Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 31 2014

Snowden: Der kanadische Geheimdienst trackt Fluggäste über kostenloses W-LAN

Durch ein von CBC News veröffentlichtes Dokument des kanadischen Geheimdienstes CSEC wurde bekannt, dass 2012 im großen Stil Gerätedaten von Passagieren an einem großen kanadischen Flughafen systematisch gesammelt wurden. Diese wurden dazu genutzt um Bewegungsprofile der betreffenden Personen über einen Zeitraum von insgesamt einem Monat zu erstellen. Dazu hatte sich das CSEC Zugang zum kostenlosen W-LAN des Flughafens verschafft und die Geräte-Identifikatoren aller angemeldeten Geräte gesammelt.

Aus dem Dokument heraus wird nicht einwandfrei ersichtlich, mit welchen Methoden CSEC Zugriff auf W-LAN des unbekannten Flughafens erhalten hat, noch wie sie Geräte auch zwei Wochen später in den W-LANs von Hotels, Bibliotheke, Coffee-Shops oder auch US-amerikanischen Flughäfen orten konnten. Sowohl die Sprecher des Flughaven Vancouvers wie des Hardwareliferanten Boingo, der für die W-LAN–Infrastruktur an mehreren kanadischen Flughäfen verantwortlich ist, sprechen jede Kooperation mit den Geheimdiensten ab. Aber wie wir wissen, hat der NSA schon seit geraumer Zeit die technische Infrastruktur, auf W-LANs in der Entfernung zuzugreifen. Zur Not auch per Drohne.

Nach Einschätzung von Ronald Deibert, dem Direktor des Canada Centre for Global Security Studies spricht jedoch einiges dafür, dass CSEC einen direkten Zugriff auf die Haupttelefonkabel und Internetkabel in Kanada haben muss. Diese Aktion selbst war ein Testlauf für gemeinsam mit der NSA entwickelte Software zur Personenverfolgung via IP Profiling. Ein “game-changer”, wie die interne Präsentation es nennt. Mögliche Anwendungsbereiche skizziert das Dokument zum Beispiel auch, wie vollautomatisiertes Alarmschlagen, sobald ein “Terrorist” ein Flugzeug oder ein Hotel betreten will, oder das Rückverfolgen der Position von auffälligen Personen. In beiden Fällen greift der Geheimdienst auf öffentliche W-Lan-Zugänge zurück und überwacht sie in Echtzeit (zwar wird angemerkt, dass das Programm in der Praxis noch viel zu langsam laufen würde, nach Informationen des CBC ist das Programm aber mittlerweile lauffähig und nutzbar).

Ähnlich wie jüngst die Datenschutzbehörde der USA das NSA-Vorratsdatenprogramm als gesetzeswidrig bezeichnet hat, sehen RechtsexpertInnen wie Ronald Deibert oder Wesley Wark das Mandat des kanadischen Geheimdienstes als eindeutig überschritten an. Das Verfahren des ID-Profiling ist so ausufernd, dass Wark dem CSEC sogar nahe legt, dass sie den Rest der Five Eyes damit beeindrucken wollten.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 08 2013

Brasiliens Energieministerium wurde durch US und Kanada abgehört – Wirtschaftsspionage? Cyber-Krieg?

foto284-480x270

Brasiliens Präsidentin Dilma Rousseff

Es gibt dank Snowden, Greenwald und Bridi (TV Globo Reporter) neue Erkenntnisse über das Ausmaß der Überwachung Brasiliens durch NSA und den kanadischen Geheimdienst Communications Security Establishment Canada (CSEC). Die kanadische CSEC nutzte ein Programm namens Olympia um die Verbindungsdaten (aka ‘Meta-Daten’) jeglicher Kommunikation des brasilianischen Energieministeriums abzuspeichern und Beziehungsnetzwerke zu erstellen – Kanada und USA haben sozusagen stillschweigend in Brasilien eine Vorratsdatenspeicherung eingeführt. Warum die Verbindungsdaten aus Telefon- und Mailverkehr des Ministeriums abgespeichert und miteinander in Beziehung gesetzt wurden wird in den geheimen Präsentationen auch erklärt: Kontakte des Überwachungsziels – in diesem Fall Brasiliens Energieministerium – identifizieren.

Die durch Kanada und USA ‘eingeführte’ Vorratsdatenspeicherung für das brasilianische Ministerium lieferte den Geheimdiensten weiterhin Erkenntnisse über die nationale Öl-Behörde, die beiden brasilianischen Energiekonzerne Petrobras und Eletrobras, die Nationale Behörde zur Mineral Gewinnung und natürlich Rousseffs Kommunikation mit dem Ministerium. Die große Frage ist nun, inwieweit Öl- und Energiekonzerne und Ministerien zur Terrorabwehr überwacht werden müssen. Wesentlich logischer scheint hier simple Wirtschaftsspionage. Dass die USA sowohl Rousseffs Kommunikation, als auch den Ölkonzern Petrobras überwacht hat, war schon seit ein paar Wochen bekannt – Rousseff hatte darauf auch entsprechend scharf auf der UN Generalversammlung reagiert. Dilma Rousseffs Reaktion auf die neuesten Enthüllungen:

Es ist relativ offensichtlich, dass es sich in diesem Fall um Wirtschaftsspionage handelt – vor allem, wenn man bedenkt, dass Brasilien ein wichtiger Handelspartner Kanadas ist und ebenso ein bedeutender Standort für Investitionen. Das US Geheimdienstgericht (FISC) selbst sagte schon 2009 in einem Urteil, dass die Überwachungsinfrastruktur und die daraus resultierenden Möglichkeiten kontinuierlich und systematisch durch die NSA missbraucht wurden, um an Daten zu gelangen, die weder zur Terrorabwehr noch zum Heimatschutz relevant seien. Heumann und Scott kamen in einer rechtlichen Analyse zu dem Ergebnis, dass die Geheimdienstgesetze genau mit dem Ziel entworfen und formuliert wurden, sicherzustellen, dass im Zweifelsfall jegliche Daten erfasst werden können. Der FISC folgerte, dass es auch zukünftig immer wieder zu Falsch-Darstellungen und Fehlinformationen durch die NSA kommen wird.

The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systematically violated that it can fairly be said that this critical element of the overall regime has never functioned effectively.

Der Drang der NSA um jeden Preis an Daten zu kommen, die eigentlich außerhalb der eigenen Mission liegen, wird durch die TV Globo vorliegenden Präsentationen verdeutlicht. Dort liest man, dass das nächste Operationsziel der NSA in Bezug auf Brasilien auf den Namen “Man on the Side” hört: Jegliche Kommunikation soll in Echtzeit durch NSAs Tailored Access Operations mitgeschnitten werden – sprichwörtlich handelt es sich somit um das alte Ziel der Total Information Awareness. Falls das wirklich stimmt, scheint Rousseffs Einschätzung – es handele sich um Cyber-Krieg – gar nicht so weit hergeholt. Ist es wirklich noch schlichte Wirtschaftsspionage, wenn Verschlüsselungsprotokolle aktiv geknackt werden, Informationsinfrastruktur aktiv kompromittiert wird und sich – virtuell – gewaltsam Zugang zu einem Datenzentrum verschafft wird? Oder ist hier eine Grenze überschritten? Wie lange ist es Wirtschaftsspionage und ab wann ist es eine Cyber-Attacke?

Die Sicherheitsexperten Gary McGraw und Bruce Schneier (und einige andere neben ihnen) warnen davor die Begriffe zu wahllos zu verwenden und führen dies u.a. darauf zurück, dass man im Internet nie (direkt) weiß, von wem man angegriffen wird – das Attributions-Problem. Daher vom Schlimmsten ausgeht. Unabhängig davon, ob Rousseff nun den “richtigen” Begriff verwendet hat, illustriert ihre Reaktion auf die Spionage- und Überwachungsvorwürfe, dass es sich bei den Maßnahmen der NSA/Five Eyes gerade nicht mehr um “gängige Geheimdienstaktivitäten” handelt – wie die USA immer wieder versuchen zu beteuern.

We have made clear that the United States gathers foreign intelligence of the type gathered by all nations.

Die heutige Überwachungsinfrastruktur ermöglicht es den Geheimdiensten wesentlich flächendeckender, invasiver und gleichzeitig subtiler vorzugehen. Grenzen verschwimmen. Dadurch, dass Geheimdienste nun jegliche Daten in den Händen halten ist die Versuchung groß diese nicht nur für Terrorabwehr zu benutzen, sondern für immer mehr nationale Interessen. Dadurch wird jedoch jedes Mal die Souveränität anderen Nationen und die Freiheit ihrer Bürger immer stärker übergangen und verletzt.

 Information and telecommunication technologies cannot be the new battlefield between States. (Dilma Rousseff vor der UN Generalversammlung in New York)

Die Frage ist nun: Was weiß die NSA über uns, die Kommunikation unserer Regierung und die deutsche Wirtschaft? Warum sollten sie nur Brasilien heimlich ausspionieren? Wir wissen, dass der BND die DE-CIX abhört – die NSA könnte dieselben Backdoors benutzen (das ist das Tolle an Backdoors – einmal implementiert, kann sie jeder nutzen). Aber das ist ja kein deutsches Problem

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl