Neu: Testen Sie meinen AI-Bot neuer Film

Jüngste Enthüllungen darüber, wie die NSA und andere Regierungsbehörden die Verschlüsselung aushebeln, sowie ein zeitgemäßes futuristisches Gespräch über Datenschutz und Sicherheit (Ross Dawson und Gerd Leonhard)

Heute, Glenn Greenwald und sein Team veröffentlichten eine ziemlich verblüffende Geschichte im Guardian (Das Bild in der Kopfzeile stammt übrigens ebenfalls von The Guardian). Die Die NYT hat mitgespielt, auch (das ist gut zu sehen). Der Artikel im Guardian enthüllt ein weiteres Kapitel in der Edward-Snowden-Saga, die unglaublicherweise jede Woche schlimmer und weitreichender zu werden scheint. Sehr schlechte Nachrichten für Präsident Obama und auch für 'Mutti Merkel' in Deutschland (vor der Wahl am 22. September). Die Details, die in diesem Stück herauskommen, könnten sogar Cory Doctorows gewagteste Science-Fiction das Thema "Big Brother" aufgreift. Ich persönlich habe keine Ahnung, warum Geheimdienstdirektor Clapper und NSA-Chef General Alexander nach allem, was bisher ans Licht gekommen ist, immer noch in ihren Positionen bleiben dürfen - es ist ein Rätsel, wie Präsident Obama in dieser Sache den Anschluss verpasst. Aber...vielleicht auch nicht.

Wie auch immer, hier sind einige pikante Informationen von  und  über theguardian.comDonnerstag, 5. September 2013, 20.00 Uhr BST (Hervorhebungen von mir). Es gibt hier einige ziemlich unglaubliche Aussagen - die Dinge sind tatsächlich noch schlimmer, als ich dachte, als ich meinen Beitrag schrieb Datenkriege und Prisma-Ultimatum Beiträge vor einigen Wochen. Es hat sich herausgestellt, dass ich in Bezug auf das, was tatsächlich passiert, sehr optimistisch war.

Spionagebehörden der USA und des Vereinigten Königreichs hebeln Privatsphäre und Sicherheit im Internet aus: NSA und GCHQ entschlüsseln Verschlüsselung zum Schutz von E-Mails, Bankgeschäften und medizinischen Daten - $250 Millionen pro Jahr US-Programm arbeitet verdeckt mit Technologieunternehmen zusammen, um Schwachstellen in Produkte einzubauen - Sicherheitsexperten sagen, die Programme "untergraben die Struktur des Internets".

"US-amerikanische und britische Geheimdienste haben erfolgreich einen Großteil der Online-Verschlüsselung geknackt, auf die sich Hunderte von Millionen Menschen verlassen, um ihre Privatsphäre zu schützen. Datenschutz ihrer persönlichen Daten, Online-Transaktionen und E-Mails, wie aus streng geheimen Dokumenten hervorgeht, die der ehemalige Auftragnehmer Edward Snowden veröffentlicht hat. ... Diese Methoden umfassen verdeckte Maßnahmen, um sicherzustellen NSA die Kontrolle über die Festlegung internationaler Verschlüsselungsstandards, den Einsatz von Supercomputern, um die Verschlüsselung mit "roher Gewalt" zu knacken, und - das am besten gehütete Geheimnis von allen - die Zusammenarbeit mit Technologieunternehmen und Internetanbietern selbst. Durch diese verdeckten Partnerschaften, die Agenturen haben geheime Schwachstellen - so genannte Backdoors oder Trapdoors - in kommerzielle Verschlüsselungssoftware eingebaut. Die NSA gibt aus $250 Millionen pro Jahr an einem Programm, das unter anderem mit Technologieunternehmen zusammenarbeitet, um deren Produktdesigns "verdeckt zu beeinflussen"... Die Behörden bestehen darauf, dass die Fähigkeit, Verschlüsselung zu umgehen, für ihre Kernaufgaben der Terrorismusbekämpfung und der Sammlung ausländischer Geheimdienstinformationen unerlässlich ist..."

Bruce Schneier von Berkmanwie üblich, wieder einmal den Nagel auf den Kopf getroffen:

 "Kryptografie ist die Grundlage für Vertrauen im Internet", sagte Bruce Schneier, ein Verschlüsselungsspezialist und Fellow am Berkman Center for Internet and Society in Harvard. "Indem die NSA die Online-Sicherheit in einem kurzsichtigen Bemühen um Lauschangriffe absichtlich untergräbt, untergräbt sie die Struktur des Internets selbst.

Aber an dieser Stelle wird es wirklich unheimlich:

*Die Finanzierung des Programms - $254,9 Mio. für dieses Jahr - übertrifft die des Prism-Programms, das laut früheren NSA-Dokumenten mit $20 Mio. pro Jahr betrieben wird, in den Schatten. Seit 2011 belaufen sich die Gesamtausgaben für Sigint auf über $800 Millionen. Das Programm "setzt sich aktiv für die US-amerikanische und ausländische IT-Industrie ein, um die Entwicklung ihrer kommerziellen Produkte verdeckt zu beeinflussen und/oder offen zu nutzen", heißt es in dem Dokument. Keines der an solchen Partnerschaften beteiligten Unternehmen wird namentlich genannt; diese Details sind durch noch höhere Geheimhaltungsstufen geschützt. Unter anderem ist das Programm darauf ausgelegt, "Schwachstellen in kommerzielle Verschlüsselungssysteme einzubauen". Diese wären der NSA bekannt, aber niemandem sonst, auch nicht den normalen Kunden, die in dem Dokument bezeichnenderweise als "Gegner" bezeichnet werden. "Diese Designänderungen machen die fraglichen Systeme durch Sigint-Sammlung ausnutzbar ... mit Vorwissen über die Modifikation. Für den Verbraucher und andere Angreifer bleibt die Sicherheit der Systeme jedoch intakt.

Und hier ist die Quintessenz, die uns sagt, wo all die "Kollateralschäden" auftreten werden:

"Hintertüren stehen grundsätzlich im Widerspruch zu guter Sicherheit", sagte Christopher Soghoian, leitender Technologe und Senior Policy Analyst bei der American Civil Liberties Union. "Hintertüren setzen alle Nutzer eines Systems mit Hintertüren einem erhöhten Risiko der Datenkompromittierung aus, nicht nur Geheimdienstziele." Dies liegt daran, dass das Einfügen von Hintertüren in ein Softwareprodukt, insbesondere solche, die verwendet werden können, um unverschlüsselte Benutzerkommunikation oder -daten zu erhalten, die Schwierigkeit, ein sicheres Produkt zu entwickeln, erheblich erhöht. Diese Ansicht wurde auch in ein kürzlich erschienener Artikel von Stephanie Pell, ehemaliger Staatsanwalt im US-Justizministerium und Non-Resident Fellow am Center for Internet and Security der Stanford Law School. "Ein verschlüsseltes Kommunikationssystem mit einer Hintertür für rechtmäßiges Abhören führt viel eher zu einem katastrophalen Verlust der Vertraulichkeit der Kommunikation als ein System, das niemals Zugriff auf die unverschlüsselte Kommunikation seiner Nutzer hat", erklärt sie.

Lesen Sie die ganze Geschichte im Guardian, und unterstützen Sie sie durch den Kauf eines Abonnementsauch!

Wir haben übrigens gerade die Bearbeitung der zweiten Folge von  DasMeetingoftheMinds.tv (MOTM) in der mein Kollege, der Futurist Ross Dawson und mich in einer, wenn ich so sagen darf, recht nachdenklichen Diskussion über Privatsphäre, Datensicherheit und die jüngsten PRISM/NSA-Enthüllungen. Dieses Video wurde buchstäblich gerade bearbeitet und veröffentlicht (Dank an Jonathan Marks), als ich auf diesen neuesten Artikel des Guardian stieß - also gutes Timing:)

Die MOTM-Episode #1 über Big Data hat viel mit diesem Thema zu tun.

Ist es Zeit für einen Boykott wegen PRISM & NSA? (Deutsche Version) - Zukunftsforscher, Autor und Keynote-Speaker Gerd Leonhard PDF

Portugiesische Version des HBR-Gastbeitrags Boykottieren Sie nordamerikanische Technologieplattformen sob vigilância das agências de segurança nacional dos US (Dank an Flavio Gut)

Futurist-Gerd-on-Coming-Data-Wars-PRISM

Ein Aufruf zum Boykott von US-Tech-Plattformen über die NSA-PRISM-Überwachung - Gerd-Leonhard-Harvard-Business-Review

Beide NSA-Folien über The Guardian

NSA Bullrun 1 NSA diagram

 

5878

Ansichten


Tags

Newsletter

* kennzeichnet erforderlich
neuestes Buch