Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 17 2013

Brasilien wehrt sich gegen US amerikanische Überwachung durch eigene Dienste, Server und Unterseekabel

dilmaobama1

Dilma Rousseff und Barack Obama

Dilma Rousseff, Präsidentin Brasiliens, nimmt Snowdens Veröffentlichungen sehr ernst – nicht zuletzt, da Dokumente belegen, dass die NSA Rousseffs Mails mitgelesen hat. Da die Beziehungen zwischen beiden Ländern schon seit längerem, wegen Verdacht auf Spionage durch die USA, angespannt sind, hatte die Regierung Anfang des Monats Pläne veröffentlicht, einen brasilianischen Mail-Provider zu betreiben, um nicht mehr von Google und anderen US amerikanischen Firmen abhängig zu sein. Nun folgten weitere Pläne. So hat Rousseff ein Gesetz vorgeschlagen, das Service Provider dazu zwingen würde, Daten brasilianischer Benutzer ausschließlich auf Servern innerhalb Brasiliens zu speichern – Facebook speichert seine Daten momentan z.B. in den USA und Schweden. Außerdem will Rousseff mehr Internet Exchange Points errichten und Glasfaser-Kabel sowohl direkt nach Europa, als auch in alle Süd-Amerikanische Staaten legen. Ziel ist es, sich so gut wie möglich, der US amerikanischen Überwachung zu entziehen.

Vor allem nach den Enthüllungen, dass die USA das brasilianischen Öl-Unternehmen Petrobras überwacht hat, hatte Rousseff sehr deutlich das Vorgehen der USA verurteilt.

Without doubt, Petrobras is not a threat to the security of any country. [These attempts to steal] data and information are incompatible with democratic co-existence between friends. [Brazil will] take all measures to protect the country, the government and its companies.

Die brasilianische Präsidentin verlangte eine vollständige Aufklärung aller geheimdienstlichen Aktivitäten in Bezug auf Brasilien und erwägt bis dahin auch die Absage des geplanten Besuchs in den USA kommenden Monat. Auch, wenn diese technischen Maßnahmen nur zu einem sehr geringen Teil vor US amerikanischer Überwachung und Spionage schützen, sind sie doch als erstes Zeichen einer grundsätzlichen Angst der verschiedensten Regierungen zu sehen: Aufgabe der Souveränität im digitalen Zeitalter, da das Internet durch die USA dominiert wird – sowohl politisch, als auch wirtschaftlich, als auch ideologisch. So sagt Sascha Meinrath, Direktor des Open Technology Institut (Teil der New America Foundation), dass sich dieser Konflikt in der Zukunft noch verschärfen wird.

The global backlash is only beginning and will get far more severe in coming months. This notion of national privacy sovereignty is going to be an increasingly salient issue around the globe. There’s nothing viable that Brazil can really do to protect its citizenry without changing what the US is doing.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 03 2013

Operation Delikatesse: Auch der Bundesnachrichtendienst zapft Unterseekabel an

Angeblicher Standort des angezapften Seekabels von "Operation Delikatesse" in Spanien.

Angeblicher Standort des angezapften Seekabels von “Operation Delikatesse” in Spanien.

Der Bundesnachrichtendienst hört ebenfalls Unterseekabel ab. Mehrere Journalisten berichten, dass der Dienst bis in die Neunziger Jahre einen der weltweit wichtigsten Telefonknotenpunkte angezapft hat. Bei mehreren solcher Abhörstationen kooperiert der BND mit Partnerdiensten wie aus Spanien, Italien, China und den USA.

Das Anzapfen von Unterseekabeln ist nicht nur Domäne von USA und UK, auch der deutsche Auslandsgeheimdienst Bundesnachrichtendienst tut das. Bereits 1996 berichteten Hans Leyendecker und Georg Mascolo im Spiegel:

In der 20 Jahre laufenden Operation “Delikatesse” hört der BND mit Hilfe der Spanier einen der weltweit wichtigsten Telefonknotenpunkte zwischen Europa und dem Nahen Osten und Nordafrika ab.

Auf dem angesehenen Blog PrivacySurgeon.com von Simon Davies bestätigt das auch der umstrittene, aber Geheimdienst-erfahrene Wayne Madsen:

Der Bundesnachrichtendienst (BND) und die spanische Oberste Zentrale für Verteidigungsinformationen (CESID) haben gemeinsam die Operation “Delikatesse” durchgeführt, mit der sie ein Unterseekabel im spanischen Conil de la Frontera angezapft haben. Die Abhör-Station hat die Kabel angezapft, die das spanische Festland mit den Kanarischen Inseln, anderen Mittelmeer-Staaten und Afrika verbunden hat. Der BND hat den Betrieb der Station im Jahr 1992 an den CESID übergeben, aber wie in all diesen Vereinbarungen sind deutsche Geheimdienstler wahrscheinlich für weitere Unterstützung vor Ort geblieben.

Die Abhör-Station befindet sich auf der “Militärstraße” in Conil de la Frontera in der Nähe der Satelliten-Bodenstation von Telefónica.


Im (uneinschätzbaren, per Google gefundenen) Forum SigInt-Group.org wurden Satellitenbilder des vermeintlichen Standorts gepostet.

Auch im italienischen Lecce soll der BND eine solche Abhör-Kooperation haben.

Das WDR-Magazin “Monitor” berichtete 2000 von einer weiteren Anlage im Pamir-Gebirge, das zusammen mit dem chinesischen Geheimdienst betrieben worden sein soll:

Das Magazin berichtete, dass der BND unter anderem Aufklärungsergebnisse seiner Abhörstation im Pamir-Gebirge an den russischen Geheimdienst liefere. Der BND beobachte von dort vor allem Ausbildungslager islamischer Soldaten, die im Tschetschenien-Krieg kämpften. Außerdem könnten mit der Abhörstation im Drei-Länder-Eck China, Pakistan, Afghanistan tschetschenische Militäroperationen im 2500 Kilometer entfernten Kaukasus beobachtet werden. Der BND habe außerdem Informationen über Flüchtlingslager in Inguschien und Georgien an den FSB weiter gegeben.

Der Leyendecker/Mascolo-Artikel weiter:

BND weltweit: In mehr als hundert Ländern spähen Geheime für Deutschland. Meistens in Botschaften getarnt, fast immer unter der Deck-Adresse “zweites Politikreferat”. Rund tausend “Horchfunker” durchforsten täglich den Äther, zeichnen Telefonate, Funkgespräche, Telexverkehr und Telefaxe auf. Aussiedler und Asylanten werden systematisch abgehorcht. An jedem Grenzübergang sollen Grenzer für die Geheimen nach “Fundsachen von nachrichtendienstlichem Interesse” Ausschau halten, Pässe und Dokumente fotografieren. […]

Nach Amerikanern und Engländern ist der BND die Nummer drei in der elektronischen Aufklärung. Ob beim Telexverkehr arabischer Universitäten oder beim serbischen Militärfunk – der BND hört mit.

Sogenannte Wortbanken, die mit rund 25000 Kombinationen von Wörtern (“Hit-Words”) gespeist sind, selektieren täglich Zehntausende interessanter Telexe und Telefonate. […]

Mathematiker knacken weltweit die schwierigsten Codes, hochmoderne Computer übersetzen automatisch abgefangene Telexe und Telefonate.

Madsen berichtete Davies über eine weitergehende Zusammenarbeit von Deutschland mit den amerikanischen Diensten:

Madsen nannte sieben EU-Staaten, die beträchtliche Kommunikationsüberwachung zusammen mit den USA durchführen. Das sind Großbritannien, Dänemark, den Niederlanden, Frankreich, Deutschland, Spanien und Italien. Diese sieben Staaten sind offiziell Partner zweiter und dritter Klasse unter den SIGINT-Abkommen der USA und sind vertraglich an die USA gebunden.

Wie gesagt: Madsen ist als Verschwörungstheoretiker umstritten, weswegen Guardian und Welt Veröffentlichungen mit manchen seiner Aussagen zurückgezogen haben. Davies steht aber zu diesen seiner Aussagen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 20 2013

Glasfaserkabel und Spionage-U-Boote: Wie die NSA die Nervenzentren der Internet-Kommunikation anzapft

Geheimdienste wie die amerikanische NSA nutzen viele verschiedene Technologien, um Kommunikationsverkehre abzuhören und zu speichern. Neben Kooperation mit Betreibern und dem Hacken von Systemen können sie auch die weltweiten Glasfaserleitungen direkt anzapfen. Das macht die NSA schon seit Mitte der Neunziger – ein Spionage-U-Boot nach 9-11 machte das zur Routine.

Große Teile der Daten im Internet laufen über Glasfaserkabel, viele internationale und interkontinentale Verbindungen laufen über Seekabel. In der sehenswerten Doku 20.000 Kabel unter dem Meer gibt es dazu weitere Informationen, auf cablemap.info eine interaktive Karte.

new prism slideDer amerikanische Geheimdienst NSA zapft genau diese Kabel an. Das wurde durch eine Folie der PRISM-Präsentation öffentlich bestätigt, in der es heißt:

Collection of communications on fiber optic cables and infrastructure as data flows past.
(FAIRVIEW, █████████████, BLARNEY, ███████████)

Das geht natürlich am einfachsten, wenn der Eigentümer bzw. Betreiber des Kabels kooperiert und einfach eine Kopie der versendeten Daten liefert. Der Telekommunikationskonzern AT&T hat der NSA in San Francisco einfach einen eigenen Raum gegeben, in den es die Daten lieferte.

Doch auch ohne Mitwirkung der Firmen ist ein Anzapfen möglich und genau das tut die NSA. Die verschiedenen Techniken dahinter sind öffentlich bekannt:

Die einfachste Attacke auf die Lichtsignale nutzt eine Auftrennung der Glasfaserstrecke (Splicing): Dabei schleifen Unbefugte ein zusätzliches Gerät zwischen Sender und Empfänger ein.

Bei der Splitter-Coupler-Methode beispielsweise biegen Angreifer die Glasfasern, um mittels spezieller “Biegekoppler” heimlich auf den Informationsfluss zuzugreifen. Beim eigentlichen Empfänger ändert sich das Nutzsignal dabei nur kaum spürbar und auch der Netzwerkbetrieb leidet nicht darunter.

Überhaupt nicht nachweisbar sind Einbrüche, die den direkten Kontakt mit der Datenleitung völlig vermeiden (non-touching methods). Solche Angriffsmethoden machen sich zunutze, dass aus jedem Kabel minimale Lichtmengen strahlen: Hochempfindliche Fotodetektoren fangen diese so genannte Rayleigh-Streuung auf und verstärken sie.

Im Mai 2001 beschrieb Neil Jr. für das Wall Street Journal und ZDNet, dass amerikanische Behörden Unterseekabel bereits unbemerkt angezapft haben. Noch vor 9-11.

Jahrzehntelang hat die NSA ihre Signals Intelligence-Überwachung durch das Abhören von Funksignalen gemacht. Weil die meiste Kommunikation ohnehin über Satelliten oder Richtfunk lief, war das ein leichtes Spiel für Systeme wie das weltweite Spionagenetz Echelon und Spionagesatelliten. Auch das Anzapfen der wenigen Kupferleitungen die über Ozeane war vergleichsweise einfach.

Seit dem ersten Seekabel aus Glasfaser 1988 verschob sich die weltweite Kommunikation immer mehr auf die Übertragung von Licht. Die NSA hat das natürlich erkannt und schon Anfang 1989 Forscher-Teams in seiner Zentrale und Forschungszentren zusammengestellt, deren explizite Aufgabe die Entwicklung von Methoden zum Eindringen in Glasfaser-Kabel und Abschöpfen der Daten war. Und sie waren erfolgreich.

Die USA können nicht nur Überland-Glasfasern anzapfen, was auch Kriminelle tun, sondern auch die zentralen Untersee-Kabel, durch die ein Großteil der weltweiten Internet-Kommunikation fließt. Schon Mitte der Neunziger Jahre hat die NSA mit einem speziellen Spionage-U-Boot ein Unterseekabel in hunderten Metern Tiefe gespliced, also ein Gerät eingebaut, dass die Daten einfach an eine dritte Stelle leitet.

050219-N-9954T-0711997 haben NSA und Navy vorgeschlagen, das Atom-U-Boot USS Jimmy Carter für “Spezialoperationen” zu modifizieren und zum besten amerikanischen Spionage-U-Boot aufzubauen. 1998 stimmte der Kongress zu, das Boot mit “fortschrittlicher Technologie für spezielle Marinekriegsführung und taktische Überwachung” (Zitat Navy) auszurüsten. Eins der vielen Features ist: state-of-the-art Technologie zum Anzapfen von Untersee-Glasfaserkabeln.

Was schon in den Neunzigern durchgeführt wurde, ist für das 2,8 Milliarden Dollar teure U-Boot seit dem Stapellauf 2004 Routine. Zum Anzapfen kann die NSA nicht nur das “Biegen”, sondern auch das “Splicen”, laut Aussage von Beteiligten auch ohne entdeckt zu werden.

Was der NSA Ende des letzten Jahrtausends noch Probleme bereitet hat, waren die schier gigantischen Datenmengen, die sie mit dieser Methode abgehört haben. Damals sagte der NSA-Direktor Michael Hayden noch, dass die Technologie noch Feind der NSA sei. Aber die steigende Rechenleistung von Supercomputern und Mega-Rechenzentren ermöglichen es, “dass ein einzelner Analyst Informationen aus riesigen Mengen von Rohdaten extrahieren kann.”

Genau was Edward Snowden sagt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl