Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 30 2014

US-Geheimdienstbericht zu Sicherheitsbedrohungen 2014: “Snowden hat alles schlimmer gemacht”

Regelmäßig wird von der US-Geheimdienst-Community ein Bericht herausgegeben, der die größten Bedrohungen für die nationale Sicherheit zusammenfasst. Gestern erschien das von Geheimdienstchef James R. Clapper ausgehende Dokument für das neue Jahr.

Ganz zu Beginn des Berichts, der die Argumentationsbasis für eine Fortführung der Geheimdienstbefugnisse im nächsten Jahr darstellt, stehen verstärkte “Cyber”-Bedrohungen, die eine “sichere und geschützte” Online-Welt gefährden. Indem andere Staaten ihre Cyberabwehr aufrüsten sei auch mit vermehrten Angriffen, wie DoS-Attacken, zu rechnen. Als wahrscheinlichste Angriffsnationen werden Russland, China, der Iran und Nordkorea genannt, aber auch von terroristisch und finanziell motivierten Organisationen erwartet man ein steigendes Gefahrenpotential. Durch die fortschreitende Digitalisierung sei eine große Bandbreite an Systemen betroffen, unter anderem kritische Infrastrukturen in der Energieversorgung, Anlagensteuerung, im Gesundheitssektor und dem Finanzsystem.

Aus Anlass der Ereignisse des letzten halben Jahres widmet sich auch ein Absatz der Gefahr durch Personen innerhalb der Geheimdienststrukturen, die Informationen nach außen weitergeben:

Zusätzlich zu den Bedrohungen durch fremde Geheimdienste stellen Insider-Bedrohungen eine bleibende Herausforderung dar. Vertraute, die Schaden verursachen wollen, können ihre Zugriffsmöglichkeiten ausnutzen, um große Mengen sensibler und geheimer Informationen aufs Spiel zu setzen – als Teil einer persönlichen Weltanschauung oder für fremde Regierungen. Die unberechtigte Bekanntgabe dieser Informationen an staatliche Gegner, Aktivisten oder Andere wird weiterhin ein kritisches Risiko darstellen.

Im Gegensatz zu dieser allgemeinen Referenz auf ungeliebte Whistleblower greift James Clapper die Causa Snowden bei der zugehörigen gestrigen Anhörung gegenüber dem Geheimdienstausschuss des Senats in Washington direkt auf (das Transkript ist hier zu finden). Eigentlich dienen die Statements der Geheimdienstvertreter der Klarstellung, warum ihre Befugnisse aufrecht erhalten beziehungsweise erweitert werden müssen. Dieses Mal scheint jedoch eine persönliche Abrechnung im Mittelpunkt von Clappers Redezeit zu stehen, vor allem in seinen Anfangsbemerkungen, denen eine nochmals größere Signifikanz zukommt, da sie schriftlich formuliert und veröffentlicht werden.

Clapper stellt, wenig überraschend, Snowden als Übeltäter dar, der die Nation und die Menschen in Gefahr bringe. Damit sei es Terroristen und anderen Gegnern sehr viel leichter gemacht worden und die Arbeit der Geheimdienste habe sich um ein Vielfaches erschwert. Neben weiteren bekannten Phrasen stellt aber einer seiner Punkte eine in seiner Explizität noch nicht dagewesene Anschuldigung dar:

Snowden behauptet, er habe gewonnen und seine Mission sei erfüllt. Wenn dem so ist, appelliere ich an ihn und seine Komplizen, die verbleibenden gestohlenen Dokumente, die noch nicht veröffentlicht wurden, zurückzugeben [...].

Snowdens Komplizen, das wird deutlich, damit sind Journalisten gemeint. Das dementierte auch ein Sprecher Clappers nicht, als er von Mashable gefragt wurde, wer denn mit den Komplizen gemeint sei. Wenn er auch keine spezifischere Auskunft geben wollte als “jeder, der Edward Snowden hilft, weiterhin unserem Land durch die unbefugte Veröffentlichung gestohlener Dokumente zu schaden”.

Das letzte Mal, dass ein Journalist von offizieller amerikanischer Stelle als “Komplize” diskreditiert wurde, war im Mai letzten Jahres. Damals wurde James Rosen, Reporter von Fox News, als Mitverschwörer von Stephen Jin-Woo Kim dargestellt. Dieser hatte Rosen gegenüber Informationen geleakt, die auf einen geplanten Atomwaffentest in Nordkorea verwiesen. Im Nachgang dessen gab es jedoch von Generalbundesanwalt Eric Holder eine Revision des Umgangs mit der Medienberichterstattung, die klarstellte, dass “Mitglieder von Nachrichtenmedien nicht allein aufgrund von Nachrichtenbeschaffung und Berichterstattung verfolgt werden können.”

Die erneute öffentliche und sogar verschriftlichte Aburteilung von Journalisten als Komplizen eines als Verräter und Kriminellen abgeurteilten Edward Snowden stellt diese selbst als Kriminelle dar. Das widerspricht auf der einen Seite der obigen Einigung und hat auf der anderen einen unverhältnismäßig abschreckenden und einschüchternden Effekt. Denn in ihr steckt die Drohung, dass auch die Verbreiter der Enthüllungen sich nicht sicher sein können, nicht selbst zum Gegenstand von Anklage und Verurteilung zu werden – ein Einschnitt in die Pressefreiheit könnte größer nicht sein.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 20 2013

US-Regierung deklassifiziert geheime Dokumente

Im Juni diesen Jahres hat mir Präsident Obama aufgetragen, so viele Informationen wie möglich über gewisse sensible Programme zu deklassifizieren und zu veröffentlichen [...] Seitdem habe ich die Deklassifizierung und Veröffentlichung zahlreicher Dokumente angeordnet, die Überwachungsmaßnahmen unter Abschnitt 501 und 702 von FISA betreffen.

publishalldocumentzDas war gestern auf der Seite des Office of the Director of National Intelligence zu lesen, im Namen des Geheimdienstdirektors James Clapper. Anfang Oktober hatte er bereits zehn andere Dokumente auf dem Tumblr-Blog der Behörde freigegeben. Unter den jetzt zur Verfügung gestellten Dokumenten befinden sich unter anderem Stellungnahmen und Anordnungen des FISA-Gerichts, Berichte an den Kongress und  Schulungsunterlagen.

Clappers Aussage, er veröffentliche die Dokumente auf Anweisung Obamas, beinhaltet wohl nicht die gesamte Wahrheit. Die Electronic Frontier Foundation führt die Veröffentlichung auch auf ihre erfolgreiche Klage gegen das US-Justizministerium wegen der Geheimhaltung der Dokumente zurück. Diese hatte bereits im September eine Gerichtsanordnung zur Preisgabe von mehreren Hundert Seiten vormals geheimen Materials erwirkt.

Unter dem Material befinden sich aufschlussreiche Informationen über die Kompetenzen der NSA. Beispielsweise eine Anordnung des FISA-Gerichts, die es der NSA erlaubt, auch die Verbindungsdaten von Amerikanern und nicht nur -  wie von FISA vorgesehen – die von Ausländern. Die damalige Vorsitzende Richterin Colleen Kollar-Kotelly befand ihrerzeit die Sammlung von Metadaten als nicht schützenswert im Sinne des Fourth Amendment, das besagt:

Das Recht des Volkes auf Sicherheit der Person und der Wohnung, der Urkunden und des Eigentums vor willkürlicher Durchsuchung, Festnahme und Beschlagnahme darf nicht verletzt werden, und Haussuchungs- und Haftbefehle dürfen nur bei Vorliegen eines eidlich oder eidesstattlich erhärteten Rechtsgrundes ausgestellt werden und müssen die zu durchsuchende Örtlichkeit und die in Gewahrsam zu nehmenden Personen oder Gegenstände genau bezeichnen.

Später bezeichnete ihr Nachfolger John Bates die NSA-Aktivitäten als “systemische Über-Sammlung” und auch Kollar-Kotelly merkte besorgt an, dass die NSA ihre Kompetenzen überschreitet, indem sie beispielsweise auch Inhaltsdaten speichert.

Aber das sind nur einige Aspekte aus den veröffentlichten Dokumenten. Bis alle analysiert worden sind wird es angesichts der enormen Datenmengen noch eine Weile dauern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 30 2013

NSA hat die heiße Kartoffel an Frankreich und Spanien zurückgegeben

Kennt ihr das Spiel mit der heißen Kartoffel? Kinder laufen in einem Raum umher und haben einen Löffel mit einer heißen Kartoffel in der Hand. Nun gilt es, die Kartoffel so schnell wie möglich loszuwerden.

Das Spiel passt gut, um die NSA-Verwicklungen zu verbildlichen, nur dass hier mittlerweile mehrere Kartoffeln im Umlauf sind. Der eine versucht dem anderen das Thema zu übergeben und sich selbst aus der Rolle desjenigen zu stehlen, der aktiv in den Skandal involviert ist. Die Übergabe findet dann mit Statements wie “Davon haben wir nichts gewusst” statt oder schlicht dadurch, auf das baldige Herannahen der nächsten Enthüllung zu warten, die eine andere Regierung, Person, Organisation oder ein anderes Unternehmen in den Fokus rückt.

Überproportional häufig landet die Kartoffel bei der NSA. Zuletzt u.a. durch die Berichte von überwachten Telefonen in Frankreich und Spanien. Das hat die NSA laut NY Times und Wall Street Journal nun wieder zurückgegeben. Denn nicht sie hätten die Bürger überwacht, sondern die europäischen Staaten selbst, und dann ihre Informationen in die USA weitergeleitet – so General Keith Alexander. Und die Dokumente, die von El Mundo und Le Monde veröffentlicht wurden und die die Zahlen enthalten, was ist mit denen?

Alles Fehlinterpretation, sagen US-Vertreter. Denn eigentlich zeigen die Zahlen nur die Datensätze, die Frankreich und Spanien selbst gesammelt haben. Und außerdem seinen die nicht im Inland gesammelt worden, sondern von primär außereuropäischen Zielpersonen, man bespitzelt ja keine eigenen Bürger…

Die große Frage beim Kartoffel-Spiel ist, wer die Kartoffel in der Hand hat, wenn die Musik ausgeht, denn derjenige hat sich verbrannt. Auch wenn sich hier der Verdacht einschleicht, dass am Ende jeder seine Brandblasen davontragen wird.

Von  General Alexander und Geheimdienstdirektor James Clapper offiziell verteidigt wurde jedoch die Abhörung europäischer Regierungsvertreter. Die politischen Ansichten und Pläne der Staatsleute seien schließlich wichtige Informationen. Clapper sagte vor dem House Intelligence Committee aus:

Das ist eines der ersten Dinge, die ich in 1963 der Geheimdienstausbildung gelernt habe. Das ist eine Grundvoraussetzung.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 13 2013

Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln

Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben.

Vor einer Woche erhielt die Öffentlichkeit mit “Projekt Bullrun” einen kleinen Einblick in die Fähigkeiten der westlichen Geheimdienste, verbreitete Verschlüsselungs-Technologien zu knacken und zu umgehen. Im Bericht des brasilianischen Fernseh-Senders Rede Globo über die Ausspähung der Ölfirma Petrobras sind ein paar weitere Details zu Entschlüsselungsmethoden der Schlapphüte enthalten.

Man-in-the-middle-Angriffe

Flying-Pig-MITM-GoogleNeben der Schwächung von Standards, Änderungen an Soft- und Hardware und Zugsamenarbeit mit Unternehmen unternehmen die Dienste demnach auch aktive Man-in-the-middle-Angriffe auf verschlüsselte Verbindungen. Ryan Gallagher hat das für das Online-Magazin Slate nochmal ausgegraben:

In einigen Fällen haben GCHQ und NSA anscheinend einen aggressiveren und umstritteneren Ansatz gewählt. In mindestens einem Fall haben sie einen Man-in-the-middle-Angriff durchgeführt, um Googles Verschlüsselungs-Zertifikate zu imitieren – und damit die Notwendigkeit der direkten Kooperation mit Google umgangen. Ein Dokument von Fantastico, anscheinend von einer NSA-Präsentation, die auch GCHQ-Slides enthält, beschreibt, “wie der Angriff [auf SSL-verschlüsselten Datenverkehr] durchgeführt wurde”. Das Dokument zeigt mit einem Diagramm, wie einer der Dienste anscheinend Internet-Router gehackt hat, um heimlich gezielten Google-Verkehr umzuleiten und mit einem gefälschten Sicherheits-Zertifikat die Informationen in unverschlüsselten Format abfangen konnte.

Diese Probleme sind keinesfalls neu. Im letzten Jahr hatte allem Anschein nach der Iran ebenfalls einen Man-in-the-middle-Angriff auf Google-Dienste durchgeführt. Dazu verwendeten sie Zertifikate der gehackten niederländischen Zertifizierungsstelle DigiNotar. Ein weiterer Screenshot belegt jetzt, dass auch die westlichen Dienste “entweder diesen Hack durchgeführt haben oder ihn ausgenutzt haben”, wie Bruce Schneier schreibt. (Was war jetzt nochmal der Unterschied zwischen Iran und USA? Achja, die einen waren ja eine Demokratie!!1)

Flying Pig gegen SSL und Tor

flying-pig-querySlate weiter:

Dokumente aus der GCHQ-Einheit “Netzwerk-Ausbeutung” zeigen, dass sie unter dem Namen “Flying Pig” ein Programm betreiben, das als Reaktion auf die zunehmende Verwendung von SSL-Verschlüsselung bei E-Mail-Anbietern wie Yahoo, Google und Hotmail gestartet wurde. Das “Flying Pig” System scheint unter anderem zu erlauben, Informationen im Zusammenhang mit dem Anonymisierungsnetzwerk Tor zu erheben und Spionen zu ermöglichen, Informationen über bestimmte SSL-Verschlüsselungs-Zertifikate zu sammeln und zu verwenden. Die Einheit “Netzwerk-Ausbeutung” brüstet sich in einem Dokument damit, dass es in der Lage ist, Datenverkehr nicht nur von Netzwerken ausländischer Regierungen zu sammeln, sondern auf von Fluggesellschaften, Energie-Unternehmen und Finanzorganisationen.

Phobos vom Tor Projekt antwortet darauf in einem Blog-Beitrag:

Es ist nicht klar, was NSA oder GCHQ tun können und was nicht. Es ist nicht klar, ob sie verschiedene in Tor verwendete Krypto “knacken”, ob sie nur Tor-Exit-Relais “tracken” oder ob sie ihr eigenes Tor-Netzwerk betreiben.

Was wir wissen ist, dass wenn jemand das gesamte Internet auf einmal beobachten kann, sie auch Datenverkehr beobachten können, der ins Tor-Netzwerk geht und der aus ihm herausgeht. Das dürfte Tor-Benutzer de-anonymisieren. Das Problem beschreiben wir selbst in unseren häufig gestellten Fragen.

Stormbrew: Internet-Verkehr “Upstream” abschnorcheln

Stormbrew-map-croppedAuch zum Überwachungs-Programm Stormbrew gab es neue Details:

Andere Dokumente zeigen, dass das sogenannten STORMBREW-Programm der NSA, das Internet-Verkehr direkt auf den Glasfaser-Kabeln abhört, mit der Hilfe von “zentralen Partner-Firmen” an circa acht wichtigsten Standorten in den USA durchgeführt wird, wo es Zugang zu “internationalen Kabeln, Routern und Switches” gibt. Laut einer geleakten Karte der NSA, findet diese Überwachung an Netzwerk-Knotenpunkten in Washington, Florida, Texas, an zwei Stellen in Kalifornien, und an drei weiteren Standorten in oder in der Nähe von Virginia, New York und Pennsylvania statt.

Weitere Folien gibt’s im Eintrag auf der englischen Wikipedia.

Überwachungs-Ziele: Banken und Hardware-Hersteller

Auch ein paar neue Überwachungs-Ziele nennt Rede Globo:

Darüber hinaus zeigen Dokumente, dass die NSA offenbar die Computernetze der saudi-arabischen Riyad Bank und des chinesischen Techonogie-Konzerns Huawei überwacht hat.

Die NSA betreibt auch ein Programm mit dem Namen SHIFTINGSHADOW, das scheinbar Kommunikations- und Standortdaten von zwei großen Mobilfunk-Anbietern in Afghanistan durch einen “fremden Zugangspunkt” leiten.

Nochmal offiziell: Wirtschaftsspionage

Aber eigentlich dient das nur dem Kampf gegen den Terror? Oder? Nun, mit diesem Mythos räumt jetzt sogar der Nationale Geheimdienstdirektor James Clapper auf:

Wir sammeln diese Informationen für viele wichtige Zwecke: Zum einen kann es den USA und Verbündeten früh vor internationalen Finanzkrisen warnen, die sich negativ auf die Weltwirtschaft auswirken könnten. Es kann auch einen Einblick in Wirtschaftspolitik oder Verhaltensweisen anderer Länder geben, die globale Märkte beeinflussen könnten.

Offizieller wird die Ansage “Wir betreiben Wirtschaftsspionage” nicht mehr.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 01 2013

Nationaler Geheimdienstdirektor der USA verspricht Aufklärung im Überwachungsskandal

Gestern berichtete der Spiegel, dass der US-Geheimdienst systematisch einen Großteil der deutschen Telefon- und Internetverbindungsdaten kontrolliert und gespeichert hat, Deutschland werde nache einer Karte des britischen The Guardian ähnlich stark überwacht wie China, Irak oder Saudi-Arabien. Wie The Guardian gestern Abend enthüllte, waren auch nicht nur europäischen Regierungs- und EU-Einrichtungen Überwachungsziele, sondern auch diplomatischen Vertretungen von Frankreich, Italien und Griechenland in Washington und bei den Vereinten Nationen.

The US intelligence service codename for the bugging operation targeting the EU mission at the United Nations is “Perdido”. Among the documents leaked by Snowden is a floor plan of the mission in midtown Manhattan. The methods used against the mission include the collection of data transmitted by implants, or bugs, placed inside electronic devices, and another covert operation that appears to provide a copy of everything on a targeted computer’s hard drive.

Der Nationaler Geheimdienstdirektor der USA, James Clapper, verspricht nun Aufklärung – nicht öffentlich jedoch, versteht sich:

Die Regierung wird der Europäischen Union angemessen über unsere diplomatischen Kanäle antworten. [...] Wir werden diese Themen auch bilateral mit EU-Mitgliedstaaten besprechen. Während wir grundsätzlich bestimmte, mutmaßliche Geheimdienstaktivitäten nicht öffentlich kommentieren, haben wir klargemacht, dass die USA ausländische Geheimdienstinformationen in der Weise sammeln, wie es alle Nationen tun.


Der Bundesdatenschutzbeauftragte für Deutschland Peter Schaar sagte gegenüber den Ruhr Nachrichten, dass “wenn sich bewahrheite, dass Deutschland und andere EU-Staaten Ziel von Spähmaßnahmen gewesen seien, sei das nur mit dem Kalten Krieg vergleichbar” sei.

Das wäre eine sehr schwere Vertrauenskrise zwischen Europa und den USA. Das geht weiter als die Vorratsdatenspeicherung und ist ein schwerwiegender Eingriff in unsere Grundrechte [...] Die USA muss restlos aufklären.

Die EU-Kommission setzt derweil eine Arbeitsgruppe zur Aufklärung von PRISM ein, die im Juli das erste Mal zusammentreten soll. EU-Justizkommissarin Viviane Reding drohte jedoch damit, die Gespräche über TAFTA, ein Freihandelsabkommen zwischen der Europäischen Union und den USA, ruhen zu lassen.

Wir können nicht über einen großen transatlantischen Markt verhandeln, wenn der leiseste Verdacht besteht, dass unsere Partner die Büros unserer Verhandlungsführer ausspionieren. Die amerikanischen Behörden sollten alle solche Zweifel schleunigst ausräumen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl