Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 13 2013

Fliegende Schweine: Wie die westlichen Geheimdienste Verschlüsselung mit Man-in-the-middle-Angriffen aushebeln

Die westlichen Geheimdienste betreiben aktive Man-in-the-middle-Angriffe gegen verschlüsselte Internet-Kommunikation, die auch der Iran schon eingesetzt hat. Das geht aus internen Folien hervor, die im Rahmen eines brasilianischen Fernseh-Berichts ausgestrahlt wurden. Gleichzeitig gibt der Nationale Geheimdienstdirektor der USA zu, Wirtschaftsspionage zu betreiben.

Vor einer Woche erhielt die Öffentlichkeit mit “Projekt Bullrun” einen kleinen Einblick in die Fähigkeiten der westlichen Geheimdienste, verbreitete Verschlüsselungs-Technologien zu knacken und zu umgehen. Im Bericht des brasilianischen Fernseh-Senders Rede Globo über die Ausspähung der Ölfirma Petrobras sind ein paar weitere Details zu Entschlüsselungsmethoden der Schlapphüte enthalten.

Man-in-the-middle-Angriffe

Flying-Pig-MITM-GoogleNeben der Schwächung von Standards, Änderungen an Soft- und Hardware und Zugsamenarbeit mit Unternehmen unternehmen die Dienste demnach auch aktive Man-in-the-middle-Angriffe auf verschlüsselte Verbindungen. Ryan Gallagher hat das für das Online-Magazin Slate nochmal ausgegraben:

In einigen Fällen haben GCHQ und NSA anscheinend einen aggressiveren und umstritteneren Ansatz gewählt. In mindestens einem Fall haben sie einen Man-in-the-middle-Angriff durchgeführt, um Googles Verschlüsselungs-Zertifikate zu imitieren – und damit die Notwendigkeit der direkten Kooperation mit Google umgangen. Ein Dokument von Fantastico, anscheinend von einer NSA-Präsentation, die auch GCHQ-Slides enthält, beschreibt, “wie der Angriff [auf SSL-verschlüsselten Datenverkehr] durchgeführt wurde”. Das Dokument zeigt mit einem Diagramm, wie einer der Dienste anscheinend Internet-Router gehackt hat, um heimlich gezielten Google-Verkehr umzuleiten und mit einem gefälschten Sicherheits-Zertifikat die Informationen in unverschlüsselten Format abfangen konnte.

Diese Probleme sind keinesfalls neu. Im letzten Jahr hatte allem Anschein nach der Iran ebenfalls einen Man-in-the-middle-Angriff auf Google-Dienste durchgeführt. Dazu verwendeten sie Zertifikate der gehackten niederländischen Zertifizierungsstelle DigiNotar. Ein weiterer Screenshot belegt jetzt, dass auch die westlichen Dienste “entweder diesen Hack durchgeführt haben oder ihn ausgenutzt haben”, wie Bruce Schneier schreibt. (Was war jetzt nochmal der Unterschied zwischen Iran und USA? Achja, die einen waren ja eine Demokratie!!1)

Flying Pig gegen SSL und Tor

flying-pig-querySlate weiter:

Dokumente aus der GCHQ-Einheit “Netzwerk-Ausbeutung” zeigen, dass sie unter dem Namen “Flying Pig” ein Programm betreiben, das als Reaktion auf die zunehmende Verwendung von SSL-Verschlüsselung bei E-Mail-Anbietern wie Yahoo, Google und Hotmail gestartet wurde. Das “Flying Pig” System scheint unter anderem zu erlauben, Informationen im Zusammenhang mit dem Anonymisierungsnetzwerk Tor zu erheben und Spionen zu ermöglichen, Informationen über bestimmte SSL-Verschlüsselungs-Zertifikate zu sammeln und zu verwenden. Die Einheit “Netzwerk-Ausbeutung” brüstet sich in einem Dokument damit, dass es in der Lage ist, Datenverkehr nicht nur von Netzwerken ausländischer Regierungen zu sammeln, sondern auf von Fluggesellschaften, Energie-Unternehmen und Finanzorganisationen.

Phobos vom Tor Projekt antwortet darauf in einem Blog-Beitrag:

Es ist nicht klar, was NSA oder GCHQ tun können und was nicht. Es ist nicht klar, ob sie verschiedene in Tor verwendete Krypto “knacken”, ob sie nur Tor-Exit-Relais “tracken” oder ob sie ihr eigenes Tor-Netzwerk betreiben.

Was wir wissen ist, dass wenn jemand das gesamte Internet auf einmal beobachten kann, sie auch Datenverkehr beobachten können, der ins Tor-Netzwerk geht und der aus ihm herausgeht. Das dürfte Tor-Benutzer de-anonymisieren. Das Problem beschreiben wir selbst in unseren häufig gestellten Fragen.

Stormbrew: Internet-Verkhr “Upstream” abschnorcheln

Stormbrew-map-croppedAuch zum Überwachungs-Programm Stormbrew gab es neue Details:

Andere Dokumente zeigen, dass das sogenannten STORMBREW-Programm der NSA, das Internet-Verkehr direkt auf den Glasfaser-Kabeln abhört, mit der Hilfe von “zentralen Partner-Firmen” an circa acht wichtigsten Standorten in den USA durchgeführt wird, wo es Zugang zu “internationalen Kabeln, Routern und Switches” gibt. Laut einer geleakten Karte der NSA, findet diese Überwachung an Netzwerk-Knotenpunkten in Washington, Florida, Texas, an zwei Stellen in Kalifornien, und an drei weiteren Standorten in oder in der Nähe von Virginia, New York und Pennsylvania statt.

Weitere Folien gibt’s im Eintrag auf der englischen Wikipedia.

Überwachungs-Ziele: Banken und Hardware-Hersteller

Auch ein paar neue Überwachungs-Ziele nennt Rede Globo:

Darüber hinaus zeigen Dokumente, dass die NSA offenbar die Computernetze der saudi-arabischen Riyad Bank und des chinesischen Techonogie-Konzerns Huawei überwacht hat.

Die NSA betreibt auch ein Programm mit dem Namen SHIFTINGSHADOW, das scheinbar Kommunikations- und Standortdaten von zwei großen Mobilfunk-Anbietern in Afghanistan durch einen “fremden Zugangspunkt” leiten.

Nochmal offiziell: Wirtschaftsspionage

Aber eigentlich dient das nur dem Kampf gegen den Terror? Oder? Nun, mit diesem Mythos räumt jetzt sogar der Nationale Geheimdienstdirektor James Clapper auf:

Wir sammeln diese Informationen für viele wichtige Zwecke: Zum einen kann es den USA und Verbündeten früh vor internationalen Finanzkrisen warnen, die sich negativ auf die Weltwirtschaft auswirken könnten. Es kann auch einen Einblick in Wirtschaftspolitik oder Verhaltensweisen anderer Länder geben, die globale Märkte beeinflussen könnten.

Offizieller wird die Ansage “Wir betreiben Wirtschaftsspionage” nicht mehr.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekk02mydafsoup-01

July 09 2013

Iran: Aufbau eines staatlichen E-Mail-Systems

Seit geraumer Zeit schon, versucht Iran seine Bürger vom internationalen Internet so gut wie möglich abzuschotten. Dazu gehört die Sperrung von Diensten wie Facebook, Twitter oder Youtube und die strenge Überwachung von VPN-Verbindungen. Andererseits versuchen sich die iranischen Behörden aber auch im Nachbau populärer westlicher Plattformen wie Youtube oder Google Earth, um die Nutzer im nationalen Netz zu behalten. Die neueste Idee der iranischen Führung ist dabei der Aufbau eines staatlichen E-Mail-Systems bei dem jeder iranische Bürger automatisch eine E-Mailadresse zugewiesen kriegt, wie Reuters berichtet.

Kommunikationsminister Mohammad Hassan Nami verkündete am Montag das neueste Projekt. iranische Videoportal Mehr zitierte Nami wie folgt:

For mutual interaction and communication between the government and the people, from now on every Iranian will receive a special email address. With the assignment of an email address to every Iranian, government interactions with the people will take place electronically.


Die E-Mailadressen mit der Domain “mail.post.ir” sollen dabei einem jeder iranischen Bürger automatisch zugeteilt werden. Nami äußerte sich jedoch nicht, ob die Nutzung der neuen Adressen verpflichtend sei oder ob es sich um ein Angebot der iranischen Regierung handele. Er kündigte jedoch an, dass die Kommunikation mit iranischen Behörden nur über jene neuen Mailadressen abgewickelt werden könne. Also quasi ein Zwang durch die Hintertür. Insgesamt kann der Schritt der Einführung dieses staatlichen Angebots vermutlich so gedeutet werden, dass Iran immer weiter versucht ein nationales Internet aufzubauen und so die Bürger vom international Netz abzuschneiden. Einerseits kann Iran so die Kontrolle über seine Bürger ausweiten, andererseits aber auch die Inhalte im Netz sehr viel gezielter steuern.

Auch wenn diese Pläne des Iran nichts Neues sind, kommt die Ankündigung doch ein wenig unerwartet. So hatte der vor knapp einem Monat neue gewählte iranische Präsident Hassan Rohani angekündigt, weniger in das Privatleben der iranischen Bürger eingreifen zu wollen. Dazu zähle auch, die Filter- und Zensuraktivitäten im Internet und anderen Medien zu begrenzen. Es bleibt also abzuwarten wie Rouhani, der Mahmud Ahmadinedschad am 3. August 2013 als iranischer Präsident ablösen wird, auf die neu vorgestellten Pläne reagieren wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01iranelection

June 13 2013

Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl

Morgen finden im Iran sowohl Präsidentschaft- als auch Kommunalwahlen statt. Google veröffentlichte heute auf seinem Security Blog einen Artikel über mehrere Phishing-Kampagnen, die seit etwa drei Wochen laufen und die Daten zehntausender iranischer Bürgerinnen und Bürger abschnorcheln sollen. Laut Google weisen Zeitpunkt und Ziel der Kampagnen darauf hin, dass es sich um politisch motivierte Angriffe im Vorfeld der Präsidentschaftswahl handele. Bürgerinnen und Bürger erhalten Mails mit einem Link zur einer Seite mit gefälschtem Google-Login, sodass Nutzernamen und Passwörter gestohlen werden können.

Phishing-Mail

Laut Google wurde das aktuelle Phishing von derselben Gruppe initiiert, die 2011 für einen Angriff auf die niederländische SSL-Zertifizierungsstelle DigiNotar verantwortlich war:

Security researchers who analyzed the DigiNotar attack believe the company was compromised by Iran or hackers working on its behalf. By tying the latest Iranian phishing campaign to Iran, Google’s findings on Wednesday seemed to confirm that Iran was also behind the DigiNotar attack.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

April 10 2012

ARD-Magazin FAKT: Deutsche Firmen liefern Überwachungstechnologie an Syrien

Der Siemens-Konzern hat Technologien zur Überwachung von Telefon- und Internet-Kommunikation an Syrien verkauft. Erst im Jahr 2008 wurde ein neuer Vertrag abgeschlossen, die Technik ist “offensichtlich noch immer im Einsatz”. Das berichtet das ARD-Magazin FAKT, das heute 21:45 einen Beitrag dazu senden wird.

Demnach lieferte Siemens im Jahr 2000 ein “Überwachungs-Zentrum” an die syrische Mobilfunkgesellschaft Syriatel. Die Aachener Firma Utimaco schickte Siemens 2005 weitere Komponenten dafür, die auch für Syrien bestimmt waren. Im Jahr 2008 sagte Nokia Siemens Networks zu, dem syrischen Festnetzanbieter STE ein solches Zentrum zu liefern. Seit 2009 werden all diese schmutzigen Verträge über die Firma Trovicor mit Sitz in München umgeleitet.

Überraschend kommt das nicht, liefert man doch auch an Iran und Bahrain. Damals wurde bekannt, dass Menschen “routinemäßig” gefoltert werden, weil den Behörden ihr komplettes Online-Verhalten zur Verfügung steht.

Auch davon hat FAKT ein neues Beipiel:

Wie die deutsche Überwachungstechnik offensichtlich eingesetzt wird, schildert der Syrer Mohammed, der nach Deutschland geflüchtet ist. Er erzählt, dass er im Internet Videos von Demonstrationen gegen das Assad-Regime bereitgestellt hat. Als er später verhaftet worden sei, habe man ihm jeden einzelnen Schritt genannt, den er im Internet unternommen habe. Amnesty International kennt nach eigenen Angaben viele solcher Fälle.

Die Deutschpunk-Band NoRMAhl sang einst “Deutsche Waffen, deutsches Geld, morden mit in aller Welt.” Das kann man nun mit “deutsche Technik” erweitern.

Internet-Zensur im Iran: “Sauberes” nationales Intranet statt Internet

Der Iran leitet die nächste Stufe der Internet-Zensur ein. Der Zugang zum weltweiten Netz soll standardmäßig abgeschnitten werden. Stattdessen will man ein nationales, sauberes Netz errichten.

Die Islamische Republik ist seit jeher Vorreiter der Internet-Zensur. Jetzt kündigte der iranische Minister für Informations- und Kommunikationstechnologie an, alle ausländischen Webseiten zu sperren. Schließlich fördert das freie Internet “Kriminalität, Uneinigkeit, unmoralische Inhalte und Atheismus”.

Stattdessen sollen nationale und damit “saubere” Dienste genutzt werden. Wenn also im Mai E-Mail-Anbieter wie Google, Hotmail and Yahoo gesperrt werden, soll man stattdessen Iran-Mail nutzen, ganz praktisch mit Klarnamenpflicht und Registrierung per Personalausweis.

In einem zweiten Schritt soll im August auch der Zugriff auf das restliche Internet abgeschnitten werden. Komplett mit “Iran Suche” statt Google. Ausländische Seiten können dann nur noch aufgerufen werden, wenn die von der Regierung manuell freigeschaltet wurden.

Internet-Anbietern, die im August mehr als das “nationale Internet” anbieten, drohen hohe Strafen.

Der Zugriff auf Tools, um Überwachung und Zensur zu umgehen, wie Proxy-Server und Anonymisierungsnetzwerke, soll komplett unterbunden werden. Damit macht die Islamische Republik einen riesigen Schritt im Wettrüsten mit Zensur-Gegnern. Erst vor wenigen Wochen wurde verschlüsselter Netzwerkverkehr weitgehend zensiert, worauf das Tor-Projekt wieder geantwortet hat.

Wer denkt, dass Ähnlichkeiten mit Clean-IT, Zensur, De-Mail, Klarnamenpflicht und nationalem Internet zu weit hergeholt sind sind:

Die iranische Regierung hat bereits angekündigt, ihr Erfolgsrezept für ein isoliertes Intranet in den Rest der Welt zu “exportieren”.

Reposted bymondkroeteastridlotterlebenirukandjisyndromelordminxL337hiumShingomursofiascoloredgrayscaleurfinlolufo02mydafsoup-01iranelectionpowerToThePoeple

January 10 2012

MENA: 2011, ein Jahr des Ringens und des Triumphs für Blogger

Dieser Beitrag ist eine freie Übersetzung des Artikels MENA: 2011, a Year of Struggle and Triumphs for Bloggers von Jillian C. York und steht unter einer CC-BY-Lizenz.

Trotz der riesigen Erfolgen durch die Nutzung von Sozialen Medien, die im Jahr 2011 im gesamten Mittleren Osten und in Nordafrika erzielt worden sind, würde man es sich zu einfach machen, wenn man übersieht, wie schwer Blogger und Netzbürger in diesen Regionen immer noch zu kämpfen haben. Gerade 2011 war ein außerordentlich schwieriges Jahr für die freie Meinungsäußerung, von der Abschaltung des Internets in Ägypten bis hin zur Bedrohung, Verhaftung und dem Verschwinden von Bloggern von der Maghreb bis zum Golf.

Iran: Kein Platz für freie Meinungsäußerung

Das Jahr 2012 ist noch keine Woche alt und die Organisation “Reporter ohne Grenzen” beziffert die Zahl der inhaftierten Netz-Aktivisten weltweit auf 126. Auf dieser Liste sticht der Iran besonders heraus, wie mein Kollege Fred Petrossian schreibt:

2011 hielt sich der Iran an seinen Ruf als Feind des Internets, als er weiter Blogger unterdrückte und ihnen sogar mit dem Tod drohte. Der Blogger Sakhi Rigi wurde zu 20 Jahre Haft verurteilt - ein neuer Rekord. Hossein Ronaghi Maleki, der eine 15jährige Haftstrafe absitzt, kämpft um seine Gesundheit und war für einige Zeit von seiner Familie und seinem Anwalt abgeschnitten. Reporter ohne Grenzen sprach im Juli 2011 über die Misere von sieben Netzbürgern im Iran. Diese Fälle sind nur die Spitze des Eisbergs. Während einige Blogger wie Shiva Nazar Ahari und Hossein Derakhshan auf Bewährung freikamen, könnten andere wie Mohammad Reza Pour Shajari wegen “Führen eines Krieges gegen Gott” (moharebeh) angeklagt werden, eine Anschuldigung, für die die Todesstrafe verhängt werden kann. Wie Omid Reza Mirsayafis tragischer Tod zeigt, ist ein Blogger umso gefährdeter, je isolierter er dasteht.

Ägypten, Syrien und Bahrain sind unter den schlimmsten der Region

Auch wenn der Iran am schlimmsten abschneidet, was die Zahl der inhaftierten Blogger betrifft, war das Leben für die Blogger in den anderen Ländern der Region kein Picknick. In Syrien, wo der Aufstand, der im letzten Frühjahr begann, keine Anzeichen eines Abklingens macht, wurden einige prominente Blogger verhaftet und zahllose weitere durch Einschüchterung mundtot gemacht. Razan Ghazzawi, der früher für Global Voices schrieb, verbrachte im Dezember 15 Tage in Haft bevor er auf Bewährung freikam, ihm droht aber immer noch eine Anklage unter anderem wegen “Schwächung der nationalen Gesinnung”. Hussein Ghrer, der im frühen Dezember freikam, steht ebenfalls vor Gericht. Inzwischen wurde auch der 2009 inhaftierte jugendliche Blogger Tal Al-Mallohi zu fünf Jahren Haft verurteilt.

Der ägyptische Blogger Alaa Abd El Fattah mit seiner Frau und Blogger-Kollegin Manal Hassan in Tunis, einen Monat vor seiner Verhaftung

Auch in Ägypten – wo Social Media zweifellos die größte Wirkung entfaltete – kämpften einige Blogger um ihre Freiheit. Der Blogger Maikel Nabil Sanad, der im März verhaftet wurde, wurde letztlich zu zwei Jahren Haft verurteilt, weil er in seinem Blog das Militärregime kritisierte. Sanad verbrachte den größten Teil seiner Haft im Hungerstreik. Auch auf Alaa Abd El Fattah, der am 25. Dezember nach zwei Monaten Gefängnis freikam, kommen einige Prozesse aufgrund erfundener Anschuldigungen zu. Ein klares Zeichen dafür, dass er wegen seiner Protesthaltung gegenüber dem Militärrat zum Ziel wurde.

Ayman Youssef Mansour, ein anderer Blogger, wurde im Oktober von einem Zivilgericht zu drei Jahren Haft verurteilt, da er auf seiner Facebook-Seite seine Religion beleidigt haben soll. Einige andere Netzbewohner wurden wegen Online-Postings vom Militär verhört. Die ägyptische Kampagne Militärverfahren für Zivilisten stoppen hat erfolgreich auf solche Fälle aufmerksam gemacht.

Der bahrainische Blogger Ali Abdulemam 2009 beim Arabloggers-Workshop in Beirut

Ein drittes Land, das unter den schlimmsten des Jahres 2011 rangiert, kennt man von den Mainstream-Medien fast gar nicht. Bahrain, wo im Frühjahr ein aufkeimender Aufstand alles andere als niedergeschlagen wurde, erlegte einigen Bloggern harte Strafen auf, unter anderem auch dem Global Voices Blogger Ali Abdulemam, der in Abwesenheit zu 15 Jahren Gefängnis verurteilt wurde und der sich zur Zeit versteckt hält.

Abduljalil Al-Singace bekam ein ähnliches Urteil. Früher im Jahr verhafteten die Behörden die prominenten Blogger Mahmood Al-Youif und Mohammed El-Maskati, während gegen Ende 2011 auch Zainab Al-Khawaja kurz im Gefängnis saß. Ihre brutale Verhaftung wurde auf Video festgehalten. Am tragischsten ist aber der Tod von Zakariya Rashid Hassan Al-Ashiri, der im März als zweiter Blogger jemals im Gefängnis starb.

Anderswo in der Region geht der Kampf weiter

Auch andere Länder in der Region griffen 2011 Blogger an, wenn auch oft nicht so sytematisch. Vor dem Fall von Ben Ali wurde die Blogger Slim Amamou (ein Global Voices Blogger) und Azyz Amami kurzzeitig verhaftet. Amami wurde im September erneut verhaftet und von der Polizei verprügelt. Auch wenn er diesmal nicht wegen seines Blogs sondern wegen eines Witzes, den er in der Nähe einer Polizeistation erzählte, verhaftet wurde, zeigt das doch die angespannte Situation der freien Meinungsäußerung in Tunesien.

In Marokko wurde im September ein Blogger und einige Aktivisten verhaftet, während Saudi-Arabien Videoblogger verfolgte, die die Armut in dem ölreichen Land dokumentieren wollten. Und in den Vereinigten Arabischen Emiraten wurde eine Bloggerin wegen eines Tweets zum Verhör vorgeladen.

Für ein besseres 2012 kämpfen

Auch wenn hier nur ein kleiner Teil der Eingeschüchterten, Verfolgten und Verhafteten des Jahres 2011 genannt wurden, ist diese Auflistung bezeichnend für den fortwährenden Kampf der Blogger, Aktivisten und anderer Netzbürger in der Region. Und da das Jahr 2012 schon mit einer so großen Zahl an inhaftierten Bloggern anfängt, ist es offensichtlich, dass mehr getan werden muss, damit das Recht auf freie Meinungsäußerung für Jeden garantiert ist. Und glücklicherweise nehmen immer mehr Graswurzel-Bewegungen in der Region den Kampf für digitale Rechte auf. Umso mehr müssen Blogger immer auf der Hut sein und auf die Risiken achten, die Entstehen, wenn sie ihren Aktivismus in Netz tragen. Global Voices grüßt diese tapferen Blogger und wird weiterhin dafür Sorge tragen, dass ihre Stimme in der Welt gehört wird.

Dieser Post ist Teil der Reihe 2011 on Global Voices.

September 16 2011

Iran gelingt es erneut, Tor zu blockieren

Dem Iran ist es vorgestern erneut gelungen, den Anonymisierungs- und Anti-Zensur-Dienst Tor zu blockieren. Tor tarnt Verbindungen als “normale” HTTPS-Verbindungen und leitet den Trafic über mehrere Umwege zum eigentlichen Ziel. Dem Iran ist es gelungen, Tor-Verbindungen von normalen HTTPS-Verbindungen anhand der Gültigkeitsdauer der SSL Zertifikate unterscheiden. Übliche SSL-Zertifikate haben eine Gültigkeitsdauer von einem oder mehreren Jahren, während die von Tor verwendeten Zertifikate nur wenige Stunden gültig waren.

Dass der Iran dafür eine Filterregel im kompletten Land zur Anwendung bringen konnte, zeigt vor allem, wie leistungsfähig die dort eingesetzte DPI ist. Das gefährliche an einer solchen Filterregel ist nicht nur dass der Dienst blockiert wird, sondern dass auch jene identifiziert werden können, die versuchen, ihn zu nutzen.

Das Tor Team hat umgehend mit einem Update reagiert. Alle Betreiber von Relays werden darum gebeten, jetzt ein Update durchzuführen.

Gleichzeitig deutet das Entwicklerteam in einem Blogpost an, dass aktuell noch andere denkbare Möglichkeiten bestehen, Tor-Traffic zu identifizieren. Dafür gebe es mittel- und langfristige Lösungen, die auch größtenteils schon bereitlägen. Man tendiert aber dazu, das Wettrüsten erst einmal weiter mitzuspielen, und Korrekturen erst dann vorzunehmen, wenn neue Sperrmöglichkeiten entdeckt und ausgenutzt werden.

Auch wenn ich die Überlegung dahinter verstehe, weiß ich nicht ob es eine so vertrauensbildende und verantwortungsvolle Maßnahme wäre, einen als sicher und nicht detektierbar angepriesenen Dienst trotz bekannter Lücken anzubieten, statt das Netzwerk immer auf dem neusten Stan zu halten. Die finale Entscheidung darüber ist aber noch nicht gefallen.

flattr this!

August 30 2011

Wie der Iran mit Hilfe einer niederländischen Firma GMAIL abhörte

Die in Holland ansässige Firma Diginotar hat der iranischen Regierung offenbar zu einem SSL-Zertifikat verholfen, mit dem verschlüsselte SSL-Verbindungen zu Gmail abgehört werden konnten. (zuletzt in dieser Reihe: Wie Bahrain bei der Überwachung auf deutsche Wertarbeit setzt und Was ist da in Tunesien los?)

Die Herausforderung bei verschlüsselten Verbindungen ist, dass sichergestellt werden muss, dass man nicht nur verschlüsselt, sondern auch so verschlüsselt, dass niemand anderes mithören kann. Mithören könnte ja zum Beispiel ein man-in-the-middle-Angreifer, indem er sich zwischen die beiden kommunizierenden Rechner (Client & Server) klinkt, eine verschlüsselte Verbindung zum Nutzer mit einem eigenen Zertifikat aufbaut, diese abhört, und dann erst mit dem richtigen Zertifikat verschlüsselt an den richtigen Server weiterleitet. Um das zu verhindern, sollen die zur Verschlüsselung genutzten Zertifikate immer von einer vertrauenswürdigen Instanz signiert sein.

Einem üblichen Browser wie Firefox werden deshalb eine ganze Reihe an root-CAs mitgeliefert, denen standardmäßig vertraut wird. Wenn ein Zertifikat von einer Instanz signiert ist, deren CA nicht um Browser (per default oder nachträglich) installiert ist, kommt die altbekannte Warnmeldung “Dieser Verbindung wird nicht vertraut” – Der Nutzer muss das Zertifikat dann selbst prüfen und ihm quasi einmal das Vertrauen aussprechen. Die gleiche (oder bei manchen Browsern sehr ähnliche) Warnung bekommt ihr, wenn ein mittelloser Hacker euch zum Ziel einer man-in-the-middle-Attacke auserwählt hat, aber nicht im Besitz eines signierten Zertifikats ist.

Die Firmen im Besitz der standardmäßig mitgelieferten CAs verdienen also gutes Geld, weil sie der einzige Weg sind, einem DAU die vermeintlich sichere Nutzung der Seite ohne unverständliche Fehlermeldungen zu ermöglichen. Noch mehr Geld aber können sie natürlich damit verdienen, bösen Menschen Zertifikate für Domains auszustellen, die sie gar nicht besitzen.

So beispielsweise der iranischen Regierung, wenn diese gerne GMAIL-Verbindungen ihrer Bürger abhören möchte. Mit einem eigenen signierten Zertifikat (zu dem sie dann auch den private key hat), könnte sie automatisiert das Gmail-Zertifikat on the fly gegen ihr (signiertes) gefälschtes tauschen, ohne dass die meisten Browser sich beklagen. Das Zertifikat ist ja von einer vertrauenswürdigen Instanz signiert. Und genau das ist jetzt über 5 Wochen passiert.

[Update] Diginotar erklärt, sie wären gehackt worden – auch nicht besser! Dass sie das Zertifikat gegen Bezahlung erstellt haben ist immer eine Möglichkeit, aber natürlich auch eine möglicherweise ungeheuerliche Unterstellung. Das Problem ist, dass jede einzelne dieser vielen CAs, von denen man selbst keine bis wenige kennt, geschweige denn ihre Vertrauenswürdigkeit oder die Sicherheit ihres Systems beurteilen zu kann. [/Update]

Dass dieses Modell irgendwann mal schief gehen muss, ist offensichtlich, vor allem wenn man sich die Anzahl der default-CAs in Firefox anschaut, oder einfach mal einen Blick auf die Firmen wirft, die da überall ihre Finger im Spiel haben. Deshalb gibt es Ansätze wie CAcert, die das Signieren kostenlos, als Community und transparent gestalten. Viel mehr Vertrauen hat man dadurch aber natürlich auch nicht unbedingt verdient.

Deshalb ist es interessanter zu schauen, wie Zertifikat-Manipulationen herauskommen: Indem Nutzer sich die Zertifikate anschauen und vergleichen. Und zwar mit Personen, denen sie vertrauen. Die einzig sicherere Konsequenz scheint also zu sein, sich von den großen zentralen SSL-CAs, die viel Macht in sich versammeln (ein paar Hundert Firmen wachen quasi über ca. 80% des “sicheren” Web-Traffics) zu trennen, und wie ähnlich wie beim GPG web of trust vorzugehen: Man vertraut Menschen. Das würde aber eine Menge an Fingerprint-Vergleichen auf sicheren Wegen mit Personen denen man vertraut, und eine Menge Warnmeldungen beinhalten. Wir können also davon ausgehen, dass sich das nicht unbedingt durchsetzen wird, denn Bequemlichkeit ist den meisten Menschen leider weitaus wichtiger als Sicherheit.

Wer es aber mal ausprobieren möchte, löscht einfach mal alle CA aus seinem Browser und nimmt nur jene wieder auf, denen er vertraut. Auf jeden Fall aber sollte man wohl Diginotar rauswerfen. Wie das geht, ist hier erklärt.

Wir lernen: In Zeiten, in denen sich HTTPS noch immer nicht ganz durchgesetzt hat, können wir es uns eigentlich schon wieder von der Backe putzen. Genau, wie es uns schon erklärt wird, seit es HTTPS gibt.

April 14 2011

Revolutionen auf der re:publica: Country + Internet = Awesome?

Welches Thema könnte im Jahr der erfolgreichen Revolutionen von Ägypten und Tunesien stärker auf der re:publica vertreten sein als die Diskussion über Facebook-Revolutionen und Clicktivism? Aber der Ton scheint sich gewandelt zu haben: An Stelle des Aufeinandertreffens von Cyberpessimisten (Evgeny Morozov) und Internet-Utopen (Jeff Jarvis) im letzten Jahr scheint die Erkenntnis getreten zu sein, dass gesellschaftliche Hintergründe wichtig sind.

Wie Cyrus Farivar, Autor des bald erscheinenden Buches “The Internet of Elsewhere”, in der Einleitung zu seinem gleichnamigen Vortrag sagte: “wenn das Internet an einem Ort ankommt, trifft es auf das, was schon da ist”. Und in unterschiedlichen Kontexten produziert es unterschiedliche Folgen. Die simple Gleichung “Country + Internet = Awesome” sei so nicht zu halten.

Farivar beleuchtet in seinem Buch vier Länder mit ganz unterschiedlichen “Internet-Geschichten”: Von Südkorea, dem Land mit dem schnellsten Internet, der höchsten Breitband-Abdeckung und der größten eSport-Liga der Welt, bis zum Senegal, in dem das Internet trotz wirtschaftlicher und politischer Stabilität Schwierigkeiten hat, Fuß zu fassen.

Aber was macht die Unterschiede aus, die den Einfluss des Internets formen? “Moderne Revolutionen sind zivilgesellschaftliche Revolutionen”, formulierte Ludger Schadomsky den Originaltitel einer von Geraldine de Bastion moderierten Runde (“Modern Revolutions are Digital Revolutions”) um: ohne funktionierende Zivilgesellschaft würden sich die Revolutionen in Nordafrika nicht auf den Rest des Kontinents ausbreiten.

Widerspruch kam von berufener Stelle aus dem Publikum: Noha Atef, die später selbst “ägyptische Social Media-Geschichten” erzählen wird, glaubt nicht, das NGOs wichtig sind, um Straßenproteste anzustoßen. Erst jetzt, nach der Revolution, müssten zivilgesellschaftliche Institutionen aufgebaut werden, um die alten, vom diktatorischen Regime korrumpierten Instanzen zu ersetzen.

Vielleicht können soziale Medien aber auch ohne Revolution helfen, die Zivilgesellschaft zu stärken. Aus Südamerika berichteten Rosana Hermann und Vanina Berghella von brasilianischen Bloggern, die eine Konferenz organisierten, um soziale Medien in den benachteiligten Teil Brasiliens zu tragen – und dort wichtige Themen wie den noch immer existierenden Rassismus in der brasilianischen Gesellschaft ansprachen.

Solidarität überschreitet – getragen von Twitter und Facebook, aber auch Satelliten-TV wie Al Jazeera – nationale Grenzen. “Was man immer wieder hören konnte war: ‘wir sind alle Tunesier’”, berichtete Amira Al Husseini. “Und dann: ‘wir sind alle Ägypter’”. Und das nicht nur im Nahen Osten, sondern weltweit: Durch den direkten Kontakt über Twitter hätten sich Brasilianer während der “Grünen Revolution” mit den Iranern verbunden gefühlt – und sich zum ersten Mal für das weit entfernte Land interessiert.

Vielleicht ist die tatsächliche Social Media Revolution, dass sich Menschen über frühere Grenzen hinweg zusammenfinden. In Kenia, Tanzania und Uganda, berichtete Ludger Schadomsky, habe der in allen drei Ländern operierende Mobilfunkanbieter Safaricom dazu beigetragen, dass sich eine gemeinsame ostafrikanische Identität entwickelt.

Wenn auf der re:publica über Revolutionen geredet wird, dann ist also viel von Menschen die Rede. Und wenn man Cyrus Farivar folgt, dann sind es auch einzelne Akteure, die technologischen Fortschritt vorantreiben – wie etwa der südkoreanischen Informatik-Professor, der seine Studenten dazu anhielt, als Entrepreneure ihr Land voranzubringen.

flattr this!

December 09 2010

Iran: Hossein Derakshan wurde auf Kaution entlassen

Der iranische Blogger Hossein Derakshan (aka Hoder) wurde wohl im Iran nach 26 Monaten auf Kaution entlassen. Erst vor wenigen Monaten war er zu 19,5 Jahren Haft verurteilt worden. Hier gibt es bei Google-Translate eine iranische Meldung dazu. Auf Twitter wird von ihm nahestehenden Aktivisten berichtet, dass er schon bei seinen Eltern sei.

Reposted byacid acid

September 27 2010

In anderen Staaten kann bloggen gefährlich sein

Es gibt aktuell zwei Beispiele aus repressiven Staaten, die wieder ins Bewusstsein rufen, in welcher Luxus-Situation wir hier in Deutschland bloggen können. Aljazeera berichtet, dass der weißrussische Blogger Oleg Bebenin erhängt aufgefunden wurde: Belarus web activist ‘found hanged’ . Er soll Blogger auf einer der führenden Oppositionsseiten (Charter97) gewesen sein, seine Freunde und Kollegen bezweifeln, dass er Selbstmord gemacht hat.

Und dann gibt es traurige Neuigkeiten von Hossein Derakshan. Der iranische Blogger wurde nach seiner Wiedereinreise im Herbst 2008 verhaftet und ihn erwartet Berichten zufolge die Todesstrafe. Erste Gerüchte scheinen wohl von seiner Familie bestätigt worden zu sein. Mehr dazu hat auch der Spiegelfechter: Hossein Derakhshan droht die Todesstrafe .

2005 hab ich mit Hossein Derakshan ein Interview über Blogs im Iran für den Netzpolitik-Podcast gemacht.

September 22 2010

Willkommen im Cyberkrieg

Frank Rieger hat anschaulich und ausführlich mit einer interessanten Indizienkette in der FAZ erklärt, dass man mit dem sogenannten Stuxnet-Virus gerade wohl den ersten richtigen digitalen Angriff gesehen hat und das Ziel wahrscheinlich die iranischen Atomanlagen waren: Der digitale Erstschlag ist erfolgt.

Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offenbar hat die digitale Waffe das iranische Atomprogramm sabotiert. Wenn das zutrifft, kann von nun an keine Industrieanlage der Welt mehr als sicher gelten.

Wer den Artikel nicht lesen möchte, wird aber dadurch aber trotzdem etwas unruhig:

Die von den deutschen Energieversorgern dieser Tage vorgebrachten Beteuerungen, ihre Atomkraftwerke könnten auf keinen Fall durch einen Angriff in der Art von stuxnet manipuliert und mit möglicherweise katastrophalen Folgen konfrontiert werden, erscheinen angesichts der Qualität und Durchschlagskraft dieses Trojaners wie das Pfeifen im Walde. Die Kriterien zur Beurteilung der Sicherheit von Atomanlagen können sich zukünftig jedenfalls nicht mehr nur auf die Dicke von Betonhüllen und Tests der Elektrik beschränken.

In seinem Blog erzählt er die Geschichte nochmal in englisch und etwas mehr IT-Sprache.

Reposted bymondkroeteharaday

June 10 2010

Ein Jahr Twitter-Revolution im Iran – oder so

Am Samstag ist der Jahrestag der sogenannten Twitter-Revolution im Iran. Mittlerweile sind viele Medien etwas kritischer geworden, was die eigene Berichterstattung vor einem Jahr betrifft. Auch in Deutschland werden wir vermutlich in den kommenden Tagen dazu Artikel finden. Bisher finde ich die aber nur im Ausland. Hier sind zwei empfehlenswerte Quellen dazu:

Foreign Policy: The Twitter Devolution – Far from being a tool of revolution in Iran over the last year, the Internet, in many ways, just complicated the picture.

Before one of the major Iranian protests of the past year, a journalist in Germany showed me a list of three prominent Twitter accounts that were commenting on the events in Tehran and asked me if I know the identities of the contributors. I told her I did, but she seemed disappointed when I told her that one of them was in the United States, one was in Turkey, and the third — who specialized in urging people to “take to the streets” — was based in Switzerland.

The Guardian: Iran’s ‘Twitter revolution’ was exaggerated, says editor.

Such hyperbole reveals more about western fantasies for new media than the reality in Iran, argues Hamid Tehrani, the Persian editor of the blogging network Global Voices. “The west was focused not on the Iranian people but on the role of western technology,” he says. “Twitter was important in publicising what was happening, but its role was overemphasised.”

Mehr kritischen Hintergrund zur Thematik findet sich im Netzpolitik-Podcast Folge 083 mit Evgeny Morozov.

Feel free to Flattr this post at flattr.com, if you like it.

flattr this!

April 13 2010

Netzpolitik-Podcast 083: Evgeny Morozov

Der Netzpolitik-Podcast Folge 083 ist ein Gespräch mit in Belarus geborenen und nun in den US lebenden Forscher und Blogger Evgeny Morozov über die Demokratisierungspotentiale von sozialen Medien in autoritären Regimen. Am Mittwoch, den 14.4.2010 hält er eine der Keynotes auf der re:publica 2010 über “A Twitter Revolution without revoluationaries? What we know and what we don’t know about the impact of the Internet on authoritarian states.” Eine These von Morozov ist, dass die Digitalisierung in repressiven Staaten vor allem den Regimen hilft, denn diese können ihre Bevölkerung besser überwachen und kontrollieren. Darüber und über viele andere Dinge habe ich mich am Sonntag Abend zusammen mit Falk Lüke rund 70 Minuten lang mit Morozov unterhalten und näher beleuchtet, welche Auswirkungen soziale Medien und das Internet auf Gesellschaften wie Weißrussland, Iran oder China haben.

Evgeny Morozov bloggt bei foreignpolicy.com und schreibt regelmäßig Kolumnen für viele große Zeitungen.

Das Interview steht als MP3 (62 MB) und OGG (46 MB) auf dem Server.

Reposted byreturn13 return13

March 18 2010

Vorsicht, Freund hört mit!

Die FAZ hat einen Artikel des Internet-Forschers Evgeny Morozov übersetzt: Vorsicht, Freund hört mit!

Sollten wir also die Finanzierung von Projekten der Demokratieförderung mittels Internet einstellen? Natürlich nicht. Selbst für einen Skeptiker wie mich sind die Vorteile unübersehbar. Nur sollten die Bemühungen um digitale Demokratie verbessert werden. Eine Möglichkeit bestünde darin, den Plattformen des digitalen Aktivismus – Twitter, Facebook und so weiter – ihre neuen globalen Verpflichtungen bewusstzumachen, zu denen die Notwendigkeit zählt, die ihnen von Regimegegnern anvertrauten Daten zu schützen. Andernfalls werden Cyberangriffe auf NGOs zunehmen. Wir im Westen sollten darauf vorbereitet sein, uns in solchen Fällen einzuschalten und die kritischen Stimmen zu unterstützen, indem wir ihnen unentgeltlich helfen, so schnell und sicher wie möglich wieder online zu sein.

Evgeny Morozov wird auch eine der Keynotes auf der re:publica 2010 halten. Das Thema lautet dafür: “A Twitter Revolution without revoluationaries? What we know and what we don’t know about the impact of the Internet on authoritarian states.”

Reposted bylydschi02mydafsoup-01

February 05 2010

Die unglaubliche Geschichte der Neda Soltani

Bei den Ruhrbaronen gibt es “Die unglaubliche Geschichte der Neda Soltani” zu lesen, ein Lehrstück über das Versagen der Medien und der “Social Networks” in der Iran-Berichterstattung, wodurch eine unschuldige Frau unfreiwillig politisches Asyl in Deutschland beantragen musste.

Mir gegenüber sitzt die Todgesagte. Sie redet, sie lacht, manchmal merke ich, dass sie Angst hat. Neda Soltani musste flüchten, sie hat ihre Heimat verlassen. Sie sagt, hier in diesem Kaff bei Frankfurt am Main sei alles anders. Schnee, Frost, Regen und kalte Straßen mit kalten Gesichtern. Ein fremdes Land für die jungen Frau.

Toll geschrieben und sehr traurig.

Reposted by02mydafsoup-01 02mydafsoup-01

January 26 2010

Frontal21: Überwachungstechnik für den Iran

Frontal21 hat heute über die Überwachungstechnik berichtet, die Nokia-Siemens an den Iran geliefert hat: “Menschen erhalten Droh-SMS“. Ein 12 Minuten langes Interview mit Erich Moechl von der Futurezone / Quintessenz.at gibt es in der ZDF-Mediathek zu sehen. Sehenswert! Dürfte sicher bald auch woanders im Netz zu finden sein, dann kann ich es hier einbinden.

January 06 2010

Wie der Iran das Netz gegen die Opposition nutzt

Der Christian Science Monitor hat über die Medien-Nutzung des iranisches Regimes gegen die Opposition geschrieben: Iran uses Internet as tool against protesters. Mittlerweile werden z.B. Strategien, wie die Veröffentlichung von Fotos auf Regime-nahen Webseiten, angewendet, wo die Leser die Demonstranten identifizieren sollen.

Glück im Unglück für die Opposition: Der Iran hat noch keine intelligente Videoüberwachung, die automatisch Personen identifizieren kann. Sicherlich auch nur noch eine Frage der Zeit.

Die Financial Times berichtet ebenfalls darüber: Tehran calls for informants on protesters.

In einer Antwort auf einen positiven Beitrag von Clay Shirky über die Vorteile des Netzes für die iranische Opposition hat der Wissenschaftler Evgeny Morozov einen interessanten Beitrag im Prospect-Magazine geschrieben, der in eine ähnliche Richtung wie der Christian Science Monitor geht: Why the internet is failing Iran’s activists.

Paying too much attention to who controls communication networks obfuscates the fact that the Iranian government has other ways to control the internet. One unfortunate consequence of limiting our analysis of internet control to censorship only is that it presents all authoritarian governments as technophobic and unable to capitalise on new technologies. This may have well been the case five years ago but this is no longer so.

Reposted bymondkroeteozelbot02mydafsoup-01iranelection

December 17 2009

Iran geht gegen konservative Webseiten vor

Die Zensurwelle im Iran erreicht nun auch konservative Nachrichtenseiten. Die Reporter ohne Grenzen berichten über die vom Teheraner Generalstaatsanwaltes Abbas Dschafari Dolatabadi vor zwei Tagen angekündigte Schließung zweier prominenter Angebote, die eigentlich dem Regierungslager von Präsident Ahmadinejad nahestehen.

Die Seite Alef News wird von Ahmed Tavakoli betrieben, einer der führenden Persönlichkeiten der konservativen Fraktion, aus der es immer wieder Kritik an Ahmadinejad gab. Die führte unter anderem dazu, dass der Innenminister Ali Kordan letztes Jahr zurücktreten musste, weil er sich mit einem falschen Doktortitel schmückte. Im Oktober machte Alef News die verbalen Angriffe Ahmadinejads aus seinen Kontrahenten Moussavi für die Ausschreitungen nach der Wahl im Sommer verantwortlich.

Auch der Betreiber von Jahannews, Aliresa Sakani, galt bis zu diesen Ereignissen als Unterstützer des Präsidenten. Zuletzt hatte er sich wie immer mehr Vertreter konservativer Gruppierungen von der brutalen Niederschlagung der Demonstrationen durch die Regierung distanziert. Eine weitere Seite, Ayandenews, wurde bereits wegen der “Beleidigung von Regierungsbeamten” geschlossen. Die Reporter ohne Grenzen schreiben:

In den vergangenen Monaten hat die Regierung ihre repressive Strategie kontinuierlich weiter entwickelt: Immer mehr unabhängige und oppositionelle Medien sowie Websites wurden zensiert, geschlossen oder gesperrt. Nun beginnt das Regime mit der Säuberung innerhalb von Gruppierungen, die jahrelang als Unterstützer des Präsidenten galten.

Laut den Reportern ohne Grenzen wurden seit der Präsidentschaftswahl am 12. Juni mehr als 100 Medienschaffende im Iran festgenommen. Noch immer säßen 28 Journalisten und Blogger im Gefängnis. Mohammed Pour Abdullah, Autor des Blogs Pishro, wurde am 14. Dezember zu sechs Jahren Haft verurteilt. Er war am 12. Januar 2009 festgenommen worden, nachdem er über Haftbedingungen im Iran und über Verhörmethoden von Geheimdienstagenten berichtet hatte.

Die Reporter ohne Grenzen berichten zudem, es seien noch nie so viele Journalisten aus dem Iran geflüchtet. Der Organisation seien mehr als 50 Medienschaffende bekannt, die das Land verlassen mussten, um der Verfolgung zu entgehen. Um sie zu unterstützen, haben die Reporter ohne Grenzen eine Visa-Kampagne in Europa gestartet und bitten dafür um Spenden.

Reposted by02mydafsoup-01iranelection
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl