Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 13 2013

“SWEDUSA”: Schwedischer Geheimdienst attackiert im Programm “Quantum” mit NSA und GCHQ fremde Rechnersysteme

Wappen des schwedischen Geheimdienstes

Wappen des schwedischen Geheimdienstes “National Defence Radio Establishment” (Bild: Wikipedia, Lokal_Profil, CC-BY-SA-2.5)

Der Schwedische Geheimdienst FRA ist nicht nur mit der Abwehr von Cyberangriffen befasst, sondern attackiert selbst fremde Computer. Dies geht aus Recherchen der Journalisten Sven Bergman, Fredrik Laurin und Joachim Dyfvemark zurück, die sich nach eigenen Angaben in Rio de Janeiro mit Glenn Greenwald getroffen haben. Ihre Ergebnisse haben sie auf dem Portal des Senders Uppdrag Granskning veröffentlicht.

Die drei schreiben etwa über die Erfolgsmeldung des schwedischen Dienstes, Zugang zu “Kabeln” nach Russland zu haben. Wie deutsche Partnerdienste habe die FRA auch Zugriff auf das Spionageprogramm XKeyscore. Es kann überwacht werden, welche Rechner bestimmte Webseiten besuchen.

Berichtet wird zudem von einem streng geheimen Programm namens “WINTERLIGHT”, das von dem US-Geheimdienst NSA initiiert worden sei. Im April diesen Jahres habe es dazu ein hochrangiges Treffen in den USA gegeben. Eine schwedische Delegation des Swedish National Defence Radio Establishment, wie das FRA genannt wird, wurde vom NSA-Chef Keith Alexander zu einer “strategischen Planungskonferenz” empfangen. Die Kooperation firmiert demnach unter dem Namen “SWEDUSA”.

Exakt neutral

In einem US-Dokument, das offensichtlich wenige Tage vor der Konferenz erstellt wurde, ist die Beziehung der US-amerikanischen Dienste mit schwedischen Partnern ausführlicher beschrieben. Demnach begann die Zusammenarbeit mit Großbritannien und den USA 1954 unter dem “UKUSA agreement”. Das britische GCHQ war demzufolge für das Abhören der Kommunikation (“COMINT information”) zuständig, während die NSA den Austausch zum Abhören elektronischer Quellen (“ELINT exchange”) übernahm. 2004 wurde diese Aufteilung allerdings über den Haufen geworfen. Die Kooperation ging aber unverdrossen weiter, seitens der NSA heißt es dazu:

NSA’s relationship with the FRA, an extremely competent, technically innovative, and trusted Third Party partner, continues to grow. The FRA provided NSA with access to its cable collection in 2011, providing unique collection on high-priority Russian targets such as leadership, internal politics, and energy.

Zukünftig hat die NSA ohne Umweg über das GCHQ Zugang zu von Schweden abgehörter Kommunikation. Diese Abkommen müssten laut der NSA aber unbedingt geheim bleiben, da sich Schweden offiziell als politisch neutral darstellt.

Gelobt wird, dass der Auslandsgeheimdienst seit Januar 2013 seine Zusammenarbeit mit dem Inlandsgeheimdienst SAPO verbessert habe. Die FRA verfüge über etliche Anlagen, die eine “ganze Bandbreite an Kommunikation” erfassen könnten. Bald könnte die FRA überdies für die staatliche “Cyberabwehr” zuständig sein. Erfreut zeigt sich die NSA, dass die FRA in ganz Europa gegen den “Terrorismus” aktiv sei. So hätte der Dienst auch schwedische Analysten zur NSA nach Darmstadt entsandt, wo diese im “European Cryptologie Center” (ECC) bei der Auswertung abgehörter schwedischer Sprachverkehre helfe.

“WINTERLIGHT” als “man in the middle”-Angriff

“WINTERLIGHT” gehört laut einem geleakten Dokument zum US-Projekt “Quantum”, mit dem die NSA fremde Systeme hackt. “Quantum” wiederum ist eines der Werkzeuge für die NSA-Abteilung für “maßgeschneiderte Operationen” (“Tailored Access Operations”). Das System filtert den Internetverkehr offenbar nach jenen IP-Adressen, deren Systeme infiltriert werden sollen. Deren Verkehre werden auf Server der Geheimdienste umgeleitet, um in die Computer einzudringen – ein “man in the middle”-Angriff. Der Journalist Ryan Gallagher beschreibt “Quantum” folgendermaßen:

Quantum inserts is a kind of hacking where they can infect a computer with a kind of malware, or a kind of spyware, in order to get access to their computer and take control of their data and then exfiltrate that data. You would normally see these kind of tactics being adopted by criminal hackers. But spy agencies use it for a different purpose; they use a similar tactic to infiltrate computers to gather intelligence. Usually particular targets – people. That’s what this quantum process is.

Attackiert würden laut Uppdrag Granskning jene “Ziele”, die eine Gefahr für die Sicherheit Schwedens oder der USA darstellten. Um welche es sich handelt ist unklar. Die Rede ist nicht nur von “Terroristen”, sondern auch von der Ausforschung des TOR-Netzwerkes.

Die Infektion wird in den Dokumenten als “Shots” beschrieben. Daraus geht ebenfalls hervor, dass die benötigten Server zum Umleiten des Traffic vom britischen Geheimdienst GCHQ betrieben werden:

Last month, we received a message from our Swedish partner that GCI-IQ received FRA QUANTUM tips that led to 100 shots, five of which were successfully redirected to the GCHQ server.

Ryan Gallagher beschreibt die Bedeutung des Wortes “tip off” als Infizieren der Zielsysteme und Auslesen von Informationen. Dass der schwedische Geheimdienst dies selbst vornahm, und nicht nur half, bestätigt den Journalisten auch Bruce Schneier:

The fact that Sweden is involved in these programmes means that Sweden is involved in active attacks against internet users. It is not just passive monitoring. This is an active attack. […] Yeah, without any doubt! That document shows that the FRA is doing active attacks.

“Cyberübungen” mit USA und Deutschland

Ausweislich einer anderen Folie ist Schweden Mitglied eines Geheimdienstnetzwerks namens “SSEUR”. Dabei handelt es sich vermutlich um die sogenannten “14 Eyes”, an denen auch Deutschland beteiligt ist. Im Dokument ist die Rede von “Trainings” im Rahmen des “SSEUR”, die aber nicht näher benannt werden.

Auf diese Übungen angesprochen werden die schwedischen Dienste vermutlich behaupten, diese dienten lediglich der Abwehr von “Cyberangriffen”, keinesfalls aber eigenen Attacken. Wie beim Militär wird mit diesem Begriff einer “Verteidigung” aber unterschlagen, dass die derart erlangten Fähigkeiten genauso defensiv wie offensiv genutzt werden können. So sind auch die zahlreichen “Cyberübungen” der Europäischen Union und der NATO grundlegend für den Aufbau entsprechender Kapazitäten.

Schweden, aber auch Deutschland nahm gerade an der US-Übung “Cyberstorm IV” teil. Federführend ist zwar das Heimatschutzministerium, beteiligt sind aber alle Teilstreitkräfte samt ihrer Geheimdienste, darunter natürlich auch die NSA. In der Antwort auf eine Kleine Anfrage behauptet die Bundesregierung, wie schon bei “Cyberstorm III” lediglich an einem nicht-militärischen “Strang” teilgenommen zu haben. Dort wurden auch Angriffe mit Schadsoftware trainiert, natürlich lediglich zur Verteidigung.

Die Bundesregierung behauptet, bei derartigen Trainings noch nie ein “Einspielen von Schadsoftware” vorgenommen zu haben. Stattdessen würde hierfür “marktverfügbare Schadsoftwaresimulation” eingesetzt. Welche Hersteller und Produkte gemeint sind, bleibt unklar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 06 2013

Miranda: Polizei muss sich vor Gericht erklären

airport_security_tightened_up_in_someplaces

Britische Polizei am London Heathrow Flughafen (Quelle: TheStar.com)

Im August wurde Glenn Greenwalds Ehepartner Miranda auf dem Londoner Flughafen festgehalten und für 9 Stunden verhört – was die Höchstdauer ist, falls es keine Anklage gibt. Die Polizei und der britische Secret Service nutzten hierfür Section 7 des im Jahr 2000 in Kraft getretenen Terrorism Act. Begründung war, dass die Dokumente, die Miranda vermeintlich mit sich führte eine Gefahr für die nationale Sicherheit darstellten und auf ihn deswegen Section 7 des Terrorism Acts anwendbar war – Terrorverdacht. Gegen das Vorgehen der Londoner Polizei und des Secret Service erhob Miranda nun Klage und die Anhörungen finden zur Zeit statt.

Eine offizielle Stellungnahme bzw. Verteidigung der Polizei und des Secret Service wurde als PDF veröffentlicht. Der Live-Tweet findet sich hier und Carl Gardner berichtet auch ausführlich auf seinem Blog Head Of Legal darüber.

Laut Gardners Aussage verdeutlicht der Bericht, dass die Polizei durch den Secret Service stark beeinflusst wurde. Die Section 7 des Terrorism Acts erlaubt es lediglich eine Person festzuhalten, um herauszufinden ob und in welchem Ausmaß sie in terroristische Aktivitäten verwickelt ist. Im Falle von Miranda gibt es aber genügend Hinweise, dass der britische Secret Service das Gesetz ausgenutzt hat um schlichtweg an die Dokumente zu kommen, die Miranda vermeintlich mit sich führte. Deswegen die deutlichen Anweisungen an die Polizei. Falls das stichhaltig vor dem Gericht dargelegt werden kann, wäre es es Missbrauch des Gesetzes durch den Secret Service.

The police case raises important questions about the extent to which Security Service thinking – specifically the Security Service’s wish to retrieve data from David Miranda – influenced the police’s decision to stop and question him. Miranda may succeed in his judicial review claim if the judges in the Administrative Court believe Schedule 7 of the Terrorism Act 2000 was used for a purpose other than that of determining whether David Miranda was involved in terrorism.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 30 2013

Wer kooperiert mit der NSA? Neue Dokumente lassen umfassende Zusammenarbeit vermuten

BX1BN_iIMAAcf6QWie die spanische Tageszeitung El Mundo berichtet, belegen neue Dokumente, dass die NSA mit einigen Staaten bei der Telekommunikationsüberwachung kooperiert. Das Dokument trägt den Titel Sharing computer network operations cryptologic information with foreign partners und zeigt, mit welchen anderen Staaten die USA geheimdienstliche Informationen teilt. Man wusste, dass zwischen den “Five-Eyes” eine enge Zusammenarbeit herrscht – also Kanada, Großbritannien, Neuseeland, Australien und USA. Außerdem scheint es eine enge Kooperation zwischen USA und Schweden zu geben. Das Dokument nennt in Tier B: Focused Cooperations nun explizit weitere europäische Länder, wie z.B. Deutschland, Italien, Dänemark und Spanien aber auch Japan und Süd Korea.

Insgesamt gibt es vier Level an Kooperation. Tier 1 (Comprehensive Cooperation) besteht aus den Five-Eyes. Tier 2 (Focused Cooperation) aus 19, vorwiegend europäischen, Ländern. Tier 3 (Limited Cooperation) besteht u.a. aus Frankreich, Israel, Indien und Pakistan. Tier 4 (Exceptional Cooperation) umfasst Länder, mit denen die USA nur in Ausnahmefällen kooperieren würden, da diese feindliche Interessen haben. Auf der einen Seite könnte man diese Liste als Hinweis nehmen, dass die umfassende Überwachung in Spanien und Frankreich tatsächlich – wie von Keith Alexander behauptet – durch die landeseigenen Geheimdienste ausgeübt wurde. Auf der anderen Seite ist es einfach eine weitere Liste, die sicherlich nur einen Teilaspekt beleuchtet: Vor etwa 1.5 Monaten wurden Dokumente veröffentlicht, die bestätigen, dass die USA z.B. ungefilterte Geheimdienstinformationen (Raw SIGINT) mit Israel austauscht - obwohl diese laut der aktuellen Auflistung “nur” in Tier 3 sind. Im Juli veröffentlichte der Spiegel Unterlagen aus Snowdens Fundus, die zeigen, dass Deutschland als “Verbündeter 3. Klasse” eingestuft wurde. Außerdem belegte Duncan Campbell vor dem EU-Ausschuss zur Massenüberwachung, dass Schweden ein wichtiger Partner der Five-Eyes sei – obwohl laut der vorliegenden Kategorisierung im selben Tier, wie Deutschland.

Es bleibt abzuwarten, wie sich dieses weitere Puzzleteil in das ‘große Ganze’ fügen wird. Bisher legt die Liste jedoch die Vermutung nahe, dass einige der EU-Mitgliedsstaaten nicht so unwissend sind, wie sie es bisher angeben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl