PRISM & Co.
Geheimdienste im Fadenkreuz
Wieso wir es vielleicht doch ahnen konnten...
Franz Pletz
fpletz@muc.ccc.de
Chaos Computer Club München e.V.
Chaos Computer Club
- größte Hackerorganisation Europas
- seit 1981
- Hackerspaces in ganz Deutschland
- viele Veranstaltungen über das Jahr verteilt
- Congress, SIGINT, Datenspuren, ...
- Podcasts, Radio, Datenschleuder, Chaos macht Schule
Ziele: Hackerethik
Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.
Alle Informationen müssen frei sein.
Mißtraue Autoritäten - fördere Dezentralisierung
Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung.
Ziele: Hackerethik (2)
Man kann mit einem Computer Kunst und Schönheit schaffen.
Computer können dein Leben zum Besseren verändern.
Mülle nicht in den Daten anderer Leute.
Öffentliche Daten nützen, private Daten schützen.
Was macht der Club?
BTX/NASA/KGB Hacks
Wahlcomputer
Veröffentlichung des Fingerabdrucks von Schäuble
Bundestrojaner
Geheimdienste?
Arbeiten mit nachrichtdienstlichen Mitteln, insbesondere
- verdeckte Observation und Bild-/Tonaufnahmen
- Einsatz von V-Personen
- Einsatz fiktiver Tarnidentitäten
- Überwachung des Post- und Fernmeldeverkehrs
- und damit des Internets!
zum Gewinn von Erkenntnissen zur außen-, innen- und sicherheitspolitischen Lage.
Geheimdienste in Deutschland
Bundesnachrichtendienst (BND)
Bundesamt für Verfassungsschutz (BfV)
Militärischer Abschirmdienst (MAD)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Geheimdienste in den USA
Was soll man zur USA noch sagen?
Amerika hat derzeit keine funktionierende Demokratie
Jimmy Carter, Präsident der USA (1977-1981)
Echelon
weltweites System zur Überwachung der globalen Satellitenkommunikation
vollautomatische Auswertung in Rechenzentren
aktiv seit mindestens den 1960er Jahren
öffentlich bekannt seit 1976
durch Europäisches Parlament 2001 bestätigt
Echelon: Beteiligte
NSA (USA)
GCHQ (UK)
CSSC (Kanada)
DSD (Australien)
GCSB (Neuseeland)
Echelon war vor der Haustür...
Bad Aibling (Lkr. Rosenheim), Bayern, bis 2004 aktiv
... und ist es immer noch!
Dagger Complex, Griesheim bei Darmstadt, seit 2003
Wieso Darmstadt? ;-)
Ernsthaft... wieso in Deutschland?
Zusatzabkommen zum NATO-Truppenstatut 1963
engste Zusammenarbeit bei
"Sammlung, Austausch und Schutz aller Nachrichten"
"engste gegenseitige Verbindung" durch weitere geheime Verwaltungsabkommen zwischen den Ländern
Ernsthaft... wieso in Deutschland?
Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10)
keine gerichtliche Kontrolle
politische Kontrolle unzureichend
Geheime Verwaltungsvereinbarung mit Alliierten von 1968
Überwachung an Deutschland abgegeben
bei Gefahr der alliierten Truppen haben diese jedoch Sonderrechte
Gilt weiterhin!
Der BND - eine turbulente Geschichte
Reinhard Gehlen
General der Wehrmacht
mil. Geheimdienst "Fremde Heere Ost"
Übergabe deutscher Geheimakten vor allem zur Sowjetunion an die USA
Der BND - Eine Turbulente Geschichte
"Organisation Gehlen"
Deutscher Geheimdienst im Auftrag der USA
Ziel: Spionage gegen Sowjetunion
Standort: Pullach
viele ehemalige SS, SD und Gestapo-Offiziere
enge Kooperation mit der CIA
starker Einfluss in die Politik
DER BND - Eine Turbulente Geschichte
1956 wird "Operation Gehlen" offiziell zum deutschen Auslandsgeheimdienst BND
Direkt dem Kanzleramt unterstellt
Anweisung nur im Ausland zu operieren wird konsequent ignoriert, siehe diverse BND-Skandale
BND-Skanale - Eine Auswahl
Abhöraffäre von Stammheim (1975)
Abhören von Gesprächen zwischen RAF-Häftlingen und ihren Strafverteidigern
Plutonium-Affäre (1995)
BND organisiert den Schmuggel von Plutonium von Moskau nach München
BND-Skandale - Eine Auswahl (2)
Fall Khaled al-Masri (2003)
CIA verschleppt deutschen Staatsbürger auf Grund von Terrorverdacht nach Mazedonien
BND-Mitarbeiter haben spätestens 2004 davon gewusst, laut Aussagen al-Masris sogar mitverhört
Journalisten-Affäre (1993-1998)
Überwachung mehrerer investigativer Journalisten
BND-Skandale - Eine Auswahl (3)
Irak-Affäre (2006)
Ausspähen militärischer Ziele im Irak für die USA trotz Ablehnung des Krieges seitens der rot-grünen Bundesregierung
... last but not least
BND-Skandale - Der Ultimative Fail
Curveball und der Irak-Krieg
Rafid Ahmed Alwan beantragt 1999 Asyl in Deutschland
angeblich Experte für chemische Waffen, Direktor einer Anlage
belügt den BND um in Deutschland aufgenommen zu werden
2003 beruft sich Colin Powell vor dem UN Sicherheitsrat auf diese Quelle als Legitimation für den Irak-Krieg (!)
angeblich wusste der BND, dass Curveball nicht vertrauenswürdig war, und haben die CIA informiert
Der BND - Vertrauenswürdig?
Der BND kann dem Parlamentarischen Kontrollgremium eine Auskunft verweigern!
- Schutz von Persönlichkeitsrechten Dritter
- Kernbereich exekutiver Eigenverantwortung
Das ganze System der Kontrolle basiert darauf, dass die Bundesregierung und die Dienste uns berichten. Wenn die das nicht tun, bleiben wir dumm.
Christian Ströbele, MdB, Grüne, Mitglied im PKG
PRISM (NSA)
was wir bisher wissen...
Daten werden "direkt" bei Servern von US-Unternehmen mitgeschnitten, haben keine Wahl
u.a. Microsoft, Google, Yahoo, Facebook,
YouTube, Skype, AOL, Apple
Tempora (GCHQ)
"Anzapfen" der transatlantischen Seekabel (TAT-14)
Vorratsdatenspeicherung++
In Deutschland: Anlasslose Speicherung der Metadaten bei Unternehmen, 2010 vom Verfassungsgericht kassiert
NSA erhält sämtliche Telefon-, Internet-Verbindungsdaten sowie E-Mails von mindestens AT&T und Sprint Nextel Kunden
Französischer Auslandsgeheimdienst DGSE speichert Metadaten aller Telefongespräche, E-Mails, SMS sowie Daten von Facebook, Google, Microsoft, Apple, Yahoo, ...
Aber das sind doch die Amis...
USA hat Expertise und Gerät aus dem Kalten Krieg um Unterseekabel anzuzapfen
seit 2004
USS Jimmy Carter SSN-23
Es gab in den letzten Jahren mehrere mysteriöse Vorfälle an Untersee-Glasfaserleitungen...
Aber das sind doch die AMis... (2)
2003 wurde am großen AT&T Internet Backbone in San Francisco Abhörequiment der NSA entdeckt
Im Einsatz war Deep Packet Inspection Überwachungssoftware der Firma Narus (Boeing Tochter), die unter anderem auch lupenreine Demokratien wie Ägypten, Syrien, Libyen, Pakistan... und?
den BND beliefert!
Was kommt jetzt noch auf uns zu?
Bestandsdatenauskunft (TKG)
Auskunft über Kundendaten von TK-Anbietern
Neuregelung 2013: Abfrage von IP-Adressen und Telefonnummern ohne Richtervorbehalt, Herausgabe von Passwörtern und PIN/PUK im Klartext
INDECT
Intelligent information system supporting observation, searching and detection for security of citizens in urban environments
Was kann man machen?
Die Regierung kann deine Daten nicht schützen
Hans-Peter Uhl (CSU)
Kryptographie!
Leider sind die Tools nicht von jedermann verwendbar :-(
Sinnvolle Software unter:
https://www.prism-break.org/
Danke!
PRISM
By Franz Pletz
PRISM
- 1,703