei Kritiker von staatlicher Überwachung für „A Conversation on Privacy“ – einem Gespräch über Privatsphäre – zusammengebracht.

Ein sehenswertes zweistündiges Interview über das Recht auf Privatsphäre, dessen Bedeutung für (Meinungs-)Freiheit, und die Auswirkungen von Überwachung. Besonders geeignet für jene, die immer noch das Argument vorbringen: „Ich brauche keine Privatsphäre, weil ich nichts zu verbergen habe“. Das sei so, als wenn jemand sagen würde „Ich brauche keine Pressefreiheit, weil ich nichts zu sagen habe“, sagt Snowden.

(Aus netzpolitik.org CC by-nc-sa)

The Intercept | netzpolitik.org

Überwachung bringt abweichende Meinungen zum Schweigen

Silenced !
Bild: Craig Sunter

22. März 2016

Wenn Internetnutzer_innen davon ausgehen, dass ihr Online-Verhalten staatlicher Überwachung unterliegt, sinkt bei vielen die Bereitschaft, sich öffentlich zu ihrer Meinung zu bekennen. Zu diesem Ergebnis kommt eine US-amerikanische Studie, die Anfang März im Journalism and Mass Communication Quarterly veröffentlicht wurde. Die Studie „Under Surveillance: Examining Facebook’s Spiral of Silence Effects in the Wake of NSA Internet Monitoring“ (pdf) wurde von Elizabeth Stoycheff durchgeführt, die am Fachbereich Kommunikation an der Wayne State University (Michigan) lehrt. Sie hat untersucht, wie sich die Wahrnehmung staatlicher Überwachung auf das Verhältnis zwischen der Einschätzung des Meinungsklimas und der Bereitschaft zur Meinungsäußerung auswirkt.

Laut einer früheren Studie sind sich 87 Prozent der US-Amerikaner_innen bewusst darüber, dass ihr Online-Verhalten staatlicher Überwachung unterliegt. Einer Studie des Pew Research Center zufolge waren 2014 86 Prozent der Befragten bereit, offline über Snowdens PRISM-Leak zu sprechen – aber nur die Hälfte würde etwas dazu bei Facebook oder Twitter posten. Dieser Widerwille zeigte sich am stärksten bei denjenigen Befragten, deren Social-Media-Umfeld eine andere Meinung als sie selbst vertrat. Diese als Schweigespirale bekannte Theorie wollte die neue Studie um das Thema staatliche Überwachung ergänzen… (Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org

BND: Zwielichtige Überwachungspraktiken

Bundesdatenschutzbeauftragte Andrea Voßhoff
Bild: Screencopy phoenix/YouTube

25. Februar 2016

Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, hält einen wesentlichen Teil der Abhörpraxis des Bundesnachrichtendienstes (BND) für "nicht verfassungskonform". Das geht nach Informationen von Süddeutscher Zeitung, NDR und WDR aus einer Stellungnahme der Behörde von Mitte Februar an die G-10-Kommission des Bundestages hervor.
Es geht hierbei um die sog. Funktionsträger-Theorie, nach der Deutsche überwacht werden können, wenn diese für eine ausländische Behörde oder ausländische Firma tätig sind und wenn es in den Gesprächen nicht um private Angelegenheiten geht. Als diese Praxis des BND Ende November 2014 bei einer Zeugenbefragung im Geheimdienst-Untersuchungsausschuss des Bundestages herauskam, twitterte der ehemalige Bundesdatenschutzbeauftragte Peter Schaar umgehend entrüstet:

Andrea Voßhoff hatte sich hierzu bisher nicht positioniert. Nun berichtet die Süddeutsche aber aus der Stellungnahme ihrer Behörde:

Die Aussage des Zeugen lasse "vermuten", dass der BND bei dieser Theorie einer "überkommenen Vorstellung" anhänge. Eigentlich müsste auch für den Nachrichtendienst die Maxime gelten: "Im Zweifel für den Grundrechtsschutz". Der BND meine aber offenbar: "Im Zweifel für die Erfassung". Der für den Schutz des Fernmeldegeheimnisses wichtige Grundgesetzartikel 10 mache aber "keinen Unterschied" zwischen privater, geschäftlicher oder politischer Kommunikation.

Bisher sprechen alle Anzeichen aber dafür, dass BND und Bundesregierung trotz aller Kritik im Prinzip an ihrer alten Praxis festhalten wollen. Wenn die Bundesdatenschutzbeauftragte dies ernsthaft ändern möchte, müsste sie hier wohl deutlich nachlegen…
Im Zwielicht steht aber noch ein weiteres Postulat des BND: Die Weltraum-Theorie besagt, dass per Satellit durch den BND in Bad Aibling erfasste Daten nicht unter die Anwendung des BND-Gesetzes fallen. Schließlich sei die Erfassung im rechtsfreien Weltraum geschehen, in dem deutsches Recht nicht gelte. So gewonnene Daten dürften daher auch an die NSA weitergegeben werden.
ZEIT ONLINE ist dem nachgegangen und kommt zu folgender Einschätzung:

Die Gesetze fordern vom BND, dass er sowohl das Abhören als auch die Übermittlung jedweder Daten sauber dokumentiert. Er muss speichern, was er wann und wo mithört und welche Informationen er wem weitergibt…
Dass es eine Dokumentation der Ergebnisse gibt, bestreiten Nachrichtendienst und Bundesregierung rundweg. Der NSA-Ausschuss hat keine entsprechenden Akten bekommen, auch auf Nachfrage nicht. Die Weltraumtheorie diente offensichtlich genau diesem Zweck: abstreiten zu können, dass das Abhören dokumentiert wurde. Denn nach der Weltraumtheorie gelten deutsche Gesetze nicht und damit auch keine Dokumentationspflichten…
"Die Weltraumtheorie bewegt sich juristisch schon auf sehr dünnem Eis", sagt der Ausschussvorsitzende Sensburg. "Bezeichnend aber ist, dass sie wohl vom BND nur erfunden wurde, um außerhalb des BND-Gesetzes handeln zu können."

Süddeutsche.de | ZEIT ONLINE | heise online | netzpolitik.org

NSA belauschte Angela Merkel und Ban Ki-Moon

Bild: The White House/Flickr (public domain)

23. Februar 2016

Die Enthüllungsplattform Wikileaks hat neue, als geheim eingestufte Dokumente veröffentlicht, die zeigen, wie der US-Geheimdienst NSA unter anderem Gespräche zwischen UN-Generalsekretär Ban Ki-Moon und Angela Merkel im Jahr 2008 auswerteten. Ban und Merkel tauschten sich laut dem Gesprächsprotokoll von 2008 über Ziele in der Klimapolitik aus und wie sie auf den Klimagipfel in Kopenhagen im Jahr 2009 zusteuern sollten…
Im Jahr 2011 protokollierte die NSA ein Gespräch zwischen dem damaligen französischen Staatschef Nicolas Sarkozy, Silvio Berlusconi und Angela Merkel. Sarkozy und Merkel nahmen Berlusconi laut dem Gesprächsprotokoll hart ins Gericht…

Außerdem bespitzelte der US-Geheimdienst den israelischen Ministerpräsidenten Benjamin Netanyahu im Gespräch mit dem damaligen italienischen Staatschef Silvio Berlusconi.

ZEIT ONLINE zitiert abschließend WikiLeaks-Gründer Julian Assange:

Wir haben heute gezeigt, dass die privaten Treffen von UN-Generalsekretär Ban Ki-Moon zum Schutz des Planeten vor dem Klimawandel von einem Land ausgespäht wurden, das seine größten Ölfirmen schützen will. Die Reaktion der Vereinten Nationen wird interessant sein, denn wenn der Generalsekretär folgenlos ins Visier genommen werden kann, dann ist jeder in Gefahr – vom Staatenlenker bis zum Straßenkehrer.

WikiLeaks | heise online | SPIEGEL ONLINE | ZEIT ONLINE | netzpolitik.org

"Privatsphäre-Schild" oder Datenkrieg?

Logo der neuen Vereinbarung: EU-US-Privatsphäre-Schild
Bild: EU-Kommissar Andrus Ansip

3. Februar 2016

15 Jahre lang hatte das Safe-Harbour-Abkommen US-Konzernen ermöglicht, die Daten ihrer europäischen Kunden in die USA zu übertragen, obwohl dort keine Datenschutzregeln existieren, die EU-Standards genügen. Bei diesen Daten haben sich bekanntlich nicht zuletzt auch die US-Geheimdienste bedient.
Diese Praxis wurde durch das Urteil des EuGH vom Oktober für illegal erklärt, den betroffenen Unternehmen aber noch eine Duldungsfrist für Datentransfers nach dem alten Safe-Harbor-Abkommen bis 1. Februar 2016 eingeräumt. Seither laufen zwischen der EU und den USA Verhandlungen über ein Folgeabkommen. Die Delegationen standen unter Zeitdruck, haben es aber mit nur einem Tag Verspätung angeblich fast geschafft.
Die zuständigen EU-Kommissare, Věra Jourová (Justiz) und Andrus Ansip (Digitaler Binnenmarkt) haben nun auf einer Pressekonferenz in Straßburg bestätigt, dass sich beide Seiten geeinigt hätten, wie der Datenaustausch zwischen der Europäischen Union und den Vereinigten Staaten künftig geregelt werden solle. Der neue Name soll dann "EU-US-Privatsphäre-Schild" heißen. Justizkommissarin Jourová betonte: "Die USA haben versichert, dass Europäer von ihnen nicht massenhaft oder willkürlich überwacht werden." Dazu werde es schriftliche Zusagen des nationalen Geheimdienstdirektors geben.
Die einprägsamste Antwort auf diesen „Deal“ kam (zwei Tage später) vom österreichischen Datenschutzaktivisten Max Schrems, dessen Klage vor dem EuGH das Safe-Harbour-Abkommen zu Fall gebracht hatte:

max-schrems_james-clapper

US-Geheimdienstdirektor James Clapper hatte bekanntlich im März 2013 völlig ungeniert sogar den amerikanischen Kongress belogen… und ist immer noch im Amt! Und er soll nun den Schutz europäischer Daten schriftlich garantieren???
Schon gleich nach der Pressekonferenz in Straßburg gab es unzählige qualifizierte Stellungnahmen:
Edward Snowden twitterte um 12:23 „EU kapituliert völlig bei Safe Harbor. Erstaunlich, da sie alle Karten in der Hand hatten.“

Kurz darauf gab es eine grundlegende Kritik an dem Vorschlag der EU-Kommission von Jan Philipp Albrecht für die Grünen: „Alles andere als sicher: Der Vorschlag zu #SafeHarbor erfüllt nicht Vorgaben des #EuGH.“

Einige Stunden später legt er nach:

Das kann nur ein Scherz sein. Die EU-Kommission betreibt den Ausverkauf von EU-Grundrechten und setzt sich der Gefahr aus, schon wieder vom Gerichtshof der EU belehrt zu werden.

Und anschließend: „EU-Kommission verramscht EU-Grundrecht auf Datenschutz…“
Nach all diesen Steilvorlagen ist es schwer erträglich, dass Günther Oettinger, ehem. Ministerpräsident von Baden-Württemberg und seit 2014 EU-Kommissar für Digitale Wirtschaft und Gesellschaft etwa zur gleichen Zeit unbefangen daherzwitschert:

Herzlichen Glückwunsch Věra Jourová zum erfolgreichen Abschluss der Verhandlungen mit den Vereinigten Staaten! Sicherheit ist gut für’s Geschäft!:

Süddeutsche.de | Süddeutsche.de | netzpolitik.org | heise online | SPIEGEL ONLINE | Süddeutsche.de | ZEIT ONLINE

Frankreichs Überwachung verletzt Menschenrechte

Bild: La Quadrature du Net

20. Januar 2016

Fünf UN-Experten kritisierten in einer gemeinsamen Erklärung vom 19. Januar Frankreichs Ausbau der flächendeckenden Überwachung und das Gesetz zum Ausnahmezustand. Die Berichterstatter erklärten die Maßnahmen für exzessiv, unverhältnismäßig und im klaren Widerspruch zu internationalen Abkommen.
Es ist eine echte Seltenheit, dass sich UN-Sonderberichterstatter gemeinsam an einen Staat wenden. In einer öffentlichen Stellungnahme äußerten sich nun fünf Berichterstatter des UN-Menschrechtsrats zur Sicherheitspolitik Frankreichs, welche im letzten Jahr Überwachungsmaßnahmen national und international massiv ausbaute. Die unabhängigen UN-Berichterstatter sorgen sich über die Durchsuchungsmöglichkeiten von Geräten einschließlich Daten in der Cloud, ohne richterliche Aufsicht oder Kontrolle, welche durch den Ausnahmezustand möglich wurden. Sie weisen darauf hin, dass Durchsuchungen, die nicht durch den Verfassungsrat autorisiert werden müssen: Durchsuchungen von anderen Computern im Netzwerken ermöglichen, was zu einem Zugriff auf eine sehr große Anzahl von Speichersystemen und Geräten führt, vom sozialen Leben und bis hin zu allen digitalen Aktivität von Personen, je nachdem, was vom Erstgerät aus zugänglich ist.
Weiterhin bemängeln sie die Aufweichung der Kontrollen für die Sperre von Webseiten durch das Ausnahmezustands-Gesetz: „Wir wollen unsere Bedenken wiederholen, insbesondere im Hinblick auf das Fehlen einer richterlichen Kontrolle.“
Schließlich kritisieren sie das im Sommer 2015 verabschiedete Geheimdienstgesetz, welches Telekommunikationsunternehmen dazu verpflichtet, Black Boxen in ihren Rechenzentren aufzustellen, um Kommunikationsmetadaten mitzuschneiden und diese mit vorher eingestellten Filtern nach „auffälligen“ Mustern zu durchsuchen. Problematisch seien auch „die vage definierten Bestimmungen – insbesondere die Speicherung von internationalen Kommunikationen, die unter sehr weitgefassten Umständen erlaubt ist – und die langen Speicherfristen, ohne dass Garantien oder eine unabhängige richterliche Kontrolle vorgesehen wurden.“ [Auszug aus netzpolitik.org CC by-nc-sa]

netzpolitik.org | United Nations – Human Rights

Mercury: Terrorakte vorhersagen?

Bild: andrej/Flickr

6. Januar 2016

In den USA startet im Januar ein neues Programm der militärischen Forschungsagentur IARPA namens "Mercury" zur automatisierten Früherkennung und Vorhersage von Terrorakten". Die dafür herangezogenen Datensätze aus dem Nahen Osten und Nordafrika werden von Stationen zur Satellitenüberwachung (SIGINT) abgefangen. Das berichtet FM4, das vierte und jüngste Radioprogramm des Österreichischen Rundfunks.
FM4 analysiert Mercury wie folgt:

Um die Voraussetzung der Zeitnähe zu erfüllen, müssen die Daten quasi vor Ort verarbeitet werden, also bevor sie auf den großen Datenhalden von Ft. Meade, Maryland oder Bluffdale, Utah landen, aus denen sie dann erst wieder extrahiert werden müssen. Bei Datensätzen von Echelon-Stationen wie Bad Aibling, der Königswarte oder der Station des GCHQ in Zypern hat man es mit vergleichsweise überschaubaren Datensätzen zu tun. Dabei handelt es sich um unverschlüsselte Metadatenströme von Mobilfunkern, die Daten via Sat-Transponder überspielen, aber auch um SMS, Telefonate, Internet-Up- und Down-links…
Die Wahrscheinlichkeit, tatsächlich relevante Informationen direkt von Quellen in Nahost zeitnahe abzugreifen, ist bei dieser Art von regionaler Vorauswahl der Daten ungleich höher, als bei den Staubsauger-Abgriffen an den Glasfasern.

Dieser Ansatz erinnert an das in den 90er Jahren unter dem ehemaligen technischen Direktor der NSA, William Binney, entstandenen Analyseprogramm "ThinThread", das sich ausschließlich auf den Abgriff jener Metadaten konzentrierte, die für die Analyse brauchbar waren. Als dieser Ansatz von dem damaligen NSA-Chef Michael Hayden verworfen wurde, quittierte Binney unter Protest den Dienst und gehört nun zu den profiliertesten Whistleblowern. Binney sieht den Hauptgrund des ständigen Versagens der Geheimdienste in dem Auftürmen von gewaltigen "Heuhaufen", in denen die gesuchte "Nadel" auch mit den schnellsten Computerprogrammen nicht mehr gefunden werden kann.
Im Mercury Programm sollen offensichtlich unterschiedliche Teams mit unterschiedlichen Methoden um die höchsten Trefferraten in der Voraussage von real eintreffenden Ereignissen konkurrieren.
FM4 konstatiert hier wieder einen Trend zur Dezentralisierung der Überwachung:

Bereits 2014 hatte das Oberkommando der US-Army in Europa ein Projekt zur Überwachung Sozialer Netze an Ort und Stelle ausgeschrieben, das Gefahren für Einrichtungen der US-Streitkräfte frühzeitig erkennen und damit verhindern soll.

fm4.ORF.at | Twitter | fm4.ORF.at

Hintertüren in Firewalls

Bild: Juniper Networks/Flickr

24. Dezember 2015

Juniper Networks ist der weltweit zweitgrößte Netzwerkausrüster. Zu dessen Kunden gehören unter anderem Banken und Regierungsorganisationen.
Vor einer Woche musste der Konzern in einer öffentlichen Mitteilung eingestehen, dass bei einer internen Überprüfung des Codes des Betriebssystems von Firewall-Geräten für die Absicherung des Internet-Datenverkehrs gleich zwei „Backdoors“ (Hintertüren) gefunden wurden, die als Einfallstor für einen Lauschangriff genutzt werden könnten – ohne Spuren zu hinterlassen. Juniper betonte, dass sie sich hohen ethischen und sicherheitstechnischen Standards verpflichtet fühlen und niemals absichtlich Backdoors in eigene Produkte eingebaut hätten.
The Intercept belegt mit einem Dokument aus dem Jahr 2011, dass der britische Geheimdienst GCHQ und der US-Dienst NSA schon damals die Sicherheitslücken in 13 verschiedenen Modellen der Firewalls von Juniper-Geräten auszunutzen konnten.
derStandard.at ergänzt hierzu:

Kryptographie-Experte Matt Blaze von der University of Pennysylvania geht nicht davon aus, dass die 2011 von NSA und GCHQ gefundenen Sicherheitslecks in Zusammenhang mit den aktuell entdeckten Problemen stehen. Viel mehr könnten diese mit einer NSA-Malware namens "Feedthrough" zu tun haben, deren Existenz bereits 2007 bekannt geworden war.

Heise Security gibt zu bedenken:

Die spannende Frage, so die Experten, lautet längst, wo überall noch solche Hintertüren lauern. Wer sich jetzt in Sicherheit wiegt, weil er nur Systeme der Konkurrenz wie die von Cisco einsetzt, wiegt sich in trügerischer Sicherheit. Edward Snowden bringt das bei Twitter auf den Punkt: "Juniper hat Hintertüren in seiner Software geschlossen, die von Cisco stehen noch sperrangelweit offen."

derStandard.at | heise Security | Golem.de | The Intercept | derStandard.at

Kontrolleure klagen in Karlsruhe

Bild: gravitat-OFF/Flickr

2. Dezember 2015

Die G-10-Kommission des Bundestages würde gern Einblick in die NSA-Selektorenliste nehmen. Süddeutsche Zeitung, NDR und WDR berichten, dass nun eine Klage vorbereitet wurde, die in Kürze dem Bundesverfassungsgericht (BVerfG) vorgelegt werden soll.
Die G-10-Kommission ist für die Aufsicht und Genehmigung von Überwachungsmaßnahmen zuständig. Diese Kontrollfunktion kann sie naturgemäß aber nur dann wahrnehmen, wenn sie umfassend über die Tätigkeiten der Geheimdienste informiert ist. Das ist augenscheinlich nicht der Fall, denn der Einblick in die NSA-Listen blieb bisher verwehrt, die Grundrechtseingriffe durch die Operation Eikonal wurden vor den Kommissionsmitgliedern verborgen. Frank Hofmann, Mitglied der Kommission, sagte gegenüber der SZ: "Die haben uns hinter die Fichte geführt, das Vertrauen ist erschüttert." [übernommen von netzpolitik.org CC by-nc-sa]

Süddeutsche.de | netzpolitik.org

Einblicke in BND-Selektoren

Bild: Screencopy photographyrz/YouTube

17. November 2015

Ab nächsten Montag sollen die Obleute des NSA-Untersuchungsausschuss im Kanzleramt Einsicht in die Liste der BND-eigenen Selektoren erhalten. Dies war seit Bekanntwerden der Selektoren von den Obleuten der Parteien im Ausschuss gefordert worden.
Wie die Süddeutsche Zeitung berichtet, hat das Kanzleramt den Ausschussmitgliedern am Montag mitgeteilt, dass die Obleute ab der nächsten Woche Einblick in die Liste der BND-Selektoren bekommen. Bislang war dies nur einer „Task-Force“ des Parlamentarischen Kontrollgremiums gestattet worden, die in ihrem Zwischenbericht festgestellt hat, dass mehrere europäische Innenministerien, ein deutscher Diplomat und internationale Organisationen ausspioniert worden sind.
Es handelt sich hierbei, entgegen der ersten Medienberichte, nicht um die Selektoren, die der US-amerikanische Geheimdienst NSA an den BND geschickt hat und die nur vom Sonderbeauftragten Kurt Graulich eingesehen werden durften.
Die BND-Selektoren sind nicht deckungsgleich mit den NSA-Selektoren, aber es gibt Hinweise aus dem Untersuchungsausschuss, dass der BND teilweise Selektoren von der NSA übernommen hat, die zuvor durch die Filter aussortiert worden waren. [übernommen aus netzpolitik.org CC by-nc-sa]
Der Opposition reicht dieses „Zugeständnis“ nicht:

Süddeutsche.de | ZEIT ONLINE | netzpolitik.org | Golem.de

BND: Gesetzlichen Auftrag überschritten und deutsches Recht gebrochen!

Bild: Bjs/Wikimedia

30. Oktober 2015

Nachdem das Parlamentarische Kontrollgremium (PKGr) am 15. Oktober von der Bundesregierung informiert worden war, dass der BND selbst auch Ziele in befreundeten Staaten ausspioniert hätte, wurde eine Task Force eingesetzt, um möglichst zügig mit der Überprüfung der BND-eigenen Selektoren beginnen zu können. Am 28. Oktober berichtete die Berliner Zeitung unter Berufung auf Parlamentskreise, dass die Task Force schon zu Beginn ihrer Überprüfungen jede Menge Selektoren zu Spionagezielen in "praktisch ganz Europa und den USA" gefunden habe.
Das widerspricht dann aber sowohl den gesetzlichen Bestimmungen als auch dem Auftragsprofil der Bundesregierung an den BND.
In zweiter Linie geht es aber auch um die Arbeit des NSA-Untersuchungsausschusses, der sich weiterhin bemüht, die Machenschaften der NSA auf deutschem Boden aufzuklären und die Rolle, die der deutsche BND dabei gespielt hat. Hierbei geht es aktuell noch immer um die Selektorenlisten, die die NSA dem BND mehr oder weniger erfolgreich untergeschoben hatte. Noch immer verweigert die Bundesregierung dem Untersuchungsausschuss die Einsichtnahme.
Jetzt endlich – nach vier Monaten – hat Kurt Graulich, der von der Regierung mit der Durchsicht der Selektorenlisten beauftragte Sonderermittler, seinen Abschlussbericht vorgelegt. Darin erhebt er schwere Vorwürfe gegen die USA.
SPIEGEL ONLINE resümiert:

Vor allem europäische Regierungseinrichtungen seien in massiver Anzahl Spähziele der NSA gewesen. Die Amerikaner hätten damit klar gegen vertragliche Vereinbarungen verstoßen.
Aber auch deutsche Ziele, die durch das Grundgesetz vor der Ausspähung eigener Nachrichtendienste besonders geschützt sind, waren laut Graulich in überraschend großer Anzahl auf der Wunschliste der NSA zu finden. Darunter seien auch zahlreiche Wirtschaftsunternehmen aus oder mit Sitz in Deutschland gewesen.

Wenn alles mit (demokratischen) rechten Dingen zugehen würde, dann müsste jetzt auch dem Geheimdienst-Untersuchungsausschuss Einsicht in die Selektorenlisten – sowohl die BND-eigenen als auch die von der NSA gelieferten – gewährt werden! Denn hier haben offensichtlich alle vom Gesetzgeber vorgesehenen Kontroll- und Aufsichtsregelungen versagt.

Berliner Zeitung | heise online | netzpolitik.org | SPIEGEL ONLINE | heise online | tagesschau.de

EU-Parlament: Massenüberwachung beenden! Whistleblower schützen!

Bild: European Parliament/Flickr

30. Oktober 2015

Bereits am 12. März 2014 hatte das EU-Parlament den Abschlussbericht zur Aufklärung der NSA-Massenüberwachung mit großer Mehrheit gebilligt und sogar gedroht, das geplante Freihandelsabkommen der EU mit den USA (TTIP) platzen zu lassen, wenn die die "pauschale Massenüberwachung" nicht eingestellt würde.
Die Parlamentarier sind mit den bisherigen Entwicklungen unzufrieden, vor allem mit der Untätigkeit der EU-Kommission und dem mangelnden Willen, echte Konsequenzen im Umgang mit den USA zu ziehen.
Der Innenausschuss des EU-Parlaments (LIBE) hat nun einen Entschließungsantrag zur elektronischen Massenüberwachung vorgelegt und droht der Kommission mit Konsequenzen, sollte diese weiterhin keine konkreten Schritte unternehmen. Der Ausschuss kritisiert scharf, dass neue Überwachungsgesetze in Europa geschaffen wurden, die Geheimdiensten eher mehr Kompetenzen als eine bessere Aufsicht geben. Er appelliert an die Mitgliedsstaaten, bessere gesetzliche Grundlagen für wirksame Geheimdienstaufsicht zu implementieren.
Es wird aufgefordert, ein „Überwachungswettrüsten“ zu verhindern und festgestellt, dass von der Kommission auf der Ebene der IT-Sicherheit zu wenig getan wurde. Dringend erforderlich sei eine umfassende Verschlüsselung des Datenverkehrs und eine größere Unabhängigkeit des europäischen IT-Sektors.
Und nicht zuletzt vermisst der Ausschuss einen wirksamen Schutz von Whistleblowern und Berufsgeheimnisträgern.
Der von den Grünen und der Fraktion der Vereinigten Europäischen Linken eingebrachter Zusatz, der Appell an die EU-Länder, jegliche Strafverfolgung gegen Edward Snowden einzustellen und angesichts seines Status als "Enthüller und internationaler Verteidiger von Menschenrechten" seine Ausweisung oder Überstellung durch eine dritte Partei zu verhindern, wurde knapp mit 285 Stimmen gegen 281 bei 72 Enthaltungen angenommen.

Insgesamt wurde die Resolution vom Europa-Parlament dann mit deutlicher Mehrheit von 342 Stimmen gegen 274 bei 29 Enthaltungen verabschiedet.
[Wesentliche Textstellen übernommen von netzpolitik.org CC by-nc-sa]

heise online | Süddeutsche.de | SPIEGEL ONLINE | netzpolitik.org | netzpolitik.org