Prism, Tempora: Alle wollen unsere Daten.

Fast täglich gibt es neue Erkenntnisse zum Überwachungsskandal “Made in USA” und “Great Britain”.  Regierung und Politiker reagieren entsetzt. Dabei haben haben die sowohl die Europäische Union als auch die Bundesregierung nicht nur alle Warnhinweise geflissentlich ignoriert, sondern die Datensammelei tatkräftig unterstützt. Kann man unseren Politikern überhaupt noch trauen?

Das Verhalten der deutschen Politik grenzt schon an Unprofessionalität. “Jetzt.ist absolute Transparenz und Aufklärung notwendig“, sagte Justizministerin Sabine Leutheusser-Schnarrenberger der Zeitung “Die Welt”.

Das ist eine gute Forderung. Aber wenn man es ernst meint, sollte auch aufgeklärt werden, warum die Bundesregierung und die deutschen Geheimdienste nicht viel frühere eingegriffen haben: Warum hat Deutschland seine Bürger und Unternehmen alleine gelassen?

Hier nun eine kurze Zusammenfassung der wichtigen Meldungen in diesem Zusammenhang:

2001 – 2007:

Echelon: Die Existenz des Systems gilt seit einer Untersuchung des europäischen Parlaments von 2001 als gesichert. Über den genauen Umfang und die Art der Abhörmaßnahmen gibt es wegen der Geheimhaltung seitens der Betreiber keine zuverlässigen Angaben. Wegen des Einsatzes zur Wirtschaftsspionage gegen europäische Unternehmen wurde eine bedeutende Anlage der amerikanischen NSA im bayerischen Bad Aibling auf Empfehlung des parlamentarischen Untersuchungsausschusses im Jahr 2004 geschlossen.

Überraschung: NSA überwacht das Internet: Mich verwundert die News, da das Europaparlament dies schon vor fünf Jahren in dem Echelon-Untersuchungsausschuss festgestellt hat. Den Abschlussbericht interessierte aber niemanden mehr, da dieser eine Woche nach dem 11. September 2001 veröffentlicht wurde. Positiver Nebenaspekt des Kampfes gegen den Terror ist ja auch noch, dass man nun in den USA weiter ungeniert Industriespionage betreiben kann, ohne dass sich jemand beschwert.

AT&T Deploys Government Spy Gear on WorldNet Network: In 2003 AT&T built “secret rooms” hidden deep in the bowels of its central offices in various cities, housing computer gear for a government spy operation which taps into the company’s popular WorldNet service and the entire internet. These installations enable the government to look at every individual message on the internet and analyze exactly what people are doing. Documents showing the hardwire installation in San Francisco suggest that there are similar locations being installed in numerous other cities.

Bush Lets U.S. Spy on Callers Without Courts: The National Security Agency, which is based at Fort Meade, Md., is the nation’s largest and most secretive intelligence agency, so intent on remaining out of public view that it has long been nicknamed “No Such Agency.” It breaks codes and maintains listening posts around the world to eavesdrop on foreign governments, diplomats and trade negotiators as well as drug lords and terrorists. But the agency ordinarily operates under tight restrictions on any spying on Americans, even if they are overseas, or disseminating information about them.

Neue Hintertüren für US-Geheimdienst bei US-Telcos aufgedeckt: Mit den leitungsgebundenen Netzen für das Internet und Glasfasersträngen tun sich die Schlapphüte in Eigenregie schwerer. Ein NSA-Report forderte daher schon im Dezember 2000 von der damals neuen Bush-Regierung, dass die Behörde eine “machtvolle, ständige Präsenz” in den kommerziellen Kommunikationsnetzwerken brauche.

Bericht: NSA half Microsoft bei der Vista-Entwicklung: Der Softwarekonzern Microsoft bekam bei der Entwicklung seines neuen Betriebssystems Windows Vista Unterstützung von der National Security Agency (NSA). Die Tageszeitung Washington Post berichtet, Microsoft habe erstmals bestätigt, dass es bei der Softwareentwicklung mit dem US-Geheimdienst kooperiert habe, wolle aber keine Details nennen.

NSA’s Lucky Break: How the U.S. Became Switchboard to the World: A lucky coincidence of economics is responsible for routing much of the world’s internet and telephone traffic through switching points in the United States, where, under legislation introduced this week, the U.S. National Security Agency will be free to continue tapping it.

2008 – 2011:

Wirtschaftsspionage? Wir helfen gerne: Neben den Fluggastdaten werden auch Postdaten von Briefen und Paketen an die USA weitergereicht. Datenschutzrechtlich bestehen da keinerlei Bedenken. Und das Thema Wirtschaftsspionage wird im öffentlichen Diskurs um Terror einfach ausgeblendet.

Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2:  Tests von heise Security haben ergeben, dass in SMTP-Verbindungen die Statusmeldung 250-STARTTLS herausgefiltert wurde, die signalisiert, dass ein Mail-Server Verschlüsselung anbietet. Sie wurde durch die Zeichenfolge 250-XXXXXXXA ersetzt, woraufhin viele E-Mail-Clients auf Verschlüsselung verzichten und ihre Mails im Klartext über die Leitung senden.

NSA: Bietet Milliarden für Skype-Backdoor: Ein Geheimdienst-Mitarbeiter, der ungenannt bleiben will, trug diese Nachricht an die Öffentlichkeit. Er bestätigte außerdem, dass Skype für Polizei- und Geheimdienstmitarbeiter nach wie vor ein ernsthaftes Problem darstellt. Dafür sprach bereits in der Vergangenheit einiges, wie beispielsweise der in Deutschland im vergangenen Jahr laut gewordene Ruf nach einer sogenannten “Quellen-Telekommunikationsüberwachung” zeigt.

Einigung in Brüssel: EU besiegelt umstrittenes Bankdaten-Abkommen: Das neue Abkommen wurde notwendig, weil Swift zum Jahresende den Server mit europäischen Zahlungstransfers aus den USA in die Niederlande verlagert. Die US-Fahnder hätten ohne neue Vereinbarung keinen Zugriff mehr auf die Daten. US-Behörden werten die Bankinformationen bereits seit 2002 aus, um Extremisten und deren Finanzierungsquellen aufzuspüren. Umstritten ist jedoch, ob der Datenschutz ausreichend gesichert ist.

Crypto City – die NSA überwacht auch deutsche Unternehmen: Dass die NSA Unternehmen ausspioniert, deren Telefongespräche mitschneidet, E-Mails kopiert oder auch Betriebsgeheimnisse stiehlt, ist schon lange kein Geheimnis mehr. Experten bezeichnen die NSA als einen der größten Datendiebe, die es auf unserem Planeten gibt, denn nicht nur Unternehmen in den USA unterliegen der geheimen Überwachung des Mega-Geheimdienstes, sondern weltweit. Darunter selbstverständlich auch deutsche Firmen, die oftmals ahnungslos ihre Geschäfte und scheinbare Interna abwickeln.

Google verbündet sich mit NSA: Offiziell bestätigen wollen Google und die National Security Agency (NSA) ihre neue Zusammenarbeit zwar nicht, doch was die Washington Post am heutigen Donnerstag berichtet, klingt durchaus glaubhaft. Nach Angaben von Insidern hat Google die NSA um Hilfe gebeten. Der Abhördienst soll angeblich das Netzwerk des Internet-Unternehmens gegenüber Angriffen von Hackern sicherer machen.

Google-Server in Europa vor US-Regierung nicht sicher: Der amerikanische Internetkonzern Google ist in der Vergangenheit mehrfach dazu aufgefordert worden, Daten seiner Nutzer US-Geheimdiensten zu überlassen. Das bestätigte das Unternehmen gegenüber der WirtschaftsWoche. Auch Google-Server in Europa seien kein Schutz davor.

Wie gefährlich das Cloud Computing ist: Gordon Frazer, Managing Director von Microsoft Großbritannien, hat viel Aufregung ausgelöst. Bei der Vorstellung von Microsofts Cloud Lösung Office 365 erklärte er, Microsoft und andere US-Cloud-Anbieter müssten unter Umständen Kundendaten an das FBI und andere US-Behörden weitergeben, auch wenn die Daten in europäischen Rechenzentren liegen.

Obama, in Europe, signs Patriot Act extension:  Intelligence officials have denied improper use of surveillance tools, and this week both FBI Director Robert Mueller and Director of National Intelligence James Clapper sent letters to congressional leaders warning of serious national security consequences if the provisions were allowed to lapse.

2012:

Studie: US-Behörden können umfangreich auf Cloud-Daten zugreifen: US-Gesetze wie der Patriot Act bieten “weitreichende Möglichkeiten” für Justiz, Polizei oder Geheimdienste der Vereinigten Staaten, um die Herausgabe von Daten in der Cloud zu verlangen und europäische Schutzbestimmungen zu umgehen. Zu diesem Ergebnis kommt eine aktuelle Studie des Instituts für Informationsrecht der Universität Amsterdam.

Europeans outraged over the US using Patriot Act for worldwide spying: The Foreign Intelligence Surveillance Amendments Act (FAA) makes it easy for US authorities to circumvent local government institutions and mandate direct and easy access to cloud data belonging to non-Americans living outside the US, with little or no transparency obligations for such practices – not even the number of actual requests.”

Anfang 2013:

EU schützt die Daten ihrer Bürger nicht genug:  Im Auftrag des EU-Parlaments haben sechs Autoren die Netzpolitik der EU untersucht. Ihr Urteil: Cloud Computing und staatliche Überwachung machen Bürger nahezu rechtlos.

US-Behörden könnten Daten von EU-Bürgern legal ausspähen: Cloud Computing ist nichts Neues, die Zahl der Nutzer steigt mit jedem Tag. Dennoch schützt die EU ihre Bürger derzeit nur mangelhaft vor den Gefahren der neuen Technologie. Die Anbieter der sogenannten Clouds stammen in vielen Fällen aus den USA, allen voran Google und Dropbox.

EU-Parlament segnet Fluggastdaten-Transfer in die USA ab: Das EU-Parlament hat am Donnerstag mit klarer Mehrheit für das umstrittene neue transatlantische Abkommen zum Transfer von Flugpassagierdaten gestimmt. 409 Abgeordnete votierten für das Vorhaben, 226 dagegen. Die USA dürfen damit Passenger Name Records (PNR) weiterhin zunächst 15 Jahre speichern.