(Internet-) Überwachungsprogramme. Andreas Krisch

Transkript

1 (Internet-) Überwachungsprogramme Andreas Krisch

2 Inhalt Überwachungs-Überblick US Telefondaten PRISM Boundless Informant TEMPORA Upstream (US) Briefpost Auswirkungen Gegenmaßnahmen

3 Überwachungs-Überblick Five Eyes / UKUSA Überwachungspartnerschaft bestehend aus USA, UK, Australien, Kanada, Neuseeland als "sekundäre Partner" weitere Kooperationen mit "tertiären Partnern" Echelon Überwachung von Satelliten-Kommunikation Betrieben von UKUSA Existenz 2001 durch Europaparlament bewiesen

4 US Telefondaten Tägliche Übergabe von "Metadaten" (Wer, wann, mit wem, von wo aus, ) aller nationalen und internationalen Anrufe durch Verizon (und evtl. auch andere Provider) an die NSA. Umfang Etliche Millionen Datensätze täglich Entspricht in etwa der Vorratsdatenspeicherung Angeordnet durch geheimes FISA-Gericht

5 PRISM (1)

6 PRISM (2)

7 PRISM (3)

8 PRISM (4) Zugriff auf Kommunikations-Inhalte "Direkt" von Systemen der Internetdienste Überwachung in "Echtzeit" Benachrichtigung bei neuen Daten Zugriff auf historische Kommunikationsinhalte ~ aktive Ziele / Betroffene (04/2013)

9 Boundless Informant (1) Visualisierung von Überwachungsdaten Stand März Milliarden Datensätze insgesamt davon rund 3 Milliarden Datensätze zu USA Bezogen auf einen Zeitraum von 30 Tagen Relevanz Nachweis: NSA hat Informationen zu Betroffenheit von US-Bürgern und Kongress belogen Deutschland wird stärker überwacht als Russland

10 Boundless Informant (2)

11 TEMPORA (1) Betrieben von GCHQ (UK) seit Herbst 2011 Abhören von (Unterwasser-)Glasfaserkabeln Bis zu 46 gleichzeitig, Zugang zu mehr als 200 Speicherdauer: Inhalte 3, Metadaten 30 Tage Enthält Telefongespräche (600 Mio. "telephone-events" / Tag in 2012) s, Facebook-Postings, Webseiten-Aufrufe,... Was eben so über die Leitung geht.

12 TEMPORA (2) UK hat "biggest internet access" der Five Eyes "larger amounts of metadata than NSA" Datenauswertung (05/2012) 300 GCHQ- und 250 NSA-Analysten Datenzugang in USA NSA-Mitarbeiter und -Contractors Rechtsgrundlage Regulation of Investigatory Powers Act (RIPA) Voraussetzung: 1 Teilnehmer im Ausland

13 Upstream (1) Betrieben von NSA US-Äquivalent zu TEMPORA Zugriff auf Daten anderer Staaten über Verträge von US-Telkos mit nationalen Telkos Ermöglicht direkten Zugriff auf deren Netze und Übermittlung der Daten in die USA Überwachungsklauseln bei Verkauf von US-Telkos an Ausländer Besetzung von Schlüsselstellen mit US-Spionen

14 Upstream (2)

15 Upstream (3)

16 (US) Briefpost (1) Mail Isolation Control and Tracking program Eingeführt nach Anthrax-Briefen (2001, 5 Tote) 160 Milliarden Poststücke 2012 Erfassung von Absender und Empfänger Von jedem Poststück, das in USA gehandhabt wird Speicherdauer unbekannt.

17 (US) Briefpost (2) Deutschland Absender und Empfänger von 66 Mio Poststücken / Tag werden gescannt und gespeichert Pilotprojekte für Datenweitergabe an USA zur "Vereinfachung der Zollabfertigung" Weitergabe anderer Informationen "in seltenen Fällen" "nur nach expliziter Aufforderung" an US- Behörden

18 Auswirkungen Vertrauliche Kommunikation ist kaum mehr möglich Führt zu vorauseilendem Gehorsam Schadet langfristig der Demokratie Grundrechte werden massiv beschnitten Vertrauen in Internetdienste ist schwer gestört Massive Nachteile für IT-Wirtschaft (z.b. Cloud) Chance für Europäische IT-Wirtschaft Sichere Kommunikation / Privacy by Design

19 Gegenmaßnahmen (1) Durch den Einzelnen Verschlüsselungslösungen Nutzung (kleiner) europäischer Anbieter Keine Möglichkeit für umfassenden Schutz Nachteil: Wenn man sein Verhalten anpasst, ist ein Stück Freiheit schon verloren Als nächstes wird man seine Handlungen anpassen Und dann seine Gedanken

20 Gegenmaßnahmen (2) Durch Gesetze (EU Datenschutz) Datenweitergabe an Behörden von Drittstaaten verbieten / sanktionieren (ehem. Art. 42) Safe Harbour Abkommen EU-USA aufheben Kein Export von VDS-Daten Effektive Rechtsdurchsetzung Innerhalb der EU Gegenüber Anbietern aus Drittstaaten Förderung datenschutzfreundlicher Technik Vorrang bei staatlicher Beschaffung Gütesiegel zur leichten Erkennbarkeit

21 Gegenmaßnahmen (3) Durch Gesetze (EU Datenschutz) Stärkung d. (betrieblichen) Datenschutzes Datenschutzbeauftragte Schulungsmaßnahmen (Schulen, Universitäten, IT- Ausbildungen, ) Durch Politik (EU und National) Beendigung der Massenüberwachung (Forschungs-)Förderung für Privacy by Design Bekenntnis zu Freiheit und Grundrechten auch als Maßstab für int. Abkommen und Kooperation

22 Quellen (1) Europäisches Parlament: Bericht des nichtständigen Ausschusses des EP über das Abhörsystem Echelon, 2001, pubref=-//ep//nonsgml+report+a doc+pdf+v0//de The Guardian: NSA collecting phone records of millions of Verizon customers daily, , The Washington Post: NSA slides explain the PRISM data-collection program, / , hpid=z1 The Guardian: Boundless Informant: the NSA's secret tool to track global surveillance data, , The Guardian: GCHQ taps fibre-optic cables for secret access to world's communications, , The Washington Post: Agreements with private companies protect U.S. access to cables data for surveillance, , private-companies-protect-us-access-to-cables-data-for-surveillance/2013/07/06/aa5d017a-df77-11e2-b2d4-ea6d8f477a01_story.html?hpid=z4

23 Quellen (2) The New York Times: U.S. Postal Service Logging All Mail for Law Enforcement, , Heise: Deutsche Post schickt Daten an US-Behörden, , html dd

24 Vielen Dank für die Aufmerksamkeit! Andreas Krisch