Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 21 2013

India Privacy Watch zeigt Überwachungslandschaft in Indien

Indien ist wohl nicht das Land, das jemandem direkt einfällt, wenn er an Überwachung denkt. Dennoch haben Meldungen aus der fernen Nation es schon einige Male auf unseren Blog geschafft, denn auch dort gibt es NSA-artige Bestrebungen zur Ausspähung der Bevölkerung.

Das Centre for Internet and Society India hat eine Landkarte der verschiedenen Bundesstaaten und der dort vorhandenen Überwachungsmaßnahmen und -technologien erstellt, die in Kategorien untergliedert sind:

  • UID (Unique Identification): Die Identifikationsnummer, auch Aadhaar genannt, ist ein 12-stelliger Code, der jeden Einwohner eindeutig identifiziert und über den wir bereits berichtet haben. Er kennzeichnet in einer Datenbank die Meldedaten einer Person, aber auch ein biometrisches Passfoto, Fingerabdrücke und das Irismuster. Offiziell ist die Zuweisung der Nummer freiwillig, da sich aber viele Dienste – inklusive der Beantragung von Sozialhilfeleistungen – mit der Karte leichter abwickeln lassen und viele Menschen in Indien ansonsten gar kein Ausweisdokument besäßen, kann von echter Zwanglosigkeit keine Rede sein. Die Landkarte ergänzt Informationen im Umgang mit UID in den einzelnen Staaten, so hat beispielsweise Gujarat die Datenbank eigenmächtig um Angaben wie dem Armutsniveau, Grundbesitz und dem Steuerstatus der Person ergänzt.
  • NPR (National Population Register): Das Melderegister hängt eng mit der UID zusammen. Durch die Meldebehörden werden die Daten und biometrischen Merkmale erhoben und in eine Datenbank eingepflegt. Falls dort kein Duplikat gefunden wird, kann der Person eine UID ausgestellt werden.
  • CCTV: Was Videoüberwachung ist, muss hier wohl nicht mehr erklärt werden. Die Karte zeigt, von welchen Firmen die Kameratechnik bereitgestellt wird und weist auf außergewöhnliche Dimensionen von CCTV-Nutzung in manchen Bundesstaaten hin. So wie in Tamil Nadu, wo die Regierung die Installation von Kameras an allen öffentlichen Orten verpflichtend gemacht hat. Das schließt unter anderem Bildungseinrichtungen, Krankenhäuser, Kinos, Geldautomaten, Einkaufszentren, Tankstellen und Ladengeschäfte sowie Verwaltungseinrichtungen und Bushaltestellen mit ein.
  • UAV (Unmanned Aerial Vehicle): Drohnen überwachen aus der Luft, wie bei der Bekämpfung von Maoismus in Andhra Pradesch erwogen. Aber es gibt auch positive Beispiele, wie die Kontrolle von Wildtierbeständen.
  • CCTNS (Crime and Criminal Tracking Network and Systems): Dieses System bietet im Wesentlichen leichteren Austausch von Daten zwischen Polizeistationen, Regierungsbehörden und anderen zentralen Stellen. Den vorliegenden Daten zufolge ist dieses System jedoch bis heute in beinahe keinem der Bundesstaaten fertig gestellt.

Neben dem generellen Vorhandensein von Überwachungsstrukturen zeigt die Repräsentation der CIS, wie unterschiedlich der Entwicklungsstand und die Ausprägungen in den verschiedenen Regionen ist. Es wäre sicher interessant, wie das Ergebnis aussähe, wenn man eine solche Übersicht für die europäischen Länder anlegte und in welche Kategorien man hier unterteilen müsste.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 26 2013

NSA hat indische Botschaft in Washington DC und indische UN Mission in New York abgehört

640px-President_Barack_Obama_meets_with_Prime_Minister_Manmohan_Singh

Obama und Manmohan Singh (Quelle: Wikipedia)

Der indischen Zeitung The Hindu liegen Dokumente aus Snowdens Fundus vor, die belegen, dass die USA mindestens bis März diesen Jahres die Kommunikation der indischen Botschaft in Washington D.C. und die Büros der ständigen indischen UN Mission in New York überwacht hat. Das Timing der Veröffentlichungen könnte nicht “besser” sein, da der indische Premierminister Manmohan Singh gerade auf dem Weg in die USA für ein Treffen mit US Präsident Barack Obama ist. Snowdens Dokumente belegen, dass das Hauptziel der NSA die ständige Mission Indiens bei den Vereinten Nationen in Manhattan, New York war. Als zweites auf der Liste stehen zwei Gebäude der indischen Botschaft in Washington D.C.: Neben dem eigentlichen Botschaftsgebäude für Wirtschaft, Diplomatie und Militär wurde auch ein Gebäude abgehört, in dem die Indian Space Research Organization (ISRO), die Visa-Stelle und das Wirtschafts- bzw. Handelsamt sind. Erst vor etwa einem Monat wurde durch Snowdens Dokumente gezeigt, dass die NSA die Botschaften der Europäischen Union und deren Gebäude bei den Vereinten Nationen in denselben Städten belauschen. Ganz konkret ist laut The Hindu davon auszugehen, dass die Festplatten-Inhalte kopiert werden konnten (Lifesaver), Bildschirminhalte konnte mitgelesen werden (Vagrant) und die Netzwerk-Kommunikation wurde überwacht (Magnetic).

Auf Nachfrage antwortete ein Pressesprecher des Büros des US amerikanischen Director of National Intelligence (DNI) der Zeitschrift The Hindu, dass man – wie alle anderen Staaten auch – Auslandsaufklärung betreibe.

The U.S. government will respond through diplomatic channels to our partners and allies. While we are not going to comment publicly on every specific alleged intelligence activity, as a matter of policy we have made clear that the United States gathers foreign intelligence of the type gathered by all nations. We value our cooperation with all countries on issues of mutual concern.

Dienstag hatte The Hindu, auch basierend auf Dokumenten von Snowden, aufgedeckt, dass die US amerikanische National Security Agency auch das Prism Programm nutzte, um an Informationen zu Indiens Raumfahrt-Forschungsprogramm (ISRO) zu gelangen. Entgegen bisheriger US Aussagen, dass Prism nur zur Terror-Prävention eingesetzt wird, zielte das Programm zumindest im Falle Indiens ganz klar auf Abfangen von politischen, wirtschaftlichen und strategischen Entscheidungen ab.

And, according to the PRISM document seen by The Hindu, much of the communication targeted by the NSA is unrelated to terrorism, contrary to claims of Indian and American officials. Instead, much of the surveillance was focused on India’s domestic politics and the country’s strategic and commercial interests. This is the first time it’s being revealed that PRISM, which facilitates extensive, in-depth surveillance on live communications as well as stored information, was used by the world’s largest surveillance organization to intercept and pick content on at least three issues related to India’s geopolitical and economic interests. They are: Nuclear, Space and Politics.

Ein Mitglied des indischen Innenministeriums brachte die Sache ziemlich auf den Punkt. All diese Informationen haben mit Terror-Abwehr oder gar Sicherung diplomatischer Beziehung nichts zutun, sondern zielen einzig und allein darauf ab, bei Verhandlungen und Gesprächen besser informiert zu sein und dadurch den Partner dominieren zu können.

If Americans are listening to our politicians and tapping the phones or reading mails of individuals who handle nuclear and space programmes, they have huge advantage over us in all business and diplomatic negotiations. Even before we go to the table, they know what we are going to put on it. It’s not just violation of our sovereignty, it’s a complete intrusion into our decision-making process.

Durch Nutzung des Boundless Informant Programms konnten die USA insgesamt 97 Milliarden “Informationsstücke” (pieces of intelligence, was auch immer das sein mag) abfangen: Ganz vorne sind hier Iran, Pakistan, Jordanien und Ägypten – mit rund 6.3 Milliarden pieces of intelligence ist Indien an fünfter Stelle. All diese Zahlen beziehen sich allein auf März 2013.

Die verschiedenen Dokumente belegen unumstößlich, dass es sich bei der US amerikanischen Überwachung keinesfalls um Terror-Abwehr handelte, sondern es sich zumindest im Falle Indiens um ganz simple Wirtschaftsspionage mit politischen und strategischen Motiven handelte. Damit ist indischer Premierminister Manmohan Singh in einer ganz ähnlichen Situation, wie die Präsidentin Brasiliens, Dilma Rousseff. Große Frage ist nun, ob Manmohan Singh ähnlich deutliche Worte finden wird. Man kann nur hoffen, dass er sich dabei nicht an Deutschland orientiert.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 12 2013

Indien: Überwachung des Internets ist weitreichender als bisher bekannt

Die Überwachung des Internets in Indien ist weitreichender als bisher angenommen. Nach neuesten Informationen werden mindestens 160 Millionen Inder bereits jetzt im Internet überwacht. Ein Großteil dieser Überwachung verstößt dabei gegen Gesetze und die eigens von der indischen Regierung erlassenen Regeln zur “Privatsphäre in der Kommunikation”.

Bereits Anfang Juni berichteten wir, dass sich Indien ein riesiges Überwachungsprogramm mit dem Namen Central Monitoring System (CMS) aufbaut. Wie die indische Tageszeitung The Economic Times letzte Woche berichtete, scheint der Start des Programms nun kurz bevor zu stehen. Mit Hilfe von CMS soll es möglich sein Onlineaktivitäten, Telefongespräche, Textnachrichten und Aktivitäten in sozialen Netzwerken in Echtzeit zu überwachen, wie die Zeitung schreibt.

Am Montag dieser Woche veröffentlichte die indische Zeitung Hindu Times jedoch einen Artikel, der beschreibt wie weitreichend die Überwachung auch ohne CMS bereits ist.

While the CMS is in early stages of launch, investigation shows that there already exists — without much public knowledge — Lawful Intercept and Monitoring (LIM) systems, which have been deployed by the Centre for Development of Telematics (C-DoT) for monitoring Internet traffic, emails, web-browsing, Skype and any other Internet activity of Indian users.


Die Hindu Times berichtet, dass die indische Regierung an Schnittstellen zum internationalen Internet “einer handvoll indischer Internetprovider” Überwachungssysteme installiert habe. Diese seien außerhalb der Kontrolle der Internetprovider installiert, weshalb die Provider keine Informationen zu den genauen Funktionen und Möglichkeiten der Systeme hätten. Im Mobilfunkbereich hingegen sei es üblich, dass die Unternehmen ihre eigene Überwachungssysteme installieren. Die Regierung würde der Zugang zu den Daten nur gewährt, wenn sie eine “notwendige Genehmigung” nach Abschnitt 5(2) des Telekommunikationsgesetzes sowie nach Regel 419(A) der IT-Richtlinien hätten.

Weiter schreibt die Hindu Times, dass im Jahr 2006 zwar “Sicherheitsmaßnahmen” eingeführt wurden um die Einhaltung dieser Richtlinien auch zu gewährleisten, diese aber nahezu nutzlos seien. Demnach wurde beschlossen, dass jeder Internetprovider sogenannte “Nodal Officer” ernennen müsse. Diese würden Anfrage der Regierung entgegennehmen und bearbeiten und seien Ansprechpartner der Regierung. In der Praxis jedoch hätte der Großteil der Unternehmen überhaupt keine “Nodal Officer”, da die Regierung offizielle keine Überwachungssysteme installiert habe oder die “Nodal Officer“ einfach ignoriert würden.

[...] as a result, the ISP-level mandatory check for authenticating government’s monitoring orders to protect user privacy is absent. In effect, all Internet traffic of any user is open to interception at the international gateway of the bigger ISP from whom the smaller ISPs buy bandwidth.

Und weiter:

Since the government controls the LIMs, it directly sends software commands and sucks out whatever information it needs from the Internet pipe without any intimation or information to anyone, except to those within the government who send the Internet traffic monitoring commands. No ISP confirmed as to whether they had ever received an “authorization” letter for interception or monitoring of Internet content. [...] in the case of Internet traffic, the government’s monitoring system, which is installed between the ISPs Internet Edge Router (PE) and the core network, has an “always live” link to the entire traffic. The LIM system, in effect, has access to 100% of all Internet activity, with broad surveillance capability, based not just on IP or email addresses, URLs, fttps, https, telenet, or webmail, but even through a broad and blind search across all traffic in the Internet pipe using “key words” and “key phrases”.

Insgesamt seien diese Überwachungsmöglichkeiten für neun indische Behörden verfügbar, darunter die Nachrichtendienste Intelligence Bureau (IB) und Research and Analysis Wing (RAW) sowie das Innenministerium (MHA).

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 20 2013

Central Monitoring System: Indien baut sich auch ein PRISM

Indien ist dabei, ein gigantisches Überwachungsprogramm aufzubauen, das einer Reihe von Behörden den Zugriff auf alle Telefongespräche und große Teile der Internet-Kommunikation erlaubt. Das berichtet die größte englischsprachige Tageszeitung des Landes. Die Überwachung soll ohne Mitwirkung der beteiligten Firmen möglich sein – und ohne Richterbeschluss.

Die Times of India berichtet: India sets up nationwide snooping programme to tap your emails, phones. Ein paar Quotes:

The government started to quietly roll the system out state by state in April this year, according to government officials. Eventually it will be able to target any of India’s 900 million landline and mobile phone subscribers and 120 million Internet users.

The new system will allow the government to listen to and tape phone conversations, read e-mails and text messages, monitor posts on Facebook, Twitter or LinkedIn and track searches on Google of selected targets, according to interviews with two other officials involved in setting up the new surveillance program, human rights activists and cyber experts.

Security agencies will no longer need to seek a court order for surveillance or depend, as they do now, on internet or telephone service providers to give them the data, the government officials said.

Government intercept data servers are being built on the premises of private telecommunications firms. These will allow the government to tap into communications at will without telling the service providers, according to the officials and public documents.

Nine government agencies will be authorized to make intercept requests, including the Central Bureau of Investigation (CBI), India’s elite policy agency, the Intelligence Bureau (IB), the domestic spy agency, and the income tax department.

Aber keine Angst, ein hoher Beamter im Telekommunikations-Ministerium beruhigt:

Wenn die Regierung ihre E-Mails liest oder ihr Telefon anzapft, dann aus gutem Grund. Es ist keine Verletzung ihrer Privatsphäre. Es ist dazu, dich und dein Land zu schützen.

Die naheliegende Ausrede bringt er auch: Die NSA tut das ja ebenfalls.

Alle Staaten haben diese Überwachungsprogramme.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 19 2013

Indien: Oberstes Gericht hört Klage eines Professors wegen der Überwachung durch die NSA an

Wie The Indian Express berichtet, stimmte das Oberste Gericht Indiens heute zu, die Klage des Professors Sri Niwas Singh nächste Woche anzuhören. Es geht dabei um die Überwachung durch den US-Nachrichtendienst NSA, Singh fordert Maßnahmen gegen indische Firmen die es der NSA erlaubt haben, Kundendaten abzuschnorcheln. In seiner Public-interest litigation (PIL) – eine Klagebefugnis die jedem “public spirited citizen” offensteht – führt Singh aus, dass eine so groß angelegte Bespitzelung wie die der US-Behörden schädlich für die nationale Sicherheit Indiens sei und ruft das Gericht dazu auf, zu intervenieren. Das Bereitstellen von Kundendaten an ausländische Behörden durch indische Unternehmen stelle eine Verletzung von Verträgen und des Rechts auf Privatsphäre dar. Im Antrag des Anwalts Virag Gupta heißt es:

As per reports, nine US-based Internet companies, operating in India through agreements signed with Indian users, shared 6.3 billion information/data with National Security Agency of US without express consent of Indian users. Such larges cale spying by the USA authorities besides being against the privacy norms is also detrimental to national security.

Es sei ebenfalls eine Verletzung der nationalen Sicherheit, dass Regierungsmitarbeiterinnen und -mitarbeiter die Dienste privater Firmen nutzen, um online zu kommunizieren. Singh fordert das Centre for Public Interest Litigation auf, dafür zu sorgen dass die Regierungskommunikation geschützt bleibt – stattdessen sei sie derzeit “unlawfully intruded upon by US Intelligence Agencies through US-based Internet companies under secret surveillance program called PRISM”.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 21 2013

Staatstrojaner für Mac: Aktivist aus Angola mit Spyware überwacht, die weltweit zur Spionage eingesetzt wird

KITM_screenshot_dump_folderDer Apple-Rechner eines Anti-Korruptions-Aktivisten aus Angola wurde mit einem Staatstrojaner infiziert, der Screenshots an die Angreifer verschickt hat. Das hat der Sicherheitsforscher Jacob Appelbaum letzte Woche entdeckt. Laut einer Sicherheits-Firma ist die Malware Teil eines größeren digitalen Spionage-Netzes, das auch Ziele in Deutschland infiziert hat.

Letzte Woche fand das Oslo Freedom Forum statt, eine Konferenz, auf der hunderte “Dissidenten, Innovatoren, Journalisten, Philanthropen und Politiker” diskutieren, wie man am besten “autoritäre Regime herausfordern und freie und offene Gesellschaften fördern kann”. Einer der Gäste war Rafael Marques de Morais, der sich in Angola gegen Korruption einsetzt. In einem Workshop, wie man seine Geräte gegen staatliche Überwachung schützen kann, entdeckte der Aktivist Jacob Appelbaum auf dessen Computer eine neue Überwachungs-Software.

De Morais nutzt einen Apple-Laptop mit OS X und verwendet die Anonymisierungs-Software Tor. Am 8. April erhielt er eine E-Mail mit einem infizierten Dateianhang. Beim Öffnen installierte sich eine eher einfache Spyware, die mit einer validen Apple Developer ID signiert war. Die Spähsoftware machte regelmäßig Screenshots vom Rechner und schickte die an Server in den Niederlanden.

Mit diesen Screenshots lassen sich unter anderem Dokumente, Skype-Chats und E-Mails des Überwachten mitlesen, wie Jacob in einem Video erläutert:

Zeitgleich mit dieser Entdeckung veröffentlichte die IT-Security Firma Norman Shark einen Bericht über Spyware aus Indien. Die norwegische Telefongesellschaft Telenor wurde ebenfalls mit der “Spear Phishing” Methode angegriffen und ausgespäht. Bei der Untersuchung des Angriffs stellte sich heraus, dass Telenor nur eines von vielen Zielen in einem größeren Angriffsnetzwerk ist. Zunächst wurden demnach Ziele “von nationalem Interesse”, wie in Pakistan, überwacht. In den letzten Jahren widmeten sich die Angreifer/innen auch Zielen zur Industrie-Spionage.

Bei genauerer Untersuchung stellte sich heraus, dass der Angriff auf den Laptop von Rafael Marques de Morais mit der selben Infrastruktur durchgeführt wurde, wie die Spionage made in Indien. Eine weitere Spähsoftware wurde von der selben Apple Developer ID signiert. Die Ziele waren nicht wenige:

We do not know all countries affected by attacks from the Hangover group, but we have seen indicators from countries Norway, Pakistan, US, Iran, China, Taiwan, Thailand, Jordan, Indonesia, UK, Germany, Austria, Poland, Romania and more – and the activist in Oslo Freedom Forum was reportedly from Angola.

Dieser Fall zeigt erneut, dass es gegen Spähsofwtare keinen ausreichenden technischen Schutz gibt. Mit genug Aufwand wird jedes Computersystem zur Wanze. Umso wichtiger ist es, Staatstrojaner politisch zu verhindern und bekämpfen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 10 2013

Indien: Umfangreiche Überwachung von Onlineaktivitäten, Telefonanrufen und Textnachrichten

The Times of India berichtete diese Woche von der Errichtung eines Central Monitoring System (CMS), das es staatlichen Stellen ermöglichen soll, alle Onlineaktivitäten, Telefonanrufe und Textnachrichten inklusive Standort von Bürgerinnen und Bürgern zu überwachen. Nach Pranesh Prakash, Direktor am Centre for Internet and Society, könne man das Projekt nur schwer bewerten:

In the absence of a strong privacy law that promotes transparency about surveillance and thus allows us to judge the utility of the surveillance, this kind of development is very worrisome. Further, this has been done with neither public nor parliamentary dialogue, making the government unaccountable to its citizens.

Das Centre for Internet and Society hatte Anfang April eine Analyse über “India’s ‘Big Brother’” angefertigt. Zwei Jahre lang sei das System entwickelt worden und habe insgesamt 4 Milliarden Indische Rupien (ca. 56 Millionen Euro) gekostet. Es wird laut Indian Times direkt bei den Telekommunikationsanbietern installiert, staatliche Behörden haben somit einen direkten Zugang. Dazu gehören laut dem Centre for Internet and Society Bundespolizei, Anti-Terror-Behörde, Anti-Drogen-Behörde und die Steuerbehörde.

Laut Pavan Duggal, Anwalt am Obersten Gerichtshof und spezialisiert auf ‘Cyber Law’, gibt sich die Regierung mit dem CMS beispiellose Befugnisse zur Überwachung der Onlineaktivitäten von Bürgerinnen und Bürgern – und das könne zu enormem Missbrauch führen. Bisher habe sich die Regierung kaum dazu geäußert, was eigentlich in welchem Ausmaß überwacht werden soll. Im Dezember 2012 habe der IT-Minister Milind Deora lediglich geäußert, dass man sich an die Gesetze halten werde.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

August 02 2012

Indien kann BlackBerry entschlüsseln, Gerüchte über globale Backdoor

Die Indische Regierung kann jetzt nach jahrelangen Forderungen BlackBerry Messenger und E-Mails entschlüsseln. Das berichtet die größte englischsprachige Tageszeitung Indiens. Umstritten ist, ob nur die Kommunikation über zentrale Server in Indien betroffen ist, oder ob es eine allgemeine Hintertür gibt.

Seit zwei Jahren will Indien auf die verschlüsselten Daten von Research In Motion (RIM) zugreifen. Heute zitiert die Times of India einen Firmensprecher:

I can confirm that RIM is providing an appropriate lawful access solution that enables India’s telecom operators to be legally complaint with respect to their BlackBerry consumer traffic.


Jede Instanz der Software BlackBerry Enterprise Server (BES) hat einen eigenen Krypto-Schlüssel. Man kann die Software entweder selbst aufsetzen, was meist nur Unternehmen machen, oder den Server nehmen, der direkt von Research In Motion betrieben wird. The Register berichtet nun, dass RIM wahrscheinlich den Schlüssel des eigenen Servers an die indischen Behörden gegeben hat, wie sie es auch in Großbritannien taten.

Nachdem Indien gedroht hatte, Blackberries zu verbieten, wenn die Behörden nicht auf die Daten zugreifen können, habe RIM die Kommunikation indischer BlackBerry-User nicht mehr über seine Server in Kanada abgewickelt, sondern extra Server in Indien dafür aufgebaut. Für die gilt dann auch indisches Recht, und die Behörden haben ihren Zugriff.

The Times of India berichtet darüber hinaus über eine Präsentation von RIM selbst, bei der jegliche Kommunikation von BlackBerry-Geräten abgehört werden könne:

Correspondence reviewed by ET, however, shows that the solution demonstrated by RIM can intercept all BlackBerry services. A telecom department official also confirmed that corporate emails would form part of the services that the government will be able to monitor.

Das soll die Firma Verint (“Better Business and a Safer World”) entwickelt haben.

The Register bezweifelt diese Möglichkeit. Viel mehr außer Sicherheit hat RIM nicht mehr als Verkaufsargument. Wenn sie das täten und es ans Licht kommt, wären sie am Ende. Zudem behauptet Indien das nicht zum ersten Mal.

So oder so, diese Geschichte beweist mal wieder: Verschlüsselung kann man nur trauen, wenn sie offen ist und man sie selbst einrichtet.

flattr this!

January 10 2012

Microsoft vs Open Standards

In Großbritannien waren Anfang letzten Jahres offene Standards bei der Softwarebeschaffung zur Handlungsempfehlung für Regierungsbehörden geworden. Das Cabinet Office hat seine Action Note allerdings Ende 2011 zurückgezogen. Eine Umfrage habe zu Fragen geführt, die erst geklärt werden müssten.

Wie vor wenigen Tagen durchgesickert ist, hatte bei diesem Vorgang Microsoft seine Finger im Spiel:

[Microsoft] complained specifically about the wording of UK procurement policy, which in January 2011 established a definition to explain its edict that open standards should be used in government computing wherever possible. UK policy specified that “[open standards] must have intellectual property made irrevocably available on a royalty free basis”. [...] It also told the Cabinet Office it “agrees that open standards are key to delivering this [policy mission]“, said the brief. But it opposed the Cabinet Office office definition of an open standard. It said the definition of open standards adopted in the government ICT strategy would hamper innovation and restrict “freedom of choice for citizens”.

Die Lösung ist also einfach: Microsoft unterstützt offene Standards, solange damit gemeint ist, dass das was Microsoft verkauft, als offener Standard angesehen wird.

Das Cabinet Office hat eine Weiterentwicklung der Richtlinie angekündigt:

A formal public consultation will be published to gather evidence and further develop the open standards policy. The consultation will be published on the Cabinet Office website.

Man darf gespannt sein, wie “open standard” dann definiert sein wird.

Während im Vereinigten Königreich ein solcher Vorgang noch aufwändiges Lobbying benötigt, funktioniert das Ganze in anderen Teilen der Welt sehr viel direkter, wie aus Indien berichtet wird, wo Open-Source-Policies immer populärer zu werden schienen:

West Bengal information technology (IT) minister recently urged global IT software giant Microsoft to invest in Bengal, promising all assistance by way of infrastructure and encouragement from the government’s side. And it did provide support to the proprietary software vendor in the form of an MOU with Microsoft, according to which the company will invest in Bengal if the Government of West Bengal vetos anything apart from the use of Microsoft’s cloud platform and technology for future e-governance projects.

A state which has been popular for using FOSS has now entered in a conditional pact where it has ‘willingly’ chose to spend money on proprietary software despite the availability of free and open source alternatives.

January 09 2012

Indien: Apple, Nokia und RIM ermöglichen staatliche Spionage

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Commission (USCC) sowie eine Abwesenheitsmeldung des russischen Botschafters in Canberra.

Offenbar ist es dem indischen Militär also nicht nur möglich, die Telefone von Mitarbeitern ausländischer Firmen zu überwachen. Die Überwachung wird im Rahmen staatlicher Industriespionage bereits konkret durchgeführt.

Indiens Kommunikationsminister Kapil Sibal erregte zuletzt Anfang Dezember Aufmerksamkeit, als er eine Vorabüberprüfung aller Social-Media-Inhalte forderte und damit den Unmut der Netzgemeinde auf sich zog.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl