Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 26 2013

“The great switch-off”? Europol und Interpol orakeln vom Abschalten des Internet durch “Revolutionäre” und “Hacker”

Im Vorfeld der gestern zuende gegangenen, ersten gemeinsamen “Cybercrime-Konferenz” von Europol und der internationalen Polizeiorganisation Interpol in Den Haag hatte Europol das “Project 2020″ gestartet. Dabei handelt es sich um eine Studie, die mehrere Szenarien von Angriffen auf die Internet-Infrastruktur annimmt und entsprechende “Lösungen” präsentiert.

“Project 2020″ ist allerdings eine Allianz von Polizei und Sicherheitsindustrie: Zu den Teilnehmenden gehören Visa Europe, McAfee, CGI Canada, Atos, Cassidian, Digiware, Core Security Technologies und Trend Micro. Letztere zeichnet auch für einen merkwürdigen Werbe-Clip verantwortlich, der kürzlich veröffentlicht wurde:

Über die zunehmenden Möglichkeiten des polizeilichen Abhörens und Auswertens privater, digitaler Spuren im Internet schweigt sich das Werbevideo jedoch aus. Noch mehr Propaganda soll ab dem 1. Oktober auf dem Youtube-Kanal von Europol gezeigt werden.

Als weitere EU-Behörde ist die Europäische Agentur für Netz- und Informationssicherheit (ENISA) beim “Project 2020″ an Bord, seitens der Polizei ist die City of London Police beteiligt. Vielleicht ist dies der Grund für das absurde Szenario, das dem “Project 2020″ zugrundeliegt: Das Ganze spielt sich in einem Phantasie-Staat namens “South Sylvania” ab. Ein weiteres Video orakelt von “massiven Cyberangriffen” und “The great switch-off”, also dem drohenden Abschalten des Internet in “South Sylvania” durch “Hacker” und “Revolutionäre”:

Angesichts derartiger Verschwörungs-Rhetorik sei daran erinnert, was der Europol-Chef dem EU-Parlament vorgestern eröffnete: Dass nämlich noch kein EU-Mitgliedstaat Europol ein Mandat zur Aufklärung des staatlichen Hackerangriffs (vermutlich aus Großbritannien) auf den belgischen Telekommunikationsdienstleister Belgacom erteilte.

Europol und Interpol gegen Anonymous

Nicht erst seit der Einrichtung seines neuen “European Cybercrime Centre” (EC3) geht Europol auch gegen Netzaktivismus vor: Zusammen mit der internationalen Polizeiorganisatiom Interpol hatte sich die Agentur beispielsweise an Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerks beteiligt. Bei Europol firmierte die Aktion als “Operation Thunder”, bei Interpol als “Operation Unmask”. Europol richtete damals ein internationales Treffen zu “Hacktivism” aus, um die verschiedenen Ermittlungsverfahren zu koordinieren und das weitere Vorgehen zu planen.

Überspitzt finden sich ähnliche Szenarien im fiktiven “South Sylvania” wieder:

Where hacktivism once contented itself with defacing or denying service on a website (DDoS), a new generation are engaged in tech-enabled destruction which appears to be motivated by anarchist as well as anti-corporate sympathies. Automation of some law enforcement functions has also inevitably attracted attempts by criminals to gather intelligence, manipulate data and obstruct access.

Jedoch geht es bei “Project 2010″ nicht allein um Hacktivism. “South Sylvania” soll ein Land darstellen, in dem weite Teile der Infrastruktur ins Digitale verlegt wurden:

Many of the citizen-facing government functions traditionally performed by personnel have now been entirely automated. These include voting (now entirely online), taxation, and some aspects of policing, in particular surveillance. Sensors and Radio Frequency Identification (RFID) track citizen movements, while advanced behavioural profiling helps intelligence operatives to identify individuals at risk of engaging in criminal or terrorist activity. Greater automation and artificial agency is exercising legal experts, as the question of whether computers and robots can be criminal agents becomes increasingly pertinent.

Es fehlen “langhaarige Geeks”

Offizielles Pic zum

Offizielles Pic zum “Project 2020″ – Es drohen Chaos und Revolution

Rettung gegen die Internet-Anarchie kommt von ehemaligen Abtrünnigen, nämlich jenen, die sich früher einer “Hacker Ethik” verschrieben hatten, sich nun aber in Ministerien von “South Sylvania” verdingen (“[...] a number of politicians who once espoused hacktivist ethics are now members of national governments as Ministers for Freedom of Information”).

Damit schließt sich der Kreis zum neuen “Interpol Global Complex for Innovation” (IGCI), den Interpol 2014 (analog zum EC3 von Europol) in Singapur einrichtet: Denn es fehlen die ehemaligen Hacker, die nun für die Polizei arbeiten wollen. Die Organisation sucht dafür seit letztem Jahr “langhaarige Geeks” (hierzu seien die Texte “Letzter Ausstieg Gewissen” des CCC bzw. bei netzpolitik “Hacken, Fressen und Moral” empfohlen).

Die nächste Episode von “Project 2020″ findet übrigens nächste Woche bei der ENISA statt, wenn dort die jährliche Konferenz “CERTs in Europe” ausgerichtet wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Europol ermittelt nicht zur Spionage in “Operation Socialist”, es fehle Auftrag von EU-Mitgliedstaaten

Die Chefs des IGCI und des EC3 (Nakatini und Oerting) beim Gucken eines angebllich

Die Chefs des IGCI und des EC3 (Nakatini und Oerting) beim Gucken eines angebllich “fantastic movie” zum “Project 2020″

Troels Oerting ist ein vielbeschäftigter Mann. Wenn er gerade keinen Roman schreibt oder über die Gefahren des Internet twittert, ist er mit der Aufrüstung gegen allerlei “Cybercrime” und “Hacktivism” beschäftigt: Oerting leitet das “European Cybercrime Centre”, das bei der EU-Polizeiagentur Europol Anfang des Jahres unter dem Kürzel EC3 in Betrieb genommen wurde und seitdem fleißig twittert.

Der Einrichtung des EC3 ging eine Umstrukturierung der gesamten Architektur Europols voraus: Der Bereich “Cybercrime” hat als drittes Standbein nun die gleiche Wertigkeit wie “Terrorismus” und “Organisierte Kriminalität”. Das EC3 soll Bedrohungsanalysen erstellen und IT-Systeme auf ihre Verwundbarkeit testen – kein großer Schritt also zu staatlichen Hackerangriffen.

Oberster Vorgesetzter von Oerting ist Rob Wainwright, der Direktor von Europol. Vorgestern war Wainwright zur dritten Anhörung des Ausschusses für “Bürgerliche Freiheiten, Justiz und Inneres” (LIBE) des EU-Parlaments geladen. Die Abgeordneten verlangen Auskunft zur internationalen Spionageaffäre, die durch Enthüllungen von Edward Snowden losgetreten wurde. Kurz vorher wurde bekannt, dass der US-Geheimdienst NSA auch den Finanzdienstleister SWIFT ausgespäht hatte. Wie die NATO und die EU-Kommission ist SWIFT auf belgischem Stattsgebiet beheimatet.

Europol trifft Fox-IT, ermittelt aber nicht wegen staatlichen Hacks bei SWIFT und Belgacom

Wainwright erklärte dem Ausschuss, Europol verfüge als Polizeiagentur über kein Mandat für eigene, entsprechende Ermittlungen. Vorher müsse eine Anfrage aus einem Mitgliedѕstaat vorliegen. Hierzu berichtete Erich Moechel:

Nicht ein einziger Mitgliedsstaat hat eine solche Untersuchung verlangt”, antwortete Wainwright, vom Mandat her sei Europol aber nur für Straftaten Krimineller zuständig, nicht aber für Spionageangriffe durch staatliche Behörden. Auf die Frage was denn so ein typisches “Cyber-Verbrechen” sei, antwortet Wainwright “Kinderpornografie”. Er habe keine Hinweise darauf, so Wainwright abschließend, dass die USA gegen das Abkommen verstoßen hätten und schloss daraus, dass eben alles rechtmäßig zugegangen wäre.

Wainwright musste allerdings eilig von seinem Stelldichein beim EU-Parlament verschwinden, denn es wartete ein weiterer Termin: Die erste gemeinsame “Cybercrime-Konferenz” von Europol und der internationalen Polizeiorganisation Interpol in Den Haag.

Der neue “Global Complex for Innovation” bei Interpol

Der neue “Global Complex for Innovation” bei Interpol

2014 will Interpol – analog zum EC3 von Europol – in Singapur ein “Interpol Global Complex for Innovation” (IGCI) zur Bekämpfung von “Cyberkriminalität” errichten. Der neue Komplex soll eng mit der Interpol-Zentrale in Lyon, aber auch mit privaten Konzernen zusammenarbeiten. Die “Cybercrime-Konferenzen” sind gedacht, um das EC3 und das IGCI zukünftig besser miteinander zu synchronisieren.

Auf der Konferenz trafen Wainwright und Oerting auf einen Manager der niederländischen Firma Fox-IT, die mit der Untersuchung des britischen, staatlichen Hacker-Angriffs auf den belgischen Telekommunikationsdienstleister Belgacom befasst ist (die sogenannte “Operation Socialist”). Detlef Borchers war in Den Haag und hat heute etwas mehr zur diesjährigen ersten Konferenz berichtet. Demnach habe Ronald Prins, CEO von Fox-IT, “die Strafverfolger ermahnt, eine aktivere Rolle im Kampf gegen Cybercrime einzunehmen”:

Den über 250 Cybercrime-Spezialisten legte Prins ans Herz, “Online muscle power” zu zeigen und aktiv zurück zu hacken. Sollten sie dabei zögern, empfahl Prins, private Firmen wie Crowd Strike oder Mandiant zu engagieren. Die würden effektiv mit dem nötigen Druck vorgehen und sich nicht groß um die Regeln scheren, die staatliche Strafverfolger beachten müssen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl