Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 27 2013

BKA-Herbsttagung dieses Jahr zu “Cybercrime – Bedrohung, Intervention, Abwehr”

FriedrichZierckeDie jährliche Herbsttagung des Bundeskriminalamtes (BKA) soll sich dieses Mal mit Erscheinungsformen von “Cyberkriminalität” und deren polizeilicher Handhabung befassen. Angekündigt ist die Veranstaltung für den 12. und 13. November 2013 in Wiesbaden, erwartet werden “500 hochrangige Gäste”. Die Konferenz wird gewöhnlich vom Bundesinnenminister eröffnet. Zwar soll die Tagesordnung noch nachgereicht werden, mitgeteilt wird schon ein Fokus auf eine “wirksame Bekämpfung von Cybercrime und den damit verbundenen Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden”. Dies sei “eine der größten Herausforderungen für die Polizei”. Es gibt laut Ankündigung Referate von “Polizei, Wissenschaft und Praxis”. Eine thematische “Begleitausstellung” soll die Tagung abrunden.

Vermutlich wird es besonders um Eingriffsmöglichkeiten gehen, darunter forensische Werkzeuge zur Erleichterung von Ermittlungen in beschlagnahmten Medien, die Nutzung von Trojanern oder das Mitlesen digitaler Kommunikation im Internet. Eine Rolle dürften aber auch Fähigkeiten zur frühen Erkennung von polizeilich relevantem Verhalten gehen, etwa durch die zunehmend automatisierte Auswertung öffentlich zugänglicher Quellen.

Der in der Überschrift genutzte Terminus “Abwehr” lässt aber auf ein neues Betätigungsfeld schließen, wo das BKA in Konkurrenz zum Bundesamt für die Sicherheit in der Informationstechnik (BSI) stünde: Denn es geht offensichtlich nicht nur um strafrechtliche Ermittlungen wegen “Cyberkriminalität” oder “Cyberangriffen”, sondern um aktive Beantwortung derselben.

Zuletzt hatte sich die BKA-Herbsttagung 2007 mit dem Thema “Tatort Internet – Eine globale Herausforderung für die Innere Sicherheit” beschäftigt. Ein begleitender Tagungsband versammelt umfangreiche Literatur auch zum Thema “Hacktivismus”.

Einer der Referenten war Rainer Griesbaum, der ständige Vertreter des Generalbundesanwalts beim Bundesgerichtshof. Früher hauptsächlich mit Verfahren gegen die Rote Armee Fraktion befasst, arbeitet er nun auch zur vorverlagerten polizeilichen Strategien gegen “Cyber-Terrorismus”. In seinem Referat hieß es dazu:

Die intensive Nutzung des Internets als Kommunikations- und Aktionsforum führt zu erheblichen Problemen bei der Sachverhaltsaufklärung. Die Praxis zeigt aber, dass es für die Aufklärung des so genannten Cyber-Terrorismus keinen Königsweg durch eine bestimmte Ermittlungsmaßnahme, nennen wir sie Online-Durchsuchung oder Online-Überwachung, gibt. Nur ein Verbund von traditionellen und neuen Ermittlungs-methoden bietet den Erfolg. Es darf nämlich nicht verkannt werden, wie technisch und zeitlich aufwändig Online-Ermittlungsmaßnahmen sein können. Allerdings: Die voranschreitende Verlagerung der Kommunikation auf digitale Medien muss für den Bereich der strafrechtlichen Ermittlungen nachvollzogen werden.

Vorgestern hat bei Europol in Den Haag die erste gemeinsame “Cybercrime-Konferenz” von Europol und der internationalen Polizeiorganisation Interpol stattgefunden. Auch dort ging es unter anderem um eine “Abwehr” von Cyberangriffen. Das BKA gehört zu den wichtigsten Playern bei Europol und nimmt an zahlreichen Arbeitsgruppen teil, die sich mit Internetkriminalität und -überwachung beschäftigen. Bei polizeilichen Datenlieferungen und -abfragen bei Europol liegt Deutschland auf Platz 1. Anfang des Jahres ging bei Europol das neue “European Cybercrime Centre” (EC3) in Betrieb, das die früheren Aktivitäten in dem Bereich in einer eigenen Organisationseinheit bündelt.

Es ist zu erwarten, dass auf der BKA-Herbsttagung auch das letztes Jahr von Europol gestartete “Project 2020″ vorgestellt wird. Das Projekt dreht sich um die verschiedenen Erscheinungsformen digitaler Identitäten und deren sicherheitspolitischen Bedeutung. Eines der zugrundeliegenden Szenarien bedient dabei Klischees von “Hackern” und “Revolutionären”, die nichts geringeres planen als das Internet lahmzulegen – während gleichzeitig E-Wahlen abgehalten werden.

Am 1. Oktober soll hierzu ein aufwändig gemachter Film auf dem Youtube-Kanal von Europol erscheinen, ein Trailer ist vorgestern erstmals öffentlich vorgestellt worden. Produziert wird der Film von der Firma Trend Micro. In einem zum “Project 2020″ veröffentlichten “White Paper” werden von den beteiligten Polizeien und Unternehmen auch neue Formen von “Post-Privacy” herbeigewünscht:

A redefinition of privacy at the hands of digital natives.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 24 2013

USA und EU führen mehrtägige Gespräche zu PRISM, Geheimdienstaktivitäten der Mitgliedstaaten und abgehörte EU-Institutionen

Seit vorgestern finden auf mehreren Ebenen Gespräche zwischen der Europäischen Union und den USA statt. Hintergrund sind die Berichte über die weltweite Ausspähung digitaler Kommunikation durch den US-Militärgeheimdienst NSA, aber auch Meldungen dass die EU selbst zu den ausgeforschten Einrichtungen gehört. Der Rat der Europäischen Union hat nach eigener Auskunft erst am 6. Juni von den US-Überwachungsprogrammen erfahren.

Anfang Juli hatte der US-Justizminister Eric Holder vorgeschlagen, hierzu eine sogenannte “EU/US High level expert group” einzurichten. Mehrere EU-Mitgliedstaaten drängen auf die eilige Erörterung der Angelegenheit, um die Verhandlungen zum geplanten Freihandelsabkommen “Transatlantic Trade and Investment Partnership” (TTIP) nicht zu gefährden.

Holder versucht, die Geheimdienste der EU-Mitgliedstaaten gegeneinander auszuspielen und fordert einen “two-track approach” bzw. “symmetrischen Dialog”: Die Beteiligten sollen sich nicht nur über Sammlung und Austausch geheimdienstlicher Informationen seitens der USA (vor allem “PRISM”) unterhalten, sondern auch ähnliche Aktivitäten europäischer Dienste offenlegen. Hiergegen hatte sich außer Schweden insbesondere Großbritannien gewehrt, wohl um den britischen Geheimdienst GCHQ nicht wegen seiner gleichlautenden Programme zu kompromettieren.

Da die EU-Kommission und der Europäische Auswärtige Dienst (EAD) zu geheimdienstlichen Maßnahmen über keine Kompetenzen verfügen, sollen sie von den Gesprächen ausgeschlossen werden. Hiergegen hatten sich Kommissionsangehörige vehement gewehrt und erklärt, die Informationsbeschaffung der NSA beträffen nicht nur einzelne Einrichtungen, sondern richteten sich gegen die gesamte EU.

Die Kommission soll nach dem Vorschlag des US-Justizministers aber wenigstens den Diskussionen über die staatliche Kontrolle der Geheimdienste sowie datenschutzrechtlichen Fragestellungen beiwohnen dürfen. Am Ende soll ein Bericht erstellt werden, der an das Europäische Parlament übermittelt wird.

Das Treffen der “expert group” sollte gestern und vorgestern in Brüssel stattfinden. Über die Zusammensetzung der Gruppe ist nicht viel bekannt. Die Delegationen der EU und der USA sollten zahlenmässig in etwa gleich gross sein. Für die beiden Tracks “Datenschutz” und “Geheimdienstliche Informationsbeschaffung” wurden jeweils fünf (auch deutsche) “Experten” benannt, die aus dem privaten Sektor kommen. Seitens der EU-Präsidentschaft und der Kommission sollte je einE VertreterIn teilnehmen. Auch Gilles de Kerchove, der “EU-Koordinator für Terrorismusbekämpfung” sowie eine Person der sogenannten “Artikel 29 Gruppe” dürfen anwesend sein. Übermorgen soll die “expert group” dann erneut zusammenkommen.

Die Ergebnisse der Gespräche sollen auf dem “Treffen ranghoher Beamter der EU und der USA” einfließen, das heute zu den Bereichen “Justiz und Inneres” in Vilnius stattfindet. Der Ort wurde gewählt, da Litauen derzeit die EU-Präsidentschaft innehat. An diesen halbjährlichen “hochrangigen” Zusammenkünften nehmen Delegierte der USA, der EU-Kommission, des Generalsekretariats des Rates, des EAD sowie der EU-Agenturen Europol, Eurojust, Europol und Frontex teil.

Die EU kooperiert im Sicherheitsbereich auf mehreren Ebenen mit den USA. Jährlich werden gemeinsame Gipfeltreffen abgehalten, an denen auch die Präsidenten der EU und der USA teilnehmen.

Regelmässig (zuletzt im April) fliegt der Europol-Direktor Wainwright in die USA, um dort an “EU-US Law-enforcement Meetings” teilzunehmen. Das letzte Treffen drehte sich um Cyber Crime, Urheberschutzrechte und “Terrorismus”, Mitreisende waren der Generaldirektor für Außenbeziehungen und der Anti-Terrorismus-Koordinator. Aus der Antwort der EU-Innenkommissarin Cecilia Malmström auf eine Anfrage der Europaabgeordenten Sabine Lösing geht hervor, dass bei der Veranstaltung “rund 150 Personen mit sehr unterschiedlichem Hintergrund” zugegen waren. Europol unterhält ein eigenes Verbindungsbüro in Washington, das laut Malmström ebenfalls vertreten war.

Ziel der Veranstaltung sei gewesen, “Gedanken zu den gemeinsamen Sicherheitsproblemen im Zusammenhang mit den genannten Themen” auszutauschen und “im Hinblick auf eine Lösung dieser Probleme die Zusammenarbeit zwischen EU und USA zu intensivieren”. Laut Malmström erörtern EU und USA regelmäßig “den Zugang von Strafverfolgungsbehörden zu Daten in der Cloud”. Europol und amerikanische Behörden besprächen demnach “regelmäßig ihre Zusammenarbeit, bewerten die Ergebnisse und gehen Sicherheitsprobleme an”.

Bliebe noch zu erwähnen, dass Verhandlungen zu einem anvisierten Datenschutzabkommen zwischen der EU und den USA immer noch auf der Stelle treten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 11 2013

Deutsche Welle: Internetspionage – Was wusste Europa?

Die Deutsche Welle hat einen lesenswerten Bericht zu PRISM und dessen europäischer Dimension gemacht: Internetspionage – Was wusste Europa? Meine Zitate in dem Artikel dürften der geneigten netzpolitik.org-Leserschaft bekannt vorkommen. Interessant finde ich die Einschätzungen des Forschers Julien Jeandesboz.

Die Europäer hätten im Kampf gegen Cyberkriminalität und beim Schutz im Internet ihre Energie lange einseitig investiert, so Julien Jeandesboz vom Centre d’Etudes sur les Conflits, einer der Autoren der Studie. “Der Fokus lag in der EU darauf, welche Trends EU-Bürger bedrohen können, die außerhalb der sogenannten ‘regierungsgesponserten’ Bedrohungen liegen.” Die Europäer debattierten also über Hacker, über Identitätsdiebstahl oder über die Regulierung von Internetfirmen. Ging es um staatsgelenkte Aktivitäten, war das europäische Augenmerk auf China oder Russland gerichtet. “Der Fokus lag nicht auf dem sehr sensiblen Verhältnis mit den USA – auch aus politischen Gründen”, so Jeandesboz im Interview mit der DW.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

March 27 2013

EU will Mindestquote für polizeiliche Datenlieferungen an EUROPOL und das neue “Cybercrime Centre” ausbauen

Die EU-Kommission hat heute vorgeschlagen, die Kompetenzen und Zuständigkeiten der Polizeiagentur EUROPOL erneut zu erweitern. Aus netzpolitischer und überwachungskritischer Perspektive hätte dies beträchtliche Auswirkungen. Denn vor allem das erst kürzlich bei EUROPOL eingerichtete “EU-Zentrum zur Bekämpfung der Cyberkriminalität” (“European Cybercrime Centre”; EC3) würde weiter gestärkt.

Die dort angereicherten Fähigkeiten sollen jetzt den nationalen Strafverfolgungsbehörden zugänglich gemacht werden. Mit diesem “Europäischen Fortbildungsprogramm für den Bereich Strafverfolgung” geht ein größeres Kompetenzgerangel zu Ende: Denn EUROPOL will im letztes Jahr neu bezogenen Hauptquartier in Den Haag eine “EUROPOL Akademie” ansiedeln. Mit der CEPOL verfügt die EU bereits über eine EU-Polizeiakademie, die bislang in Großbritannien untergebracht ist. Die soll aber zukünftig in EUROPOL integriert, ihr Standort in Bramshill im Laufe des Jahres 2014 für immer geschlossen werden.

EUROPOL wäre dann allein zuständig für alle gemeinsamen Aus- und Fortbildungs- sowie Austauschprogramme für Polizeikräfte, aber auch für “sonstiges Personal von Strafverfolgungsstellen”. Laut der EU-Innenkommissarin Cecilia Malmström kämen die Maßnahmen vor allem den “an vorderster Front tätigen Ermittlern” zugute. In der Pressemitteilung und dem Begleitdokument der Kommission wird “Cyberkriminalität” hervorgehoben. Besonderer Augenmerk liegt auf der Sicherstellung elektronischer Beweismittel, der sogenannten “digitalen Forensik”:

On top of this, MS laboratories face an explosion in digital evidence analysis up to the point where some labs have more then 2 years of backlog. Through centralisation the EC3 laboratory will deliver techniques and reports in advance forensics, in-house and on-the spot that would support the MS digital evidence collection in a fast manner. This team will use advanced techniques found by European R&D to provide more efficient tools to investigators.

Hierfür sollen weitere “Spezialisten” eingestellt werden. Zu ihren Aufgabenbereichen “digital
forensics, mobile forensics, network forensics and Malware reserve engineering” gehört insbesondere die Wiederherstellung gelöschter oder verschlüsselter Dateien:

An accredited forensic capability providing state-of-the-art solutions such as a high-end decryption, recovery and analysis of operational information extracted from computers, digital devices or digitally-stored media.

europol

Auch die Struktur der Informationssysteme soll nun umgebaut werden. Dabei werden elektronische Werkzeuge eingesetzt, die ich hier bereits skizziert hatte. In der heutigen Pressemitteilung liest sich das so:

Die bestehende Datenverarbeitungsarchitektur Europols soll so umkonzipiert werden, dass Europol künftig einfacher Zusammenhänge zwischen ihm vorliegenden Daten erkennen und analysieren kann.

Mit Ausnahme von Personendaten sollen alle Informationen auch mit “Unternehmen, Firmen, Handelsvereinigungen, Nichtregierungsorganisationen und anderen privaten Einrichtungen” geteilt werden dürfen. Begründet wird dies damit, dass diese oft über Wissen und vor allem Daten verfügen würden, um “schwere Kriminalität und Terrorismus” wirksam zu bekämpfen. Der Vorstoß dürfte insbesondere für die Aufrüstung des “EU-Zentrums zur Bekämpfung der Cyberkriminalität” von Bedeutung sein.

Doch der Vorschlag der Kommission enthält weitere Maßnahmen zur Umstrukturierung und Stärkung von EUROPOL. Zukünftig sollen Datenlieferungen aus den Mitgliedstaaten nicht mehr freiwillig erfolgen. Stattdessen werden die Polizeien unter Druck gesetzt, eine bestimmte Quote zu erfüllen:

Damit Europol zu einem echten Knotenpunkt der EU für den Austausch und die Analyse von Informationen über schwere Straftaten werden kann, soll die den Mitgliedstaaten obliegende Pflicht, Europol einschlägige Daten zu übermitteln, verschärft und präzisiert werden.

Die nationalen Europol-Kontaktstellen sollen dann eine feste Quote an übermitteln Datensätzen erfüllen. In der Diskussion sind zudem finanzielle Anreize.

Schon jetzt gehört Deutschland zu den vier Hauptlieferanten und Datenstaubsaugern bei Europol: Rund ein Drittel aller Daten in den drei Informationssystemen von EUROPOL stammen vom Bundeskriminalamt, etwa die gleiche Zahl an Abfragen kam über Wiesbaden. Zur “Spitzengruppe” gehören außerdem Frankreich, Belgien und Spanien. Zu den offenen Fragen einer neuen Europol-Rechtsgrundlage gehört vor allem die Erleichterung des Informationsaustausches mit der Agentur. Dabei geht es um die Nutzung der sogenannten “Dataloader” durch die EU-Mitgliedstaaten. Diese automatisierte Übermittlung von Informationen über Personen, Sachen oder Vorgänge wird bereits für 81% aller Einspeisungen in das EIS in Anspruch genommen. 70% der per “Dataloader” gelieferten Datensätze werden von Deutschland, Frankreich, Belgien und Spanien herangeschafft.

Möglich, dass die EU-Kommission Gegenwind erwartet. Vielleicht enthält der Vorschlag deshalb auch einige Maßnahmen zur parlamentarischen Kontrolle. So sollen das Europäische Parlament und die nationalen Parlamente künftig häufiger “gehört werden”. Allein die Formulierung drückt bereits aus, dass hier keine großen Mitbestimmungsmöglichkeiten in Sicht sind. Ohnehin bezieht sich dies nicht auf operative Maßnahmen, sondern allein auf Diskussionen zum “strategischen mehrjährigen Arbeitsprogramm” der Polizeiagentur.

Immerhin dürfen sich die Parlamente freuen, regelmäßig Infopost von EUROPOL zu bekommen: Sie sollen künftig über die jährlichen Tätigkeitsberichte und Jahresabschlüsse informiert werden. Damit den Abgeordneten nicht langweilig wird, werden sie mit “Risikobewertungen, strategischen Analysen und allgemeinen Lageberichten auf dem Laufenden gehalten”.

flattr this!

Cyber-Abwehrzentrum und Bündnis gegen Cybercrime in Großbritannien

Wie Gordon Corera bei BBC heute berichtete, planen die britische Unternehmen und Behörden die Schaffung eines Bündnisses gegen Cybercrime. Ein sicheres Web-Portal soll allen Beteiligten Zugang zu gemeinsamen Informationen verschaffen, wie ein “sicheres Facebook”. Involviert sollen u.a. der Inlandsgeheimdienst MI5 sowie das Government Communications Headquarters GCHQ sein, ein auf Kryptografie und elektronische Kommunikation spezialisierter Nachrichtendienst sein. Laut einem Reagierungsbeamten steigen die Angriffe auf Großbritannien enorm und werden dies auch weiterhin, wohingegen niemand die “Cybergefahren” wirklich überblicken könne.

Letztes Jahr gab es bereits ein Pilotprojekt, aus dem nun das Cyber Security Information Sharing Partnership Projekt (CISP) hervorging. Da waren es noch acht Unternehmen aus den Bereichen Wirtschaft, Finanzen, Verteidigung, Energie, Telekommunikation und Arzneimittel sollten Informationen untereinander teilen – mittlerweile wurde sind es 160 Firmen, Behörden und Geheimdienste und man hoffe auf weitere Beteiligung. Über das gemeinsame Portal sollen dann Informationen über Angriffe, Ausspähversuche und Abwehrmethoden geteilt werden.

Zusätzlich soll ein Zentrum zur Cyber-Überwachung errichtet werden, in dem 12 bis 15 Experten die Bedrohungslage überwachen und in Echtzeit Daten über laufende Angriffe liefern. Die Pläne der EU, eine Meldepflicht für “große Sicherheitsvorfälle” einzuführen, lehnen viele britische Regierungsbeamte ab. Man setze stattdessen auf freiwillige Zusammenarbeit. Kabinettsminister Francis Maude jedenfalls ist optimistisch:

This innovative partnership is breaking new ground through a truly collaborative partnership for sharing information on threats and to protect UK interests in cyberspace.

flattr this!

August 22 2012

Australien: Senat beschließt Vorratsdatenspeicherung gegen Kinderpornographie und Urheberrechtsverletzungen (Update)

Das Australische Oberhaus hat das umstrittene Gesetz zur Vorratsdatenspeicherung verabschiedet. Zwei Jahre lang sollen Verbindungsdaten gespeichert werden, darunter auch besuchte Webseiten und Aktivitäten in sozialen Netzwerken. Die Daten sollen auch zur Bekämpfung von Urheberrechtsverletzungen verwendet werden.

Über den Entwurf der Australischen Justizministerin hatten wir bereits im Juli berichtet. Heute ist das Gesetz im Senat angenommen worden.

Obwohl ursprünglich nur die Europäische Convention on Cybercrime umgesetzt werden sollte, hat man auch gleich noch eine Vorratsdatenspeicherung eingeführt. Weiterhin soll eine stärkere Zusammenarbeit von australischen und internationalen Behörden ermöglicht und die Definition von “Cybercrime” erweitert werden. Ob auch der ursprüngliche Zwang zur Entschlüsselung umgesetzt wird, war bisher noch nicht zu erfahren.

Justizministerin Nicola Roxon freut sich über die Verabschiedung:

Das wird dazu beitragen, Straftaten im Zusammenhang mit Fälschung, Betrug, Kinderpornographie sowie der Verletzung von Urheberrechten und geistigem Eigentum zu bekämpfen.

Die Grüne Partei Australiens kritisiert das Gesetz und befürchtet eine Unterwanderung des Datenschutzes. Dieses Argument lassen die Liberalen nicht gelten: Immerhin sei der Grüne Senator Ludlam ein Unterstützer von WikiLeaks, das durch die Veröffentlichung der Depeschen selbst den Datenschutz verletzt habe.

Der Senat hat noch ein Dutzend Änderungsanträge beschlossen, die aktuelle Version des Gesetzes geht noch einmal in das Repräsentantenhaus.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl