Edward Snowden
-
: Wer kooperiert mit der NSA? Neue Dokumente lassen umfassende Zusammenarbeit vermuten
: Wer kooperiert mit der NSA? Neue Dokumente lassen umfassende Zusammenarbeit vermuten Wie die spanische Tageszeitung El Mundo berichtet, belegen neue Dokumente, dass die NSA mit einigen Staaten bei der Telekommunikationsüberwachung kooperiert. Das Dokument trägt den Titel Sharing computer network operations cryptologic information with foreign partners und zeigt, mit welchen anderen Staaten die USA geheimdienstliche Informationen teilt. Man wusste, dass zwischen den „Five-Eyes“ eine enge Zusammenarbeit herrscht – also Kanada, Großbritannien, Neuseeland, Australien und USA. Außerdem scheint es eine enge Kooperation zwischen USA und Schweden zu geben. Das Dokument nennt in Tier B: Focused Cooperations nun explizit weitere europäische Länder, wie z.B. Deutschland, Italien, Dänemark und Spanien aber auch Japan und Süd Korea.Insgesamt gibt es vier Level an Kooperation. Tier 1 (Comprehensive Cooperation) besteht aus den Five-Eyes. Tier 2 (Focused Cooperation) aus 19, vorwiegend europäischen, Ländern. Tier 3 (Limited Cooperation) besteht u.a. aus Frankreich, Israel, Indien und Pakistan. Tier 4 (Exceptional Cooperation) umfasst Länder, mit denen die USA nur in Ausnahmefällen kooperieren würden, da diese feindliche Interessen haben. Auf der einen Seite könnte man diese Liste als Hinweis nehmen, dass die umfassende Überwachung in Spanien und Frankreich tatsächlich – wie von Keith Alexander behauptet – durch die landeseigenen Geheimdienste ausgeübt wurde. Auf der anderen Seite ist es einfach eine weitere Liste, die sicherlich nur einen Teilaspekt beleuchtet: Vor etwa 1.5 Monaten wurden Dokumente veröffentlicht, die bestätigen, dass die USA z.B. ungefilterte Geheimdienstinformationen (Raw SIGINT) mit Israel austauscht – obwohl diese laut der aktuellen Auflistung „nur“ in Tier 3 sind. Im Juli veröffentlichte der Spiegel Unterlagen aus Snowdens Fundus, die zeigen, dass Deutschland als „Verbündeter 3. Klasse“ eingestuft wurde. Außerdem belegte Duncan Campbell vor dem EU-Ausschuss zur Massenüberwachung, dass Schweden ein wichtiger Partner der Five-Eyes sei – obwohl laut der vorliegenden Kategorisierung im selben Tier, wie Deutschland.
Es bleibt abzuwarten, wie sich dieses weitere Puzzleteil in das ‚große Ganze’ fügen wird. Bisher legt die Liste jedoch die Vermutung nahe, dass einige der EU-Mitgliedsstaaten nicht so unwissend sind, wie sie es bisher angeben.
-
: Snowden-Spendenseite online
: Snowden-Spendenseite online Wikileaks und der Journalistic Source Protection Defence Fund (JSPDF) haben nun die Seite freesnowden.is gestartet, um Spenden für Snowdens Verteidigung vor Gericht zu sammeln. Der JSPDF ist vor der Fundraising-Kampagne für Snowden, die im August auf FundRazr gestartet wurde, noch nie in Erscheinung getreten. Jedoch liegt der Julian Assange Defence Fund unter gleicher Verwaltung von Derek Rothera & Company LLP.
Was Snowden selbst dazu sagt, ist bisher nicht bekannt. Zu der Arbeit von Wikileaks hat er in der Vergangenheit jedoch erwähnt:
Wikileaks ist eine legitime Möglichkeit, journalistisch an die Öffentlichkeit zu gehen und sie editieren ihre Veröffentlichungen gründlich unter Berücksichtigung des öffentlichen Interesses.
Als Fun Fact am Rande sei darauf hingewiesen, dass auch mit PayPal gespendet werden kann. Irgendjemand Lust zu wetten, wie lange es dauert, bis das gesperrt wird?
-
: Auf deutschem Boden gilt deutsches Recht… die Tausendste
: Auf deutschem Boden gilt deutsches Recht… die Tausendste Es ist ermüdend, wie oft Sätze à la „Auf deutschem Boden gilt deutsches Recht…“, „Abhören unter Freunden und Partnern gehört sich nicht“ und deren Derivate in der letzten Zeit gefallen sind. Wie auch in der neuesten Pressemitteilung des Auswärtigen Amtes – einer Stellungnahme Westerwelles zum Merkelschen Mobiltelefon.
Aber scheinbar merken alle, dass solche Äußerungen niemanden mehr beeindrucken und auch beim letzten Rest der Bevölkerung ihre Glaubwürdigkeit verloren haben. Daher beginnt man nun, von realen Konsequenzen zu reden und macht Vorschläge, wie man denn unseren amerikanischen Freunden Manieren beibringen kann oder dem Volk gegenüber Aufklärungs- und Aktionswillen demonstriert. Eine kleine Auswahl aus den Ideen der letzten Tage, bei denen man leicht den Überblick verlieren kann:
-
: Edward Snowden: Es geht darum, in einer offenen Gesellschaft zu leben
: Edward Snowden: Es geht darum, in einer offenen Gesellschaft zu leben In Washington gingen gestern tausende auf der Stopwatching.us Demonstration auf die Straße, um gegen den NSA-Überwachnugsskandal zu demonstrieren. Dabei wurde ein neues Statement von Edward Snowden vorgelesen:
In the last four months, we’ve learned a lot about our government. We’ve learned that the US Intelligence Community secretly built a system of pervasive surveillance. Today, no telephone in America makes a call without leaving a record with the NSA. Today, no Internet transaction enters or leaves America without passing through the NSA’s hands. Our representatives in Congress tell us this is not surveillance. They’re wrong. We’ve also learned this isn’t about red or blue party lines. Neither is it about terrorism.
It is about power, control, and trust in government; about whether you have a voice in our democracy or decisions are made for you rather than with you. We’re here to remind our government officials that they are public servants, not private investigators. This is about the unconstitutional, unethical, and immoral actions of the modern-day surveillance state and how we all must work together to remind government to stop them. It’s about our right to know, to associate freely, and to live in an open society.
We are witnessing an American moment in which ordinary people from high schools to high office stand up to oppose a dangerous trend in government. We are told that what is unconstitutional is not illegal, but we will not be fooled. We have not forgotten that the Fourth Amendment in our Bill of Rights prohibits government not only from searching our personal effects without a warrant but from seizing them in the first place. Holding to this principle, we declare that mass surveillance has no place in this country. It is time for reform. Elections are coming and we’re watching you.
Hier ist ein Video über die Demonstration:
-
: Der Handy-Skandal: Wer schläft der sündigt nicht.
: Der Handy-Skandal: Wer schläft der sündigt nicht. Diese Woche machte es mal wieder Spaß Zeitung zu lesen. Viele hatten ja gedacht, dass es sowas wie einen globalen „Überwachungsskandal“ gibt. Seit Juni kamen dank Edward Snowden immer mehr Beweise ans Tageslicht, dass vor allem der US amerikanische Geheimdienst NSA und der britische GCHQ systematisch jegliche Kommunikation überwachen, abspeichern und analysieren – deswegen baut die NSA Datenzentren, die Yottabytes speichern. Was wir bisher u.a. wissen: -
: Bundesregierung: NSA-Affäre wurde nie für beendet erklärt, war alles nur Fehlinterpretation der Medien
: Bundesregierung: NSA-Affäre wurde nie für beendet erklärt, war alles nur Fehlinterpretation der Medien In der Bundespressekonferenz sorgte der stellvertretende Regierungssprecher Georg Streiter heute für Erheiterung, als er klarmachen wollte, dass die Bundesregierung die NSA-Affäre vor der Merkel-Handy-Anekdote niemals (NIE!) für beendet erklärt habe.
Gefragt wurde:
Es wurde ja von Regierungsseite sowohl als dem Innenministerium wie auch vom Kanzleramt im Sommer die Datenausspähaffäre für beendet erklärt und Herr Friedrich hat gesagt Verdachtsmomente seien ausgeräumt. Waren Sie da zu naiv? Haben Sie andere Informationen gehabt? Wie erklären Sie sich im Nachhinein Ihre eigenen Aussagen?
Ab Minute 3:50 kann man sich hier die Antwort auf diese plausiblen Fragen anhören. Naiv? Iwo!
-
: Doppelt hält besser: Bevölkerung Frankreichs wird mehrfach überwacht
: Doppelt hält besser: Bevölkerung Frankreichs wird mehrfach überwacht Die französische Tageszeitung Le Monde, wie Guardian und Spiegel Medienpartner für die nachhaltige Aufdeckung der Überwachungsskandale, hat heute einen Bericht über die Aktivitäten der NSA in Frankreich veröffentlicht. Schon länger bekannt war, dass die französische Regierung zu den Zielen der NSA zählt. Jetzt neu: Die NSA betreibt flächendeckende Kommunikationsüberwachung. Damit können sich die Menschen in Frankreich doppelt umsorgt fühlen, denn neben der NSA kümmern sich auch die französischen Geheimdienste darum, dass alles fein säuberlich überwacht und gespeichert wird. Anfang Juli hatten wir über die damalige Enthüllung von Le Monde berichtet:
Der französische Auslandsgeheimdienst sammelt die gesamte französische Kommunikation und speichert diese jahrelang. […] Zugriff auf die Daten haben dann auch andere Institutionen wie der Inlandsgeheimdienst und Zollbehörden.
Mit der NSA wird aber nicht kooperiert, die macht das alles nochmal selber. Laut „Le Monde“ (hier auch englisch) werden täglich bis zu 7 Millionen Telefondaten aufgezeichnet, Gespräche automatisiert aufgezeichnet und SMS nach Schlüsselwörtern durchkämmt.
Nachdem sich Le Monde noch wundert, warum Frankreich angesichts der bisherigen Enthüllungen so ruhig geblieben ist, wurde diesmal wenigstens der US-Botschafter einbestellt.
-
: Spiegel: NSA holt sich Mails des mexikanischen Präsidenten und verknüpft War on Drugs mit Wirtschaftsspionage
: Spiegel: NSA holt sich Mails des mexikanischen Präsidenten und verknüpft War on Drugs mit Wirtschaftsspionage Es ist Montag, der nächste NSA-Skandal ist da. Wie der Spiegel in seiner aktuellen Ausgabe unter Berufung auf Snowden-Dokumente berichtet, hat der Geheimdienst sich mit einer „Flatliquid“ getauften Aktion 2010 unter anderem Zugriff auf das Mailpostfach des mexikanischen Präsidenten verschafft. Das war damals noch der Christdemokrat Felipe Calderón. Der Spiegel (Print) schreibt:
Man habe erfolgreich einen zentralen Server „im mexikanischen Präsidenten-Netzwerk infiltriert, um zum ersten Mal überhaupt Zugang zum öffentlichen E‑Mail-Konto“ des Staatschefs zu erhalten, rühmten sich die Datenspione in einem als „streng geheim“ eingestuften Bericht. Die Mail-Domain werde auch von Mitgliedern des Kabinetts genutzt und beinhalte „Kommunikation über diplomatische und wirtschaftliche Aspekte sowie Führungsfragen“.
Zuständig für diese Art der Diplomatie ist bei der NSA die TAO-Gruppe (Tailored Access Operations, genaueres hier und hier). Nach Brasilien sind damit Spitzenpolitiker der nächsten kontinentalamerikanischen Demokratie Opfer der NSA geworden.
-
: Spiekermann: Wir befinden uns noch im Kindergarten des elektronischen Zeitalters
: Spiekermann: Wir befinden uns noch im Kindergarten des elektronischen Zeitalters Die Wissenschaftlerin und Datenschutzexpertin Sarah Spiekermann schreibt in einem lesenswerten Beitrag auf futurezone.at gegen das Ende der Privatsphäre an und macht konkrete Verbesserungsvorschläge (Stichwort: EU-Datenschutzreform). Sie argumentiert, dass das Recht auf informationelle Selbstbestimmung heute wichtiger ist als je zuvor – und zwar gegenüber Staaten UND Unternehmen. Argumente wie „Werbung kann nicht meine Wohnung stürmen und mich ins Gefängnis werfen.“ sind im Datenzeitalter blanker Hohn und sehen gegen Sarah Spiekermanns Text alt aus. Danke für diesen Beitrag!
Wir befinden uns derzeit ganz sicher noch im Kindergarten des elektronischen Zeitalters. Trozt allem was schon an Überwachungsinfrastruktur geschaffen worden ist, werden in den nächsten Jahrzehnten sehr viele Weichen dahingehend gestellt, wer wen in welchem Grad überwachen kann. Und warum sollte da bereits alles entschieden sein? Insbesondere die Abschaffung von einem so bedeutsamen Menschenrecht wie dem auf elektronsiche Privatsphäre und informationelle Selbstbestimmung?
Ganz im Gegenteil: Es ist wichtiger denn je, dass die Bedeutung der informationellen Selbstbestimmung besser verstanden wird und dass Fehler der Vergangenheit unterbunden werden. Der Grund dafür ist, dass wir – ganz abgesehen von Geheimdienstaffären – in einer Zeit leben, in der viele Firmen, mit denen wir tagtäglich interagieren, sich mittlerweile in gigantischen Netzwerken engagieren, in denen sie die gesammelten Daten ihrer Kunden kommerzialisieren. Märkte für personenbezogene Daten (zu Englisch „Personal Data Markets“) haben sicherlich ein Volumen und vor allem eine Qualität erreicht, dass Herr Snowdens Enthüllungen erblassen.
-
: Minority Reports ‚Precrime’ ist das langfristige Ziel des MI5 Director-General Andrew Parker
: Minority Reports ‚Precrime’ ist das langfristige Ziel des MI5 Director-General Andrew Parker Der gegenwärtige Director-General des britischen Geheimdienstes MI5, Andrew Parker, hielt gestern die erste offizielle Rede in seiner Amtszeit. Dabei hat er natürlich vor allem von den Gefahren gesprochen, die seine Institution versucht abzuwehren und wie viel Schaden Snowdens Veröffentlichungen angerichtet haben. Mittendrin findet man dann jedoch, was er sich eigentlich für den MI5 wünscht:In einem gewissen Sinne ist Terrorismusbekämpfung eine außergewöhnliche Angelegenheit. Lassen Sie mich sagen, was ich meine. Terrorismus ist, aufgrund seiner Natur und der Folgen, der einzige Bereich der Kriminalität, wo die Erwartung manchmal zu sein scheint, dass die Statistik Null sein sollte. Null. Stellen sie sich vor das selbe Ziel würde auf Mord im Allgemeinen, oder organisierten Drogenhandel angewendet werden. Das kennt man nur von ‚Precrime’ aus dem Tom Cruise Film ‚Minority Report’. Das Leben ist nicht wie im Film. In einer freien Gesellschaft ist Null, angesichts der anhaltenden und ernsthaften Bedrohungen, natürlich unmöglich zu erreichen – jedoch werden wir weiterhin danach streben.
-
: NSA: „Marina“ speichert Meta-Daten der Internet-Kommunikation für mindestens ein Jahr
: NSA: „Marina“ speichert Meta-Daten der Internet-Kommunikation für mindestens ein Jahr 
Der Guardian berichtete gestern über das Marina Programm der NSA. Laut neuen Dokumenten aus Snowdens Fundus speichert Marina Meta-Daten der Internet-Kommunikation von Millionen von Internetnutzern – ganz gleich, ob es sich dabei um US Bürger oder Ausländer handelt und ob es überhaupt ein Verfahren gibt. Die Daten werden für mindestens ein Jahr in der Marina-Datenbank abgelegt. Da die NSA mindestens 50% der gesamten Kommunikation im Internet überwacht und Meta-Daten wesentlich mehr preisgeben, als man denkt, sind in der Marina-Datenbank unglaublich viele Informationen über unglaublich viele Menschen enthalten.The Marina metadata application tracks a user’s browser experience, gathers contact information/content and develops summaries of target… Of the more distinguishing features, Marina has the ability to look back on the last 365 days’ worth of DNI [Digital Network Information] metadata seen by the Sigint collection system, regardless whether or not it was tasked for collection.
Wir hatten uns gefragt, welche Datenquellen die NSA benutzt, um Social Graphs von Menschen und Organisationen anzulegen. Die Marina-Datenbank scheint hier zumindest ein wichtiger Eckpfeiler für das „Enterprise Knowledge System“ der NSA zu sein. Die Marina Datenbank enthält jedoch keine Telefongespräche oder deren Verbindungsdaten – hierfür sind andere Programme zuständig, die diese Daten für 5 bis 10 Jahre vorhalten. Auch, wenn die Namen der Programme schon seit Monaten bekannt waren, kommen nun immer mehr Informationen über Reichweite und Mächtigkeit ans Tageslicht.
-
: Statement von Edward Snowden für das Europaparlament
: Statement von Edward Snowden für das Europaparlament Gestern fand im Europaparlament die vierte Anhörung im Innenauschuss (LIBE) zur Aufbereitung des NSA-Überwachungsskandals statt. Der Schwerpunkt gestern lag auf den Erfahrungen von Geheimdienst-Whistleblowern. Dabei wurde von der Juristin Jesselyn Radack auch ein Statement von Edward Snowden vorgelesen, dem das EU-Parlament leider kein freies Geleit gewährleisten konnte, um selbst vor Ort auszusagen.
Hier gibt es ein Transcript der vorgelesenen Worte von Edward Snowden:
I thank the European Parliament and the LIBE Committee for taking up the challenge of mass surveillance. The surveillance of whole populations rather than individuals threatens to be the greatest human rights challenge of our time. The success of economies in developing nations relies increasingly on their creative output and if that success is to continue we must remember that creativity is the product of curiosity, which in turn is the product of privacy.
-
: NSA „Enterprise Knowledge System“: Social Graph für Geheimdienste
: NSA „Enterprise Knowledge System“: Social Graph für Geheimdienste Die New York Times berichtete am Wochenende über NSA Programme, die komplexe soziale Graphen menschlicher Beziehungen erstellen. Die Graphen werden durch ein „Enterprise Knowledge System“, das sich die NSA 394 Millionen USD kosten lässt, erstellt. Langfristig soll das System in der Lage sein 20 Milliarden „Ereignisse“ (record events) pro Tag aufzuzeichnen und innerhalb einer Stunde Analysten zur Verfügung zu stellen. Das System kann 94 unterschiedliche ‚Datentypen’ (Telefonnummern, E‑Mail Adressen, IP Adressen) verarbeiten und diese auf 164 verschiedene Arten mit dem Zielobjekt (Person, Unternehmen, Gruppe) in Verbindung setzen. Ergebnis ist, dass man ein Beziehungsnetzwerk erhält, das Abfragen, wie z.B. „travelsWith, hasFather, sentForumMessage, employs“ zulässt.Snowdens Dokumente nennen leider keine genauen Datenquellen der NSA oder durch welche anderen Programme wie Prism, Boundless Informant, usw. auf externe Datenbanken zugegriffen wird. Laut offiziellen Aussagen nutzt die NSA nicht die riesige Verizon-Datenbank. Die Dokumente belegen jedoch, dass der NSA eine Vielzahl von Daten zur Verfügung stehen: Versicherungsinformationen, Facebook Profile, GPS Daten, Passagierlisten, Steuer-Informationen, uvm. aus öffentlichen, privaten und anderen Quellen.
The agency can augment the communications data with material from public, commercial and other sources, including bank codes, insurance information, Facebook profiles, passenger manifests, voter registration rolls and GPS location information, as well as property records and unspecified tax data, according to the documents. […] A 2009 PowerPoint presentation provided more examples of data sources available in the “enrichment” process, including location-based services like GPS and TomTom, online social networks, billing records and bank codes for transactions in the United States and overseas.
-
: EP Anhörung zur massenhaften Überwachung von EU Bürgern
Ankündigung einer der LIBE-Anhörungen im September 2013 : EP Anhörung zur massenhaften Überwachung von EU Bürgern 
Um 15Uhr findet eine weitere Anhörung vor dem Ausschuss „Bürgerliche Freiheiten, Justiz und Inneres“ des Europäischen Parlaments zur massenhaften Überwachung durch die Five Eyes statt. Live-Stream gibt es dann ab 15Uhr, vorab kann man sich schon hier die Dokumente ansehen. Das ganze ist in zwei Sessions aufgeteilt.Session I: Ansichten der US amerikanischen Zivilgesellschaft
Session II: Whistleblower und ihr rechtlicher Schutz
- Thomas Drake, Ex-NSA (Senior Executive)
- J. Kirk Wiebe, Ex-NSA (Senior Analyst)
- Annie Machon, Ex-MI5
- Jesselyn Radack, Government Accountability Project
- John Devitt, Transparency International Ireland
-
: NSA: Utah, LOVEINT, Patriot Act und Martin Luther King
: NSA: Utah, LOVEINT, Patriot Act und Martin Luther King Es gibt mal wieder einige Neuigkeiten von der NSA. Zum einen ist das neue Datenzentrum der NSA in Utah wohl schon in Betrieb. Außerdem belegt nun ein neues Dokument, dass es immer wieder zum Missbrauch der NSA Überwachungssysteme durch Mitarbeiter kam – vor allem um (Ex-)Lebenspartnerinnen nachzuspionieren. Dann gibt es zwei neue Gesetzesentwürfe, zur strikteren Kontrolle der NSA und Anwendbarkeit des Patriot Acts – jedoch nur mit dem Fokus auf US Amerikanische Kommunikation. Zu guter letzt wären da noch Muhammed Ali und Martin Luther King, Jr. – beide wurden durch die NSA schon in den 1960er Jahren überwacht. -
Marco Civil da Internet: Brasilien will Internet-Grundrechtekatalog verabschieden – rettet die Netzneutralität!
Marco Civil da Internet: Brasilien will Internet-Grundrechtekatalog verabschieden – rettet die Netzneutralität! Nach den Enthüllungen von Edward Snowden nimmt Brasilien einen Gesetzesvorschlag für eine Internet-Verfassung wieder auf. Der „Marco Civil“ definiert unter anderem Rechte über Internet-Zugang, Privatsphäre und Redefreiheit. Telekommunikationsunternehmen attackieren jedoch die klaren Prinzipien zur Netzneutralität. Unsere Freunde von Access fordern hingegen, den Marco Civil unverändert anzunehmen.
-
: Alan Rusbridger über die Aufarbeitung der Snowden-Leaks
: Alan Rusbridger über die Aufarbeitung der Snowden-Leaks Die Sendung DemocracyNow hatte heute den Chefredakteur des britischen Guardian, Alan Rusbridger, zu Besuch, und hat ihn knapp eine Stunde lang zum NSA-Überwachungsskandal und der Arbeit des Guardian bei der Aufarbeitung interviewt: Spilling the NSA’s Secrets: Guardian Editor Alan Rusbridger on the Inside Story of Snowden Leaks.
Das Gespräch gibt es auch als MP4, als MP3 und als Transcript.
-
: Operation Socialist: Britischer Geheimdienst GCHQ hört systematisch den Provider der EU-Institutionen ab
: Operation Socialist: Britischer Geheimdienst GCHQ hört systematisch den Provider der EU-Institutionen ab 
Der britische Geheimdienst GCHQ hat Systeme und Router des belgischen Providers Belgacom gehackt. Das geht aus Folien des Geheimdienstes hervor, die der Spiegel veröffentlicht. Über Belgacom laufen auch Internet-Anschlüsse der EU-Institutionen Kommission, Rat und Parlament.Anfang der Woche wurde bekannt, dass das belgische Telekommunikationsunternehmen Belgacom gehackt und abgehört wurde. Der Spiegel berichtet jetzt aus einer als „streng geheim“ eingestuften GCHQ-Präsentation, dass der britische Geheimdienst dahinter steckt:
Den GCHQ-Folien zufolge lief der Angriff über mehrere Belgacom-Angestellte, denen die Briten über eine Angriffstechnologie namens Quantum Insert (QI) ihre Spähsoftware unterjubelte. Dabei handelt es sich offenbar um eine Methode, bei der Zielpersonen beim Surfen im Internet ohne ihr Wissen auf Websites umgeleitet werden, über die Schadsoftware auf ihren Rechner eingeschleust wird, die dann den Computer manipuliert. Einige der so infiltrierten Mitarbeiter hätten „guten Zugang“ zu wichtigen Teilen der Belgacom-Infrastruktur, freuten sich die Spione von der Insel.
Aus den Folien:
Ultimatives Ziel: Zugang für Computer Netzwerk Ausbeutung zu Belgacom Core GPRS roaming exchange Routern ermöglichen, von denen wir Man-In-The-Middle-Angriffe gegen Smartphnoes durchführen können
-
: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln
: Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben.
Vor einer Woche erhielt die Öffentlichkeit mit „Projekt Bullrun“ einen kleinen Einblick in die Fähigkeiten der westlichen Geheimdienste, verbreitete Verschlüsselungs-Technologien zu knacken und zu umgehen. Im Bericht des brasilianischen Fernseh-Senders Rede Globo über die Ausspähung der Ölfirma Petrobras sind ein paar weitere Details zu Entschlüsselungsmethoden der Schlapphüte enthalten.
Man-in-the-middle-Angriffe
Neben der Schwächung von Standards, Änderungen an Soft- und Hardware und Zugsamenarbeit mit Unternehmen unternehmen die Dienste demnach auch aktive Man-in-the-middle-Angriffe auf verschlüsselte Verbindungen. Ryan Gallagher hat das für das Online-Magazin Slate nochmal ausgegraben:In einigen Fällen haben GCHQ und NSA anscheinend einen aggressiveren und umstritteneren Ansatz gewählt. In mindestens einem Fall haben sie einen Man-in-the-middle-Angriff durchgeführt, um Googles Verschlüsselungs-Zertifikate zu imitieren – und damit die Notwendigkeit der direkten Kooperation mit Google umgangen. Ein Dokument von Fantastico, anscheinend von einer NSA-Präsentation, die auch GCHQ-Slides enthält, beschreibt, „wie der Angriff [auf SSL-verschlüsselten Datenverkehr] durchgeführt wurde“. Das Dokument zeigt mit einem Diagramm, wie einer der Dienste anscheinend Internet-Router gehackt hat, um heimlich gezielten Google-Verkehr umzuleiten und mit einem gefälschten Sicherheits-Zertifikat die Informationen in unverschlüsselten Format abfangen konnte.
Diese Probleme sind keinesfalls neu. Im letzten Jahr hatte allem Anschein nach der Iran ebenfalls einen Man-in-the-middle-Angriff auf Google-Dienste durchgeführt. Dazu verwendeten sie Zertifikate der gehackten niederländischen Zertifizierungsstelle DigiNotar. Ein weiterer Screenshot belegt jetzt, dass auch die westlichen Dienste „entweder diesen Hack durchgeführt haben oder ihn ausgenutzt haben“, wie Bruce Schneier schreibt. (Was war jetzt nochmal der Unterschied zwischen Iran und USA? Achja, die einen waren ja eine Demokratie!!1)
-
: NSA: Nun auch geheimdienstliches Abkommen mit Israel zum Datentausch
: NSA: Nun auch geheimdienstliches Abkommen mit Israel zum Datentausch 
Der Guardian berichtet heute von einem neuen Dokument aus Edward Snowdens Fundus, das eine Zusammenarbeit zwischen NSA und dem israelischen ISNU (Israeli Signal Intelligence National Unit) belegt. Das Memorandum ist zunächst nicht verbindlich, sondern beschreibt vielmehr die grundsätzliche Kooperation. Interessanterweise werden laut des Memorandums durch die NSA „raw SIGINT“ (ungefilterte geheimdienstliche Daten) an den israelischen Geheimdienst weitergegeben. Das bedeutet, dass diese Daten nicht durch die NSA überprüft wurden und somit potenziell auch US Bürger betroffen sein können.Raw SIGINT is any SIGINT acquired either as a result of search and development, or targeted collection operations against a particular foreign intelligence target before the information has been evaluated for foreign intelligence and minimized. Raw SIGINT includes, but is not limited to, unevaluated and unminimized transcripts, gists. facsimiles, telex, voice and Digital Network Intelligence (DNI) metadata and content.
