Thema: Pentagon und CIA spähen auch US-Bürger aus

[SiLæncer]

Athleten und Zuschauer der kommenden Olympischen Winterspiele im russischen Sotschi sollen so umfassend überwacht werden wie bei keinen Spielen zuvor. Das gehe aus Dokumenten zu Plänen des russischen Inlandsgeheimdienstes FSB hervor, berichtet der britische Guardian. Diese seien von russischen Journalisten zusammengestellt worden. Der FSB wolle dafür sorgen, dass ihm keine Kommunikation der Athleten und Zuschauer während der Spiele entgehe.

Die Dokumente enthielten unter anderem technische Spezifikationen, Ausschreibungen der Regierung und Angebote von russischen Telekommunikationsfirmen, aus den sich laut Guardian schließen lasse, moderne Telefon- und Internetüberwachungstechnik solle dafür sorgen, dass der FSB jedes Gespräch und jeden Datenverkehr belauschen kann. So könne er die Kommunikation per E-Mail, in sozialen Netzwerken oder per Chat auch per "Deep Packet Inspection" nach bestimmten Stichwörtern absuchen.

Nach dem russischen Lauschgesetz SORM sind die Internetprovider verpflichtet, dem Geheimdienst eine Echtzeitschnittstelle einzurichten. Das FSB habe das SORM-Überwachungssystem seit 2010 ausgebaut, um dem zu den Olympischen Spielen voraussichtlich stark ansteigenden Datenverkehr gerecht zu werden.

Der Guardian zitiert den Professor Ron Deibert, Direktor des Citizen Lab, der den Ausbau des SORM-Systems als "PRISM auf Steroiden" bezeichnet. Der Umfang der russischen Überwachung sei vergleichbar mit den Aktivitäten der NSA. Während die Enthüllungen des Whistleblowers Edward Snowden aber gezeigt hätten, dass die Kontrollen in den USA zu schwach seien oder umgangen wurden, sei SORM integraler Bestandteil der Infrastruktur. Angesichts der derzeitigen Entwicklung in Russland beispielsweise im Umgang mit Homosexualität seien die Überwachungs- und Verfolgungsmöglichkeiten bedenklich.

Quelle : www.heise.de

[SiLæncer]

Der US-amerikanische Geheimdienst NSA hat möglicherweise auch direkt das Handy von Bundeskanzlerin Merkel ausspioniert. Wie Regierungssprecher Seibert mitteilte, hat die Bundesregierung diesbezügliche Informationen erhalten und sich bereits an die USA gewandt. Man habe um sofortige und umfassende Aufklärung gebeten. Darüber hinaus habe die Kanzlerin am heutigen Mittwoch bereits mit US-Präsident Obama telefoniert. Berichte über US-Spionage gegen die Führung eines befreundeten Staates hatte es bereits in Bezug auf Brasilien und Mexiko gegeben.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der US-Geheimdienst NSA hat sich laut einem Zeitungsbericht weltweit heimlich in die Leitungen von Rechenzentren der Internetanbieter Google und Yahoo eingeklinkt. Auf diese Weise sei die Spionagebehörde in der Lage, die Daten von Hunderten Millionen Nutzerkonten abzugreifen, darunter auch von Amerikanern, berichtete die Washington Post am Mittwoch unter Berufung auf Dokumente des Informanten Edward Snowden. Die betroffenen Firmen hätten überrascht und besorgt auf die Vorwürfe reagiert. Die Führung des US-Geheimdienstes widersprach dem Bericht.

Darüber hinaus soll die NSA einem Magazinbericht zufolge auch den Vatikan belauscht haben. Wie das Magazin Panorama berichtet, soll der Geheimdienst zwischen dem 10. Dezember 2012 und dem 8. Januar 2013 in Italien 46 Millionen Telefongespräche abgehört haben, darunter auch Verbindungen mit dem Vatikan. Möglicherweise habe die NSA auch Erkenntnisse dazu gewinnen können, wie über die Nachfolge des damaligen Papstes Benedikt XVI. beraten wurde.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der NSA-Whistleblower Edward Snowden hat einen Job in Russland gefunden und wird ab Freitag für eine große russische Website arbeiten. Das berichtet die russische Nachrichtenagentur Ria Nowosti unter Berufung auf Snowdens Anwalt Anatoli Kutscherena. Aus "Sicherheitsgründen" wollte er den Namen von Snowdens neuem Arbeitgeber nicht nennen, aber die BBC weist darauf hin, dass der Gründer des sozialen Netzwerks VKontakte dem ehemaligen NSA-Analysten öffentlich eine Stelle als Datenschützer angeboten hatte.

Nachdem Edward Snowden sich dazu bekannt hatte, hinter den Enthüllungen über die umfangreichen Überwachungsprogramme westlicher Geheimdienste zu stecken, war er nach Russland geflohen. Dort hatte er temporäres Asyl erhalten und war nicht mehr an die Öffentlichkeit getreten. Nur selten wurde über ihn berichtet, etwa als er einen Whistleblowerpreis überreicht bekam. Nun scheint er sich auf einen längeren Aufenthalt in Russland vorzubereiten und lernt laut der BBC auch schon Russisch.

Quelle : www.heise.de

[SiLæncer]

De Bundesregierung ist nach wie vor dagegen, dem NSA-Whistleblower Edward Snowden in Deutschland Asyl zu gewähren. Das sagte Regierungssprecher Steffen Seibert laut Spiegel am heutigen Montag. Die Voraussetzungen für die Gewährung von Asyl seien bereits im Juli geprüft worden und hätten sich nicht geändert. Steffen Seibert mahnte demnach auch, "das transatlantische Bündnis bleibt für uns Deutsche von überragender Bedeutung." Deutschland habe wie kaum ein anderes Land von der Freundschaft zur USA profitiert und das müsse gegenwärtig immer bedacht werden.

Das Bundesinnenministerium hält eine Befragung Snowdens in Russland weiterhin für möglich, dann müsste ihm auch kein Asyl gewährt werden. Zuvor hatten Politiker verschiedener Parteien und Prominente im Spiegel Asyl für den NSA-Informanten gefordert – unabhängig von einer möglichen Verschlechterung der Beziehungen zu den USA. Linkspartei-Chef Bernd Riexinger hatte sich in der Mitteldeutschen Zeitung sogar dafür ausgesprochen, die Mehrheit von SPD, Grünen und Linken im Bundestag zu nutzen, um Snowdens Aufnahme durchzusetzen.

Unterdessen wurde demnach auch bekannt, dass der Grünen-Politiker Hans-Christian Ströbele am Mittwoch dem parlamentarischen Kontrollgremium von seinem Treffen mit Edward Snowden berichten soll. Zu der Sitzung werde auch Bundesinnenminister Hans-Peter Friedrich (CSU) erwartet. Ströbele hatte vergangenen Donnerstag überraschend erklärt, Edward Snowden in Moskau getroffen zu haben. Er brachte einen Brief des Whistleblowers mit, den er einen Tag später vorstellte.

Bereits vergangene Woche hatte der US-Senator Chris Murphy angekündigt, eine Delegation hochrangiger Abgeordneter nach Europa zu organisieren. Die solle die Beziehungen der USA zu Europa stärken und den Partnern versichern, dass man alles tue, um die Überwachung zu minimieren. Wer der Delegation angehören soll und welche Städte sie besuchen wird, ist noch nicht klar – Berlin dürfte aber dazugehören. Murphy verlangte aber auch, Europas Regierungen müssten ehrlicher sein und ihren Bürgern eingestehen, dass sie auch überwachen.

Quelle : www.heise.de

[SiLæncer]

Geheimdienste müssen gar nicht unbedingt am Kabel lauschen – sie können auch einfach den Internet-Verkehr ihrer Opfer über sich umleiten. Der Netzwerkdienstleister Renesys berichtet von einer deutlichen Zunahme von seltsamen Routing-Vorfällen, bei denen Netzwerkverkehr zeitweise über andere Länder, manchmal sogar Kontinente umgeleitet wird.

An über 60 Tagen beobachtete die auf Netzwerküberwachung spezialisierte Firma dieses Jahr schon Umleitungen, die sie als "gezielte Entführungen" einstuft; betroffen waren davon etwa 1500 Netz-Blöcke. Manchmal dauerten sie nur Minuten, manchmal aber auch mehrere Tage. Konkret berichtet Renesys davon, dass über Monate hinweg mehrfach Routen über Weißrussland umgeleitet wurden. So liefen im Februar für den Internet-Provider Qwest in Washington, DC bestimmte Internet-Pakete aus Mexiko über London und Moskau nach Minsk und von dort über Frankfurt zurück nach Amerika. Auslöser dieses Umwegs war der weissrussische Internet-Provider GlobalOneBel. Im Juli und August registrierte Renesys dann mehrere Umleitungen über Island. Hier liefert die Netzwerkfirma sogar ein noch drastischeres Beispiel. Dabei wurde der komplette Verkehr zwischen zwei Internet-Providern in Denver, Colorado über Island geroutet.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Neue Veröffentlichungen aus den Unterlagen von Edward Snowden weisen darauf hin, dass der US-Gehiemdienst NSA zehn Millionen US-Dollar an RSA Security, einen der wichtigsten US-Anbieter von Sicherheitssoftware, gezahlt hat. Demnach sei das Geld dafür bestimmt gewesen, dass das Security-Unternehmen den umstrittenen Zufallsgenerator Dual_EC_DRBG in die Software BSAFE standardmäßig implementiert. So sollte eine Krypto-Backdoor eingebaut werden, wie die Nachrichtenagentur Reuters nun berichtet. Die NSA wollte den Bericht nicht kommentieren.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Eine Abteilung der NSA ist einzig für Angriffe auf Hardware zuständig. Ziele sind unter anderem Netzwerkausrüstung, Festplatten und bevorzugt das BIOS.

ANT heißt die Abteilung der NSA, die sich ausschließlich darum kümmert, sich in Hardware hineinzuhacken. Ziele sind unter anderem Netzwerkausrüster, die vor allem Provider ausrüsten, darunter Cisco, Juniper Networks oder Huawei. Außerdem versuchen die NSA-Agenten, sich Zugriff auf die Firmware von Festplatten zu verschaffen oder Monitorkabel anzuzapfen. Bevorzugtes Ziel der ANT-Mitarbeiter sei aber das BIOS, schreibt Spiegel Online unter Berufung auf Unterlagen, die Edward Snowden überreicht hat. Die Hersteller weisen jede Kooperation mit dem US-Geheimdienst zurück.

Der ganze Artikel

Quelle : www.golem.de

[SiLæncer]

Die von den jüngsten Enthüllungen über Methoden des US-Geheimdienstes NSA betroffenen IT-Konzerne bemühen sich um Schadensbegrenzung. Man habe die NSA nicht dabei unterstützt, Schwachstellen in ihren Produkten zur Überwachung von Anwendern zu nutzen, heißt es in Stellungnahmen der Unternehmen gegenüber dem US-Journalisten Matthew Keys. Zuvor hatte Jacob Appelbaum auf dem 30. Chaos Communication Congress (30C3) in Hamburg anhand neuer Dokumente aus dem Fundus von Edward Snowden gezeigt, wie der Geheimdienst verschiedene Hardware-Produkte kompromittiert.

Der ganze Artikel

Quelle : www.heise.de


Ja ... nee ... schon klar 

[SiLæncer]

Mehrere bereits fest als Sprecher eingeplante Sicherheitsexperten haben aus Protest ihre Teilnahme an der diesjährigen RSA Conference abgesagt. Die Absagen sind Reaktionen auf eine Veröffentlichung von Dokumenten des NSA-Whistleblowers Edward Snowden aus dem Dezember, nach denen RSA direkt mit der NSA zusammengearbeitet habe.

Zwar dementierte RSA, Zahlungen von der NSA erhalten zu haben; eine Zusammenarbeit mit der NSA dagegen schloss RSA explizit nicht aus. Vielen Sicherheitsexperten waren die Aussagen von RSA offensichtlich nicht eindeutig genug. Immerhin hatte es in den Snowden-Dokumenten geheißen, dass die veranstaltende Sicherheitsfirma RSA einen umstrittenen, von der NSA entwickelten Zufallszahlengenerator Dual_EC_DRBG in sein Produkt BSAFE integriert und standardmäßig aktiviert habe. Dafür habe RSA eine Zahlung in Höhe von zehn Millionen US-Dollar von der NSA erhalten.

Den Anfang mit dem Boykott der RSA-Konferenz machte vor rund zwei Wochen der Forschungschef der finnischen Antivirenfirma F-Secure, Mikko Hipponen. Ihm folgten sieben weitere Sicherheitsexperten wie Adam Langley und Chris Palmer von Google, Marcia Hofmann von der Electronic Frontier Foundation (EFF) sowie Mozillas Datenschutz-Verantwortlicher Alex Fowler. Die Mitglieder des Open Web Application Security Project (OWASP) stimmen gerade darüber ab, ob ihr Training für Entwickler dieses Jahr auf der Konferenz angeboten wird.

Die RSA Conference findet vom 24. bis zum 28. Ferbuar im Moscone Center, San Francisco statt.

Quelle : www.heise.de

[SiLæncer]

Eine EU-Delegation, die vergangenen Sommer in den USA europäische Sorgen über die NSA-Überwachung diskutieren sollte, durfte Geheimdienstangelegenheiten überhaupt nicht ansprechen. Das geht aus einem Ratsdokument hervor, von dem bislang nur eine zensierte Fassung öffentlich gemacht wurde, dessen unzensierte Fassung heise online aber vorliegt. Darin steht: "Sämtliche Fragen zur Nachrichtensammlung durch Geheimdienste und die zugehörigen Kontrollmechanismen werden vom Verhandlungsmandat dieser EU-US-Gruppe ausgenommen, da dies unter die Kompetenz der Mitgliedsstaaten fällt." Damit konnten die Experten das Thema, um das es bei ihrer Reise eigentlich gehen sollte überhaupt nicht zur Sprache bringen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Geheimdienst NSA hat laut US-Berichten Rechner in aller Welt unter seiner Kontrolle - auch ohne Internet. Die Spione verschaffen sich über spezielle Hardware auch Zugriff auf abgeschottete Netze.

100.000 Rechner in aller Welt seien von Hard- und Software der NSA befallen, berichtet die New York Times. Das Blatt bezieht sich dabei ausdrücklich auf einzelne Computer, nicht nur auf Rechner und Netzwerke wie bei früheren Veröffentlichungen über den US-Geheimdienst.

Nicht nur das Ausspähen von Daten, sondern auch der Einsatz fremder Rechner für Cyberattacken ist dem Bericht zufolge der Grund für die hohe Anzahl an Computern unter der Kontrolle der NSA. Die NSA bezeichnet das laut der Times als "aktive Verteidigung". Ob damit auch naheliegende DDoS-Attacken gemeint sind, geht aus der Meldung aber nicht hervor.

Die Infektion der Rechner erfolgt zunehmend nicht mehr nur über Angriffe über das Internet, vielmehr spielt direkt vor Ort angebrachte Hardware eine immer größere Rolle. Mindestens seit dem Jahr 2008 soll die NSA unter anderem USB-Sticks und harmlos aussehende USB-Kabel an den Zielrechnern anbringen. Diese Geräte nehmen dann per Funk über eine in der Nähe platzierte Relay-Station Kontakt mit einer Niederlassung der Militärbehörde auf. Diese Relays sollen nur so groß wie ein Aktenkoffer sein.

Die Installation von Schnüffelgeräten vor Ort ist damit eine neue Qualität in der NSA-Affäre, die an klassische Geheimdienstarbeit erinnert. Die New York Times berichtet auch von so wörtlich "Spionen", welche die Geräte anbringen sollen, andere Methoden setzen bei den Herstellern von Computern oder den Anwendern selbst an. Eine Parallele ist die Cyberwaffe Stuxnet, die über eine Infektion bei einem russischen Zulieferer in iranische Atomanlagen eingeschleust wurde.

Wenn in einem sonst vom Internet getrennten Netzwerk auch an nur einem Computer ein solches Spähgerät vorhanden ist, kann dieser weitere Rechner infizieren. Im Falle von Stuxnet wurde bekannt, dass die Software vier zuvor unbekannte Sicherheitslücken in Windows - sogenannte Zero-Day-Exploits - ausnutzte, um sich weiter zu verbreiten.

Quelle : www.golem.de

[SiLæncer]

Einem Zeitungsbericht zufolge haben die USA beim Abhören des Handys von Bundeskanzlerin Merkel bereits 2002 gegen ein zwischenstaatliches Abkommen verstoßen.

Die Süddeutsche Zeitung berichtet, der US-Geheimdienst NSA 2002 in einem Memorandum of Agreement versichert, sich "an die deutschen Gesetze und Bestimmungen zu halten, die die Durchführung von Fernmelde- und elektronischer Aufklärung und Bearbeitung regeln". Im selben Jahr habe die Behörde den Lauschangriff auf Bundeskanzlerin Merkel begonnen.

Bezugnehmend auf diese Vereinbarung habe der damalige Kanzerlamtsminister Pofalla betont, die USA hielten sich an deutsche Gesetze und hörten hierzulande keine deutschen Staatsbürger ab. Das Blatt zitiert dazu den Berliner Grünen-Politiker Hans-Christian Ströbele: "Die USA haben ihren Vertrag mit Deutschland aus 2002 glatt gebrochen [...]. Und sie haben uns im Sommer noch einmal schriftlich belogen."

In der jüngeren Vergangenheit hätten die US-Geheimdienste zwar zugesichert, Deutsche nicht von ihren Stützpunkten in Darmstadt und Wiesbaden aus abzuhören. Zur amerikanischen Botschaft in Berlin äußerten sie sich jedoch nicht.

Ende 2013 wurde bekannt, dass die NSA auch britische Staatsbürger entgegen einem ähnlichen Abkommen mit der dortigen Regierung überwacht. Die Regierung Großbritanniens steht in der Spionage-Affäre fest an der Seite der USA und kritisiert die Enthüllungen des Whistleblowers Edward Snoden als "schädlich"

Quelle : www.heise.de

[SiLæncer]

Neue Dokumente von Edward Snowden legen nahe, dass die Geheimdienste NSA und GCHQ auch die Daten abfangen, die beliebte Apps ins Internet übertragen. Daraus kann auf jede Menge Details über den Nutzer geschlossen werden.

Die Geheimdienste NSA und GCHQ können Daten abfangen, die beliebte Apps über ihre Nutzer sammeln und ins Internet übertragen. Das melden der Guardian, die New York Times und ProPublica unter Berufung auf neue Dokumente des NSA-Whistleblowers Edward Snowden. Als Beispiel für die abgehörten Apps nennen die Medien das beliebte Spiel Angry Birds. Abgefangene Daten geben demnach etwa Auskunft über das Telefonmodell, technische Einzelheiten, das Alter des Nutzers, dessen Geschlecht und Aufenthaltsort. Andere Apps seien noch weitaus mitteilsamer und würden etwa die sexuelle Orientierung des Benutzers verraten.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Constanze Kurz vom Chaos Computer Club (CCC) hat angekündigt, namentlich Mitglieder der Bundesregierung und Chefs deutscher Geheimdienste wegen heimlicher Agententätigkeit und Beihilfe zur umfassenden Netzspionage der NSA anzuzeigen.

Constanze Kurz, Sprecherin des CCC, verdeutlichte am Dienstag auf der zentralen deutschen Veranstaltung zum 8. Europäischen Datenschutztag in Berlin, dass sie juristisch gegen die Bundesregierung und deutsche Geheimdienste vorgehen wolle. Sie werde am Mittwoch gemeinsam mit der Internationalen Liga für Menschenrechte Anzeige gegen Mitglieder der Bundesregierung und Chefs deutscher Geheimdienste wegen heimlicher Agententätigkeit und Beihilfe zur umfassenden Netzspionage der NSA stellen. Das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst (BND) hätten eingeräumt, das XKeyScore-Programm der NSA zur Datenanalyse zu benutzen, begründete Kurz die Initiative. Für sie seht fest: "Der Generalbundesanwalt muss tätig werden."

Der ganze Artikel

Quelle : www.heise.de