Thema: Pentagon und CIA spähen auch US-Bürger aus

[SiLæncer]

Unter dem Namen Avatar entwickeln zwei finnische Programmierer ein Browser-basiertes Betriebssystem, das sämtliche derzeitige Überwachung, etwa durch die Geheimdienste, aushebeln soll. Avatar befindet sich noch in der Entwicklung. Auf der Homepage stellen die Entwickler aber sehr detailliert die Prinzipien zur Diskussion, damit Probleme möglichst früh erkannt werden und sie sie vor dem Release des Systems beheben können.

Im wesentlichen besteht Avatar OS aus einer in JavaScript geschriebenen Anwendung, die in "modernen Browsern" laufen soll. Die sogenannte Avatar Bridge soll den Funktionsumfang von Avatar OS wesentlich erweitern, insbesondere bei den Netzwerkfunktionen. Die Avatar Bridge ist eine separate Anwendung, die der Benutzer auf seinem Rechner installieren kann. Sie soll für Windows, Mac OS und Linux verfügbar sein. Das Avatar Network schließlich ist ein anonymes Peer-to-Peer-Netzwerk, bei dem die Bridges als Knoten fungieren. Es nutzt ein eigenes Protokoll, das sogenannte Phantom-Protokoll.

Zu den Design-Prinzipien von Avatar gehört, dass Datenschutz und Sicherheit von allen Daten als Grundeinstellung gewährleistet werden soll. Die Grundfunktionen von Avatar sollen nicht von externen Diensten, Produkten oder Institutionen abhängig sein. Das Network soll auch dann Datensicherheit und -schutz gewährleisten, wenn der Datenverkehr zwischen den Knoten abgefangen wird und wenn Knoten im Netz kompromittiert sind oder ausfallen.

Alles in allem erscheint Avatar als sehr ambitioniertes Projekt für zwei Personen. Insofern ist es ein kluger Zug, sich mit ihrem Konzept früh an die Öffentlichkeit zu wenden, um es auf Schwachstellen abklopfen zu lassen. Bislang ist die Diskussion auf der Homepage allerdings noch nicht so recht in Gang gekommen.

Quelle : www.heise.de

[SiLæncer]

Die Internationale Liga für Menschenrechte hat am Montag zusammen mit dem CCC und DigitalCourage beim Generalbundesanwalt Strafanzeige gegen die Regierung und Sicherheitsbehörden wegen der Überwachung erstattet.

Die Liste der Erstatter der Strafanzeige ist lang: Wie vergangene Woche angekündigt, hat am heutigen Montag die Internationale Liga für Menschenrechte zusammen mit ihrem Vizepräsidenten Rolf Gössner, dem Chaos Computer Club (CCC) und seiner Sprecherin Constanze Kurz sowie dem Datenschutzverein DigitalCourage und den Vorstandsmitgliedern Rena Tangens und padeluun den Generalbundesanwalt Harald Range aufgefordert, Ermittlungen wegen "geheimdienstlicher Massenüberwachung" im NSA-Skandal aufzunehmen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Neue Dokumente von Edward Snowden beleuchten, wie westliche Geheimdienste Wikileaks überwachen. Die Seite wollen sie wohl zu einem "feindlichen Akteur" erklären, um weniger Grenzen beachten zu müssen. Und auch über The Piratebay wurde diskutiert.

Der britische Geheimdienst GCHQ (Government Communications Headquarters) hat heimlich Internetseiten mit Verbindungen zu Wikileaks überwacht. Das geht aus Dokumenten von Edward Snowden hervor, berichtet The Intercept, die erste Info-Site des neuen Medienunternehmens von Pierre Omidyar. Auf einer bislang unveröffentlichten Seite aus einem bereits enthüllten Dokument, werde gezeigt, dass der Geheimdienst Tracking-Tools installiere, um die Besucher von Internetseiten zu überwachen. In einem anderen Dokument werde die Frage gestellt, ob Wikileaks – aber auch thepiratebay.org – als "böswillige ausländische Akteure" verfolgt werden dürfen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Dass die NSA und ihre Partner im Internet nicht nur mitlesen, sondern auch gezielt in die Kommunikation eingreifen, ist inzwischen bekannt. Eine ganze Reihe von Folien beleuchten, dass sich die Dienste dabei nicht nur gegen Terroristen richten.

Der GCHQ und die NSA versuchen Debatten im Internet zu infiltrieren, zu kontrollieren und zu manipulieren, um ihre Ziele durchzusetzen. Das ergebe sich aus Dokumenten des NSA-Whistleblowers Edward Snowden, die der US-Fernsehsender NBC in den vergangenen Wochen enthüllt hat, erklärt Glenn Greenwald. Auf The Intercept fasst er die verschiedenen Dokumentensammlungen zusammen und beleuchtet, wie der GCHQ etwa falsches Material ins Internet lädt, um die Reputation einer Zielperson zu zerstören. Außerdem nutzten die Briten Erkenntnisse der Sozialwissenschaften, um Debatten im Internet zu beeinflussen und einen gewünschten Ausgang herbeizuführen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Art Coviello hat öffentlich über die Zusammenarbeit seines Unternehmens mit dem US-Geheimdienst gesprochen. Gleichzeitig kritisierte er die massenhafte Datensammlung. Scott Charney von Microsoft dementierte Hintertüren in Microsoft-Produkten.

"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt". Dies war einer der deutlichsten Sätze aus Coviellos Eröffnungsansprache zur RSA Conference 2014. Er erklärte, dass RSA – genau wie etliche andere US-Technikunternehmen – zum Wohle der Verteidigung des Landes schon seit langem mit dem Verteidigungsarm der NSA (IAD, Information Assurance Directorate) zusammenarbeite. Dies sei auch bekannt und kein Problem.

Mit keinem Wort ging Coviello jedoch auf den bekannt gewordenen Vertrag zwischen dem Geheimdienst und RSA sowie der in diesem Zusammenhang kolportierten Zahlung von 10 Millionen Dollar ein. In Bezug auf den geschwächten Algorithmus Dual_EC_DRBG, den RSA jahrelang als Standardeinstellung in seinen Produkten anbot, sagte Coviello: "Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte." Als die US-Standardisierungsorganisation NIST vor einer Schwachstelle in Dual_EC_DRBG warnte, habe sein Unternehmen die Kunden "gebührend benachrichtigt".

Dabei unterschlägt Coviello nonchalant die Tatsache, dass RSA da bereits seit über sechs Jahren von der Hintertür in seinem Produkt BSafe wusste und dieses trotzdem weiterhin an seine Kunden verkauft hatte. Bereits 2007 wurde die Tatsache, dass der Zufallszahlengenerator eine Backdoor aufweist, auf einer Konferenz veröffentlicht. In den Jahren davor wurde der Sachverhalt in Gremien diskutiert, in denen auch RSA-Vertreter saßen, wie andere Teilnehmer berichten. Doch erst als sich das Problem beim besten Willen nicht mehr totschweigen ließ, hat RSA gehandelt. Also mehr als sechs Jahre später.

Coviello sprach im Anschluss davon, dass Geheimdienste wie die NSA geteilt werden sollten: in einen Teil, der sich um Lauschangriffe und andere offensive Projekte kümmert und einen, der auf die Verteidigung konzentriert sei. So könne man als Unternehmen halbwegs vertrauensvoll mit dem auf Verteidigung ausgelegten Teil zusammenarbeiten, ohne sich Gedanken über die Motivation einer von außen nicht zu durchschauenden Organisation machen zu müssen. Coviello wörtlich in Bezug auf die NSA: "Wenn wir nicht sicher wissen, mit welchem Teil der NSA wir arbeiten, dann sollten wir gar nicht mehr mit der NSA arbeiten".

Scott Charney, Chef von Microsofts Sicherheitsabteilung Trustworthy Computing, trat nach Art Coviello auf die Bühne. Auch er sprach über das gestörte Vertrauensverhältnis zwischen Nutzern, Unternehmen und Regierungen. Hinsichtlich der immer wieder auftauchenden Gerüchte, dass Microsoft absichtlich Hintertüren in seine Produkte einbaue, um US-Geheimdiensten das Schnüffeln zu erleichtern, sagte er: "Es gibt keine Hintertüren in unseren Produkten. Das wäre wirtschaftlicher Selbstmord." Einen direkten Bezug zu den Vorwürfen, denen sich sein Gastgeber RSA ausgesetzt sieht, stellte Charney jedoch nicht her.

Er ging hingegen auch auf die seit vielen Jahren immer wieder hochgekochten Hinweise auf den Registryschlüssel namens "NSAkey" ein: "Glauben Sie ernsthaft, dass wir eine geheime Hintertür in unseren Code schmuggeln und das Ding dann NSA-Key nennen?"

Charney gehe zudem nicht davon aus, dass das Ausliefern des Windows-Sourcecodes an Regierungsorganisationen weltweit für mehr Gefahr und mehr Angriffe sorge. Das Suchen von Bugs im Sourcecode sei im Vergleich zu Verfahren wie Fuzzing – für die kein Sourcecode notwendig sind – nicht effizient. Gleichzeitig gestand Scott Charney aber auch ein, dass man keine Kontrolle habe, ob sich die Empfänger des Quellcodes an die Vorgabe halte, gefundene Bugs an Microsoft zu melden.

Quelle : www.heise.de

[SiLæncer]

Im Zuge der Snowden-Enthüllungen wurde bereits berichtet, dass die NSA zehntausende Rechner und Netze infiltriert hat. Das reicht dem Geheimdienst nicht, abgezielt wird offenbar auf Millionen sogenannte Implantate. Und das soll automatisch geschehen.

Der US-Geheimdienst NSA arbeitet daran, Millionen von Rechnern oder Netzwerken automatisiert angreifen und infiltrieren zu können. Das berichtet The Intercept unter Berufung auf Dokumente von Edward Snowden und nennt dabei neue Einzelheiten zu bereits enthüllten Überwachungsprogrammen. Demnach umfasst das Programm "Turbine" automatisierte Prozesse, um eine deutliche Ausweitung der Angriffe zu ermöglichen. Statt der bislang berichteten knapp 100.000 gekaperten Rechner und Netze, könnten so Millionen angegriffen werden.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die amerikanische NSA hat offenbar eine riesige Datenbank aller Telefonate eines Landes angelegt. Jeder Anruf werde aufgezeichnet und für mindestens 30 Tage gespeichert, heißt es in einem Bericht der Washington Post.

Der US-Geheimdienst NSA sammelt einem Bericht zufolge die Inhalte von Telefonaten in bisher ungeahntem Ausmaß. Der Geheimdienst habe ein Programm entwickelt, das die komplette Sprachkommunikation eines ganzen Landes aufsaugen könne, berichtete die Washington Post am Dienstag. Das NSA-System namens "Mystic" (mystisch) werde bereits seit 2011 gegen mindestens ein Land eingesetzt. Um welchen Land es sich dabei handelt, schrieb die Zeitung nicht.

Die Telefonate würden für 30 Tage gespeichert. Die Mitarbeiter der NSA könnten sie in dieser Zeit anhören und Gesprächsschnipsel auch für eine längere Zeit abspeichern. Die Washington Post beruft sich in ihrem Bericht auf Dokumente aus dem Fundus von Edward Snowden und Gespräche mit nicht namentlich genannten amerikanischen Offiziellen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Also doch: Generalbundesanwalt Range will laut Berichten in der NSA-Affäre Ermittlungen aufnehmen. Gegenstand soll aber nicht das Ausspähen deutscher Kommunikationsdaten, sondern nur das abgehörte Handy der Kanzlerin sein.

Generalbundesanwalt Harald Range will nun offenbar in Sachen NSA-Skandal Ermittlungen aufnehmen. Das berichten ARD und Süddeutsche Zeitung (SZ) unter Berufung auf informierte Kreise. Allerdings beschränken sich demnach die Untersuchungen nur auf das abgehörte Handy der Bundeskanzlerin Angela Merkel.

Die von der NSA vorgenommene, mutmaßlich massenhafte Ausspähung von Daten deutscher Bürger soll hingegen zunächst nicht Bestandteil der Ermittlungen sein. Dies soll laut Bericht der SZ ein "offener Prüfvorgang“ bleiben. Damit werden keine offiziellen Ermittlungen eingeleitet – allerdings könnten diese zu einem späteren Zeitpunkt noch folgen.

Ende Mai wurde bekannt, dass der Generalbundesanwalt wohl nicht im Zusammenhang mit den NSA-Skandal aktiv werden will. Grund sei die Unmöglichkeit, an belastbare Quellen beziehungsweise Zeugen zu gelangen. Vertreter der Opposition im Bundestag hatten diesen Verzicht auf Ermittlungen scharf kritisiert und von "Rechtsbeugung" gesprochen.

Range reagiert mit seiner Entscheidung möglicherweise auf diese Kritik. Die ihm unterstehende Fachabteilung soll sich laut SZ zumindest vehement gegen die Aufnahme von Ermittlungen ausgesprochen haben. Die Bundesregierung hatte ihm bereits im Februar freie Hand signalisiert.

Quelle : www.heise.de

[SiLæncer]

Eine Vernehmung des NSA-Whistleblowers Edward Snowden sei durchaus denkbar, erklärte Generalbundesanwalt Range. Eine Anfrage über dessen Anwalt sei bereits gestellt.

Nach der Einleitung eines Ermittlungsverfahrens wegen des Lauschangriffs auf Kanzlerin Angela Merkel (CDU) hält Generalbundesanwalt Harald Range auch eine Vernehmung des Informanten Edward Snowden für möglich. Dies "müssen wir abwägen", sagte Range am Mittwoch in Karlsruhe. Ein Ermittlungsverfahren eröffne neue Möglichkeiten: "Zeugen sind Zeugen. Sie haben gewisse Pflichten im Ermittlungsverfahren", betonte Range. So könnten sie zwar eine Aussage verweigern, müssten aber erscheinen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Erst vor einigen Wochen wurde bekannt, dass die NSA in den Vereinigten Staaten hergestellte Router vor ihrer teils internationalen Auslieferung abfing, um ohne das Wissen des betroffenen Unternehmens Hintertüren zu installieren, die dem Geheimdienst den unmittelbaren Zugriff auf ganze Netzwerke ermöglichten. Das US-Parlament strich nun sämtliche Geldmittel, die zu diesem Zwecke genutzt wurden.

Im vergangenen Monat sorgte schon eine angebliche Neuorganisation der NSA für Unmut, die sich als wirkungslose Gesetzesänderung entpuppte, die wiederum die Kompetenzen des US-amerikanischen Geheimdienstes kaum eingrenzte. So darf die Behörde faktisch weiterhin nahezu unbegrenzt Metadaten sammeln. Zwar wurde das massenweise Sammeln und Aufbewahren dieser Daten grundsätzlich verboten, jedoch wird sich dies in der Praxis kaum auswirken: Wenn die NSA ein bestimmtes Ziel verfolgt, darf sie zur Erreichung dieses Ziels nämlich noch immer auf genau diese Daten zugreifen. Sollte die Behörde es als nötig erachten, zur Ergreifung eines Verdächtigen die Kommunikationsdaten von Millionen von Menschen abzugreifen, dann darf sie dies noch immer in die Tat umsetzen, wie der Forscher Julian Sanchez gegenüber Wired erklärt.

Diese Hintertürchen im sogenannten "Freedom Act", der eigentlich eine komplette Neuorganisation der NSA herbeiführen sollte, entstanden laut Sanchez in den judikativen und geheimdienstlichen Komitees, die der Gesetzesentwurf durchlaufen musste. Dort leisteten die Verantwortlichen ihre Lobby-Arbeit und konnten so sämtliche wirksamen Einschnitte in ihre Kompetenzen bis in die Unwirksamkeit abmildern.

Gesetzesänderung ohne Komitees

Das US-Parlament hat nun jedoch offensichtlich einen Weg gefunden, diese Komitees zu umgehen: Mit einer Änderung des Defense Appropriations Act 2015 gelang es den Politikern, der NSA den Geldhahn für bestimmte Spionage-Aktivitäten zuzudrehen. Der Defense Appropriations Act 2015 regelt die Verteilung der Geldmittel, die für die Verteidigung der Vereinigten Staaten genutzt werden.

Mit der Änderung verbietet das US-Parlament zunächst sämtlichen Beamten der Vereinigten Staaten, auf ausländische geheimdienstliche Daten zuzugreifen, um US-Bürger auszuspionieren. Auf diese Art und Weise konnte die NSA in der Vergangenheit Eingrenzungen ihrer Kompetenzen im eigenen Land umgehen.

Für uns hierzulande interessanter ist jedoch die zweite Erweiterung, in der es der CIA und NSA ausdrücklich verboten wird, die Geldmittel für die Veränderung von Produkten und Services zum Zwecke der elektronischen Überwachung zu nutzen. Damit wird es den beiden Behörden künftig unmöglich gemacht, Router vor ihrer Auslieferung abzufangen, um dort heimliche Hintertüren einzubauen und zu installieren.

Quelle : www.gulli.com

[SiLæncer]

Dem deutsch-amerikanischen Verhältnis misst die Kanzlerin enorme Bedeutung z. Doch jetzt gibt es einen neuen Fall, diesmal in der politischen Abteilung des Verteidigungsministeriums. Merkels Geduld neigt sich dem Ende zu.

Die Spionageaffäre um die Aktivitäten der US-Geheimdienste auf deutschem Boden nimmt immer größere Ausmaße an. Die Bundesanwaltschaft ermittelt jetzt auch gegen einen mutmaßlichen Spitzel im Verteidigungsministerium. Am Mittwoch wurden im Großraum Berlin seine Wohnräume und sein Büro im Berliner Bendlerblock durchsucht.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Als Reaktion auf die Spionagebemühungen der US-Amerikaner gegen die Bundesrepublik hat die Regierung in Berlin den Repräsentanten der amerikanischen Geheimdienste in Berlin aufgefordert, das Land zu verlassen.

Die Bundesregierung wird als Reaktion auf die jüngste Spionageaffäre den Repräsentanten der US-Geheimdienste in Berlin ausweisen. Das teilte der Vorsitzende des parlamentarischen Kontrollgremiums des Bundestags, Clemens Binninger (CDU), am Donnerstag mit. Damit zieht die Regierung eine erste wirkliche Konsequenz aus den Geschehnissen der vergangenen Tage, die in Deutschland für viel Aufregung gesorgt hatten, deren Tragweite in den USA aber offenbar anders eingeschätzt worden war. Nun reagiere man auf die "lange Zeit nicht erfolgte Zusammenarbeit im Bemühen um Aufklärung".

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Der Bundestag hat mehrere Petitionen abgelehnt, in denen Asyl für den NSA-Whistleblower Edward Snowden gefordert wurde. Der Petitionsausschuss folgte dabei den Argumenten der Bundesregierung.

Der Petitionsausschuss des Bundestags hat eine von fast 14.000 Menschen unterstützte Anfrage sowie einige weitere Petitionen abgelehnt, die Asyl für den Whistleblower Edward Snowden forderten. Das berichtet auf dem Blog Freidenker mit Alexander Bringmann einer der Petenten und veröffentlicht die ausführliche Antwort, die bereits Mitte Juni formuliert wurde.

Demnach lagen dem Gremium mehrere derartige Petitionen vor, zu deren Kernforderung der Ausschuss die Meinung der Regierung gehört habe. Der Ausschuss folge der Auffassung der Regierung, dass ein Asylantrag auf deutschen Territorium geschehen muss, was bei Edward Snowden nicht passiert sei. Der habe außerdem die Möglichkeit, sich an andere Staaten zu wenden. Deshalb könne die Bundesrepublik eigene außenpolitische Interessen vorziehen, die durch eine Aufnahme Snowdens berührt würden.

Schließlich weist der Ausschuss noch darauf hin, dass die Bundesregierung eine Aufklärung der NSA-Aktivitäten eingeleitet hat und dann gebe es ja noch den Untersuchungsausschuss. Mit der Mehrheit von CDU/CSU und SPD wurden die Petitionen deswegen abgelehnt. Snowden selbst richtet sich derweil schon auf einen noch längeren Aufenthalt in Russland ein. Dort läuft sein temporäres Asyl Ende Juli ab und inzwischen hat er eine Verlängerung beantragt.

Quelle : www.heise.de

[SiLæncer]

Weil seine IP-Adresse 193.23.244.244 in einem der NSA zugeschriebenen Quellcode-Fetzel aufgetaucht ist, will der Chaos Computer Club seine Strafanzeige gegen die Bundesregierung und Geheimdienste erweitern.

Der Chaos Computer Club (CCC) will die von ihm im Februar mitgetragene Strafanzeige gegen die Bundesregierung und Geheimdienste erweitern. Als Grund führen die Hacker an, dass eine IP-Adresse des Clubs in einem der NSA zugeschriebenen Quellcode an einer Stelle auftaucht, an der nach ausländischen Tor-Servern in Deutschland, den Niederlanden, Schweden und Österreich gesucht wird.

Der CCC fordert mit der erweiterten Anzeige, dass "die verbotene geheimdienstliche Agententätigkeit gegen den CCC und alle betroffenen Nutzer des Anonymisierungsnetzwerks Tor" geahndet wird.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Das Überwachungsgesetz DRIP hat in Großbritannien in Rekordzeit das Parlament passiert, nun hat auch die Königin ihr OK gegeben. Auf Argumente von Kritikern wurde in dem Gesetzgebungsverfahren nicht eingegangen, obwohl die scharfe Worte benutzten.

In Großbritannien wurde das Notstandsgesetz DRIP (Data Retention and Investigatory Powers Bill) nach nur zweistündiger Debatte auch vom Oberhaus angenommen und hat bereits die nötige Zustimmung der Queen erhalten. Das berichtet der Telegraph. Innerhalb von gerade einmal einer Woche ist damit in Großbritannien ein Gesetz auf den Weg gebracht worden, das nicht nur die Vorratsdatenspeicherung beibehält – trotz des Urteils des EuGH – sondern der Regierung auch deutlich mehr Überwachungsrechte im Ausland einräumt. Das gelang aufgrund der Zusammenarbeit der drei großen Parteien, der Conservative Party (Tories), der Liberal Democrats und der eigentlich oppositionellen Labouy Party.

Der ganze Artikel

Quelle : www.heise.de