Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 01 2013

NSA: “Marina” speichert Meta-Daten der Internet-Kommunikation für mindestens ein Jahr

nsa-squareDer Guardian berichtete gestern über das Marina Programm der NSA. Laut neuen Dokumenten aus Snowdens Fundus speichert Marina Meta-Daten der Internet-Kommunikation von Millionen von Internetnutzern – ganz gleich, ob es sich dabei um US Bürger oder Ausländer handelt und ob es überhaupt ein Verfahren gibt. Die Daten werden für mindestens ein Jahr in der Marina-Datenbank abgelegt. Da die NSA mindestens 50% der gesamten Kommunikation im Internet überwacht und Meta-Daten wesentlich mehr preisgeben, als man denkt, sind in der Marina-Datenbank unglaublich viele Informationen über unglaublich viele Menschen enthalten.

The Marina metadata application tracks a user’s browser experience, gathers contact information/content and develops summaries of target… Of the more distinguishing features, Marina has the ability to look back on the last 365 days’ worth of DNI [Digital Network Information] metadata seen by the Sigint collection system, regardless whether or not it was tasked for collection.

Wir hatten uns gefragt, welche Datenquellen die NSA benutzt, um Social Graphs von Menschen und Organisationen anzulegen. Die Marina-Datenbank scheint hier zumindest ein wichtiger Eckpfeiler für das “Enterprise Knowledge System” der NSA zu sein. Die Marina Datenbank enthält jedoch keine Telefongespräche oder deren Verbindungsdaten – hierfür sind andere Programme zuständig, die diese Daten für 5 bis 10 Jahre vorhalten. Auch, wenn die Namen der Programme schon seit Monaten bekannt waren, kommen nun immer mehr Informationen über Reichweite und Mächtigkeit ans Tageslicht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 30 2013

NSA “Enterprise Knowledge System”: Social Graph für Geheimdienste

nsa-squareDie New York Times berichtete am Wochenende über NSA Programme, die komplexe soziale Graphen menschlicher Beziehungen erstellen. Die Graphen werden durch ein “Enterprise Knowledge System”, das sich die NSA 394 Millionen USD kosten lässt, erstellt. Langfristig soll das System in der Lage sein 20 Milliarden “Ereignisse” (record events) pro Tag aufzuzeichnen und innerhalb einer Stunde Analysten zur Verfügung zu stellen. Das System kann 94 unterschiedliche ‘Datentypen’ (Telefonnummern, E-Mail Adressen, IP Adressen) verarbeiten und diese auf 164 verschiedene Arten mit dem Zielobjekt (Person, Unternehmen, Gruppe) in Verbindung setzen. Ergebnis ist, dass man ein Beziehungsnetzwerk erhält, das Abfragen, wie z.B. “travelsWith, hasFather, sentForumMessage, employs” zulässt.

Snowdens Dokumente nennen leider keine genauen Datenquellen der NSA oder durch welche anderen Programme wie Prism, Boundless Informant, usw. auf externe Datenbanken zugegriffen wird. Laut offiziellen Aussagen nutzt die NSA nicht die riesige Verizon-Datenbank. Die Dokumente belegen jedoch, dass der NSA eine Vielzahl von Daten zur Verfügung stehen: Versicherungsinformationen, Facebook Profile, GPS Daten, Passagierlisten, Steuer-Informationen, uvm. aus öffentlichen, privaten und anderen Quellen.

The agency can augment the communications data with material from public, commercial and other sources, including bank codes, insurance information, Facebook profiles, passenger manifests, voter registration rolls and GPS location information, as well as property records and unspecified tax data, according to the documents. [...] A 2009 PowerPoint presentation provided more examples of data sources available in the “enrichment” process, including location-based services like GPS and TomTom, online social networks, billing records and bank codes for transactions in the United States and overseas. 

presentation-slideDiese sozialen Graphen werden sowohl für Ausänder, als auch US Amerikaner erstellt. Alles fußt auf einer Supreme Court Entscheidung von 1979, die NSA und Pentagon als Rechtfertigung sehen, dass die Auswertung von Meta-Daten der Kommunikation (Sender, Empfänger, Uhrzeit, Standort, etc.) auch von US Bürgern legal sei. Durch verschiedene Gesetzesänderungen, Interpretationen und Vereinbarungen ist es somit der NSA mindestens seit November 2010 erlaubt, Meta-Daten der Kommunikation zu sammeln und durch Social Graphs in Verbindung zu setzen – ganz gleich, ob es sich dabei um einen Ausländer oder US Bürger handelt.

These new procedures permit contact chaining, and other analysis, from and through any selector, irrespective of nationality or location, in order to follow or discover valid foreign intelligence targets. (Formerly analysts were required to determine whether or not selectors were associated with US communicants.)

Eines der wichtigsten Programme zur Erstellung der Social Graphs ist Mainway. Laut Snowdens Dokumenten, die der NY Times vorliegen, analysierte Mainway schon 2011 die Meta-Daten von fast 2 Milliarden Telefongesprächen – pro Tag. Abgesehen davon darf die NSA Telefongespräche samt Meta-Daten für bis zu 5 Jahre “online” abspeichern – 10 Jahre “offline” im Archiv. Spätestens jetzt wird verständlich, warum man beim neuen Rechenzentrum in Utah von Yottabytes spricht.

Die neusten Snowden Dokumente belegen, dass die Diskussion um “Es sind nur Meta-Daten” völlig fehlgeleitet ist. Meta-Daten sagen viel mehr aus, als die eigentlichen Inhalte – gerade weil man Meta-Daten aus den verschiedensten Kommunikationskanälen miteinander in Verbindung setzen kann. Gleichzeitig werfen die Dokumente wieder einige Fragen auf.

  • Welche Datenquellen stehen der NSA konkret zur Verfügung?
  • Wie kann die NSA auf Facebook, Google, Microsoft & Co. zugreifen? All diese Unternehmen dementieren einen direkten Zugriff der NSA auf ihre Server, gleichzeitig weiß man, dass die NSA die SSL Master-Keys einiger Unternehmen hat und Verschlüsselungen versucht zu brechen.
  • Wo liegt der Unterschied zwischen Social Graphs der NSA und Facebooks Graph Search? Überwachung geschieht nicht nur durch Regierungen, sondern in ähnlichem Maße durch private Unternehmen – beide müssen in einer Gesellschaftlichen Debatte bedacht werden.
  • Wer hat noch auf diese Daten Zugriff? Wir wissen, dass die NSA zumindest mit Israel “Raw Intelligence” (ungefilterte geheimdienstliche Daten) teilt. Wem werden diese Daten noch zur Verfügung gestellt?
  • Wie sehen die Beziehungen zwischen privaten Unternehmen und den Geheimdiensten aus? (CIA hatte erst Anfang des Jahres einen Cloud-Computing Vertrag mit Amazon abgeschlossen)

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl