Big Brother - Prism

[Ipsissimus]

http://www.spiegel.de/politik/ausland/obama-baut-usa-zum-ueberwachungsstaat-aus-a-904285.html

damit kann man endgültig ad adcta legen, dass Obama irgendwas anderes ist als noch so ein scheiß US-Präsident

[janw]

Zeit, das Freihandelsabkommen mit denen da zu überprüfen.

[Ipsissimus]

ich glaube kaum, dass irgendein relevanter europäischer Politiker von diesen Informationen überrascht ist, von daher stellt sich die Frage, wer denn dieses Freihandelsabkommen überprüfen soll. Und selbst wenn sich letzte Gerechte fänden: Glaubst du wirklich, das würde in den USA irgendjemanden beeindrucken?

Die Herrschaft des organisierten Verbrechens über die Menschheit ist angekommen und irreversibel. Genießen wir es.

[janw]

Wann siedelt Facebook auf die Cayman Islands aus? Oder sollten wir Helgoland...?^^

[Lykurg]

Du meinst, facebook hätte etwas gegen staatliche Überwachung durch Geheimdienste einzuwenden? Ich denke eher, die können sich gegenseitig noch einiges an Methoden beibringen. Insofern kein Bedarf, umzusiedeln - und facebooks Europazentrale ist mit Irland schon inselig genug. Aus deren Perspektive wäre es auch ein schwerer Fehler, nach Deutschland umzusiedeln und fortan den deutschen Datenschutzvorschriften zu unterliegen...

Auch in den USA herrscht übrigens einige Aufregung deswegen - man vergleiche u.a. ein Bild von "George W. Obama" in der Huffington Post:

Ich frage mich allerdings. ob weniger Handel da etwas bewirkt: den vielbesprochenen Wandel durch Annäherung (wir sollten allerdings ein genaues Auge darauf haben, wer sich dabei wandelt und anpaßt).

Glücklich bin ich damit sicher nicht; Antworten kann ich auch nicht bieten.

[Ipsissimus]

Antworten, die Optionen auf im großen Maßstab verwirklichbare Lösungen beinhalten, hat derzeit wohl niemand zu bieten. Bleibt allein persönliche Wachsamkeit im Umgang mit dem Internet und insbesondere den "Social" Media. Mit Speck fängt man Mäuse.

[Ipsissimus]

Project Prism

[Traitor]

Darin stecken mindestens zwei Riesenskandale: erstens die Überwachung an sich, zweitens die Unterscheidung zwischen US-inländischen und -ausländischen Zielen in Gesetzgebung und Medienberichterstattung.

Die Tatsache der Überwachung überrascht ja eigentlich kaum jemanden, eher nur die Stelle. Bisher redete man meist eher davon, dass anschlusseitig Daten mitgeschnitten werden, nicht von Inhaltsanbieterservern abgerufen. (Wobei auch noch nicht ganz klar ist, worum es bei Prism eigentlich geht, s.u.) Einerseits ist das harmloser, weil es nichtallen Datenverkehr betrifft - wer die großen Anbieter meidet, wäre fein raus - andererseits ist es schlimmer, weil viele Verschleierungs- und Verschlüsselungsprotokolle nicht mehr helfen, wenn die Inhalte an einem Ende komplett abgegriffen werden, und nicht nur versucht wird, die verquirlten Pakete rauszufiltern. Da hilft dann nur noch das komplette anbieterunabhängige Selbstverschlüsseln (bei Mails, Dateiaustausch etc) bzw. der Komplettverzicht auf Dienste/Protokolle, die das nicht erlauben (Skype, Facebook).

Die Haupttatsache ist also eigentlich gigantisch skandalös, aber kaum eine Überraschung. Absolut gesehen weniger skandalös, durch das Überraschungsmoment aber subjektiv mehr, ist, dass vermutlich die Anbieter einer dicken Lüge überführt wurden. Zwar ist noch unklar, wer hier lügt - die NSA, die behauptet, mit wissentlicher und willentlicher Unterstützung der Firmen zu arbeiten, oder die Firmen, die behaupten, unwissentlich angezapft zu werden - aber da die NSA sich intern kaum kleinreden wird, klingt letzteres sehr viel wahrscheinlicher. Und dann hätte zumindest Google, dessen Transparenzberichte bezüglich staatlicher Anfragen bisher als vorbildlich galten, wirklich viel Vertrauen verspielt. (Während MS, Facebook und Apple in der Hinsicht eh nichts mehr zu verlieren hatten. )

Technisch gesehen gibt es bei der Sache aber noch eine Menge Unklarheiten. Zum Beispiel redet der Guardian-Originalartikel meistens von Microsoft, Google und co, dann aber plötzlich von "ISPs", was normalerweise nur Anschlussbetreiber bezeichnet, dort also AT&T, Verizon & co, obwohl die "Inhalteanbieter" in gewissem Sinne natürlich durchaus auch "Service Providers" sind - bin mal gespannt, ob das noch aufgeklärt wird. Außerdem gehen die meisten Detailausführungen davon aus, dass zwar ohne Gerichtsbeschluss, aber immer noch nur auf Verdacht hin Daten abgerufen werden, während an anderen Stellen von Petabyte-Sammlungen, also einem Komplettvorratsmitschnitt, geschrieben wird. Wenn es nicht letzteres wäre, wäre es für mich aber doch sehr überraschend...

Zum zweiten Skandal: Die in den USA anscheinend weit verbreitete und höchstrichterlich anerkannte abenteurliche Interpretation ihrer eigenen Verfassung, dass zwar vielleicht alle Menschen gleich seien und Grundrechte hätten, aber Ausländer nunmal keine echten Menschen seien, ist ja schon aus der Drohnendebatte bekannt - Ausländer ohne Gerichtsbeschluss zu töten, ist völlig ok, US-Bürger skandalös - aber da betraf es ja vor allem Afrikaner, Orientalen und Pakistanis. Jetzt sind plötzlich auch Europäer davon betroffen, welche dreiste Umkehr juristischer Zuständigkeitsregeln die Amerikaner da betreiben - nicht etwa gelten ihre Zugriffsregeln standardmäßig nur für den Bereich, für den sie legitimiert sind, also die USA und ihre Bürger, und für alles, was Ausländer betrifft, holen sie erst die Genehmigung von deren Regierungen ein, sondern Ausländer haben erstmal grundsätzlich keinerlei Rechte und internationale Verträge sind nur zum Spaß da. Perfektes Schurkenstaatverhalten...

Dass Obama von den Details wusste, ist nicht ausgemacht, wäre ja nicht das erste Mal, dass die Geheimdienste an der Regierung vorbei arbeiten. Sehr wahrscheinlich erscheint es aber schon. Und das gerade, als er sich mit Ankündigungen zu Drohnen und Guantanamo wieder den Heiligenschein aufzusetzen versuchte...

[Lykurg]

Technisch gesehen gibt es bei der Sache aber noch eine Menge Unklarheiten. Zum Beispiel redet der Guardian-Originalartikel meistens von Microsoft, Google und co, dann aber plötzlich von "ISPs", was normalerweise nur Anschlussbetreiber bezeichnet, dort also AT&T, Verizon & co, obwohl die "Inhalteanbieter" in gewissem Sinne natürlich durchaus auch "Service Providers" sind - bin mal gespannt, ob das noch aufgeklärt wird. Außerdem gehen die meisten Detailausführungen davon aus, dass zwar ohne Gerichtsbeschluss, aber immer noch nur auf Verdacht hin Daten abgerufen werden, während an anderen Stellen von Petabyte-Sammlungen, also einem Komplettvorratsmitschnitt, geschrieben wird. Wenn es nicht letzteres wäre, wäre es für mich aber doch sehr überraschend...

Das sind zwei verschiedene Sachen und Informationen, die der Guardian-Artikel eigentlich sichtbar trennt: Am Mittwoch wurde bekannt, daß die Anrufdaten von Telefongesellschaften flächendeckend zur Verfügung gestellt werden müssen (eine entsprechende Aufforderung der NSA an eine Verizon-Tochter wurde geleakt, iirc). Dabei handelt es sich jeweils um Datum, Zeit, Dauer und beide Rufnummern sämlicher Verbindungen]Andrej [/i]Holm, der Tätigkeit Soziologe und des Wohnorts Ausland) statt, und von da an wird weiter gesucht.

Irgendwo las ich heute, ein wesentlicher Unterschied im Vorgehen der Bush- und der Obama-Administration wäre, daß bei Bush die Rechtsgrundlage sehr fragwürdig war bzw. klare Rechtsbrüche vorlagen, während man nun erst die entsprechend offen formulierten Gesetze schafft (/geschaffen hat), entsprechend derer man dann handelt (wesentlich aber auch schon der Patriot Act von 2001). Was von beidem ist schlimmer? ...

[Traitor]

Ich beziehe mich nicht auf die im Vergleich altmodisch und fast harmlos wirkende Telephongeschichte, sondern auf

The document also shows the FBI acts as an intermediary between other agencies and the tech companies, and stresses its reliance on the participation of US internet firms, claiming "access is 100% dependent on ISP provisioning".

Da scheint es um Prism zu gehen, trotzdem wird von ISPs geredet, nicht von Google und Konsorten.

Die konkrete Sache hier scheint sich ja auf ein Bush-Gesetz zu berufen, das Obama bewusst verlängert hat:

The NSA access was enabled by changes to US surveillance law introduced under President Bush and renewed under Obama in December 2012.

Aber ob das Gesetz diese Maßnahmen wirklich deckt, ist umstritten; leider fokussiert sich dieser Streit aber eben vor allem darauf, dass es für Ausländer ok, für Inländer schlimm sei.

[Ipsissimus]

wenn man sich vor Augen hält, was Mannings derzeit alles angehängt werden soll, wundert eigentlich gar nichts mehr. Die USA sind derzeit sehr bestrebt, sich selbst absolut zu immunisieren, scheiß Rechtstaatlichkeit hin oder her. Das wird sicher bei weitem nicht von allen US-Amerikanern unterstützt, scheint aber Konsens in der Administration zu sein. Von daher hat Obama jeglichen Kredit verspielt, wie auch die New York Times in ihrem großen Bericht festhielt. Und gestern hat er in Kalifornien in der Sache das Vorgehen der Geheimdienste explizit gerechtfertigt. Er steht also dahinter.

[Ipsissimus]

http://www.sueddeutsche.de/digital/ueberwachungsprogramm-prism-internetgiganten-in-erklaerungsnot-1.1691694

[janw]

Für mich hat es was von staatlicher Multipler Sklerose - Immunsystem übernimmt Vorherrschaft über die Grundfunktionen.
Unbesiegte Reiche gehen am Wahn eigener Größe zugrunde...

[Maglor]

Das ist doch alles keine wirkliche Überraschung. Vor über 10 Jahren - ich bin mir sicher das war sogar vor dem 11.09.2011 - habe ich schon mal fast das gleiche gelesen, nämlich das amerikanische Geheimdienste sämtliche E-Mails nach verdächtigen Schlüsselwörtern scannen. (Andere Geheimnisse des Internets gab es ja damals noch nicht so richtig.)

Vielleicht sollte man es sich zweimal überlegen, Daten auf Servern in den USA zu speichern. Sie unterliegen ja dann dem US-Recht mit den entsprechenden Unannehmlichkeiten. Liegt der Server hingegen außerhalb der USA ist er natürlich vogelfrei und Echelon u. a. schutzlos ausgeliefert, was eigentlich noch unvorteilhafter ist.

Zur Einschätzung der sogenannten Internet-Giganten:
Google spielt doch auch den Zensoren in Rotchina in die Hände. Warum sollten sie dann ausgerechnet die Zusammenarbeit mit den "Guten" unterlassen?
Und bei Facebook kann sowieso jeder selbst seine Daten für die Stasi einpflegen.

[janw]

Maglor, da hast Du recht, die Emails sind schon deutlich länger Begehrlichkeiten ausgesetzt.


Könnte etwas dagegen getan werden? Eigene Datendienste, die vor derartigen Zugriffen geschützt sind?

Die diversen VZ-Dienste sind an facebook zugrunde gegangen, könnten die eine Renaissance erleben?
Wäre eine deutsche/europäische Datenwolken-Lösung denkbar oder eine leistungsfähige alternative Suchmaschine?

[Traitor]

Der Unterschied zu "klassischer" Mailüberwachung ist, dass die Geheimdienste sich dort nur (wie bei Telephonüberwachung) in den Übertragungsweg einklinkten, während sie bei diesem System auch Archive aufrufen und anbieterseitige Verschlüsselung aufheben können.

Dagegen getan werden kann viel, mit alten Hausmitteln: lokal installierter Mailclient (Thunderbird etc.) statt Webmail und starke nutzerseitige Verschlüsselung. Extra-Dienste braucht es gar nicht, nur den Verzicht auf allzu anfällige.

VZ war keinen Deut besser als Facebook, nur weil es deutsch war. Es gibt alternative, angeblich besonders datenschutzfreundliche Netwerke, aber das Grundprinzip von Social Networks erlaubt nunmal nur ein Monopol - solange deren geschlossene Systeme nicht zu Gunsten offener Protokolle aufgebrochen werden.

"Datenwolken" kann man sich auch einfach sparen. Alternativ gibt es dafür Open-Source-Software, die man sich selber auf einem Heim- oder Mietserver installieren kann.

Eine alternative Suchmaschine würde sich schnell durchsetzen, sobald sie erkennbar leistungsfähiger (und bedienbarer) als Google ist - leider ist dazu inzwischen ein so großer Finanz- und Personaleinsatz notwendig, dass kaum jemand das auf die Beine stellen könnte. Denkbar wäre vielleicht, einen Zusammenschluss von Universitäten die Maschine entwickeln und die EU die Server stellen zu lassen.

[Ipsissimus]

das "yes, we can" war damals wohl nur ein Druckfehler, eigentlich hieß das "yes, we scan" ^^

[Ipsissimus]

Der kanadische Verteidigungsminister Peter MacKay bestätigte, dass sein Land ein ein eigenes globales Abhör- und Spähprogramm betreibe. Er habe den Geheimdienst CSE autorisiert, die Telekommunikation weltweit auszuspähen und digitale Spuren von Telefon- und Internetverbindungen zu sammeln. "Das ist etwas, was seit Jahren passiert", sagte MacKay.

http://www.stern.de/digital/online/petition-stop-watching-us-mozilla-macht-gegen-datenklau-der-usa-mobil-2023748.html

Ist das ein angelsächsisches Ding? Stupid white trash in action?

[Maglor]

Das ist definitiv ein angelsächsisches Ding.
Am Echelon-Programm waren(?) oder sind zufällig alle angelsächsischen Nationen beteiligt: USA, Kanada, Groß-Britannien, Australien, Neuseeland.
Es ist quasi ein Kampf der Kulturen, wobei die eine am längeren Hebel sitzt.

[Traitor]

Tja, alles nur Aufregung? Das offizielle, in sich stimmige Bild, das inzwischen von Firmen, Behörden, "ehemaligen Mitarbeitern" und "unabhängigen Experten" gezeichnet wird, ist, dass es tatsächlich nie einen Direktzugriff gegeben habe, sondern Prism lediglich konventionelle Anforderungen und Bereitstellungen von Einzelaccount-Datensätzen auf vorangehenden Gerichtsbeschluss enthalte. Mit dem einzigen Unterschied zu den üblichen, bekannten Fällen, dass diese "Gerichts"prozesse und -anordnungen und die Herausgabe selbst hochgeheim stattfanden.

Wie gesagt, klingt in sich schlüssig, und ohne weitere Beweise wird man es wohl fairerweise glauben müssen. Zumindest bei Google bin ich sogar gewillt, ihnen den bekundeten Veröffentlichungswunsch und die Versuche, möglichst viele solche Beschlüsse abzuwehren, zu glauben. Aber ein sehr, sehr großer Restverdacht bleibt doch, ob nicht, meinetwegen unter anderem Projektnamen, der Vollzugriff doch besteht...

Bleibt nocht der Telephon- und Datennetzfilterzugriff, der ja wohl eigentlich schon seit 2006 bekannt war, aber jetzt auch nochmal hochgespült wurde. Gegenüber einem "Total-Prism" wäre er meines Erachtens der kleinere Skandal gewesen, aber wenn Prism wirklich nur so beschränkt sein sollte, ist es der größere. Aber, wie hier und anderswo schon von mehreren gesagt, eben keinerlei Überraschung, und daher nicht ganz so aufschreiauslösend.

@Ipsissimus: Die NSA mag so einiges sein, "stupid white trash" sind ihre Mitarbeiter aber sicher nicht, sondern erschreckend intelligent und (bis auf im Präsentationsdesign ) kompetent.