Skip to content

Wanzdienste

Neues vom Bundesverfassungsbruchministerium: Da schnitzt man ja an der nächsten Runde Entrechtung der Bürger, indem die Inlandsgeheimdienste (die Rechten Terror nicht nur nicht erkennen, sondern auch noch aktiv fördern) die Bundeswanze bekommen sollen. Offiziell geht es dabei um die sogenannte "Quellen-TKÜ" aber wie man in der Debatte der letzten Jahrzehnte nachschauen kann, ist das nur Blödsprech für Vollüberwachung, vor allem wo die Spionagedienste ja nicht kontrolliert werden, also Rechtsfreie Räume sind. Mal ganz davon abgesehen, dass ich nicht erkennen kann, wie eine 'Telekommunikation vor der Versendung abschnorchel'-Wanze sich vom Großen Lauschangriff sicher unterscheidet. Und der ist ja an ziemlich harte Anforderungen geknüpft. Aber wahrscheinlich will das Verfassungsbruch-Ministerium nur nochmal vom Verfassungsgericht die bisherige Rechtssprechung vorgetregen bekommen. War halt gerade nicht präsent, muss man ja verstehen.

GreySpy

Ekliges aus der Schnüffel-Ecke: Angeblich soll GreyKey inzwischen tatsächlich eine Wanze in die iPhone-Software einschleusen können, um so eine Passcode-Eingabe direkt auf dem iPhone abschnüffeln zu können. Damit kann man dann wirklich keinem Gerät mehr vertrauen, was Schnüffel-Fans jemals unbeobachtet im Zugriff hatten.

VerfassND

Apropos BND: Zu dem hat sich letzte Woche das Bundesverfassungsgericht geäußert, und im Kern das festgestellt, was schon zu hoffen war: Die Spionage, die der Bundesrechtsfreie Raum anstellt, ist verfassungswidrig. Denn, anders als die Schnüffler glauben, gelten Dinge wie das Fernmeldegeheimnis nicht nur dann, wenn sich alle Beteiligten ständig auf dem Erdboden in Deutschland aufhalten.

Dabei ist das BND-Gesetz doch gerade während des NSAUA geändert worden, um all das zu erlauben, was der BND zwar nicht durfte, aber trotzdem gemacht hat. Spannendes Detail: Der gerade zum BVerfG-Vorsitzden aufgestiegene Richter Harbart hat übrigens als Abgeordneter genau die Änderung mitbefürwortet.

BNDatenmengen

Erinnert ihr euch noch an die Snowden-Veröffentlichungen aus der NSA? Da war auch eine Aussage bei, dass der deutsche BND "Access to the heart of the internet" haben würde. Das wurde gemeinhin interpretiert als Zugriff auf DE-CIX und die da durchlaufenden Daten. Da ist nun ein Recherche-Team an Unterlagen aus dem BND-Umfeld gelangt, und berichten, dass es alles noch viel schlimmer ist, als wir bisher auch nur geahnt haben.

Huawehauptung

Die Spionage von Amis und dem BND hatten wir ja gerade erst. Da kommt es ganz passend, dass der Ami mal Behauptungen zu Huawei konkretisiert hat. Der Ami behauptet ja schon länger, Huawei sei Ganz Doll Böse und wenn man deren Technik in seinem Netz hat, dann schnüffelt der Chinese alles aus. Und nun behauptet der Ami also, dass Huawei Böse ist, weil die gesetzlich vorgeschriebene Schnüffelschnittstellen (Bulshytt: Lawful Interception) haben.

Meine erste Reaktion: Ja. Und? Ohne LI dürften die doch gar nicht eingesetzt werden? Schließlich verlangen die Schnüffler im Westen, dass jedes Mobilnetz ihnen solche Schnittstellen liefern soll, weil Böse Leute ja sonst unbeschnüffelt Dinge tun könnten. Wo ist also das Problem? Ach, das Problem ist, dass der Chinese sich bei Huawei einen Zugang bestellen könnte in Unsere Netze? Ja, aber, Sie wissen doch, Herr BND: Wer nichts zu verbergen hätte, hätte doch auch nichts zu befürchten, wie ihre Sockenpuppen von der cdU immer verbreitet haben. Also ich kann die ganze Aufregung hier so gar nicht nachvollziehen. Ja, der Chinese hat Schnüffelschnittstellen. Hat der Ami auch. Und im Zweifelsfall auch bei ähnlich in Mobil- und andere Netze eingegrabenen Komponenten. Immerhin wissen wir seit Snowden ja, dass die Nasi Geräte auch auf dem Postweg abfängt, noch mit Hardware-Wanze versieht, und weiterschickt. Dass der Chinese das täte, ist nicht berichtet bisher. Entsprechend kleine Brötchen sollte der Ami backen, wenn es um Vorwürfe gegen Andere geht.

Schnüfflerwanderung

Meldung aus der 'also wirklich überrascht ist da aber kaum wer von'-Ecke: Der Bundesrechtsfreie Raum BND und der US-Folterschnüffeldienst CIA haben jahrelang über eine Crypto-Firma Hintertore in Crypto eingebaut. Und wie auch der Artikel ausführt, ist das Geschwafel von eienr Frau Kandisbunzlerin in dem Licht gleich noch unglaubwürdiger, die faselte "ausspähen unter Freunden, das geht gar nicht!" So spontan ergeben sich da zwei Möglichkeiten: Entweder Frau Regierungsoberhaupt hat den Kanzlergeheimdienst nicht im Griff und wusste wirklich von nichts, dann wäre das zu ändern. Oder sie wusste davon, dass ihr eigener Spionagedienst absolut alles beschnüffelt, wo man rankommt, dann hätte sie klar gelogen. Ich weiß jetzt nicht, was mir lieber wäre.

Wanzhofer

Eine Meldung aus der vorvergangenen Woche sah aus, als könnte man sich da freuen: Und zwar hätte der Seehörster die Gesichtserkennungsforderung aus dem Gesetz für die Bundesgrenzpolizei rausgenommen. Allerdings vermeldet der Heise-Ticker, das hätte Seehörster nur gemacht, um umso mehr auf Verwanzung von Rechengeräten zu verlangen. Nicht berichtet ist, wann mit Forderungen nach einem Einbruchs- und Raubrecht zur Verwanzung zu rechnen ist, aber nachdem Länderpolizeien schon Einbruchsrechte bekommen haben, um Rechner in Abwesenheit ihrer Besitzer zu verwanzen, ist das eher nur eine Frage der Zeit als etwas Anderes. Das ist übrigens die selbe Regierung, die von einer exekutiven Eigenverantwortung schwafelt, wenn mal jemand parlamentarisch nach Endverbleibserklärungen exportierter Waffen fragt. Vielleicht sollte man also alle Rechner der Exekutive vollverwanzen, damit die parlamentarische Kontrolle nicht durch solches Geschwafel behindert wird.

NASindows

Meldung aus der 'so geht's also auch'-Ecke: Zum letzten großen Patch-Day von Microsoft habe ich früh mitbekommen, dass da etwas größeres kommen könnte, ein Update, was man besser nicht länger abwartet. Und dann kamen relativ schnell Meldungen, dass die NASi wohl ein fiesiges Sicherheitsloch gefunden hätte, und ausnahmshalber mal nicht (EternalBlue und WannaCry lassen grüßen) für sich behalten und gemütlich ausgenutzt, sondern eben an Microsoft gemeldet, wo dann für die noch unterstützten Windowsen Patches gebacken wurden. Ich weigere mich ja, die NASi zu loben für etwas derart Selbstversatändliches, aber das sehen viele Medienvertreter wohl anders (die dann lustigerweise nicht erwähnen, dass mit EternalBlue und verwandten Löchern die NASi lange und unbemerkt rumgeschnüffelt hat, und gleichzeitig alle IT auch der Amis angreifbar gelassen hat).

Netzgriffe

In der Politik schwirrt ja ständig Angst vor dem Bösen Russen oder dem ähnlich Bösen Chinesen rum, aber nicht vor dem Ami. Dabei wissen wir seit den Snowden-Enthüllungen, dass der Ami Computer verwanzt ausliefert, was weder von Russen, noch Chinesen so bekannt ist. Und so scheißen sich Politiker ständig ein, weil der Chinese ja mit Huawei-Technik aalle Netzte immer völlig überwachen würde, oder was auch immer die technisch ungebildeten Pöblitiker sich da zusammenfantasieren. Auf diese Absurdität hat nun auch der Netzbetreiber Telefonica (bekannt von o2) hingewiesen. Wenn es bei den Verbotsforderungen um Sicherheit ginge, müsste ja wohl eher Technik aus NSA, äh, USA verboten werden, anstatt die von chinesischwen Herstellern. Oder geht es am Ende gar nicht um Sicherheit?

Buchschlag

Brüller aus VSA: Letzte Woche kam die Biografie eines Edward Snowden (goes by Ed) raus. Für die Vergesslichen: Der hat 2013 Journalisten Informationen darüber zukommen lassen, dass, und wie extrem die Nasi ungefähr alles abschnorchelt. 

So, und wo ist der Brüller? Der besteht darin, dass die VS-Regierung Snowden und seinen Verlag verklagt, damit der auf gar keinen Fall die Einnahmen aus seinem Buch behalten darf. Land of the free, Home of the brave, my ass!

Schnüffport

Heute gibt es noch eine Schnüffelmeldung aus der letzten Woche. Und zwar gibt es da ja die schattige Firma Gamma Group/Finfischer, die die extrem schattige FinSpy-Wanze entwickelt und verkauft, die auch in nicht gerade demokratischen Regimes wie beim BKA eingesetzt wird (oder nicht eingesetzt wie in Berlin). Und gegen die hat Netzpolitik nun Anzeige gestellt, weil der Verdacht im Raum steht, dass mit dem Verkauf der Wanze an andere Länder ein Straftatbestand erfüllt sein könnte. So eine Genehmiigung will die Regier nicht erteilt haben, von daher wäre die Frage, wie die Firma denn legal die in Deutschland entwickelte Wanze ins Ausland gebracht haben will. Ja, das Gesetz ist in Zeiten vernetzter Computer absurd, aber deswegen sollte man es nicht einfach brechen.

Schnüffschnüff

Auf zwei Schnüffel-Geschichten will ich heute mal die Aufmerksamkeit richten. Die erste ist eine von Google verbreitete Meldung, wo eine Reihe entfernt angreifbarer Sicherheitslöcher in iOS von nicht näher erläuterten Webseiten ausgenutzt worden wären, um iPhones auszuspionieren. Interessant ist daran wohl, wie lange und tief die Angreifer über die nicht erläuterten Webseiten iPhones angegriffen haben, und in der Folge gab es dann Versuche, die Webseiten oder zumindest deren Herkunft zu klären. Angeblich wäre das Der Böse Chinese gewesen, der Uiguren ausspionieren wollte. Ich bedreifle, dass sich Nasi oder andere Fünfaugen dazu geäußert haben, ob sie die entsprechenden Sicherheitslöcher gekannt und genutzt hätten, insofern ist davon auszugehen, dass die die Sicherheitslöcher auch genutzt haben. Was den Google-Sicherheitsberichterstattern bestimmt nur entfallen ist: Ähnliche Sicherheitslöcher werden auf anderen Plattformen auch ausgenutzt, und dank auagereifter Werbedrecknetzwerke können auch anderweitig unverdächtige Webseiten zur Verbreitung von Wanzware genutzt werden.

Die zweite Geschichte basiert auf einem Tweet des Dementen Oberfürsten von VSA. Der meinte nämlich sich zueinem kürzlich in Iran explosiv fehlgeschlagenen Irgendwas auf einer Raketenabschussrampe per Bild äußern zu müssen. Das Bild wiederum zeigte ziemlich deutlich ein per Blitz abgeknipstes Geheimdienstprodukt, wo aus einem Spionagesattelit ein Foto geknipst wurde, von irgendwelchen Geheimdioenstlern mit netten Erklärungen versehen und dem Dementen in Schief präsentiert. Aus den Details des Fotos haben inenrhalb kurzer Zeit weltrauminteressierte Netznutzer herausgefunden, welcher VS-Satellit das Bild gemacht haben dürfte und was für eine Auflösung der Satellit haben dürfte, der wie ein falschrum guckendes Hubble-Teleskop aussieht. Übrigens basierten wohl Design-Entscheidungen bei Hubble auf den parallel entwickelten Spionagesatelliten, die die Nasi entwickeln lassen hat. Bisher war es nicht üblich, dass die Amis verraten haben, auf wie wenige Zentimeter hinunter sie Objekte aus dem All auflösen können. Es gab da zwar immer mal Vermutungen, aber so eine Bestätigung wie vom Dementen Donnie ist dann doch etwas unerwartetes.

CIXND

Unerfreuliches Urteil: Der Bundesrechtsfreie Geheimdienst darf laut Bundesverwaltungsgericht verlangen, dass der DE-CIX ganze Leitungen an den Schnüffeldienst spiegelt.

Hintergrund: Seit 1,5 Jahren gilt ja das BND-Ermächtigungsgesetz, und auf dem 33C3 hatte Klaus Landefeld als Chef der Betreiberfirma bereits angekündigt, dass die sich gegen eine Schnüffelanordnung gerichtlich wehren würden. Auch wenn gewisse Spezialexperten das erst kürzlich mitbekommen haben.

Nun hat also das Bundesverwaltungsgericht sich die Anordnung und das Gesetz angesehen und festgestellt, dass nach dem Gesetz (der BND darf ganze Netzwerke abschnorcheln) die Anordnung (irgendwas in der Region 'Alles, was auf der Glasfaser ankommt, kippt ihr hier rein') erlaubt ist. So weit, so erwartet. Was ich jetzt von eco/DE-CIX/werauchimmer erwarte: Dass sie das Gesetz auch nochmal vor ein Verfassungsgericht schleifen. Denn bei dem Gesetz habe ich doch leichte Zweifel, dass das so ganz sauber sein muss. Und mit einem Urteil des obersten Verwaltungsgerichts ist zumindest auf der Seite die höchste Instanz bereits befragt worden. DE-CIX ließ dann verlauten, dass sie genau das vorhaben, und die Gelegenheit nutzen wollen, die Verfassungsrichter mit dem Gesetz befassen wollen.

Wanzdows

Neues von der Schnüffelei. Erinnert ihr euch noch dran, wie die ominösen Shadow Brokers vor einiger Zeit NSA-Software angeboten haben? Da wollten sie ja für eine größere Datei richtig dick Geld bekommen, was völlig unterraschend nicht zusammen kam. Kurz nachdem der Trampel beschlossen hat, Syrien bombadieren zu wollen, kamen die schattigen Gestalten wieder hervor, und haben erst einen schwurbeligen Text veröffentlicht, in dem aber auch noch das Passwort für eine größere Datei stand. Was da rauskam, war allerdings eher weniger überraschend. Beim Alter der Dateien wäre alles andere auch komisch.

Weniger komisch ist, was aus Richtung der schattigen Händler Freitag Abend rausfiel: Eine Reihe Angriffssysteme für Windows, in der auch Zeug drin war, um mit wenigen Tastendrücken ein Windows zu verwanzen. Bei genauerer Untersuchung stellte sich raus, dass einige der empfindlichsten Sicherheitslöcher mit einem gerade erst erschienenen Update gestopft wurden, andere stehen wohl noch offen. Nachdem die Shadow Brokers schon eine Weile öffentlich aktiv waren, darf man daraus wohl schließen, dass die Schnüffler von der NSA auf Sicherheit wenig Wert legen, und verwanzbarkeit der Rechner wichtiger finden. So, wie es üblicherweise bei der Abwägung zwischen sicherer Technik und Spionen ausgeht.

Ablenkungsausschuss

Der Schnüffelablenkungsausschuss (öffentlich eher als NSAUA oder "erster Parlamentarischer Untersuchungsausschuss" der Wahlperiode bezeichnet) hat ja schon ziemlich früh und einstimmig beschlossen, einen gewissen Edward Snowden als Zeugen hören zu wollen, der ja vermutlich Interna der US-Geheimdienste kennen könnte, und anders als die amtierenden Schnüffler deutscher Geheimdienste nicht der Schweigeverpflichtung durch die Regierung unterliegen würde. Allerdings gab es da einen kleinen Haken: Der Herr Snowden hielt sich nicht im Einflussbereich des Ausschuss auf, sondern weilt unfreiwillig in Russland, nachdem eine gewisse US-Administration ihm während seiner Reise den Pass aberkannt hatte.

Da stellten sich die Regierungsvertreter nun also vor, sie könnten den Snowden in irgend eine (bloß nicht die deutsche) Botschaft in Moskau schicken, und ihn von dort per Video befragen. Das hatte aber wieder Haken: Snowdens Anwälte weisen darauf hin, dass er aus Russland nicht so frei sprechen könnte, wie vor Ort in, sagen wir, Berlin. Wo rein zufällig ein gewisser NSAUA sich immer wieder getroffen hat. Da verwies der Ablenkungsausschussvorsitzende darauf, dass Snowden vor dem EU-Parlament ja schon als Sachverständiger per Videoschalte geredet hätte. Es brauchte da einen Anwalt Snowdens, um dem Vorsitzenden des Ausschuss auf den Unterschied zwischen Sachverständigem und Zeugen (Wahrheitspflicht, eigenes Wissen) deutlich zu machen. Das wurde also auch nichts.

Nun könnte ja eine Regierung eines eigenständigen Staates einem wichtigen Zeugen auch mindestens Freies Geleit anbieten, wenn nicht gleich Asyl. Dazu befragte kurz nach Beginn des Ablenkungsausschuss die Bundestagsopposition die Regierung. Und waartet immer noch auf eine Antwort. In der Zwischenzeit hat die Opposition diese Aussitz-Taktik vor Gericht gebracht, und da ist nun gestern ein Urteil bekannt geworden: Nein, die Opposition kann nicht gerichtlich erreichen, dass die Regierung gezwungen wird, dass sie die Befragung des Zeugens Snowden ermöglicht. Oder kürzer ausgedrückt: Der Ablenkungsausschuss ist in der Frage des Zeugen Snowden eine Farce. Neben den Teilen, wo die Spionageabwehr nie Spionage abgewehrt hat, der Geheimdienstkontrolle, die nie Geheimdienste kontrolliert hat, einer Kanzlerin, die alles Wissen nur aus den Medien haben wollte, einem Rechtsfreien Geheimdienst, der als Konsequenz der Gesetzesbrüche all das legalisiert bekommen hat, was er vorher schon illegal getan hat und bestimmt noch weiteren bedauerlichen Einzelfällen, die mir nur gerade nicht einfallen.

tweetbackcheck