Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 26 2013

UN-Resolution gegen Ausspähungen geplant

Unsere abgehörte Kanzlerin und die brasilianische Präsidentin Dilma Rousseff haben angekündigt, eine UN-Resolution gegen die Überwachung im Internet auf den Weg bringen zu wollen. Das Ganze soll auf einer bereits vorhandenen Resolution aus dem Jahr 1976 aufsetzen, die im Zusammenhang mit bürgerlichen und politischen Rechten das Recht auf Privatsphäre formulierte. Nun soll auch ein direkter Bezug zur Onlinewelt eingebracht werden – quasi ein Update, denn bis zur Geburt des Internets in seiner heutigen Form sollte es 1976 noch circa 15 Jahre dauern.

Die ursprüngliche Formulierung, die erweitert werden soll, lautet:

Niemand sollte Gegenstand eines willkürlichen oder ungesetzlichen Eingriffs in seine Privatsphäre, Familie, Wohnung oder Korrespondenz werden, noch Gegenstand ungesetzlicher Angriffe auf seine Ehre und sein Ansehen.

Der Resolutionsentwurf soll bereits in der nächsten Woche dem Unterausschuss für soziale, humanitäre, kulturelle und menschenrechtliche Angelegenheiten vorgelegt und Ende November in der Generalversammlung behandelt und abgestimmt werden. Dass die Chance auf eine tatsächliche Verabschiedung groß sind, erklärt sich beinahe von selbst, von täglich neuen Nachrichten über weitere Ausspähungen durch die NSA, GCHQ und Co. haben mittlerweile alle genug.

Dennoch würde die UN-Resolution keinerlei rechtliche Verpflichtung darstellen, da sie eine Resolution der Generalversammlung wäre. Diese Beschlussart ist nicht bindend, sondern stellt lediglich eine Handlungsempfehlung dar.

Im Gegensatz dazu stehen Resolutionen des Sicherheitsrates, die völkerrechtlich verbindliche Forderungen enthalten und Sanktionen vorsehen, falls diese nicht erfüllt werden. Dafür bräuchte es aber die Zustimmung aller fünf ständigen Mitglieder des UN-Sicherheitsrates, darunter Großbritannien und die USA, außerdem von neun der fünfzehn Gesamtmitglieder.

Eine Resolution kann in diesem Fall also nur eine Signalwirkung haben, wenn auch eine sehr deutliche. Aber nach all den Signalen und der öffentlichen Rüge der letzten Monate kann man daran zweifeln, ob die entsprechenden Nationen und Geheimdienste nicht sowieso vollständig resistent gegen Kritik sein mögen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted byminderleister minderleister

October 08 2013

Brasiliens Energieministerium wurde durch US und Kanada abgehört – Wirtschaftsspionage? Cyber-Krieg?

foto284-480x270

Brasiliens Präsidentin Dilma Rousseff

Es gibt dank Snowden, Greenwald und Bridi (TV Globo Reporter) neue Erkenntnisse über das Ausmaß der Überwachung Brasiliens durch NSA und den kanadischen Geheimdienst Communications Security Establishment Canada (CSEC). Die kanadische CSEC nutzte ein Programm namens Olympia um die Verbindungsdaten (aka ‘Meta-Daten’) jeglicher Kommunikation des brasilianischen Energieministeriums abzuspeichern und Beziehungsnetzwerke zu erstellen – Kanada und USA haben sozusagen stillschweigend in Brasilien eine Vorratsdatenspeicherung eingeführt. Warum die Verbindungsdaten aus Telefon- und Mailverkehr des Ministeriums abgespeichert und miteinander in Beziehung gesetzt wurden wird in den geheimen Präsentationen auch erklärt: Kontakte des Überwachungsziels – in diesem Fall Brasiliens Energieministerium – identifizieren.

Die durch Kanada und USA ‘eingeführte’ Vorratsdatenspeicherung für das brasilianische Ministerium lieferte den Geheimdiensten weiterhin Erkenntnisse über die nationale Öl-Behörde, die beiden brasilianischen Energiekonzerne Petrobras und Eletrobras, die Nationale Behörde zur Mineral Gewinnung und natürlich Rousseffs Kommunikation mit dem Ministerium. Die große Frage ist nun, inwieweit Öl- und Energiekonzerne und Ministerien zur Terrorabwehr überwacht werden müssen. Wesentlich logischer scheint hier simple Wirtschaftsspionage. Dass die USA sowohl Rousseffs Kommunikation, als auch den Ölkonzern Petrobras überwacht hat, war schon seit ein paar Wochen bekannt – Rousseff hatte darauf auch entsprechend scharf auf der UN Generalversammlung reagiert. Dilma Rousseffs Reaktion auf die neuesten Enthüllungen:

Es ist relativ offensichtlich, dass es sich in diesem Fall um Wirtschaftsspionage handelt – vor allem, wenn man bedenkt, dass Brasilien ein wichtiger Handelspartner Kanadas ist und ebenso ein bedeutender Standort für Investitionen. Das US Geheimdienstgericht (FISC) selbst sagte schon 2009 in einem Urteil, dass die Überwachungsinfrastruktur und die daraus resultierenden Möglichkeiten kontinuierlich und systematisch durch die NSA missbraucht wurden, um an Daten zu gelangen, die weder zur Terrorabwehr noch zum Heimatschutz relevant seien. Heumann und Scott kamen in einer rechtlichen Analyse zu dem Ergebnis, dass die Geheimdienstgesetze genau mit dem Ziel entworfen und formuliert wurden, sicherzustellen, dass im Zweifelsfall jegliche Daten erfasst werden können. Der FISC folgerte, dass es auch zukünftig immer wieder zu Falsch-Darstellungen und Fehlinformationen durch die NSA kommen wird.

The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systematically violated that it can fairly be said that this critical element of the overall regime has never functioned effectively.

Der Drang der NSA um jeden Preis an Daten zu kommen, die eigentlich außerhalb der eigenen Mission liegen, wird durch die TV Globo vorliegenden Präsentationen verdeutlicht. Dort liest man, dass das nächste Operationsziel der NSA in Bezug auf Brasilien auf den Namen “Man on the Side” hört: Jegliche Kommunikation soll in Echtzeit durch NSAs Tailored Access Operations mitgeschnitten werden – sprichwörtlich handelt es sich somit um das alte Ziel der Total Information Awareness. Falls das wirklich stimmt, scheint Rousseffs Einschätzung – es handele sich um Cyber-Krieg – gar nicht so weit hergeholt. Ist es wirklich noch schlichte Wirtschaftsspionage, wenn Verschlüsselungsprotokolle aktiv geknackt werden, Informationsinfrastruktur aktiv kompromittiert wird und sich – virtuell – gewaltsam Zugang zu einem Datenzentrum verschafft wird? Oder ist hier eine Grenze überschritten? Wie lange ist es Wirtschaftsspionage und ab wann ist es eine Cyber-Attacke?

Die Sicherheitsexperten Gary McGraw und Bruce Schneier (und einige andere neben ihnen) warnen davor die Begriffe zu wahllos zu verwenden und führen dies u.a. darauf zurück, dass man im Internet nie (direkt) weiß, von wem man angegriffen wird – das Attributions-Problem. Daher vom Schlimmsten ausgeht. Unabhängig davon, ob Rousseff nun den “richtigen” Begriff verwendet hat, illustriert ihre Reaktion auf die Spionage- und Überwachungsvorwürfe, dass es sich bei den Maßnahmen der NSA/Five Eyes gerade nicht mehr um “gängige Geheimdienstaktivitäten” handelt – wie die USA immer wieder versuchen zu beteuern.

We have made clear that the United States gathers foreign intelligence of the type gathered by all nations.

Die heutige Überwachungsinfrastruktur ermöglicht es den Geheimdiensten wesentlich flächendeckender, invasiver und gleichzeitig subtiler vorzugehen. Grenzen verschwimmen. Dadurch, dass Geheimdienste nun jegliche Daten in den Händen halten ist die Versuchung groß diese nicht nur für Terrorabwehr zu benutzen, sondern für immer mehr nationale Interessen. Dadurch wird jedoch jedes Mal die Souveränität anderen Nationen und die Freiheit ihrer Bürger immer stärker übergangen und verletzt.

 Information and telecommunication technologies cannot be the new battlefield between States. (Dilma Rousseff vor der UN Generalversammlung in New York)

Die Frage ist nun: Was weiß die NSA über uns, die Kommunikation unserer Regierung und die deutsche Wirtschaft? Warum sollten sie nur Brasilien heimlich ausspionieren? Wir wissen, dass der BND die DE-CIX abhört – die NSA könnte dieselben Backdoors benutzen (das ist das Tolle an Backdoors – einmal implementiert, kann sie jeder nutzen). Aber das ist ja kein deutsches Problem

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 24 2013

Brasiliens Präsidentin Dilma Rousseff verurteilt Überwachung durch die USA beim UN General Assembly in New York

dilmaobama1Brasiliens Präsidentin hatte schon in der Vergangenheit, als praktisch einziges Staatsoberhaupt, die weltweite Überwachung durch die US Regierung aufs Schärfste verurteilt und erste Konsequenzen angekündigt – u.a. sagte Rousseff den geplanten Staatsbesuch in den USA ab. Auf der zur Zeit stattfindenden Generalversammlung der Vereinten Nationen in New York fand Dilma Rousseff nun sehr klare Worte für US Präsident Barack Obama. Die offizielle Rede findet sich hier, die englische MP3 hier.

Im Folgenden der Internet- und Überwachungs-relevante Teil aus Dilma Rousseffs Rede.

Mr. President,
I would like to bring to the consideration of delegations a matter of great importance and gravity. Recent revelations concerning the activities of a global network of electronic espionage have caused indignation and repudiation in public opinion around the world. In Brazil, the situation was even more serious, as it emerged that we were targeted by this intrusion. Personal data of citizens was intercepted indiscriminately. Corporate information - often of high economic and even strategic value – was at the center of espionage activity. Also, Brazilian diplomatic missions, among them the Permanent Mission to the United Nations and the Office of the President of the Republic itself, had their communications intercepted.
Tampering in such a manner in the affairs of other countries is a breach of International Law and is an affront to the principles that must guide the relations among them, especially among friendly nations. A sovereign nation can never establish itself to the detriment of another sovereign nation. The right to safety of citizens of one country can never be guaranteed by violating fundamental human rights of citizens of another country.

The arguments that the illegal interception of information and data aims at protecting nations against terrorism cannot be sustained. Brazil, Mr. President, knows how to protect itself. We reject, fight and do not harbor terrorist groups. We are a democratic country surrounded by nations that are democratic, pacific and respectful of International Law. We have lived in peace with our neighbors for more than 140 years. As many other Latin Americans, I fought against authoritarianism and censorship, and I cannot but defend, in an uncompromising fashion, the right to privacy of individuals and the sovereignty of my country. In the absence of the right to privacy, there can be no true freedom of expression and opinion, and therefore no effective ÿdemocracy. In the absence of the respect for sovereignty, there is no basis for the relationship among Nations.

We face, Mr. President, a situation of grave violation of human rights and of civil liberties; of invasion and capture of confidential information concerning corporate activities, and especially of disrespect to national sovereignty. We expressed to the Government of the United States our disapproval, and demanded explanations, apologies and guarantees that such procedures will never be repeated.

Friendly governments and societies that seek to build a true strategic partnership, as in our case, cannot allow recurring illegal actions to take place as if they were normal. They are unacceptable. Brazil, Mr. President, will redouble its efforts to adopt legislation, technologies and mechanisms to protect us from the illegal interception of communications and data. My Government will do everything within its reach to defend the human rights of all Brazilians and to protect the fruits borne from the ingenuity of our workers and our companies. The problem, however, goes beyond a bilateral relationship. It affects the international community itself and demands a response from it. Information and telecommunication technologies cannot be the new battlefield between States. Time is ripe to create the conditions to prevent cyberspace from being used as a weapon of war, through espionage, sabotage, and attacks against systems and infrastructure of other countries.
The United Nations must play a leading role in the effort to regulate the conduct of States with regard to these technologies. For this reason, Brazil will present proposals for the establishment of a civilian multilateral framework for the governance and use of the Internet and to ensure the effective protection of data that travels through the web. We need to create multilateral mechanisms for the worldwide network that are capable of ensuring principles such as:
1 – Freedom of expression, privacy of the individual and respect for human rights.
2 – Open, multilateral and democratic governance, carried out with transparency by stimulating collective creativity and the participation of society, Governments and the private sector.
3 – Universality that ensures the social and human development and the construction of inclusive and non-discriminatory societies.
4 – Cultural diversity, without the imposition of beliefs, customs and values.
5 – Neutrality of the network, guided only by technical and ethical criteria, rendering it inadmissible to restrict it for political, commercial, religious or any other purposes.

Harnessing the full potential of the Internet requires, therefore, responsible regulation, which ensures at the same time freedom of expression, security and respect for human rights.

Die Punkte bzgl. Internet Governance, die die Präsidentin anspricht, finden sich – etwas ausführlicher – in den 10 Forderungen bzw. Eckpunkten des Brasilianischen Internet Hauptausschusses. Hier findet man den Live-Stream und alle Redner-Protokolle.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Marco Civil da Internet: Brasilien will Internet-Grundrechtekatalog verabschieden – rettet die Netzneutralität!

marco-civilNach den Enthüllungen von Edward Snowden nimmt Brasilien einen Gesetzesvorschlag für eine Internet-Verfassung wieder auf. Der “Marco Civil” definiert unter anderem Rechte über Internet-Zugang, Privatsphäre und Redefreiheit. Telekommunikationsunternehmen attackieren jedoch die klaren Prinzipien zur Netzneutralität – unsere Freunde von Access fordern hingegen, den Marco Civil unverändert anzunehmen.

Bereits im Juni letzten Jahrs berichteten wir über das wahrscheinlich “beste Internet-Gesetz der Welt”: den Marco Civil da Internet, mit dem sich Brasilien einen Grundrechtekatalog für das Internet geben will. Unser Fazit damals:

Alles in allem ist es ein progressives Gesetz, das vor allem komplett Bottom-up erstellt wurde. Wir wünschen unseren brasilianischen Freunden viel Erfolg für die Verabschiedung. Vielleicht dient es ja auch hierzulande als positives Beispiel, dass man Freiheiten auch mal definieren kann, statt immer nur einzuschränken.

Grundrechtekatalog für das Internet

Seitdem wurde das in Brasilien “Internet-Verfassung” genannte Gesetz von Lobbyisten torpediert – und schließlich erstmal auf Eis gelegt.

Im Zuge der Enthüllungen, dass auch Brasilien großflächig von der NSA abgehört wird, inklusive Präsidentin Dilma Rousseff und dem halbstaatlichen Mineralölunternehmen Petrobras, wurde (auch von uns) berichtet, dass sich der fünftgrößte Staat der Erde nun zur Wehr setzt. Ganz so einfach ist es nicht, viel mehr werden die als Abwehr verkauften Maßnahmen ohnehin seit Jahren vollzogen – und führen zudem nur das aus, was auch die US-Regierung offiziell empfiehlt. Das berichtet Bill Woodcock, Direktor des Internet-Forschungsinstituts Packet Clearing House, auf Al Jazeera America:

Only those who haven’t been paying attention to Brazil’s phenomenal Internet development mistook the announcement for news; it was opportunistic spin on what Brazil has already been successfully doing for most of the past decade.

Nor is Brazil’s plan a repudiation of the United States. Brazil is following the path of Internet development that has been proven in the U.S. and is advocated by the U.S. State Department. What’s interesting about Brazil is not that it’s defying the United States’ under-the-table agenda but that it’s doing so by executing moves from the U.S.’s above-the-table playbook so masterfully.

Die gute Nachricht ist, dass im Zuge der aktuellen Debatten der Marco Civil wieder auf den Tisch kommt und sogar als Sofortmaßnahme beschlossen werden soll, wie Loretta Chao auf dem Wall Street Journal-Blog Digits berichtet:

[President] Rousseff […] has declared Marco Civil – first proposed on 2011 – to be an emergency measure that must be voted on within 45 days.

Lokale Datenspeicherung – mit Hintertür für den Staat

Leider nur nicht unverändert. Durch einen Änderungsantrag im Marco Civil soll festgelegt werden, dass brasilianische Dienste-Anbieter Daten von Brasilianer/innen in Brasilien speichern sollen, worüber wir berichteten:

The proposed amendment appears to be an effort to better secure local user data. Having data stored locally would give the Brazilian government more control over Internet data, and Brazilian courts would more easily be able to issue orders for access to information about Brazilian users of services from foreign companies.

Ein Beispiel dafür soll ein eigener brasilianischer E-Mail-Anbieter sein. Das klingt nicht nur wie E-Mail made in Germany, das hat auch die selben Probleme: vielleicht kommt die NSA nicht mehr ganz so einfach an die Daten, aber der Anbieter und brasilianische “Bedarfsträger” haben natürlich weiterhin vollen Zugriff. Woodcock berichtet sogar von einem Key-Escrow, also der Hinterlegung von Verschlüsselungs-Schlüsseln beim Staat:

The proposed Brazilian system has the distinct advantage of being free, so it may succeed. If executed well, it could employ strong encryption, potentially with Brazilian governmental key-escrow, which would allow Brazilian law enforcement access but effectively deny access to foreign intelligence agencies.

Die einzig korrekte Antwort darauf lieferte John Perry Barlow, Mitgründer der Electronic Frontier Foundation, schon Anfang der Neunziger:

You can have my encryption algorithm… when you pry my cold dead fingers from my private key.

Die Lösung kann kein neuer zentraler, womöglich sogar staatlicher E-Mail-Anbieter sein, sondern nur weitere Dezentralisierung.

Netzneutralität unter Beschuss

Aber auch die anderen Angriffe auf den Marco Civil sind noch nicht abgewehrt. Wie wir berichtet haben, gibt es starke Bestimmungen zur Netzneutralität im ursprünglichen Entwurf:

Das Kapitel zu Providern und Inhalte-Anbietern setzt klare Prinzipien der Netzneutralität, verbietet Überwachung, Filterung oder Analyse von Internet-Verkehr (außer, wenn andere Gesetze das vorschreiben) und stärkt das Haftungsprivileg von Inhalte-Vermittlern.

Während Dienste-Anbieter (wie Yahoo) diese Bestimmungen gut finden, attackieren Access-Provider und Telekommunikationsunternehmen die Netzneutralität – wie überall. Als “Tausch” für ihre Unterstützung für das Gesamtgesetz wollen sie die Netzneutralität aufweichen oder sogar verhindern, wie die internationale NGO Access berichtet:

But the Brazilian telco lobby has the Marco Civil’s network neutrality provisions in its sights. They want to protect their business models that rely on data discrimination, threaten freedom of expression, and limit open access, so they’re negotiating with politicians to eliminate key net neutrality provisions in exchange for their support of the bill.

Not only are the Marco Civil’s net neutrality protections crucial to upholding the integrity of the framework, they’re an opportunity for Brazil to set international precedent. Only a handful of countries have enacted legislation upholding net neutrality, and Brazil’s leadership in this area could prove to be crucial.

Internet-Verfassung, Netzneutralität und Datenschutz erhalten!

Alles in allem ist der Marco Civil aber weiterhin unterstützenswert:

The Marco Civil represents one of the most progressive frameworks for internet policy ever drafted. It would secure the right to high-speed access and network neutrality, privacy standards against surveillance, and guarantees for freedom of expression online. Around the world, all eyes have been on Brazil’s pioneering effort to govern the internet according to the rights and needs of its citizens.

Vor diesem Hintergrund ruft Access die Abgeordneten des Brasilianischen Nationalkongresses dazu auf, den Marco Civil unverändert und wie von einer breiten gesellschaftlichen Mehrheit erarbeitet, anzunehmen:

We urge you to stand up for digital rights by protecting the integrity of the Marco Civil, the ‘people’s internet’ legislation. Eliminating key network neutrality provisions and implementing hasty data requirements — such as data mirroring — risks threatening open access, freedom of expression, user privacy, and much more. It would also disregard the will of the people and set a dangerous international precedent.

Auf der Kampagnenseite von Access könnt ihr die Petition unterzeichnen: Hands Off the Marco Civil!

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl