Das berichtet The Intercept unter Berufung auf Unterlagen von Edward Snowden. Von dem Tarex genannten Programm sind demnach auch Firmen in China und Südkorea betroffen. Dass die NSA bei US-Fimen in die Lieferkette eingegriffen hat, ist bereits seit Mai bekannt, dass dies auch bei ausländischen Firmen der Fall war jedoch neu.
Dasselbe gilt neuen Dokumenten aus dem Fundus von Edward Snwoden zufolge auch für den britischen Geheimdienst GCHQ. Betroffen sein soll neben der Deutschen Telekom auch Netcologne. Die beiden Firmen haben eigenen Angaben zufolge allerdings noch keine Hinweise gefunden, die die Aussagen bestätigen. Das BSI untersucht den Sachverhalt noch.
Das hat desen Vorsitzender Patrick Sensburg (CDU) heute im ARD-Morgenmagazin erklärt. Er sprach sich in dem Interview für die Eindämmung sowohl staatlicher als auch privater Spionage und Datensammelei aus. Den der deutschen Wirtschaft dadurch entstehenden Schaden bezifferte er mit acht Milliarden Euro jährlich.
Das haben die Abgeordneten des US-Parlaments parteiübergreifend beschlossen. Die verabschiedete Gesetzesänderung schränkt auch das Abhören der Kommunikation im Internet ohne Gerichtsbeschluss ein. Bürgerrechtler sehen darin allerdings nur einen ersten Schritt einer erforderlichen, umfassenden Geheimdienstreform.
Die britische Regierung stuft die Kommunikation mit ausländischen Diensten als externen Datenverkehr ein. Britischen Gesetzen zufolge darf der auch ohne Gerichtsbeschluss oder konkreten Verdacht abgehört werden. Damit wird zum Beispiel die Massenüberwachung der Nutzer bei Facebook, Google, Youtube und Twitter gerechtfertigt
Der US-Geheimdienst will Berichten zufolge auf diese Wiese biografische und biometrische Daten von ihm Verdächtigen erhalten. Wie die NSA erklärt, verfolgt sie alle digitalen Spuren, die solche Personen im Internet hinterlassen. Die Bilder stammen unter anderem aus E-Mails, Sozialen Netzwerken und Videokonferenzen.
Sie werden aber offenbar nicht von den Herstellern selbst eingerichtet. Vielmehr fängt der Geheimdienst die Netzwerkgeräte ab, manipuliert sie und leitet sie an den Empfänger weiter. Das berichtet die britische Tageszeitung Guardian unter Berufung auf Unterlagen von Edward Snowden hervor.
Auch die Chefs von Apple, AMD, Dell, Google, HP, Microsoft und Intel werden vom Geheimdienst regelmäßig zu vertraulichen Unterrichtungen eingeladen. Ziel der Gespräche ist es offiziell, die US-Wirtschaft vor Cyberangriffen zu schützen. Die NSA interessiert sich dabei aber auch für Schwachstellen, um sie für ihre Spähprogramme ausnutzen zu können.
Das hat ein US-Richter in einem Verfahren um von Microsoft in Irland gespeicherte Daten entschieden. In der Urteilsbegründung erklärt er, eine Zusammenarbeit mit anderen Staaten erhöhe den Aufwand für die US-Regierung deutlich. Amtshilfeverfahren seien grundsätzlich “langsam und arbeitsintensiv”.
Der GCHQ hat offenbar Kunden und Technologien deutscher Anbieter von satellitengestützten Kommunikationsdiensten ins Visier genommen. Wie “Der Spiegel” berichtet, liegen auch weitere Belege für Abhöraktionen gegen Bundeskanzlerin Merkel vor.
Der Auslandsgeheimdienst soll Telefondaten in den USA nicht mehr selbst sammeln und speichern dürfen. Diese kleine Einschränkung erfordert eine Änderung im Patriot Act. Die derzeit gängige Überwachungspraxis wird weitere 90 Tage beibehalten, aber etwas entschärft.
Dem Chefanwalt des Geheimdienstes zufolge waren sowohl das Programm PRISM als auch die Sammlung von Metadaten bekannt. PRISM verteidigt er zudem als “gesetzlich vorgeschriebenes Verfahren”. Seine Aussage steht im direkten Widerspruch zu den bisherigen Stellungnahmen von Firmen wie Apple, Facebook, Google und Microsoft.
Die Daten stammen auch von Apps wie Angry Birds und Google Maps. Sie werden offenbar ohne Zutun und Wissen der App-Entwickler über Seviceanbieter für Werbetreibende wie die US-Firma Millennial Media abgegriffen. Der britische Geheimdienst kann einzelne Smartphones gezielt ausspähen.
Sie fließen in eine Datenbank mit mehreren Hundert Millionen Geräten ein. Ein Analyse-Tool erstellt daraus Bewegungsprofile und ermittelt Verbindungen zwischen Personen. Das geht aus Unterlagen von Edward Snowden hervor, die die Washington Post veröffentlicht hat.
Der US-Geheimdienst arbeitet dabei Berichten zufolge mit dem britischen GCHQ zusammen. Sie greifen im Rahmen des Abhörprogramms “Muscular” angeblich gemeinsam “nach Belieben” auf die Glasfasernetze zwischen den Rechenzentren der beiden Firmen zu. Google und Yahoo reagieren empört.
Durch die Diskussion um die Schnüffeleien der US-Geheimdienste reagiert Otto Normalverbraucher schnell gereizt, wenn es um persönliche Informationen im Netz geht – auch wenn Firmen wie Google und Facebook ihre Fangarme ausstrecken. Datensammler ist jedoch nicht gleich Datensammler, meint Publizist und Autor Tim Cole: Er bricht eine Lanze für privatwirtschaftliche Datenspione.
Nutzerdaten werden nicht nur verdachtsunabhängig erfasst, sondern auch gespeichert. Aufgezeichnet werden von der NSA die Online-Aktivitäten – angefangen bei besuchten Websites über E-Mail-Kommunikation bis zur Suche mit Kartendiensten. Eine Erklärung dafür bleibt der Dienst schuldig.
Demnach waren im ersten Halbjahr 2013 weltweit mehr als 66.500 Nutzerkonten Ziel der Anfragen von Behörden. Microsoft hat eigenen Angaben zufolge in 817 Fällen Inhalte herausgegeben. Daten wie E-Mail-Adressen, Namen, Anschriften und IP-Adressen bekamen Behörden auf fast 26.700 Anfragen.
Dies behauptete jetzt Michael Hayden, ehemaliger Direktor der US-Geheimdienste CIA (Central Intelligence Agency) und NSA (National Security Agency), bei einer kirchlichen Veranstaltung. Darüber hinaus verteidigte Hayden dabei auch das Überwachungsprogramm PRISM.
US-Spezialisten verschafften sich im Rahmen des Projekts Genie Zugang zu ausländischen Netzwerken. Sie fügen in Computer, Router und Firewalls dazu als “Implantate” bezeichneten Schadcode ein. Laut Edward Snowden richteten sich die Angriffe in erster Linie gegen China, Iran, Nordkorea und Russland.
Die von der NSA verhängte Schweigepflicht ist nach Ansicht der IT-Unternehmen rechtswidrig. Sie wollen exakte Zahlen zu staatlichen Datenanfragen nach dem Spionagegesetz FISA veröffentlichen. Die beiden IT-Titanen sind nur die Speerspitze einer breiten Allianz, die mehr Transparenz fordert.
Allerdings handelt es sich dem Geheimdienst zufolge um lediglich etwa zehn Fälle in den vergangenen zehn Jahren. Dabei hätten “übereifrige Beamte” ihre Befugnisse überschritten. Diese hätten zudem nicht gegen Gesetze, sondern Executive Order 12333, ein Dekret des US-Präsidenten, verstoßen.
NSA-Mitarbeiter erhalten mit X-Keyscore Zugriff auf nahezu alle Kommunikationsdaten. Dazu gehören neben Inhalten von E-Mails und Chats auch der komplette Browserverlauf. Die NSA sammelt die Informationen angeblich ohne einen Gerichtsbeschluss. Die meisten Daten werden bis zu 30 Tage vorgehalten.
Die “Nationale Initiative für Informations- und Internet-Sicherheit e.V.” (NIFIS) kritisiert das ihrer Ansicht nach unsichere Verschlüsselungskonzept. Das De-Mail-Gesetz sieht vor, dass Nachrichten bei Providern für die Übermittlung entschlüsselt werden – also genau da, wo sie durch PRISM und ähnliche Programme abgegriffen würden.
Der PRISM-Skandal hat auch die Anbieter von Cloud Computing in Deutschland nervös gemacht. Deren Kunden fürchten, dass ihre Daten nicht mehr sicher sind. ITespresso wollte wissen, wie Cloud-Anbieter die Situation einschätzen – und ist in einem Punkt zu einem überraschenden Ergebnis gekommen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Berichte über eine enge Zusammenarbeit mit dem US-Nachrichtendienst NSA zurück. Die war im Zusammenhang mit den US-Schnüffelprogrammen PRISM und dem britischen Pendant Tempora unterstellt worden.
Zwei Drittel halten ihre Daten im Netz für gefährdet. 20 Prozent vertrauen staatlichen Stellen überhaupt nicht mehr, so das Ergebnis einer Umfrage im Auftrag des Bitkom. Die Zahlen liegen deutlich höher als vor zwei Jahren. Dennoch nutzen nur wenige Verschlüsselung und Anonymisierungsdienste.
In ihren Bemühungen um den Jugendschutz hat die britischen Regierung weitreichende Filterpläne für das Web vorgelegt. Um die Suche nach illegalen Inhalte zu unterbinden, sollen durch Suchmaschinen auch dubiose Suchbegriffe blockiert werden. Das ist nicht nur eine verfehlte Maßnahme, sie ist sogar gefährlich.
Beim Speicherdienst Google Drive werden Daten bislang unverschlüsselt abgelegt. Ihre Verschlüsselung könnte die Hürde für Behördenzugriffe zumindest erhöhen. Sicherheitsexperten sprechen sich jedoch dafür aus, Daten konsequent zu verschlüsseln, bevor man sie ins Internet gibt.
Der Konzern will Einzelheiten veröffentlichen, wie er auf Forderungen nach Nutzerdaten reagierte. Chefjustiziar Brad Smith ruft den US-Generalbundesanwalt und Präsident Obama auf, sich einzumischen. Yahoo hat die Erlaubnis zur Offenlegung vor Gericht erstritten. Microsofts Deutschland-Chef, warnt vor einer “überhitzten und schädlichen Debatte” über PRISM.
