Schlagwort-Archiv: NSA

NSA-Aufdecker Snowden: „Ich hätte früher handeln sollen“

Der US-Whistleblower Edward Snowden bedauert in einem Bericht des „derStandard“, dass er nicht schon früher Informationen über die Praktiken von Geheimdiensten veröffentlicht hat. „Ich bereue, dass ich mich nicht früher gemeldet habe, denn je länger man solche Programme gewähren lässt, desto tiefer graben sie sich ein“, sagte der Ex-Mitarbeiter des US-Geheimdienstes NSA. … mehr...

 

The NSA data privacy scandal: a different point of view

Article in „DataScienceCentral“ by Mirko Krivanek: There’s a lot of talk these days about how governments use all the data they can put their hands on, to monitor every individual in the world. Capabilities offered by big data storage and analytic processing are immense, when in the hands of professional, capable data scientists. Last week the National Security Agency was under the spotlight, a month ago it was the IRS (Income Revenue Service) for a biased auditing selection algorithm, and maybe next month it will be the CDC for some other monitoring, privacy or profiling issue. Of course private corporations are not exempt either. Indeed they are sometimes accused of collusion with government agencies, to share private data. … read more

Ausspähung bis ganz oben – Stand der Dinge in der NSA-Affäre

Die neuesten Enthüllungen sind nur der vorerst letzte Hinweis auf eine scheinbar allumfassende Datenspionage der Geheimdienste. Laut der Enthüllungsplattform WikiLeaks spähte der US-Geheimdienst NSA nicht nur Deutschlands Bundeskanzlerin Angela Merkel aus, sondern auch mehrere deutsche Ministerien, berichtet „derStandard“. Was ist der Stand der Dinge in der Geheimdienstaffäre? … mehr

BND-Affäre: Deutsche Firmen und Bundesbürger als Staatsfeind Nr.1?

Quo vadis Bundesnachrichtendienst (BND): Angesichts der Ausweitung der BND-Affäre fordert die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) von der Bundesregierung ein konsequenteres Vorgehen, um die Einhaltung und Durchsetzung deutschen Rechts gewährleisten zu können. „Wir brauchen keine neuen Gesetze zur Kontrolle des BND, die vorhandenen müssen nur einfach effektiv umgesetzt werden.“

Im Kinofilm „Staatsfeind Nr. 1“ wurde deutlich gemacht, zu was Geheimdienste technisch in der Lage sind, wenn sie erst einmal losgelassen wurden. Sicherlich kann man den BND nicht mit der im Film dargestellten NSA (National Security Agency) vergleichen, dass macht Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., deutlich. Nach Ansicht des IT-Rechtsexperten ist es jedoch mehr als besorgniserregend, wenn eine deutsche Behörde jahrelang Daten deutscher Bürger an einen ausländischen Geheimdienst weitergibt und darüber hinaus der NSA auch die Ausspähung deutscher und europäischer Firmen ermöglicht.

BND muss Mithilfe zum Abhören endgültig einstellen

Laut Lapp haben die NSA-Attacken durch die Ausspäh-Kooperation mit dem BND eine neue Dimension erreicht: „Die Weitergabe von Daten deutscher Unternehmen und Bürger an einen US-amerikanischen Geheimdienst ist die Quadratur des Kreises.“ Daher unterstützt die NIFIS die Forderung nach einer stärkeren Kontrolle des BND. „Der deutsche Auslandsgeheimdienst kann zwar nicht das Abhören durch die NSA unterbinden. Er ist aber in der Lage, die Mithilfe zum Abhören einzustellen“, betont der IT-Rechtsexperte. Dazu seien jedoch keine neuen Gesetze erforderlich, sondern lediglich mehr Personal und Geld.

„In Zeiten zunehmender Gefahren durch Wirtschaftsspionage und Cyberkriminalität benötigen wir alle Mittel, die wir kriegen können, um uns gegen Bedrohungen wirksam zu schützen“, empfiehlt Lapp. Neben wachsamen und kontrollierbaren Nachrichtendiensten zählt der NIFIS-Vorsitzende dazu auch hochmoderne Sicherheitslösungen, die flächendeckend bei den Firmen zum Einsatz kommen und eine aufgeklärte Öffentlichkeit und Firmenlandschaft, die sich der Gefahren und den Schutzmöglichkeiten bewusst ist.

Ausspähen deutscher Konzerne und von Bundesbürgern ist keine Lappalie

Der NSA wird vorgeworfen, deutsche Bürger und Unternehmen im großen Stil ausgespäht zu haben – mit Unterstützung des BND. Dabei sollen weite Teile des deutschen Internetverkehrs ausgespäht und auch zahlreiche persönliche Daten von Bundesbürgern an die NSA weitergeleitet worden sein. Zudem wurden laut geheimen Regierungsdokumenten auch ausländische und europäische Institutionen sowie die Vertretungen deutscher Firmen ausgespäht.

Dabei habe die amerikanische Spionage-Praxis gegen deutsche Interessen verstoßen. Gerade das Ausspionieren des Airbus-Konzerns, der konkret genannt wird, ist für den NIFIS-Vorsitzenden keine Lappalie. „Der europäische Luft- und Raumfahrtkonzern mit etwa 140.000 Mitarbeitern steht in hartem Konkurrenzkampf mit globalen Mitbewerbern. Da kann jede ausspionierte Information für die Konkurrenz von großem Nutzen sein und dem Wirtschaftsstandort Deutschland stark schaden.“ Laut der aktuellen NIFIS-Studie „IT-Sicherheit und Datenschutz 2015“ sind eine eindeutige Mehrheit von 74 Prozent der deutschen Unternehmen derzeit darüber verunsichert ist, welche umfangreichen Zugriffsmöglichkeiten fremde Geheimdienste bei ihren Ausspähaktionen haben. „Da ist es wenig hilfreich und keineswegs eine vertrauensbildende Maßnahme, wenn sogar der BND als deutsche Bundesbehörde diese Wirtschaftsspionage noch unterstützt anstelle Schaden abzuwenden“, fügt Lapp hinzu.

BND soll Staat und Bürger schützen

Der Schutz personenbezogener Daten ist in Deutschland nach der Rechtsprechung des Bundesverfassungsgerichts ein wichtiges Grundrecht, das im Bundesdatenschutzgesetz (BDSG) geregelt ist. „Dieses Gesetzes soll den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird“, erläutert Lapp. Der Bundesnachrichtendienst hat eigentlich die Aufgabe, den Staat und seine Bürger vor Gefahren zu schützen. Die Kompetenzen des deutschen Auslandsgeheimdienstes sind im sogenannten G-10-Gesetz und dem BND-Gesetz geregelt. So hat der BND die Vorgabe, in nationalem Interesse Deutschlands tätig zu sein und speziell das Referat „Rechtsangelegenheiten und G10“ (TAG) die Aufgabe, deutsche Staatsbürger vor gesetzeswidrigen Spähangriffen zu bewahren.

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.-

Edward Snowden talks ethics of whistleblowing

Article in „TheRealNews“ by Victor Xu: Edward Snowden, former NSA infrastructure analyst turned whistleblower, spoke to Cubberley Auditorium to discuss the philosophical tensions of whistleblowing and government surveillance. The 2015 Symbolic Systems Distinguished Speaker, Snowden spoke via video conference from Moscow. …read more

NSA: Keep Eyes On The Big Picture, But Every Victory Is Important

Article in „Privacy Online News“ by Rick Falkvinge: As I wrote in my last column, an expiry of the Patriot Act means nothing to what the NSA does or does not. They have been wiretapping phonecalls since at least 1976, and are in no way, shape, or form dependent on the Patriot Act which was enacted in 2001 – when they had already been doing this for 25 years. However, one thing has crucially changed, and that’s the ability to win against the NSA. … read more

BND-Skandal: Ohne Privatsphäre gibt es keine Demokratie

Im Jahr drei nach den Enthüllungen von Edward Snowden nimmt der Skandal um NSA und BND immer neue Wendungen – weil das Kanzleramt sich weigert, Konsequenzen zu ziehen. Denn Snowden, so ein Beitrag der „Süddeutschen“ legte die Wirkungen eines monströsen Überwachungsapparates offen. Keine Information soll dem Zugriff entzogen sein, keine Kommunikationsverbindung, kein Rechner oder Smartphone. Betrachtet man die einzelnen Instrumente der NSA und ihrer Verbündeten, der „Five Eyes“, insgesamt, ist man überrascht, wie nahe sie ihrem Ziel schon gekommen sind. … mehr

Crypto Wars: Apple, Google und Co. protestieren gegen Hintertüren

In einem Brief an US-Präsident Barack Obama fordern IT-Unternehmen, Datenschützer, Sicherheitsforscher und Politiker ein Ende der Forderungen nach Hintertüren für Smartphones. Verschlüsselung müsse bedingungslos unterstützt werden. Das berichtet „Heise“. Es sei Zeit, dass Obama den „gefährlichen Vorschlägen zur absichtlichen Schwächung US-amerikanischer Produkte“ ein Ende bereite. Unterzeichnet soll dieser Brief nicht nur von IT-Größen wie Apple und Google, sowie Sicherheitsforschern wie Ronald Rivest, sondern auch drei Mitgliedern des fünfköpfigen Gremiums das auf Anweisung des US-Präsidenten Vorschläge zur Reform der Überwachung gemacht hatte. … mehr

BND-Affäre und Datenschutz: So handelt nur, wer Unangenehmes zu verbergen hat

Mit mehr als sechs Millionen Selektoren filtert allein der BND im NSA-Auftrag die von ihm abgefangenen Datenströme. Deutschland darf sich nicht von den Geheimdiensten zur Duldungsstarre nötigen lassen. Die Autoren Constanze Kurz und Frank Rieger liefern in der „FAZ“ einen guten Überblick. … mehr

NSA hackt zusammen mit dem britischen Geheimdienst

Jim Carlsson, CEO von Clavister.

Jim Carlsson, CEO von Clavister.

Kürzlich wurde bekannt, dass der US-Geheimdienst NSA und sein britisches Pendant GCHQ das Digital Security-Unternehmen Gemalto gehackt und dabei Millionen Verschlüsselungscodes von SIM-Karten gestohlen haben. Es soll der IT-Security- und Kommunikationsindustrie verziehen sein, wenn sie dabei ein starkes Déjà-vu-Gefühl überkommt. Weniger als zwei Jahre zuvor, seit den ersten Enthüllungen von Edward Snowden, kommen die Neuigkeiten vielleicht nicht überraschend, aber wieder einmal fragen sich Firmen weltweit, wer hinter ihren Daten her ist.

Während „Lawful Interception“, die rechtmäßige Überwachung, als gut dokumentierter Prozess auf legaler Basis ohne Überraschungen stets akzeptiert wurde, führte die Aufdeckung staatlich unterstützter Hacking-Angriffe und Überwachungsmaßnahmen international zu massiven Verurteilungen. Nach den ersten Snowden-Enthüllungen überschlugen sich Regierungsbeamte förmlich, Unternehmen und der Öffentlichkeit mitzuteilen, dass PRISM, das NSA-Überwachungsprojekt für Daten- und Sprachaustausch, nicht bei ihnen eingesetzt worden sei. Zudem wurde gebetsmühlenartig erklärt,  dass zahlreiche Sicherheitsvorkehrungen bestünden, um den Diebstahl von Daten und Aufzeichnungen zu verhindern. Angesichts des Gemalto-Hacks und jüngsten Berichten darüber, dass die CIA unbedingt die Verschlüsselung von Apple durchbrechen wolle, ist allerdings nachvollziehbar, dass Unternehmen wenig überzeugt davon sind, nicht selbst in der Schusslinie zu stehen.

Gemeinschaftssinn eröffnet Hintertüren

Nicht nur staatlich geförderte Attacken stellen für IT-Abteilungen Risiken dar; auch Backdoors in Netzwerk-Equipment wie Security Gateways und Firewalls sind akute Gefahrenstellen. Auch wenn sie sich vom Wesen her stark unterscheiden, haben die Heartbleed- und Shellshock-Angriffe verdeutlicht, dass selbst die robustesten Security-Lösungen durch Schwachstellen in der Codierung unterwandert werden können. Beide nutzten einfache Coding-Fehler aus, und das Hauptproblem war nicht der Fehler an sich, sondern eher die Annahmen tausender Menschen weltweit, was die Integrität und Sicherheit von Open Source Coding angeht.

Dem Unbekannten gegenüberstehen

Unternehmen sehen sich der großen Herausforderung gegenüber, zu erkennen, wer sie angreift und warum. Wie Gemalto bewiesen hat, ist es fast unmöglich, festzustellen, ob man Ziel von Überwachungsorganisationen ist. Und noch gibt es auch keine internationale Internet Security Task Force, die aktiv nach Coding-Schwachstellen sucht und sie nach Entdeckung schließt. Klar ist, dass es für Organisationen immer schwieriger wird, herauszufinden, wem und welchen Lösungen sie vertrauen können. Jede Organisation innerhalb der Wertschöpfungskette könnte zu jeder Zeit dazu aufgefordert werden, einer Landesregierung Informationen zur Verfügung zu stellen und damit auch Schlüssel zu Daten auszuhändigen. Zur gleichen Zeit könnte ein Unternehmen einem Cyberkriminellen ausgeliefert sein, der kurz davor ist, aufzudecken, dass das Kernsystem, auf das zum Schutz des Netzwerks vertraut wird, von einem einfachen Coding-Fehler betroffen ist.

Seit PRISM ist sicher anzunehmen, dass die Geheimdienste der Supermächte die Fähigkeit haben, scheinbar ungehindert Unternehmen und Privatpersonen zu überwachen, um Informationen zu sammeln. Ist es wirklich klug, Firmen Zugang zu unternehmenseigenen Richtlinien und Daten zu gewähren, in deren Herkunftsländern die Regierungsbehörden jederzeit und ohne ordentliches Gerichtsverfahren ebenfalls darauf zugreifen könnten?

Open Source-Codierungen wiederholt testen

Zudem sollten Firmen sicherstellen, dass alle ihre Lösungen unter strengen Vorgaben entwickelt, getestet und nochmals geprüft werden, um sicherzustellen, dass alle Schwachstellen eliminiert wurden. Natürlich wissen Hacker um das blinde Vertrauen von Unternehmen auf eine Menge ungetestete Codierungen in Websites, Apps, Security-Lösungen etc. Und dies eröffnet den Kriminellen wiederum Unmengen Angriffsgelegenheiten. Wenn Unternehmen weiterhin die Vorteile von Open Source nutzen und umsetzen möchten, ist es offensichtlich, dass Open Source-Codierungen wiederholt getestet werden müssen, um potenzielle Schwachpunkte zu reduzieren, bevor sie eingerichtet werden, unter der Annahme, sie seien sicher.

Ob PRISM, Gemalto-Hack, Heartbleed und Shellshock: Unternehmen vertrauen auf die Transparenz der Regierungen und die Robustheit von Open Source Codings, ohne zu prüfen, ob ihr Vertrauen auch gerechtfertigt oder verdient ist. Und wenn Organisationen immer wiederkehrende Déjà-vus verhindern wollen, ist unverdientes Vertrauen ein Luxus, den sie sich einfach nicht länger leisten können.

Autor: Jim Carlsson, CEO Clavister. Gegründet im Jahr 1997, ist Clavister ein Mobile- und Network Security-Provider. Die Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten.

Zentrum für Digitalen Fortschritt: Die NSA schadet den USA

Am Geheimdienstwesen soll die USA genesen? Pustekuchen. Die Chinesische Regierung nimmt davon Abstand bei Beschaffungen amerikanische Hardware zu kaufen. Die Gefahren sich irgendwelche Backdoorverseuchte Hardware ins Haus zu holen ist einfach zu groß. Das gilt nicht nur für Staaten, auch Unternehmen sollten sich besser dreimal überlegen welche Hardware aus den USA sie beschaffen. Das „Zentrum für Digitalen Fortschritt“ hat aktuelle Presseberichte zum Thema zusammengefasst. … mehr

EU-Digitalkommissar Oettinger: Die NSA ist nicht der Feind

Im Rahmen einer österreichischen Sicherheitskongress war am Montag unter anderem der für Digitale Wirtschaft zuständige EU-Kommissar Günther Oettinger zu Besuch in Wien. Und der für seine immer wieder kontrovers diskutierten Positionen bekannte Politiker „enttäuschte“ auch in diesem Rahmen nicht, berichtet „derStandard“. … mehr

The Snowden effect: Has cyber-espionage changed the way we view security?

Article by Panda Security: In the history of international espionage in general and specifically in the case of the US National Security Agency (NSA), there has been a turning point. Previously, everyone speculated about the extent to which the USA was monitoring us, yet without there being any clear evidence of this. Who has never thought that someone, somewhere was keeping track of all the messages you write on Facebook or in emails? … read more