Schlagzeilen KW38

Diese Woche: Deutsche Ingenieure sind schockiert und wiegeln ab, der US Geheimdienstkoordinator ist lustig, Edward Snowden im Wahlkampf von Neuseeland, NSA speichert weiter alle Telefonverbindungen der USA, FBI startet Fahndungsdatenbank mit deutschen Touristen, Google und Apple schützen die Privatsphäre ihrer Nutzer jetzt noch mehr, Hacker erbeuten Millionen von Kreditkarten-Daten und vieles mehr.

Geheimdienstskandal
Letzte Woche wurde durch Auszüge aus dem Programm Treasure Map bekannt, dass die NSA Zugang zu Deutschen Internet-Anbietern wie etwa die Telekom oder Netcologne hat. Glenn Greenwalds Nachrichtenmagazin The Intercept hat die Deutsche Firma Stellar PCS damit konfrontiert, dass ihre Ingenieure und Informatiker Ziele der NSA-Überwachung sind. Stellar bietet Internet-Anschlüsse über Satelliten an. Das Video dazu ist echt sehenswert (The Intercept).
Wieder einmal zeigt sich, dass Angela Merkels Ansatz, dass sich ausländische Geheimdienste auf Deutschem Boden an Deutsches Recht halten müssen dummes Geschwätz sind. Hier wird ganz klar Deutsches Gesetz gebrochen und wieder einmal wird nichts passieren.
Aber mal andersrum, habe ich da in dem Video wirklich „horizon:h0r1z0n“ gelesen? Da braucht eine Firma ganz dringend Beratung in Sicherheitsfragen, aber auf ganz niedrigem Niveau.
Mittlerweile wiegeln die betroffenen Unternehmen ab und spielen die Enthüllungen herunter (heise).
Bei golem gibt es einen schönen Artikel, wie Tresure Map technisch funktioniert.

Der US-Geheimdienstkoordinator James Clapper machte sich in einer Rede über die Kritik an der Überwachung lustig (ich versuche mich mal an einer Übersetzung): „Von uns wird erwartet, dass wir die Nation absichern, dass wir ausgezeichnete, zeitnahe, genaue, vorausschauende und relevante Aufklärung liefen ohne jemanden zu gefährden, ohne jemanden bloß zu stellen wenn es veröffentlicht werden sollte, ohne das kleinste Fünkchen Gefahr für die Freiheit und Privatsphäre von US Bürgern und Ausländern. Wir nennen diesen neuen Ansatz der Geheimdienstarbeit: ‚unbefleckte Sammlung‘.“
Lieber Mr. Clapper, in einer Demokratie gibt es ungeschriebene und geschriebene Regeln die für alle zwingend verbindlich sind (man nennt das in eingeweihten Kreisen Moral und Gesetz). Und die Aufgabe eines Geheimdienstes in einer Demokratie ist es diese zu schützen und nicht sie zu brechen. Und ja, sie haben Ihre Aufgabe sehr gut zusammengefasst.
Aber unser Bundesinnenminister kann das auch mit anderem Wortlaut: „Wir sollten die Leistungsfähigkeit des Bundesnachrichtendienstes nicht durch parlamentarische Untersuchungsausschüsse gefährden. … Schließlich seien die Informationen, die er beschaffe, lebensnotwendig. Und sie seien das wichtigste Mittel, um die Stabilität unserer Gesellschaft zu gewährleisten. Den Nachrichtendiensten unlautere Absichten zu unterstellen, sei deshalb geradezu unredlich.“ (Zeit).

Nachdem Edward Snowden sich in den Neuseeländischen Wahlkampf eingeschaltet hatte muss der Neuseeländische Premier John Key eingestehen, dass er nicht ausschließen kann, dass das Land von der NSA massenhaft überwacht wird. Er sei aber zuversichtlich, dass das nicht geschehe (heise).

Die NSA speichert weiterhin alle Telefonverbindungen aller Telefonanbieter in der USA für 90 Tage. So hat es das Geheimgericht FISC beschlossen. Schuld ist der US-Kongress, bei dem der NSA Reformentwurf hängen geblieben ist (heise).

Was in diesem Kontext auch interessant ist, dass ungefähr die Hälfte aller US Schüler nichts oder so gut wie nichts über den Geheimdienstskandal wissen (The Guardian).

Das FBI ist nicht untätig. Nach jahrelange Entwicklung hat das FBI nun seine Biometrie-Datenbank zur Fahndung NGI (Next Generation Identification) in Betrieb genommen. Mit enthalten ist neben einem Modul zur Auswertung von Fingerabdrücken auch ein Gesichtserkennungssystem mit angeschlossener Datenbank. Die Erkennungsleistung soll allerdings eher bescheiden sein (golem).
Das System ging schon einmal durch die Presse, weil die Datenbank nicht nur mit Daten von Verbrechern gefüttert wird. Auch etwa einreisende Touristen landen zu hunderttausenden mit ihren Fingerabdrücken und Gesichtern in der Datenbank (golem).

Auch die Firma Apple veröffentlich regelmässig Transparenzberichte, in denen Sie angibt welche Staaten in welchem Umfang Zugriff auf Kundendaten gefordert haben. Bisher endeten diese Berichte immer mit dem Passus „Apple hat noch nie eine Anordnung auf Grundlage des Artikels 215 des USA Patriot Acts erhalten. Wir werden uns gegen eine solche Anordnung zur Wehr setzen, wenn sie uns erreicht.“. Dieser Passus ist im aktuellen Bericht nicht mehr zu finden. Man kann also davon ausgehen, dass Apple von den US Geheimdiensten mittels eines Geheimverfahrens gezwungen wurde Daten von Kunden herauszugeben und darüber natürlich auch nicht berichten darf (WinFuture).

Sonstiges
Mit PEP ist ein sehr ambitioniertes Open Source Projekt angetreten, um den Schutz der Privatsphäre deutlich zu vereinfachen. Das Projekt versucht vorhandene Verschlüsselungstechnik konsequent auf alle gängigen Nachrichtenkanäle anzuwenden. Wer möchte kann das Projekt finanziell auf Indiegogo unterstützen (golem).

Google und Apple starten beide gerade eine Offensive, bei der es um das Vertrauen der Kunden in den Schutz ihrer Privatsphäre auf dem Handy geht.
Apples Chef Tim Cook stellt in einem Interview noch mal klar, dass Apple keine Daten sammelt. Das wäre nicht ihr Geschäftsmodell. Unter anderem sollen staatliche Organisationen nicht mehr mit der Hilfe von Apple an die Daten auf den Telefonen kommen. Außerdem bekräftigte Cook, das Apple niemals nicht für irgendeine Regierungsbehörde eine Hintertür in irgendwas eingebaut hätte (heise). Leider kann man ihm im letzten Punkt nicht glauben, weil ihn die US-Behörden zwingen können in dem Punkt zu lügen. Komisch, dass Apple auch andauernd wegen Missbrauch von Kundendaten in die Kritik gerät (etwa damit: heise, heise oder heise).
Aber auch die Google Sprecherin Niki Christoff war nicht untätig. Sie versicherte in einem Gespräch mit der Washington Post, dass die nächste Version von Android standardmäßig die Daten im Speicher verschlüsseln wird. Die Verschlüsselung bei aktuellen Geräten muss vom Benutzer selbst aktiviert werden und führt dazu, dass man nicht mehr per USB auf das Gerät zugreifen kann. Außerdem ist danach der Zugang auf das Gerät nur noch per PIN oder Passwort möglich (ComputerBase).
Auch Google kam immer wieder wegen Verletzungen der Privatsphäre seiner Anwender in die Schlagzeilen.

Hacker sind in Amerika auf Beutezug durch die IT Systeme von Handelsfirmen. Letzte Woche erbeuteten Sie die Daten von etwa 40 Millionen Kreditkarten der Kunden der Target-Märkte. Diese Woche muss die IT der Baumarktkette Home Depot eingestehen, dass sie bis zu 56 Millionen Kreditkartendaten verloren haben. Die Kosten für den entstandenen Schaden beziffert Home Depot mit 62 Millionen Dollar (heise). Wäre vielleicht schlauer gewesen, das Geld gleich für die Sicherheit der Kundendaten auszugeben.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s