Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 06 2014

EU-Polizeiagentur bastelt an grenzüberschreitendem Echtzeit-Tracking von Peilsendern

europolNicht erst seit der Einrichtung seines neuen “European Cybercrime Centre” (EC3) geht die EU-Polizeiagentur EUROPOL auch gegen unliebsamen Netzaktivismus vor. Hierzu gehören internationale, gemeinsame Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerks, Treffen zu “Hacktivism” zur internationalen Koordination von Ermittlungsverfahren sowie Öffentlichkeitsarbeit im “Project 2010″, das im fiktiven Staat “South Sylvania” spielt. Vermeintliche “Hacker” und “Cyberkriminelle” bedrohen dort die Gesellschaft, die Folge sind Chaos und Revolution.

Während “Hacker” auf mehreren Ebenen verfolgt werden, ermitteln EUROPOL bzw. das EC3 nicht wegen der mutmaßlich staatlichen Angriffe beim belgischen Finanzdienstleister SWIFT, dem Telekommunikationsanbieter Belgacom oder Einrichtungen der Europäischen Union in Brüssel vom Sommer 2013. Als Urheber werden die US-amerikanische National Security Agency oder das britische GCHQ vermutet.

Seit längerem jedoch betreibt EUROPOL ein Projekt zum TOR-Netzwerk. Im Jahresbericht zu den Aktivitäten von 2012 heißt es über die generierten “intelligence products”:

  • Threats coming from Anonymous or linked groups of hacktivists
  • A European project related to TOR[1] and anonymous surfing on the internet
  • Police ransomware
  • Measures to take against DNS changer malware
  • Cybercrime in general, global challenges and Europol’s instruments. […]
  • Optimise data handling systems and work processes to ensure maximum exploitation of information with available resources

Der Einrichtung des EC3 ging eine Umstrukturierung der gesamten Architektur Europols voraus: Der Bereich “Cybercrime” hat als drittes Standbein nun die gleiche Wertigkeit wie “Terrorismus” und “Organisierte Kriminalität”. Bislang zeichnet sich das EC3 aber eher durch eine Aufrüstung des Vokabulars aus.

Im Ausblick für 2014 ist die Rede von der Entwicklung weiterer Techniken zur Kriminalitätsbekämpfung (“Pioneer new techniques to prevent and combat international serious crime and terrorism”). EUROPOL ist außerdem mit den US-amerikanischen “Fusion Centres” und dem US-Zoll vernetzt.

Jährlich verdoppeln sich die Zulieferungen an die EUROPOL-Informationssysteme aus den Mitgliedstaaten. Weiterhin führen hier Belgien, Deutschland und Großbritannien, auch bei den Abfragen. Die City of London Police gleicht mittlerweile alle festgenommenen EU-Staatsangehörigen mit EUROPOL-Datenbanken ab.

Mittlerweile werden die Datensammlungen umstrukturiert: Die sogenannten “Analysearbeitsdateien” werden fortan unter den Schwerpunkten “Organisierte Kriminalität” und “Terrorismus” geführt, alle einzelnen Datensammlungen gliedern sich darunter auf. Jedoch kämpft auch EUROPOL mit zuviel Information. Maßnahmen zur “optimierten Datenbehandlung” sollen daher Abhilfe schaffen. Bekanntlich nutzt EUROPOL längst “Big Data”-Anwendungen, die auch Data Mining erlauben. Im Sprech der Agentur heißt das “comprehensive data cross-matching” oder “tactical exploitation of operational datasets”. Bald soll ein Mechanismus zur Batch-Suche eingerichtet werden, um Abfragen mit bis zu 400 gleichzeitigen Suchen zu ermöglichen. Zu den weiteren, bereits bestehenden Features gehören:

  • Access to other systems and databases – Schengen Information System (SIS II)
  • Improved interconnection between Europol’s systems – rollout of Unified Search Engine within Europol
  • Alignment with Universal Messaging Format (UMF) standard/framework
  • Adequate processing capabilities, especially for large volumes of cybercrime data

Wie alle anderen Einrichtungen der EU soll EUROPOL die Arbeit von Behörden der Mitgliedstaaten erleichtern. Dies auch in Bezug auf verdeckte Ermittlungen: Derzeit arbeitet die Agentur an einer “European Tracking Solution”. Gemeint ist die Möglichkeit, Peilsender auch über EU-Binnengrenzen zu verfolgen und unterschiedliche Hard- und Software der jeweiligen Polizeibehörden zu synchronisieren. Dadurch sollen sowohl Personen oder auch Sachen in Echtzeit per GPS lokalisiert werden. Für derartige Ermittlungen ist EUROPOL in der “Cross-Border Surveillance Working Group” organisiert, die weitere technische Möglichkeiten eruiert.

EUROPOL bastelt unter anderem an Systemen zur geografischen Zuordnung oder auch der verbesserten Textanalyse. Auf der Wunschliste stehen weiterhin:

  • Open source intelligence: provision of tailored newsfeeds on cybercrime trends, technological developments and other relevant information
  • future-oriented scanning of technological and other external developments, with a view to identifying potential risks,
  • Initiate a growing number of high-profile international operations

Ausgebaut werden Finanzermittlungen in allen Kriminalitätsbereichen, für die EUROPOL zuständig ist. Gemeint ist das hinterher spüren von Finanzströmen, darunter internationale Überweisungen, verdächtige Transaktionen oder neue Trends (die sogenannte “horizontal intelligence”). Vorgefundene Muster sollen dann in weitere Ermittlungen einfließen. EUROPOL könnte dann sogenannte “Financial Intelligence Notifications” produzieren, eine Art permanenter Lagebericht zu verdächtigen Vorgängen samt proaktivem Hinweis zu ihrer möglichen Bekämpfung. Die Agentur soll dabei unbedingt den Polizeien der Mitgliedstaaten zuvorkommen:

Expected result Better, more proactive service from Europol to MS in relation to operational coordination, whereby initiative comes from Europol before Member States themselves have identified an opportunity for joint action with a significant scope.

Nach einem Upload von allein 1.000 Personen durch die Polizei Rumäniens wurden in einem automatischen Abgleich mit Datensammlungen anderer Staaten 22 Personen herausgefiltert. Kürzlich hat EUROPOL mit Polen und Großbritannien die Operation “Bad Boys” gestartet. 23 Mitgliedstaaten bzw. sonstige “Partner” haben in “Cross Border Crime Checks”, einer Art Rasterfahndung, rund 14.000 grenzüberschreitend aktive, mutmaßliche Kriminelle in den Datenhalden identifiziert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 05 2013

Lesestoff für’s Wochenende: Was übrig blieb

Diese Woche sind hier bei netzpolitik.org, aber teilweise auch allgemein in den deutschsprachigen Medien einige Themen zu kurz gekommen. Eine kleine Auswahl:

Glyn Moody beschäftigt sich auf techdirt mit den Plänen der Betreiber des Amsterdamer Internetknotens AMS-IX, die in die Vereinigten Staaten expandieren wollen. Hauptfrage: Ist dabei eine rechtliche Konstellation möglich, die einen NSA-Zugriff auf AMS-IX verhindert (ungeachtet der Frage, wer im Moment Zugriff hat oder haben könnte):

As a result, it’s hard to see how anyone in Europe can really trust AMS-IX again if it goes ahead with this proposed move to open a US office, which means it could lose a lot of its current and future business. That seems a heavy price for a European organization to pay for something that will largely benefit US companies.

Springer-Chef Mathias Döpfner, dem bei der Bundestagswahl vermutlich für weitere 4 Jahre ein Initiativrecht über Bande eingeräumt wurde, will für seine Belange gerne ein eigenes Ministerium – nach “britischem Vorbild”. Henry Steinhau hat bei irights.info die wichtigsten Zitate eingesammelt:

In wenigen Sätzen verdeutlichte der Springer-Chef seine diesbezüglichen Motive und Ziele. Etwa, dass auf die Agenda des neuen Ministeriums die Reform des Urheberrechts gehöre, damit Verlage ihre Rechte auch im Internet gegen die kostenlose Nutzung ihrer Angebote durchsetzen könnten. Dafür würde das jüngst in Kraft getretene Leistungsschutzrecht für Presseverlage (LSR) – auf dessen Zustandekommen ja die Axel Springer AG besonders vehement drängte – noch nicht ausreichen. Weitere Arbeitsfelder für das neue „Kreativministerium“, wie es in einzelnen Meldungen tituliert wird, seien unter anderem die Umbrüche in den Medienwelten und das Vordrängen großer „Netzgiganten“ in die Medienbranche.

Ladar Levison, der seinen Mail-Dienst Lavabit nach Druck durch US-Behörden geschlossen hatte (wir berichteten), hat seit Mitte der Woche dank einer Gerichtsentscheidung die Möglichkeit, sich ein wenig freier zu den Vorgängen, die zur Schließung führten, zu äußern. Die New York Times berichtete, auf deutsch gibt es die Geschichte u.a. auch bei sueddeutsche.de:

Levison war demzufolge sogar bereit, den Behörden, die ihm richterliche Anordnungen präsentierten, Zugriff auf Snowdens Mails zu geben – so, wie es das Gesetz vorsieht. Die Agenten aber wollten Zugriff auf sämtliche Daten, auf alle E-Mails aller seiner Kunden und auf seine Sicherheitstechnik. Diesen Verrat wollte Levison nicht begehen.

Angela Gruber hat für Zeit Online Astrid B. getroffen, für die das Internet während ihrer Obdachlosigkeit zu einem Zufluchtspunkt wurde:

Das Netz kann ein Ort der Teilhabe für Obdachlose sein, es bedarf dazu wenig: kostenlose WLAN-Netze in den Städten, leicht zugängliche Computer. Spricht man mit Berliner Sozialarbeitern, die Obdachlose betreuen, hört man, dass Internetzugang stark gefragt ist. Viele Wärmestuben, Tagesaufenthaltsstätten oder Notübernachtungen in Berlin bieten deshalb mittlerweile kostenloses Internet für ihre Gäste an, das rege genutzt wird.

Adobe hat 2,9 Millionen Kundendaten und dazu noch ein bißchen Quellcode verloren. Ausführlich berichtet u.a. heise.

Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

NSA-Chef Keith Alexander wird nicht vor dem EU-Parlament aussagen. Seine Absage hat die Abgeordnete Sophie in’t Veld veröffentlicht. Die u.a. auch durch das Fernbleiben des GCHQ-Chefs eher unbefriedigende letzte Anhörung beschreibt u.a. Marin Majica (Zeit Online):

Kundendaten seien bei der Operation nicht abgegriffen worden, versicherte Generalsekretär Lybaert wieder und wieder. Was dort für den Angreifer Interessantes liegen könne, wenn wirklich keine Kundendaten kopiert und keine Telefongespräche mitgehört wurden, erkundigte sich die den Ausschuss leitende Abgeordnete Sophia in‘t Veld. Die Antwort von Belgacom: “Wir wissen es nicht.”

Mehr Informationen als die Anhörung selbst bringt Erich Moechels Artikel (fm4.orf.at):

Es braucht überhaupt keine Phantasie, um dahinterzukommen, welchen hochrangigen Zielen ein solcher staatlich finanzierter Tarnkappenangriff über “MiTM-Attacken” in Brüssel galt. Es wurden nur die wichtigsten Ziele umfassend ausspioniert, also ausgewählte Parlamentarier, die Schlüsselrollen einnehmen, um nur einige mögliche Ziele zu nennen.

Constanze Kurz schreibt in der FAZ über die Beschwerde, die sie zusammen mit britischen NGOs beim Europöischen Gerichtshof für Menschenrechte eingereicht hat:

Es geht letztlich um die grundsätzliche Frage, ob das britische Recht und die Geheimdienstpraxis zum Massenabhören internationales Recht bricht. Erstmals werden also dem Europäischen Gerichtshof für Menschenrechte Fragen vorgelegt, die sich nach den Enthüllungen von Edward Snowden zwingend stellen.

Simbabwe hat die Enthüllungen von Edward Snowden zusammengefasst und als Gesetz verabschiedet:

This week the Zimbabwean government gazetted new legislation that will monitor phone calls, text messages and emails of citizens as well as the websites they visit. The details collected will be recorded and stored in the national database for use on demand by the state’s security agencies.

Und zu guter Letzt: Der Schriftsteller und Journalist John Lanchester hat Einblick in das Material des Guardians bekommen. In einem ausführlichen Artikel gibt er zunächst eine Einordnung der Überwachungsarbeit, um dann insbesondere auch auf die gesellschaftlichen Folgen von dem, was er sieht, einzugehen:

When the Guardian offered John Lanchester access to the GCHQ files, the journalist and novelist was initially unconvinced. But what the papers told him was alarming: that Britain is sliding towards an entirely new kind of surveillance society

Trotz allem ein schönes Wochenende!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 03 2013

Ab 16:00: 5. Überwachungs-Anhörung im EU-Parlament mit Fokus auf Belgacom und GCHQ

Ab 16:00 kann man heute der fünften Anhörung zum Überwachungsskandal des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (LIBE) im Europaparlament folgen. Auf der Agenda stehen dabei die Vorgänge um den früheren belgischen Telekommunikations-Monopolisten Belgacom. Mitte September war bekannt geworden, dass die Firma, die ebenso wie ihre Mobilfunk-Tochter Proximus auch Dienstleister für das Europäische Parlament, den Rat und die Kommission ist, angezapft wurde.

Nachdem ursprünglich die NSA in Verdacht geraten war, hatten vom Spiegel veröffentlichte Folien den britischen Nachrichtendienst Government Communications Headquarters (GCHQ) als Angreifer identifiziert. Das System hatte Belgacom zwischenzeitlich von Fox IT reinigen lassen.

Den Stream der Anhörung findet man hier oder auch hier.

Beginnen werden laut Programm Vertreter der Firma Belgacom:

    16:05-16:20
    Geert STANDAERT, Vice President Service Delivery Engine, BELGACOM S.A.
    Dirk LYBAERT, Secretary General, BELGACOM S.A.

Nachdem diese einige Fragen der Abgeordneten beantwortet haben, sollte ab 17:00 neben Frank Robben, der die belgische Datenschutzbehörde vertritt, eigentlich der GCHQ-Chef Sir Iain Lobban sprechen, der ein Erscheinen allerdings dankend abgelehnt hat.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 20 2013

Operation Socialist: Britischer Geheimdienst GCHQ hört systematisch den Provider der EU-Institutionen ab

Projekt 28Der britische Geheimdienst GCHQ hat Systeme und Router des belgischen Providers Belgacom gehackt. Das geht aus Folien des Geheimdienstes hervor, die der Spiegel veröffentlicht. Über Belgacom laufen auch Internet-Anschlüsse der EU-Institutionen Kommission, Rat und Parlament.

Anfang der Woche wurde bekannt, dass das belgische Telekommunikationsunternehmen Belgacom gehackt und abgehört wurde. Der Spiegel berichtet jetzt aus einer als “streng geheim” eingestuften GCHQ-Präsentation, dass der britische Geheimdienst dahinter steckt:

Projekt 28

Den GCHQ-Folien zufolge lief der Angriff über mehrere Belgacom-Angestellte, denen die Briten über eine Angriffstechnologie namens Quantum Insert (QI) ihre Spähsoftware unterjubelte. Dabei handelt es sich offenbar um eine Methode, bei der Zielpersonen beim Surfen im Internet ohne ihr Wissen auf Websites umgeleitet werden, über die Schadsoftware auf ihren Rechner eingeschleust wird, die dann den Computer manipuliert. Einige der so infiltrierten Mitarbeiter hätten “guten Zugang” zu wichtigen Teilen der Belgacom-Infrastruktur, freuten sich die Spione von der Insel.

Aus den Folien:

Projekt 28

Ultimatives Ziel: Zugang für Computer Netzwerk Ausbeutung zu Belgacom Core GPRS roaming exchange Routern ermöglichen, von denen wir Man-In-The-Middle-Angriffe gegen Smartphnoes durchführen können

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 17 2013

Belgischer ISP Belgacom seit 2011 durch NSA oder GCHQ belauscht?

Barco_Belgacom_videowall_20121220-48 jpg

Belgacoms Network Operation Center (Quelle: barco.com)

Der belgische Internet Service Provider Belgacom hatte am Montag bekanntgegeben, dass das eigene Netzwerk und die Netzwerke der Mobilfunktochter Proximus durch einen Virus auf verschiedenen Servern kompromittiert wurden. Es ist unklar, wie lange die Systeme schon abgehört werden – manche Quellen sprechen von bis zu zwei Jahren. Belgacom hat bei der Staatsanwaltschaft Anzeige gegen unbekannt gestellt – aufgrund der Größe und Komplexität geht diese von staatlicher Spionage aus.

Brisant ist an der Sache, dass die Europäische Union in Brüssel Großkunde bei Belgacom und Proximus ist. Außerdem wurden vor allem die Verbindungen in den Nahen Osten und Afrika abgehört (Belgacom International Carrier Services). Selbst Belgiens Premierminister Elio di Rupo stellte fest, dass es sich bei den Angriffen nicht um “Sabotage, sondern das Sammeln strategischer Informationen” handelte.

Sollten hinter den Angriffen auf die Kommunikation der Europäischen Union in Brüssel wirklich die NSA oder GCHQ stecken, wird die Aussage des US amerikanischen Geheimdienst Direktors James Clapper, immer fadenscheiniger und unglaubwürdiger. Dieser versicherte erst letzte Woche, dass die USA ‘nur’ Kommunikation ausländischer Institutionen und Unternehmen überwache, um Finanz- und Informationsflüsse von Terroristen zu verfolgen.

What we do not do is use our foreign intelligence capabilities to steal the trade secrets of foreign companies on behalf of – or give intelligence we collect to – U.S. companies to enhance their international competitiveness or increase their bottom line.

Von offizieller Stelle gibt es natürlich noch keine Vermutungen wer hinter den Angriffen stecken könnte. Die belgische Staatsanwaltschaft sagte lediglich, dass dem Angreifer erhebliche finanzielle und technische Mittel zur Verfügung standen.

The hackers had significant financial and logistical resources and used specific malware and advanced encryption techniques.

Es liegt allerdings nahe, dass NSA oder GCHQ auf die ein oder andere Weise involviert waren, da erst vor wenigen Wochen aufgedeckt wurde, dass die NSA die Washingtoner Büros der Europäischen Union und der Vereinten Nationen belauschen. Ob Belgacom gut beraten ist, sich vor der US amerikanischer Regierung mittels US amerikanischer Unternehmen zu schützen, sei dahingestellt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl