Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 03 2013

Großes DDoS-Kino am 5. November?

Aus einer Broschüre des US-Militärs zu mehr OSINT

Aus einer Broschüre des US-Militärs zu mehr OSINT

Der Internetauswerter “Recorded Future” kündigt für den 5. November großangelegte DDoS-Angriffe auf US-Webseiten an. Das vom US-Geheimdienst CIA und Google gegründete Unternehmen will dies aus Sozialen Medien erfahren haben, die hierfür systematisch gescannt werden. Eine Häufung von Tweets von “Mitgliedern von Anonymous” sei demnach für das in der Zukunft liegende, genannte Ereignis auszumachen. Plausibel würde die These auch dadurch, dass bereits für den 26. Oktober, dem internationalen Aktionstag gegen Überwachung, digitaler Aufruhr angekündigt war. Gemutmaßt wird, dass der Shutdown der NSA-Webseite am 25. Oktober auf die Proteste zurückgeht. Der US-Auslandsgeheimdienst behauptete allerdings, dass es sich um Wartungsarbeiten gehandelt habe.

Der Fachbegriff für die Ausspähung des öffentlich zugänglichen Internet lautet “Open Source Intelligence” (OSINT). Bekannt ist diese Auswertung persönlicher Mitteilungen etwa aus Libyen, wo die NATO aus Tweets zukünftige Ereignisse ablesen wollte. Das US-Militär hatte 2011 angekündigt, noch mehr Anstrengungen zum Aufbau von OSINT-Maßnahmen zu stecken, auch um in diesem Feld die Vorherrschaft zu behalten. Profitieren sollen nicht nur alle Teile des Militärs und deren Geheimdienste, sondern auch der “Heimatschutz” im Innern. Im Dokument ist immer wieder die Rede von Bedrohungen durch “Extremisten”.

“Recorded Future” wertet nach eigenen Angaben 250.000 offen zugängliche Quellen aus, darunter Webseiten auch von Medien, Blogs und Twitter. Der kostenpflichtige Dienst versucht, daraus Prognosen für zukünftige Ereignisse zu erstellen. Die Firma erklärt aber nicht, auf welche Statistiken zugegriffen wird um die Wahrscheinlichkeit bestimmter Vorhersagen zu untermauern. Denn es wird nicht lediglich die Anzahl von Hashtags wie – im Falle des 5. November – #OpNSA oder #OpPRISM gezählt.

Um genauere Ergebnisse zu liefern, braucht es die Einbindung früherer Ereignisse. Derartige Wissensdatenbanken werden unter anderem von dem Informatiker Kalev Leetaru errichtet, der hierfür unter dem Namen “Global Data on Events, Location and Tone” (GDELT) Millionen Einträge zu Aufständen, Protesten und Friedensinitaiven pflegt. Ziel ist die Identifizierung von “Bedrohungen”.
In einem Interview erklärt Leetaru dazu:

Meine Arbeit konzentriert sich auf die Analyse sowohl von Emotionen als auch von Verhaltensweisen. Den emotionalen Ton globaler Medienberichte heranzuziehen, um Konflikte und Stabilität zu analysieren, ist ziemlich neu. Fast jede Firma wertet heute den Tonfall in den Medien aus, um in Erfahrung zu bringen, was die Leute über sie denken, aber es gibt nicht viele, die mit dieser Methode versuchen, die globale Politik vorherzusagen.

Das Projekt von Leetaru wird mittlerweile auch in Deutschland verbreitet. Zu den Protagonisten gehört der selbsternannte “Sicherheitsberater” Florian Peil, der politische Ereignisse als ein “großes Datenproblem” umschreibt:

Enthusiasten sind sich sicher, dass die Auswertung der Vergangenheit bald einen Blick in die Zukunft ermöglicht. Für sie sind Gesellschaften und Geschichte einfach wie ein großes Datenproblem zu behandeln.

Auf der Verkaufsmesse “Europäischer Polizeikongress” hielt Peil dazu einen Vortrag im Panel zu “Cybercrime”. Mittlerweile arbeitet der “Sicherheitsberater”, der seine “Laufbahn” nach eigenen Angaben “in einer deutschen Sicherheitsbehörde” begann, in dem StartUp “Riskworkers”. Die Internetdetektei wurde von zwei ehemaligen Fallschirmjägern und einem Bundespolizisten gegründet und bietet die digitale Ausforschung für Privatpersonen, Firmen und Behörden an. So sollen “Stalker”, “Störer” oder auch unerwünschte Proteste gegen Unternehmenspolitik aufgespürt und neutralisiert werden.

Zu den von “Recorded Future” orakelten DDoS-Attacken passt die Ankündigung der EU-Polizeiagentur EUROPOL, die gemeinsam mit dem Sicherheitsdienstleister TrendMicro kürzlich eine Kampagne zur Internetsicherheit begonnen hatte. In teilweise martialisch aufgemachten Videos wird auch vor “Hacktivism” gewarnt. Das letzte Video, mithin die Auflösung des gefährlichen digitalen Kuddelmudel, soll ebenfalls am 5. November online gehen. Fehlt also nur noch Popcorn.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 27 2013

BKA-Herbsttagung dieses Jahr zu “Cybercrime – Bedrohung, Intervention, Abwehr”

FriedrichZierckeDie jährliche Herbsttagung des Bundeskriminalamtes (BKA) soll sich dieses Mal mit Erscheinungsformen von “Cyberkriminalität” und deren polizeilicher Handhabung befassen. Angekündigt ist die Veranstaltung für den 12. und 13. November 2013 in Wiesbaden, erwartet werden “500 hochrangige Gäste”. Die Konferenz wird gewöhnlich vom Bundesinnenminister eröffnet. Zwar soll die Tagesordnung noch nachgereicht werden, mitgeteilt wird schon ein Fokus auf eine “wirksame Bekämpfung von Cybercrime und den damit verbundenen Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden”. Dies sei “eine der größten Herausforderungen für die Polizei”. Es gibt laut Ankündigung Referate von “Polizei, Wissenschaft und Praxis”. Eine thematische “Begleitausstellung” soll die Tagung abrunden.

Vermutlich wird es besonders um Eingriffsmöglichkeiten gehen, darunter forensische Werkzeuge zur Erleichterung von Ermittlungen in beschlagnahmten Medien, die Nutzung von Trojanern oder das Mitlesen digitaler Kommunikation im Internet. Eine Rolle dürften aber auch Fähigkeiten zur frühen Erkennung von polizeilich relevantem Verhalten gehen, etwa durch die zunehmend automatisierte Auswertung öffentlich zugänglicher Quellen.

Der in der Überschrift genutzte Terminus “Abwehr” lässt aber auf ein neues Betätigungsfeld schließen, wo das BKA in Konkurrenz zum Bundesamt für die Sicherheit in der Informationstechnik (BSI) stünde: Denn es geht offensichtlich nicht nur um strafrechtliche Ermittlungen wegen “Cyberkriminalität” oder “Cyberangriffen”, sondern um aktive Beantwortung derselben.

Zuletzt hatte sich die BKA-Herbsttagung 2007 mit dem Thema “Tatort Internet – Eine globale Herausforderung für die Innere Sicherheit” beschäftigt. Ein begleitender Tagungsband versammelt umfangreiche Literatur auch zum Thema “Hacktivismus”.

Einer der Referenten war Rainer Griesbaum, der ständige Vertreter des Generalbundesanwalts beim Bundesgerichtshof. Früher hauptsächlich mit Verfahren gegen die Rote Armee Fraktion befasst, arbeitet er nun auch zur vorverlagerten polizeilichen Strategien gegen “Cyber-Terrorismus”. In seinem Referat hieß es dazu:

Die intensive Nutzung des Internets als Kommunikations- und Aktionsforum führt zu erheblichen Problemen bei der Sachverhaltsaufklärung. Die Praxis zeigt aber, dass es für die Aufklärung des so genannten Cyber-Terrorismus keinen Königsweg durch eine bestimmte Ermittlungsmaßnahme, nennen wir sie Online-Durchsuchung oder Online-Überwachung, gibt. Nur ein Verbund von traditionellen und neuen Ermittlungs-methoden bietet den Erfolg. Es darf nämlich nicht verkannt werden, wie technisch und zeitlich aufwändig Online-Ermittlungsmaßnahmen sein können. Allerdings: Die voranschreitende Verlagerung der Kommunikation auf digitale Medien muss für den Bereich der strafrechtlichen Ermittlungen nachvollzogen werden.

Vorgestern hat bei Europol in Den Haag die erste gemeinsame “Cybercrime-Konferenz” von Europol und der internationalen Polizeiorganisation Interpol stattgefunden. Auch dort ging es unter anderem um eine “Abwehr” von Cyberangriffen. Das BKA gehört zu den wichtigsten Playern bei Europol und nimmt an zahlreichen Arbeitsgruppen teil, die sich mit Internetkriminalität und -überwachung beschäftigen. Bei polizeilichen Datenlieferungen und -abfragen bei Europol liegt Deutschland auf Platz 1. Anfang des Jahres ging bei Europol das neue “European Cybercrime Centre” (EC3) in Betrieb, das die früheren Aktivitäten in dem Bereich in einer eigenen Organisationseinheit bündelt.

Es ist zu erwarten, dass auf der BKA-Herbsttagung auch das letztes Jahr von Europol gestartete “Project 2020″ vorgestellt wird. Das Projekt dreht sich um die verschiedenen Erscheinungsformen digitaler Identitäten und deren sicherheitspolitischen Bedeutung. Eines der zugrundeliegenden Szenarien bedient dabei Klischees von “Hackern” und “Revolutionären”, die nichts geringeres planen als das Internet lahmzulegen – während gleichzeitig E-Wahlen abgehalten werden.

Am 1. Oktober soll hierzu ein aufwändig gemachter Film auf dem Youtube-Kanal von Europol erscheinen, ein Trailer ist vorgestern erstmals öffentlich vorgestellt worden. Produziert wird der Film von der Firma Trend Micro. In einem zum “Project 2020″ veröffentlichten “White Paper” werden von den beteiligten Polizeien und Unternehmen auch neue Formen von “Post-Privacy” herbeigewünscht:

A redefinition of privacy at the hands of digital natives.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl