Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 08 2013

Neue Details zu PRISM und Co. vom Wochenende

Seit Wochen gibt es kaum Tage an denen nicht irgendwelche Details rund um die Spionagetätigkeiten der NSA und des britischen GCHQ zu das Licht der Welt erblickten. Und auch an diesem Wochenende veröffentlichten der Guardian und die Washington Post neue Hintergründe rund um die weltweite Überwachung des Internets.

Wie groß das Ausmaß der Informationen zu PRISM und Tempora mittlerweile ist und wie enorm die Überwachung der Kommunikation im Internet ist, wird beim Lesen von Glenn Greenwalds Artikel für den Guardian ersichtlich. Greenwald berichtet, wie auch die Bürger Brasiliens systematisch durch die NSA ausgespäht wurde:

[...] the NSA has, for years, systematically tapped into the Brazilian telecommunication network and indiscriminately intercepted, collected and stored the email and telephone records of millions of Brazilians.


Darüber hinaus liefert Greenwald noch einen kleinen Einblick, wie die Überwachung der Telekommunikation geschieht.

Under that program, the NSA partners with a large US telecommunications company, the identity of which is currently unknown, and that US company then partners with telecoms in the foreign countries. Those partnerships allow the US company access to those countries’ telecommunications systems, and that access is then exploited to direct traffic to the NSA’s repositories.

Leider ist die Beschreibung sehr oberflächlich, nicht zuletzt da keine direkten Partner der NSA genannt werden.

Craig Timberg und Ellen Nakashima berichteten für die Washington Post davon, wie die USA sich den Zugriff auf Glasfaserleitungen rund um die Welt sichern. Als Beispiel dient ihr das Unternehmen Global Crossing. Global Crossing war ein Telekommunikationsunternehmen das ein weltweites Glasfasernetz betrieb. Die Washington Post schreibt, es habe 27 Nationen und 4 Kontinente miteinander verbunden. Im Jahr 2002 war das Unternehmen jedoch Bankrott und zwei Unternehmen, eines aus Singapur und eines aus Hongkong, wollten große Teil von Global Crossing erwerben.

Die USA aber hatten Angst, durch die Übernahme des Unternehmens die Kontrolle über die Glasfasernetze zu verlieren. In monatelangen Verhandlungen erarbeiteten Anwälte des FBI, Homeland Security und des Verteidigungsministeriums, welche auch als “Team Telecom” bezeichnet werden, jedoch das sogenannte “National Security Agreement”, welches von den Käufern unterzeichnet werden musste. Auch wenn man die Vereinbarung als Sicherheitsmaßnahme verkaufte, hatte sie andere Hintergründe:

The agreements, whose main purpose is to secure the U.S. telecommunications networks against foreign spying and other actions that could harm national security, do not authorize surveillance. But they ensure that when U.S. government agencies seek access to the massive amounts of data flowing through their networks, the companies have systems in place to provide it securely, say people familiar with the deals.

Und weiter:

The security agreement for Global Crossing [...], required the company to have a “Network Operations Center” on U.S. soil that could be visited by government officials with 30 minutes of warning. Surveillance requests, meanwhile, had to be handled by U.S. citizens screened by the government and sworn to secrecy — in many cases prohibiting information from being shared even with the company’s executives and directors.

Nach Angaben der Autoren sei das “National Security Agreement” mittlerweile zu einem Model geworden und wurde auch bei weiteren Übernahmen ausländischer Investoren angewandt:

This “Network Security Agreement,” signed in September 2003 by Global Crossing, became a model for other deals over the past decade as foreign investors increasingly acquired pieces of the world’s telecommunications infrastructure.

So haben es die amerikanischen Behörden geschafft, eigene Mitarbeiter bei den Telekommunikationsunternehmen unter zu bringen, welche einzig zur Auskunft gegenüber amerikanischen Behörden verpflichtet sind. Da in den letzten Jahren immer mehr ausländische Investoren sich in das weltweite Glasfasernetz eingekauft haben, haben die amerikanischen Geheimdienste Zugriff auf nahezu alle Glasfaserleitungen, wie Washington Post erläutert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 25 2013

Deutschland: Die Schmalband-Republik

Die Deutsche Telekom wird ab 2016 eine Drosselung in ihre Internettarife aufnehmen. Wenn man als Nutzer ein bestimmtes Datenvolumen verbraucht hat, wird einem der Anschluss auf 2 Mbit/s herunter gedrosselt. Der Aufschrei war erst einmal groß. Beklagt wurde, dass mit diesen 2 Mbit/s, heute und besonders im Jahr 2016, selbst normales Surfen zur Qual wird. Was dabei gerne vergessen wird: Immer noch gibt es eine Menge Menschen, welche bereits heute überhaupt keinen schnelleren Internetanschluss als mit 2 Mbit/s haben. Besonders in ländlichen Regionen Deutschlands ist schlicht keine schnellere Geschwindigkeit verfügbar. Diese Problematik haben sich Konrad Lischka und Ole Reißmann von Spiegel-Online genauer angeschaut und eine Reportage zu dem Thema veröffentlicht.

Besonders im Vergleich mit anderen Ländern schneidet Deutschland nicht gut ab. So hatten im Jahr 2012 nur 8,8% aller Nutzer einen Anschluss mit mehr als 10 Mbit/s. Einerseits ist das wenig, wenn man bedenkt das Angela Merkel erst 2009 versprochen hat, dass bis zum Jahr 2014 75% aller Internetnutzer die Möglichkeit auf eine Anbindung mit 50 Mbit/s haben sollen. Andererseits ist diese Zahl aber auch im Vergleich zu anderen Ländern sehr gering.

10mbit

Deutschland liegt zwar vor Frankreich und Italien, aber eben auch hinter Ländern wie Tschechien, Rumänien und Polen, welche nicht als solche Wirtschaftsstandorte wie Deutschland bekannt sind. Doch nicht nur im Anteil an Breitbandschlüssen, sondern auch in der durchschnittlichen Bandbreite liegt Deutschland im Vergleich mit anderen Ländern zurück.

durchschnitt

Der Durchschnitt von 6 Mbit/s liegt sogar noch unter dem Durchschnitt der USA mit 7,5 Mbit/s. Das ist ernüchternd, da die USA anders als Deutschland ein Flächenland mit viel mehr ländlichen Regionen sind.

Die beiden Autoren sehen das Hauptproblem für die nur durchschnittlichen Ergebnisse Deutschlands zu einem Großteil im schleppenden Ausbau des Glasfasernetzes. Dabei seien die Voraussetzungen besonders in Städten und bevölkerungsreichen Gegenden sehr wohl vorhanden. Doch besonders dort wo es auch jetzt schon keine schnellen Internetzugänge gäbe, ist auch der Ausbau der Glasfasernetze nicht lohnenswert. Trotzdem ist das Glasfasernetz in anderen Ländern, besonders in Skandinavien und in verschiedenen osteuropäischen Ländern, erheblich besser ausgebaut als in Deutschland – trotz gleicher oder gar schlechterer Voraussetzungen.

glasfaser_vergleich

Besonders die beim Ausbau der Netze führenden Staaten Schweden und Lettland haben erheblich schlechtere Voraussetzungen beim Ausbau ihrer Glasfasernetze als Deutschland, wie folgende Karte veranschaulicht.

glasfaser_karte

Das Fazit der Autoren:

Der Ausbau ist bisher unzureichend. Die Zukunftstechnologie Glasfaser ist in Deutschland ein Nischenmarkt. Die Deutsche Telekom darf ihre Kupferleitungen unreguliert als VDSL2 vermarkten, für große Anbieter gibt es wirtschaftlich wenig Anreize, in unwirtschaftliche Gebiete zu investieren. Die entscheidende Frage, um die sich die Regierung bisher drückt: Ist Breitband-Internet ein öffentliches Gut, gehört es zur Daseinsfürsorge?

Wir möchten diese Frage mit einem entschiedenen “Ja” beantworten und fordern die Regierung zum Handeln auf.

Die vollständige Reportage mit vielen weiteren Aspekten und Grafiken zu dem Thema ist hier bei Spiegel-Online zu finden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 24 2013

TAT-14: Britischer Geheimdienst zapft auch deutsches Glasfaser-Kabel an

tat-14Unter den mehr als 200 Glasfaser-Kabeln, die der britische Geheimdienst GCHQ anzapft und abhört, ist auch das Kabel TAT-14. Das berichtet sueddeutsche.de unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Über dieses Kabel wird “ein großer Teil der deutschen Übersee-Kommunikation abgewickelt”.

John Goetz, Hans Leyendecker und Frederik Obermaier berichten:

Wie aus geheimen Dokumenten hervorgeht, über die der ehemalige US-Geheimdienstmitarbeiter Edward Snowden verfügt, hat nach Recherchen des NDR und der Süddeutschen Zeitung der britische Nachrichtendienst Government Communications Headquarters (GCHQ) unter anderem das Glasfaserkabel TAT-14 ausgespäht, über das ein großer Teil der deutschen Übersee-Kommunikation abgewickelt wird.

(Woher kommt eigentlich die Unsitte, die Original-Quelle nicht mit zu veröffentlichen? Falls die jemand hat: wir tun das gerne.)

Die Wikipedia:

TAT-14 ist die Abkürzung für Transatlantisches Telefonkabel Nr. 14, ein leistungsfähiges Unterwasserkabel, das Nordamerika über zwei Strecken mit Europa verbindet.

Süddeutsche weiter:

Beim Ausspähen sollen dem britischen Geheimdienst zwei Telefongesellschaften behilflich gewesen sein. Angeblich handelt es sich dabei um Vodafone und British Telecommunications (BT).

Deutscher Teilhaber der Datenleitung ist die Deutsche Telekom. Dem Unternehmen liegen nach eigenen Angaben “keine Erkenntnisse” zum britischen Lauschprogramm vor.

Vorhin im Bundestag sagte Ulrich Weinbrenner aus den Innenministerium noch:

Wir wussten nur von PRISM nichts. Von der grundsätzlichen Überwachung waren wir nicht überrascht. Das kann niemand behaupten, der sich damit beschäftigt. Was Angela Merkel gesagt hat, weiss ich auch nur aus der Presse.

Bereits letzten Donnerstag haben wir berichtet, wie die NSA Glasfaserkabel anzapft.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 20 2013

Glasfaserkabel und Spionage-U-Boote: Wie die NSA die Nervenzentren der Internet-Kommunikation anzapft

Geheimdienste wie die amerikanische NSA nutzen viele verschiedene Technologien, um Kommunikationsverkehre abzuhören und zu speichern. Neben Kooperation mit Betreibern und dem Hacken von Systemen können sie auch die weltweiten Glasfaserleitungen direkt anzapfen. Das macht die NSA schon seit Mitte der Neunziger – ein Spionage-U-Boot nach 9-11 machte das zur Routine.

Große Teile der Daten im Internet laufen über Glasfaserkabel, viele internationale und interkontinentale Verbindungen laufen über Seekabel. In der sehenswerten Doku 20.000 Kabel unter dem Meer gibt es dazu weitere Informationen, auf cablemap.info eine interaktive Karte.

new prism slideDer amerikanische Geheimdienst NSA zapft genau diese Kabel an. Das wurde durch eine Folie der PRISM-Präsentation öffentlich bestätigt, in der es heißt:

Collection of communications on fiber optic cables and infrastructure as data flows past.
(FAIRVIEW, █████████████, BLARNEY, ███████████)

Das geht natürlich am einfachsten, wenn der Eigentümer bzw. Betreiber des Kabels kooperiert und einfach eine Kopie der versendeten Daten liefert. Der Telekommunikationskonzern AT&T hat der NSA in San Francisco einfach einen eigenen Raum gegeben, in den es die Daten lieferte.

Doch auch ohne Mitwirkung der Firmen ist ein Anzapfen möglich und genau das tut die NSA. Die verschiedenen Techniken dahinter sind öffentlich bekannt:

Die einfachste Attacke auf die Lichtsignale nutzt eine Auftrennung der Glasfaserstrecke (Splicing): Dabei schleifen Unbefugte ein zusätzliches Gerät zwischen Sender und Empfänger ein.

Bei der Splitter-Coupler-Methode beispielsweise biegen Angreifer die Glasfasern, um mittels spezieller “Biegekoppler” heimlich auf den Informationsfluss zuzugreifen. Beim eigentlichen Empfänger ändert sich das Nutzsignal dabei nur kaum spürbar und auch der Netzwerkbetrieb leidet nicht darunter.

Überhaupt nicht nachweisbar sind Einbrüche, die den direkten Kontakt mit der Datenleitung völlig vermeiden (non-touching methods). Solche Angriffsmethoden machen sich zunutze, dass aus jedem Kabel minimale Lichtmengen strahlen: Hochempfindliche Fotodetektoren fangen diese so genannte Rayleigh-Streuung auf und verstärken sie.

Im Mai 2001 beschrieb Neil Jr. für das Wall Street Journal und ZDNet, dass amerikanische Behörden Unterseekabel bereits unbemerkt angezapft haben. Noch vor 9-11.

Jahrzehntelang hat die NSA ihre Signals Intelligence-Überwachung durch das Abhören von Funksignalen gemacht. Weil die meiste Kommunikation ohnehin über Satelliten oder Richtfunk lief, war das ein leichtes Spiel für Systeme wie das weltweite Spionagenetz Echelon und Spionagesatelliten. Auch das Anzapfen der wenigen Kupferleitungen die über Ozeane war vergleichsweise einfach.

Seit dem ersten Seekabel aus Glasfaser 1988 verschob sich die weltweite Kommunikation immer mehr auf die Übertragung von Licht. Die NSA hat das natürlich erkannt und schon Anfang 1989 Forscher-Teams in seiner Zentrale und Forschungszentren zusammengestellt, deren explizite Aufgabe die Entwicklung von Methoden zum Eindringen in Glasfaser-Kabel und Abschöpfen der Daten war. Und sie waren erfolgreich.

Die USA können nicht nur Überland-Glasfasern anzapfen, was auch Kriminelle tun, sondern auch die zentralen Untersee-Kabel, durch die ein Großteil der weltweiten Internet-Kommunikation fließt. Schon Mitte der Neunziger Jahre hat die NSA mit einem speziellen Spionage-U-Boot ein Unterseekabel in hunderten Metern Tiefe gespliced, also ein Gerät eingebaut, dass die Daten einfach an eine dritte Stelle leitet.

050219-N-9954T-0711997 haben NSA und Navy vorgeschlagen, das Atom-U-Boot USS Jimmy Carter für “Spezialoperationen” zu modifizieren und zum besten amerikanischen Spionage-U-Boot aufzubauen. 1998 stimmte der Kongress zu, das Boot mit “fortschrittlicher Technologie für spezielle Marinekriegsführung und taktische Überwachung” (Zitat Navy) auszurüsten. Eins der vielen Features ist: state-of-the-art Technologie zum Anzapfen von Untersee-Glasfaserkabeln.

Was schon in den Neunzigern durchgeführt wurde, ist für das 2,8 Milliarden Dollar teure U-Boot seit dem Stapellauf 2004 Routine. Zum Anzapfen kann die NSA nicht nur das “Biegen”, sondern auch das “Splicen”, laut Aussage von Beteiligten auch ohne entdeckt zu werden.

Was der NSA Ende des letzten Jahrtausends noch Probleme bereitet hat, waren die schier gigantischen Datenmengen, die sie mit dieser Methode abgehört haben. Damals sagte der NSA-Direktor Michael Hayden noch, dass die Technologie noch Feind der NSA sei. Aber die steigende Rechenleistung von Supercomputern und Mega-Rechenzentren ermöglichen es, “dass ein einzelner Analyst Informationen aus riesigen Mengen von Rohdaten extrahieren kann.”

Genau was Edward Snowden sagt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl