Thema: Pentagon und CIA spähen auch US-Bürger aus

[SiLæncer]

Die US-Regierung hat sich vor einem Berufungsgericht gegen Bürgerrechtler unter anderem von der American Civil Liberties Union im Streit um Bespitzelungen des Geheimdienstes NSA vorerst durchgesetzt. Die Richter des Court of Appeals for the Sixth Circuit haben einem Antrag auf Aussetzung des im August von einer Bundesrichterin verhängten Bespitzelungsverbots stattgegeben. Das Gericht zeigte sich laut Mitteilung (PDF-Datei) von den Argumenten der Regierung überzeugt, das Terrorist Surveillance Program werde irreparabel geschädigt, wenn es im noch laufenden Verfahren gestoppt würde.

Bundesrichterin Anna Diggs Taylor hatte Mitte August die nach dem 11. September 2001 von der NSA aufgenommene Überwachung von Telefongesprächen für verfassungswidrig erklärt und verboten. Anfang September wandte sich die US-Regierung an das Berufungsgericht mit dem Antrag auf Aufschub der von Taylor erlassenen Einstweiligen Verfügung, solange ein kurz nach dem Verbot eingereichter Einspruch noch in der Schwebe sei. Die Bürgerrechtler hatten ihre Klage im Januar eingereicht.

Quelle : www.heise.de

[SiLæncer]

Die US-Bundespolizei FBI hat Unternehmen aufgefordert, Phishing-Angriffe und Attacken auf die Firmen-IT nicht zu verheimlichen, sondern die Behörden einzuschalten, damit diese besser über kriminelle Machenschaften im Internet informiert sind. "Es ist ein Problem für uns, dass manche Firmen offenbar mehr Angst vor schlechter Publicity als vor den Folgen eines erfolgreichen Hacker-Angriffs haben", führte der stellvertretende Leiter des New Yorker FBI-Büros, Mark Mershin, in seiner Eröffnungsansprache auf der Infosecurity NY aus.

Pro Monat gehen beim FBI rund 18.000 Hinweise zu Internet-Kriminalität ein. Viele davon betreffen Identitätsdiebstähle, die häufig ihren Ursprung in Phishing-Attacken haben, die unter dem Namen prominenter Unternehmen gestartet werden. Besonders beliebt bei Cyber-Gaunern ist laut Mershin auch das Aufsetzen von gefälschten Websites zu Hilfsprojekten nach Naturkatastrophen wie den Tsunamis in Asien oder dem Wirbelsturm Katrina. Nicht aus der Welt schaffen lässt sich zum Bedauern des FBI die sogenannte Nigeria-Masche, bei der sich immer wieder Dumme finden, die in vermeintlicher Aussicht auf Beteiligungen bei Millionentransfers Vorauszahlungen leisten.

Um das Problem Identitätsdiebstahl besser in den Griff zu bekommen, dessen Schadenspotenzial allein in den USA auf jährlich mehr als sechs Milliarden US-Dollar geschätzt wird, hatte das FBI zuletzt unter anderem die "Operation Identity Shield" gestartet. Zur weiteren Intensivierung des Kampfes gegen Internet-Verbrechen fehlen der Behörde aber offenbar die Fachleute. Mershin zufolge sucht man derzeit händeringend Nachwuchs mit überdurchschnittlich guten Internet- und allgemeinen IT-Kenntnissen. Und Hacker haben beim FBI gerade glänzende Aussichten.

Quelle : www.heise.de

[SiLæncer]

Im Rechtsstreit um die Bespitzelung von US-Bürgern durch den US-Geheimdienst National Security Agency haben die US-Regierung und der Telecom-Konzern AT&T einen Zwischensieg gegen die Kläger von der Electronic Frontier Foundation (EFF) errungen. Der 9th Circuit Court of Appeals hat die Berufung der beiden Beklagten gegen ein Urteil des Richters Vaugn Walker vom District for the Northern District of California zugelassen, teilt die EFF mit. Walker hatte einen Antrag von AT&T und der US-Regierung auf Abweisung der Klage abgelehnt.

Die EFF ist Ende Januar vor Gericht gegangen und hat ein Sammelklageverfahren beantragt, nachdem umfassende Abhöraktionen der NSA bekannt wurden. Dieser hatte auf Anweisung des US-Präsidenten George W. Bush ohne die eigentlich erforderliche richterliche Genehmigung die Telefongespräche von US-Bürgern und ihren E-Mail-Verkehr mit dem Ausland belauscht. Die US-Regierung wird beschuldigt, mit Hilfe von AT&T unter anderem gegen Datenschutzgesetze verstoßen zu haben.

Die US-Regierung gibt an, sie befürchte, durch ein öffentliches Verfahren um die NSA-Spitzelaktionen könnten existenzielle Staatsgeheimnisse offenbart werden. Richter Walker hat für den 17. November eine Anhörung angesetzt, um darüber zu befinden, ob das Verfahren fortgesetzt werden kann. In einem anderen Verfahren, das die American Civil Liberties Union (ACLU) gegen die US-Regierung führt, hatte im August ein Gericht in Detroit das Bespitzelungsprogramm für verwassungswidrig erklärt. Im Oktober entschied ein Berufungsgericht, solange der Widerspruch der US-Regierung gegen das Urteil nicht entschieden sei, dürften die Bespitzelungen weitergehen.

Um die Befugnisse des US-Präsidenten für Überwachungsmaßnahmen auf gesetzlicher Grundlage zu erweitern, liegen zwei Gesetzentwürfe aus dem Repräsentantenhaus und dem Senat vor. Die Repräsentanten haben dem Electronic Surveillance Modernization Act bereits ihre Zustimmung gegeben, während im Senat noch keine Abstimmung stattfand. Nach dem Ausgang der jüngsten Kongresswahlen mehren sich die Hoffnungen der Bürgerrechtler, die meist von Republikanern befürwortete Überarbeitung des Foreign Intelligence Surveillance Act (FISA) könne gestoppt werden. Allerdings kommt die neue Zusammensetzung des Repräsentantenhauses, in dem die Demokraten die Mehrheit erobern konnten, erst zum Beginn der neuen Legislaturperiode im Januar 2007 zum Tragen. In den Sitzungen bis dahin bestehe das Risiko, dass die augenblicklich noch vorherrschende republikanische Majorität ihre Gesetzesvorhaben durchdrückt, befürchtet Caroline Fredrickson von der ACLU.

Quelle : www.heise.de

[SiLæncer]

Laut dem so genannten Düsseldorfer Kreis der Datenschutzkontrolleure in der Wirtschaft ist der weitgehende Transfer von Finanzdaten in die USA durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) schlicht illegal. Der Verbund der für den Datenschutz im privaten Sektor zuständigen Aufsichtsbehörden hat auf seiner jüngsten Sitzung in der vergangenen Woche festgehalten, dass die gegenwärtig praktizierte Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EU-Datenschutzrecht unzulässig ist.

Die rechtlich als Mitverantwortliche ausgemachten deutschen Banken fordert der Kreis auf, "unverzüglich Maßnahmen vorzuschlagen, durch die entweder eine Übermittlung der Finanzdaten in die USA unterbunden werden kann oder aber zumindest die übermittelten Datensätze hinreichend gesichert werden". Eine Möglichkeit bestehe in der Verlagerung des zur Zeit in den USA gelegenen Servers in einen Staat "mit einem angemessenen Datenschutzniveau". Alternativ schlagen die Aufsichtsbehörden eine "wirksame Verschlüsselung der übermittelten Zahlungsverkehrsinformationen" vor. Auf jeden Fall müsse sichergestellt werden, dass der Zugriff der US-amerikanischen Sicherheitsbehörden künftig ausgeschlossen ist. Der Verweis auf einen in der Zukunft liegenden und noch keinesfalls feststehenden Abschluss eines völkerrechtlichen Abkommens zwischen dem EU-Rat und der US-Regierung oder der Verweis auf andere Vertragsklauseln würden es nicht vermögen, den gegenwärtigen Handlungsbedarf zu beseitigen.

Unabhängig davon weisen die Konzerndatenschützer die Banken auf die Pflicht hin, ihre Kunden nach dem Bundesdatenschutzgesetz darüber informieren, dass im Falle der Weiterleitung von grenzüberschreitenden Zahlungsaufträgen die Datensätze auch an ein in den USA ansässiges SWIFT-Dienstleistungszentrum übermittelt werden.

Zuvor hatte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein Banken bereits im August aufgefordert, den Finanzdatentransfer baldmöglichst zu stoppen. Auch der Bundesdatenschutzbeauftragte Peter Schaar vertrat im Oktober die Auffassung, dass die Übermittlung der Transaktionsdaten an US-Behörden nicht mit rechten Dingen zugeht. Laut Schaar ist der Beschluss der Wirtschaftskontrolleure ein wichtiges Signal für die weitere Beratung der Affäre in der so genannten Artikel 29-Gruppe der Datenschutzbeauftragten der EU-Mitgliedstaaten in Brüssel, die sich kommende Woche ebenfalls mit dieser Thematik befassen wird. Ende Juni war die inzwischen wiederholt beanstandete Praxis des Finanzdienstleisters bekannt geworden. Über SWIFT werden täglich Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen.

In einem weiteren Beschluss fordern die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich ähnlich wie die Datenschutzbeauftragten von Bund und Ländern, die Entwicklung und Anwendung von RFID-Technologie insbesondere im Handel und im Dienstleistungssektor datenschutzkonform zu gestalten. Dazu gehöre vor allem, dass Verbraucher die Funkchips nach dem Kauf von Produkten auf einfache Weise unbrauchbar machen können. Daneben seien auch die Datenschutzrechte der betroffenen Arbeitnehmer im Produktions- und Logistikprozess zu wahren.

Quelle : www.heise.de

[SiLæncer]

Der republikanische US-Politiker und Vorsitzende des Justizausschusses des US-Senats Arlen Specter hat eine modifizierte Fassung seines Gesetzentwurfs zur Überarbeitung der bisher geltenden Bestimmungen im Foreign Intelligence Surveillance Act (FISA) über staatliche Abhörmaßnahmen eingebracht. Sein Foreign Intelligence Surveillance Oversight and Resource Enactment Act of 2006 sieht beispielsweise vor, dass das oberste US-Gericht alle Beschwerden über die im Dezember vorigen Jahres offenbarten Abhörmaßnahmen der NSA überprüft. Specters neue Version ist damit aus Sicht des US-Präsidenten weniger weitreichend als ein im Mai von ihm vorgelegter Entwurf, der die juristische Überprüfung nicht zwingend vorsah. Seit September liegt parallel dazu im Repräsentantenhaus ein bereits angenommener Entwurf vor. Dieser würde nach Meinung von Bürgerrechtlern alle nach dem 11. September 2001 von US-Präsident George W. Bush ohne richterliche Erlaubnis veranlassten Abhörmaßnahmen rundweg nachträglich legitimieren.

In der Debatte über seinen Gesetzentwurf erläuterte Specter, er ändere nichts an den bestehenden Bestimmungen des FISA. Abhörmaßnahmen seien ohne richterliche Genehmigung nach wie vor illegal. Bush sei aber anderer Meinung und berufe sich auf Artikel 2 der US-Verfassung, der das Amt und die Befugnisse des Präsidenten unter anderem als Oberbefehlshaber beschreibt und über anderen Gesetzen stehe. Ob der US-Präsident damit richtig liege, sei Sache der juristischen Interpretation und damit letztlich des obersten Gerichtes, meint Specter. Diesem müssten alle laufenden Verfahren zugeführt werden, wie es der Entwurf vorsieht. Auch wenn der Gesetzentwurf abgemildert scheint, trifft er dennoch auf Kritik von Bürgerrechtlern. Diese meinen, dadurch, dass Spector künftig das Abhören von Gesprächen aus dem Ausland in die USA ohne richterliche Genehmigung zulassen wolle, auch wenn US-Bürger aus dem Ausland anriefen, würden diese ihr verfassungsmäßiges Recht auf Privatsphäre verlieren.

Angesichts des Ausgangs der jüngsten US-Wahlen hatten die Bürgerrechtler befürchtet, die Republikaner würden im letzten Moment noch ihre Gesetzesvorhaben durchdrücken wollen, da sie ab Januar im Senat und Repräsentantenhaus die Minderheitsfraktion bilden. Die Befürchtungen wurden bekräftigt, da Bush vorige Woche als Priorität für die letzten Kongresssitzungen der laufenden Legislaturperiode den "Krieg gegen den Terror" und damit verbundene Gesetzesvorhaben ausgegeben hatte. Ob der Senat noch in seiner bisherigen Zusammensetzung über Specters Entwurf abstimmen wird ist unklar.

Derweil ist die American Civil Liberties Union (ACLU) in ihrem Rechtsstreit um die NSA-Abhöraktionen mit der US-Regierung in die Offensive gegangen. Sie hat das zuständige Berufungsgericht aufgefordert, das im August verhängte Bespitzelungsverbot aufrecht zu erhalten. Zur Begründung heißt es laut Mitteilung, die Regierung verlange nicht einfach nur, den Fall abzuweisen, sondern auch alle Gerichte davon abzuhalten, die Rechtmäßigkeit der Bespitzelung zu überprüfen. Das derart demonstrierte Verständnis von exekutiver Macht würde es dem Präsidenten legitimieren, künftig alle vom Kongress verabschiedeten Gesetze zu brechen. Ein Berufungsgericht hatte das Bespitzelungsverbot Anfang Oktober ausgesetzt.

Auch die Bürgerrechtler von der Electronic Frontier Foundation (EFF) mussten kürzlich einen Rückschlag einstecken, als ein Gericht Berufung um die Klagezulassung im Rechtsstreit mit der US-Regierung und dem Telecomkonzern AT&T zuließ. Das Gericht in San Francisco wird am Freitag über die weitere Vorgehensweise in dem Fall beraten, heißt es in einer EFF-Mitteilung. Von der US-Regierung liege ein Antrag auf dem Tisch, das Verfahren zu stoppen, solange ein Berufungsgericht noch nicht entschieden habe, ob der Fall abgewiesen wird.

Quelle : www.heise.de

[SiLæncer]

EU-Datenschützer mahnen angesichts des andauernden Transfers von Finanzdaten in die USA durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) und den damit ermöglichten Zugriff von US-Sicherheitsbehörden auf die sensiblen Informationsbestände sofortigen Handlungsbedarf an. Der zentrale Dienstleister und die angeschlossenen Finanzinstitute müssen laut einer Stellungnahme der so genannten "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten die gegenwärtige "unrechtmäßige Übermittlung personenbezogener Daten" vollständig stoppen und damit ihre Verpflichtungen nach nationalen und europäischen Rechtsvorgaben einhalten. Andernfalls müssen die für die Datenverarbeitung verantwortlichen Stellen mit Sanktionen durch die zuständigen Aufsichtsbehörden rechnen.

Die jetzige Situation macht laut den Hütern der Privatsphäre der EU-Bürger ferner eine Klärung der Aufsichtsstrukturen bei SWIFT erforderlich. Insbesondere müsse festgeschrieben werden, dass die Umsetzung datenschutzrechtlicher Regelungen klar unter die bereits bestehende Aufsichtspflicht der Zentralbanken fällt, unabhängig von Befugnissen der nationalen Aufsichtsbehörden. Ferner müsste sichergestellt werden, dass die zuständigen Behörden notfalls "vorschriftsmäßig und rechtzeitig" über illegal Praktiken unterrichtet werden. Die Artikel-29-Gruppe vertritt die Ansicht, dass die Nichtbefolgung von Datenschutzgesetzen das Vertrauen der Kunden in ihre Banken erschüttern kann und dies auch die finanzielle Stabilität von Zahlungssystemen zu beeinträchtigen vermag. Das Anführen vermeintlicher rechtlicher Hindernisse wie die Verpflichtung zur Einhaltung des Berufsgeheimnisses durch die Aufsichtsgremien könnten angesichts einer möglichen Verletzung verfassungsmäßig geschützter Menschenrechte nicht dazu benutzt werden, um die effektive Überwachungspflicht der unabhängigen Kontrollbehörden einzuschränken.

Die Datenschützer betonen, dass alle Finanzinstitute in der EU, welche die SWIFT-Dienstleistungen nutzen, gemäß der EU-Datenschutzrichtlinie für eine angemessene Unterrichtung ihrer Kunden über die Datenverwendung und die Rechte der Betroffenen aufzuklären hätten. Es müsse ein Hinweis erfolgen, dass US-Behörden Zugriff auf die Überweisungsdaten haben können. Die Datenschutzaufsichtsbehörden wollen diese Informationspflicht nun europaweit durchsetzen und dafür einen Vorschlag für einen einheitlichen Hinweistext machen. Es erscheint der Artikel-29-Gruppe aber auch angemessen, dass die Finanzinstitute und Zentralbanken technische Alternativen zu den derzeitigen internationalen Überweisungsverfahren in Erwägung ziehen. Es sei endlich generell ein Zahlungstransfer zu gewährleisten, der im Einklang mit den Grundsätzen der Datenschutzrichtlinie steht.

Im "Mangel an Transparenz sowie an angemessenen und effektiven Kontrollmechanismen", der den gesamten Prozess der Übermittlung von personenbezogenen Daten in die USA und dort weiter an Geheimdienste und andere Sicherheitsbehörden präge, sehen die Datenschutzbeauftragten allgemein eine schwere Verletzung europäischer Rechtsgrundsätze. Darüber hinaus seien auch die Garantien für die Datenübermittlung in ein Drittland, so wie sie die Richtlinie vorsehe, und die Grundsätze der Verhältnismäßigkeit und der Erforderlichkeit nicht beachtet worden.

Die Gruppe rügt scharf die "undurchsichtige, systematische, massive und dauerhafte" Abwanderung personenbezogener Daten aus dem SWIFT-Netz "in einer heimlichen, nicht-transparenten und systematischen Art über Jahre hinweg ohne gültige Rechtsgrundlage und ohne die Möglichkeit einer unabhängigen Überprüfung durch öffentliche Aufsichtsbehörden". Gleichzeitig weist sie darauf hin, dass es für den Kampf gegen den Terrorismus bereits einen internationalen Rechtsrahmen gebe. Die dort bestehenden Möglichkeiten sollten konsequent unter Beachtung des erforderlichen Schutzes der Grundrechte genutzt werden. Weiter erinnern die Datenschützer an die Verpflichtung demokratischer Gesellschaften, die Grundrechte und Grundfreiheiten des Einzelnen auch bei der Terrorabwehr zu achten.

Ende Juni war das inzwischen vielfach beanstandete Verfahren des Finanzdienstleisters bekannt geworden. Zuletzt hatte der "Düsseldorfer Kreis" der Datenschutzkontrolleure in der Wirtschaft die Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden für unzulässig deklariert und das unverzügliche Einleiten von Maßnahmen zum Schutz der persönlichen Informationen gefordert. Über SWIFT werden täglich Transfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen.

Quelle : www.heise.de

[SiLæncer]

EU-Justizkommissar Franco Frattini hat sich für rasche Verhandlungen mit den USA über neue Regeln zum Schutz von Finanztransaktionsdaten ausgesprochen. Im Europäischen Parlament erklärte Frattini, konkrete Schritte zur Einleitung von Gesprächen über den künftigen Umgang mit Bankdaten bei internationalen Überweisungen könnten bereits im Januar vorgestellt werden. Voraussetzung sei jedoch das Einverständnis Deutschlands, im Rahmen seiner EU-Ratspräsidentschaft in dieser Sache auf europäischer Ebene vorzugehen. Zudem müssten die Vereinigten Staaten Bereitschaft zu Verhandlungen signalisieren.

Hintergrund sind die Abfragen US-amerikanischer Sicherheitsbehörden bei der Society for Worldwide Interbank Financial Telecommunications (SWIFT), die ihren Hauptsitz in der Nähe von Brüssel hat. Über SWIFT werden täglich mehr als 11 Millionen Finanztransfers mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen. Seit den Anschlägen vom 11. September 2001 greifen die Sicherheitsbehörden über das SWIFT-Rechenzentrum in den USA auf die dort gespiegelten Daten zu, um Hinweise auf terroristische Aktivitäten zu erhalten.

Frattini will eigenen Angaben zufolge eine Lösung erreichen, die sowohl den Belangen des Datenschutzes Rechnung trägt, als auch die Finanzierung des internationalen Terrorismus unterbindet. Mehrere EU-Mitgliedstaaten hätten sich bereits für einen gemeinsamen Weg ausgesprochen. Die Betreiber von SWIFT hatten zuletzt versichert, Datenschutzrichtlinien streng einzuhalten. Man gebe immer nur das weiter, "wozu uns die behördliche Beschlagnahmeanordnung im Rahmen der Terrorismusbekämpfung zwingt". Die "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten hatte die Datenweitergabe zuvor als illegal bezeichnet und eine Neuregelung gefordert.

Quelle : www.heise.de

[SiLæncer]

In einer ersten Anhörung haben die Senatoren des US-Justizausschusses mehr politische Kontrolle über die zahlreichen Data-Mining-Programme verschiedener US-Behörden gefordert. Der demokratische Senator Patrick Leahy, voraussichtlich bald neuer Vorsitzender des Ausschusses, brachte erneut den Gesetzesvorschlag über eine Berichtspflicht (Senate Bill 1169) der Behörden über ihre Data-Mining-Projekte ein. Leahy kündigte mit Blick auf den dramatischen Anstieg von Data-Mining unter der Bush-Administration eine ganze Reihe von Anhörungen an.

Nach Angaben der US-Kontrollbehörde Government Accountability Office (GAO) gebe es bei 52 verschiedenen Bundesbehörden 199 Data-Mining-Programme beziehungsweise entsprechende Pläne, erklärte der Senator. Darunter seien so umstrittene Projekte wie das "Secure Flight Program" der Transportation Security Agency oder das "Automated Targeting System Programm" des Departement of Homeland Security (DHS), das Nachfolgeprogramm des abgesetzten "Total Information Awareness Programm".

Mit einer Ausnahme warnten alle geladenen Experten in der Anhörung vor der klassischen Rasterfahndung, bei der auf der Basis bestimmter Profile nach potenziellen Terroristen gefischt wird. Jim Harper vom Cato-Institut und Autor einer vernichtenden Studie zur Effektivität der Rasterfahndung gegen künftige Attentäter sagte, angesichts der statistischen "Beinahe-Unmöglichkeit", Terroristen durch Data-Mining aufzuspüren, der gleichzeitig hohen finanziellen und personellen Kosten und der Beschädigung von Grundfreiheiten komme er zu dem Schluss, dass Data-Mining zur Terroristenjagd ungeeignet sei.

Der CEO von Liberty Strategies, Robert Barr, wies darauf hin, dass Data-Mining den ersten, zweiten, vierten und fünften Verfassungszusatz und damit praktisch die halbe Verfassung gefährde. "Wo soll das hinführen? Vielleicht zur Abschaffung der Verfassung, damit das Weiße Haus nicht mehr über so unpraktische und ärgerliche Gesetze nachdenken muss". Barr forderte strikte gesetzliche Vorgaben und vor allem die Verabschiedung der von Leahy wieder vorgelegten Bill 1169 und eines bislang gescheiterten grundlegenden Datenschutzgesetzes (Personal Data Privacy and Security Act, Senate Bill 1789).

Konkrete Vorschläge für die bessere Kontrolle der Rasterfahndungsaktivitäten machte bei der Anhörung gestern etwa James Jay Carafano von der Heritage Foundation. Data-Mining-Technologien sollten seiner Ansicht nach durch den Kongress genehmigt werden und ein vom Senat beauftragter Beamter sollte die Aufsicht über jedes einzelne Programm führen. Vor allem aber schlägt Cafrano die Wiedereinführung des guten alten richterlichen Vorbehaltes vor, auf den die Bush-Administration bei vielen Programmen ganz explizit verzichten wollte und will. Außerdem müsse sichergestellt werden, dass ein Treffer bei einer Rasterfahndung lediglich eine weitere Untersuchung nach sich ziehen könnte, ein robuster Mechanismus zur Korrektur von falschen Treffern sei dringend notwendig.

Leslie Harper vom Center for Democracy and Technology empfahl zusätzlich strengere Bestimmungen zur Sicherung der Datenqualität, für die dabei sowohl die Datenquelle – darunter sind viele Datenbanken von Unternehmen – als auch der Abnehmer der Daten, also die Behörden verantwortlich sein sollen. Gerade in der vernetzten Welt würden Fehler zu schwerwiegenden Fehlern, warnte Leahy. "Wir müssen nur auf die Terroristen-Beobachtungsliste der Regierung schauen, um die Ineffektivität von Data-Mining und Rasterfahndung zu sehen", erklärte Leahy. Auf der Liste würden derzeit 300.000 Namen geführt, darunter die von Kindern, Nonnen und sogar Kongressmitgliedern.

Quelle : www.heise.de

[SiLæncer]

Nach dem 11. September 2001 haben sich die Schleusen der staatlichen Überwachung geöffnet. Allen voran sind die USA marschiert, die nicht nur mit dem schnell durch den Kongress gejagten Patriot-Gesetz das Vorbild für Antiterrorgesetze in anderen Ländern geschaffen haben, sondern auch am Kongress vorbei eine ganze Reihe von Überwachungsmaßnahmen gestartet haben. Zuletzt bekannt wurde das Abhören der Telekommunikation durch die NSA, die Kontrolle der Finanzbewegungen durch die CIA und die Einholung von weiteren Informationen über die mit den Flugpassagierdaten (PNR) übermittelten Konto- und E-Mail-Daten.

Die New York Times berichtet, dass auch der Auslandsgeheimdienst CIA und das Pentagon seit dem 11. September im Inland die Bank- und Kreditkartendaten von zahlreichen US-Bürgern und Ausländern überprüft haben, die irgendwie im Verdacht standen, mit Spionage oder Terrorismus in Verbindung zu stehen. CIA und Pentagon hatten bislang nur sehr eingeschränkte Befugnisse zur Inlandsüberwachung. Wie auch vom FBI wurden von der CIA und dem militärischen Geheimdienst die so genannten National Security Letters verwendet, um die Informationen von den Finanzinstitutionen ohne richterliche Genehmigung und vor allem auch unter der Bedingung der Geheimhaltung zu erhalten. Das FBI hat seit 2001 jährlich Tausende von diesen "National Security Letters" eingesetzt, um Informationen aller Art zu erhalten und in die Datenbanken einzugeben. 2005 wurden allein 9.000 dieser Durchsuchungsbefehle vom FBI versandt. Dass CIA und Pentagon dieses mit dem Patriot-Act erweiterte Instrument solange unbemerkt benutzen konnten, hängt von der damit einhergehenden Geheimhaltungsverpflichtung ab.

Ein Sprecher der CIA sagte der New York Times, man habe nur wenig Gebrauch von diesen Durchsuchungsbefehlen gemacht, vom Pentagon hieß es, das Instrument habe unverzichtbare Dienste geleistet. Nach Auskunft eines hohen Pentagon-Mitarbeiters, der für Gegenspionage zuständig ist, hätten die damit erlangten Informationen vor allem dazu gedient, Personen, die beispielsweise durch plötzlichen Reichtum in Verdacht gerieten, zu entlasten. Dennoch würden die Informationen, wie andere Informanten berichteten, in Datenbanken gesammelt. Man wolle, so erklärte ein Informant, die Informationen nicht löschen, weil man sie ja irgendwann vielleicht doch wieder brauchen könne.

Während die CIA seit 2001 jährlich einige Dutzend der Durchsuchungsbefehle versandt haben soll, dürften es während der letzten fünf Jahre Tausende beim militärischen Geheimdienst gewesen sein. Angeblich seien die Geheimdienstausschüsse des Kongresses davon unterrichtet worden. Schon zuvor war bekannt geworden, dass vom Pentagon auch Kriegsgegner überwacht werden. Bürgerrechtler und Sicherheitsexperten sind über die Ausweitung der Befugnisse von CIA und Pentagon beunruhigt. Auch vom FBI gab es Kritik an der Praxis, offenbar haben sich auch Banken und Unternehmen über die häufigen Anfragen vom Pentagon beschwert.

Quelle : www.heise.de

[SiLæncer]

Michael Chertoff, US-Minister für Homeland Security, hat anlässlich eines Besuches beim Bundesinnenminister Worlfgang Schäuble (CDU) bestritten, dass der Transfer von Flugpassagierdaten (Passenger Name Records) eine Datensammelei im großen Stil ist. "Wir sammeln wirklich keine gigantischen Datenmengen. Es sind nur 34 Datenfelder wie etwa Ihre Telefonnummer und Ihre E-Mail-Adresse," erklärte Chertoff in einer gemeinsam mit dem Bundesinnenminister abgehaltenen Pressekonferenz. Chertoff hatte zuvor mit Schäuble ein Gespräch über die Übermittlung der PNR-Daten geführt.

Derzeit hat Deutschland die EU-Ratspräsidentschaft inne und daher die Aufgabe übernommen, in Abstimmung mit der EU-Kommission ein Abkommen zwischen der EU und den USA zur Übermittlung von PNR-Daten auszuhandeln. Dabei ist nicht strittig, dass die USA PNR-Daten auswerten. Strittig ist vielmehr, wie lange die Datensätze in den USA gespeichert werden und welche US-Behörden neben dem Department of Homeland Security auf die Daten zugreifen. Die USA wollten zunächst eine Aufbewahrungsfrist von 50 Jahren und einen unbegrenzten Zugriff aller Behörden. Schäuble betonte auf der Pressekonferenz die hohe Bedeutung, die der Datenschutz innerhalb Europas habe.

Die 34 Datenfelder eines Passenger Name Records (PNR) umfassen: Buchungscode, Datum der Reservierung, geplante Abflugdaten, Name, andere Namen im PNR, Anschrift, Zahlungsart, Rechnungsanschrift, Telefonnummern, gesamter Reiseverlauf für den jeweiligen PNR, Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en)), Reisebüro, Bearbeiter, Codeshare-Information im PNR, Reisestatus des Passagiers, Informationen über die Splittung/Teilung einer Buchung, E-Mail-Adresse, Informationen über Flugscheinausstellung (Ticketing), allgemeine Bemerkungen, Flugscheinnummer, Sitzplatznummer, Datum der Flugscheinausstellung, Historie aller nicht angetretenen Flüge (no show), Nummern der Gepäckanhänger, Fluggaststatus mit Flugschein aber ohne Reservierung (go show), spezielle Service-Anforderungen (OSI – Special Service Requests), spezielle Service-Anforderungen (SSI/SSR – Sensitive Security Information/Special Service Requests, Information über den Auftraggeber, alle Änderungen der PNR (PNR-History), Zahl der Reisenden im PNR, Sitzplatzstatus, Flugschein für einfache Strecken (one-way), etwaige APIS-Informationen (Advance Passenger Information System), automatische Tarifabfrage (ATQF).

Nach Ansicht von Sicherheitsspezialisten reichen die 34 Datenfelder im Kampf gegen den Terror nicht aus. So hatte Andreas Pohler von der Abteilung "Customs, Ports and Border Management" der IBM Business Consulting Group auf dem 1. deutschen Sicherheitsforschungskongress erklärt, dass der PNR erweitert werden müsse. Um effizient zu sein, müsse der PNR um Informationsfelder aufgestockt werden, damit die Sicherheitsüberprüfung im Vorfeld bereits im Land des Einreisenden mit einer polizeilichen Überprüfung gekoppelt werden kann.

Unabhängig von den PNR-Verhandlungen möchte Innenminister Schäuble im Rahmen des internationalen Kampfes gegen den Terror den Informationsaustausch mit den USA intensivieren. In der Presserklärung zum Treffen zwischen Schäuble und Chertoff heißt es: "Wir streben ein deutsch-amerikanisches Abkommen zur Intensivierung des Informationsaustausches an, denn wir brauchen einen gut funktionierenden Informationsaustausch zwischen unseren Staaten. Nur auf diese Weise ist es möglich, ein höchstmögliches Maß an Sicherheit für unsere Bürger zu gewährleisten." Der erweiterte Informationsaustausch soll Fragen der Biometrie und der Visaverfahren aber auch die Zusammenarbeit bei IT-Projekten umfassen.

Chertoff besuchte Schäuble im Anschluss an das World Economic Forum in Davos. Dort hatte Chertoff in einer Rede den "islamistischen Terrorismus" als Jahrhundertgefahr bezeichnet, weil er eine völlig neue Dimension des Terrorismus sei, nicht vergleichbar mit den Taten der Irisch-Republikanische Armee (IRA) oder der Roten Armee Fraktion (RAF). Es gehe bei dieser Dimension des Terrorismus nicht mehr darum, alle Risiken auszuschließen, sondern diese möglichst zu begrenzen. Gijs de Vries, der Koordinator für Terrorismusfragen in der Europäischen Union, widersprach Chertoff und warnte vor der Kategorisierung "islamistischer Terrorismus". Vries sprach sich für eine Form der Bekämpfung des Terrorismus aus, die die Menschenrechte achtet und internationale Normen wie das Folterverbot strikt einhält.

Quelle : www.heise.de

[Jürgen]

...und was hätte jetzt meine Telefonnnummer oder E-Mail-Adresse mit Terror bzw. Flugsicherheit zu tun?
Mir drängt sich einzig auf, dass jede, aber wirklich jede, Flugbewegung letztlich zu einer Freikarte für Guantanamo werden kann.

Ich kann nicht glauben, dass die irgendwo gespeicherten Daten des Hernn Atta in irgendeiner Weise die Ereignisse von 9/11 hätten verhindern können. Umso weniger, wenn sie erst kurz vor'm Abflug erfasst worden wären. Und schon garnicht unter Abermillionen anderen Datensätzen.

[SiLæncer]

Nach Auskunft von Paul Ohm, einem früheren Staatsanwalt an der Abteilung für Computerkriminalität (CCIPS) des US-Justizministeriums, der jetzt Recht an der University of Colorado lehrt, setzt das FBI seit einiger Zeit eine zusätzliche Überwachungstechnik ein. Ähnlich wie das jahrelang ohne richterliche Genehmigung heimlich praktizierte Abhören der Telekommunikation durch die National Security Agency hat das FBI dabei die rechtliche Grundlage ausgedehnt. Liegt ein Durchsuchungsbefehl vor, wendet sich das FBI an den Provider, um die Daten eines Verdächtigen zu erhalten. Kann der Provider aufgrund technischer Probleme die "bestimmte Person oder die IP-Adresse" nicht isolieren, wird laut Ohm der gesamte Internetverkehr abgespeichert. Angeblich werden dadurch die Daten von Tausenden von Internetnutzern, die zufällig in den "Staubsauger" (Ohm) geraten sind, nicht gelöscht, sondern aufbewahrt, um sie bei Bedarf nach zweckdienlichen Informationen durchsuchen zu können.

Ohm diskutierte dieses Vorgehen auf einer Konferenz Search & Seizure in the Digital Age an der Stanford University mit Richard Downing von der CCIPS und erklärte gegenüber CNet in einem Telefongespräch, dass das FBI alles sammle, was in einem Teil des Netzwerks an Daten vorhanden sei. Wenn es hier viele IP-Adressen gebe, würde man diese nicht löschen: "Man lauscht zuerst und benutzt irgendwelche Filter oder Data-Mining-Techniken, um Informationen über die Person zu erlangen, die überwacht wird."

Das FBI darf mit einer richterlichen Genehmigung nur den Internetverkehr einer bestimmten Person abhören und ist verpflichtet, das Abhören der Kommunikation von anderen Personen zu "minimieren". Damit ist freilich eine Möglichkeit gegeben, diese Minimierung etwas breiter auszulegen. So wies Downing darauf hin, dass es erlaubt ist, die Information zunächst aufzubewahren, wenn sie verschlüsselt oder in fremder Sprache ist, um eine Entschlüselung bzw. Übersetzung zu ermöglichen.

Aus diesem Grund wurde vom FBI vor einigen Jahren eine Technik namens "Carnivore" (Fleischfresser) entwickelt, um beim Provider nur die Internetdaten der betroffenen Person herauszufiltern. Die Technik, bei der zunächst auch der gesamte Internetverkehr durchsucht werden muss, war heftig umstritten und wird schon seit einiger Zeit nicht mehr eingesetzt. Die neue Praxis des erweiterten Abhörens wird von Bürgerrechtlern als verfassungswidrig abgelehnt.

Das FBI verteidigt in einem Statement die praktizierte Minimierung. Abgehört und gespeichert würde nur, was gesetzlich erlaubt sei. Nach der Speicherung der Kommunikation der Verdächtigen werde diese ordnungsgemäß durch Unterscheidung von relevanter und unwichtiger Information im Hinblick auf die richterliche Genehmigung minimiert. Nur selten geschehe ein Durchsuchen von "großen Datenverbindungen in Echtzeit, die den Verkehr von vielen, unverbundenen Anlagen übertragen". Dazu würden "automatische Filter" eingesetzt, die nur die Daten herausfischten, die mit dem gesetzlich erlaubten Ziel verbunden seien. Alle anderen Daten würden sofort gelöscht, daher würden sie von niemanden angeschaut werden. Es habe sich nichts gegenüber früher verändert.

Das Problem, dass auch die Internetdaten von unbeteiligten Personen durchsucht werden müssen, um diejenigen einer bestimmten Person herauszufischen, lag allerdings der auch im Kongress geführten Debatte über Carnivore zugrunde. Mit dem 11. September geriet das in Vergessenheit und taucht nun wieder als Problem auf, weil damit alle Internetbenutzer unter Generalverdacht gestellt werden. Das ist auch das zentrale Thema bei der geplanten Vorratsdatenspeicherung in Deutschland sowie bei der kürzlich bekannt gewordenen Kreditkartenprüfung von Millionen von deutschen Bürgern im Rahmen der Suche nach Kunden einer Website mit kinderpornografischem Material, gegen die es mittlerweile 20 Beschwerden bei Gericht gibt. Der US-Justizminister Alberto Gonzales plant, nach dem Vorbild der Europäer auch in den USA die Pflicht zur Vorratsdatenspeicherung einzuführen.

Quelle : www.heise.de

[SiLæncer]

Die FDP-Fraktion hat einen Antrag (PDF-Datei) in den Bundestag eingebracht, wonach die Bundesregierung sich im Rahmen ihrer EU-Ratspräsidentschaft für ein sofortiges Ende des Transfer von Finanzdaten durch das in Belgien beheimatete Überweisungsnetzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications) an US-Behörden einsetzen soll. Falls dies nicht erreichbar sei, sollte Berlin zumindest auf die Aussetzung des Datentransfers sowie die Löschung der bereits weitergegebenen Daten hinwirken. Geht es nach den Liberalen, hat die Bundesregierung zudem Vorschläge zu unterbreiten, "welche Maßnahmen ergriffen werden müssen, um Wiederholungen solch schwerwiegender Verletzungen der Privatsphäre künftig zu vermeiden".

Der Bundestag soll gemäß dem Papier auch "auf Äußerste" missbilligen, dass er von der Bundesregierung "nicht unverzüglich und vollständig und darüber hinaus erst auf Nachfrage von der Existenz der SWIFT-Transfers in Kenntnis gesetzt wurde." Wie es in dem Antrag heißt, sei die Deutsche Bundesbank bereits im Juli 2002 über die Herausgabe personenbezogener Daten der amerikanischen SWIFT-Niederlassung an US-Sicherheitsbehörden informiert worden. Das Bundesfinanzministerium sei spätestens seit dem 22. Juni 2006 offiziell von seinem US-Pendant aufgeklärt und angesichts einen Tag später folgender Medienberichte über die Affäre mit Hintergrundinformationen versorgt worden.

Ferner sollen die Abgeordneten ein Übereinstimmung mit einer Entschließung des EU-Parlaments vom Sommer vergangenen Jahres "alle geheimen Tätigkeiten im Hoheitsgebiet der Bundesrepublik Deutschland und der Europäischen Union missbilligen, die geeignet sind, die Privatsphäre der Bürger zu beeinträchtigen und Betriebs- und Geschäftsgeheimnisse zu verletzen". Der Bundestag soll zwar in diesem Zusammenhang auch seine Entschlossenheit bekräftigen, den Terrorismus zu bekämpfen. Gleichzeitig sei aber an die Notwendigkeit zu erinnern, "ein angemessenes Gleichgewicht zwischen Sicherheitsmaßnahmen einerseits und dem Schutz der bürgerlichen Freiheiten und Grundrechte andererseits zu finden".

Zu guter Letzt fordert der Antrag von der Bundesregierung, auf die zeitnahe Verabschiedung eines Rahmenbeschlusses über den Schutz personenbezogener Daten im Sicherheitsbereich hinzuarbeiten. Dabei müssten die Vorschläge der Europäischen Datenschutzkonferenz einbezogen werden, um ein einheitliches und hohes Datenschutzniveau für alle EU-Bürger zu schaffen. Die Bundesregierung hatte die EU-Kommission jüngst aufgefordert, einen neuen Vorschlag für den ins Straucheln gekommenen ersten Entwurf zu machen. Eine Regulierung des sensiblen Polizeidatentransfers in Drittstaaten wie die USA hält sie dabei im Gegensatz zu Datenschützern nicht für erforderlich.

Über SWIFT werden täglich internationale Überweisungen mit einem Volumen von etwa 4,8 Billionen Euro abgewickelt. Etwa 7800 Kreditinstitute aus rund 200 Ländern sind an das Netzwerk angeschlossen; am bislang arbeitssreichsten Tag für SWIFT gingen 13.663.975 Banken-Transaktionsnachrichten über das Netzwerk der Organisation. Der vielfach kritisierte Zugriff auf die von SWIFT verwalteten Daten ermöglicht es laut dem FDP-Antrag, personenbezogene Daten und Informationen über die wirtschaftlichen Tätigkeiten von Staaten, Unternehmen und Privatpersonen zu gewinnen. Dies könne "zu einer Verletzung des Rechts auf informationelle Selbstbestimmung und zu Formen der Wirtschafts- und Industriespionage führen". In der Offenlegung von Daten an Dritte sei zudem ein Verstoß gegen die Verschwiegenheitspflicht als bankvertragliche Nebenpflicht gegenüber dem Auftrag gebenden Kunden zu sehen.

Quelle : www.heise.de

[SiLæncer]

Der US-Geheimdienst NSA, der wegen der ihn umgebenden Geheimniskrämerei auch schon als "No Such Agency" tituliert wurde, hat schon seit Jahren Probleme, seine weltweiten und seit 2001 auch nationalen Überwachungsaufgaben zu erfüllen. Internet und Handys haben die Datenströme vervielfacht, Verschlüsselung das Abhören erschwert. Bislang hieß es, dass Hard- und Software mit dem Durchforschen und Auswerten der Datenberge nicht mehr zurechtkommen, seit einiger Zeit wird ein neues Problem diskutiert: Die jetzt schon vorhandenen Computer der NSA fressen so viel Energie, dass ein Ausfall demnächst drohen könnte, weil die Stromversorgung nicht mehr gewährleistet ist.

Mit der demokratischen Mehrheit im Kongress hat nun auch ein Demokrat den Vorsitz im Geheimdienstausschuss des Senats übernommen. John D. Rockefeller ist es, der mitunter auch bereits versehentlich (oder auch nicht) auf die No-Fly-Liste geraten war. Jetzt ist er aber nicht mehr vor allem kritisch gegenüber den Geheimdiensten eingestellt, sondern sorgt sich um deren Funktionsfähigkeit: Stromausfälle und Überspannungen könnten die Arbeit behindern und Geräte beschädigen. Ein Ausfall der NSA wäre "eine Art nationaler Katastrophe", erklärte er. Das sei ein Ausdruck dafür, dass die NSA die langfristigen Probleme nicht in den Griff bekommt.

Schon im Jahr 2000 kam es zu einem Stromausfall, durch den für einige Tage Computersysteme lahm gelegt waren. Angeblich hatte die NSA vergangenes Jahr zwei neue Supercomputer nicht betrieben und die Klimaanlagen gedrosselt, um keine Überlastung des maroden Netzes zu riskieren. Es wurde damals gewarnt, dass in zwei Jahren die Stromversorgung nicht mehr ausreiche. Die NSA ist der größte Kunde der Baltimore Gas and Electric Co., die aber nicht genügend Strom liefern könne. Zudem sei die Gebäudeinfrastruktur nicht für wachsende Stromnachfrage geeignet. Die NSA habe ein Team gegründet, um die Probleme mit der Stromversorgung, der Klimatisierung und der Raumkapazitäten zu lösen; auch habe der Geheimdienst seit Monaten mit den Abgeordneten in Kontakt gestanden, erklärt jetzt Ken White, ein Sprecher der NSA. Der Geheimdienst benötigt zwischen 65 und 75 Megawattstunden. Ausgegangen wird davon, dass bis Ende des Jahres zwischen 10 und 15 Megawattstunden mehr erforderlich sind.

Rockefeller rügt, dass die Geheimdienste seit der Bush-Regierung zu wenig kontrolliert worden seien. Er will in einer Anhörung im März die Stromversorgung, aber auch das Scheitern der NSA an den neuen Kommunikationsmitteln thematisieren. Rockefeller verweist dabei auf das Programm Trailblazer, in das mehrere Hundert Millionen Dollar gesteckt wurden, um die digitale Datenflut bewältigen und analysieren zu können. Das Projekt für "SigInt im digitalen Zeitalter" musste allerdings 2005 eingestellt werden. Für Milliarden von Dollar betreibt die NSA seit 2001 ein weiteres Programm namens Groundbreaker, um die Infrastruktur (Computer, Netzwerke, Software) zu modernisieren. Auch dieses Programm scheint in Schwierigkeiten zu stecken.

Der Geheimdienstausschuss wird sich auch mit der Rechtmäßigkeit und Effizienz des Terrorist Surveillance Program der NSA beschäftigen, also mit der von US-Präsident Bush angeordneten Lauschaktion, für die bis vor Kurzem keine richterliche Genehmigung eingeholt werden musste. Rockefeller moniert, dass die Mitglieder des Ausschusses kaum Information über die Lauschaktion erhalten haben. Die Demokraten wollen, so Rockefeller, noch in diesem Jahr einen Gesetzesvorschlag machen, um das Abhören von US-Bürger durch die Geheimdienste neu zu regeln.

Quelle : www.heise.de

[Jürgen]

Der Geheimdienst benötigt zwischen 65 und 75 Megawattstunden.

Typisch dumme und nichtssagende Journalistenschreibe 
Sowas nennt man 'gesunde Halbbildung' 
Von allem schon einmal etwas gehört, aber nichts wirklich verstanden 

In welcher Zeit wird denn nun diese Energie verbraten, am Tag, im Jahr, oder wie sonst?

(Wirk-)Leistungsaufnahme wird in Watt angegeben, Bei Berücksichtigung des Blindlastanteils in VA.
Auch Angaben im Stunden- oder z.B. Viertelstundenmittel sind üblich.

Aber eine Verbrauchsangabe ohne den Bezugszeitraum ist absolut wertlos.