Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 03 2014

BND-Transparenzbericht erzählt Märchen von weniger Abhören

Die WELT berichtet mit Verweis auf einen ihr vorliegenden Vorabfassung eines Berichtes an das Parlamentarische Kontrollgremium des Deutschen Bundestags, dass der Bundesnachrichtendienst im vergangenen Jahr ganz lieb war und deutlich weniger “Telekommunikationsverkehre” abgehört hat als in den Vorjahren. 2012 waren es lediglich “851.691 sogenannte Telekommunikationsverkehre”. Zum Vergleich: 2011 sollen es 2,9 Millionen Telekommunikationsverkehre gewesen sein, 2010 gar 37 Millionen. Begründet wird das laut Bundesnachrichtendienst mit einer “weltweiten Spamwelle” im Jahre 2010. Spam könne man jetzt besser rausfiltern.

Im Sommer diesen Jahres haben durch Edward Snowden befreite Dokumente offengelegt, dass der Bundesnachrichtendienst alleine in einem Monat 500 Millionen Vorratsdaten an die NSA übermittelt hat.

Und nun die Preisfrage: Wenn der BND der NSA in einem Monat 500 Millionen Metadaten übergeben kann, aber selbst in seinem Transparenzbericht anmerkt, in einem ganzen Jahr nur unter einer Million Telekommunikstionsverkehre abzuhören (die dreifache Menge im Jahr zuvor), stimmt was nicht genau?

Update: Da die Nachfrage in den Kommentaren kam.

Natürlich muss man diese Zahlen hinterfragen. Der BND nutzt diesen Report zur PR und gibt mit weniger abgehörten Telekommunikationsverkehre eine PR-Message raus: Keine Panik, der Trend zum Abhören geht abwärts. Solange wir aber nicht wissen, was genau abgehört wird (was der BND als innerdeutschen Verkehr a la G10 definiert oder auch nicht), ob .org Adressen jetzt Grundrechtssschutz geniessen oder in der Liste nur .de Mailadressen auftauchen, glauben wir nichts. Und fordern eine bessere Kontrolle, die ihren Namen auch verdient.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 08 2013

1&1 distanziert sich von BND-Kooperation, schiebt Ball an Internetknoten De-Cix weiter

Am Sonntag berichteten wir darüber, dass der SPIEGEL eine Anordnung an 25 Provider verschickt habe, womit diese angehalten werden, mit dem Bundesnachrichtendienst beim Abschnorcheln des Datenverkehrs zu kooperieren. Zu den explizit genannten deutschen Providern gehört auch 1&1. Diese distanzieren sich allerdings in ihrem Blog davon und erklären, davon nichts gewusst zu haben und spielen den Ball an den De-Cix weiter, den zentralen deutschen Internetknoten in Frankfurt.

Unsere Einschätzung ist, dass sich die Maßnahmen allein gegen die DE-CIX Management GmbH als 100-%-Tochter des Internetverbands eco e. V. richten. Damit wären der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen, die ihre Daten an diesem Verbindungsknoten austauschen.

Im Rahmen unserer Recherchen habe ich vor Wochen auch mal mit dem De-Cix telefoniert. Das G10-Gesetz, das die Überwachungsmaßnahmen des BND in Deutschland regelt, spricht in §10,4 explizit von “höchstens 20%” (der Übertragungskapazität), die überwacht werden dürfen:

Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Nun gibt es verschiedene Interpretationen, was genau gemeint ist. Die eine geht so: Wenn der De-Cix weniger als 20% Auslastung hat, darf alles überwacht werden – natürlich rechtsstaatlich, indem z.B. die .de-Mailadressen aussortiert werden und der Rest halt Pech hat. Eine andere, und 2001 vom damaligen Gesetzgeber gedachte Definition, spricht nicht von der abstrakten Kapazität eines Netzknoten, sondern von dem “Anteil der mit einem bestimmten ZIELGEBIET anfallenden Menge von Telekommunikationen” (Seite 18) – was auch immer das dann im Detail bedeutet. “Niemals werden alle relevanten Telekommunikationen in die ausgewählten Übertragungsstränge gelangen; welche es sind, hängt von technisch bedingten Übertragungszufälligkeiten ab.”

Bei meinem Telefonat mit dem De-Cix ließ ich mir damals die Kapazitäten erklären. Im Moment wäre Umstellungsphase und die Auslastung wäre außergewöhnlich hoch, demnächst würde aber die Hardware ausgebaut und dann wäre die Auslastung wieder bei weit unter 20%. Auf meine Frage, ob denn auch der BND das dann komplett mithöre, kam nur die Antwort, dass das ja ziemlich aufwändig wäre, weil pro 1GB-Kabel der BND ein weiteres Kabel daneben legen müsste. Was weder Dementi noch eine Bestätigung war, aber die sind gesetzlich eh zur Geheimhaltung verpflichtet und würden das nicht beantworten. Man kann das aber auch so lesen: Technisch vielleicht etwas aufwändig, grundsätzlich aber möglich und eventuell nur eine Frage des politischen Drucks und einer staatlichen Finanzierung der Überwachungsmaßnahme.

Was aber, wenn das mittlerweile dort so gemacht wird, gemacht werden muss? Was, wenn die Bundesregierung sich dafür entschieden hat, das Gesetz einfach mal anders auszulegen als es gedacht war? Möglich ist ja im Moment viel, wo Geheimdienste weltweit außer Kontrolle geraten sind und das Internet in eine globale Überwachungsinfrastruktur verändert haben. Wobei man sagen muss, dass der De-Cix auch nur einen Teil vom Frankfurter Internetknoten ausmacht, da sitzen ja auch noch die großen Backbone-Betreiber (die wie Level3 oftmals US-Unternehmen sind und auch im Verdacht stehen, dort unseren Datenverkehr abzugreifen). Und wie kooperiert eigentlich die Deutsche Telekom genau mit dem Bundesnachrichtendienst?

Die Bundesregierung hat die Affäre für beendet erklärt. Wir wollen Aufklärung, ob das auch mit rechten Mitteln abgeht, wenn möglicherweise unser Datenverkehr von den durch uns mitfinanzierten Nachrichtendiensten überwacht wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 12 2013

Gravierende Lücken bei Geheimdienstkontrolle

Unser Bundesdatenschutzbeauftragte Peter Schaar erklärt im Interview mit dem Bonner General-Anzeiger, warum esu.a. wegen unterschiedlichen Zuständigkeiten bei der Geheimdienstkontrolle gravierende Kontrolllücken gibt:

So ist z.B. die G10-Kommission allein zuständig für die Kontrolle von Maßnahmen zur Überwachung des Fernmeldeverkehrs und den Umgang der Dienste mit den dabei gewonnenen personenbezogenen Daten. Wenn aus diesen Erkenntnissen Konsequenzen gezogen werden, sei es durch die Nachrichtendienste selbst, durch die Bundespolizei oder das Bundeskriminalamt, dann fällt das in meinen Zuständigkeitsbereich. Meine Mitarbeiter können die Rechtmäßigkeit der Maßnahme nicht beurteilen, weil sie nur geschwärzte Informationen zu sehen bekommen, während die G10-Kommission für die Kontrolle der veranlassten Maßnahmen nicht zuständig ist. Ich halte den damit entstehenden kontrollfreien Raum nicht für hinnehmbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 04 2013

500 Millionen Verbindungsdaten im Monat: BND betreibt Vorratsdatenspeicherung durch die Hintertür

Der BND sammelte allein im Dezember 2012 500 Millionen Verbindungsdaten. Diese werden in großem Umfang an die NSA übermittelt. Diese de facto Vorratsdatenspeicherung ist laut BND durch das BND-Gesetz und das G10-Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses gedeckt. Zudem erfasse man gar keine Telekommunikationsverkehre deutscher Staatsangehöriger. Das berichtet der SPIEGEL auf Basis von Dokumenten aus dem Fundus von Edward Snowden.

Dumm nur, dass in den Berichten des Parlamentarischen Kontrollgremiums nie von Verbindungsdaten die Rede war. Hier stand die E-Mail-Überwachung im Vordergrund. So waren allein im “Gefahrenbereich ‘Internationaler Terrorismus’” von 329.628 “Telekommunikationsverkehren” 327.557 “aus dem Bereich der E-Mail-Erfassung”, heißt es in dem diesjährigen Bericht des Parlamentarischen Kontrollgremiums, der sich auf den Erfassungszeitraum 2011 bezieht (die Berichte hängen quasi immer zwei Jahre hinterher). Dieser Fokus auf E-Mails passt nicht zu den Snowden-Leaks. Hier wurde also – euphemistisch gesagt – etwas verschwiegen.

Aus der Spiegel-Online-Meldung geht weiterhin hervor, dass der BND zwei hauseigene Schnüffelwerkzeuge namens “Mira4″ und “Veras” an die NSA gegeben hat.

Der BND betreibt nichts anderes als eine Vorratsdatenspeicherung durch die Hintertür des G10-Gesetzes. Die glatte Lüge, der BND erfasse keine Telekommunikationsverkehre der eigenen Bevölkerung, hat man sich wohl bei den USA abgeschaut. Die Würde des Menschen ist antastbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 24 2013

Jetzt wird die Bundesregierung aber reagieren: Geheimdienste überwachen auch Faxe und Telex!

Politiker-Technik des letzten Jahrtausends. Bild: Mikhail (Vokabre) Shcherbakov: Lizenz: Creative Commons BY-SA 2.0.

Politiker-Technik des letzten Jahrtausends. Bild: Mikhail (Vokabre) Shcherbakov: Lizenz: Creative Commons BY-SA 2.0.

Der deutsche Bundesnachrichtendienst überwacht tausende “Fernmeldeverkehrsvorgänge” pro Tag. Darunter sind neben Telefongesprächen, SMS und E-Mails auch Telexe und Faxe. Letztere werden nach Informationen von netzpolitik.org per Texterkennungs-Software analysiert und wie jede andere Kommunikation nach Schlüsselbegriffen gerastert.

Im April haben wir berichtet, dass der Bundesnachrichtendienst drei Millionen Telekommunikationsverkehre im Jahr überwacht, einmal täglich auch etwas Relevantes:

In den Themenbereichen “Internationaler Terrorismus”, “Proliferation und konventionelle Rüstung” und “Illegale Schleusung” wurden im Jahr 2011 insgesamt 2.875.000 “Telekommunikationsverkehre” abgehört. Das ist etwa einer alls fünf Sekunden. Von den 329.628 “Telekommunikationsverkehren” im Bereich Terrorismus waren 327.557 E-Mails. Diese E-Mails und Telefongespräche wurden nach über 10.000 Suchbegriffen durchforstet. Aus diesem riesigen Datenberg hat man ganze 290 “als nachrichtendienstlich relevant eingestuft”, das sind 0,01 Prozent.

Aber nicht nur Telefongespräche, SMS und E-Mails werden gerastert, sondern auch Nachrichten per Fax oder Telex.

Bereits 1996 antwortete das Innenministerium:

Im gesamten Bereich des Artikels 1 § 3 Abs. 1 Satz 2 Nr. 2 bis 6 G 10 erfolgt eine vollautomatische Ausfilterung des relevanten Materials, und zwar durch von der G 10-Kommission des Deutschen Bundestages genehmigte Suchbegriffe. Als Suchbegriffe werden dabei auch einschlägig bekannte Anschlußnummern im Ausland verwendet; dieses Verfahren ist technisch möglich und nach Maßgabe von Artikel 1 § 3 Abs. 2 Satz 3 G 10 rechtlich zulässig.

Erst im Anschluß an die vollautomatische Ausfilterung werden bis auf weiteres zur weiteren Eingrenzung bei Fax- und Sprachverkehren Menschen eingesetzt, die den Text zusätzlich anhand von genehmigten inhaltlichen Suchbegriffen auf seine Relevanz überprüfen; inhaltlich nicht relevante Texte werden von einer weiteren Auswertung sofort ausgeschlossen und vernichtet.

Bei Telex-Verkehren erfolgt die Ausfilterung relevanter Meldungen ausschließlich automatisch.

Nach Informationen von netzpolitik.org wird mindestens die Fax-Überwachung noch immer gemacht. Mittels Texterkennungs-Software werden die Bilddateien, aus denen Faxdokumente bestehen, in Text umgewandelt und nach Schlüsselbegriffen durchsucht. Wird eins der mehr als zehntausend verdächtigen Begriffe entdeckt, wird der Inhalt der Faxnachricht (ebenso wie Telefonate, SMS und E-Mails) auf Servern des Bundesnachrichtendiensts gespeichert und weiter ausgewertet.

Vielleicht fühlt sich ja jetzt die eine oder andere Politiker/in betroffen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl