Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 30 2014

US-Geheimdienstbericht zu Sicherheitsbedrohungen 2014: “Snowden hat alles schlimmer gemacht”

Regelmäßig wird von der US-Geheimdienst-Community ein Bericht herausgegeben, der die größten Bedrohungen für die nationale Sicherheit zusammenfasst. Gestern erschien das von Geheimdienstchef James R. Clapper ausgehende Dokument für das neue Jahr.

Ganz zu Beginn des Berichts, der die Argumentationsbasis für eine Fortführung der Geheimdienstbefugnisse im nächsten Jahr darstellt, stehen verstärkte “Cyber”-Bedrohungen, die eine “sichere und geschützte” Online-Welt gefährden. Indem andere Staaten ihre Cyberabwehr aufrüsten sei auch mit vermehrten Angriffen, wie DoS-Attacken, zu rechnen. Als wahrscheinlichste Angriffsnationen werden Russland, China, der Iran und Nordkorea genannt, aber auch von terroristisch und finanziell motivierten Organisationen erwartet man ein steigendes Gefahrenpotential. Durch die fortschreitende Digitalisierung sei eine große Bandbreite an Systemen betroffen, unter anderem kritische Infrastrukturen in der Energieversorgung, Anlagensteuerung, im Gesundheitssektor und dem Finanzsystem.

Aus Anlass der Ereignisse des letzten halben Jahres widmet sich auch ein Absatz der Gefahr durch Personen innerhalb der Geheimdienststrukturen, die Informationen nach außen weitergeben:

Zusätzlich zu den Bedrohungen durch fremde Geheimdienste stellen Insider-Bedrohungen eine bleibende Herausforderung dar. Vertraute, die Schaden verursachen wollen, können ihre Zugriffsmöglichkeiten ausnutzen, um große Mengen sensibler und geheimer Informationen aufs Spiel zu setzen – als Teil einer persönlichen Weltanschauung oder für fremde Regierungen. Die unberechtigte Bekanntgabe dieser Informationen an staatliche Gegner, Aktivisten oder Andere wird weiterhin ein kritisches Risiko darstellen.

Im Gegensatz zu dieser allgemeinen Referenz auf ungeliebte Whistleblower greift James Clapper die Causa Snowden bei der zugehörigen gestrigen Anhörung gegenüber dem Geheimdienstausschuss des Senats in Washington direkt auf (das Transkript ist hier zu finden). Eigentlich dienen die Statements der Geheimdienstvertreter der Klarstellung, warum ihre Befugnisse aufrecht erhalten beziehungsweise erweitert werden müssen. Dieses Mal scheint jedoch eine persönliche Abrechnung im Mittelpunkt von Clappers Redezeit zu stehen, vor allem in seinen Anfangsbemerkungen, denen eine nochmals größere Signifikanz zukommt, da sie schriftlich formuliert und veröffentlicht werden.

Clapper stellt, wenig überraschend, Snowden als Übeltäter dar, der die Nation und die Menschen in Gefahr bringe. Damit sei es Terroristen und anderen Gegnern sehr viel leichter gemacht worden und die Arbeit der Geheimdienste habe sich um ein Vielfaches erschwert. Neben weiteren bekannten Phrasen stellt aber einer seiner Punkte eine in seiner Explizität noch nicht dagewesene Anschuldigung dar:

Snowden behauptet, er habe gewonnen und seine Mission sei erfüllt. Wenn dem so ist, appelliere ich an ihn und seine Komplizen, die verbleibenden gestohlenen Dokumente, die noch nicht veröffentlicht wurden, zurückzugeben [...].

Snowdens Komplizen, das wird deutlich, damit sind Journalisten gemeint. Das dementierte auch ein Sprecher Clappers nicht, als er von Mashable gefragt wurde, wer denn mit den Komplizen gemeint sei. Wenn er auch keine spezifischere Auskunft geben wollte als “jeder, der Edward Snowden hilft, weiterhin unserem Land durch die unbefugte Veröffentlichung gestohlener Dokumente zu schaden”.

Das letzte Mal, dass ein Journalist von offizieller amerikanischer Stelle als “Komplize” diskreditiert wurde, war im Mai letzten Jahres. Damals wurde James Rosen, Reporter von Fox News, als Mitverschwörer von Stephen Jin-Woo Kim dargestellt. Dieser hatte Rosen gegenüber Informationen geleakt, die auf einen geplanten Atomwaffentest in Nordkorea verwiesen. Im Nachgang dessen gab es jedoch von Generalbundesanwalt Eric Holder eine Revision des Umgangs mit der Medienberichterstattung, die klarstellte, dass “Mitglieder von Nachrichtenmedien nicht allein aufgrund von Nachrichtenbeschaffung und Berichterstattung verfolgt werden können.”

Die erneute öffentliche und sogar verschriftlichte Aburteilung von Journalisten als Komplizen eines als Verräter und Kriminellen abgeurteilten Edward Snowden stellt diese selbst als Kriminelle dar. Das widerspricht auf der einen Seite der obigen Einigung und hat auf der anderen einen unverhältnismäßig abschreckenden und einschüchternden Effekt. Denn in ihr steckt die Drohung, dass auch die Verbreiter der Enthüllungen sich nicht sicher sein können, nicht selbst zum Gegenstand von Anklage und Verurteilung zu werden – ein Einschnitt in die Pressefreiheit könnte größer nicht sein.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 09 2013

Projekt 6: CIA und deutsche Dienste betrieben gemeinsame Anti-Terror-Einheit

Der amerikanische Nachrichtendienst CIA und mehrere deutsche Geheimdienste haben jahrelange eine gemeinsame eine Anti-Terror-Einheit namens “Projekt 6″ betrieben. Kernstück der Einheit war eine Datenbank, in der mutmaßliche Terroristen und Dschihadisten geführt wurden um das Umfeld der Terroristen zu überwachen und aufzuklären. Weder der Bundesdatenschutzbeauftragte Peter Schaar noch das parlamentarische Kontrollgremium sollen von der Datenbank gewusst haben.

Wie der Spiegel berichtet, haben die CIA mit zwei deutsche Geheimdienste, dem Bundesnachrichtendienst (BND) sowie dem Bundesamt für Verfassungsschutz (BfV), ab dem Jahr 2005 eine Anti-Terror-Einheit mit dem Namen “Projekt 6″ betrieben haben. Demnach mieteten die drei Geheimdienste ab 2005 Räume in Neuss an und zogen später nach Köln in die Zentrale des BfV. Das Kernstück der Anti-Terror-Einheit war eine Datenbank, “in die persönliche Angaben und Informationen über mutmaßlich Tausende Menschen eingepflegt wurden”, wie der Spiegel in seiner Print-Ausgabe schreibt. Dazu zählen “Fotos, Kfz-Kennzeichen, Internetrecherchen, aber auch Telefonverbindungsdaten”.

Mit einer Software die den Namen “PX” trägt soll es darüber hinaus möglich gewesen sein, das Umfeld möglicher Extremisten besser ausleuchten zu können.

Die Informationen dienten vor allem dazu, offenbar mögliche V-Leute aus der dschihadistischen Szene zu identifizieren und gezielter, mit größerem Vorwissen anzusprechen. Ein Insider präzisiert, dass PX niemals online angeschlossen gewesen sei, sondern stets wie ein Solitär im Netzwerk der Dienste behandelt wurde.


Dass der Kampf gegen den Terrorismus nicht alleiniges Ziel der deutsch-amerikanischen Einheit war und es mit dem Recht nicht immer zu genau genommen wurde, zeigt der Fall eines NDR-Journalisten der in den Fokus der Ermittler rückte, wie Spiegel Online schreibt:

Eine als geheim eingestufte amerikanische Anfrage an das “Projekt 6″ nennt Passnummer, Geburtsdatum und Namen des NDR-Journalisten Stefan Buchen. Dieser habe sich auf “investigativen Journalismus” spezialisiert und möglicherweise einen islamistischen Prediger im Jemen angerufen. Außerdem habe Buchen mehrfach Afghanistan besucht, schrieb der US-Geheimdienst CIA.

Der BND bestätigte auch die Existenz der Einheit. Die deutschen Dienste BND und BfV geben an, dass sie sich mit dem gemeinsamen Projekt an deutsches Recht halten würden. Die Rechtmäßigkeit des Projekts darf aber dennoch in Frage gestellt werden. So schreibt der Spiegel in seiner Print-Ausgabe, dass nach Paragraf 19 “Verfassungsschutzgesetzes die Weitergabe personenbezogener Daten an ausländische Stellen, wenn diese ‘erhebliche Sicherheitsinteressen’ geltend machen können”, gestattet ist. Das selbe Gesetz lege jedoch auch fest, dass für jede “automatisierte Datei” eine sogenannte Dateianordnung benötigt werden, vor deren in Kraft treten der Bundesdatenschutzbeauftragte angehörten werden muss. Das ist jedoch nie geschehen:

Peter Schaar, der dieses Amt seit fast zehn Jahren ausübt, weiß indes von nichts. „Mir ist eine solche Datenbank nicht bekannt und auch nicht im Rahmen einer Dateianordnung gemeldet worden.“

Schaar sagte weiter, dass ein solches Projekt “mindestens vergleichbar mit der Anti-Terror-Datei” sei:

“Wer ein solches Projekt betreibt, müsste auf jeden Fall gewährleisten, dass sämtliche Aktivitäten vollständig protokolliert werden und einer datenschutzrechtlichen Kontrolle unterworfen sind.”

Und genau das scheint nicht der Fall zu sein. Auch langjährige Mitglieder des parlamentarischen Kontrollgremiums (PKGr) gaben laut Spiegel an, von keinem gemeinsamen Projekt von CIA, BND und BfV informiert worden zu sein. Laut Gesetz ist die Bundesregierung verpflichtet das PKGr über “Vorgänge von besonderer Bedeutung“ aufzuklären. Auch wenn diese Formulierung sehr schwammig ist und Spielraum für Interpretationen bietet, fragt man sich schon, wie viel größer die Bedeutung werden kann, nachdem der NSA-Skandal das Licht der Welt erblickt hat und die Beziehungen zu den USA in Frage gestellt werden.

Laut Aussagen des BND ist “Projekt 6″ seit dem Jahr 2010 beendet. Der Spiegel berichtet jedoch von einem neuen Programm mit dem Namen “Nadis WN”, welche seit Juni 2012 existiert. Zugang zu diesem Programm, indem mittlerweile die Funktionen vom “Projekt 6″ aufgegangen sein sollen, haben demnach das BfV und die 16 Landesbehörden. Alleine im letzten Jahr soll das BfV “864 Datensätze an CIA, NSA und sieben weitere US-Geheimdienste” geliefert haben.

“Projekt 6″ zeigt exemplarisch, dass nicht nur die NSA mit ihrem Überwachungsapparat versucht die weltweite Kommunikation zu überwachen. Auch die CIA hat sich scheinbar ein engmaschiges Netz mit ihren Kooperationspartner gebaut, die Überwachung weiter voranzutreiben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

March 27 2013

EU will Mindestquote für polizeiliche Datenlieferungen an EUROPOL und das neue “Cybercrime Centre” ausbauen

Die EU-Kommission hat heute vorgeschlagen, die Kompetenzen und Zuständigkeiten der Polizeiagentur EUROPOL erneut zu erweitern. Aus netzpolitischer und überwachungskritischer Perspektive hätte dies beträchtliche Auswirkungen. Denn vor allem das erst kürzlich bei EUROPOL eingerichtete “EU-Zentrum zur Bekämpfung der Cyberkriminalität” (“European Cybercrime Centre”; EC3) würde weiter gestärkt.

Die dort angereicherten Fähigkeiten sollen jetzt den nationalen Strafverfolgungsbehörden zugänglich gemacht werden. Mit diesem “Europäischen Fortbildungsprogramm für den Bereich Strafverfolgung” geht ein größeres Kompetenzgerangel zu Ende: Denn EUROPOL will im letztes Jahr neu bezogenen Hauptquartier in Den Haag eine “EUROPOL Akademie” ansiedeln. Mit der CEPOL verfügt die EU bereits über eine EU-Polizeiakademie, die bislang in Großbritannien untergebracht ist. Die soll aber zukünftig in EUROPOL integriert, ihr Standort in Bramshill im Laufe des Jahres 2014 für immer geschlossen werden.

EUROPOL wäre dann allein zuständig für alle gemeinsamen Aus- und Fortbildungs- sowie Austauschprogramme für Polizeikräfte, aber auch für “sonstiges Personal von Strafverfolgungsstellen”. Laut der EU-Innenkommissarin Cecilia Malmström kämen die Maßnahmen vor allem den “an vorderster Front tätigen Ermittlern” zugute. In der Pressemitteilung und dem Begleitdokument der Kommission wird “Cyberkriminalität” hervorgehoben. Besonderer Augenmerk liegt auf der Sicherstellung elektronischer Beweismittel, der sogenannten “digitalen Forensik”:

On top of this, MS laboratories face an explosion in digital evidence analysis up to the point where some labs have more then 2 years of backlog. Through centralisation the EC3 laboratory will deliver techniques and reports in advance forensics, in-house and on-the spot that would support the MS digital evidence collection in a fast manner. This team will use advanced techniques found by European R&D to provide more efficient tools to investigators.

Hierfür sollen weitere “Spezialisten” eingestellt werden. Zu ihren Aufgabenbereichen “digital
forensics, mobile forensics, network forensics and Malware reserve engineering” gehört insbesondere die Wiederherstellung gelöschter oder verschlüsselter Dateien:

An accredited forensic capability providing state-of-the-art solutions such as a high-end decryption, recovery and analysis of operational information extracted from computers, digital devices or digitally-stored media.

europol

Auch die Struktur der Informationssysteme soll nun umgebaut werden. Dabei werden elektronische Werkzeuge eingesetzt, die ich hier bereits skizziert hatte. In der heutigen Pressemitteilung liest sich das so:

Die bestehende Datenverarbeitungsarchitektur Europols soll so umkonzipiert werden, dass Europol künftig einfacher Zusammenhänge zwischen ihm vorliegenden Daten erkennen und analysieren kann.

Mit Ausnahme von Personendaten sollen alle Informationen auch mit “Unternehmen, Firmen, Handelsvereinigungen, Nichtregierungsorganisationen und anderen privaten Einrichtungen” geteilt werden dürfen. Begründet wird dies damit, dass diese oft über Wissen und vor allem Daten verfügen würden, um “schwere Kriminalität und Terrorismus” wirksam zu bekämpfen. Der Vorstoß dürfte insbesondere für die Aufrüstung des “EU-Zentrums zur Bekämpfung der Cyberkriminalität” von Bedeutung sein.

Doch der Vorschlag der Kommission enthält weitere Maßnahmen zur Umstrukturierung und Stärkung von EUROPOL. Zukünftig sollen Datenlieferungen aus den Mitgliedstaaten nicht mehr freiwillig erfolgen. Stattdessen werden die Polizeien unter Druck gesetzt, eine bestimmte Quote zu erfüllen:

Damit Europol zu einem echten Knotenpunkt der EU für den Austausch und die Analyse von Informationen über schwere Straftaten werden kann, soll die den Mitgliedstaaten obliegende Pflicht, Europol einschlägige Daten zu übermitteln, verschärft und präzisiert werden.

Die nationalen Europol-Kontaktstellen sollen dann eine feste Quote an übermitteln Datensätzen erfüllen. In der Diskussion sind zudem finanzielle Anreize.

Schon jetzt gehört Deutschland zu den vier Hauptlieferanten und Datenstaubsaugern bei Europol: Rund ein Drittel aller Daten in den drei Informationssystemen von EUROPOL stammen vom Bundeskriminalamt, etwa die gleiche Zahl an Abfragen kam über Wiesbaden. Zur “Spitzengruppe” gehören außerdem Frankreich, Belgien und Spanien. Zu den offenen Fragen einer neuen Europol-Rechtsgrundlage gehört vor allem die Erleichterung des Informationsaustausches mit der Agentur. Dabei geht es um die Nutzung der sogenannten “Dataloader” durch die EU-Mitgliedstaaten. Diese automatisierte Übermittlung von Informationen über Personen, Sachen oder Vorgänge wird bereits für 81% aller Einspeisungen in das EIS in Anspruch genommen. 70% der per “Dataloader” gelieferten Datensätze werden von Deutschland, Frankreich, Belgien und Spanien herangeschafft.

Möglich, dass die EU-Kommission Gegenwind erwartet. Vielleicht enthält der Vorschlag deshalb auch einige Maßnahmen zur parlamentarischen Kontrolle. So sollen das Europäische Parlament und die nationalen Parlamente künftig häufiger “gehört werden”. Allein die Formulierung drückt bereits aus, dass hier keine großen Mitbestimmungsmöglichkeiten in Sicht sind. Ohnehin bezieht sich dies nicht auf operative Maßnahmen, sondern allein auf Diskussionen zum “strategischen mehrjährigen Arbeitsprogramm” der Polizeiagentur.

Immerhin dürfen sich die Parlamente freuen, regelmäßig Infopost von EUROPOL zu bekommen: Sie sollen künftig über die jährlichen Tätigkeitsberichte und Jahresabschlüsse informiert werden. Damit den Abgeordneten nicht langweilig wird, werden sie mit “Risikobewertungen, strategischen Analysen und allgemeinen Lageberichten auf dem Laufenden gehalten”.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl