2013 in einem Absatz zusammengefasst

Die Essenz des Jahres 2013 in einem Absatz von Sascha Lobo zusammengefasst.

Wanzen in USB-Steckern, Postpakete, die geöffnet werden, um Spähgut einzubauen, spionierende Monitorkabel, völlig neue Arten von Überwachungsgerät, die auch offline funktionieren und per Radar aktiviert und ausgelesen werden können und in der Lage sind, Stimmen aufzuzeichnen, der Einbau von sogenannten Backdoors in die Hardware praktisch aller großen US-Tech-Unternehmen von Dell bis IBM, ein eigenes, sekundäres NSA-Internet neben dem bekannten Internet, das nur für die weltweite Bürgerüberwachung existiert. […] Langsam lässt sich eine gewisse Unruhe in der Bevölkerung ausmachen, sogar bei denjenigen, deren Sommermantra lautete „Ich habe doch nichts zu verbergen“. Sollte es am Ende doch nicht nur der Terrorismusabwehr dienen, alle, alle, alle, immer, immer, immer zu überwachen?

Guten Rutsch!

Geheimer Krieg

Der Norddeutsche Rundfunk (NDR) und die Süddeutsche Zeitung haben eine Website zu den US-Geheimdiensttätigkeiten in Deutschland veröffentlicht. Ihr Hauptaugenmerk: Der Drohnenkrieg in Afrika, der von Deutschland aus gesteuert wird.

In den vergangenen eineinhalb Jahren hat ein Team aus Journalisten des Norddeutschen Rundfunk und der Süddeutschen Zeitung zu den geheimen US-Strukturen recherchiert, die mitten in Deutschland bestehen.

Wir haben Datenbanken ausgewertet und ließen Drohnen steigen, wir haben Informanten getroffen und Regierungsstellen konfrontiert. Unsere Spurensuche führte uns von Deutschland aus zu einem alten Foltergefängnis in Rumänien, zu einem Entführungsopfer auf die Insel Sansibar und bis zu Edward Snowden nach Moskau.

Die (deutschen) Medien widmen sich dem Thema in einer bemerkenswerten Ausführlichkeit, die man in Österreich vermisst. In Wien zuckt man bei Kaffee und Kuchen mit den Schultern und belächelt alles, was auch nur im entferntesten an eine juristische, technische oder politische Balance zwischen Privaten und staatlichen Akteuren glaubt.

Hallo Gmail, hallo Yahoo, hallo NSA!

Die NSA hört nahezu innerhalb der Firmennetzwerke von Google und Yahoo mit.

To guard against data loss and system slowdowns, Google and Yahoo maintain fortress-like data centers across four continents and connect them with thousands of miles of fiber-optic cable. […] For the data centers to operate effectively, they synchronize large volumes of information about account holders. […] Tapping the Google and Yahoo clouds allows the NSA to intercept communications in real time and to take “a retrospective look at target activity,”

Jeder schüttelt pflichtbestürzt den Kopf und verteilt den Link per Whatsapp oder Facebook an hunderte „Freunde“. Oh, warte, ich habe ein E-Mail an meine Gmail-Adresse erhalten!

689.246 Kontaktlisten pro Tag

Neues von Snowden. Die NSA sammelt in der Cloud gespeicherte Adressbücher.

During a single day last year, the NSA’s Special Source Operations branch collected 444,743 e-mail address books from Yahoo, 105,068 from Hotmail, 82,857 from Facebook, 33,697 from Gmail and 22,881 from unspecified other providers, according to an internal NSA PowerPoint presentation. Those figures, described as a typical daily intake in the document, correspond to a rate of more than 250 million per year.

Also, nochmal: Die NSA sammelt Vorratsdaten, zapft Google, Apple, und Facebook an, arbeitet mit Microsoft direkt an der Speicherung von Skype-Gesprächen und an der Umgehung von E-Mailverschlüssellung, erweitert seine gigantischen Lager an Metadaten aller E-Mails täglich, kann vielleicht sogar Verschlüsselungsstandards wie https umgehen, spioniert den internationalen Verkehr von Kontodaten aus, hört bei Smartphones und liest bei SMS mit und fügt täglich knapp 700.000 einzelnen Personen zugeordnete und somit ein soziales Netzwerk bildende Adressbücher ihrem Speicher hinzu.

Bullrun

Scheinbar ist es der NSA gelungen, SSL bzw. HTTPS-Verbindungen zu knacken, internationale Verschlüsselungsstandards zu beeinflussen und die Zusammenarbeit mit Technologiekonzernen auszubauen. Der Name dieses Angriffs auf die dem Internet zugrundeliegenden Verschlüsselungstechnologien: Bullrun.

Some of the agency’s most intensive efforts have focused on the encryption in universal use in the United States, including Secure Sockets Layer, or SSL; virtual private networks, or VPNs; and the protection used on fourth-generation, or 4G, smartphones.

Datenschutz: nicht mehr existent. Sicherheit: nicht mehr existent. Am besten, jemand verlinkt den Artikel nun auf Facebook. Oh, wait.

Begehrlichkeiten am NSA-Datenbestand

Es war ja nur eine Frage der Zeit, bis andere (US-) Behörden Begehrlichkeiten am Datenbestand der NSA zeigen würden.

Agencies working to curb drug trafficking, cyberattacks, money laundering, counterfeiting and even copyright infringement complain that their attempts to exploit the security agency’s vast resources have often been turned down because their own investigations are not considered a high enough priority, current and former government officials say.

Interessante Argumentation („not considered a high enough priority“) für den Zugriff auf einen Datenbestand, der zur Prävention und Aufklärung terroristischer Anschläge angelegt wurde. Ich sehe schon die Schlagzeilen in den Zeitungen von 2017-20, in denen über einen Schlag gegen einen [Hier (vorgeschobenes) Verbrechen einsetzen]-Ring berichtet wird, der nur durch die „im Rahmen der internationalen Amtshilfe“ übertragenen Daten aus eben diesem Datensatz ausgehoben werden konnte.

Google und NSA im Doppelpack

Die Hilfe der NSA für Googles Cybersicherheit nach den Attacken durch chinesische Hacker wird vom Datenschutzexperten Bruce Schneier perfekt auf den Punkt gebracht und zusammengefasst: World’s Largest Data Collector Teams Up With Word’s Largest Data Collector.

Under an agreement that is still being finalized, the National Security Agency would help Google analyze a major corporate espionage attack that the firm said originated in China and targeted its computer networks, according to cybersecurity experts familiar with the matter. The objective is to better defend Google – and its users – from future attack.

Na klar. Vielleicht doch wieder ein Umdenken?