Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 25 2014

February 10 2014

“Deny / Disrupt / Degrade / Deceive” – GCHQs Methoden werden immer schmutziger

Eine gutaussehende Agentin verführt eine Zielperson, um ihr Informationen zu entlocken oder sie in eine Falle zu leiten – das ist ein Muster, dass jedem passionierten James-Bond-Fan vertraut ist. Wie NBC News letztes Wochenende bekanntgab, wurde es auch von GCHQ eingesetzt. Die zuständige Einheit Joint Threat Research and Intelligence Group (JTRIG) ist die gleiche, die auch für die Angriffe auf Anonymous zuständig war, welche wenige Tage vorher ans Licht kamen. Wie jetzt klar wurde sind sie auch für eine ganze Reihe anderer Operationen verantwortlich, die in den Bereich “schmutzige Tricks” bei der Geheimdienstarbeit fallen.

Das Sammeln von Informationen durch Beeinflussung und Zerrütung  sowie technische Störungen werden als Einsatzzweck in der zugehörigen veröffentlichten Präsentation genannt. Sie werden “4Ds” genannt:

Deny / Disrupt / Degrade / Deceive

Die How-Tos lesen sich beinahe wie ein schlechter Witz, wenn man nicht wüsste, dass sie ernst gemeint sind. Ein Schritt bei “Honey Trap”-Operationen, bei denen die Zielperson klassischerweise verführt und damit in eine Falle gelockt wird, beinhaltet, das Opfer danach öffentlich bloßzustellen. Beispielsweise indem Fotos auf Onlineprofilen geändert werden. Dieser Punkt ist mit der Vortragsnotiz “Kann ‘Paranoia’ auf eine gänzlich neue Ebene heben” versehen.

Nicht nur Einzelpersonen, auch Firmen lassen sich mit ähnlichen Mitteln bekämpfen, indem man für die Zerstörung öffentlichen Ansehens und damit wichtiger Geschäftsbeziehungen und Finanzierungsquellen sorgt.

Das Versenden von Viren gehört ebenso zum Geschäft der JTRIG-Einheit. Hingewiesen wird auf den Virus AMBASSADORS RECEPTION, der sich selbst verschlüssele, alle E-Mails und Dateien auf einem Rechner lösche und jeglichen Login verhindere – den Präsentationsfolien zufolge “in vielen verschiedenen Bereichen eingesetzt und sehr effektiv.”

Wenngleich es keine offizielle Stellungnahme von GCHQ zu den Dokumenten gibt, sagte ein britischer Geheimdienstvertreter, die Folien würden zeigen, dass GCHQ den US-Spionen “ein wenig voraus” sei, was das offensive Vorgehen gegen Gegner angehe. Zusammen mit dem weiteren Verharren auf dem Standpunkt, man bewege sich vollständig im legalen und angemessenen Rahmen, ist das an Arroganz und Zynismus kaum zu überbieten.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

February 05 2014

GCHQ ging mit Donnergrollen gegen Anonymous vor (Update: Reaktion)

NBC News hat heute ein weiteres Dokument aus den Snowden-Leaks veröffentlicht, das zeigt wie eine eigens dafür eingerichtete Abteilung des GCHQ Anonymous attackierte. Zuvor war selbst die Existenz dieser zuständigen Abteilung unbekannt, die sich Joint Threat Research Intelligence Group (JTRIG) nennt.

Ziel der Einheit war es, die Kommunikation von Anonymous zu unterbrechen, die primär in IRC-Channels vonstatten ging. Dafür griffen die Geheimdienstler auf drei verschiedene Mittel zurück.

Ironischerweise auch mit einem, auf das das Kollektiv selbst gern zurückgriff – Denial-of-Service-Angriffen. Die PowerPoint-Folien, die 2012 auf einer geheimen Konferenz vorgestellt wurden, zeigen einen Chatausschnitt nach der Aktion namens “Rolling Thunder”, in dem ein Teilnehmer berichtet, sich die letzten 30 Stunden nicht verbunden haben zu können.

Ein weiteres Standbein der Unterwanderung von Anonymous war der Angriff von aktiven Einzelpersonen durch HUMINT – Human Intelligence. Es werden zwei Beispieloperationen demonstriert, mit den Nutzern GZero und und p0ke. Die Ziele wurden in einen Dialog verwickelt, bis konkrete Beweise für illegale Vorhaben vorlagen und sie anhand der Informationen, die über sie gesammelt wurden, identifiziert werden konnten. Der Erfolg im Fall GZero wird kurz zusammengefasst:

Anklage, Arrest, Verurteilung

Zuletzt griffen die Agenten noch auf “Information Operations” zurück. Die Slides sind in dieser Hinsicht redigiert, aber laut NBC News wurden dabei Mitglieder gezielt über Twitter, Mail, Instant Messenger oder Skype kontaktiert und mit folgendem Hinweis eingeschüchtert:

DDOS und Hacking sind illegal, bitte hör damit auf und lass es sein.

Die Zahlen, die GCHQ zum Erfolg dieser simplen Maßnahme liefert, sind überraschend hoch: 80% der Kontaktierten seien einen Monat später nicht mehr in den IRC-Channels aufgetaucht. Wie hoch die normale Fluktuation von eher losen Mitgliedern in den Channels ist, erfährt man an dieser Stelle leider nicht.

Am Ende wird auch noch betont, dass der “Schlüssel zum Erfolg” bei der Initiative gegen den Hacktivismus die Teamarbeit von SIGINT (Signal Intelligence), JTRIG, CDO (Cyber Defense Operations) und INOC (Internet Operations Centre) war.

Und ratet mal, was GCHQ in einer Stellungnahme gegenüber NBC zu der Sache sagt – Überraschung!

All unsere Arbeit verläuft in einem engem Rechtsrahmen, der sicherstellt, dass unsere Aktivitäten autorisiert, notwendig und verhältnismäßig sind und dass es eine strenge Aufsicht gibt, einschließlich Regierungschef, Interception und Intelligence Services Commissioner und dem parlamentarischen Geheimdienstkommittee.

Was dagegen wirklich überrascht ist der Aufwand, den GCHQ betreibt, um ein loses Kollektiv von Hackern zu zerschlagen, die zwar zum Teil in Augen von Regierungen und angegriffenen Konzernen lästig sein mögen, aber fern sind von einer terroristischen Vereinigung oder sonst herangezogenen Bedrohungen für die nationale Sicherheit. Da fragt man sich eines: Hat GCHQ zu viele Personal- und Geldmittel oder sind sie einfach nur, wie der frühere Cybersicherheitsberater unter George Bush meint, “dumm”, da sie Methoden gegen Hacker anwenden, die man sich für Staaten vorbehalten sollte. Aber genau genommen sind beide Teilfragen doch rhetorisch…

Update dank eines Hinweises in den Kommentaren: Anonymous News Germany bezeichnen die Aktion als Epic Fail und meinen, Anonymous sei  ”mit Wattebäuschen beworfen” worden, was niemanden wirklich gekümmert habe.

 

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 28 2014

Squeaky Dolphin – Facebook, YouTube und Blogs im Visier des britischen Geheimdiensts

squeakydolphinDass der britische Geheimdienst GCHQ an verschiedenen Stellen der Erde auf den Internettraffic zugreift, indem er alle wichtigen Glasfaserkabel, an die er rankommt, anzapft, ist seit längerem bekannt. Glenn Greenwald hat für NBC News mit einigen Kollegen aufgeschrieben, was damit beispielsweise gemacht werden kann. Im Jahr 2012 sei den amerikanischen Überwachungs-Freunden ein Pilotprogramm vorgestellt worden, mit dem die Briten YouTube-Nutzung in Echtzeit überwachten und auch Dienste wie Facebook und Twitter ausforschten:

Called “Psychology A New Kind of SIGDEV” (Signals Development), the presentation includes a section that spells out “Broad real-time monitoring of online activity” of YouTube videos, URLs “liked” on Facebook, and Blogspot/Blogger visits. The monitoring program is called “Squeaky Dolphin.”


Mit diesem Programm sei man nicht an einzelnen Personen, sondern an Trends interessiert. So habe man einen Tag vor Protesten in Bahrain Trends bei YouTube, Facebook und in Blogposts beobachtet. Bei der Analyse hilft das Big-Data-Tool Splunk, das sich auch explizit an Regierungen wendet. Dass man aus den gesammelten Informationen keine Rückschlüsse auf einzelne Personen ziehen kann, dürfte unwahrscheinlich sein, wobei es dafür bekanntlich auch andere Programme gibt. Aber trotzdem gut zu wissen, dass die Five-Eyes-Geheimdienste vorher wissen, wenn irgendwo auf der Welt Proteste drohen. Freut einen vor allem, wenn die Geheimdienste des eigenen Landes mit diesen Diensten kooperieren und das auch noch vertiefen wollen, da macht die nächste Anti-Geheimdienst-Demo sicherlich doppelt Spaß.

Wie immer betont GCHQ, dass alles im Rahmen von Gesetzen passiert und nur ausländische Ziele beobachtet werden. Abgesehen davon, dass dann die Gesetze untauglich sind, sollte man sich das als Brite vielleicht mal genauer anschauen. In der Präsentation ist auch eine Folie enthalten, in der “Cricket Related Activities in London, England” ausgewertet werden und man sich Facebook-Likes von Artikeln reinzieht, die Liam Fox zum Thema haben, einen Abgeordneten des politischen Arms von GCHQ. Auf einer anderen Folie ist ein von einem Briten durchgeführter Turing-Test bei Twitter zu sehen (hier beschrieben, komischer Weise hat NBC News auch den Bot anonymisiert).

Der Artikel geht auch darauf ein, wie leicht es die Konzerne dem Geheimdienst gemacht haben:

Encryption would prevent simple collection of the data by an outside entity like the government. Google has not yet encrypted YouTube or Blogger. Facebook and Twitter have now fully encrypted all their data. Facebook confirmed to NBC News that while its “like” data was unencrypted, the company never gave it to the U.K. government and was unaware that GCHQ might have been siphoning the data.

In der Präsentation ist übrigens auch sehr viel hochklassige Psychologie enthalten. Unter anderem wurde an Hand eines Katzenbilds erklärt, dass es einen Unterschied zwischen extrovertierten und introvertierten Individuen gibt. Auf einer weiteren Folie wird Pilotenheld Chesley Sullenberger dem Costa-Concordia-Kapitän gegenübergestellt, vermutlich um verständlich zu machen, was der Begriff “Verlässlichkeit” bedeutet. Ausserdem werden Erkenntnisse zu unterschiedlichen Charaktereigenschaften von Nutzern verschiedener Browser vermittelt. Internet-Explorer-Nutzer sind demnach weniger offen für Neues als Nutzer von Chrome, Safari oder Firefox, dafür aber am liebenswertesten verträglichsten [Korr., siehe Diskussion]. Diese Folien sorgen definitiv für Beruhigung, wenn man sich bisher Sorgen machte, durchgeknallte Geheimdienste mit Monsterbudgets könnten mit den gesammelten Daten Quatsch machen und bei der Einschätzung von Personen zu willkürlichen Ergebnissen kommen.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl