From c626f63e65e0dcefc9587f6af60d5b4c553c8393 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Tue, 17 Mar 2015 23:57:18 +0000 Subject: committing page revision 1 --- .../weltweit-computer-und-mobiltelefone-hacken.md | 161 +++++++++++++++++++++ 1 file changed, 161 insertions(+) create mode 100644 updates/2015/weltweit-computer-und-mobiltelefone-hacken.md (limited to 'updates/2015') diff --git a/updates/2015/weltweit-computer-und-mobiltelefone-hacken.md b/updates/2015/weltweit-computer-und-mobiltelefone-hacken.md new file mode 100644 index 00000000..3a006c2c --- /dev/null +++ b/updates/2015/weltweit-computer-und-mobiltelefone-hacken.md @@ -0,0 +1,161 @@ +title: Britische Regierung maßt sich das Recht an, weltweit Computer und Mobiltelefone zu hacken +date: 2015-03-17 21:18:00 +updated: 2015-03-17 23:57:18 +author: vollkorn +tags: update, pressemitteilung + +Die britische Regierung hat zugegeben, daß sie ihren Geheimdiensten umfängliche Rechte einräumt, sich in Telefone, Computer und Netzwerke zu hacken, und behauptet, daß sie dazu berechtigt seien, jedermann überall in der Welt zu hacken, selbst wenn die Betroffenen keine Gefahr für die "nationale Sicherheit" darstellen oder eines Verbrechens bezichtigt werden. Wir veröffentlichen das Dokument unter [1]. + + + +Diese alarmierenden Zugeständnisse stammen aus einem Gerichtsdokument, +das heute von [Privacy +International](https://www.privacyinternational.org/) und dem Chaos +Computer Club veröffentlicht wird. \[1\] Dieses Dokument stammt aus zwei +anhängigen Verfahren gegen den Geheimdienst GCHQ, die das staatlich +finanzierte Hacken anfechten, das durch Edward Snowden aufgedeckt wurde. +\[2\] Der Chaos Computer Club (CCC) ist als Beschwerdeführer an einem +dieser Verfahren beteiligt. In dem Dokument umreißt die britische +Regierung ihre weitreichenden Befugnisse, persönliche Geräte und +Netzwerke, die wir tagtäglich nutzen, zu infiltrieren. + +Versteckt in dem Dokument behaupten die Regierungsjuristen, daß die +Geheimdienste zwar eine Autorisierung benötigten, um Computer und +Mobiltelefone für "geheimdienstliche Ziele" zu hacken, das GCHQ aber +ebenso die Erlaubnis habe, in Computer irgendwo auf der Welt +einzubrechen, selbst wenn gar keine Verbindung zu einem Verbrechen oder +einer Gefahr für die "nationale Sicherheit" vorliegt. + +Solche Ermächtigungen sind ein außerordentlich starker Eingriff in die +Privatsphäre. Das Hacken eines Computers ist das moderne Äquivalent zu +einem Einbruch inklusive Durchsuchung der Aktenschränke, Tagebücher, +Korrespondenz und der Verwanzung der Wohnung für fortlaufende +Überwachung. Beim Hacking von Mobiltelefonen kommt noch das Abgreifen +der Bewegungsdaten hinzu. Einmal mit Spionagesoftware infiziert, wird +das Opfer permanent überwacht, wo auch immer es hingeht. + +Zusätzlich machen die Geheimdienste für sich das Recht geltend, unter +falscher Flagge Kommunikationsnetzwerke auf eine Weise zu infiltrieren, +welche die Sicherheit des gesamten Internet unterminiert. Daß solche +Operationen bereits laufen, ist durch die mediale Berichterstattung +belegt, die detailliert zeigt, wie das GCHQ mit der Schadsoftware Regin +den belgischen Telekommunikationskonzern Belgacom und den weltweit +größten Anbieter von SIM-Karten, Gemalto, infiltrierte. + +Das Gerichtsdokument beruht auf einem Verhaltenskodex-Entwurf über +"equipment interference" (Geräte-Beeinflussung), das vom Investigatory +Powers Tribunal (IPT) klammheimlich am selben Tag veröffentlicht wurde +wie das Urteil, das dem GCHQ bescheinigt, in der Vergangenheit +unrechtmäßig Daten mit der US-amerikanischen NSA ausgetauscht zu haben. + +In den letzten zehn Jahren betrieb das GCHQ staatlich finanzierte Hacks +("Computer Network Exploitation"), ohne daß der Öffentlichkeit dieser +Verhaltenskodex bekannt war. Diese fehlende Transparenz ist ein Verstoß +gegen die Obliegenheit, daß auch Geheimdienste nach dem Gesetz handeln +müssen. Der Verhaltenskodex-Entwurf ist noch nicht durch das britische +Parlament verabschiedet worden und bis zum 20. März 2015 offen für +öffentliche Kommentare. + +Der Bericht der ISC von letzter Woche bestätigt zum ersten Mal +öffentlich, daß das GCHQ für seine CNE-Operationen Sicherheitslücken +nutzt, inklusive bisher unveröffentlichter Lücken (0day exploits). Die +genaue Anzahl der Sicherheitslücken wurde allerdings nicht +bekanntgegeben. + +Mit der Unterstützung von Privacy International wurden zwei Beschwerden +beim IPT eingereicht, die das flächendeckende Hacken des GCHQ anfechten. +Der Hauptkritikpunkt der ersten Beschwerde, in der Privacy International +als Beschwerdeführer auftritt, ist die bekanntgewordene Berechtigung des +GCHQ und der NSA, potentiell Millionen von Computern und Mobiltelefonen +weltweit mit Schadsoftware zu infizieren, was ihnen die Fähigkeit gibt, +Unmengen persönlicher Daten abzuschöpfen, Mikrophone und Kameras +einzuschalten, bei Telefongesprächen mitzulauschen und Aufenthaltsorte +nachzuverfolgen. Dies ist der erste Gerichtsfall im Vereinigten +Königreich, der sich mit der Benutzung von Hacker-Werkzeugen durch die +Geheimdienste befaßt. + +Die zweite Beschwerde wurde zusammen mit sieben Internet- und +Kommunikationsanbietern aus aller Welt eingereicht, die ein Ende der +Instrumentalisierung von Netzwerk-Infrastruktur für illegale Zugriffe +auf die private Kommunikation von potentiell Millionen von Menschen +durch den GCHQ fordern. Die von Riseup (USA), GreenNet (GB), Greenhost +(Niederlande), Mango (Zimbabwe), Jinbonet (Korea), May First/People Link +(USA) und dem Chaos Computer Club eingereichte Beschwerde ist das erste +juristische Verfahren, mit dem die Internet- und Kommunikationsanbieter +gemeinsam gegen die gezielten Angriffe und die mißbräuchliche Ausnutzung +von Kommunikationsinfrastruktur durch das GCHQ vorgehen. + +Eric King, stellvertretender Direktor von Privacy International: + +"Die Regierung ist bereits seit einem Jahrzehnt tief ins Hacken +involviert und dennoch wurden sie bisher kein einziges Mal für ihr +Handeln zur Verantwortung gezogen. Sie haben sich das Recht +herausgenommen, in die Geräte, die uns nah und wichtig sind, die +Mobiltelefone und Computer, die integraler Bestandteil unseres Lebens +sind, einzubrechen. Schlimmer noch ist, daß sie ohne rechtliche +Grundlage der Ansicht sind, daß sie die Befugnis haben, jeden zu hacken, +den sie möchten, unabhängig davon, ob es einen Verdacht auf ein +Verbrechen gibt. Dieses anlaßlose Hacken muß aufhören und die +Aktivitäten des Geheimdienstes in ihre rechtlichen Schranken gewiesen +werden." + +Cedric Knight von GreenNet: + +"Unsere gemeinsame Beschwerde führte bereits dazu, daß der Geheimdienst +seine Interpretation des britischen Rechts veröffentlicht hat. Leider +ist das, was zum Vorschein kam, nicht schön. In der Veröffentlichung des +GCHQ gibt es nichts, das uns zusichert, daß unsere Mitarbeiter oder +deren Ausrüstung nicht gehackt werden. Wir sind weiterhin sehr besorgt, +daß Edward Snowden sowohl recht hat mit seiner Behauptung, daß das GCHQ +die besten Intrusions-Werkzeuge aller Geheimdienste nutzt, als auch und +wie weit die Infiltrierungspraktiken gehen und wie groß die damit +verbundenen Risiken für die Netzwerk-Sicherheit, Privatsphäre, Freiheit +und Sicherheit von Internet-Benutzern weltweit sind." + +Jan Girlich, ein Sprecher des Chaos Computer Clubs, sagt: + +"Es ist augenfällig, daß das GCHQ seine Macht für grenzenlos hält und +sich nicht um rechtliche Beschränkungen kümmert. Das Hacken von +Netzwerk-Infrastruktur und Computern und Mobiltelefonen von Bürgern aus +Gründen der vermeintlichen nationalen Sicherheit untergräbt in Wahrheit +IT-Infrastrukturen auf struktureller Ebene. Dadurch wird unsere +Infrastruktur verwundbar und die persönlichen Informationen von +potentiell Millionen von Menschen gelangen in die Hände von +Geheimdiensten, die sich nicht an geltendes Recht gebunden fühlen und +enorme Macht über das Leben der betroffenen Menschen haben. Infiltration +und Hacken von beliebigen Computern weltweit einfach durch das +Veröffentlichen von den Regeln, unter denen dies geschieht, für legal zu +erklären, macht es aber noch nicht richtig, das zu tun. +Massenüberwachung und Hacken durch Geheimdienste ist immer noch falsch +und muß gestoppt werden." + +May First/People Link: + +"Das Internet ist eine Technologie, die die schädlichen Barrieren +nationaler Grenzen aufbricht, indem es jedem Zugang zu den Gedanken und +Erfahrungen der Menschheit gibt. Aber einige Regierungen nutzen diese +grenzenlose Welt, um die Rechte anderer zu mißbrauchen und effektiv das +Konzept des Zugangs zu den Erfahrungen anderer zu pervertieren. May +First schließt sich mit Partnern zusammen, um diese Perversion zu +bekämpfen." + +Korean Progressive Network Jinbonet: + +"Es ist sehr überraschend, daß die britische Regierung behauptet, sie +könne legal jeden Menschen auf der Welt – selbst ohne Anfangsverdacht – +hacken. Die Geheimdienste aller Länder, inklusive des GCHQ und dem +nationalen Geheimdienst von Korea, scheinen zu vergessen, für wen und +für was sie eigentlich zu arbeiten haben. Nationale Sicherheit, die +nicht auf Gesetzen und Menschenrechten fußt, dient nur den Interessen +der Mächtigen." + +Links: + +- \[1\] [Open Response beim + IPT](/system/uploads/174/original/Privacy_Greennet_Open_Response_6_Feb_2015.pdf) + (pdf) +- \[2\] [Chaos Computer Club klagt gegen + GCHQ](http://ccc.de/de/updates/2014/chaos-computer-club-klagt-gegen-gchq) +- \[3\] [Weltweite Überwachungs- und Hacking-Enthüllungen über + Geheimdienste](http://de.wikipedia.org/wiki/Globale_%C3%9Cberwachungs-_und_Spionageaff%C3%A4re) + (2013 bis heute) -- cgit v1.2.3