54 GB syrische Überwachungsdaten im Netz

Das Telecomix-Kollektiv hat vergangene Nacht rund 54 GB anonymisierte Internetüberwachungsdaten ins Netz gestellt. Das berichtet Metronaut:

Die Daten wurden mit Hilfe der US-Firma Blue Coat Systems in Syrien gewonnen, um Bürger und Aktivisten zu überwachen und zu verfolgen. Blue Coat Systems hat auch eine Tochterfirma in Deutschland mit Sitz in München. Die Firma Blue Coat hat dem syrischen Regime, das seit dem Beginn der demokratischen Revolution mehr als 3000 Menschen getötet hat, ein System zur Verfügung gestellt, mit dem das Land Internetanfragen zensieren und einzelne User und ihre Internetnutzung lückenlos überwachen kann. Die jetzt geleakten Daten umfassen einen Zeitraum vom 22. Juli bis zum 5. August. Die Daten, die anonymisiert ins Netz gestellt wurden, umfassen mehrere Millionen HTTP Requests, sie erlauben einen Einblick in die syrische Überwachungsmaschinerie, die mit Hilfe von westlichen Firmen betrieben wird.

Ein Ausschnitt aus der Meldung vno Telecomix:

They concern seven out of the fifteen BlueCoat SG-9000 devices that we found on the STE backbone network. Log files provide dozens of millions of HTTP requests emitted by dozens of thousands of Internet subscribers of all major ISPs in Syria, and represent 54GB of data. They notably include all requested URLs and how the proxy reacted to these requests. We release them to allow any one who wishes to analyze them to provide a deeper insight on Syrian censorship and create more knowledge to circumvent further attacks on freedom of expression. Statistical analyses can reveal interesting information such as forbidden keywords. Two of them that are already identified are “israel” and “proxy”. Some experiments that we made to confirm the devices behavior are described here: reflets.info . Subscribers’ personal IP addresses have been stripped off the for obvious privacy reasons, but it is indeed possible that some personal data are still present in the requested URLs. Syrian backbone network contains for sure other BlueCoat proxy devices, notably inside Syrian Computer Society IP ranges. More recent logs are not available, maybe because Syrian authorities have eventually secured the logging process and/or because they have upgraded their filtering strategy, now using devices from a German brand called Fortinet. Some BlueCoat devices IPs are the following: 82.137.200.42-56 (STE) and 213.178.244.16 (SCS). Have good fun with these, and feel free to mirror them! streisand.trollab.org sec.tl ftp://bluecoat:bluecoat@telecomix.ceops.eu

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Naja, warum auch nicht. Hauptsache man kann viel Geld verdienen, da sind dann auch Geschäfte mit Diktaturen wie Lybien oder Syrien gerade recht. Egal ob Panzer nach Saudi Arabien, oder Westliche überwachungs und Zensurtechnik für den Iran und Syrien. In unserem jetzigen Gesellschaftsystem scheint das keine Rolle zu spielen, hauptsache Wirtschaftswachstum und Profit.

    Die Politik könnte sowas leicht unterbinden, ist aber korrupt dazu. Ganz egal welche Partei gerade an der Macht ist. Schwarzgeld wollte Panzer nach SA liefern, Rot-Grün hat sich damal dafür eingesetzt das Waffenembargo gegen Gaddafi aufzuheben. (Und dann Lügen die Grünen in ihrem Parteiprogramm rum von wegen sie wären eine Pazifistische Partei).

    Das Ganze Politsystem ist vollkommen verlogen und Falsch, hier irgendwas von Demokratie und Bürgerrechten erzählen und dann mit Diktaturen die ihr eigenes Volk massakrieren dicke Geschäfte machen.

  2. In D setzt man mehr auf Fortinet. Deren Geräte stehen in vielen Firmen als Spielzeug für den Chef. Und es gibt Admins die das einbauen, als ähm „Webfilter“ … Einfach mal nachfragen.

  3. unterbinden? regime? wo denkt ihr hin.

    Vorratsdatenspeicherung, ACTA, ELENA (wurde ja nur gekippt damit das BVerfG keine Möglichkeit für eine Grundsatzentscheidung bekommen hat) Internetsperren, Anoymisierungsverbot, Abzockindustrie stärken etc. etc. ist doch viel hipper.

  4. Man sollte den Export solcher Systeme so behandeln wie Waffenexporte, ich bin verblüfft, dass das scheinbar nicht der Fall ist. Wenn in Zukunft eine demokratische syrische Regierung Auslieferungsbegehren an Deutschand stellt und diese Herren gerne vor Gericht sehen will wegen Beihilfe zum Mord – was dann?

  5. 54 GB? Hm … kleinere Päckchen wären praktischer gewesen. So in DVD-Größe beispielsweise, um sie gleich wegbrennen zu können.

    Nicht jeder hat die Terabyte-Platten im Dutzend zu Hause liegen ;-)

  6. wo sind denn nun die hacker, welche das pentagon und ähnliche angreifen. oder ist das kleine syrien so dicht, dass niemand denen
    ans bein pinkeln möchte? oer so gefähtlich, dass der geheimdienst jeden hacker bis ans lebensende verfolgt???????

    1. Nee, es geht wohl eher um die Nutzung. Fortinet wird viel in Deutschland eingesetzt/“empfohlen“ — Blue Coat Systems nicht.

  7. Solche Daten werden also „geleakt“. Soviel also zur grundsätzlichen Angelegenheit, Vorratsdaten zu erheben. Hierzulande würden solche Daten dann wahrscheinlich auch irgendwann ihren Weg zu interessierten Privatleuten finden (worin auch immer deren Interesse bestehen mag). Auch ohne dann „anonymisiert“ zu sein.

  8. Ich frage mich eher, ob denn wirklich sichergestellt ist, dass man niemanden zurückverfolgen kann. AOL hat ja auch mal scheinbar anonymisierte Suchdaten veröffentlicht, die dann im Nachhinein doch nicht mehr so anonym waren. Und das sagen wie ja im Prinzip auch selbst.

    Und gilt hier dann nicht das Gebot der Datensparsamkeit? Hätte man sie nicht eher löschen müssen?

    Der Vergleich mit der VDS hinkt ansonsten, da es hier um eine andere Detailtiefe geht. Ausserdem sollten die Konsequenzen hierzulande auch nicht so drastisch sein, wie in Syrien. Denn wichtiger als die Datenerhebung ist nunmal das System, in dem sie genutzt werden.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.