Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 12 2013

“Waking Shark II” – Londons Finanzsektor spielt den Hackerangriff

Jeder kann sich vermutlich an den ein oder anderen Übungs-Feueralarm oder andere Katastrophenübungen erinnern. Aber wie übt man die Bedrohung im Ernstfall aus dem Internet?

Laut Reuters und Financial Times steht genau das heute im Londoner Finanzviertel auf dem Plan. In einer Simulation namens “Waking Shark II” soll geprüft werden wie gut Banken, Börse und Finanzbehörden auf Hackerangriffe reagieren. Doch das ist nicht die erste Übung dieser Art. “Waking Shark I” fand im Vorfeld der Olympischen Spiele 2012 statt.

Im Juli wurde auf der Wall Street unter der Bezeichnung “Quantum Dawn 2“  ein Aktien-Sell-Off und der Angriff auf diverse Institutionen durch Hacker geprobt. Auch dort nahmen neben den Banken und den betreffenden Ministerien auch das FBI und die Börsenaufsicht teil. Ziel dieses Planspiels war jedoch nicht nur die Übung und Vorbereitung des Ernstfalls, sondern auch ein politisches. Zu dem betreffenden Zeitpunkt befand sich der Cyber Intelligence Sharing and Protection Act in der Abstimmung des Senats. Der Gesetzesentwurf hatte unter anderem zum Gegenstand, den Austausch von persönlichen Daten zwischen Unternehmen und der US-Regierung bei Bedrohungen aus dem Internet zu vereinfachen. Das Gesetz wurde schon 2012 zum ersten Mal im Repräsentantenhaus verabschiedet und scheiterte am Senat. Trotz der Verbildlichung der Bedrohung durch die Übung, die nach fünf von sechs geplanten Stunden abgebrochen wurde, da die Situation außer Kontrolle geriet, wiederholte sich die Ablehnung.

Ganz realistisch wird die heutige “Waking Shark II”-Übung aber wohl doch nicht sein. Laut den Angaben von Reuters soll sich der Großteil der Teilnehmer in einem Raum befinden und den gemeinsamen Umgang und die Kommunikation zur Verhinderung streikender Geldautomaten und von Liquiditätsengpässen üben.

Abgesehen von politischer Willensbildung mit Hinblick auf Gesetzesänderungen wie im New Yorker Beispiel dürften die Übungen aus dem Bewusstsein motiviert sein, dass der eigene Schutz im Falle eines Angriffs nicht gesichert ist und dass Angriffe auf Finanzsysteme immer häufiger auftreten.

Im April hatte sich eine Gruppe von Männern Zugriff auf eine Filiale der Barclays Bank verschafft und dabei 1,3 Mio. Pfund gestohlen, indem sie einen Keyboard-Video-Mouse-Switch an einem Rechner der Bank installierten und so aus der Ferne Geld überweisen konnten. Nach dem selben Schema wurden mit diesem Gerät, das in Deutschland etwa für 20-30 Euro zu haben ist, Angriffe auf Santander durchgeführt.

Ein weitreichender, erfolgreicher Angriff erfolgte im März auf Südkorea, nach dem es zu einem Ausfall von Netzwerken in zwei Banken und drei Fernsehsendern kam, der die Börsenkurse zum Absturz brachte.

Dass aber eine Regulierung und Absicherung der Finanzmärkte selbst und alle Befugnisse zum Informationsaustausch zwischen Banken und Behörden nicht reichen werden, zeigt ein Vorfall aus dem April diesen Jahres.

ap_white_house_tweet

Nach Auftauchen der Falschmeldung aus dem gehackten Twitteraccount der Associated Press, die berichtete, es habe eine Explosion im Weißen Haus gegeben und Obama sei verletzt, brachen die US-Börsenkurse ein, bis die Meldung offiziell revidiert werden konnte. Das zeigt, wie fragil der Finanzmarkt selbst gegenüber Angriffen ist, die sich nicht direkt gegen ihn richten.

Im Juli hatte die Internationale Organisation der Wertpapieraufsichtsbehörden (IOSCO) einen Bericht veröffentlicht, dem zu Folge 53% der internationalen Börsensysteme im vergangenen Jahr zum Ziel von Cyber-Angriffen wurden. Diese beabsichtigen vermehrt weniger die persönliche Bereicherung der Angreifer als vielmehr die Destabilisierung der Finanzmärkte im Allgemeinen, beispielsweise durch DDoS-Attacken. Auch hier wurden die mangelnden Befugnisse zum Informationsaustausch auf internationaler Ebene als Risiko angemahnt.

Es bleibt zu hoffen, dass die Konsequenz aus dem Ausgang der heutigen Übung nicht in der kopflosen Ausweitung dieser Befugnisse bestehen wird, sondern in technischer Sicherung und Strategien gegen Social-Engineering-Vorkommnisse, wie dem Streuen von Falschinformationen.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 27 2013

Großbritannien: Polizeieinheit überwacht 9000 Aktivisten

Eine Polizeieinheit der Londoner Metropolitan Police, die National Domestic Extremism Unit (NDEU), hat fast 9000 politische Aktivistinnen und Aktivisten überwacht. Das fand The Guardian mit einer Anfrage nach Informationsfreiheitsgesetz heraus. Demnach gibt es Akten über 8931 Personen, die als “domestic extremists” gelten – laut einem senior officer haben viele von ihnen keinerlei Vorstrafen.

Die NDEU überwachte die Aktivistinnen und Aktivisten mit einem 17-köpfigen Team, das eine Technik namens “Socmint” (Social Media Intelligence) anwendete. Damit werden Facebook Profile, Tweets, andere öffentliche Daten und Ortungsdaten gesammelt und analysiert sowie “sentiment analysis tools”, also ‘Gefühlanalysewerkzeuge’ genutzt, um zukünftige Vebrechen vorherzusagen. Mit diesen Strategien sowie verdeckten Ermittlern und Informanten überwacht die Polizeieinheit Aktivistinnen und Aktivisten eines breiten politischen Spektrums, von der rechten Englisch Defense League über Tierschützer bis hin zu Anti-Kriegs-Demonstranten.
Met-Police-logo

Umut Ertogral, Leiter der Open Source Intelligence, sagte im Mai auf einer Konferenz in Australien (laut Wired dachte er, es handele sich um eine nichtöffentliche Präsentation):

[Social media] almost acts like CCTV (Videoüberwachungsanlagen) on the ground for us. Just like the private sector use it for marketing and branding, we’ve developed something to listen in and see what the public are thinking.

Seit den Unruhen in England 2011 soll diese neue Art der Überwachung eingerichtet und verbessert worden sein und wie Paul Wright bei Wired schreibt, zielt diese Art der Überwachung auf solche Daten die, absichtlich oder unabsichtlich, öffentlich zugänglich sind – während das Prism Programm der NSA es gerade auf nichtöffentliche Daten abgesehen hat.

Der Regulatory Investigation Powers Act (RIPA), der die Telekommunikationsüberwachung im Vereinigten Königreich regeln soll, wurde im Jahr 2000 verabschiedet und beinhaltet keine Kontrollmöglichkeit für Polizeiermittlungen, bei denen Social Media genutzt wird. Während es für Überwachungsmaßnahmen das Okay eines Vorgesetzten braucht, ist völlig unklar wie es sich bei öffentlichen Social Media Daten verhält. Eric King von Privacy International sieht hier Klärungsbedarf:

Millions of British citizens share billions of pieces of information about their lives with social networking sites every day. While Ripa authorisations are required for most methods of offline surveillance the police are refusing to come clean about what checks and safeguards — if any — are in place to ensure that surveillance of online activities stays lawful and proportionate.

Erst am Dienstag war bekannt geworden, dass die Metropolitan Police heimlich Treffen eines Anwalts mit einem Augenzeugen des Mordes an Stephen Lawrence 1993 abgehört hatte. Der Augenzeuge Duwayne Brooks war Ziel einer Hetzkampagne der Polizei, um seine Zeugenaussage zu diskreditieren. Im vergangenen Jahr wurden schließlich zwei Männer verurteilt, nachdem neue Beweise ans Licht gekommen waren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bycygenb0ckarabus

April 02 2012

Großbritannien: Regierung will umfassende Vorratsdatenspeicherung

Wie die BBC und der Independent gestern berichteten, ist die britische Regierung im Begriff, eine umfassende Neuregelung des staatlichen Zugriffs auf die Telekommunikationsdaten aller Bürger anzugehen. Unter anderem soll es Ermittlungsbehörden dadurch möglich sein, E-Mail-Absender- und Empfänger sowie die URL von besuchten Websites ohne richterliche Verfügung einzusehen. Eine entsprechende Gesetzesinitiative soll, wie das “home office” (Innenministerium) bestätigt, wahrscheinlich im Mai auf den Weg gebracht und baldmöglichst verabschiedet werden. Begründet wird der Schritt – wie immer – mit der Terrorismusmusbedrohung und der Verfolgung schwerer Straftaten.

Der Plan, in Großbritannien ein Überwachungsregime einzurichten, das weit über die Forderungen der umstrittenen EU-Vorratsdatenverordnung (Data Retention Directive) hinausgeht, ist nicht ganz neu. So sollen der MI5, die Überwachungsbehörde GCHQ, aber auch lokale Polizeibehörden die Möglichkeit bekommen, Verdächtige ohne richterliche Anordnung “live” zu überwachen, was sogar das Mitlesen von E-Mail-Inhalten einschließt. Des Weiteren soll auch die gesamte über soziale Netzwerke laufende Kommunikation gespeichert und eingesehen werden können.

Nick Pickles, Vorsitzender der englischen NGO Big Brother Watch, meint dazu:

“This is an absolute attack on privacy online and it is far from clear this will actually improve public safety, while adding significant costs to internet businesses”

[Das ist ein Frontalangriff auf die Privatsphäre im Internet und es ist bei Weitem nicht klar, ob sich die öffentliche Sicherheit dadurch erhöht, während auf die Internetunternehmen signifikante Kosten zukommen.]

Besondere innenpolitische Brisanz erhält der Fall angesichts des rapiden Meinungsumschwungs der regierenden Tories: Als Oppositionspartei hatten sie sich noch 2009 lautstark gegen eine ähnliche Gesetzesinitiative der Labour-Partei zur Wehr gesetzt. So sagte der amtierende Premier David Cameron noch 2009:

Today we are in danger of living in a control state. Every month over 1,000 surveillance operations are carried out. The tentacles of the state can even rifle through your bins for juicy information.

[Wir schweben heute in der Gefahr, in einem Überwachungsstaat zu leben. Jeden Monat werden über 1000 Überwachungsaktionen durchgeführt. Die Tentakel des Staates können sich auf der Suche nach Informationen sogar durch ihren Müll wühlen.]

Bleibt zu hoffen, dass die Zivilgesellschaft die Regierung an ihre damaligen Versprechen erinnern und diese schädliche Gesetzgebung noch verhindern kann, bevor aus England ein zweites China oder Iran wird.

Reposted bymondkroetesofias02mydafsoup-01coloredgrayscalefafnirscave

May 20 2010

London soll flächendeckend WLAN bekommen

London soll bis zu den Olympischen Spielen 2012 flächendeckend WLAN bekommen. Das verkündete der Londoner Bürgermeister: London to Get Full Wi-fi Coverage by 2012 Olympics. Die Gründe dafür sind u.a., dass er gerne London zur Technologie-Hauptstadt machen würde.

Mayor of London, Boris Johnson has promised that “every lampost and every bus stop will one day very soon, and before the 2012 Olympics, be wi-fi enabled.” Speaking at a Google Zeitgeist event held in Hertfordshire, Johnson added London could soon be the technology capital of the world. “Tim Berners-Lee, who invented the internet, was born in London, so we claim paternity of the internet,” the Mayor said. “London is the home of technological innovation. We in City Hall are doing our best to keep up, and one of our most important projects is called Wi-fi London.”

Die WLAN-Antennen sollen wohl an Bushaltestellen und Straßenlaternen angebracht werden. Moment, das kommt uns doch bekannt vor: Die Berliner Politik hatte auch mal große Träume. Die sind aber mittlerweile beerdigt worden, weil WLAN-Antennen an Straßenlaternen u.a. das Straßenbild verunschönern würden.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl