Tag Archiv für NCAZ

Datenweitergabe durch den BND

Jetzt ist es also auch endlich offiziell, daß Telekommunikationsdaten am Frankfurter Knoten ausgeleitet wurden bzw. werden. Allerdings erfolgte die Ausleitung durch den BND, der sie an die NSA weitergab und nicht direkt durch die NSA. Offiziell soll das Austauschprogramm 2007 beendet worden sein, aber wie glaubwürdig ist dies tatsächlich? Damit kann es jetzt auch als sicher gelten, daß man am DE-CIX davon wusste, denn vor knapp einem Jahr hat man noch eine gewundene Presseerklärung herausgegeben, in der man versicherte, daß die „NSA und andere angelsächsische Dienste“ keinen Zugriff auf die Daten im Austauschknoten haben. Tja, der BND ist eben kein angelsächsicher Geheimdienst. Jetzt fehlt noch die Aufdeckung der Beteiligung des BSI an der Ausspähung, denn auch dessen Presseerklärung vor einem Jahr war derart überspezifisch, daß man gar nichts anders kann, als davon auszugehen, daß es eigentlich — allein schon wegen seiner Herkunft — in irgendeiner Form beteiligt sein muss. Vielleicht leistet das BSI auch nur indirekte Unterstützung, in dem es dafür sorgt, daß das Nationale Cyber-Abwehrzentrum (NCAZ) gerade nicht funktioniert.

Gewiss sollte man jetzt aber nicht davon ausgehen, daß die NSA nicht doch einen Zugriff auf die Daten am DE-CIX hatte und immer noch hat. Einerseits widerspräche es dem mißtrauischen, ja paranoiden Wesen eines jeden Geheimdienstes, sich allein auf fremde Zuträger — in diesem Falle den BND — zu verlassen und auf Eigenbeschaffung zu verzichten wenn sie denn möglich ist. Außerdem kann man so auch die Zuverlässigkeit des „befreundeten“ Dienstes besser einschätzen, da die Daten aus zwei Quellen fließen. Andererseites bleibt das Hardwareproblem an den Knoten bestehen. Praktisch die gesamte relevante Hardware kommt von Herstellern aus den USA. Da zwischenzeitlich auch bekannt geworden war, daß die NSA Frachtsendungen von Herstellern abfängt, den Inhalt manipuliert und dann wieder in die Lieferkette einführt, kann es somit als sicher gelten, daß auch am DE-CIX Hardware mit Hintertüren eingesetzt wird, wenn auch vielleicht unwissentlich und unwillentlich.

Nationales Cyber-Abwehrzentrum ist sinnlos

Die Tagesschau berichtet aus einem vertraulichen Bericht des Rechnungshofes zum 2011 eröffnetenNationalen Cyber-Abwehrzentrum” (NCAZ). Darin kommt man zu einem vernichtenden Urteil:

Das Zentrum sei aktuell „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln“.
[…]
Außerdem sei nicht klar, was das NCAZ überhaupt für Aufgaben übernehme, weil es offenbar an einer klaren Aufteilung der Zuständigkeiten mangelt.
[…]
Dem Bundesrechnungshof sei völlig unklar, „welche Produkte das Cyberabwehrzentrum regelmäßig erstellt“ – also was es überhaupt in einem Angriffsfall tut.

Weiterlesen

BSI dementiert Beteiligung an Prism und Tempora

Das Bundesamt für Sicherheitstechnik in der der Informationsverarbeitung (BSI) hat heute in einer Presseerklärung eine Zusammenarbeit mit ausländischen Nachrichtendiensten geschwurbelt dementiert: Weiterlesen