Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 25 2014

February 05 2014

NSA hörte Schröder ab, Überraschung…

Die Süddeutsche Zeitung und der NDR berichten, es habe sich herausgestellt, dass auch Ex-Kanzler Schröder von der NSA abgehört wurde. Damit steht das Jahr 2002, das vorher als Beginn der Abhörung von Angela Merkel angenommen wurde, wahrscheinlich für den generellen Beginn des Lauschangriffs auf führende deutsche Politiker. Das ist wenig überraschend, denn immerhin gab Schröders Einstellung zum Irakkrieg damals Anlass dafür, sich näher für seine Gespräche zu interessieren. Er sagte auch selbst, die Neuigkeiten überraschten ihn mittlerweile nicht mehr und auch BILD hatte die Vermutung bereits im letzten Oktober in den Raum geworfen.

2002 hatte Schröder wiederholt den Kriegsplänen der Bush-Regierung widersprochen, Jack Janes vom American Institute for Contemporary German Studies beschreibt die damalige Situation Spiegel Online gegenüber folgendermaßen:

Die Spannungen zwischen Bush und Schröder waren auf Warp Speed.

James Lewis vom Center for Strategic and International Studies (CSIS), einem eher konservativen amerikanischen Think Tank, sieht das ähnlich und sagt, der “Anführer eines wichtigen Nato-Partners mit engen Verbindungen zu Putin ist Freiwild für Spionage.” Bei Angela Merkel sei das Abhören jedoch keine so gute Idee gewesen. Boshafterweise könnte man nun vermuten, dass man so durch die Blume sagen kann, dass es wohl keine brisanten Infos zu holen gibt.

Und wie immer, wenn Politiker abgehört werden,  fordert man “Konsequenzen“: Botschafter einbestellen, sagt Bernd Riexinger von Die Linke.  Ein klares Signal, “um das verloren gegangene Vertrauen wieder zu kitten” will der CDU-Mann Peter Beyer aus dem Auswärtigen Ausschuss. Das erinnert an vorige Artikel, zum Beispiel aus dem Oktober oder November. Und vielleicht kann man den nächsten Artikel auch schon mal vorbereiten, dann muss man nur noch ein paar Namen ändern…

Aber Moment, bevor jetzt alle anfangen, unter #schröderphone zu twittern: Laut Schröders damaligem Regierungssprecher Anda hatte Schröder gar kein eigenes Handy:

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

December 05 2013

How-To Analyze Everyone – Teil Ia: Basics der Handyortung

Dieser Artikel soll der Start einer Reihe sein, die sich mit Methoden beschäftigt, die automatisiert Daten über uns auswerten und daraus Schlüsse ziehen. Wo halten wir uns gerade auf, mit wem sind wir unterwegs, was ist unsere Lieblingsfarbe und werden wir im nächsten Jahr in den Urlaub nach Spanien fahren? Google, NSA, Schufa und Co. versuchen, all das und noch viel mehr über uns zu erfahren. Damit wir ein bisschen mehr verstehen, wie das funktioniert, wird hier jede Woche ein anderer Aspekt aus Welt der automatischen Profilbildung beleuchtet. Mal aus Sicht der Wissenschaft, mal aus Sicht der Vermarktung, mal ganz allgemein, mal spezieller. Und wenn ihr wollt, könnt ihr mitbestimmen und mir Themen vorschlagen, die euch interessieren.

Heute beschäftigen wir uns mit den Grundlagen der Handyortung und -auswertung à la NSA. Erstmal recht grob, denn das Thema ist riesig. Ein technisch detaillierterer Teil wird aber (als Ausnahme schon sehr bald) folgen.

Funkzellenabfragen wie die zu den Autobränden in Friedrichshain, Handygate Dresden, Stille SMS und hochgeschätzte Zahlen dürften die NSA nur zum müden Lächeln bringen, wissen wir seit gestern. Egal wohin wir gehen – die NSA reist mit. Und sammelt rund 5 Milliarden Datensätze pro Tag.

Aber wie funktioniert das eigentlich alles?

Wo kommen die Daten her?

Berichten zu Folge direkt aus den Kabeln, die die Datencenter der Mobilfunk-Provider verbinden, zum Teil sicher in einhelliger Zusammenarbeit. Aber die eigentlichen Ortsdaten müssen vorher erst einmal ermittelt werden.

Wenn wir uns bewegen, sucht sich unser Handy immer den Funkmast, zu dem es den besten Empfang hat und wählt sich bei diesem ein. Die zugehörige Funkzelle mit ihrer spezifischen CellID ermöglicht dann eine grobe Schätzung, wo wir uns befinden. Das ist aber recht ungenau, vor allem in ländlichen Gegenden, wo man nur alle paar Kilometer eine Basisstation braucht, da die Handydichte geringer ist als beispielsweise in Berlin – dort trifft man schon in Abständen von wenigen 100 Metern auf neue Funkzellen.

Das ist noch sehr ungenau und lässt sich verfeinern. Beispielsweise dadurch, dass die Zeit bestimmt wird, die ein extra ausgesendetes Signal zu mehreren benachbarten Funkmasten (bzw. die Antwort zurück) benötigt. Dafür braucht man mindestens drei erreichbare Stationen, aber je mehr, desto besser. Hier ein kleines Beispielbild:

triangulation

Damit kann man bei ausreichender Funkzellendichte schon Genauigkeiten von ca. 30 Metern erreichen. Alle Verfahren, die nur mit dem Mobilfunknetz an sich arbeiten, nennt man GSM-Ortung. Noch genauer geht die Positionsbestimmung aber mit W-Lan-Zugangspunkten in Städten, denn davon gibt es erfahrungsgemäß mehrere und die Radien sind kleiner.

Ein weiterer Weg, den Aufenthaltsort eines Mobilgerätes zu ermitteln ist GPS. Das ist ziemlich genau – klar, kennen wir ja von Navigationsgeräten. Aber die Ortung muss immer vom Handy selbst initiiert werden, das analog zur Funkzellenortung seine Position mit Hilfe der Signallaufzeiten zu den GPS-Satelliten ermittelt. Hierzu braucht es jedoch eigens dafür installierte Software, da die GPS-Satelliten nicht wie die Funkmasten der Kontrolle des Netzbetreibers unterliegen.

Aber im Fall der NSA dürfte es vermutlich weder ein Problem sein, auf die GPS-Satelliten zuzugreifen noch sich die berechnete Position vom Endgerät ausgeben zu lassen. Mit einer Kombination aus GSM und GPS arbeitet übrigens auch der deutsche Zoll. Das Patras genannte System war bekannt geworden, als Hacker 2011 Daten aus einem Zollserver ausgelesen hatten.

Was sind das eigentlich für Daten?

Wie findet man eigentlich ein Handy unter vielen wieder? Lassen sich eigentlich auch Handys verfolgen, wenn man zwischendurch die SIM-Karte tauscht? Und was verrät eine Funkzellenabfrage noch so über mich?

Bei der Abfrage während der Anti-Nazi-Demo in Dresden 2011 wurden 896.072 Verkehrsdatensätze, 257.858 Rufnummern und 40.732 Bestandsdaten (Daten über den Anschlussinhaber und den Vertrag sowie IMEI) abgefragt.

Bei der IMEI, International Mobile Station Equipment Identity, liegt ein Teil des Hundes begraben. Diese Nummer ist nämlich eine (in der Theorie) für jedes Mobiltelefon eindeutige Nummer und ändert sich auch nicht beim Wechsel der SIM-Karte. Das ist einerseits praktisch, um gestohlene Handys für andere Karten sperren zu lassen, macht aber die Überwachung leichter. Manche Hersteller halten sich jedoch nicht an eine eindeutige Nummerierung und für manche Handys lassen sich IMEIs nachträglich ändern, sodass allein dadurch der Überwachungserfolg nicht garantiert ist.

IMSI, International Mobile Subscriber Identity, ist uns vom Namen der IMSI-Catcher bekannt und identifiziert nicht wie die IMEI das Gerät, sondern die SIM-Karte. Neben CellID, IMSI und IMEI benutzt die NSA übrigens laut der von der Washington Post veröffentlichten Präsentation weitere 37 Angaben zur Verfolgung eines Mobilgeräts – Details dazu gibt es in Teil Ib.

Wir merken also: Gerät tauschen – bringt nix. Karte tauschen – bringt auch nix. Und wer jetzt auf die Idee kommt, Einweghandys mit Wegwerf-SIMs zu benutzen und jeweils nur ein Telefongespräch damit zu machen: Zu kurze Anschaltzeiten und beinahe synchrones Aus- und Anschalten benachbarter Geräte sind auch verdächtig.

Wo gehen die Daten hin?

5 Milliarden Datensätze mit schätzungsweise ca. 27 Terrabyte Gesamtvolumen pro Tag – das ist selbst für die NSA ein ziemlicher Berg. Die Datenbank, die solche Mengen aufnehmen soll, heißt FASCIA. Zur Einordnung hilft die verlinkte Folie, denn dort ist auch die noch größere Datenbank für alle möglichen Arten von Metadaten aufgeführt – Marina. Die wurde schon im September bekannt, damals berichtete The Guardian:

Jegliche Computer-Metadaten, die von der NSA gesammelt wurden, werden zu der Marina-Datenbank geleitet. Telefondaten werden zu einem separaten System gesendet.

Seit gestern wissen wir ja, welches dieses “separate” System ist…

Was macht die NSA damit?

Nach eigenen Angaben versucht man, Begleiter von bekannten Zielpersonen zu finden – daher der Name CO-TRAVELLER. Dafür scannt man die Datenbank mit dem Suchtool CHALKFUN nach Korrelationen. Das heißt, wer war mit wem in welcher Funkzelle? Haben die beiden Ziele sich gemeinsam, etwa gleichzeitig in eine andere Zelle bewegt? Kombiniert man die 40 erhobenen Datenstückchen von jedem Gerät und ermittelt man über eine Stunde hinweg immer wieder Zusammenhänge, kann man danach davon ausgehen, ein Bild über tatsächliche Treffen oder Zufallswegüberschneidungen zu erhalten.

Und die amerikanischen Bürger?

Die will natürlich keiner abhören. Aber Kollateralschaden lässt sich nunmal nicht vermeiden. Dafür wissen wir dank eines ebenfalls gestern erschienenen Ausschnitts ein bisschen mehr, wie die USA Amerikaner und Nicht-Amerikaner auseinander halten. Ermittelt TAPERLAY, ein Tool das registriert, wo ein Mobilgerät sich eingewählt hat, dass derjenige seit 60 Tagen in keiner amerikanischen Funkzelle angemeldet war, ist er Nicht-Amerikaner im Sinne der Überwachungsanordnung.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 20 2013

EFF klagt gegen NSA, Anfechtungsklage von EPIC wird abgewiesen

In dem heutigen Artikel über die Deklassifizierung von NSA-Dokumenten war von einer Klage der Electronic Frontier Foundation die Rede. Diese Klage, die auf mehr Transparenz der Geheimdienste abzielte, war erfolgreich. Am 6. November hat die EFF eine weitere Klage eingereicht, die sich direkt gegen die NSA richtet. Der EFF stehen 21 andere Organisationen zur Seite, die verschiedene Wirkungsbereiche haben, zum Beispiel Greenpeace, Students for Sensible Drug Policy Foundation, First Unitarian Church of Los Angeles oder Council on American-Islamic Relations.

Die Klage richtet sich gegen die Massenüberwachung von Telefongesprächen, die am 5. bzw. 6. Juni vom FISA-Gericht und dem amerikanischen Nachrichtendienstdirektor bestätigt wurde. Die Legitimation wurde unter Abschnitt 215 des Patriot Act und Band 50, Abschnitt 1861 des US Code erteilt. Das Hauptanliegen der Organisationen ist, dass durch die gesammelten Metadaten der Telefongespräche die sozialen Netzwerke von Aktivisten nachvollzogen werden können und damit Menschen abgeschreckt werden, sich zu beteiligen. Das widerspräche dem First Amendment:

Der Kongress darf kein Gesetz erlassen, das die Einführung einer Staatsreligion zum Gegenstand hat, die freie Religionsausübung verbietet, die Rede- oder Pressefreiheit oder das Recht des Volkes einschränkt, sich friedlich zu versammeln und die Regierung um die Beseitigung von Missständen zu ersuchen.

Weitere Verstöße sehen die Kläger gegen das Fourth und Fifth Amendment und den Return of Property. Die Universalität der Anklage und die Relevanz für jegliche Art von Organisation erklärt auch das breite Spektrum an Beteiligten.

Erfreulicherweise hat die Klage jetzt “prominente” Unterstützung in Form von fünf Amicus-Curiae-Briefen gefunden. Amici Curiae sind Personen oder Organisationen, die sich in Gerichtsverfahren als fachkundige Außenstehende (nicht zwingend Unparteiische) beteiligen – das entspricht in etwa der Rolle eines Sachverständigen. Die Unterstützer hier sind Experten für die Geschichte von Überwachung, die National Association of Criminal Defense Lawyers, PEN Amerika, über deren Bericht zu den Auswirkungen des Überwachungsskandals auf die Redefreiheit wir berichtet hatten, das Reporters Committee for Freedom of the Press mit 13 weiteren Nachrichtenorganisationen und die US-Senatoren Ron Wyden, Mark Udall und Martin Heinrich.

Die Unterstützung der Senatoren ist von großer, auch symbolischer, Bedeutung, denn sie sind ihrereseits mit der Geheimdienstaufsicht betraut und konstatieren:

[Wir] haben keine Beweise gesehen, dass die massenhafte Sammlung der Telefondaten amerikanischer Bürger relevante Informationen geliefert hat, die sich nicht auch mit weniger invasiven Methoden hätten ermitteln lassen.

Weniger erfreuliche Nachrichten hat hingegen EPIC (Electronic Privacy Information Center) zu melden. Deren Petition an den US-Obergerichtshof, die eine vorläufige Aufhebung der Anordnung forderte, die von Verizon zur Herausgabe der Telefondaten verpflichtete, wurde abgelehnt. EPIC selbst ist Kunde des Telekommunikationsunternehmens und argumentierte, dass unmöglich alle Verbindungsdaten, die Verizon kennt, relevant für die nationale Sicherheit sein können. Eine Begründung für die Ablehnung der Prüfung der Petition gab es seitens des Obergerichtshofes bisher nicht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 21 2013

Doppelt hält besser: Bevölkerung Frankreichs wird mehrfach überwacht

frankreich_nsa

Screenshot des Dokuments, siehe hier

Die französische Tageszeitung Le Monde, wie Guardian und Spiegel Medienpartner für die nachhaltige Aufdeckung der Überwachungsskandale, hat heute einen Bericht über die Aktivitäten der NSA in Frankreich veröffentlicht. Schon länger bekannt war, dass die französische Regierung zu den Zielen der NSA zählt. Jetzt neu: Die NSA betreibt flächendeckende Kommunikationsüberwachung. Damit können sich die Menschen in Frankreich doppelt umsorgt fühlen, denn neben der NSA kümmern sich auch die französischen Geheimdienste darum, dass alles fein säuberlich überwacht und gespeichert wird. Anfang Juli hatten wir über die damalige Enthüllung von Le Monde berichtet:

Der französische Auslandsgeheimdienst sammelt die gesamte französische Kommunikation und speichert diese jahrelang. [...] Zugriff auf die Daten haben dann auch andere Institutionen wie der Inlandsgeheimdienst und Zollbehörden.

Mit der NSA wird aber nicht kooperiert, die macht das alles nochmal selber. Laut “Le Monde” (hier auch englisch) werden täglich bis zu 7 Millionen Telefondaten aufgezeichnet, Gespräche automatisiert aufgezeichnet und SMS nach Schlüsselwörtern durchkämmt.

Nachdem sich Le Monde noch wundert, warum Frankreich angesichts der bisherigen Enthüllungen so ruhig geblieben ist, wurde diesmal wenigstens der US-Botschafter einbestellt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 12 2013

Deutsche Telekom wertet Verbindungsdaten des gesamten Telefonverkehrs ihrer Kunden aus

Die Deutsche Telekom wertet den gesamten Telefonverkehr ihrer Kunden aus, sowohl im Festnetz aus auch im Mobilfunknetz. Das berichtet die Wirtschaftswoche in einem Bericht. Demnach liegen der Wirtschaftswoche interne Dokumente der Telekom-Arbeitsgruppe mit der Namen GBS-MIS vor, die im vergangenen Jahr Schäden in Höhe von 200 Millionen Euro verhindert haben soll.

Aus den Dokumenten gehe hervor, dass ein computergesteuertes Überwachungssystem den gesamten Telefonverkehr der Telekom überwacht und mit Hilfe der gesammelten Verbindungsdaten auswertet. In erster Linie sollen mit dem System starke Abweichungen in der Nutzung des Telefonanschlusses festgestellt werden, welche auf einen betrügerischen Missbrauch hindeuten würden. Als Beispiele nennt die Wirtschaftswoche häufige und lange Gespräche in Ländern wie Guinea oder São Tomé, bei denen die Telekom hohe Minutenpreise zahlen muss, die zum Teil wieder zu den Betrügern zurück fließen. Laut Bericht wurden alleine im letzten Jahr rund 160.000 Anschlüsse auf Grund von Missbrauch gesperrt.

Doch auch Hacker, welche in den Nachtstunden Telefonanlagen von Firmenkunden manipulieren um dann teure Servicenummern anzurufen, sollen von der GBS-MIS aufgespürt werden. Laut Wirtschaftswoche wurden im letzten Jahr 525 solche Fälle bekannt, die sich auf eine Schadenssumme von rund 2 Millionen Euro summierten.

Doch wie so oft, wenn die Technik erst einmal vorhanden und etabliert ist, kommen die Verantwortlichen auf die Idee die Technik auch auf andere Art und Weise einzusetzen. Wobei es missbrauchen wohl eher trifft:

Die Telekom ist so zufrieden mit der Arbeit ihrer Flatrate-Polizei, dass es nach Informationen der WirschaftsWoche Überlegungen gibt, dass System auch einzusetzen, um „unwirtschaftliche Kunden“ aufzuspüren. Die Telekom könnte dann künftig Kunden, die deutlich mehr telefonieren als sie für ihre Flatrate bezahlen, zu einem teureren Tarif drängen. Akzeptieren die Kunden den neuen Tarif nicht, könnte die Telekom Klauseln in ihren Allgemeinen Geschäftsbedingungen so ändern, dass sie solchen Kunden dann kündigen kann.

Die Deutsche Telekom hat bereits eine Stellungnahme veröffentlicht.

“Wie jedes andere Telekommunikationsunternehmen nutzt die Telekom Missbrauchserkennungssysteme, die auch dem Schutz der Kunden dienen. Das System ist dem Bundesdatenschutzbeauftragten bekannt und wir haben es vor Jahren bereits öffentlich kommuniziert.

Die Unterstellung, es gäbe Überlegungen, diese Systeme gegen Kunden zu nutzen, die das Magazin als unwirtschaftlich bezeichnet, ist völliger Unsinn. Das hatten wir gegenüber dem Autor im Vorfeld eindeutig klar gestellt.”

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl