Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 13 2013

“SWEDUSA”: Schwedischer Geheimdienst attackiert im Programm “Quantum” mit NSA und GCHQ fremde Rechnersysteme

Wappen des schwedischen Geheimdienstes

Wappen des schwedischen Geheimdienstes “National Defence Radio Establishment” (Bild: Wikipedia, Lokal_Profil, CC-BY-SA-2.5)

Der Schwedische Geheimdienst FRA ist nicht nur mit der Abwehr von Cyberangriffen befasst, sondern attackiert selbst fremde Computer. Dies geht aus Recherchen der Journalisten Sven Bergman, Fredrik Laurin und Joachim Dyfvemark zurück, die sich nach eigenen Angaben in Rio de Janeiro mit Glenn Greenwald getroffen haben. Ihre Ergebnisse haben sie auf dem Portal des Senders Uppdrag Granskning veröffentlicht.

Die drei schreiben etwa über die Erfolgsmeldung des schwedischen Dienstes, Zugang zu “Kabeln” nach Russland zu haben. Wie deutsche Partnerdienste habe die FRA auch Zugriff auf das Spionageprogramm XKeyscore. Es kann überwacht werden, welche Rechner bestimmte Webseiten besuchen.

Berichtet wird zudem von einem streng geheimen Programm namens “WINTERLIGHT”, das von dem US-Geheimdienst NSA initiiert worden sei. Im April diesen Jahres habe es dazu ein hochrangiges Treffen in den USA gegeben. Eine schwedische Delegation des Swedish National Defence Radio Establishment, wie das FRA genannt wird, wurde vom NSA-Chef Keith Alexander zu einer “strategischen Planungskonferenz” empfangen. Die Kooperation firmiert demnach unter dem Namen “SWEDUSA”.

Exakt neutral

In einem US-Dokument, das offensichtlich wenige Tage vor der Konferenz erstellt wurde, ist die Beziehung der US-amerikanischen Dienste mit schwedischen Partnern ausführlicher beschrieben. Demnach begann die Zusammenarbeit mit Großbritannien und den USA 1954 unter dem “UKUSA agreement”. Das britische GCHQ war demzufolge für das Abhören der Kommunikation (“COMINT information”) zuständig, während die NSA den Austausch zum Abhören elektronischer Quellen (“ELINT exchange”) übernahm. 2004 wurde diese Aufteilung allerdings über den Haufen geworfen. Die Kooperation ging aber unverdrossen weiter, seitens der NSA heißt es dazu:

NSA’s relationship with the FRA, an extremely competent, technically innovative, and trusted Third Party partner, continues to grow. The FRA provided NSA with access to its cable collection in 2011, providing unique collection on high-priority Russian targets such as leadership, internal politics, and energy.

Zukünftig hat die NSA ohne Umweg über das GCHQ Zugang zu von Schweden abgehörter Kommunikation. Diese Abkommen müssten laut der NSA aber unbedingt geheim bleiben, da sich Schweden offiziell als politisch neutral darstellt.

Gelobt wird, dass der Auslandsgeheimdienst seit Januar 2013 seine Zusammenarbeit mit dem Inlandsgeheimdienst SAPO verbessert habe. Die FRA verfüge über etliche Anlagen, die eine “ganze Bandbreite an Kommunikation” erfassen könnten. Bald könnte die FRA überdies für die staatliche “Cyberabwehr” zuständig sein. Erfreut zeigt sich die NSA, dass die FRA in ganz Europa gegen den “Terrorismus” aktiv sei. So hätte der Dienst auch schwedische Analysten zur NSA nach Darmstadt entsandt, wo diese im “European Cryptologie Center” (ECC) bei der Auswertung abgehörter schwedischer Sprachverkehre helfe.

“WINTERLIGHT” als “man in the middle”-Angriff

“WINTERLIGHT” gehört laut einem geleakten Dokument zum US-Projekt “Quantum”, mit dem die NSA fremde Systeme hackt. “Quantum” wiederum ist eines der Werkzeuge für die NSA-Abteilung für “maßgeschneiderte Operationen” (“Tailored Access Operations”). Das System filtert den Internetverkehr offenbar nach jenen IP-Adressen, deren Systeme infiltriert werden sollen. Deren Verkehre werden auf Server der Geheimdienste umgeleitet, um in die Computer einzudringen – ein “man in the middle”-Angriff. Der Journalist Ryan Gallagher beschreibt “Quantum” folgendermaßen:

Quantum inserts is a kind of hacking where they can infect a computer with a kind of malware, or a kind of spyware, in order to get access to their computer and take control of their data and then exfiltrate that data. You would normally see these kind of tactics being adopted by criminal hackers. But spy agencies use it for a different purpose; they use a similar tactic to infiltrate computers to gather intelligence. Usually particular targets – people. That’s what this quantum process is.

Attackiert würden laut Uppdrag Granskning jene “Ziele”, die eine Gefahr für die Sicherheit Schwedens oder der USA darstellten. Um welche es sich handelt ist unklar. Die Rede ist nicht nur von “Terroristen”, sondern auch von der Ausforschung des TOR-Netzwerkes.

Die Infektion wird in den Dokumenten als “Shots” beschrieben. Daraus geht ebenfalls hervor, dass die benötigten Server zum Umleiten des Traffic vom britischen Geheimdienst GCHQ betrieben werden:

Last month, we received a message from our Swedish partner that GCI-IQ received FRA QUANTUM tips that led to 100 shots, five of which were successfully redirected to the GCHQ server.

Ryan Gallagher beschreibt die Bedeutung des Wortes “tip off” als Infizieren der Zielsysteme und Auslesen von Informationen. Dass der schwedische Geheimdienst dies selbst vornahm, und nicht nur half, bestätigt den Journalisten auch Bruce Schneier:

The fact that Sweden is involved in these programmes means that Sweden is involved in active attacks against internet users. It is not just passive monitoring. This is an active attack. […] Yeah, without any doubt! That document shows that the FRA is doing active attacks.

“Cyberübungen” mit USA und Deutschland

Ausweislich einer anderen Folie ist Schweden Mitglied eines Geheimdienstnetzwerks namens “SSEUR”. Dabei handelt es sich vermutlich um die sogenannten “14 Eyes”, an denen auch Deutschland beteiligt ist. Im Dokument ist die Rede von “Trainings” im Rahmen des “SSEUR”, die aber nicht näher benannt werden.

Auf diese Übungen angesprochen werden die schwedischen Dienste vermutlich behaupten, diese dienten lediglich der Abwehr von “Cyberangriffen”, keinesfalls aber eigenen Attacken. Wie beim Militär wird mit diesem Begriff einer “Verteidigung” aber unterschlagen, dass die derart erlangten Fähigkeiten genauso defensiv wie offensiv genutzt werden können. So sind auch die zahlreichen “Cyberübungen” der Europäischen Union und der NATO grundlegend für den Aufbau entsprechender Kapazitäten.

Schweden, aber auch Deutschland nahm gerade an der US-Übung “Cyberstorm IV” teil. Federführend ist zwar das Heimatschutzministerium, beteiligt sind aber alle Teilstreitkräfte samt ihrer Geheimdienste, darunter natürlich auch die NSA. In der Antwort auf eine Kleine Anfrage behauptet die Bundesregierung, wie schon bei “Cyberstorm III” lediglich an einem nicht-militärischen “Strang” teilgenommen zu haben. Dort wurden auch Angriffe mit Schadsoftware trainiert, natürlich lediglich zur Verteidigung.

Die Bundesregierung behauptet, bei derartigen Trainings noch nie ein “Einspielen von Schadsoftware” vorgenommen zu haben. Stattdessen würde hierfür “marktverfügbare Schadsoftwaresimulation” eingesetzt. Welche Hersteller und Produkte gemeint sind, bleibt unklar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 10 2013

Schweden: ein wichtiger Partner der “Five Eyes”

Seit Mitte Juli gab es erste Vermutungen, nun scheint es bestätigt: Schweden ist der größte, nicht englischsprachige Partner der sogenannten “Five Eyes” und damit an der weltweiten Überwachung des Kommunikationsverkehrs beteiligt. Laut einem Artikel der schwedischen Zeitung Daghens Nyheter brechen auch schwedische Behörden Gesetze, um große Daten an Telefon- und Internetdaten abzugreifen, welche dann an ihre Partner weitergeleitet werden.

Bereits Mitte Juli gab es erste Anzeichen, dass Schweden an der Überwachung der weltweiten Kommunikation durch NSA und GCHQ beteiligt sei. Der britische Investigativjournalist Duncan Campbell hat die Kooperation zwischen Schweden und den “Five Eyes”, einem Zusammenschluss der USA, Großbritannien, Kanada, Neuseeland und Australien, nun letzte Woche im EU-Innenausschuss zur Massenüberwachung bestätigt:

A new organization has joined the “Five Eyes” and is seen as the largest cooperating partner to [the UK's] GCHQ outside the English-speaking countries – and that is Sweden.


Campbell erklärte, dass der schwedische Nachrichtendienst Försvarets radioanstalt (FRA) dem amerikanischen Geheimdienst NSA und seinem britischen Gegenstück dem GCHQ dabei behilflich war, Glasfaserkabel in der Ostsee anzuzapfen und Daten abzugreifen, wie er aus geheimen Snowden-Dokumenten erfahren habe. Es ist bezeichnend, dass die beiden schwedischen Abgeordneten Anna Hedh und Cecilia Wikström bei der Sitzung des Ausschusses nicht anwesend waren.

Wilhelm Agrell, Historiker und Dozent an der Universität Lund, betonte gegenüber der schwedischen Nachrichtenseite The Local, welch geo-strategisch wichtige Lage Schweden habe, indem Schweden nahezu den gesamten Datenverkehr zwischen “Ost und West” kontrollieren könne.

Sweden sits on a pipeline filled with golden eggs.

Gleichzeitig berichtet The Local aber auch von einem Bericht der schwedischen Statens inspektion av försvarsunderrättelseverksamheten (SIUN), die die dem schwedischen Verteidigungsministeriums unterstellt ist und Operationen und Projekte der Regierung kontrollieren soll. In dem Bericht vom Mai diesen Jahres, welcher der schwedischen Tageszeitung Daghens Nyheter vorliegt, gibt die SIUN an, dass der Nachrichtendienst FRA Hintertüren im Gesetz ausnutze um massenweise Telefon- und Internetdaten abzugreifen.

As many of the details remain secret, the entire picture is unclear, but the FRA has made use of a loophole in the law, DN [Daghens Nyheter] reported, by providing large amounts of raw data from telephone and internet records in what it refers to as “technical development work”.

In Kombination mit den Enthüllungen von Duncan Campbell scheint somit ziemlich eindeutig, dass Schwedens Behörden diese Daten an NSA, GCHQ und Co. weiterleiten. Wie die Reaktionen von Abgeordneten in Schweden zeigen, scheint die Debatte um die Überwachung der weltweiten Kommunikation nun aber auch endlich in Schweden angekommen zu sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 15 2013

Hört Schweden Russland für USA ab?

Es ist ein alter Hut, dass nach schwedischem Gesetz jegliche Kommunikation verdachtslos durch die “Försvarets Radioanstalt” (FRA, Radioanstalt der Verteidigung), eine nicht-militärische unabhängige Einheit des schwedischen militärischen Nachrichten- und Sicherheitsdienstes (MUST), abgehört werden kann. Das 2008 verabschiedete Gesetz hatte damals schon für Aufruhr gesorgt, da nicht nur Verbindungsdaten sondern auch der Inhalt der Kommunikation analysiert werden.

Nun hat es viele verwundert, warum Schweden Anfang des Monats – zusammen mit Großbritannien – ein Veto gegen weiterführende Untersuchungen zum PRISM Überwachungsnetzwerk eingelegt hatte. Großbritannien und Schweden legten das Veto ein um die Gespräche mit den USA von letztem Montag auf Datenschutz und PRISM zu reduzieren – relevante Geheimdienst- und Spionageaktivitäten sollten nicht besprochen werden.

Dies ist allerdings nur allzu verständlich, wenn man bedenkt, dass es schon seit 2007 ein Abkommen zwischen Schweden und den USA gibt, um Geheimdienstrelevante Informationen auszutauschen. Rickard Falkvinge, Gründer der schwedischen Piratenpartei, argumentiert, dass Schweden Russland für USA abhört, da über 80% des russischen internationalen Datenverkehrs durch schwedische Glasfaser-Leitungen läuft. Somit macht es Sinn, dass Schweden – genauso, wie Großbritannien – Geheimdienst- und Spionageaktiviäten ‘alleine’ mit den USA besprechen möchte.

Schwedens Verhalten kann den USA dieser Tage nur recht sein, da die Beziehungen zu Russland durch Snowdens Festsitzen im russischen Transitbereich sowieso sehr angespannt sind. Eine offizielle Stellungnahme ob und in welchem Ausmaß Schweden russischen Datenverkehr für USA analysiert und speichert, würde sicher nicht zu einem entspannteren Verhältnis zwischen Russland und den USA führen. Die Ironie der Situation ist allerdings nicht zu übersehen, wenn man bedenkt, dass USA und Russland erst vor einem Monat bekanntgegeben haben, enger zur Cyber-Abwehr und mehr gegenseitiger Transparenz auf dem Telekommunikationssektor zusammenzuarbeiten.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl