Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 04 2013

Wirtschaftsspionage: Australische Geheimdienste kämpfen um milliardenschweres Gasfeld

brandis_statementAustralien darf sich ab morgen vor dem Ständigen Schiedshof in Den Haag zu den Vorwürfen des Nachbarstaats Osttimor äußern, denen zufolge der australische Geheimdienst ASIS im Jahr 2004 Regierungsvertreter bei der Aushandlung eines Abkommens abgehört und Informationen zur Wirtschaftsspionage genutzt hat. In die Schlagzeilen kommt dieser Vorgang gerade vor allem, weil ein weiterer Geheimdienst den australischen Anwalt und früheren Politiker Bernard Collaery, der Osttimor vertritt, unter Beschuss genommen hat: Dieser ist schon eine Weile in Europa und bereitet hier die Verhandlungen vor. Der australische Nachrichtendienst ASIO hat unterdessen gestern seine Kanzlei und seinen Wohnsitz durchsucht und den Kronzeugen festgesetzt. Dabei weigerten sich die Geheimdienstler, die Durchsuchungsanordnung vorzuzeigen, da dies die nationale Sicherheit gefährde.

Der australische Justizminister George Brandis hat bestätigt, dass er die Durchsuchungen autorisiert hat. Es seien Dokumente aus dem Besitz von Collaery und aus denen des früheren technischen Leiters von ASIS, der als Whistleblower der Kronzeuge in der Auseinandersetzung ist, beschlagnahmt worden. Letzterem wurde auch der Pass abgenommen, was eine Reise nach Den Haag schwierig gestalten dürfte.

Brandis drohte Collaery recht direkt, als er erklärte, dieser riskiere, das Gesetz zu brechen; das Anwaltsgeheimnis gelte für ihn ausserdem nicht. Der 2004 amtierende Aussenminister Downer äußerte sich im australischen Radio ausführlich zu den damaligen Verhandlungen und zu den diplomatischen Anliegen Osttimors. Auf die Frage, ob er von der Ausspähung gewusst habe, antwortete er, dass das Kommentieren dieser Frage offensichtlich nicht mit seinen Verpflichtungen in Einklang zu bringen sei. Der amtierende australische Premierminister Tony Abbott verteidigte die Durchsuchungen: Diese hätten der nationalen Sicherheit gedient:

We don’t interfere in cases, but we always act to ensure that our national security is being properly upheld. That’s what we’re doing.

Zu den Durchsuchungen und den Hintergründen äußert sich Collaery in diesem Interiew mit einem australischen Fernsehsender, in dem er unter anderem auf die Rolle von David Irvine eingeht, der 2004 als Chef von ASIS die Abhöraktion direkt angeordnet haben soll und heute als Chef von ASIO die Hausdurchsuchungen zu verantworten hat:

Hintergrund der Spionagevorgänge sind wirtschaftliche Interessen: Beide Länder befinden sich seit Jahren in Verhandlungen um die Anteile an den milliardenschweren Gasvorkommen, die der liebe Gott zwischen den Staaten im Meeresboden verbuddelt hat. Das Greater Sunrise Öl- und Gasfeld befindet sich je nach Berechnungsart zu unterschiedlichen Anteilen im Hoheitsbereich Osttimors (rund 100 km von der Landgrenze) und Australiens (rund 400 km von der Landgrenze). Der australische Konzern Woodside Petroleum will eine möglichst weitreichende Kontrolle über den Förderungs- und Verarbeitungsprozess. Als Verhandlungsmasse war zwischen den Staaten im weiteren Verlauf unter anderem eine “processing facility” für Asylsuchende im Gespräch, die Osttimor Australien abnehmen sollte.

Durch die Snowden-Dokumente ist bereits die Telefonüberwachung der indonesischen Regierung durch den australischen Geheimdienst dokumentiert. Spionage in Osttimor hat eine gewisse Tradition; in australischen Medien wird der Regierung vorgeworfen, über das Schicksal seiner Nachbarn weiterhin mit kolonialherrischer Attitüde bestimmen zu wollen. Scharf kritisiert wird zudem das zunehmend autoritäre Auftreten gegenüber Presse und Whistleblowern.

Der Whistleblower soll zunächst den offiziellen Weg genommen haben: Als er den Generalinspekteur der Geheimdienste über die seiner Meinung nach besorgniserregenden Vorkommnisse informieren wollte, sei ihm mitgeteilt worden, dass keine Untersuchung in die Wege geleitet werden könne und dass er sich einen Anwalt suchen solle. Die Kontrollbehörde gilt als ausgesprochen schlecht ausgestattet. Durchgeführt wurde die Abhöraktion den Angaben zufolge unter dem Deckmantel einer Hilfsoperation, bei der die Kabinettsgebäude erneuert wurden, was sich der erst kurz zuvor unabhängig gewordene Staat, der zu den ärmsten der Welt gehört, nicht selbst leisten konnte.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 12 2013

Die Wirtschaftsspionage durch NSA und GCHQ

topblueprintDie bisherige Analyse eines kleinen Teils der Dokumente aus Edward Snowdens Fundus hat in den letzten Monaten einiges ans Licht gebracht. So wird es immer schwieriger – und grenzt mittlerweile schon an Naivität – zu glauben, dass im Fokus die Abwehr terroristischer Aktivitäten läge. Auch, wenn die verschiedenen Verantwortlichen dies stets beteuern.

They aren’t spying programs. The oversight and compliance on these programs is greater than any other program in our government. (Gen. Keith Alexander, NSA)

[The surveillance program] can only be narrowly related to counter-terrorism, weapons proliferation, cyber hacking or attacks. (Präsident Obama)

We live in a world of terror and terrorism. I think it is right that we have well-funded, well-organised intelligence services to help keep us safe. (Premierminister David Cameron)

 We only apply intrusive tools and capabilities against terrorists and others threatening national security. (Andrew Parker, MI5)

Schon Anfang Oktober hatten Ben Scott und Stefan Heumann dargelegt, dass NSA, GCHQ und BND praktisch unbegrenzte Freiheiten haben und die gesetzlichen Aufsichts- und Kontrollmaßnahmen die geheimdienstliche Arbeit in keinster Weise beschränken – dies auch nicht sollen. Wie groß ist da die Versuchung eine leistungsfähige Überwachungsinfrastruktur in Kombination mit schwammigen Gesetzen und keinerlei demokratischer Kontrolle auch für andere Dinge einzusetzen – wie z.B. Wirtschaftsspionage!? Anscheinend sehr groß.

  • NSA und die kanadische CSEC haben sowohl die interne Kommunikation der brasilianischen Ölkonzerne Petrobras und Eletrobras, als auch die der brasilianischen Behörde zur Mineral Gewinnung abgehört.
  • NSA überwachte außerdem Kommunikation des Internationalen Währungsfonds und der Weltbank – beide ansässig in Washington D.C.
  • GCHQ nutzten manipulierte LinkedIn und Slashdot.org Seiten, um sich Zugang zur internen Kommunikation der OPEC zu verschaffen.
  • Der Australische Geheimdienst hatte u.a. für BHP Billiton in Erfahrung gebracht, wie groß Japans Nachfrage nach australischem Eisenerz u.a. Rohstoffen war und was die Japaner bereit wären zu bezahlen.
  • NSA und das australische Defense Signals Dictorate versuchten während der UN-Klimakonferenz 2007 in Bali Zugang zur internen Kommunikation der indonesischen Regierung zu erlangen.
  • Auch das indische Raumfahrt-Forschungsprogramm (ISRO) wurde durch die NSA überwacht.
  • Gleiches gilt für die Internationale Atomenergiebehörde, als auch EU- und UN-Botschaften in New York bzw. Washington D.C.

Bei der Entwicklung der grundlegenden Techniken haben Deutschland, Spanien, Frankreich und Schweden anscheinend dem britischen GCHQ tatkräftig zur Seite gestanden. Da erst relativ wenige von Snowdens Dokumenten analysiert wurden, ist das sicher erst die Spitze des Eisberges. Dass Wirtschaftsspionage einen nicht unbedeutenden Teil der tagtäglichen Arbeit zumindest der US amerikanischen Geheimdienste ausmacht, lässt sich allein aufgrund der Tatsache schließen, dass die CIA seit 2009 auch einen separaten “Global Economic Report” für Präsident Obama anfertigt. Allein die bisherigen Enthüllungen legen nahe, dass Wirtschaftsspionage im Vergleich zu Terrorabwehr vielleicht sogar weitaus größeren Stellenwert hat. So gab Keith Alexander erst vor kurzem zu, dass die ominöse Zahl von 54 vereitelten Terror-Angriffen nicht stimme und es sich eher um 13 handele. 13 vermutlich terroristische Aktivitäten, die vereitelt wurden, im Vergleich zu der obigen Liste lupenreiner Wirtschaftsspionage lässt einige Zweifel an der Rhetorik aufkommen, dass die Überwachungsinfrastruktur einzig zur Gefahrenabwehr gedacht sei.

So ist es wenig verwunderlich, dass der offizielle Rhetorik-Leitfaden der US amerikanischen Geheimdienste - die erst kürzlich aufgrund eines Freedom of Information Acts zugänglich gemacht wurde – immer wieder unterstreicht, davon zu reden, dass die Sicherheit des Landes an erster Stelle dieser Programme stünde.

OUR PRIMARY RESPONSIBILITY IS TO DEFEND THE NATION… LAWFUL PATH WORKING THROUGH ALL THREE BRANCHES OF GOVERNMENT -CONGRESS, COURTS, AND EXECUTIVE BRANCH – LEGAL AUTHORITIES AND RIGOROUS OVERSIGHT. COMPLIANCE.

Schaut man sich dann jedoch an, was das Gesetz sagt und wie es ausgelegt wird, wird schnell klar, dass eher das Motto gilt: Alles kann, nichts muss. Die Electronic Frontier Foundation und auch Ben Scott und Stefan Heumann sehen vor allem die Passage des Foreign Intelligence Surveillance Act kritisch, in der es heißt, dass die NSA “Informationen mit Bezug zu auswärtigen Angelegenheiten” sammeln kann.

Interpreted broadly, this can be political news, anything about economics, it doesn’t even have to involve a crime— basically anything besides the weather. Indeed, given the government penchant for warping and distorting the definitions of words in secret, we wouldn’t be surprised if the government would argue that weather could fall under the umbrella of “foreign intelligence information” too.

Letztlich haben uns Snowdens Enthüllungen bisher vor allem gezeigt, dass die Kombination veralteter, schwammiger Geheimdienstgesetze und moderner Telekommunikationstechnologie unweigerlich dazu führt, dass Machtpositionen und Privilegien ausgenutzt werden. Dies geschieht zur Zeit noch unter dem Deckmantel der Terrorabwehr und lässt sich langfristig nur durch eine öffentliche Debatte in Angriff nehmen. Dabei darf man nicht auf falsche Rhetoriken der Politiker und Geheimdienste hereinfallen: Es geht nicht um Gefahrenabwehr. Und es geht auch nicht um eine Balance zwischen Sicherheit und Freiheit. Es geht um Kontrolle und Wirtschaftsspionage ist eine Form davon.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 08 2013

Brasiliens Energieministerium wurde durch US und Kanada abgehört – Wirtschaftsspionage? Cyber-Krieg?

foto284-480x270

Brasiliens Präsidentin Dilma Rousseff

Es gibt dank Snowden, Greenwald und Bridi (TV Globo Reporter) neue Erkenntnisse über das Ausmaß der Überwachung Brasiliens durch NSA und den kanadischen Geheimdienst Communications Security Establishment Canada (CSEC). Die kanadische CSEC nutzte ein Programm namens Olympia um die Verbindungsdaten (aka ‘Meta-Daten’) jeglicher Kommunikation des brasilianischen Energieministeriums abzuspeichern und Beziehungsnetzwerke zu erstellen – Kanada und USA haben sozusagen stillschweigend in Brasilien eine Vorratsdatenspeicherung eingeführt. Warum die Verbindungsdaten aus Telefon- und Mailverkehr des Ministeriums abgespeichert und miteinander in Beziehung gesetzt wurden wird in den geheimen Präsentationen auch erklärt: Kontakte des Überwachungsziels – in diesem Fall Brasiliens Energieministerium – identifizieren.

Die durch Kanada und USA ‘eingeführte’ Vorratsdatenspeicherung für das brasilianische Ministerium lieferte den Geheimdiensten weiterhin Erkenntnisse über die nationale Öl-Behörde, die beiden brasilianischen Energiekonzerne Petrobras und Eletrobras, die Nationale Behörde zur Mineral Gewinnung und natürlich Rousseffs Kommunikation mit dem Ministerium. Die große Frage ist nun, inwieweit Öl- und Energiekonzerne und Ministerien zur Terrorabwehr überwacht werden müssen. Wesentlich logischer scheint hier simple Wirtschaftsspionage. Dass die USA sowohl Rousseffs Kommunikation, als auch den Ölkonzern Petrobras überwacht hat, war schon seit ein paar Wochen bekannt – Rousseff hatte darauf auch entsprechend scharf auf der UN Generalversammlung reagiert. Dilma Rousseffs Reaktion auf die neuesten Enthüllungen:

Es ist relativ offensichtlich, dass es sich in diesem Fall um Wirtschaftsspionage handelt – vor allem, wenn man bedenkt, dass Brasilien ein wichtiger Handelspartner Kanadas ist und ebenso ein bedeutender Standort für Investitionen. Das US Geheimdienstgericht (FISC) selbst sagte schon 2009 in einem Urteil, dass die Überwachungsinfrastruktur und die daraus resultierenden Möglichkeiten kontinuierlich und systematisch durch die NSA missbraucht wurden, um an Daten zu gelangen, die weder zur Terrorabwehr noch zum Heimatschutz relevant seien. Heumann und Scott kamen in einer rechtlichen Analyse zu dem Ergebnis, dass die Geheimdienstgesetze genau mit dem Ziel entworfen und formuliert wurden, sicherzustellen, dass im Zweifelsfall jegliche Daten erfasst werden können. Der FISC folgerte, dass es auch zukünftig immer wieder zu Falsch-Darstellungen und Fehlinformationen durch die NSA kommen wird.

The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systematically violated that it can fairly be said that this critical element of the overall regime has never functioned effectively.

Der Drang der NSA um jeden Preis an Daten zu kommen, die eigentlich außerhalb der eigenen Mission liegen, wird durch die TV Globo vorliegenden Präsentationen verdeutlicht. Dort liest man, dass das nächste Operationsziel der NSA in Bezug auf Brasilien auf den Namen “Man on the Side” hört: Jegliche Kommunikation soll in Echtzeit durch NSAs Tailored Access Operations mitgeschnitten werden – sprichwörtlich handelt es sich somit um das alte Ziel der Total Information Awareness. Falls das wirklich stimmt, scheint Rousseffs Einschätzung – es handele sich um Cyber-Krieg – gar nicht so weit hergeholt. Ist es wirklich noch schlichte Wirtschaftsspionage, wenn Verschlüsselungsprotokolle aktiv geknackt werden, Informationsinfrastruktur aktiv kompromittiert wird und sich – virtuell – gewaltsam Zugang zu einem Datenzentrum verschafft wird? Oder ist hier eine Grenze überschritten? Wie lange ist es Wirtschaftsspionage und ab wann ist es eine Cyber-Attacke?

Die Sicherheitsexperten Gary McGraw und Bruce Schneier (und einige andere neben ihnen) warnen davor die Begriffe zu wahllos zu verwenden und führen dies u.a. darauf zurück, dass man im Internet nie (direkt) weiß, von wem man angegriffen wird – das Attributions-Problem. Daher vom Schlimmsten ausgeht. Unabhängig davon, ob Rousseff nun den “richtigen” Begriff verwendet hat, illustriert ihre Reaktion auf die Spionage- und Überwachungsvorwürfe, dass es sich bei den Maßnahmen der NSA/Five Eyes gerade nicht mehr um “gängige Geheimdienstaktivitäten” handelt – wie die USA immer wieder versuchen zu beteuern.

We have made clear that the United States gathers foreign intelligence of the type gathered by all nations.

Die heutige Überwachungsinfrastruktur ermöglicht es den Geheimdiensten wesentlich flächendeckender, invasiver und gleichzeitig subtiler vorzugehen. Grenzen verschwimmen. Dadurch, dass Geheimdienste nun jegliche Daten in den Händen halten ist die Versuchung groß diese nicht nur für Terrorabwehr zu benutzen, sondern für immer mehr nationale Interessen. Dadurch wird jedoch jedes Mal die Souveränität anderen Nationen und die Freiheit ihrer Bürger immer stärker übergangen und verletzt.

 Information and telecommunication technologies cannot be the new battlefield between States. (Dilma Rousseff vor der UN Generalversammlung in New York)

Die Frage ist nun: Was weiß die NSA über uns, die Kommunikation unserer Regierung und die deutsche Wirtschaft? Warum sollten sie nur Brasilien heimlich ausspionieren? Wir wissen, dass der BND die DE-CIX abhört – die NSA könnte dieselben Backdoors benutzen (das ist das Tolle an Backdoors – einmal implementiert, kann sie jeder nutzen). Aber das ist ja kein deutsches Problem

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 02 2013

GHCQ: Namen der kooperierenden Telekommunikationsfirmen veröffentlicht

GCHQ-aerial

Quelle: wikipedia

Edward Snowden sagte bereits zur Veröffentlichung des Überwachungsprogramms Tempora des britischen Geheimdienstes GHCQ, dass die Briten “schlimmer seien als die USA”. Was er damit meinte, kommt nun langsam ans Licht. Erst gestern veröffentlichte der Guardian neue Informationen, die belegen, dass der amerikanische Geheimdienste NSA Zahlungen an den GHCQ leistet und sich bestimmte Dienste erkauft. Heute berichten der NDR und die Süddeutsche Zeitung übereinstimmend über die enge Zusammenarbeit zwischen dem GCHQ und privaten Telekommunikationsunternehmen.

Demnach arbeitet der GCHQ mit sieben großen Telekommunikationsunternehmen zusammen, wie aus geheimen Dokumenten hervorgeht, die der NDR und die Süddeutsche Zeitung einsehen konnten. Der NDR schreibt:

Das Dokument, bei dem es sich um eine interne Präsentation aus dem Jahr 2009 handelt, nennt neben den internationalen Telekommunikationsunternehmen British Telecom, Verizon und Vodafone auch die Netzwerkbetreiber Level 3, Global Crossing (inzwischen von Level 3 gekauft), Interoute und Viatel als Schlüsselpartner der GCHQ.


Die genannten Unternehmen gehören zu den wichtigsten Betreibern des globalen Internets. Sie sind im Besitz von einem Großteil der weltweit verlaufenden Glasfaserkabel und Unterseekabel und betreiben ihre eigenen Backbones, die als Rückgrat des Internets dienen. Die Firmen Level 3, Interoute und Global Crossing betreiben auch Hardware in Deutschland, womit das GCHQ auch Zugriff auf Internetverkehr in Deutschland hat.

Wie der NDR berichtet, ging die Kooperation zwischen dem britischen Geheimdienst und den Telekommunikationsunternehmen aber sogar über den reinen Zugang zu den Netzen hinaus:

Einige der Firmen sollen eigens Computerprogramme entwickelt haben, um den GCHQ das Abfangen der Daten in ihren Netzen zu ermöglichen. Ihren Abhör-Rundum-Service hätten sich die Firmen dann von dem Geheimdienst bezahlen lassen. Das hieße, das GCHQ also einen Teil seiner Schnüffelarbeit faktisch an private Unternehmen überträgt, die dann wiederum gegen Geld ihre eigenen Kunden bespitzeln.

Die Telekommunikationsunternehmen äußern sich zu diesen Vorwürfen nur sehr spärlich. Lediglich das Unternehmen Viatel widerspricht laut der Süddeutschen Zeitung “Zugang zu Infrastruktur oder zu Kundendaten” preisgegeben zu haben. Interoute antwortete auf Nachfrage der Süddeutschen Zeitung beispielsweise:

Wie alle Telekommunikations-Anbieter in Europa sind wir verpflichtet, die europäischen und nationalen Rechte einschließlich solcher zu Datenschutz und Vorratsdatenspeicherung zu erfüllen. Von Zeit zu Zeit erhalten wir Anfragen von Behörden, die durch unsere Rechts- und Sicherheitsabteilungen geprüft und wenn sie rechtlich einwandfrei sind, entsprechend bearbeitet werden.

Auch die restlichen Unternehmen berufen sich darauf, nach Recht und Gesetz zu handeln. Vodafone gab darüber hinaus an, dass “Fragen der nationalen Sicherheit eine Angelegenheit der Regierungen, nicht der Telekommunikationsunternehmen” seien. British Telecom äußerte sich zu den Vorwürfen gar nicht, wie auch schon vor rund einem Monat als bekannt wurde, dass das von British Telecom betriebene Unterseekabel TAT-14 vom GCHQ angezapft wird.

Neben den Kooperationen mit den Privatunternehmenm enthalten die Dokumente ebenso Einblicke in der generellen Methoden des GCHQ und sein Selbstverständnis mit dem diese umgesetzt werden:

Trojanersoftware, gezielte Desinformation der Gegner, Eindringen in Netzwerke – das ganze Programm zum virtuellen “Schutz der nationalen Sicherheit”.

Zum ersten Mal scheinen die Dokumente nun auch zu belegen, dass der britische Geheimdienst scheinbar auch Wirtschaftsspionage betrieben hat, wie der NDR berichtet:

Gleichzeitig solle der Dienst sich laut der Snowden-Unterlagen ausdrücklich auch für das “wirtschaftliche Wohlergehen” des Landes einzusetzen – bei vollem Zugriff auf den Datenverkehr theoretisch ein Freibrief zur Wirtschaftsspionage.

Nach den Enthüllungen des gestrigen Tages, dass die NSA sich die Dienste des GCHQ erkauft, dürfte auch klar sein, dass das GCHQ nicht alleiniger Nutznießer dieser Kooperation mit den Telekommunikationsunternehmen ist. Es ist stark davon auszugehen, dass die gewonnen Daten mit anderen Geheimdiensten geteilt werden. Die Süddeutsche fast die Entwicklung treffend zusammen:

Nun scheint eine neue Stufe erreicht zu sein. Aus der gemeinsamen Überwachung ist die totale Überwachung geworden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl