1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
|
title: Britische Regierung maßt sich das Recht an, weltweit Computer und Mobiltelefone zu hacken
date: 2015-03-17 21:18:00
updated: 2015-03-17 23:57:51
author: vollkorn
tags: update, pressemitteilung
Die britische Regierung hat zugegeben, daß sie ihren Geheimdiensten umfängliche Rechte einräumt, sich in Telefone, Computer und Netzwerke zu hacken, und behauptet, daß sie dazu berechtigt seien, jedermann überall in der Welt zu hacken, selbst wenn die Betroffenen keine Gefahr für die "nationale Sicherheit" darstellen oder eines Verbrechens bezichtigt werden. Wir veröffentlichen das Dokument unter [1].
<!-- TEASER_END -->
Diese alarmierenden Zugeständnisse stammen aus einem Gerichtsdokument,
das heute von [Privacy
International](https://www.privacyinternational.org/) und dem Chaos
Computer Club veröffentlicht wird. \[1\] Dieses Dokument stammt aus zwei
anhängigen Verfahren gegen den Geheimdienst GCHQ, die das staatlich
finanzierte Hacken anfechten, das durch Edward Snowden aufgedeckt wurde.
\[2\] Der Chaos Computer Club (CCC) ist als Beschwerdeführer an einem
dieser Verfahren beteiligt. In dem Dokument umreißt die britische
Regierung ihre weitreichenden Befugnisse, persönliche Geräte und
Netzwerke, die wir tagtäglich nutzen, zu infiltrieren.
Versteckt in dem Dokument behaupten die Regierungsjuristen, daß die
Geheimdienste zwar eine Autorisierung benötigten, um Computer und
Mobiltelefone für "geheimdienstliche Ziele" zu hacken, das GCHQ aber
ebenso die Erlaubnis habe, in Computer irgendwo auf der Welt
einzubrechen, selbst wenn gar keine Verbindung zu einem Verbrechen oder
einer Gefahr für die "nationale Sicherheit" vorliegt.
Solche Ermächtigungen sind ein außerordentlich starker Eingriff in die
Privatsphäre. Das Hacken eines Computers ist das moderne Äquivalent zu
einem Einbruch inklusive Durchsuchung der Aktenschränke, Tagebücher,
Korrespondenz und der Verwanzung der Wohnung für fortlaufende
Überwachung. Beim Hacking von Mobiltelefonen kommt noch das Abgreifen
der Bewegungsdaten hinzu. Einmal mit Spionagesoftware infiziert, wird
das Opfer permanent überwacht, wo auch immer es hingeht.
Zusätzlich machen die Geheimdienste für sich das Recht geltend, unter
falscher Flagge Kommunikationsnetzwerke auf eine Weise zu infiltrieren,
welche die Sicherheit des gesamten Internet unterminiert. Daß solche
Operationen bereits laufen, ist durch die mediale Berichterstattung
belegt, die detailliert zeigt, wie das GCHQ mit der Schadsoftware Regin
den belgischen Telekommunikationskonzern Belgacom und den weltweit
größten Anbieter von SIM-Karten, Gemalto, infiltrierte.
Das Gerichtsdokument beruht auf einem Verhaltenskodex-Entwurf über
"equipment interference" (Geräte-Beeinflussung), das vom Investigatory
Powers Tribunal (IPT) klammheimlich am selben Tag veröffentlicht wurde
wie das Urteil, das dem GCHQ bescheinigt, in der Vergangenheit
unrechtmäßig Daten mit der US-amerikanischen NSA ausgetauscht zu haben.
In den letzten zehn Jahren betrieb das GCHQ staatlich finanzierte Hacks
("Computer Network Exploitation"), ohne daß der Öffentlichkeit dieser
Verhaltenskodex bekannt war. Diese fehlende Transparenz ist ein Verstoß
gegen die Obliegenheit, daß auch Geheimdienste nach dem Gesetz handeln
müssen. Der Verhaltenskodex-Entwurf ist noch nicht durch das britische
Parlament verabschiedet worden und bis zum 20. März 2015 offen für
öffentliche Kommentare.
Der Bericht der ISC von letzter Woche bestätigt zum ersten Mal
öffentlich, daß das GCHQ für seine CNE-Operationen Sicherheitslücken
nutzt, inklusive bisher unveröffentlichter Lücken (0day exploits). Die
genaue Anzahl der Sicherheitslücken wurde allerdings nicht
bekanntgegeben.
Mit der Unterstützung von Privacy International wurden zwei Beschwerden
beim IPT eingereicht, die das flächendeckende Hacken des GCHQ anfechten.
Der Hauptkritikpunkt der ersten Beschwerde, in der Privacy International
als Beschwerdeführer auftritt, ist die bekanntgewordene Berechtigung des
GCHQ und der NSA, potentiell Millionen von Computern und Mobiltelefonen
weltweit mit Schadsoftware zu infizieren, was ihnen die Fähigkeit gibt,
Unmengen persönlicher Daten abzuschöpfen, Mikrophone und Kameras
einzuschalten, bei Telefongesprächen mitzulauschen und Aufenthaltsorte
nachzuverfolgen. Dies ist der erste Gerichtsfall im Vereinigten
Königreich, der sich mit der Benutzung von Hacker-Werkzeugen durch die
Geheimdienste befaßt.
Die zweite Beschwerde wurde zusammen mit sieben Internet- und
Kommunikationsanbietern aus aller Welt eingereicht, die ein Ende der
Instrumentalisierung von Netzwerk-Infrastruktur für illegale Zugriffe
auf die private Kommunikation von potentiell Millionen von Menschen
durch den GCHQ fordern. Die von Riseup (USA), GreenNet (GB), Greenhost
(Niederlande), Mango (Zimbabwe), Jinbonet (Korea), May First/People Link
(USA) und dem Chaos Computer Club eingereichte Beschwerde ist das erste
juristische Verfahren, mit dem die Internet- und Kommunikationsanbieter
gemeinsam gegen die gezielten Angriffe und die mißbräuchliche Ausnutzung
von Kommunikationsinfrastruktur durch das GCHQ vorgehen.
Eric King, stellvertretender Direktor von Privacy International:
"Die Regierung ist bereits seit einem Jahrzehnt tief ins Hacken
involviert und dennoch wurden sie bisher kein einziges Mal für ihr
Handeln zur Verantwortung gezogen. Sie haben sich das Recht
herausgenommen, in die Geräte, die uns nah und wichtig sind, die
Mobiltelefone und Computer, die integraler Bestandteil unseres Lebens
sind, einzubrechen. Schlimmer noch ist, daß sie ohne rechtliche
Grundlage der Ansicht sind, daß sie die Befugnis haben, jeden zu hacken,
den sie möchten, unabhängig davon, ob es einen Verdacht auf ein
Verbrechen gibt. Dieses anlaßlose Hacken muß aufhören und die
Aktivitäten des Geheimdienstes in ihre rechtlichen Schranken gewiesen
werden."
Cedric Knight von GreenNet:
"Unsere gemeinsame Beschwerde führte bereits dazu, daß der Geheimdienst
seine Interpretation des britischen Rechts veröffentlicht hat. Leider
ist das, was zum Vorschein kam, nicht schön. In der Veröffentlichung des
GCHQ gibt es nichts, das uns zusichert, daß unsere Mitarbeiter oder
deren Ausrüstung nicht gehackt werden. Wir sind weiterhin sehr besorgt,
daß Edward Snowden sowohl recht hat mit seiner Behauptung, daß das GCHQ
die besten Intrusions-Werkzeuge aller Geheimdienste nutzt, als auch und
wie weit die Infiltrierungspraktiken gehen und wie groß die damit
verbundenen Risiken für die Netzwerk-Sicherheit, Privatsphäre, Freiheit
und Sicherheit von Internet-Benutzern weltweit sind."
Jan Girlich, ein Sprecher des Chaos Computer Clubs, sagt:
"Es ist augenfällig, daß das GCHQ seine Macht für grenzenlos hält und
sich nicht um rechtliche Beschränkungen kümmert. Das Hacken von
Netzwerk-Infrastruktur und Computern und Mobiltelefonen von Bürgern aus
Gründen der vermeintlichen nationalen Sicherheit untergräbt in Wahrheit
IT-Infrastrukturen auf struktureller Ebene. Dadurch wird unsere
Infrastruktur verwundbar und die persönlichen Informationen von
potentiell Millionen von Menschen gelangen in die Hände von
Geheimdiensten, die sich nicht an geltendes Recht gebunden fühlen und
enorme Macht über das Leben der betroffenen Menschen haben. Infiltration
und Hacken von beliebigen Computern weltweit einfach durch das
Veröffentlichen von den Regeln, unter denen dies geschieht, für legal zu
erklären, macht es aber noch nicht richtig, das zu tun.
Massenüberwachung und Hacken durch Geheimdienste ist immer noch falsch
und muß gestoppt werden."
May First/People Link:
"Das Internet ist eine Technologie, die die schädlichen Barrieren
nationaler Grenzen aufbricht, indem es jedem Zugang zu den Gedanken und
Erfahrungen der Menschheit gibt. Aber einige Regierungen nutzen diese
grenzenlose Welt, um die Rechte anderer zu mißbrauchen und effektiv das
Konzept des Zugangs zu den Erfahrungen anderer zu pervertieren. May
First schließt sich mit Partnern zusammen, um diese Perversion zu
bekämpfen."
Korean Progressive Network Jinbonet:
"Es ist sehr überraschend, daß die britische Regierung behauptet, sie
könne legal jeden Menschen auf der Welt – selbst ohne Anfangsverdacht –
hacken. Die Geheimdienste aller Länder, inklusive des GCHQ und dem
nationalen Geheimdienst von Korea, scheinen zu vergessen, für wen und
für was sie eigentlich zu arbeiten haben. Nationale Sicherheit, die
nicht auf Gesetzen und Menschenrechten fußt, dient nur den Interessen
der Mächtigen."
Links:
- \[1\] [Open Response beim
IPT](/system/uploads/174/original/Privacy_Greennet_Open_Response_6_Feb_2015.pdf)
(pdf)
- \[2\] [Chaos Computer Club klagt gegen
GCHQ](http://ccc.de/de/updates/2014/chaos-computer-club-klagt-gegen-gchq)
- \[3\] [Weltweite Überwachungs- und Hacking-Enthüllungen über
Geheimdienste](http://de.wikipedia.org/wiki/Globale_%C3%9Cberwachungs-_und_Spionageaff%C3%A4re)
(2013 bis heute)
|