Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 06 2014

Kein Nein ist auch fast ein Ja – Hört NSA auch US-Kongressmitglieder ab?

Unabhängiger US-Senator Bernie Sanders CC-NC-SA 2.0 via Flickr/350org

Der unabhängige US-Senator Bernie Sanders CC-NC-SA 2.0 via Flickr/350org

Ich schreibe Ihnen heute, um eine sehr einfache Frage zu stellen. Hat die NSA Mitglieder des US-Kongresses oder andere amerikanische gewählte Amtspersonen ausspioniert oder tut das im Moment?

Mit dieser simplen Frage in einem Brief an den  Direktor der NSA, General Keith Alexander, vom 3. Januar  hat Senator Bernie Sanders es geschafft, die NSA in Erklärungsnot zu bringen. In einer Stellungnahme, die – leider nur in Auszügen – von The Guardian veröffentlicht wurde, heißt es, dass die NSA bei der Sammlung von Geheimdienstinformationen Vorkehrungen zum Schutz der Privatsphäre von US-Personen treffe und dass diese Vorkehrungen auch für die Kongressmitglieder gälten.

Woran liegt es aber, dass die NSA derartig um den heißen Brei herumredet, wo man doch sonst immer mit Statements wie “Es gibt keine massenhafte Überwachung amerikanischer Bürger” schnell bei der Hand ist?

Grund dafür dürfte eine geschickte Präzisierung von Sanders sein. Er schloss seiner Frage eine Definition des Terms “ausspionieren” an:

“Ausspionieren” würde die Sammlung von Metadaten über Anrufe, die von dienstlichen oder privaten Telefonen durchgeführt wurden, von Inhalten besuchter Webseiten oder von gesendeten E-Mails oder jeglichen anderen Informationen, die nicht öffentlich verfügbar sind, mit einschließen.

Das widerspricht dem Verständnis von Überwachung, hinter dem sich die NSA versteckt – quasi ein Definitionsproblem. Für sie fängt das Spionieren erst da an, wo die gesammelten Daten abgerufen und ausgewertet werden, auch Mike Rogers, Vorsitzender des US-Geheimdienstausschusses, verwies am 17. Dezember des letzten Jahres darauf, dass die Kenntnis einer Telefonnummer noch nicht bedeute, man höre auch die Gespräche des Besitzers ab. Dass Gespräche aber ganz schnell in den Fokus rücken können, wenn irgendwo in der Peripherie des Bekanntenkreises jemand in ein Raster fällt, wird wohlwollend ignoriert.

Nach dem Bekanntwerden des Abhörens von Telefonen mehrerer Regierungschefs wie bei dem Kanzlerinnenhandy verwundert es nicht besonders, dass auch die Kongressmitglieder überwacht werden könnten. Der Unterschied, der das Ganze jedoch eine Nummer brenzliger macht, ist, dass der US-Kongress mit der Geheimdienstaufsicht betraut ist. Es würden also die Überwacher ihre eigenen Überwacher überwachen.

Aber keine Sorge: Der FISA-Gerichthof hat letzten Freitag zum mittlerweile 36. Mal die Berechtigung der NSA verlängert, Telefonmetadaten zu sammeln. Also: Alles geht mit rechten Dingen zu …

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 11 2013

Geheimes Überwachungs-Gericht: “Die demokratische Kontrolle der Geheimdienste hat nie effektiv funktioniert”

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Die demokratische Kontrolle der amerikanischen National Security Agency wurde so häufig und systemisch verletzt, dass sie nie effektiv funktioniert hat. Zu diesem Fazit kommt ein Richter des äußerst Überwachungs-freundlichen Foreign Intelligence Surveillance Court in einem von der EFF freigeklagten Dokument. Systematisch wurden Grundrechte verletzt – und die US-Regierung hat schlicht gelogen.

Auch wenn die Enthüllungen von Snowden erstmals konkrete Beweise vorgelegt haben, die Probleme sind schon lange bekannt. Unsere Freunde bei der Electronic Frontier Foundation versuchen seit Jahren, Dokumente freizuklagen, die den Umgang der US-Regierung mit den gefährlichen Überwachungs-Freibriefen in Patriot Act und Foreign Intelligence Surveillance Act zeigen.

Nachdem sich die Regierung noch im März vehement gewehrt hat, hat man jetzt – nach Snowden – ein paar Dokumente deklassifiziert und freigegeben. Bei der EFF gibt’s die zwölf PDFs auch durchsuchbar.

Darin wird offiziell belegt, dass die NSA mit ihrer Überwachungsmaschinerie tausendfach die Grundrechte von US-Bürgern missachtet. Die Washington Post erläutert nochmal die US-Vorratsdatenspeicherung, in der Telekommunikationsanbieter den Diensten seit 2001 täglich alle Verbindungsdaten zur freien Verwendung übermitteln:

The “bulk records” program began without any court or congressional approval shortly after the Sept. 11, 2001, attacks but was put under court supervision in May 2006 when American phone companies balked at providing the data solely at the request of the executive branch.

Under the program, the NSA receives daily transfers of all customer records from the nation’s phone companies. Those records include numbers called, the calls’ time and duration, but the content of conversations.

Beginning in late January 2009, Justice Department officials began notifying the court of problems, in particular that the NSA had been running an automated “alert list” on selected phone numbers without meeting the court-required standard of “reasonable and articulable suspicion” that those numbers were tied to terrorists.

Die EFF beschreibt, dass von 17.000 mit diesen Daten überwachten US-Bürgern es nur für ein Zehntel einen “begründeten Verdacht” gab:

According to intelligence officials, this FISA court opinion focuses on the NSA’s use of an “alert list” which is a list of “phone numbers of interest”� that they queried every day as new data came into their phone records database. The court had told the NSA they were only allowed to query numbers that had “reasonable articulable suspicion (RAS)” of being involved in terrorism. Apparently, out of the more than 17,000 numbers on this list in 2009, the NSA only had RAS for 1,800 of them.

Reggie B. Walton, ein Richter an dem geheimen Foreign Intelligence Surveillance Court, der in geheimen Sitzungen geheime Entscheidungen trifft und von fast 21.000 Überwachungs-Anordnungen in zehn Jahren nur zehn Anordnungen abgelehnt hat, kommt zu dem Fazit:

In summary, since January 15, 2009, it has finally come to light that the FISC’s authorizations of this vast collection program have been premised on a flawed depiction of how the NSA uses BR metadata. This misperception by the FISC existed from the inception of its authorized collection in May 2006, buttressed by repeated inaccurate statements made in the government’s submissions, and despite a government-devised and Court-mandated oversight regime. The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systemically violated that it can fairly be said that this critical element of the overall BR regime has never functioned effectively.

Deutlicher kann man nicht sagen: Geheimdienst-Kontrolle funktioniert nicht.

Die geheime Interpretation des Gerichts, was denn “relevante” Daten seien, war in diesen Dokumenten leider wieder nicht dabei. Die EFF klagt aber weiter – und wertet die zwölf neuen Dokumente weiter aus.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 09 2013

Barack Obama weitete Geheimdienst-Befugnisse 2011 aus um Amerikaner auszuspähen

nsa-squareDie US-Regierung hat im Jahr 2011 unter ihrem Präsidenten Barack Obama die Befugnisse der Geheimdienste ausgeweitet. Ein Geheimgericht hat damals die Regeln zur Internetüberwachung gelockert. Ziel sei es gewesen, dem amerikanischen Auslandsgeheimdienst Werkzeuge in die Hand zu geben, auch US-Bürger überwachen zu dürfen. Das berichtete die Washington Post an diesem Wochenende, mit Bezug auf neu veröffentlichte Dokumente.

Laut einem Bericht der Washington Post begann die Überwachung von US-Bürgern unter der Regierung Bush. Im Jahr 2008 untersagte ein Gericht den Geheimdiensten jedoch explizit die Überwachung von US-Bürgern. Ein nun veröffentlichtes Dokument belegt jetzt, dass im Jahr 2011 der geheime FISA-Court (FISC) die Befugnisse von Geheimdiensten zur Überwachung von amerikanischen Bürgern wieder ausweitete.

Der Gerichtsbeschluss erlaubte es den Geheimdiensten demnach einerseits die gesammelten Daten nun 6 statt nur 5 Jahre lang zu speichern. Andererseits wurde den Geheimdiensten aber auch erlaubt, die enorme Menge an gesammelten Daten ohne richterlichen Beschluss nach Kommunikation von US-Bürgern zu durchsuchen.

Auch wenn die NSA als Auslandsgeheimdienst nicht das Recht besitzt US-Bürger im Inland zu überwachen, wurde ihnen mit dieser Regelung eine “Hintertür” zur Überwachung gebaut. Kommunikation von US-Bürgern, welche “zufällig” bei der Überwachung von Ausländern gespeichert wird, darf demnach von den Geheimdiensten ohne Gerichtsbeschluss durchsucht werden. Gregory T. Nojeim, Chefanwalt des Center for Democracy and Technology sieht laut Washington Post die Überwachung von US-Bürgern als von vorne herein geplant an:

“The government says, ‘We’re not targeting U.S. persons,’[...]. But then they never say, ‘We turn around and deliberately search for Americans’ records in what we took from the wire.’ That, to me, is not so different from targeting Americans at the outset.”

Die Washington Post attestiert der Regierung Obama mit jener Ausweitung der Befugnisse für Geheimdienste einen “fundamentalen Wandel”:

The enlarged authority is part of a fundamental shift in the government’s approach to surveillance: collecting first, and protecting Americans’ privacy later.

Die Ausweitung der Geheimdienst-Befugnisse sei laut Washington Post nahezu vollkommen lautlos im Hintergrund gelaufen, sodass die Öffentlichkeit ausgeschlossen wurde. Im Nachhinein jedoch, könnten Aussagen von zwei demokratischen Senatoren als versteckte Hinweise verstanden werden. Ron Wyden (Oregon) und Mark Udall (Colorado) sagten bereits letztes Jahr, dass ein “back-door search loophole” existiere, mit dem die NSA die Kommunikation von US-Bürgern überwachen könne. Nach Veröffentlichung der ehemals geheimen Dokumente sagte Wyden gegenüber der Washington Post:

“Our intelligence agencies need the authority to target the communications of foreigners, but for government agencies to deliberately read the e-mails or listen to the phone calls of individual Americans, the Constitution requires a warrant.”

Robert S. Litt, Leiter der Rechtsabteilung im Office of Director of National Intelligence (ODNI), widersprach Wyden jedoch deutlich:

“If we’re validly targeting foreigners and we happen to collect communications of Americans, we don’t have to close our eyes to that,” Litt said. “I’m not aware of other situations where once we have lawfully collected information, we have to go back and get a warrant to look at the information we’ve already collected.”

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 27 2013

Neuer NSA-Leak: Obamas Vorratsdatenspeicherung

nsa-eagleBarack Obama hat die de facto Vorratsdatenspeicherung von George W. Bush bis 2011 fortgeführt. Zudem gibt es Hinweise auf neue US-Rasterprogramme für Verkehrsdaten. Das geht aus den neuesten Enthüllungen von Glenn Greenwald und seinem Kollegen Spencer Ackerman hervor. Diese basieren vermutlich auf dem Stapel an geleakten Dokumenten von Edward Snowden, auf denen Greenwald sitzt.

Obama setzt(e) de facto Vorratsdatenspeicherung fort

Das anlasslose Sammeln von Internet-Verkehrsdaten begann 2001 in der Ära von George W. Bush und war eines der Überwachungsprogramme des unter dem Codenamen “Stellar Wind” rangierenden Überwachungswahnsinns. Die Obama-Administration setzte das Projekt bis 2011 fort. Aufgezeichnet wurden die Online-Verkehrsdaten, sobald eine an der Kommunikation beteiligte Person sich außerhalb der USA befand. Ab 2007 fiel dann auch dieses Feigenblatt.

Die Maßnahme zielte wohl zunächst auf den Mail-Verkehr. Klar ist aber auch, dass IP-Adressen die Erstellung aussagekräftiger Persönlichkeits- und Bewegungsprofile ermöglichen. Wie bei der Verizon-Vorratsdatenspeicherung, mit dem die Überwachungs-Enthüllungen der vergangenen Wochen begannen, geschah die Datenerfassung auf Basis eines alle 90 Tage erneuerten Beschlusses des Fisa Courts. Laut Aussage eines Regierungsbeamten, beendete die Obama-Adminstration das Programm offiziell 2011.

Ein neues Level der Überwachung: EvilOlive und ShellTrumpet

Das ist scheinbar kein Grund zur Freude: In einem zweiten Artikel berichten Greenwald und Ackerman über Hinweise auf mehrere neue Programme, die große Mengen von Verbindungsdaten rastern. Dokumente, die von ihrem Betrieb zeugen, datieren auf 2012. Nahtloser Übergang? Auf diesem neuen Level der Überwachung ergänzen sich scheinbar zwei Raster-Programme namens “EvilOlive” und “ShellTrumpet”. Zu Ersterem schreibt der Guardian:

This new system, SSO stated in December, enables vastly increased collection by the NSA of internet traffic. “The 1EF solution is allowing more than 75% of the traffic to pass through the filter,” the SSO December document reads. “This milestone not only opened the aperture of the access but allowed the possibility for more traffic to be identified, selected and forwarded to NSA repositories.”

Wo die Daten gesammelt werden, die von den genannten NSA-Systemen gefiltert werden, geht aus den von Greenwald und Ackerman analysierten Dokumenten nicht hervor. Heiße Tipps sind das Tempora-Programm des britischen Nachrichtendiensts oder das Anzapfen von Glasfaserkabeln der USA selbst. Das wären aber dann nicht mehr ausschließlich nur Online-Verkehrsdaten. Der Guardian-Artikel spricht ausdrücklich von “internet metadata”.

Langsam wird es einfacher aufzuzählen, was unsere Geheimdienste nicht sammeln und rastern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 21 2013

Neue Dokumente beweisen: Auslandsgeheimdienste wie die NSA können nicht demokratisch kontrolliert werden

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Die NSA überwacht und speichert die weltweite Kommunikation ganz ohne echte richterliche oder gar öffentliche Kontrolle. Das wird jetzt durch zwei neue Dokumente von Justizministerium und geheimen Gerichten belegt, die der Guardian veröffentlicht hat. Besonders pikant: Verschlüsselte Kommunikation steht unter Generalverdacht – und wird gespeichert, bis der NSA sie entschlüsseln kann.

Glenn Greenwald hat wieder zugeschlagen. Zusammen mit James Ball hat er im Guardian zwei streng geheime Dokumente des FISA Courts veröffentlicht, die wir hier mal gespiegelt haben:

Die Dokumente widerlegen gleich zwei offizielle Rechtfertigungen der umfassenden NSA-Überwachung: dass das alles nur auf richterliche Anordnung erfolge und dass keine US-Bürger betroffen seien.

Alibigericht FISA Court

Die Papiere wurden von Generalbundesanwalt Eric Holder im Juli 2009 unterschrieben und beim geheimen “Gericht betreffend die Überwachung der Auslandsgeheimdienste” (FISA Court) eingereicht. Marc Pitzke beschreibt auf Spiegel Online, dass dieses Gericht nur ein ultrageheimes, alibihaftes “Schattengericht” ist und die meisten Anträge der Regierung kommentarlos durchwinkt.

Die amerikanische Regierung und die bei PRISM teilnehmenden Internet-Konzerne haben immer wieder betont, dass sie Daten nur auf richterliche Anweisung herausgeben. Dafür veröffentlichen sie auch Zahlen, dass es “nur” zehntausende Gerichtsanweisungen pro Firma und Jahr gibt. Das Problem dabei ist, dass schon ein einziger Beschluss das komplette Absaugen aller Daten eines Anbieters erlaubt. Der PATRIOT Act (Absatz 215) und der FISA Amendments Act (§ 702) machen’s möglich.

Wenn die Daten einmal bei der NSA sind, werden sie von den Analysten auch verwendet, also E-Mails gelesen, Skype-Gespräche gehört, Fotos angeguckt und so weiter. Ob sie das im einzelnen dürfen, unterliegt demnach fast ausschließlich im Ermessen des einzelnen Analysten, er ist weder seinem Vorgesetzten, noch Gerichten oder anderer demokratischer Kontrolle Rechenschaft schuldig. Kein Wunder, dass der Whistleblower Edward Snowden sagt:

Ich, an meinem Schreibtisch, hatte die Möglichkeit, jeden abzuhören: dich, deinen Steuerberater, einen Bundesrichter oder sogar den Präsidenten, wenn ich seine E-Mail Adresse habe.

Auch US-Bürger betroffen

Das nur für die amerikanische Öffentlichkeit relevante Argument, dass die NSA ja keine US-Bürger abhören darf, wird auch widerlegt. Wie gesagt: Die NSA sammelt erst einmal alles von allen, wie auch das Abschnorcheln aller Verbindungsdaten von Mobilfunkanbietern wie Verizon zeigt. Theoretisch müssen Kommunikationsverkehre, bei denen bestätigt ist, dass einer der Beteiligten ein US-Bürger ist, gelöscht werden. Das gilt aber nicht, wenn die NSA behaupten kann, dass sie aus großen Datensätzen die Kommunikation von Amerikanern nicht aus den anderen herausfiltern kann. Also eine Generalvollmacht.

Ob US-Bürger betroffen sind, kann an dem Ort der Kommunikation (IP-Adresse, Funkzelle, …) festgemacht werden. Wenn es keine Hinweise auf einen Ort gibt, nimmt man einfach an, dass es nicht in den USA ist. Falls es doch einen Hinweis gibt, können die Kommunikations-Inhalte trotzdem eingesehen werden, um die These auch zu überprüfen.

Und falls dann in den Inhalten verwertbare Geheimdienstinformationen, Informationen über kriminelle Aktivitäten oder Gefahren für Personen oder Eigentum, oder auch irgendwelche Informationen über Cybersicherheit sind, kann man sie wieder legal speichern. Sogar, wenn besonders geschützte Kommunikation betroffen ist, wie etwa mit Anwälten.

Verschlüsselung ist verdächtig

Eine weitere Ausnahme gilt, wenn die Kommunikation verschlüsselt ist. Dann darf diese so lange gespeichert werden, bis die NSA sie in einer Kryptoanalyse verwenden kann.

Dan Goodin betont diesen Punkt auf Ars Technica nochmal: Wer Anonymisierung wie Tor verwendet, wird gespeichert, egal ob US-Bürger oder nicht, weil man damit nicht nachweist, wo man ist. Und wer seine Kommunikation verschlüsselt wie mit OTR oder OpenPGP, dessen Kommunikation ist verdächtig und wird so lange gespeichert, bis die NSA sie entschlüsseln kann.

Ich muss nochmal auf meinen ersten Kommentar zu PRISM verweisen: America, fuck yeah!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl