Ab Werk: NSA-Wanze auf der Festplatte

Logo via EFF, CC by-nc-nd 2.0

Logo via EFF, CC by-nc-nd 2.0

Nachdem am Wochenende bereits die ersten Gerüchte aufgetaucht waren, dass ein neuer NSA-Leak bevorstünde, hat die IT-Firma Kaspersky Lab gestern Details über das Vorgehen einer Truppe bezahlter Staatshacker über Reuters veröffentlicht, die gezielt die Firmware von Festplatten der großen Hersteller infiltrieren und darüber Daten abgreifen. Konkret wurden zwei Module beschrieben, die zur Manipulation der Festplatten dienten.

Ab Werk sind die Platten zwar nicht infiziert, aber ab Werk verwundbar.

Es ist natürlich keine neue Erkenntnis, dass sich der Spionage- und Überwachungsapparat verselbständigt hat und die Infiltrationsziele der bezahlten Hacker-Truppen breit gestreut sind, aber die Namen der Hersteller werden benannt: Laut Kaspersky sind Platten von Micron, Western Digital, Seagate, Toshiba, Maxtor und Hitachi betroffen. Kaspersky betont, dass die Formatierung der Platten den Spionageprogrammen nichts anhaben kann.

Es gibt sogar eine Art von Bestätigung durch die NSA:

A former NSA employee told Reuters that Kaspersky’s analysis was correct […] Another former intelligence operative confirmed that the NSA had developed the prized technique of concealing spyware in hard drives.

[…] Kaspersky called the authors of the spying program „the Equation group“.

Nun ist ja dem britischen Partner-Geheimdienst und der zugehörigen Regierung kürzlich schriftlich gegeben worden, dass sie auch nicht immer über dem Gesetz stehen, sondern dass Teile der Programme zum Austausch von Daten aus Massenüberwachungsmaßnahmen illegal waren. Nach den neuen Veröffentlichungen bietet es sich an, neben den Überwachungsprogrammen auch die offensiven Maßnahmen der Geheimdienste stärker in den Fokus der juristischen Prüfung zu nehmen. Auch die Überprüfungsgremien müssten sich in Zukunft mehr mit der offensiven Seite der Geheimdienst-Skandale auseinandersetzen.

Mal gucken, ob und was für politische Kommentare die nur mittelbar mit Snowden zusammenhängenden Veröffentlichungen in Deutschland hervorrufen. Bisher war seitens der Politik nichts zu vernehmen, nicht mal mehr solche, die die „Enthüllungen zum alten Hut, zum Staatsgeheimnis oder zum schieren Missverständnis“ (Schirrmacher) erklären.

Aber wir wissen ja: Es geht sicher wieder nur um Terroristen.

Update:
Es gibt eine aktuelle Reaktion der grünen Bundestagsfraktion unter der merkwürdigen Überschrift „Angriff der Nachrichtendienste auf das Internet muss beendet werden“. Mangels Bezug zu den Kaspersky-Veröffentlichungen hier nur ein Auszug der Meldung mit einer Forderung, die seit vielen Monaten sowieso stimmt:

Durch ihre Untätigkeit stützt die Bundesregierung das illegal gewachsene Cyberangriffsystem der Geheimdienste. […] Die Bundesregierung muss endlich handeln.

58 Kommentare
    • dot tilde dot 18. Feb 2015 @ 14:44
    • dot tilde dot 18. Feb 2015 @ 14:51
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden