Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 31 2013

MUSCULAR: Wieder Level 3 unter den Verdächtigen

Die New York Times hat mehr Details, wie denn der Datenverkehr zwischen den Google-Datencentern von der NSA im Rahmen des Muscular-Programmes abgehört werden konnte. Bei der Kommunikation zwischen den Datencentern nutzt man private Netzwerke und nicht das offene Netz, weshalb die Verschlüsselung wohl etwas ausbaufähig gewesen ist. Diese Infrastruktur wird von Level 3 für Google betrieben. Level 3 tauchte im Rahmen der Snowden-Enthüllungen im August das erste Mal im Rahmen der Tempora-Berichte auf.

Das US-Unternehmen Level 3 Communications “ist ein sogenannter Tier-1-Carrier und betreibt mehrere Backbones und vier transatlantische Verbindungen von Europa nach Nordamerika.” Im August vermuteten die Süddeutsche Zeitung und der NDR, dass Level 3 ebenso wie Vodafone und andere mit den Geheimdiensten kooperieren und ihnen Zugriff auf ihre Netzwerke gewährleisten.

Level 3 sitzt auch am Frankfurter Knotenpunkt und die Wahrscheinlichkeit ist sehr hoch, dass darüber auch die NSA und/oder GCHQ in unserem Netz sitzen und alles belauschen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 30 2013

MUSCULAR: So verschafft sich die NSA Zugang zu Yahoo und Google

documentsblauEs gibt neue Dokumente aus Snowdens Fundus. Die Presse hat lange überlegt, wie sich die NSA Zugang zu den Clouds bzw. den Benutzerdaten von Google und Yahoo verschafft. Ob eine enge Kooperation zwischen den Unternehmen und der NSA besteht, oder nicht. Veröffentlichungen der Washington Post bringen nun etwas Licht ins Dunkel. MUSCULAR nennt sich das Programm, mit dem NSA und GCHQ den internen Datenverkehr zwischen den Rechenzentren von Yahoo und von Google abhören, speichern und entschlüsseln. Da diese Datenzentren über verschiedene Kontinente verteilt sind, operiert die NSA mit wesentlich größerer Freiheit, als z.B. beim Prism Programm. Das Geheimdienstgericht hat z.B. keine Aufsicht über Aktivitäten, die unter der Executive Order 12333 ausgeführt werden – wie MUSCULAR.

GOOGLE-CLOUD-EXPLOITATION1383148810Durch das MUSCULAR Programm hören NSA und GCHQ den Datenverkehr direkt innerhalb des Cloud-Netzwerkes von Yahoo oder Google ab, da dieser unverschlüsselt und in eigenen Glasfaser-Netzwerken übertragen wird. Wie man in der Grafik sieht, verbinden sogenannte “Google Front-End Server” die Google Cloud mit dem restlichen Internet. Google fing erst diesen September damit an den Cloud-Datenverkehr in den eigenen Cloud-Glasfasernetzen zu verschlüsseln. So sagte Eric Grosse, Vize-Präsident für Security-Engineering bei Google, dass es sich um ein Wettrüsten handele.

It’s an arms race. We see these government agencies as among the most skilled players in this game.

Das MUSCULAR Programm sendete z.B. im Januar dieses Jahres über 181 Millionen Datensätze aus den Clouds von Google und Yahoo nach Fort Meade. “Datensatz” kann hier alles bedeuten – Verbindungsdaten, Mail-Inhalte, Chat-Protokolle oder schlichtweg alles, was einer Person zugeordnet werden kann. All die Daten, an die die NSA nicht über Prism (und dessen Restriktionen durch FISA und Patriot Act) herankommt, werden sich anscheinend durch MUSCULAR einverleibt. So sagte auch ein ehemaliger NSA Analyst gegenüber der Washington Post, dass die NSA unzähliger Anwälte beschäftigt, um die rechtlichen Grenzen möglichst geschickt auszulegen.

Look, NSA has platoons of lawyers and their entire job is figuring out how to stay within the law and maximize collection by exploiting every loophole. It’s fair to say the rules are less restrictive under Executive Order 12333 than they are under FISA.

Letztlich zeigen die neuen Dokumente, wie aggressiv NSA und GCHQ bei der Suche nach möglichst vielen Daten vorgehen. Selbst wenn der Datenverkehr innerhalb der Clouds bisher – leider (!) – unverschlüsselt ist und Google erst jetzt auf verschlüsselten Datenverkehr umstellt, handelt es sich hier um einen Einbruch in ein privates Kommunikationsnetzwerk durch NSA und GCHQ. Alles mit der Rechtfertigung, dass man so viele Daten wie möglich braucht, um die Arbeit zu erledigen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl