Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 17 2013

NSA nutzt EU-Passagierdaten, das BSI trainiert Abwehrfähigkeiten in den USA und der BND lädt EU-Partnerdienste zum Klassentreffen

gchq-listeningDie Bundestagesabgeordneten Jan Korte, Hans-Christian Ströbele und Andrej Hunko haben jüngst mehrere Kleine Anfragen zu den Spionageaktivitäten britischer und US-amerikanischer Dienste eingereicht (1, 2, 3, 4, 5). Die Fragenkataloge zählen zu den Parlamentarischen Initiativen und müssen innert zwei Wochen beantwortet werden. Die Bundesregierung verfügt über die sogenannte Ressorthoheit und entscheidet selbst, welches Ministerium dabei federführend ist (im Falle des Verteidigungsministeriums werden die Antworten bisweilen mehrere Wochen verschleppt).

Häufig bleiben Informationen auch geheim. Sie sind dann entweder in der Geheimschutzstelle des Bundestages hinterlegt und sind dort für Abgeordnete einsehbar. Einfache Verschlusssachen werden hingegen per Post an die Fragestellenden übersandt, diese dürfen darüber aber nicht öffentlich sprechen.

Die Antworten sind nun eingetroffen, aber noch nicht sämtlich durch die Abgeordneten veröffentlicht. Gewöhnlich haben sie 7-10 Tage Zeit für die eigene Verarbeitung. Anschließend werden sie im offiziellen Informationssystem des Bundestages eingestellt. Spätestens dann sind auch die Antworten auf die Anfragen “Vorgehen der Bundesregierung gegen die US-Überwachung der Internet- und Telekommunikation in Deutschland und insbesondere die der Bundeskanzlerin” und “Aktivitäten der Bundesregierung zur Aufklärung der NSA-Ausspähmaßnahmen und zum Schutz der Grundrechte” öffentlich verfügbar. Korte und Ströbele erkundigen sich dort unter anderem zur Affäre rund um das Merkelphone.

“Geheimdienste der Europäischen Union und die Beteiligung von Bundesbehörden”

Die Antwort auf die Anfrage “Geheimdienste der Europäischen Union und die Beteiligung von Bundesbehörden” zeichnet ein gutes Bild über die Struktur der beiden EU-Geheimdienste INTCEN und EUMS INT. Beide gehören zum Auswärtigen Dienst. Das INTCEN gilt als “Zentrum für Informationsgewinnung und -analyse” und firmiert als ziviler Dienst. Das EUMS INT ist das “Intelligence Directorate” des militärischen Arms der EU. Gemeinsam bilden sie die “Single Intelligence Analysis Capacity” (SIAC). Auch deutsche Behörden sind dabei:

Deutschland ist derzeit mit insgesamt vier Mitarbeitern in der SIAC vertreten (INTCEN: je ein Mitarbeiter von BND und BfV; EUMS INT: zwei Angehörige der Bundeswehr).

Gewöhnlich werden die beiden Lagezentren nicht als Geheimdienste bezeichnet. Denn sie stellen keine eigenen Ermittlungen an, sondern werden von den Diensten der EU-Mitgliedstaaten mit Informationen beliefert. Daraus entstehen dann Lageberichte zu bestimmten Themen. Jedoch verfügen die Institutionen über hochauflösende Spionagebilder aus der EU-Satellitenaufklärung, die ebenfalls ausgewertet und an “politische Entscheidungsträger auf EU-Ebene” sowie den EU-Mitgliedstaaten zugeleitet werden.

Das EU-Satellitenzentrum erwirbt Bilddaten auch von privaten Anbietern aus Europa, den USA oder aus Israel. Genutzt werden auch Regierungssatelliten, darunter das deutsche System SAR-Lupe oder das “französisch-italienisch-spanisch-belgisch-griechische System” Hélios II. Die Analyse erfolgt unter anderem digital:

Nach Kenntnis der Bundesregierung werden öffentlich zugängliche Informationen durch INTCEN und EUMS INT mittels handelsüblicher Hard- und Software ausgewertet und fließen regelmäßig in die in der Antwort zu Frage 2 genannten Produkte ein.

Berichte erhalten das Bundeskanzleramt und der Bundesnachrichtendienst (BND), das Auswärtige Amt, das Verteidigungsministerium, der Militärische Abschirmdienst (MAD), das Bundesinnenministerium, das Bundesamt für Verfassungsschutz (BfV) sowie “themenbezogen unter Umständen weitere Stellen”. Umgekehrt werden die EU-Geheimdienste vom BND und BfV mit “Beiträgen” beliefert.

Die Geheimdienste der EU sind unionsrechtlich nicht für Spionagetätigkeiten ausländischer Dienste zuständig – jedenfalls wird diese Auffassung von der Bundesregierung vertreten. Dies gelte auch, wenn es um Außenbeziehungen oder das Datenschutzrecht gehe. Ganz anders aber wenn es um die “Eigenbetroffenheit” der EU geht. Laut Veröffentlichungen von Edward Snowden wurden neben den Vereinten Nationen auch Einrichtungen der EU ausgespäht. Als Urheber gelten die US-amerikanische NSA und das britische GCHQ. Dennoch sind weder das INTCEN noch das EUMS INT in dieser Hinsicht tätig geworden.

Doch auch in Deutschland wird die Überwachung perfektioniert: Anfang des Jahres wurde ein “Runder Tisch” zum Thema “Sicherstellung der Kommunikationsüberwachung in der Zukunft” eingerichtet. Alle Geheimdienste sowie Polizei- und Strafverfolgungsbehörden des Bundes sind vertreten, teilweise auch die Landesbehörden. Das Bundesministerium für Bildung und Forschung fördert im Bereich “IT-Sicherheit” mehrere Vorhaben, in denen unter anderem die Firmen DE-CIX Management GmbH, EADS Deutschland GmbH, escrypt GmbH Embedded Security, Gesellschaft für sichere mobile Kommunikation, Nokia Siemens Networks und Utimaco Safeware finanzielle Mittel erhalten. Auch diese sind in der Antwort aufgeführt.

In der Anfrage ging es auch um Berichte über angezapfte Glasfaserkabel, wovon die Bundesregierung aber angeblich keine Kenntnis habe. Weil man selbst über keine Snowden-Dokumente verfüge, würde munter mit den Diensten aus Großbritannien und den USA zusammengearbeitet. Ein Fragenkatalog zu den Spionagetätigkeiten, den die Bundesregierung vor sechs Monaten an US-Behörden schickte, ist immer noch nicht beantwortet. Die Justizministerin habe jedoch im Oktober 2013 “an die gestellten Fragen erinnert” – erfolglos. Im gleichen Schreiben wurde ein weiterer Fragenkatalog “zur angeblichen Ausspähung des Mobiltelefons von Frau Bundeskanzlerin Dr. Angela Merkel übersandt”, ebenfalls ergebnislos.

Geantwortet habe aber die britische Botschaft. Gebeten wurde, die Angelegenheit “unmittelbar zwischen den Nachrichtendiensten der Bundesrepublik Deutschland und des Vereinigten Königreichs zu besprechen”. Dies ist wohl auch passiert: Es habe danach “verschiedene Expertengespräche” gegeben.

“Geheimdienstliche Spionage in der Europäischen Union und Aufklärungsbemühungen zur Urheberschaft”

Hierzu erfahren wir mehr in der Anfrage “Geheimdienstliche Spionage in der Europäischen Union und Aufklärungsbemühungen zur Urheberschaft”. Dort heißt es:

Der Bundesnachrichtendienst hat im Auftrag der Bundesregierung Gespräche mit den EU-Partnerdiensten aufgenommen. Ziel ist die Entwicklung gemeinsamer Standards in der nachrichtendienstlichen Arbeit. Im weiteren Verlauf der Gespräche und Verhandlungen gilt es zu prüfen, inwieweit diese gemeinsamen Standards in einen größeren Rahmen einfließen sollen.

Glaubt man dem Innenministerium, will sich die Bundesregierung beim anvisierten Klassentreffen Nachhilfe holen. Denn man habe angeblich keine eigenen Informationen zum Spionagenetzwerk “Nine Eyes”, sondern wisse lediglich dass dort neben den “Five Eyes” (USA, Großbritannien, Australien, Kanada, Neuseeland) auch Norwegen, Frankreich, Dänemark und die Niederlande organisiert seien. Gleichwohl beabsichtige man, “mit der US-amerikanischen Seite eine Vereinbarung abzuschließen, die die nachrichtendienstliche Zusammenarbeit auf eine neue Basis stellt”. Dieses von den Medien als “No Spy-Abkommen” bezeichnete Agreement ist allerdings nach heutigen Berichten vom Tisch.

Gefragt wurde auch zu Meldungen, wonach US-Geheimdienste über einen “root access” auf Passagierdaten in sogenannten “Computerized reservation systems” verfügen, die von Fluglinien weltweit betrieben werden. Verwiesen wird auf den Bericht der EU-Kommission über die Durchführung des PNR-Abkommens vom 27. November. Dort heißt es, dass Behörden der USA “entsprechend der Regelungen des PNR-Abkommens auf die Buchungssysteme der Fluggesellschaften zugreifen”. Die Bundesregierung übersetzt die entsprechende Passage folgendermaßen:

DHS (das US-Heimatschutzministerium) hat erklärt, dass es PNR-Daten an US-Geheimdienste unter Beachtung der Bestimmungen des Abkommens weiterleitet, wenn ein bestimmter Fall unzweifelhaft einen klaren Terrorismusbezug hat. Im Überprüfungszeitraum hat DHS im Einklang mit dem Abkommen 23 fallbezogene Weiterleitungen von PNR-Daten an die US National Security Agency (NSA) vorgenommen, um bei Terrorismusbekämpfungsfällen weiterzukommen.

Zur Spionage auf EU-Ebene gibt sich die Bundesregierung in der Antwort unwissend. Man habe keine Ahnung über ausgespähte Einrichtungen und dort genutzte Abhöranlagen. Auch “Detailkenntnisse über die Netzwerkinfrastruktur von EU-Einrichtungen” liegen nicht vor. Berichte über das mögliche Abhören des Internetverkehrs von EU-Einrichtungen in Brüssel würden daher nicht kommentiert – eine leichtfertige Antwort, denn dies beträfe auch die deutsche Delegation. Doch auch die EU bleibt hierzu weitgehend untätig:

Keine EU-Agentur, also keine der dezentralen Einrichtungen der EU mit einem spezifischen Arbeitsgebiet, befasst sich nach Kenntnis der Bundesregierung mit der Abwehr von Spionage gegen EU-Institutionen. Europäische Kommission, Europäischer Auswärtiger Dienst und das Generalsekretariat des Rates verfügen über eigene Mitarbeiter, die u.a. die jeweiligen Kommunikationsnetze gegen Ausspähung schützen. Sobald in den EU-Behörden in Brüssel der Verdacht der Spionage entsteht, wird zunächst intern ermittelt und ggf. um Amtshilfe des Gastlandes, also der belgischen Behörden, gebeten.

“Kooperationen zur sogenannten Cybersicherheit zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten”

Jedoch arbeiten sowohl die EU als auch die Mitgliedstaaten auf mehreren Ebenen mit den USA und Großbritannien im Bereich der IT-Sicherheit zusammen. Dies geht aus der Antwort auf die Anfrage “Kooperationen zur sogenannten Cybersicherheit zwischen der Bundesregierung, der Europäischen Union und den Vereinigten Staaten” hervor. An zahlreichen Arbeitsgruppen nehmen auch Behörden des Bundesinnenministeriums teil.

Zu den Zusammenarbeitsformen gehören auch die zivilen oder militärischen “Cyberübungen”. Jährlich findet die Übungsserie “Cyber Coalition” der NATO statt, in der “Blue Teams” gegen “Red Teams” kämpfen und sich hierfür “marktverfügbarer Schadsoftwaresimulation” bedienen. An der US-Übung “Cyberstorm III” nahmen das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) teil. “Cyberstorm” wird vom US-Heimatschutzministerium verantwortet, mit dabei sind aber alle Teilstreitkräfte und ihre Geheimdienste, darunter auch die NSA. Mit der EU haben die USA mittlerweile ein eigene, wiederkehrende Übung aus der Taufe gehoben, die sogenannte “EU-US CYBER ATLANTIC”.

Bei welchen dieser IT-Manöver Szenarien simuliert wurden, die “cyberterroristische Anschläge” oder “politisch motivierte Cyberangriffe” zum Inhalt hatten, soll aber geheim bleiben. Gleichwohl bestätigt die Bundesregierung wie auch in früheren Anfragen, dass der Terminus “Terrorismus” zwar auch im Cyberspace für die Aufrüstung herhalten muss, dort aber in Wirklichkeit nicht existiert. Es habe keine versuchte oder erfolgreich ausgeführte Attacke gegeben, die nicht von Staaten vorgenommen worden seien – so jedenfalls lautete die Frage.

Zuende gedacht bedeutet dies, dass alle derzeit aufgebauten Kapazitäten nicht den “Cyberterrorismus” kontern, sondern von Regierungen gegeneinander in Stellung gebracht werden können. Also dienen auch die zivilen oder militärischen “Cyberübungen” – gewollt oder ungewollt – dem Aufbau entsprechender Fähigkeiten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 08 2013

Alles geheim! Bundesregierung beantwortet Fragenkatalog zu Geheimdiensten (nicht)

Die Bundestagsfraktion von Bündnis 90/Die Grünen hat der Bundesregierung im September 47 weitere Fragen zur Zusammenarbeit deutscher Geheimdienste und Sicherheitsbehörden mit befreundeten Geheimdiensten und Sicherheitsbehörden zur Beantwortung als Ergänzung einer früheren Anfrage geschickt. Die Antworten sind jetzt eingetroffen (PDF). Im Vergleich zu früheren Antworten der Bundesregierung auf Fragen von Oppositionsfraktionen zum NSA-Skandal gibt es diesmal einen neuen traurigen Rekord: Von 47 Fragen wurden vier beantwortet, davon wurde bei einer Antwort auf eine frühere Antwort verwiesen. Der Rest ist geheim.

Das bei der Antwort wohl federführende Bundesinnenministerium erklärt in der Einleitung erstmal nochmal in den bekannten Geschichten und Buzzwörtern, wie wichtig die Überwachungsmaßnahmen und die Zusammenarbeit mit ausländischen Geheimdiensten sei, um gegen “terroristische Netzwerke” vorgehen zu können. Aller Austausch mit befreundeten Diensten sei selbstverständlich auf Basis existierender Gesetze erfolgt. Nachprüfen lässt sich das leider nicht so genau.

Nach “sorgfältiger Abwägung” ist die Bundesregierung zu “der Auffassung gelangt, dass die erbetenen Auskünfte einzeln und insbesondere in ihrer Zusammenschau geheimhaltungsbedürftig sind.” Gleichwohl sei die Bundesregierung “selbstverständlich bereit, das Informationsrecht des Parlaments unter Wahrung berechtigter Geheimhaltung zu befriedigen”. Informationen zu den Fragen wären mit dem VS-Grad “VS-Geheim” eingestuft in der Geheimschutzstelle des Deutschen Bundestages übermittelt worden.

Der grüne Bundestagsabgeordnete Konstantin von Notz kommentiert die Nicht-Antworten: Geheimdienste außer Kontrolle – Inlandsüberwachung durch BND wirft schwerwiegende Fragen auf.

Aus Parlamentssicht müssen wir deshalb einen Notruf an die Öffentlichkeit absetzen: Trotz öffentlicher Diskussionen über mutmaßlich rechtswidriges Verhalten der Dienste verweigert die Bundesregierung weiter pauschal Aufklärung und eine öffentliche Debatte. Wir halten dieses Vorgehen angesichts der Bedeutung für Rechtsstaat und Demokratie für schlicht skandalös und werden alle möglichen – auch rechtlichen – Schritte sehr gewissenhaft prüfen. Jetzt kommt die Bundesregierung nicht mehr umhin, alle Karten auf den Tisch zu legen. Sie muss erklären, wie sichergestellt wird, dass gesetzliche Vorgaben strikt eingehalten werden. In einem Rechtsstaat dürfen die Geheimdienste eben nicht außer Kontrolle sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 01 2013

Rechtsanwälte gegen Totalüberwachung, Rechtsanwalt gegen Individualüberwachung

Rechtsanwälte sind als Geheimnisträger von Berufswegen auf vertrauliche Kommunikation angewiesen. Nicht zuletzt deshalb wurde in Hamburg die Initiative “Rechtsanwälte gegen Totalüberwachung” gegründet. In der “Hamburger Erklärung zur Totalüberwachung” fassen Sabine U. Marx und ihre elf Kollegen, darunter die Bundestagsabgeordneten Burckhardt Müller-Sönksen (FDP) und Konstantin von Notz (Grüne), in 5 Punkten wesentliche Gefahren der anlasslosen Dauerspitzelei zusammen:

- Die digitale Totalüberwachung ist ein historisch beispielloser Angriff auf das verfassungsmäßige Grundrecht auf Privatsphäre
- Digitale Totalüberwachung gefährdet die zentralen Funktionsbedingungen unserer freiheitlich-demokratischen Gesellschaftsordnung
- Digitale Totalüberwachung ermöglicht Wirtschaftsspionage in großem Stil
- Digitale Totalüberwachung ermöglicht die Erpressung von Politikern, Managern und sonstigen Zielpersonen
- Digitale Totalüberwachung zerstört das Vertrauen der Bürger in Berufsgeheimnisträger

Die Bundesregierung wird daher aufgerufen, endlich Maßnahmen zu ergreifen – etwa die förmliche Einbestellung der Botschafter Großbritanniens und der Vereinigten Staaten, die Aussetzung der Verhandlungen zum Freihandelsabkommen, die Schließung der NSA-Standorte in Deutschland und eine strengere Kontrolle der deutschen Geheimdienste.

Zur Unterzeichnung aufgerufen waren zunächst nur “Rechtsanwältinnen und Rechtsanwälte sowie andere Organe der Rechtspflege (Richter, Staatsanwälte, Notare, Justiziare, Professoren, etc.)”, mittlerweile richtet sich die Aktion an alle Bürgerinnen und Bürger.

Neben dem großen Ganzen, den negativen Folgen eines umfassenden Überwachungsapparates, zeigt ein aktuelles Beispiel aus Niedersachsen, dass der Berufsstand wohl auch vor gezielten Maßnahmen nicht sicher ist. Dort hat der Verfassungsschutz einen Rechtsanwalt, der ebenfalls vom Verfassungsschutz beobachtete JournalistInnen vertritt, überwacht. Der Republikanische Anwältinnen- und Anwälteverein e.V. (RAV) erklärt dazu, dass

jede nachrichtendienstliche Erfassung von BerufsgeheimnisträgerInnen wie RechtsanwältInnen und JournalistInnen abzulehnen ist. Diese Gruppen sind bekanntlich durch die Verfassung besonders geschützt. Diesen Schutz müssen gerade diejenigen Kolleginnen und Kollegen beanspruchen können, die sich engagiert mit gesellschaftlichen Fehlentwicklungen auseinandersetzen. Es geht daher nicht an, dass der Rechtsanwalt, der eine kritische Journalistin im Rechtsstreit mit dem Verfassungsschutz vertritt, seinerseits von demselben Dienst beobachtet wird.

Die taz zitiert den Verfassungsschutz-Sprecher Frank Rascher mit den Worten

Wenn bei einer Person Anhaltspunkte für eine extremistische oder terroristische Tätigkeit vorliegen, sammelt und speichert der Verfassungsschutz Informationen zu dieser Person – unabhängig von ihrer beruflichen Tätigkeit.

Was allerdings die allgemeine Herangehensweise erklären und nicht den konkreten Vorfall bestätigen oder rechtfertigen soll.

Mit dem betroffenen Anwalt hat am Wochenende NDR info gesprochen. Informationen zum Ausmass der Überwachung lagen ihm zu diesem Zeitpunkt noch nicht vor. Die Ergebnisse seines Auskunftsersuchens werden mit Spannung erwartet.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 13 2013

Zusammenarbeit mit der NSA: Verfassungsschutz hat im letzten Jahr 864 Datensätze übermittelt, Pofalla sagte zwei

Im letzten Jahr hat das Bundesamt für Verfassungsschutz der amerikanische NSA ganze 864 Datensätze übermittelt. Das berichten NDR und Süddeutsche unter Berufung auf ein als geheim eingestuftes Papier. Das steht im Widerspruch zu Aussagen Kanzleramt-Chef Pofalla, der bisher nur zwei Datensätze zugegeben hat.

NDR und Süddeutsche haben neue Informationen zur Zusammenarbeit von Verfassungsschutz und NSA. Christian Fuchs und John Goetz, NDR:

Laut des Dokumentes aus dem Innenministerium hat der Verfassungsschutz allein im vergangenen Jahr 864 Datensätze an Nachrichtendienste in den USA geliefert. Darüber hinaus übermittelte das BfV “regelmäßig bewertete Sachverhaltsdarstellungen” an seine amerikanischen Partner. An britische Geheimdienste wurden 657 “Datenübermittlungen” im Jahr 2012 gezählt.

Christian Fuchs, John Goetz und Frederik Obermaier für Süddeutsche:

Laut dem Papier übermittelte das Bundesamt allein im vergangenen Jahr 864 Datensätze an die Amerikaner. Pikant daran: Der Verfassungsschutz ist ein Inlandsgeheimdienst, er spioniert nur auf deutschem Boden. Es liegt also nahe, dass der Dienst Informationen über in Deutschland ausgespähte Menschen weitergibt.

Dem als geheim eingestuften Papier zufolge liefert der Verfassungsschutz Daten und bekommt im Gegenzug Informationen und Spionagesoftware aus den Vereinigten Staaten. Allein in den vergangenen vier Jahren soll der deutsche Dienst 4700 Verbindungsdaten aus den USA erhalten haben. Zudem soll es regelmäßige Treffen zwischen Vertretern der NSA und dem Bundesamt geben.

Noch im Juli sagte der Chef des Bundeskanzleramtes Ronald Pofalla:

Zum Vorwurf, Daten deutscher Bürger seien an ausländische Nachrichtendienste übermittelt worden, sagte Pofalla, eine massenhafte Weitergabe habe es nicht gegeben. Übermittelt worden seien an die USA nur zwei Datensätze, in denen es um einen bereits seit geraumer Zeit entführten Deutschen gehe.

Kein Wunder, dass er die Debatte beenden wollte. Jetzt wird’s (hoffentlich) unangenehm für ihn.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 31 2013

XKeyscore: NSA Programm sammelt “beinahe alles was ein Nutzer im Internet tut”

Vor rund einer Woche berichteten wir, dass der BND die Software XKeyscore nutzt, wie auch Verfassungsschutz-Präsident Hans-Georg Maaßen gegenüber der Bild am Sonntag mittlerweile bestätigt hat. Nachdem bereits die brasilianische Zeitung O Globo Mundo einige Folien zu XKeyscore veröffentlicht hatte, legt nun Glenn Greenwald für den Guardian nach und veröffentlicht 32 als “Top Secret” eingestufte Folien zu XKeyscore (von uns hier gespiegelt). Einige Folien die Greenwald verwendet, sind in der pdf allerdings nicht vorhanden. Es scheint also noch mehr auf uns zu zukommen. Die Folien scheinen insgesamt zu bestätigen, was der Spiegel bereits berichtet hat.

In einem dazu gehörigen Artikel beschreibt Glenn Greenwald, welches enorme Menge an Daten durch das Programm XKeyscore durchsucht werden kann. Edward Snowden, der Whistleblower hinter der sich nun Stück für Stück entrollenden Überwachungstätigkeiten von Geheimdiensten rund um die Welt, sagte bereits in einem Videointerview Anfang Juni:

I, sitting at my desk, certainly had the authorities to wiretap anyone, from you, or your accountant, to a federal judge, to even the President if I had a personal email.


Diese Aussage wurde von offizieller Stelle dementiert. Mike Rogers, Mitglied im Geheimdienstausschuss im weißen Haus, sagte:

He’s lying. It’s impossible for him to do what he was saying he could do.

Die neuen Folien zu XKeyscore scheinen nun Edward Snowden Recht zu geben. Sie belegen wie Analysten des NSA direkten Zugriff auf enorme Datenbanken haben, die E-Mails, Chatprotokolle oder Internetaktivitäten beinhalten – ohne richterlichen Beschluss. Dabei haben die Analysten nicht nur Zugriff auf Metadaten sondern auch auf die konkreten Inhalte der Daten. Greenwald:

Analysts can also search by name, telephone number, IP address, keywords, the language in which the internet activity was conducted or the type of browser used.

E-Mail Überwachung

Um die E-Mails einer Zielperson zu durchsuchen reicht es die gewünschte E-Mailadresse samt gewünschtem Überwachungszeitraum und “Begründung”, in eine einfache Suchmaske einzugeben. Daraufhin kann der Analyst entscheiden, welche der E-Mail er in einem Programm geöffnet haben möchte.

KS3

Chatprotokolle, Internetverlauf, HTTP-Aktivitäten

Doch nicht nur E-Mail können mit Hilfe von XKeyscore durchsucht werden, auch Chatprotokolle, der Internetverlauf und anderer Aktivitäten im Internet können überprüft werden. So ermöglicht es ein Programm mit dem Namen “DNI Presenter” den Inhalt von Facebook Nachrichten zu lesen. Um Chats zu überwachen, reicht es demnach den gewünschten Namen des Facebooknutzers in eine Suchmaske einzugeben.

KS6

Eine weitere Folie deutet an, dass mit Hilfe des Programms XKeyscore ebenfalls in der Lage ist sogenannte “HTTP Aktivitäten” zu überwachen. Was genau darunter zu verstehen sein soll ist leider nicht klar. Die NSA gibt auf den Folien allerdings an, dass damit “beinahe alles was ein Nutzer im Internet tut” überwacht werden kann.

KS8

Folie Nummer 17 bietet ein weiteres interessantes Detail. Demnach verfügt die NSA mit Hilfe von XKeyscore über die Möglichkeit VPN zu entschlüsseln und so die Nutzer zu hinter der Verbindung zu entdecken. Dieses passt mit dem Bericht zusammen, dass die NSA und andere Behörden die SSL-Master-Keys von Unternehmen verlangen, mit dessen Hilfe eine Entschlüsselung der Verbindungen möglich wäre.

xkeyscore_2013-07-31_17

Mit all diesen Möglichkeiten scheint XKeyscore die NSA an den Rande ihrer Speichermöglichkeiten zu bringen. Greenwald schreibt:

The XKeyscore system is continuously collecting so much internet data that it can be stored only for short periods of time. Content remains on the system for only three to five days, while metadata is stored for 30 days. One document explains: “At some sites, the amount of data we receive per day (20+ terabytes) can only be stored for as little as 24 hours.”

Nach eigenen Angaben besteht das System rund um XKeyscore aus rund 700 Servern an 150 Standorten rund um die Welt. Ähnlich wie bei PRISM muss aber auch bei XKeyscore klar sein, dass es sich nur um ein Puzzleteil in der riesigen Überwachungsmaschinierie der NSA handelt.

Wie der Zugriff auf all diese Daten zustande kommt, können allerdings auch diese neuen Folien nicht vollständig erklären. Ob beim Mitlesen eines Chats bei Facebook also eine Hintertür in Facebooks Server genutzt wird oder aber der gesamte Datenverkehr in den Glasfaserleitung mitgeschnitten wird, ist nicht klar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 20 2013

Überraschung: Verfassungsschutz und BND arbeiten eng mit NSA zusammen (Update)

Update: Unten finden sich jetzt noch Präsentationsfolien zu “Xkeyscore”.

Der SPIEGEL berichtet in einer Vorabmeldung, dass der Bundesnachrichtendienst BND und das Bundesamt für Verfassungsschutz (BfV) eng mit der National Security Agency (NSA) zusammenarbeiten. Das ist keine große Überraschung, wir haben das bereits vermutet. Allerdings versuchte unserer Bundesregierung in den vergangenen Wochen, vor allem unser Bundesinnenminister Friedrich, etwas anderes zu suggerieren.

9076887378_165e3cc532_z

Der SPIEGEL hat Einblick in eine interne NSA-Präsentation aus dem Februar 2008 erhalten, die von Edward Snowden mitgenommen wurde. In der Präsentation wird ein System namens “XKeyscore” beschrieben, was “annähernd die digitale Totalüberwachung” ermöglichen soll. Dieses Tool soll von BND und BfV eingesetzt werden:

Ausgehend von Verbindungsdaten (“Metadaten”) lässt sich darüber beispielsweise rückwirkend sichtbar machen, welche Stichworte Zielpersonen in Suchmaschinen eingegeben haben. Zudem ist das System in der Lage, für mehrere Tage einen “full take” aller ungefilterten Daten aufzunehmen – also neben den Verbindungsdaten auch zumindest teilweise Kommunikationsinhalte. Monatlich hat die NSA Zugriff auf rund 500 Millionen Datensätze aus Deutschland – davon wurden im Dezember 2012 etwa 180 Millionen von “Xkeyscore” erfasst.

Mit anderen Worten: Wenn wir hier eine Vorratsdatenspeicherung haben, so haben über unseren Verfassungsschutz die US-Geheimdienste auch Zugriff auf die Daten. Eine spannende Frage ist, ob die Software irgendwelche Hintertüren hat und die NSA einfach mal die komplette Überwachungsinfrastruktur von BND und Verfassungsschutz ohne zu Fragen und ohne Rechtstaatssimulation mitnutzen kann. Und wie werden eigentlich die 320 Millionen anderen Datensätze gesammelt?

In den Dokumenten lobt die NSA “die deutschen Kollegen als Schlüsselpartner”. Und der Bundesnachrichtendienst tritt wohl innerhalb der Bundesregierung als Lobbyist für weniger Datenschutzregeln ein:

“Der BND hat daran gearbeitet, die deutsche Regierung so zu beeinflussen, dass sie Datenschutzgesetze auf lange Sicht laxer auslegt, um größere Möglichkeiten für den Austausch von Geheimdienst-Informationen zu schaffen”, notierten NSA-Mitarbeiter im Januar. Im Lauf des Jahres 2012 habe der Partner sogar “Risiken in Kauf genommen, um US-Informationsbedürfnisse zu befriedigen”.

Danke dafür. Auch das wussten wir, aber es ist immer wieder nett, das so deutlich irgendwo zu lesen um darauf referenzieren zu können. Aber komisch, dass unser Bundesinnenminister nichts mitbekommen haben will, der für den Bundesverfassungsschutz zuständig ist. Und wo ist überhaupt Pofalla?

Wir sind gespannt, was uns unsere Bundesregierung kommende Woche für Märchen erzählen wird. Hauptausrede wird vermutlich sein, dass man nicht konkret nach XKeyscore gefragt habe. Damit sollte man sich aber nicht abfertigen lassen.

Dir gefällt das alles gar nicht? Kommenden Samstag kann man in vielen Städten in Deutschland aus Protest gegen die allumfassende Überwachung auf die Straßen gehen.

Update: Die brasilianische Medienseite O Globo Mundo hat Folien zu XKeyscore veröffentlicht.

volume-rastreamento-governo-americano-2

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 11 2013

US-Bedienstete von Polizei, Zoll und Militär übernehmen Sicherheitsaufgaben in Deutschland und der EU

PressekonferenzDie gegenwärtige Auseinandersetzung um die digitale Bespitzelung durch Behörden der USA und Großbritanniens dreht sich vornehmlich um die Geheimdienste. Entsprechende Absprachen oder Abkommen (etwa gemäß dem sogenannten “NATO-Truppenstatut”) werden unter Verschluss gehalten; sogar der Regierungssprecher wollte hierzu in der Bundespressekonferenz am Montag keine Angaben machen.

Im Polizei- und Zollbereich jedoch unterhält vor allem Deutschland beste Beziehungen zu den USA. Der frühere Innenminister Wolfgang Schäuble nutzte die EU-Präsidentschaft Deutschlands 2007, um einen “transatlantischen Raum der Freiheit, der Sicherheit und des Rechts” einzufädeln. Auf der Webseite des Weißen Hauses liest sich das so:

Counterterrorism and Law Enforcement Cooperation: Germany and the United States have a robust cooperative relationship on counterterrorism, law enforcement and homeland security matters.

Diesen Kurs bestätigte die Bundesregierung kürzlich in der Antwort auf eine Kleine Anfrage:

Deutschland hat sich mit allen Mitgliedstaaten der EU dem Ziel verpflichtet, einen europäischen “Raum der Freiheit, der Sicherheit und des Rechts” zu errichten. Angesichts des immensen Austausches und Verkehrs mit den USA verwirklicht die enge Kooperation mit den amerikanischen Behörden die Einsicht, dass der gemeinsame Raum der Freiheit, der Sicherheit und des Rechts ohne seine transatlantische Dimension weder machbar noch wünschenswert ist.

Abkommen zur Zusammenarbeit in Angelegenheiten von Polizei, Zoll und Forschung

Das deutsche Zollkriminalamt kooperiert seit 1973 zur “Drogen- und Terrorismusbekämpfung” mit US-Behörden. Die Zusammenarbeit wird seitens der USA mittlerweile vom Department of Homeland Security (DHS) wahrgenommen, zu den weiteren Partnern gehören die Customs and Border Protection (CBP) und das Immigration and Customs Enforcement (ICE). Bezüglich der Strafverfolgung basiert die deutsch-amerikanische Zusammenarbeit auf einem Vertrag, der zuletzt 2003 erneuert wurde. Definiert wird dort die internationale Rechtshilfe in Strafsachen, darunter etwa der “justizministerielle Geschäftsweg” für Einreichung und Entgegennahme von Ersuchen. Auch die Übermittlung der Daten von Telekommunikationsanbietern werden hiervon erfasst. In einem Zusatzvertrag wurden Regelungen zur Erteilung von Bankauskünften, zur Videovernehmung und zu gemeinsamen Ermittlungsgruppen festgelegt. 2009 wurde ein weiteres Regierungsabkommen zur “Wissenschaftlichen und technologischen Zusammenarbeit auf dem Gebiet der zivilen Sicherheit” zwischen dem Bundesministerium für Bildung und Forschung (BMBF) und dem DHS geschlossen. Als erstes “Pilotprojekt” definierte der Vertrag ein Verbundvorhaben zum “Schutz kritischer Infrastrukturen”.

Diese und weitere Vereinbarungen zwischen Deutschland und den USA sollen jetzt als Blaupause für die Kooperation auch mit anderen Mitgliedstaaten der Europäischen Union dienen. Hierzu gehört etwa die Vereinbarung “Preventing and Combating Serious Crime” (PCSC) von 2008, die trotz erheblicher datenschutzrechtlicher Bedenken von Oppositionsparteien, des Bundesrates und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit 2009 vom Bundestag ratifiziert wurde. Das Abkommen war ein persönliches Projekt von Wolfgang Schäuble:

Wir streben ein deutsch-amerikanisches Abkommen zur Intensivierung des Informationsaustausches an, denn wir brauchen einen gut funktionierenden Informationsaustausch zwischen unseren Staaten. Nur auf diese Weise ist es möglich, ein höchstmögliches Maß an Sicherheit für unsere Bürger zu gewährleisten.

Nach Vorbild des Vertrages von Prüm, der ebenfalls unter Schäuble EU-weit Gültigkeit erlangte, sehen die PCSC-Abkommen automatisierte Abfragen der nationalen Polizeidatenbanken mit Fingerabdrücken und DNA- Profilen vor. Bilaterale PCSC-Verträge sollen die Verfolgung, aber auch vorausschauende Verhinderung von “schwerwiegender Kriminalität” sowie einer “ernsthaften Bedrohung für die öffentliche Sicherheit” erleichtern.

Die Personenerkennungssysteme der US-amerikanischen Bundespolizei FBI gelten als die weltweit größten biometrischen Polizeidatenbanken. Zu den im Rahmen des PCSC mit dem FBI zu tauschenden Datenkategorien gehören sensible, personenbezogene Daten, darunter etwa zum Sexualleben oder der politischen Gesinnung von Betroffenen. Mit Einverständnis der übermittelnden Vertragspartei können Daten auch an Drittstaaten, internationale Organisationen oder Privatunternehmen weitergegeben werden.

Die deutsche nationale Kontaktstelle für den bilateralen Informationsaustausch ist das Bundeskriminalamt (BKA). Artikel 11 des PCSC-Abkommens betont, dass “Privatpersonen aus dem Abkommen keine Rechte erwachsen”. Wie üblich obliegt es dem BKA, die Betroffenen nach Gutdünken über den Datentausch zu informieren oder dies zu unterlassen, wenn dies die “ordnungsgemäße Erfüllung” seiner Aufgaben gefährden würde. Das deutsch-amerikanische PCSC-Abkommen ist derzeit Gegenstand einer Klage vor dem Europäischen Menschenrechtsgerichtshofs.

Zusammenarbeit von BMI und DHS in einer “Security Cooperation Group” wird Vorbild für EU

Die operative Zusammenarbeit zwischen dem BKA und Bundesamt für Verfassungsschutz und dem DHS wird seit 2008 in einer “Security Cooperation Group” ausgestaltet (Großbritannien unterhält hierfür mit dem DHS eine “Joint Contact Group”). Die Gruppe trifft sich halbjährlich auf Ebene der Vizeminister bzw. Staatssekretäre des Innern zum “Austausch zur Gefährdungslage”.

Auf der Agenda der “Security Cooperation Group” stehen unter anderem die Themen “Nutzung des Internet durch terroristische Vereinigungen”, “Cyber-Sicherheit”, “Vorstellung des Gemeinsamen Terrorabwehrzentrums (GTAZ)”, “Terroristische Reisebewegungen”, “Luftsicherheit” oder “Bekämpfung des gewalttätigen Extremismus”. Weitere Zusammenarbeitsformen werden “durch nach Bedarf stattfindende Treffen einzelner Arbeitsgruppen” verabredet. Bekannt ist die Einrichtung von acht deratigen Arbeitsgruppen: “Staatsbürgerschaft, Kommunikation und Integration”, “Grenzüberschreitende Kriminalität und Geldwäsche” (zwei Gruppen), “CBRN-Gefahren und Kooperation”, “Radikalisierung und terroristische Aktivitäten”, “Krisenmanagement”, “Cybersicherheit”, “Luftsicherheit”.

2010, kurz nach Abschluss des Vertrags von Lissabon, unterzeichneten die Europäische Union und die USA die sogenannte “Toledo-Erklärung”. Verabredet wurde, die Zusammenarbeit ähnlich der deutsch-amerikanischen “Security Cooperation Group” auf alle 27 EU-Mitgliedstaaten auszuweiten. Angestrebt wurde die “Weiterführung der exzellenten Kooperation” insbesondere zur “Luftsicherheit”, die Ausweitung auf andere Transportwege, die Überlassung von “predeparture information” zum Abgleich mit Polizeidatenbanken sowie ein Austausch von Methoden zum technischen und “verhaltensbasierten” Aufspüren von Risiken.

Zur “Luftsicherheit” gehört unter anderem die Versagung von Flugreisen auf Basis einschlägiger “No Fly”-Listen sowie der Austausch von “Passenger Name Records” (PNR) vor jedem Flug in die USA. Unter anderem hierzu (allerdings nicht nur) ist das 2002 eingerichtete Department of Homeland Security sogar unmittelbar in Ländern der Europäischen Union tätig. 394 Beamte des DHS sowie anderer Behörden und Dienststellen sind an mindestens sieben Flug- und 23 Seehäfen innerhalb der EU aktiv (Zahlen von 2011). Allein 2011 wurden 1.323 sogenannte “high-risk travelers” von DHS-Angestellten ausfindig gemacht und daraufhin per “No-board-Empfehlung” gegenüber den betreffenden Fluglinien an der Reise gehindert.

Keine US-Hoheitsrechte in Deutschland, dennoch Festnahme eines vermeintlichen Hackers in Frankfurt

Diese “Empfehlung” kommt aber einer polizeilichen Anordnung gleich, denn die Fluglinien können sich nicht dagegen wehren. Die Versagung von Flügen in die USA wird auf Grundlage von Kriterien wie “ethnische Zugehörigkeit”, “Religionszugehörigkeit” oder Essenswünschen vorgenommen. Es handelt sich also um ein vorurteilsbelastetes Profiling.

75 der 394 in der EU eingesetzten US-MitarbeiterInnen arbeiten in Deutschland. Hierzu gehören die Customs and Border Protection (CBP), das Immigration and Customs Enforcement (ICE), die Transportation Security Administration (TSA), der Secret Service (USSS), die Coast Guard (USCG), der Citizenship and Immigration Service (USCIS), das Office of Policy, die Federal Emergency Management Agency (FEMA), das Federal Law Enforcement Training Center (FLETC) und das National Protection and Programs Directorate (NPPD). Ihre Tätigkeiten werden als “Sicherung und Handhabung unserer Grenzen, Verstärken und Verwalten unserer Einwanderungsgesetze, Schutz und Sicherung des Cyberspace, und Gewährleistung von Widerstandsfähigkeit gegen Katastrophen aller Art” beschrieben.

Die Bundesregierung erläutert, dass das DHS über keine Hoheitsrechte in Deutschland verfügt und redet sich heraus, es handele sich um das “Rechtsverhältnis zwischen den Fluglinien und US-Behörden”. Doch die US-Heimatschutzbehörde arbeitet auch mit deutschen Polizeien zusammen, etwa bei der Beobachtung von Operationen der EU-Grenzschutzagentur Frontex am Flughafen Frankfurt. In den von Wikileaks veröffentlichten Cables firmiert die US-Behörde gar als “DHS Frankfurt”.

Bezüglich des USSS hat es in mindestens einem Fall bereits einen direkten Zugriff am Frankfurter Flughafen gegeben: Nach einem Bericht des “Spiegel” wurde 2008 ein vermeintlicher estnischer Hacker festgenommen, was zu diplomatischen Verstimmungen führte.

Absprachen zur geheimdienstlicher Zusammenarbeit und Telekommunikationsüberwachung in der informellen “Gruppe der Sechs”

Zu den Zusammenarbeitsformen zwischen der EU und den USA gehört die Einrichtung einer “U.S.-EU cyber-security working group”, die 2010 vereinbart wurde. Die konkrete Arbeit wird in vier Unterarbeitsgruppen (sog. “Expert Sub Groups”, ESG) vorgenommen (“Public-Private-Partnerships”, “Cyber-Incident-Management”, “Awareness Raising”, “Cybercrime”). Von deutscher Seite sind das BMI und das Bundesamt für Sicherheit in der Informationstechnik beteiligt. Seitens der EU nehmen die Generaldirektionen Digitale Gesellschaft und Inneres teil. Auch das Ratssekretariat, die polizeilichen und justiziellen Agenturen EUROPOL und EUROJUST sowie der “Koordinator für Terrorismusbekämpfung” nehmen teil.

Die Polizeiagentur EUROPOL hat selbst mehrere Abkommen mit den USA geschlossen, darunter das “Agreement between the United States of America and the European Police Office” und das “Supplemental Agreement between the European Police Office and the United States of America on the exchange of personal data and related infromation”. Die USA haben beantragt, direkt an einer internationalen Datensammlung von EUROPOL teilzunehmen.

Auch die EU-Grenzschutzagentur FRONTEX hat 2009 mit dem DHS ein Arbeitsabkommen (“Working Arrangement”) abgeschlossen. Ein Jahr später wurde ein ergänzender “Cooperation Plan” unterzeichnet. Eine weitergehende Zusammenarbeit ist laut Bundesregierung “in den Bereichen des Informationsaustausches zu Fragen des Grenzmanagements, Schleusung, Migrationsrouten, modus operandi, Präventionsstrategien sowie in der Aus- und Fortbildung ebenso wie in der Forschung und Entwicklung” anvisiert.

Über eine eigene, informelle Struktur versuchen die sechs einwohnerstärksten EU-Mitgliedstaaten mehr Einfluss auf sicherheitspolitische Entscheidungen der Europäischen Union zu nehmen. 2003 gründeten die Regierungen Deutschlands, Frankreichs, Großbritanniens, Italiens und Spaniens (später auch Polens) die heutige “Gruppe der Sechs”. Mehrmals jährlich finden zweitägige Treffen auf Ministerebene statt, an denen teilweise auch die EU-Kommissarin für Inneres, Cecilia Malmström zugegen ist. Seit 2007 nehmen – auf Initiative des damaligen deutschen Innenministers Wolfgang Schäuble – das Heimatschutzministerium DHS sowie die für Justiz zuständige US-Generalbundesanwaltschaft teil. In der Antwort der Bundesregierung auf eine Kleine Anfrage findet sich hierzu sogar die Mitteilung, dass sich die dadurch auf “G6 +1″ erweiterte Gruppe auch mit geheimdienstlichen Aktivitäten und der Telekommunikationsüberwachung befasst:

Insbesondere wurden Maßnahmen gegen terrorismusverdächtige Drittstaatsangehörige im Aufenthaltsstaat zur Verhinderung von „sicheren Häfen“, die Zusammenarbeit unter den Nachrichtendiensten, die Notwendigkeit der Entwicklung gemeinsamer Datenschutzstandards sowie Lösungsansätze zur Gefahrenabwehr im Zusammenhang mit der grenzüberschreitenden Nutzung von elektronischen Kommunikationssystemen diskutiert.

US-Militär übernimmt polizeiliche Aufgaben in Deutschland

Im Herbst letzten Jahres wurde bekannt, dass auch die US-Armee auf deutschem Hoheitsgebiet polizeiliche Aktivitäten zur Strafverfolgung und Gefahrenabwehr betreibt. Bereits 2011 wurde beim European Command (EUCOM) der US-Streitkräfte bei Stuttgart die Dienststelle “Joint Interagency Counter Trafficking Center” (JICTC) eingerichtet. Verfolgt werden sollen der illegale Drogenhandel, Geldwäsche, Waffenhandel und “Terrorismus”. Der Beitrag des JICTC besteht in logistischer Unterstützung für US-Polizeibehörden und ihre ausländischen Partner, technische Hilfe bei der Aufklärung und Überwachung, Austausch von Lagekenntnissen sowie Ausbildungshilfen für die Polizei- und Sicherheitskräfte der Partnerstaaten.

Über das konkrete Aufgabenspektrum des JICTC wurde jedoch nicht einmal die Bundesregierung informiert. Dies ist insbesondere deshalb pikant, da die Strafverfolgung in Deutschland ausschließlich zivilen Behörden obliegt. Immerhin wurde seitens der US-Regierung mitgeteilt, dass im JICTC 33 MitarbeiterInnen aus mehrenen Behörden tätig sind: Department of State, Department of Treasury, Department of Energy, Customs and Border Protection, Federal Bureau of Investigation (FBI), Immigrations and Customs Enforcement (ICE), Drug Enforcement Administration. Alle sind gleichzeitig dem US-Verteidigungsministerium unterstellt.

Die US-Regierung ist laut der Antwort auf eine Kleine Anfrage der Auffassung, “dass die Mitarbeiter von JICTC als ziviles Gefolge im Sinne des NATO-Truppenstatuts einzuordnen sind”. Die Bundesregierung hält dies unter bestimmten Voraussetzungen ebenfalls für denkbar. Die zivil-militärische Vermischung der Strafverfolgung sei demnach möglich, da die grundgesetzliche Trennung von Polizei und Militär nicht für ausländische Streitkräfte gelte. Daher würden sich laut der Bundesregierung “keine Beschränkungen für eine polizeilich-militärische Zusammenarbeit ergeben”. Anerkannt wird überdies, dass in den USA ein anderes Verständnis von “Sicherheit” gilt:

Es wird zunächst darauf hingewiesen, dass die US-Regierung in ihrem Vorgehen nicht strikt zwischen Verteidigung und polizeilicher Gefahrenabwehr unterscheidet, sondern einen erweiterten Sicherheitsbegriff zugrundelegt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 11 2013

Prism: Innenministerium und Verfassungsschutz wollen nichts gewusst haben, Bundesnachrichtendienst schweigt

Quelle: Bundesnachrichtendienst.de

“Der Bundesnachrichtendienst nutzt verschiedene Methoden zur Gewinnung von Informationen.” Quelle: Bundesnachrichtendienst.de

Sowohl das Innenministerium als auch der Verfassungsschutz haben laut eigenen Aussagen von Prism nichts gewusst und erst aus den Medien davon erfahren. Das sagten Innenminister Friedrich und Verfassungsschutz-Chef Maaßen heute bei der Vorstellung des Verfassungsschutzberichts 2012. Am wahrscheinlichsten dürfte jedoch der Bundesnachrichtendienst involviert gewesen sein – und der schweigt, mindestens bis morgen.

FAZ.net zitiert dpa und Reuters:

Friedrich wollte nicht ausschließen, dass auch deutsche Sicherheitsbehörden indirekt von Informationen profitiert haben, die durch das umstrittene Spähprogramm gewonnen wurden. Deutschland erhalte gute und zuverlässige Geheimdienstinformationen aus den Vereinigten Staaten, die auch schon wichtig gewesen seien, Anschläge zu verhindern, sagte der Minister. Aus welcher Quelle diese Informationen stammten, werde aber nicht mitgeteilt.

Pikanter als Verfassungsschutz und Innenministerium dürfte der Auslandsgeheimdienst Bundesnachrichtendienst sein. Nachdem bekannt wurde, dass Geheimdienste in Großbritannien, den Niederlanden und Belgien Zugriff auf Prism-Daten hatten, liegt die Vermutung Nahe, dass auch der Bundesnachrichtendienst davon profitiert hat. (Zumal der BND mit der strategischen Fernmeldeaufklärung ähnliche Abschnorchel-Aktionen betreibt.)

Auf Nachfrage von netzpolitik.org bestätigte ein Sprecher des Bundesnachrichtendiensts, dass morgen das Parlamentarische Kontrollgremium des Bundestags zum Thema tagt und man sich vorher nicht öffentlich äußern dürfe. Ob und was man morgen nach der Sitzung sagen könne, wurde aber ebenfalls offen gelassen.

Unterdessen versuchen auch Abgeordnete mit kleinen Anfragen herauszufinden, wann welche deutschen Institutionen davon wussten oder wie sie profitierten. Da das mit der Transparenz bei Geheimdiensten jedoch immer so so eine Sache ist, sind die Erwartungen an Offenheit und Aufklärung nicht gerade hoch.

Ein wenig beachtetes Detail in der Debatte ist übrigens die Tatsache, dass deutsche Ermittler auch direkt in US-amerikanischen Cloud-Diensten suchen und Inhalte beschlagnahmen können. Wie oft das bisher passiert ist, wollte die Regierung im März ebenfalls nicht sagen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

March 30 2013

Gerichtsurteil: Verfassungsschutz im Saarland soll für Handy-Überwachung zahlen

Nach einem noch nicht rechtskräftigen Urteil aus Saarlouis muss der saarländische Verfassungsschutz für die Überwachung von Handys an das Mobilfunkunternehmen E-plus bezahlen. Zwischen Oktober 2010 und Januar 2011 hatte E-plus auf Anordnung des Innenministeriums mehrere Telefonanschlüsse überwacht und forderte dafür eine Entschädigung von 1290 Euro. Nachdem der Verfassungsschutz dies mit der Begründung abgelehnt hatte, es gebe keine gesetzliche Regelung, klagte E-plus. Die Gesetzeslücke entstand mit einer Änderung des Telekommunikationsgesetztes 2009, als es den Ländern überlassen wurde, eine Regelung für ihre Verfassungsämter zu finden. In Bayern, Niederachsen und Rheinland-Pfalz gibt es beispielsweise neue Gesetze, wonach Mobilfunkunternehmen dem Landesverfassungsschutz kostenlos Daten überlassen müssen.

flattr this!

March 26 2013

Hamburger Polizei und Geheimdienst nutzen bei Ermittlungen immer öfter Soziale Netzwerke – vielleicht bald mit spezieller Software

Die Hamburger Polizei und der Verfassungschutz nutzen für ihre Ermittlungen zunehmend Soziale Netzwerke. Dies teilte der Senat jetzt auf eine Anfrage der Linksfraktion mit. Die Fragestellerin hatte sich nach behördlichen Streifengängen bei Facebook, LinkedIn, MySpace, Twitter oder StudiVZ erkundigt.

Die Initiative ist der Versuch, eine ähnliche Anfrage im Bundestag nun auch auf Landesebene nachvollziehbar zu machen. Ausgangspunkt war ein Aufsatz in der Zeitschrift “Kriminalistik” von 2010, nachgedruckt in der Zeitschrift der “Gewerkschaft” der Polizei (GdP). Zwei Polizeidozenten illustrieren dort, dass soziale Netzwerke “wahre Fundgruben” für Ermittlungs- und Fahndungszwecke sind. Die Autoren analysieren, dass eine ganze Reihe realer polizeilicher “Lagen” auch im Internet abgebildet werden bzw. dort recherchiert werden können. Nützlich seien sie überdies für “präventionspolizeiliche Maßnahmen”, also die vorausschauende “Gefahrenabwehr”.

Der Hamburger Senat bestätigt das. Adressiert wird demnach ein weites Feld von “extremistische[n] und terroristische[n] Gruppen im In- und Ausland”. Eine entsprechende Abfrage Sozialer Netzwerke scheint für den Verfassungsschutz mittlerweile die Regel zu sein. Der Geheimdienst wird offensichtlich nicht nur bei konkreten Ermittlungen aktiv:

Ganz allgemein [sic!] werden im Rahmen der Informationsgewinnung zu Ermittlungszwecken Recherchen im Internet zu Personen, Personengruppen oder Organisationen auch in sozialen Netzwerken durchgeführt. [...] Es handelt sich um offene und (auch technisch) verdeckte Informationserhebungen zum Zweck themenspezifischer Aufklärung von Bestrebungen im Sinne des § 4 HmbVerfSchG sowie anlässlich entsprechender Identitätsermittlungen.

Weitere Einzelheiten zu den digitalen Ermittlungen des Inlandsgeheimdienstes möchte der Senat aber nicht machen und verweist auf den für die parlamentarische Kontrolle des Verfassungsschutzes zuständigen Kontrollausschuss. Eine derartige Aufsicht ist tatsächlich vonnöten, denn die Schnüffler geben “zum Zweck der Strafverfolgung oder der Gefahrenabwehr” Daten auch an polizeiliche Dienststellen weiter.

Auf die Frage nach der Rechtsgrundlage für “virtuelle ErmittlerInnen”, die sich mit falscher Identität in Sozialen Netzwerken anmelden, beruft sich Hamburg auf das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das damals ein “Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” betonte. Nach Hamburger Auslegung darf die Polizei

  • sich zur Aufgabenerfüllung der allgemein zugänglichen Quellen im Netz bedienen
  • sich unter Angabe eines Pseudonyms anmelden, ohne dafür die wahre Identität preisgeben zu müssen
  • sich der von Kommunikationsbeteiligten (z.B. Hinweisgebern, Geschädigten) überlassenen Zugangsdaten bedienen, um damit beispielsweise an geschlossenen Benutzergruppen teilnehmen zu können
  • auch über einen längeren Zeitraum an Kommunikationsbeziehungen (z.B. in Foren) teilnehmen

Zahlen zu den Internetermittlungen nennt der Senat nicht, da keine Statistiken geführt würden. Mitgeteilt wird aber, dass “virtuelle ErmittlerInnen” nicht zu Straftaten aufrufen dürfen. Auch das Verfassen von Texten bzw. das Weitergeben von Dateien mit strafbarem Inhalt ist verboten. Das Gleiche gilt für sogenannte “Honeypots”, mit denen das Bundeskriminalamt InternetnutzerInnen ausforschte, die sich für Ermittlungen gegen die „militante gruppe” interessierten. Auch seien “keine Fälle bekannt”, in denen Hamburger Sicherheitsbehörden im Zuge von Ermittlungen selbst Webseiten oder Blogs angelegt hätten. Die Ermittlungsarbeit beim Verfassungsschutz würden aber “besonders geschulte Mitarbeiterinnen und Mitarbeiter” übernehmen. Das mag übertrieben sein: Als der Verfassungsschutz Stuttgart 2008 anlässlich der Beobachtung der Anti-NATO-Proteste sein neues “Internetkompetenzzentrum” (IKZ) in Betrieb nahm, waren auf einem Foto der Lokalzeitung nicht nur Nacktfotos im Büro zu erkennen, sondern auch ein Leitz-Ordner mit der Aufschrift “IKZ Bedienungsanleitung”.

Bislang kommt in Hamburg noch keine Software zu Onlineermittlungen oder zur präventiven “Aufhellung” zur Anwendung. Die zuständige Behörde kündigt aber “zur Aufklärung von verfassungsrelevanten Bestrebungen oder schweren Straftaten” eine eventuelle Beschaffung vorsorglich an.

Bislang nutzt die Hamburger Polizei Soziale Netzwerke auch zur “Gefahrenabwehr bei Vermisstenvorgängen”. Ob sich Polizei und Verfassungsschutz von Anbietern sozialer Netzwerke Zugang zu nichtöffentlichen Profilen bzw. Nachrichten geben lassen, wird lediglich für die Polizei bejaht. Weitere Auskunft wird nicht gegeben, da die Frage “kriminaltaktische Belange” berühren würde, “zu denen der Senat grundsätzlich keine Auskunft erteilt”.

Geprüft wird nun, ob Hamburg wie die Polizeidirektion Hannover (Facebook!) in Sozialen Netzwerken “mit eigenen Auftritten präsent sein sollte”. Die Behörden wollen hierfür aber zunächst “Chancen und Risiken” analysieren und eine “Aufwandsberechnung” abwarten.

Um die polizeiliche Präsenz im Internet auszubauen, lädt die Microsoft Niederlassung Köln für den 11. April zum “Microsoft Polizeisymposium 2013″. Die Veranstaltung richtet sich an “Entscheidungsträger der Polizei und Sicherheitsbehörden”, die sich “über neueste Technologien aus den Bereichen Cyber-Crime, Security und Social-Media” informieren sollen. Themen sind neben Cloud Computing im allgemeinen auch die Einrichtung einer “Polizei-Cloud”.

Weil die behördliche Butterfahrt nach Köln nicht ohne Werbung auskommt, wird die Firma StarLIMS als Höhepunkt ihre “Forensik & Crime Scene Windows 8 App” vorstellen. Danach folgen drei Microsoft-Präsentationen über “Fusion-Center”, “Big Data bei der Polizei” und “Kinect im Polizeieinsatz”.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl