Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 25 2014

January 28 2014

Squeaky Dolphin – Facebook, YouTube und Blogs im Visier des britischen Geheimdiensts

squeakydolphinDass der britische Geheimdienst GCHQ an verschiedenen Stellen der Erde auf den Internettraffic zugreift, indem er alle wichtigen Glasfaserkabel, an die er rankommt, anzapft, ist seit längerem bekannt. Glenn Greenwald hat für NBC News mit einigen Kollegen aufgeschrieben, was damit beispielsweise gemacht werden kann. Im Jahr 2012 sei den amerikanischen Überwachungs-Freunden ein Pilotprogramm vorgestellt worden, mit dem die Briten YouTube-Nutzung in Echtzeit überwachten und auch Dienste wie Facebook und Twitter ausforschten:

Called “Psychology A New Kind of SIGDEV” (Signals Development), the presentation includes a section that spells out “Broad real-time monitoring of online activity” of YouTube videos, URLs “liked” on Facebook, and Blogspot/Blogger visits. The monitoring program is called “Squeaky Dolphin.”


Mit diesem Programm sei man nicht an einzelnen Personen, sondern an Trends interessiert. So habe man einen Tag vor Protesten in Bahrain Trends bei YouTube, Facebook und in Blogposts beobachtet. Bei der Analyse hilft das Big-Data-Tool Splunk, das sich auch explizit an Regierungen wendet. Dass man aus den gesammelten Informationen keine Rückschlüsse auf einzelne Personen ziehen kann, dürfte unwahrscheinlich sein, wobei es dafür bekanntlich auch andere Programme gibt. Aber trotzdem gut zu wissen, dass die Five-Eyes-Geheimdienste vorher wissen, wenn irgendwo auf der Welt Proteste drohen. Freut einen vor allem, wenn die Geheimdienste des eigenen Landes mit diesen Diensten kooperieren und das auch noch vertiefen wollen, da macht die nächste Anti-Geheimdienst-Demo sicherlich doppelt Spaß.

Wie immer betont GCHQ, dass alles im Rahmen von Gesetzen passiert und nur ausländische Ziele beobachtet werden. Abgesehen davon, dass dann die Gesetze untauglich sind, sollte man sich das als Brite vielleicht mal genauer anschauen. In der Präsentation ist auch eine Folie enthalten, in der “Cricket Related Activities in London, England” ausgewertet werden und man sich Facebook-Likes von Artikeln reinzieht, die Liam Fox zum Thema haben, einen Abgeordneten des politischen Arms von GCHQ. Auf einer anderen Folie ist ein von einem Briten durchgeführter Turing-Test bei Twitter zu sehen (hier beschrieben, komischer Weise hat NBC News auch den Bot anonymisiert).

Der Artikel geht auch darauf ein, wie leicht es die Konzerne dem Geheimdienst gemacht haben:

Encryption would prevent simple collection of the data by an outside entity like the government. Google has not yet encrypted YouTube or Blogger. Facebook and Twitter have now fully encrypted all their data. Facebook confirmed to NBC News that while its “like” data was unencrypted, the company never gave it to the U.K. government and was unaware that GCHQ might have been siphoning the data.

In der Präsentation ist übrigens auch sehr viel hochklassige Psychologie enthalten. Unter anderem wurde an Hand eines Katzenbilds erklärt, dass es einen Unterschied zwischen extrovertierten und introvertierten Individuen gibt. Auf einer weiteren Folie wird Pilotenheld Chesley Sullenberger dem Costa-Concordia-Kapitän gegenübergestellt, vermutlich um verständlich zu machen, was der Begriff “Verlässlichkeit” bedeutet. Ausserdem werden Erkenntnisse zu unterschiedlichen Charaktereigenschaften von Nutzern verschiedener Browser vermittelt. Internet-Explorer-Nutzer sind demnach weniger offen für Neues als Nutzer von Chrome, Safari oder Firefox, dafür aber am liebenswertesten verträglichsten [Korr., siehe Diskussion]. Diese Folien sorgen definitiv für Beruhigung, wenn man sich bisher Sorgen machte, durchgeknallte Geheimdienste mit Monsterbudgets könnten mit den gesammelten Daten Quatsch machen und bei der Einschätzung von Personen zu willkürlichen Ergebnissen kommen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 20 2014

Reaktionen auf Obamas Geheimdienstrede

Obamas Geheimdienstrede ist durch. Gerade in BürgerInnenrechtskreisen waren die Erwartungen nicht wirklich hoch, und die Reaktionen sprechen dafür, dass dies wohl auch die realistischste Einschätzung war. Anbei eine kleine Sammlung der Reaktionen:

Die American Civil Liberties Union (ACLU) gab etwa zu Protokoll:

“The president’s speech outlined several developments which we welcome. [...] However, the president’s decision not to end bulk collection and retention of all Americans’ data remains highly troubling. The president outlined a process to study the issue further and appears open to alternatives. The president’s own review panel recommended that bulk data collection be ended, and the president should accept that recommendation in its entirety.”

Für Glenn Greenwald sind die Reformen von Obama nichts anderes als ein PR-Stunt, welcher nur dazu beiträgt, den Fokus von der Grundrechtsverletzung der Geheimdienste weg zu legen.

Obama prettifies the ugly; he drapes the banner of change over systematic status quo perpetuation; he makes Americans feel better about policies they find repellent without the need to change any of them in meaningful ways. He’s not an agent of change but the soothing branding packaging for it.


Die Freedom of Press Foundation, zu deren Vorstand Glenn Greenwald und Edward Snowden gehört, sieht die zentrale Frage nach dem Umgang mit dem 4. Zusatzartikel zur Verfassung der USA nicht beantwortet.

While the President’s decision that any search of the mass phone records database will now require judicial review is an important one, he still insists the records of millions of Americans should be held by either the government or a private party. In doing so, the President is overlooking a critical point: The Fourth Amendment was written to protect Americans against unwarranted searches and seizures. The NSA and the US government are trying normalize an interpretation in which the ‘seizure’ part of the Fourth Amendment does not apply.

Wohingegen die Electronic Frontier Foundation ihre Meinung in einer handlichen Punktekarte visualisiert und Obama 3.5/12 Punkten gegeben hat. 

Die Sicht der deutschen PolitikerInnen ist, auch im Bezug auf das Interview Obamas mit Claus Kleber (Ein Wortprotokoll gibt es hier), nicht so verhalten. 

Thomas de Maizere sieht im Gespräch  mit Bericht aus Berlin ein No-Spy-Abkommen nur dann Zustande kommen, wenn es sich auf substanziellen Boden befindet. Damit ist er zwar zurückhaltender als Heiko Maas, der im Gespräch mit der Bild am Sonntag Abkommen als Bedingung für gegenseitiges Vetrauen bezeichnet und es deshalb durchsetzen will, aber die NSA-Affäre sieht er dafür gelassener, denn das Internet wird auch von anderen Staaten als den USA überwacht.

Selbst wenn die NSA überhaupt nicht mehr sich für das Internet interessiert, es gibt  andere Staaten die es tun und zwar schamloser. Es gibt die organisierte Kriminalität die sich für das Netz interessiert [...] es gibt Geschäftsmodelle die darauf basieren Profilbilder von privaten [Nutzern] zu verkaufen. Deswegen [ist] der Schutz des Internet gegen wen auch immer, das ist unsere gemeinsame Aufgabe, und nicht nur die Fixierung auf die NSA.”

Der Bundesaußenminister Frank-Walter Steinmeier hingegen ist optimistisch, “dass Amerika die Stärke aufbringt, die Balance von legitimen Sicherheitsbedürfnissen und dem Schutz der Bürgerrechte richtig zu justieren”. Hans-Christian Ströbele hebt positiv hervor, dass Obama als erster Präsident der Vereinigten Staaten die Privatsphäre von Nicht-AmerikanerInnen anerkannt hat und sieht jetzt die Bundesregierung im Zugzwang:

Negativ war vor allem, dass [Obama] das Verhalten der NSA doch sehr geschönt hat [...] aber er hat dann doch das Problem ganz offensichtlich erkannt und er hat eine ganze Reihe von Vorschlägen gemacht wo man erstmal gucken muss wie das gesetzgeberisch aussieht [...].

Wir haben jetzt in der Tat die Möglichkeit [...] dass [die Bundesregierung] genauso wie Obama die Sache zur Chefsache macht, dass die Bundeskanzlerin die Sache an sich zieht und [...] versucht das Problem zu analysieren wie das Obama gemacht und und geht sie nach Washington und zieht hier, und in Europa und den USA die und die Konsequenzen, das erwarte ich eigentlich von ihr, die hat bisher eine solche Rede nicht gehalten.

Und es sieht auch nicht so aus, als würde Merkel bald eine solche Rede halten. Aber da Obama versprochen hat, dass es unter seiner Präsidentschaft nicht nochmal zu einer Überwachung ihrer Kommunikation kommen wird, hat sich das Thema vielleicht auch schon für sie erledigt.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 23 2013

Greenwald & Co. im Europaparlament: Die Schritte sind bekannt, die Taten müssen folgen

Bei all den seltsamen Verrenkungen und peinlichen Ausweichmanövern, die wir vor allem auf Bundesebene im Bezug auf die allumfassenden und in ihrem Ausmaß durch nichts zu rechtfertigenden Überwachungsprogramme und Kollaborationen der Geheimdienste mit anschauen mussten, war es im zu Ende gehenden Jahr fast schon eine Wohltat, ab und an die Sondersitzungen des Ausschusses für bürgerliche Freiheiten im Europaparlament zu verfolgen. Seit September wurden in insgesamt 15 öffentlichen Sitzungen Dutzende von Experten gehört und Informationsmaterial zusammengetragen.

Brasilianisches Parlament zu Besuch

Letzte Woche fand die letzte Sitzung dieses Jahres statt. Am Dienstag waren dort Vanessa Grazziotin (Kommunistische Partei, Vorsitzende des Spionage-Untersuchungsausschusses im brasilianischen Parlament) und Ricardo de Rezende Ferraco (PMDB, Berichterstatter im selben Ausschuss) zu Gast und erlärten unter anderem, wie es um mögliches Asyl für Edward Snowden in ihrem Land steht (der Ausschuss für auswärtige Angelegenheiten ist dafür, aber die Entscheidung liegt bei der Präsidentin) und welche Schritte man zum Schutz der eigenen Bürger unternehmen wolle (IT-Forschung stärken, ausländische Firmen zur Speicherung von Daten auf brasilianischem Boden auffordern, Geheimdienste besser kontrollieren).

Am Tag darauf stand dann unter anderem eine Video-Schalte zu Glenn Greenwald auf dem Programm. (Aufzeichnung, YouTube)

Los ging es allerdings mit einem Vortrag von Prof. Bart Preneel von der Universität Leuven, der über IT-Sicherheit und Kryptographie im Lichte der Snowden-Enthüllungen referierte. Dabei machte er unter anderem klar, dass die Vorratsdatenspeicherung, wie sie von der noch gültigen EU-Richtlinie vorgesehen wird, von der Art wie Metadaten gesammelt werden keinen wesentlichen Unterschied zu den entsprechenden NSA-Programmen gebe. Es sei bei solchen Sammlungen eine Frage der Zeit, bis es zu Mißbrauch komme.

Die Reaktion auf die durch die Enthüllungen aufgezeigten Verletzungen der Privatsphäre könne nicht sein, dass man die Verantwortung auf die Endbenutzer übertrage. Stattdessen brauche man mehr ausgebildete Sicherheitsexperten und privatsphäre-schützende Technologie. Europa brauche ausserdem eigene Kryptographie-Standards und es müsse Schluss damit sein, dass es zentrale Sammlungen großer Mengen sensibler Daten gebe. Warum die Forschungsgelder in der EU zum überwältigenden Teil in Überwachungstechnologie statt in Privatsphäre investiert würden und welche Implikationen das habe, sei eine Frage, die sich Europaparlament und EU-Kommission dringend stellen müssten.

Was sonst noch zu tun ist

Stephan Lechner vom Institute for the Protection and Security of the Citizen (IPSC) wies darauf hin, dass die Sicherheitsmaßnahmen, die bisher Standard seien, zwar verbessert werden sollten, aber prinzipiell gegen gewöhnliche Hacker gut geeignet seien – aber gegen im geheimen operierende, Backdoors in Software einbauende Staatsmächte wirkungslos. In Zukunft müsse dies mitgedacht werden. Der Abgeordneten Sophie in’t Veld fiel dabei ein, dass ja im Europäischen Parlament als Vorsichtsmaßnahme das WLAN abgeschaltet worden sei. Ist natürlich auch eine Möglichkeit…

Anschließend war Christopher Soghoian von der American Civil Liberties Union (ACLU) an der Reihe. Friedhelm Greis fasst seine Erklärungen auf golem.de zusammen:

Metadaten gehörten zu den sensibelsten Informationen. Allerdings gebe es keine Möglichkeit, die Verbindungs- und Positionsdaten der Mobilfunkkommunikation zu verstecken. Soghoian warf den europäischen Regierungen vor, seit Jahren den Schutz der Handygespräche zu vernachlässigen. Die Netze seien weder vor den amerikanischen noch vor anderen Geheimdiensten sicher. Es gebe in Deutschland, den USA, Russland, China und Israel genügend Firmen, deren Überwachungsgeräte die seit Jahren bekannten Sicherheitslücken bei GSM-Verbindungen ausnutzten.

Die Rede von fukami, der im Anschluss “über die technischen Möglichkeiten des Datenschutzes” referierte, hat netzpiloten.de in Schriftform veröffentlicht. Daraus:

Ich werde hier nur auf einige wenige Aspekte näher eingehen können, die ganz direkt mit der Sicherung von Infrastruktur und Kommunikation zu tun haben. Denn selbst ein Thema wie Netzneutralität hat meines Erachtens einen Einfluss auf Sicherheit, der sich nicht sofort erschliesst, ebenso wie Datenschutzbestimmungen, die nicht zuletzt der Minimierung von Schäden dienen und nicht in erster Linie für Datensicherheit im eigentlichen Sinn sorgen. Grundsätzlich ist aber wichtig zu verstehen, dass technische Sicherheit überhaupt nur funktionieren kann, wenn keine Regelwerke geschaffen werden, die Unsicherheiten begünstigen oder herstellen. Denn auf politischer Ebene existiert im Kern nicht zuletzt auch das Problem, dass technische Unsicherheit teilweise ganz bewusst in Kauf genommen wird oder sogar gewollt ist, um z.B. Bedarfsträgern entsprechende Möglichkeiten zum Abhören zu geben.

Und die Zusammenfassung:

Als Beispiele für Massnahmen zur Verbesserung der technischen Sicherheit zum Schutz von Bürgern sollten:

- gezielte Unsicherheit und Hintertüren für Strafverfolger und Geheimdienste generell verboten werden,
- die Rechte zementiert werden, technische Unsicherheit öffentlich zu thematisieren sowie ohne Einschränkung Werkzeuge entwickeln zu dürfen, mit denen Unsicherheiten gezielt geprüft werden können,
- die Haftungsregeln im Umgang mit Unsicherheit verbessert werden,
- Verpflichtungen zur durchgehenden, starken Verschlüsselung von Kommunikation existieren,
- die Forschungsbestrebungen zur Verbesserung der Zuverlässigkeit technischer Systeme erhöht werden.
Ein Teil dieser Maßnahmen kann direkt legislativ beeinflusst werden, ein anderer Teil durch die Unterstützung von Forschung und Entwicklung an Universitäten und bei Unternehmen.

Greenwald vs Tories

Schließlich war dann Glenn Greenwald dran. Der Journalist, der in enger Kooperation mit dem Whistleblower Edward Snowden wesentlichen Anteil daran trägt, dass wir endlich ein besseres Bild von Ausmaß und Tiefe der Überwachungsprogramme haben, gab erstmal einen Überblick über die Lage und erklärte nochmals den Ansatz der NSA, jegliche Kommunikation unter ihre Kontrolle zu bringen und ging auch auf die gesellschaftlichen Folgen der Überwachung ein. In der Fragerunde wurden nochmals alle Fässer aufgemacht, von der Frage, ob Snowden als Whistleblower zu gelten habe (was der Vorsitzende des US-Geheimdienstausschusses Mike Rogers kurz zuvor bestritten hatte) über die Vorwürfe, dass die Veröffentlichungen die verschiedenen nationalen Sicherheiten gefährdeten, bis zur Kritik an der von manchen als zu langsam getaktet angesehenen Veröffentlichungsstrategie und der Sammlung von Kompromaten.

Der britische Abgeordnete Timothy Kirkhope (ECR, Tories) hatte wie zu erwarten nichts besseres zu tun, als die Quelle der Dokumente zu hinterfragen und die britische Tageszeitung Guardian, die den Großteil der Veröffentlichungen verantwortet, anzugreifen. Greenwald erklärte ihm nochmals das Prinzip der Pressefreiheit. Der Austauch hatte einen Twitter-Schlagabtausch mit dem britischen Parlamentarier Julian Smith zur Folge, den Greenwald in einem Blogeintrag aufarbeitete. Die Episode gibt einen weiteren unschönen Einblick in die politische Kultur der britischen Regierungspartei.

Der Berichterstatter des Ausschusses, der Brite Claude Moraes (S&D, Labour), wollte übrigens seinen Bericht noch vor Weihnachten veröffentlichen. Leider ist er im Moment noch nicht im Parlamentsdokumentationssystem zu finden, die wesentlichen Punkte wurden allerdings bereits vorgestellt. Die Empfehlungen klingen größtenteils vernünftig: So soll der europäische Datenschutz nicht unter die Räder des Handelsabkommens formerly known as TAFTA (TTIP) kommen, Europa eine eigene Cloud-Industrie fördern, die Safe-Harbour-Vereinbarung und das SWIFT-Abkommen ausgesetzt werden um klare politische Signale an die Vereinigten Staaten zu senden und der Schutz von Whistleblowern in Europa verbessert werden.

Am 9. Januar steht übrigens ab 14:00 das nächste Meeting auf dem Programm.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 27 2013

Glenn Greenwald verspricht weitere NSA-Enthüllungen aus und mit Deutschland

Das ARD-Morgenmagazin hatte den Enthüllungsjournalisten Glenn Greenwald aus Brasilien zugeschaltet um ihn zum NSA-/UK-Überwachungsskandal zu befragen: Neue NSA-Enthüllungen zu Deutschland? (MP4). Wir haben das Interview gleich mal transcribiert.

ARD-Frage, warum es denn die Überwachung gebe.

Glenn Greenwald: “Immer wenn die Regierung der USA oder Verbündete dabei ertappt werden, bei geheimer Spionage in schockierender Form, wird gleich von Terrorbekämpfung gesprochen. Spionage hat mit Terrorbekämpfung nichts zu tun. Das zeigt nur, was das Ziel der USA ist: Man will die Privatsphäre weltweit bei allen Menschen aufheben, bei einfachen Bürgern bis hin zur jeweiligen Regierungsspitze. Das hat nichts mit Terrorismus mit nationaler Sicherheit zu tun. Es geht um die eigene Macht. In Deutschland und anderswo weiß man ja, dass Überwachung genutzt wird als eine der wichtigsten Waffen. Je mehr man über andere Menschen und deren Privatsphäre weiß, desto weniger können diese mit anderen Menschen geheim kommunizieren, desto mehr Macht hat der Staat.”

ARD-Frage, ob er Verständnis für die Ansicht habe, dass man eh nichts zu verbergen habe.

Glenn Greenwald: “Jeder hat etwas zu verbergen und das weiß auch jeder. Deswegen haben wir Passwörter für unsere E-Mail-Accounts oder verschließen unsere Badezimmer oder Schlafzimmertür. Das Bedürfnis einer persönlichen Privatsphäre ist zutiefst menschlich. Wir können so frei sein, Grenzen ausloten, neue Denk- und Lebensweisen finden. Wir brauchen Räume, wo wir uns nicht beobachtet fühlen. In einer Welt also, wo es keine Privatsphäre mehr gibt, wo alles überwacht und gespeichert wird von eiene zentralen Stelle, da ändert sich unser gesamtes Leben.”

ARD-Frage, ob deutsche Geheimdienste beteiligt waren.

Glenn Greenwald: “Die USA und England sind eigentlich die engsten Verbündeten und tun Vieles, von dem die deutsche Regierung vielleicht gar nichts weiß oder auch daran nicht beteiligt ist, Spionage gegen die vereintenn Nationen, im deutschen Ferationswesen ?? (der Übersetzter nuschelt an der Stelle). Die deutsche Regierung hat gesagt, manche Dinge kenne sie nicht. Das hat nicht immer gestimmt. Andere Dinge hat sie tatsächlich nicht gewusst. Die deutsche Regierung kooperiert also mit den USA und Großbritanien, ist aber gleichzeitig auch ein Opfer der Spionage.”

ARD-Frage, ob nur Geheimdienste oder auch Regierung involviert war.

Glenn Greenwald: “Ich hoffe, dass in jeder Demokratie, die Nachrichtendienste nicht auf eigene Faust handeln gegenüber den Bürgern. Dinge von denen die gewählten Amtsträger, die Abgeordneten, nichts wissen und wo sie keine Befugnisse haben. Das wäre sehr gefährlich in jeder Demokratie. Wenn also die Regierung Merkel oder andere deutsche Amtsträger behaupten, die deutschen Geheimdienste hätten das auf eigene Faust gemacht, ohne Kenntnis der gewählten Amtsträger, dann wäre das ein (?? Wieder genuschelt) Skandal. Das muss das deutsche Volk bewerten. Erstens, ob man daran glauben will, dass das so ist und zweitens was da geschehen sollte.”

ARD-Frage, ob mit weiteren Enthüllungen zu rechnen ist.

Glenn Greenwald: “Da kommen noch viele weitere Enthüllungen über Deutschland, Spionage der USA und Großbritannien gegen Deutschland, oder auch Aktionen an denen die deutsche Regierung beteiligt ist. Ich habe viele dieser Fälle nicht bearbeitet. Das meiste hat Laura Poitras oder haben auch die Redakteure des Spiegel untersucht. Wir werden sehen müssen, was da kommt und wann. Aber jedenfalls, es hat ja schon wichtige Enthüllungen gegeben und jede wahre Demokratie sollte das berücksichtigen, wenn entschieden werden muss, ob eine Regierung bleiben soll, die zumindest teilweise dabei war und nicht sehr ehrlich die eigene Rolle beschrieben hat.”

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 13 2013

Greenwald und Poitras – seltene Einblicke in die Arbeit und den ‘Alltag’ der Reporter

Laura Poitras

Quelle: Sean Gallup

Peter Maass der New York Times hat einen exzellenten Artikel über die Arbeit und Tätigkeit des Journalisten  Glenn Greenwald und der Reporterin / Dokumentar-Filmemacherin Laura Poitras geschrieben. Greenwald und Poitras wurden von Edward Snowden kontaktiert und arbeiten seitdem eng mit dem Whistleblower zusammen, um gemeinsam den Überwachungsapparat der NSA aufzudecken. Während meistens Snowdens Person im Mittelpunkt steht und man stellenweise das Gefühl hatte, dass sich Journalisten auf ihn fixieren, statt auf sein Thema, gewährt uns Maass Artikel einen unglaublich interessanten Einblick in das Schaffen Greenwalds und Poitras: Warum Snowden beide ausgewählt hatte und die Schwierigkeiten der ersten Kommunikationsversuche. Der Druck der Verantwortung, der auf Poitras und Greenwald lastet. Die Hürden der sicheren Kommunikation, Aufbereitung, Archivierung und Berichterstattung. Die Verschriebenheit beider die Wahrheit ans Licht zu bringen.

Poitras arbeitet seit einigen Jahren an einer Dokumentar-Trilogie über Post 9/11 Amerika. Dafür drehte sie mehrfach ausgezeichnete Dokumentation über Guantanamo, Abu Gharib und das Leben im Irak. Durch ihr Engagement und kritische Berichterstattung ist sie den US-Behörden ein Dorn im Auge und wurde schon unzählige Male an Flughäfen festgehalten, verhört und untersucht. Als sie vor einigen Jahren in Wien festgehalten wurde, sagte ihr der Polizei-Beamte, dass dies auf Anweisung der USA geschehe, da sie 400/400 auf der Gefährdungsskala hat.

They took my bags and checked them. They asked me what I was doing, and I said I was showing a movie in Sarajevo about the Iraq war. And then I sort of befriended the security guy. I asked what was going on. He said: ‘You’re flagged. You have a threat score that is off the Richter scale. You are at 400 out of 400.’ I said, ‘Is this a scoring system that works throughout all of Europe, or is this an American scoring system?’ He said. ‘No, this is your government that has this and has told us to stop you.’

In 2011 fing Laura Poitras mit den Arbeiten an einem neuen Dokumentarfilm über den US Überwachungsstaat und die NSA an. Da sie hierfür u.a. mit Jacob Applbaum oder William Binney Gespräche führte, aber auch wegen ihrer früheren Erfahrungen mit den US-Geheimdiensten, tut sie mittlerweile alles dafür, sowohl sich als auch ihre Gesprächspartner abzusichern. Mobilfunk wird auf ein Minimum reduziert und Handys nicht zu Interviews mitgebracht. Mails werden verschlüsselt und extrem sensible Daten auf unterschiedlichen rechnern gespeichert.

After she was contacted by Snowden in 2013, she tightened her security yet another notch. In addition to encrypting any sensitive e-mails, she began using different computers for editing film, for communicating and for reading sensitive documents (the one for sensitive documents is air-gapped, meaning it has never been connected to the Internet).

Snowden kontaktierte zunächst Glenn Greenwald per Mail, der diese allerdings ignorierte – u.a. wegen Snowdens gefordertem Level an Kommunikations-Sicherheit. Als sich dann auch Poitras mit Greenwald in Kontakt setzte, um über Snowden und seine Enthüllungen zu sprechen, verstand Greenwald, warum es so wichtig war sichere Kommunikationswege zwischen den dreien aufzubauen.

Which computers I used, how I communicated, how I safeguarded the information, where copies were kept, with whom they were kept, in which places. She has this complete expert level of understanding of how to do a story like this with total technical and operational safety. None of this would have happened with anything near the efficacy and impact it did, had she not been working with me in every sense and really taking the lead in coordinating most of it.

Bis sich Greenwald, Poitras und Snowden dann in Hong Kong trafen, um ein erstes Interview zu drehen und – vor allem – das erste Mal den anderen zu sehen, verging nochmals einige Zeit. Die Anbahnung des Treffens in Hong Kong gleicht einschlägigen Szenen aus Hollywood-Filmen. Es gibt geheime Plätze, Challenge-Response Phrasen und Erkennungsmerkmale.

Snowden had instructed them that once they were in Hong Kong, they were to go at an appointed time to the Kowloon distsrict and stand outside a restaurant that was in a mall connected to the Mira Hotel. There, they were to wait until they saw a man carrying a Rubik’s Cube, then ask him when the restaurant would open. The man would answer their question, but then warn that the food was bad.

Letztlich ist diese Vorsicht aber nicht grundlos, sondern sehr berechtigt.

It’s an incredible emotional experience to be contacted by a complete stranger saying that he was going to risk his life to expose things the public should know. He was putting his life on the line and trusting me with that burden. My experience and relationship to that is something that I want to retain an emotional relation to. I am sympathetic to what he sees as the horror of the world [and] what he imagines could come. I want to communicate that with as much resonance as possible. If I were to sit and do endless cable interviews — all those things alienate me from what I need to stay connected to. It’s not just a scoop. It’s someone’s life.

Maass Artikel lässt den Leser zumindest erahnen, um wie viel es für alle drei – Gleen Greenwald, Laura Poitras und Edward Snowden – wirklich geht. Wie ernst es ihnen ist. Man deckt nicht den größten Überwachungsskandal der Menschheit auf, indem man eine verschlüsselte Mail mit 20.000 Dateien an einen Reporter des Guardian schickt und dann im Moskauer Flughafen auf Reporter wartet. Man vertraut nicht jemandem und setzt seine journalistische Karriere aufs Spiel, wenn man nicht die Tragweite und Auswirkungen abschätzen kann. Maass veranschaulicht, dass es viel mehr von diesen drei Menschen abverlangt, als Artikel zu schreiben, Interviews zu drehen und Dateien zu verschlüsseln. Lesen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 19 2013

Überwachungs-Gesamtrechnung: Warum es nicht um PRISM geht, sondern die Komplettüberwachung der Menschheit

Google News zeigt über zwei Millionen Suchergebnisse für den Begriff “PRISM”. Dieser Begriff wird falsch verwendet und lenkt vom eigentlichen Problem ab. Es geht nicht nur um ein eher kleines Element an Überwachung. Es geht um die Komplettüberwachung der Menschheit. Ein Kommentar.

Ich kann das Wort PRISM nicht mehr hören. Beide PRISMs sind nur kleine Puzzlestücke eines viel größeren Programms: der gigantischsten Überwachungsmaschinerie der Menschheitsgeschichte.

Es geht nicht um PRISM. Es geht nicht um neun Internet-Firmen. Es geht noch nichtmal nur um den gesamten Internet- und Telefonverkehr. Es geht um die Komplettüberwachung der gesamten Menschheit auf unserem Planeten.

Die Geheimdienste speichern die gesamte Kommunikation: jeden Anruf, jede SMS, jede E-Mail, jede Chat-Nachricht, jedes Skype-Gespräch. Glenn Greenwald:

The actual story that matters is not hard to see: the NSA is attempting to collect, monitor and store all forms of human communication.

Edward Snowden:

I, sitting at my desk, certainly had the authorities to wiretap anyone, from you, or your accountant, to a federal judge, to even the President if I had a personal email.

Dazu speichern sie alle möglichen Inhalte: jedes Adressbuch, jedes Foto, jedes Video, jedes Audio, jede Datei in der Cloud. Das nennt sich “full take” und “Mastering the Internet“.

Aber da hört es noch nicht auf. Die Dienste wollen jedes Datum, dass von Computern verarbeitet wird. Bruce Schneier:

We don’t know what is being collected exactly, but a safe assumption is that approximately everything is being collected. Computers generate transaction data as a byproduct of their operation. And since pretty much everything we do is mediated by computers in some way, pretty much everything we do generates some form of personal data. The NSA is trying to collect all of it. So think of everything you do on the Internet: browsing, shopping, chatting, friending. Think of everything you do on your phone, including where you are. Think of everything you do financially that doesn’t involve cash, and so on and so on. We know that all of this is being collected by the NSA, and stored in databases such as PRISM.

Jede digitale Information wird gespeichert und gerastert. Alle Bankdaten und jede Überweisung landen durch das SWIFT-Abkommen ganz legal direkt in den USA. Alle Reisedaten wie von Flugzeugen – ganz legal an die USA übermittelt mit dem PNR-Abkommen. Jetzt wo die Hack-Angriffe der USA offiziell sind, erscheint logisch, dass jede Datenbank in ihrem Visier ist: Meldeämter, Versicherungen, Vorratsdatenspeicher, Kfz-Behörden, Krankenkassen, polizeiliche Datenbanken und so weiter – die Geheimdienste wollen alles.

Und da die Digitalisierung der Gesellschaft ungebrochen voranschreitet, werden das in Zukunft noch viel mehr Daten sein. Frank Schirrmacher:

Meine elektrische Zahnbürste ist mit dem Internet verbunden, weil ich dafür einen Rabatt bekomme von der Gesundheitskasse. So etwas läuft immer über [Anreize]. Der Toaster ist verbunden wegen der Haftpflicht, weil ich dann geringere Schadensfälle habe. Mein Autoverhalten wird gemessen, mein Fahrverhalten, mein Bremsverhalten, dann kriege ich einen Rabatt von der Versicherung. Das wird ja alles kommen, das wird alles kommen.

All diese Daten sind in der Hand von abgehobenen, demokratisch nicht kontrollierbaren Geheimorganisationen. Bruce Schneier:

None of this is routine, none of this is necessary. All of it is dangerous. I live in a country where secret judges make secret rulings based on secret laws — where there is a body of secret law. That’s not how America is supposed to be, and that’s extremely dangerous.

Können wir jetzt bitte aufhören, das Wort “PRISM” in den Mund zu nehmen? Und die politisch Verantwortlichen nach diesem einen Puzzlestück zu fragen? Es geht um viel mehr.

Die vom Bundesverfassungsgericht angemahnte Überwachungs-Gesamtrechnung ist längst ausgerechnet. Nur nicht vom Souverän.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 21 2013

Neue Dokumente beweisen: Auslandsgeheimdienste wie die NSA können nicht demokratisch kontrolliert werden

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Der Sitz des FISA Courts in Washington DC. Bild: AgnosticPreachersKid. Lizenz: Creative Commons BY-SA 3.0.

Die NSA überwacht und speichert die weltweite Kommunikation ganz ohne echte richterliche oder gar öffentliche Kontrolle. Das wird jetzt durch zwei neue Dokumente von Justizministerium und geheimen Gerichten belegt, die der Guardian veröffentlicht hat. Besonders pikant: Verschlüsselte Kommunikation steht unter Generalverdacht – und wird gespeichert, bis der NSA sie entschlüsseln kann.

Glenn Greenwald hat wieder zugeschlagen. Zusammen mit James Ball hat er im Guardian zwei streng geheime Dokumente des FISA Courts veröffentlicht, die wir hier mal gespiegelt haben:

Die Dokumente widerlegen gleich zwei offizielle Rechtfertigungen der umfassenden NSA-Überwachung: dass das alles nur auf richterliche Anordnung erfolge und dass keine US-Bürger betroffen seien.

Alibigericht FISA Court

Die Papiere wurden von Generalbundesanwalt Eric Holder im Juli 2009 unterschrieben und beim geheimen “Gericht betreffend die Überwachung der Auslandsgeheimdienste” (FISA Court) eingereicht. Marc Pitzke beschreibt auf Spiegel Online, dass dieses Gericht nur ein ultrageheimes, alibihaftes “Schattengericht” ist und die meisten Anträge der Regierung kommentarlos durchwinkt.

Die amerikanische Regierung und die bei PRISM teilnehmenden Internet-Konzerne haben immer wieder betont, dass sie Daten nur auf richterliche Anweisung herausgeben. Dafür veröffentlichen sie auch Zahlen, dass es “nur” zehntausende Gerichtsanweisungen pro Firma und Jahr gibt. Das Problem dabei ist, dass schon ein einziger Beschluss das komplette Absaugen aller Daten eines Anbieters erlaubt. Der PATRIOT Act (Absatz 215) und der FISA Amendments Act (§ 702) machen’s möglich.

Wenn die Daten einmal bei der NSA sind, werden sie von den Analysten auch verwendet, also E-Mails gelesen, Skype-Gespräche gehört, Fotos angeguckt und so weiter. Ob sie das im einzelnen dürfen, unterliegt demnach fast ausschließlich im Ermessen des einzelnen Analysten, er ist weder seinem Vorgesetzten, noch Gerichten oder anderer demokratischer Kontrolle Rechenschaft schuldig. Kein Wunder, dass der Whistleblower Edward Snowden sagt:

Ich, an meinem Schreibtisch, hatte die Möglichkeit, jeden abzuhören: dich, deinen Steuerberater, einen Bundesrichter oder sogar den Präsidenten, wenn ich seine E-Mail Adresse habe.

Auch US-Bürger betroffen

Das nur für die amerikanische Öffentlichkeit relevante Argument, dass die NSA ja keine US-Bürger abhören darf, wird auch widerlegt. Wie gesagt: Die NSA sammelt erst einmal alles von allen, wie auch das Abschnorcheln aller Verbindungsdaten von Mobilfunkanbietern wie Verizon zeigt. Theoretisch müssen Kommunikationsverkehre, bei denen bestätigt ist, dass einer der Beteiligten ein US-Bürger ist, gelöscht werden. Das gilt aber nicht, wenn die NSA behaupten kann, dass sie aus großen Datensätzen die Kommunikation von Amerikanern nicht aus den anderen herausfiltern kann. Also eine Generalvollmacht.

Ob US-Bürger betroffen sind, kann an dem Ort der Kommunikation (IP-Adresse, Funkzelle, …) festgemacht werden. Wenn es keine Hinweise auf einen Ort gibt, nimmt man einfach an, dass es nicht in den USA ist. Falls es doch einen Hinweis gibt, können die Kommunikations-Inhalte trotzdem eingesehen werden, um die These auch zu überprüfen.

Und falls dann in den Inhalten verwertbare Geheimdienstinformationen, Informationen über kriminelle Aktivitäten oder Gefahren für Personen oder Eigentum, oder auch irgendwelche Informationen über Cybersicherheit sind, kann man sie wieder legal speichern. Sogar, wenn besonders geschützte Kommunikation betroffen ist, wie etwa mit Anwälten.

Verschlüsselung ist verdächtig

Eine weitere Ausnahme gilt, wenn die Kommunikation verschlüsselt ist. Dann darf diese so lange gespeichert werden, bis die NSA sie in einer Kryptoanalyse verwenden kann.

Dan Goodin betont diesen Punkt auf Ars Technica nochmal: Wer Anonymisierung wie Tor verwendet, wird gespeichert, egal ob US-Bürger oder nicht, weil man damit nicht nachweist, wo man ist. Und wer seine Kommunikation verschlüsselt wie mit OTR oder OpenPGP, dessen Kommunikation ist verdächtig und wird so lange gespeichert, bis die NSA sie entschlüsseln kann.

Ich muss nochmal auf meinen ersten Kommentar zu PRISM verweisen: America, fuck yeah!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 11 2013

Boundless Informant: Deutschland ist das am meisten von den USA abgehörte Land in Europa

boundless-150Deutschland ist das vom amerikanischen Geheimdienst NSA am meisten abgehörte Land in Europa. Das geht aus Screenshots der Anwendung “Boundless Informant” hervor, mit der die NSA ihre weltweite “Abdeckung” visualisiert. Die Frage, ob auch Deutsche von der massenhaften Datensammelwut des Militärgeheimdienstes betroffen sind, ist damit auch offiziell beantwortet.

Die NSA-Tage bei Greenwald und Snowden gehen weiter. Am Sonntag brachte der Guardian einen Bericht über Boundless Informant: the NSA’s secret tool to track global surveillance data. Die Quellen sind eine Präsentation und eine FAQ, die wir hier mal gemirrort haben.

“Boundless Informant” ist eine Web-Anwendung, mit der die NSA die Zahlen ihrer abgehörten Verbindungsdaten visualisiert, also wann, wer, mit wem und wo kommuniziert – wie die Vorratsdatenspeicherung. Die Quelle dieser Daten sind dabei SIGINT (Signals Intelligence) und COMINT (Communication Intelligence). Daten vom Foreign Intelligence Surveillance Act (FISA), mit dem auch Prism “legalisiert” wird, sind explizit nicht Teil dieser Sammlung.

Trotzdem ist das Ausmaß sportlich: Allein im März hat die NSA drei Milliarden Verbindungsdaten nur in den USA gesammelt. In Deutschland dürften ähnlich viele Daten abgeschnorchelt wurden sein, denn es hat die selbe Farbe:

boundless-590

Damit ist die Frage sich naiv gebender Politiker, ob denn auch Deutsche Betroffen sind, hinfällig. Natürlich, und zwar massiv.

Es braucht nicht noch mehr Fakten, sondern Handeln.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl