Seit ca. drei Wochen wird JonDonym im Iran blockiert. Verbindungen zu den Mix-Kaskaden und Infoservices werden anhand der IP-Adresse blockiert. Außerdem werden scheinbar die verschlüsselten Verbindungen über Anti-Zensur-Proxys und -Forwarder duch Deep Packet Inspection als suspekt klassifiziert und stark verlangsamt, bieten aber eine Möglichkeit, die Blockade zu umgehen.

Auf dem Chaos Communication Congress 28C3 wurde von J. Appelbaum und R. Dingledine eine Analyse der gegen Tor eingesetzten Blockade­memchanismen vorgestellt: How governments have tried to block Tor. Da uns keine Kooperations­partner im Iran zur Verfügung stehen, werden wir die wissenschaftliche Analyse von TorProject.org nutzen, um kurzfristig verbesserte Anti-Zensurtechniken zu entwickeln, die auch wieder die Nutzung der volle Geschwindigkeit der Premium-Dienste ermöglichen werden.

Update: Wir stellen in unserer Online-Hilfe Tutorials bereit, wie man die Sperrung von JonDonym umgehen kann. Man kann einen Proxy mit JonDo nutzen oder (wenn kein Proxy funktioniert) den Anti-Zensur Forwarder verwenden.

Politischer Hintergrund

Israelische und US-Geheimdienste sind seit 2006 intensiv mit verdeckten Operationen im Iran aktiv. Der US-Senat hat seit 2008 mehr als 400 Mio. Dollar für verdeckte Operationen bereit gestellt. Bei verschiedenen Anschlägen wurden u.a. mehrere für den Iran bedeutende Wissenschaftler getötet:

• Physik-Prof. Massud Ali Mohammadi († 2010 durch Bombenanschlag)
• Atomwissenschaftler Majid Shahriari († 2010 durch Bombenanschlag)
• Abbasi Davani, Physiker (überlebte schwer verletzt eine Maschinengewehrsalve)
• Reza Baruni, Drohnenentwicklung († 2011 durch Bombenanschlag)
• Raketenexperte Hassan Tehrani Moqadam († 2011 durch Bombenanschlag)
• Universitätsprofessor Mostafa Ahmadi Roshan († Jan. 2012 durch Bombenanschlag)

Im Cyberspace tobt seit längerem ein offener Kampf, von dem nur die Spitze des Eisberges bekannt wird. Die USA haben vermutlich in Kooperation mit Israel iranische Anlagen mit dem Stuxnet Virus angegriffen. Eine iranische Cyber Warface Group konnte eine Spionage Drohne RQ-170 Sentinel übernehmen und auf iranischem Gebiet landen lassen. In diesem Zusammen­hang ist möglicherweise interessant, dass die amerikanische Boden­station mit einem Virus zu kämpfen hatte. In diesem Kontext sind die Maßnahmen der iranischen Regierung nicht nur als Einschränkung der Meinungs­freiheit zu sehen (wie in Kuba oder China) sondern auch als Teil einer nationalen Verteidigungs­strategie. (Wir wollen die Maßnahmen des Iran nicht legitimieren, machen uns aber auch über politische Hintergründe Gedanken.)

Andere Länder diskutieren Einschränkungen der Freiheit im Internet mit wesentlich harmloseren Gründen:

• In Deutschland sollte eine Infrastruktur für die Zensur des Internet als Kompensation für Defizite in der Strafverfolgung von Kinderpornografie aufgebaut werden. Dank des Widerstandes der Zivilgesellschaft wurde das Gesetz im Dezember 2011 endgültig beerdigt.
• In den USA wird mit SOPA eine Einschränkung von Anti-Zensur Techniken unter dem Vorwand des Schutzes geistigen Eigentums diskutiert. Die Gesetzesvorlage ist noch nicht beschlossen.
• Mit ACTA sollen die Einschränkungen zum Schutz des geistigen Eigentums auch für andere Länder verbindlich werden.

Die aktuelle Entwicklung

In den letzten Wochen eskaliert der Konflikt in Nahost. Als Antwort auf weitere Sanktionen droht der Iran mit der Sperrung des wichtigen Schiff­fahrtsweges Straße von Hormous, durch die 40% der Öllieferungen in westliche Industriestaaten kommen. Die USA drohen daraufhin mit militärischen Gegenmaßnahmen.

Unter der Überschrift Time to Attack Iran publiziert der Council on Foreign Relations (CFR) eine Argumentation für einen baldigen Angriff auf den Iran. Der Autor Matthew Kroenig ist kein Nobody, er ist Assistenz­professor an der Georgetown Universität, Berater des CFR im Bereich nuklearer Sicherheit und bis Juli 2011 war er spezieller Berater im Büro des US-Verteidigungsministers. Das dieser Angriff aufgrund der Interessen Russlands und Chinas zu einer globalen militärischen Auseinandersetzung werden könnte, ist für Kroenig das kleiner Übel.

Der Konflikt mit dem Iran kann nicht auf das Nuklearprogramm reduziert werden. Iran hat (im Gegensatz zu Israel) den Atomwaffen­sperrvertrag unterzeichnet, erlaubt der Internationale Atomenergie­behörde (IAEA) Inspektionen seiner Anlagen und hat völker­rechtlich das Recht auf eine zivile Nutzung der Atomenergie. Bereits in den 1950er Jahren wehrte sich der Iran gegen die Dominanz­ansprüche des Westens bei Frage der Ausbeutung der eigenen Ölvorkommen. Dieser Konflikt eskalierte Jahr für Jahr, fand einen traurigen Höhepunkt in dem achtjährigen Krieg mit dem Irak. In diesem Krieg wurde der Irak vom Westen massiv mit Waffen­lieferungen unterstützt. Deutschland lieferte beispielweise Anlagen zu Herstellung von Giftgas. Diese geschichtlichen Entwicklungen sollte man bei Bewertung der aktuellen Entwicklung nicht vernachlässigen.

ANONdroid ist ein JonDonym Proxy Client für Android Smartphones. Die App wird vom Projekt AN.ON der Universität Dresden unter Leitung von Dr. Stefan Köpsell entwickelt. ANONdroid nutzt die Core-Bibliotheken von JonDo (JAP) unter einem Smartphone kompatiblen GUI. Wie JonDo (JAP) arbeitet die App als Proxy, der den Datenverkehr ihrer Internet Anwendungen mehrfach verschlüsselt und mit Hilfe der Mix-Kasakden anonymisiert. Die App ist im Andoid Market verfügbar, die Entwicklung ist aber noch nicht abgeschlossen.

Derzeit können wir noch keinen für anonymes und sicheres Surfen optimierten Browser zur Verfügung stellen. Der JonDoFox für Andoid ist noch nicht einsetzbar. Da eine sichere Browserkonfiguration wichtig für anonymes Surfen ist, empfehlen wir, ANONdroid zusammen mit dem für Tor on Andoid entwickelten Orweb Browser zu nutzen. Ändern sie nach der Installation von Orweb die Proxy-Einstellungen auf localhost:4001.

Um die Premium-Dienste von JonDonym zu nutzen, können Sie einen Coupon Code im Webshop der JonDos GmbH kaufen und mit diesem Code einen Premium Account erstellen. Diese Einnahmen sind notwendig für die weitere Entwicklung unseres Dienstes.

HINWEIS: Mit ANONdroid können Sie anonym und unzensiert im Internet Surfen, Chatten, Mailen usw. Die App kann Sie aber NICHT vor Daten­sammlungen durch den Provider (z.B. mit Carrier IQ) oder vor staatlichen Über­griffen (flächen­deckende Erfassung von Mobilfunk-Verbindungs­daten im Zuge einer Anti-Nazi-Demonstration in Dresden) schützen.

SOPA und der PROTECT IP Act geben US-Behörden die Möglichkeit, ohne juristische Prüfung und Infomation der Öffentlichkeit Sperrungen von Webseiten anzuordnen, die gegen Copyright Bestimmungen verstoßen. Die Sperr­verfügungen sollen von Internet Access Providern, Suchmaschinen, DNS Providern, Hosting Providern, Werbefirmen und anderen Anbietern umgesetzt werden. SOPA adressiert auch nicht-amerikanische Firmen, die durch Druck gezwungen weden sollen, die Sperren umzusetzen. Das im geheimen verhandelte ACTA Abkommen sichert den US-Behörden die nötigen Handlungs­möglichkeiten.

Außerdem erlaubt SOPA Verfügungen gegen Tools, die geeignet sind, die Sperren zu umgehen. In erster Linie sind davon beispielsweise die Firefox Add-ons wie MAFIAAFire, ThePirateBay Dancing oder DeSOPA betroffen. Das Department of Homeland Security hat bereits erfolglos versucht, MAFIAAFire aus dem Internet zu verbannen.

SOPA ist aber nicht nur auf Firefox Add-ons begrenzt. Das Gesetz richtet sich gegen jedes Tool, das geeignet ist, die Blockaden zu umgehen. Zitat:

...knowingly and willfully provides or offers to provide a product or service designed or marketed by such entity...for the circumvention or bypassing of a Justice Department-erected blockade.

Mit diesem Gesetz könnte die Nutzung von JonDonym in den USA illegal werden. Aber nicht nur JonDonym ist betroffen. Auch VPNs sind geeigent, die Blockaden zu umgehen und TorProject.org, von mehreren US-Behörden finanziert und gefördert, wird als Tool zur Umgehung von Internet­zensur beworben. Da Tor von den US-Geheim­diensten und dem Militär aktiv genutzt wird, ist ein Verbot der Nutzung sicher nicht zu erwarten. Das unklare Gesetz erlaubt es damit den US-Behörden, willkürlich zu entscheiden, welche Dienste verboten werden und welche Dienste nicht verboten werden.

Weitere Informationen zu SOPA stellt die EFF.org bereit.

Die indische Regierung hat in diesem Jahr bereits die Regeln zur Beseitung unliebsamer Inhalte im Internet drastisch verschäft. Jetzt schlägt Indien den Weg von China, Iran, Cuba, Burma und Thailand ein und fordert von den großen Social Media Websites Facebook, Google, Yahoo und weitere Anbietern die proaktive Durchsuchung von Veröffentlichungen der Nutzer und Sperrung unliebsamer Inhalte vor der Veröffentlichung. Diese Form der Zensur ist ultimativ und kann kaum umgangen werden.

Derzeit diskutieren die Vertreter der Firmen die Forderungen mit der indischen Regierung.

ACCESS NOW hat eine Kampagne gestarte, um auf die Pläne aufmerksam zu machen und die indische Regierung zur Abkehr zu bewegen: Take Down Censorship, not Speech.

Am 1. Dezember 2011 hat der Deutsche Bundestag das Gesetz zur Optimierung der Geldwäsche beschlossen. Entgegen dem ursprünglichen Entwurf wurde die Möglichkiet anonymer Bezahlungen im Internet mittels Prepaidkarten nicht vollständig abgeschafft sondern nur eingeschränkt. Prepaidkarten bis zu 100 Euro können weiterhin ohne Regisztrierung erworben werden.

Der Bundesdatenschutzbeautragte P. Schaar kommentiert die Verabschiedung des Gesetzes u.a. mit folgenden Worten:

"So begrüßenswert es ist, dass der anonyme Erwerb von E-Geld damit nicht generell abgeschafft wird, so kritisch sehe ich die nach wie vor bestehende Tendenz, individuelles Handeln in immer stärkerem Maße zu registrieren.....

Die Diskussion über Identifikationspflichten – vor allem bei der Inanspruchnahme des Internets – ist damit aber sicherlich noch nicht beendet."

Eine Möglichkeit, Beträge über 100 Euro ohne Registrierung anonym im Internet zu bezahlen, bietet weiterhin die digitale Peer-2-Peer Währung Bitcoin. Nach Einschätzung von M. Behrens (Mixbetreiber bei JonDonym und Jurist) ist Bitcoin nicht als E-Geld anzusehen und damit nicht von dem Gesetz betroffen. Die JonDos GmbH akzeptiert Bitcoin als Zahlungsmittel bei Kauf eines Premium Coupon Code im Webshop.

Die kanadische Regierung hat eine Anzahl von Gesetzesänderungen vorgelegt, welche die Überwachungs­möglichkeiten stark erweitern und Provider zu Handlangern staatlicher Überwachung machen sollen. Die Gesetzes­vorlagen sollen Behörden einfachen Zugriff auf die Online Aktivitäten kanadischer Bürger einräumen und ISPs dazu zwingen, private Daten der Nutzer auch ohne richterliche Anordnung zur Verfügung zu stellen. Außerdem soll die Benachrichtigung von Betroffenen untersagt werden können.

Zivile Bürgerrechtsbewegungen lehnen die neun Überwachungsgesetze geschlossen ab. Die Kampagne Stop Online Spying campaign konnte bereits 75.000 Unterschriften sammeln.

Die von diesen Gesetzen ausgehende Gefahr für die Bürgerrechte kann nicht unterschätzt werden. (via EFF.org)

Die ISS World ist eine nicht-öffentliche Konferenz für Überwachungstechnik. Sie findet in regelmäßigen Abständen in Dubai, Prag, Washington DC, Kuala Lumpur und Brasilia statt. Zugang zu den Konferenzen und Ausstellungen haben neben den Hersteller von Überwachungstechnologie nur Regierungsvertreter, Strafverfolger und private Detekteien. Informationen dringen selten nach außen.

Das Wall Street Journal hat von der letzten Veranstaltung in Washington DC 200+ Dokumente von 36 Firmen zugespielt bekommen und stellt diese Dokumente im Projekt The Surveillance Catalog - Where governments get their tools online. Zusätzlich gib es einen Artikel zur Einführung.

Es gibt Tracks zu den Themen Telekommunikationsüberwachung, Vorratsdatenspeicherung, Deep Packet Inspection, Semantik, Data Mining und staatliches Hacking. Einige austellenden Firmen sind oft als Lieferanten von Überwachungstechnologie an Diktaturen bekannt geworden. So wurden beispielsweise Angebote von FinFisher für Intrusion Systeme (Trojaner Federal) an das ägyptische Regime bekannt. Viele Angebote westlicher Technologieunternehmen zielen auf die Massenüberwachung.

Wir werden die veröffentlichten Dokumente auswerten um Schlussfolgerungen für die weitere Entwicklung unseres Dienstes zu ziehen. Außerdem möchten wir interessierte Leser einladen, ihre Ansichten in unserem Forum zu diskutieren.

Prepaidkarten wie Paysafecard oder UKash bieten im Internet eine dem Bargeld vergleichbare Anonymität beim Bezahlen von Waren und Dienstleistungen. Als Anwender kauft man in einer der vielen Verkaufstellen (Tankstellen, Kioske, Handelsketten wie Lidl usw.) an der Kasse einen Gutscheincode. Die Webseiten von Paysafecard und UKash beiten eine Umkreissuche, um die nächstgelegene Verkaufsstelle zu finden. In Städten sind meist mehrere Verkaufstellen für Prepaidkarten fußläufig erreichbar. Mit diesem Gutscheincode kann man bei verschiedenen Anbietern im Internet Dienstleistungen und Waren anonym bezahlen. JonDos akzeptiert Paysafecard als Zahlungsmittel.

Prepaidkarten bieten eine hohe Sicherheit und sind ein datenschutzfreundliches Zahlungsmittel. Es schützt vor Identitätsdiebstahl und Betrug mit Kreditkarten- oder Bankdaten, die Hacker bei einem Einbruch erbeuten und Kriminellen zur Verfügung stellen könnten. Die Förderung und Verbreitung der Nutzung liegt im Interesse der Internet-Ökonomie (sowohl für Anbieter als auch für Käufer) und sollte das Ziel der Regierung sein.

Bald vor dem Aus?

Die Bundesregierung hat einen Gesetzentwurf zur "Optimierung der Geldwäsche­prävention" (Bundestag Drucksache 17/6804) vorgelegt, der zur Zeit im Bundestag beraten wird. Dieser Gesetzentwurf sieht die Abschaffung der Anonymität für Prepaidkarten vor. Zukünfzig sollen sich Nutzer beim Kauf von Gutscheinen auch bei Kleinstbeträgen mit einem Ausweis identifizieren. Die Verkäufer der Vouches sollen die Daten 5 Jahre lang aufbewahren müssen.

Eine plausible Begründung für diesen Schritt kann die Bundesregierung nicht liefern. Laut Jahresbericht der Finanz­aufklärungs­einheit des BKA von 2010 wurden nur bei 94 von insgesamt 14.000 Verdachtsfällen auf Geldwäsche ein internetbasiertes Zahlungs­system genutzt (0,67% der Fälle).

Nach Ansicht von Paysafecard-Geschäftsführer Udo Müller wären ein Verabschiedung des Gesetzes in der aktuell diskutierten Form das AUS für die Vertriebs­struktur von Paysafecad. 95% der Partner wie Tankstellen, Geschäfte usw. würden unter diesen Bedingungen den Verkauf von Paysafecard Gutscheinen und UKash Vouches einstellen. Eine 5-jährige (sichere) Speicherung der Identitäten aller Käufer können die Verkaufstellen nicht leisten.

Anonymes elektronisches Bezahlen muss möglich bleiben

In seiner Stellungnahme zu Gesetzentwurf schreibt Bundesdatenschutzbeauftragter Peter Schaar:

"Ich appelliere an den Gesetzgeber, den überzogenen Ansatz der neuen Vorschläge entsprechend zu korrigieren."

Die 82. Konferenz der Datenschutzbeauftragten Ende September 2011 verfasste zu diesem Gesetz eine Stellungnahme Anonymes elektronisches Bezahlen muss möglich bleiben:

"Nach den vorgesehenen Regelungen würden noch mehr personenbezogene Daten unbescholtener Bürgerinnen und Bürger erfasst und ganz überwiegend anlasslos gespeichert. Dies steht in Widerspruch zur Rechtsprechung des Bundesverfassungsgerichts."

Der AK Vorrat fordert die Volksvertreter in einem offenen Brief dazu auf, das Vorhaben zu stoppen.

"Wir appellieren deshalb an Sie, jeder verdachtsunabhängigen Erfassung der Nutzer von E-Geld entschieden entgegen zu treten. Dienstleistungen im Internet müssen ebenso anonym und geschützt bezahlt werden können wie vergleichbare Leistungen außerhalb des Internets."

Aufruf zum Handeln

Wir möchten alle Leser bitten, die Kampagne des AK Vorrat zu unterstützen und gleichfalls ihre Abgeordneten im Bundestag zu kontaktieren. Kontaktadressen für ihre Abgeordneten stellt die Webseite des Bundestages zur Verfügung.

Das FBI will im kommenden Januar mit dem Rollout des Next Generation Identification (NGI) beginnen.

NGI ist der Nachfolger der IAFIS Datenbank. Die IAFIS Datenbank sammelt sowohl Finger­abdrücke krimineller Personen als auch Finger­abdrücke von Personen, die nicht kriminell auffällig wurden. NGI wird die IAFIS Datenbank um weitere biometrische Merkmale erweitern: Iris-Scans, Sprach­proben und Fotos. Die Features sollen schrittweise in den kommenden 2,5 Jahren eingeführt werden. Im kommenden Januar soll die nächste Stufe mit der Nutzung von Fotos und Software zur Gesichts­erkennung in den vier US-Bundes­staaten Michigan, Washington, Florida und Nord-Carolina beginnen.

IAFIS ist bereits die größte biometrische Datenbank der Welt. Sie erfasst etwa 1/3 der US-amerikanischen Bevölkerung. Wenn diese Datenbank um weitere biometrische Merkmale ergänzt wird, weitere Teile der Bevölkerung erfasst und mit fortschrittlichen Such­funktionen wie Algorithmen zur automatisierten Gesichts­erkennung ausgestattet ist, dann entwickelt sie sich zu einem beispiel­losen Eingriff in die Privat­sphäre der US-amerikanischen Bürger. (EFF)

Die gravierendste Änderung durch NGI wird die Speicherung von Fotos von nicht-kriminellen Bürgern sein. Die neue Datenbank kann nahezu unbegrenzt Fotos aus beliebigen Quellen speichern. Zu den möglichen Quellen zählen:

• Polizeilich genutzte Kameras, tragbare Kameras der Polizisten im Außendienst oder Smartphone Apps des MORIS (Mobile Offender Recognition and Information System).
• Private Sicherheitskameras können genutzt werden. Lower Manhatten ist bspw. voll von diesen Kameras.
• Fliegende Kameras, die im Rahmen des INDECT Projektes entwickelt und seit 2010 erprobt werden oder amerikanische Konkorrenzprodukte wie die 2008 in Miami getesteten UAVs.
• Bewerber können gezwungen werden, ein Foto an das FBI zu senden, wenn sie sich für einen Job mit Sicherheits-Check bewerben.
• Facebook ist ein idealer "Honeypot" für das FBI.

Eine Zielstellung des FBI mit der Einführung von NGI sind verbesserte Möglichkeiten zum Tracking von Personen. Es sollen die Bewegungen im öffentlichen Raum besser verfolgt werden können. Dieses Tracking ist nicht neu, es wird heute schon angewendet und ist nicht auf kriminelle Personen oder "Terroristen" beschränkt. Wired’s Danger Room blog berichtet über die Aktivitäten des FBI zum Tracking von Muslimen. Die ACLU stellt weitere Informationen zu diesem Thema bereit.

Mit INDECT fördert die Europäische Union im Rahmen des 7. Forschungs­rahmen­programm ein Projekt mit ähnlicher Zielstellung wie NGI. Über das Projekt wurde eine Informations­sperre verhängt, um die Innere Sicherheit nicht zu gefährden. Die PiratenPartei sammelt Dokumente im Wiki unter dem Titel: EU forscht im Geheimen am Überwachungsstaat.

Dr Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), sagte in einem Interview zu INDECT:

"Das Grundkonzept ignoriert unsere Grundrechte im Grundgesetz und der Grundrechtecharta und die Rechtsprechung des Bundesverfassungsgerichtes und des Europäischen Gerichtshofes dazu."

No Comment

Quelle: National Institute of Justice presentation auf der Biometrics Conference 2010

JonDonym stellt für Premium-Kunden einen Service für den anonymen Tausch von Dateien bereit. Der JonDonym Dateispeicher nutzt die Software Tahoe-LAFS. Mehrere verifizierte Mixbetreiber und die JonDos GmbH stellen die Nodes des Speicher-Grids bereit. Uploads werden über zufällig ausgewählte Nodes verteilt und verschlüsselt gespeichert, so dass kein Node-Betreiber den Inhalt der Dateien rekonstruieren kann. Die Anonymität der Up- und Downloader wird durch die Premium-Kaskaden von JonDonym sichergestellt.

Beta-Tester haben ausdrücklich die Eignung als Leak-Plattform bestätigt. Whistleblower können Dateien anonym bereitstellen und die Downloadlinks per anonymer E-Mail versenden oder in Foren bzw. Blogs posten. Hinweise zur anonymen Nutzung von E-Mail finden Sie in unserer Online-Hilfe oder im Wiki.

Der Service ist nicht als Backup-Dienst konzipiert. Die Uploads werden nicht dauerhaft gespeichert, sondern nach 4 Wochen automatisch gelöscht. Wir behalten uns vor, entsprechend der Auslastung des Dienstes die Speicherfristen zu verlängern.

Die Sicherheitsexpertin Susan Landau hat bei MIT Press das Buch Surveillance or Security? veröffentlicht. Das Buch beschäftigt sich mit staatlichen Backdoors in der Infrastruktur für unsere tagtägliche Kommunikation und die sich daraus ergebenden Risiken.

Einige Details aus dem Buch sind interessant:

• Der Einsatz moderner Backdoors zum Abhören von vermeintlich verschlüsselter Kommunikation auf den Endgeräten der Anwender findet bereits statt. Im Netzwerk von Vodafon Griechenland wurde eine solche Backdoor installiert, die das Abhören bis in höchste Regierungskreise ermöglicht.
• Im November 2010 hat sich FBI Director Robert Mueller direkt an Google, Facebook, Skype und andere US-Firmen gewandt, um sie zur Implementierung von direkten Abhör­schnittstellen für das FBI in ihre Produkte zu überreden. Das FBI wünscht nicht erkennbaren, real-time Zugriff auf den "clear text" verschlüsselter Telefonate, Chats usw.

Wie die von der EFF veröffentlichten Dokumente zum Einsatz der Schnüffelsoftware CIPAV durch das FBI und die derzeitige Diskussion in Deutschland zum Einsatz des Staatstrojaners zeigen, sind Strafverfolgung und Geheimdienste nicht bereit, die seit 2001 immer stärker ausgeweiteten gesetzlichen Grenzen für den Einsatz einer deratig invasiven Technologie zu respektieren.

Gleichzeitig öffnen die staatlichen Backdoors Sicherheitslücken, die auch durch Kriminelle Hacker ausgenutzt werden können. Der Security Experte Bruce Schneier sieht in staatlichem Cyberterrorismus bereits eine größere Gefahr aufziehen, als durch kriminelle Hacker verursacht werden kann.

Der folgende Artikel wurde von Leila Nachawati auf Global Voices Advocacy unter CC-BY-Lizenz veröffentlicht und von Netzpolitik.org übersetzt. Er ist eine deutliche Warnung, wie weit staatliche Überwachung unter nicht-demokratischen Verhältnissen gehen kann.

BlueCoat: US-Technologie überwacht syrische Online-Bürger

Im Hinblick auf die im Nahen Osten und Nordafrika herrschende Unterdrückung spielten Überwachungs­technologien bei der Bereitstellung von Tools für autoritäre Regime eine wichtige Rolle, die notwendig sind, um Bürger online verfolgen zu können. Unter den Anbieter-Unternehmen hat sich BlueCoat als effizientester Unterstützer des syrischen Regimes herausgestellt, um weitgehend jede Bewegung der Syrier im Internet zu kontrollieren.

Jede online Bewegung der Syrier wird überwacht

Am 5. Oktober veröffentlicht die Initiative Telecomix 54 Gigabyte Log-Dateien syrischer BlueCoat-Geräte, die den Zeitraum vom 22. Juli bis 5. August 2011 abdecken. BlueCoat, ein amerikanisches Unternehmen, stellt Proxy-Geräte her, die Tools für Web-Caching, Virus-Scanning und Content-Filtering anbieten. Solche Geräte können auch zur Überwachung verwendet werden.

Die von Telecomix veröffentlichten Protokolle zeigen, dass die syrischen Telekommunikations­unternehmen BlueCoat-Geräte verwendeten, um HTTP-Verbindungen im Land zu filtern und zu überwachen. BlueCoat bestreitet den Verkauf von Geräten an Syriens Regime, da infolge des US-Handelsembargo Verkäufe an Syrien nicht zulässig sind. Jedoch beweisen diese Protokolle, dass hauptsächlich BlueCoat Produkte zur Überwachung in Syrien verwendet wurden – vielleicht mithilfe von Vertriebspartnern der benachbarten Länder.

Nach der Telecomix-Veröffentlichung beantwortete BlueCoat keine direkten Anfragen bezüglich des Verkaufs ihrer Produkte an die syrische Regierung. Nach mehreren Versuchen, beteuerte ein Sprecher des Unternehmens, dass sie keine Technologie an Syrien verkaufen würden.

Diese Grafik des Forschers Arturo Filastò zeigt die am häufigsten angefragten und geblockten Einträge in verschiedenen Teilen des Landes. Die Protokolle machen deutlich, dass sich die Mehrheit der blockierten Websites auf Software, Werbung, Social Media und Suchmaschinen sowie einige pornografische und andere für Erwachsene bestimmte Inhalte bezieht, von denen einige standardmäßig geblockt sein könnten.

Eingeschlossen in die Liste der blockierten Websites, sind nicht nur Islamsyria.com, Islammemo.cc, Muhammadanism.org und Ikhwanonline.com, die die Besessenheit des syrischen Regimes im Hinblick auf muslimische Schriften aufzeigen, sondern auch TourismEgyptonline und Myvisapassport.com, die Informationen zur Erlangung von Visa für eine Ausreise aus dem Land, bereitstellen.

Laut Tor-Forscher Roger Dingledine zeigt die Veröffentlichung, dass Nutzer der Anonymitätsinfrastruktur in Syrien nicht in den Protokollen auftauchten. Aufgrund der Gefahren durch das herrschende Überwachungsniveau, rät er daher allen Syriern dringend zu der Verwendung von Tor.

Die Überwachung ist nicht gestoppt, nur weil wir diese Protokolle gefunden haben. Wenn Sie daher nicht in einer dieser Listen auftauchen möchten, müssen Sie ein Werkzeug wie Tor nutzen.

Eine riskante Veröffentlichung

Telecomix, die sich selbst als eine zu "Informationszwecken Guerilla-Kriegführende" Gruppe bezeichnen, hat den Menschen in Syrien und anderen Ländern dieser Region, im Hinblick auf zensierte und überwachte Web-Zugängen, geholfen. Mit dieser Veröffentlichung soll jedem der Zugang zu den Daten möglich sein, um einen tieferen Einblick in die syrische Zensur zu erhalten und mehr Wissen zu generieren, um weitere Angriffe gegen die Meinungsfreiheit verhindern zu können.

Doch ist das der richtige Weg um dies zu erreichen? Telecomix erklärt, dass die privaten IP-Adressen der Nutzer zum Schutz ihrer Privatsphäre heraus gelöst wurden, merkt jedoch auch an, dass einige persönliche Daten noch in den angeforderten URLs enthalten sind. Dem Forscher Jacob Appelbaum zufolge ist die Veröffentlichung der Daten riskant.

Die Daten waren vermutlich schon in den Händen derer, die der syrischen Bevölkerung schaden wollen, doch nach dieser Veröffentlichung können wir darauf wetten, dass wenn sie vorher keine Kopie hatten, sie diese nun besitzen. Die Veröffentlichung einer Analyse dieser Daten, ohne die Offenlegung von Informationen über bestimmte Nutzer wäre sicherer gewesen. Syrier werden offensichtlich aufgrund kritischer Äußerungen auf Facebook-Seiten getötet – die Behörden werden vor nichts zurückschrecken um Kritik zu unterdrücken.

Es besteht eindeutig eine direkte Verbindung zwischen der Filter- und Überwachungstechnologie wie BlueCoat sie liefert und Verfolgung, Verhaftung, Folter und Tötung potentieller Gegner in Syrien. Laut Jillian C. York von der Electronic Frontier Foundation

...haben wir einige Änderungen im Hinblick auf den Verkauf von Überwachungs- und Filter-Tools an Behörden durch Unternehmen mit Sitz in den Vereinigten Staaten und anderen demokratischen Staaten, feststellen können.

Für die einigen Quellen zufolge inzwischen 3000 Todesopfer und zehntausend Festgenommenen, Gefolterten und Vermissten, ist diese Veröffentlichung nur ein weiterer Beweis für die Überwachung, der Syrier jede Minute ihres Lebens ausgesetzt sind und die Verwicklung westlicher Technologie in diese Überwachung.

Aktivisten des Chaos Computer Club (CCC) konnten mehrere Exemplare der Spionagesoftware Backdoor:W32/R2D2.A analysieren (Bezeichnung von F-Secure, bekannter als "Bundes­trojaner"). Der Funktionsumfang dieser staatlichen Spionage­software geht deutlich über die vom Bundes­verfassungs­gericht im Urteil 1 BvR 370/07 gesetzten Grenzen hinaus. Die Analyse beweist außerdem, dass das Bundes­innen­misterium in seiner Auskunft vom 22. August 2007 zu den Entwicklungszielen des Spionagetrojaners gelogen hat.

Backdoor:W32/R2D2.A bietet neben dem Abhören von verschlüsselten Skype Telefonaten und Chats (als "Quellen-TKÜ" bezeichnet) folgende Funktionen, die für den Einsatz zur Strafverfolgung unzulässig sind:

• Bildschirmfotos in regelmäßigen Zeitabständen an die Command-Server verschicken.
• Tastatureingabe abfangen und an die Command-Server senden.
• Raumüberwachnung mittels Mikrofon und Kamera des Rechners ("Großer Lauschangriff")
• Komplette Onlinedurchsuchung der Festplatte.
• Dateien auf der Festplatte platzieren oder vorhandene Dateien modifizieren.
• Nachladen von weiteren Funktionsmodulen ist möglich.

Außerdem weist die Software erhebliche Sicherheitsmängel auf:

• Steuerbefehle an das Programm werden unverschlüsselt übermittelt, Kriminelle können einen solchen Rechner also problemlos fernsteuern.
• Die Löschfunktion nach Beenden des Einsatzes verschiebt das Programm einfach in den Papierkorb ohne es sicher zu beseitigen.
• Von den beiden Command-Servern (IP: 83.236.140.90 und 207.158.22.134) steht einer in den USA und damit außerhalb deutschen Hoheitsgebietes.

Der Einsatz dieser Software zur Strafverfolgung ist nicht legal und verstößt gegen geltendes Recht. Eine Stellungnahme der Bundes­regierung oder des Bundes­innen­misterium liegt noch nicht vor, wird aber mit Spannung erwartet.

Einsatz des Trojaner Federal

Im Rahmen der Strafverfolgung wurde seit 2009 der sogenannte Bayern-Trojaner 5x zur "Quellen-TKÜ" eingesetzt. Dabei wurden 29.589, 13.558, 12.174 und 11.745 Screenshots übermittelt (Telepolis). Der Einsatz des Trojaners ist also bekannt, teilweise auch die "erweiterten" Funktionen. Die Überraschung und das allgemeine Entsetzen aller Parteien ist wenig glaubhaft. Eine solche Software wird nicht von ein paar Programmierern ohne politische Rücken­deckung entwickelt und eingesetzt.

Im Rahmen der Strafverfolgung erfolgte die Installation des Trojaners scheinbar überwiegend vor Ort. 3x wurde das Durcheinander einer Haus­durch­suchung genutzt, um die Computer zu infizieren, ein Computer wurde bei der Gepäck­kontrolle am Flughafen verseucht. Eine Remote Installation ist wahrscheinlich auch möglich, bisher aber nicht bei einem erfolgreichen Einsatz aktenkundig dokumentiert.

Über Zahlen zum Einsatz im geheimdienstlichen Umfeld schweigt die Bundesregierung. Es ist aber von mehreren tausend Einsätzen auszugehen. Bereits bis September 2009 hatte der BND eine noch unterentwickelte Remote Control Software und Keylogger in 2.500 Fällen eingesetzt (Quelle: Spiegel 11/2009). Die Einsätze werden mit der neuen, funktionsreichen Software noch gestiegen sein.

Update: Das BKA weist die Anschuldigungen zurück. Die vom CCC analysierte Software wird vom BKA nicht eingesetzt, erklärte ein Sprecher des Innenministeriums. Möglicherweise handelt es sich bei der Software um den Bayern-Trojaner, der von der Firma DigiTask breits 2008 dem LKA Bayern angeboten wurde. Dokumente zum Angebot wurden der PiratenPartei zugespielt und sind bei Wikileaks verfügbar.

Update 2: Politiker wie W. Bosbach erwarten vom CCC konkrete Beweise, dass der analysierte Trojaner im Rahmen von Ermittlungen genutzt wurde. Den ersten Beweis hat der Rechtsanwalt Patrick Schladt veröffentlicht. Der Trojaner wurde auf dem Rechner seines Mandanten gefunden. Die illegalen Screenshots waren Bestandteil der Ermittlungsakte.

Update 3: Bayern, Niedersachsen, Brandenburg und Baden-Würtemberg haben den Einsatz des analysierten Staatstrojanern gestanden. Hessen gibt zu, diese Softwre genutzt zu haben, aber nicht die verfassungswidrigen Funktionen. Außerdem hat der Zoll die Software von DigiTask gekauft.

Die JonDos GmbH veröffentlicht heute eine neue Version der JonDo-Software, einem Programm zur IP-Anonymisierung, mit der man im Internet anonym surfen kann.

Was ist neu?

Statistiken und Support-Anfragen zur Benutzung von JonDo lassen vermuten, dass etliche Anwender älterer Versionen die Software nicht korrekt verwenden, und dadurch eventuell ungeschützt durchs Netz surfen. Die aktuelle Version warnt den Anwender in einem solchen Fall und startet bei Bedarf einen Assistenten zur Problembehebung. Natürlich können die Anwender dazu auch die umfangreiche Hilfe konsultieren oder das Forum, den E-Mail-Support nutzen oder andere Nutzer im Support Chat um Rat fragen. In jedem Fall wird empfohlen, den IP-Check zu besuchen, um die eigene Konfiguration auf Schwachstellen zu testen.

Ferner wurden zahlreiche kleinere Fehler und Stabilitätsprobleme behoben, und die Bedienung des Programms wurde weiter vereinfacht. Durch eine Umstellung auf neue Server-Protokolle innerhalb der nächsten vier Wochen werden ältere JonDo-Versionen bald nicht mehr nutzbar sein. Auch aus diesem Grund wird Benutzern früherer Versionen sehr empfohlen, die Aktualisierung möglichst sofort durchzuführen.

Was ist JonDo?

JonDo ist ein quelloffenes und kostenloses Programm für Windows, Linux und MacOS X. Es versteckt die IP-Adresse des Nutzers hinter einer anonymen Adresse. Im Gegensatz zu anderen Anonymisierungssystemen (VPNs, anonyme Proxy-Server) bleibt der Nutzer bleibt sogar gegenüber den Anbietern (Betreibern) der anonymen IP-Adresse anonym.

Download: Anonym surfen mit JonDo

Bitcoin ist eine digitale Währung, die durch ein Peer-2-Peer Netz und ohne zentrale Instanz verwaltet wird. Neben der virtuellen Währung gibt es jetzt auch Bitcoin Münzen (nette Idee).

Die Münzen enthalten unter einem holografischen Siegel den Code für den Wert von 1 BTC. Die Münzen kosten zum Start 1,25 BTC zuzüglich Versand. Es wird ausschließlich Bitcoin als Bezahlung für den Einkauf akzeptiert.