PRISM & Co.


Geheimdienste im Fadenkreuz

Wieso wir es vielleicht doch ahnen konnten...



Franz Pletz

fpletz@muc.ccc.de

Chaos Computer Club München e.V.

Chaos Computer Club

  • größte Hackerorganisation Europas
  • seit 1981
  • Hackerspaces in ganz Deutschland
  • viele Veranstaltungen über das Jahr verteilt
    • Congress, SIGINT, Datenspuren, ...
  • Podcasts, Radio, Datenschleuder, Chaos macht Schule

Ziele: Hackerethik


Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.

Alle Informationen müssen frei sein.

Mißtraue Autoritäten - fördere Dezentralisierung

Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.

Ziele: Hackerethik (2)



Man kann mit einem Computer Kunst und Schönheit schaffen.

Computer können dein Leben zum Besseren verändern.

Mülle nicht in den Daten anderer Leute.

Öffentliche Daten nützen, private Daten schützen.

Was macht der Club?


BTX/NASA/KGB Hacks


Wahlcomputer


Veröffentlichung des Fingerabdrucks von Schäuble


Bundestrojaner

Geheimdienste?


Arbeiten mit nachrichtdienstlichen Mitteln, insbesondere

  • verdeckte Observation und Bild-/Tonaufnahmen
  • Einsatz von V-Personen
  • Einsatz fiktiver Tarnidentitäten
  • Überwachung des Post- und Fernmeldeverkehrs
    • und damit des Internets!


zum Gewinn von Erkenntnissen zur außen-, innen- und sicherheitspolitischen Lage.

Geheimdienste in Deutschland


Bundesnachrichtendienst (BND)


Bundesamt für Verfassungsschutz (BfV)


Militärischer Abschirmdienst (MAD)


Bundesamt für Sicherheit in der Informationstechnik (BSI)

Geheimdienste in den USA

Was soll man zur USA noch sagen?




Amerika hat derzeit keine funktionierende Demokratie

Jimmy Carter, Präsident der USA (1977-1981)

Echelon


weltweites System zur Überwachung der globalen Satellitenkommunikation


vollautomatische Auswertung in Rechenzentren


aktiv seit mindestens den 1960er Jahren

öffentlich bekannt seit 1976

durch Europäisches Parlament 2001 bestätigt

Echelon: Beteiligte


NSA (USA)

GCHQ (UK)

CSSC (Kanada)

DSD (Australien)

GCSB (Neuseeland)

Echelon war vor der Haustür...


Bad Aibling (Lkr. Rosenheim), Bayern, bis 2004 aktiv

... und ist es immer noch!


Dagger Complex, Griesheim bei Darmstadt, seit 2003

Wieso Darmstadt? ;-)

T-Online-Allee          

                     Dagger Complex                                          ~4km Luftlinie

Ernsthaft... wieso in Deutschland?


Zusatzabkommen zum NATO-Truppenstatut 1963


engste Zusammenarbeit bei

"Sammlung, Austausch und Schutz aller Nachrichten"


"engste gegenseitige Verbindung" durch weitere geheime Verwaltungsabkommen zwischen den Ländern


Ernsthaft... wieso in Deutschland?


Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10)

keine gerichtliche Kontrolle

politische Kontrolle unzureichend


Geheime Verwaltungsvereinbarung mit Alliierten von 1968

Überwachung an Deutschland abgegeben

bei Gefahr der alliierten Truppen haben diese jedoch Sonderrechte

Gilt weiterhin!

Der BND - eine turbulente Geschichte


Reinhard Gehlen

General der Wehrmacht

mil. Geheimdienst "Fremde Heere Ost"


Übergabe deutscher Geheimakten vor allem zur Sowjetunion an die USA

Der BND - Eine Turbulente Geschichte


"Organisation Gehlen"

Deutscher Geheimdienst im Auftrag der USA

Ziel: Spionage gegen Sowjetunion

Standort: Pullach

viele ehemalige SS, SD und Gestapo-Offiziere

enge Kooperation mit der CIA

starker Einfluss in die Politik

DER BND - Eine Turbulente Geschichte


1956 wird "Operation Gehlen" offiziell zum deutschen Auslandsgeheimdienst BND


Direkt dem Kanzleramt unterstellt


Anweisung nur im Ausland zu operieren wird konsequent ignoriert, siehe diverse BND-Skandale

BND-Skanale - Eine Auswahl


Abhöraffäre von Stammheim (1975)

Abhören von Gesprächen zwischen RAF-Häftlingen und ihren Strafverteidigern


Plutonium-Affäre (1995)

BND organisiert den Schmuggel von Plutonium von Moskau nach München

BND-Skandale - Eine Auswahl (2)


Fall Khaled al-Masri (2003)

CIA verschleppt  deutschen Staatsbürger auf Grund von Terrorverdacht nach Mazedonien

BND-Mitarbeiter haben spätestens 2004 davon gewusst, laut Aussagen al-Masris sogar mitverhört


Journalisten-Affäre (1993-1998)

Überwachung mehrerer investigativer Journalisten

BND-Skandale - Eine Auswahl (3)


Irak-Affäre (2006)

Ausspähen militärischer Ziele im Irak für die USA trotz Ablehnung des Krieges seitens der rot-grünen Bundesregierung



... last but not least

BND-Skandale - Der Ultimative Fail


Curveball und der Irak-Krieg

Rafid Ahmed Alwan beantragt 1999 Asyl in Deutschland

angeblich Experte für chemische Waffen, Direktor einer Anlage

belügt den BND um in Deutschland aufgenommen zu werden


2003 beruft sich Colin Powell vor dem UN Sicherheitsrat auf diese Quelle als Legitimation für den Irak-Krieg (!)

angeblich wusste der BND, dass Curveball nicht vertrauenswürdig war, und haben die CIA informiert

Der BND - Vertrauenswürdig?


Der BND kann dem Parlamentarischen Kontrollgremium eine Auskunft verweigern!

  • Schutz von Persönlichkeitsrechten Dritter
  • Kernbereich exekutiver Eigenverantwortung


Das ganze System der Kontrolle basiert darauf, dass die Bundesregierung und die Dienste uns berichten. Wenn die das nicht tun, bleiben wir dumm.

Christian Ströbele, MdB, Grüne, Mitglied im PKG

PRISM (NSA)


was wir bisher wissen...


Daten werden "direkt" bei Servern von US-Unternehmen mitgeschnitten, haben keine Wahl


u.a. Microsoft, Google, Yahoo, Facebook,

YouTube, Skype, AOL, Apple



Tempora (GCHQ)


"Anzapfen" der transatlantischen Seekabel (TAT-14)


Vorratsdatenspeicherung++


In Deutschland: Anlasslose Speicherung der Metadaten bei Unternehmen,  2010 vom Verfassungsgericht kassiert

NSA erhält sämtliche Telefon-, Internet-Verbindungsdaten sowie E-Mails von mindestens AT&T und Sprint Nextel Kunden


Französischer Auslandsgeheimdienst DGSE speichert Metadaten aller Telefongespräche, E-Mails, SMS sowie Daten von Facebook, Google, Microsoft, Apple, Yahoo, ...


Aber das sind doch die Amis...


USA hat Expertise und Gerät aus dem Kalten Krieg um Unterseekabel anzuzapfen


seit 2004

USS Jimmy Carter SSN-23


Es gab in den letzten Jahren mehrere mysteriöse Vorfälle an Untersee-Glasfaserleitungen...

Aber das sind doch die AMis... (2)


2003 wurde am großen AT&T Internet Backbone in San Francisco Abhörequiment der NSA entdeckt


Im Einsatz war Deep Packet Inspection Überwachungssoftware der Firma Narus (Boeing Tochter), die unter anderem auch lupenreine Demokratien wie Ägypten, Syrien, Libyen, Pakistan... und?


den BND beliefert!

Was kommt jetzt noch auf uns zu?


Bestandsdatenauskunft (TKG)

Auskunft über Kundendaten von TK-Anbietern

Neuregelung 2013: Abfrage von IP-Adressen und Telefonnummern ohne Richtervorbehalt, Herausgabe von Passwörtern und PIN/PUK im Klartext


INDECT

 Intelligent information system supporting observation, searching and detection for security of citizens in urban environments

Was kann man machen?


Die Regierung kann deine Daten nicht schützen

Hans-Peter Uhl (CSU)


Kryptographie!

Leider sind die Tools nicht von jedermann verwendbar :-(


Sinnvolle Software unter:

https://www.prism-break.org/





Danke!

PRISM

By Franz Pletz

PRISM

  • 1,342
Loading comments...