rabenhorst

Die Kritikpunkte sind richtig, die Verbesserungsvorschläge auch, aber ich kann mir nicht vorstellen, dass man mit einer derart zahm formulierten Entschließung mehr als ein Zucken der Augenbrauen der Innenminister hervorrufen wird. In ihrer Entschließung Staatliche Kontenkontrolle muss auf den Prüfstand! fordern die Datenschutzbeauftragten des Bundes und der Länder, dass ursprünglich nur zur "Terrorbekämpfung" gedachte Kontenüberwachungsgesetz "Gesetz zur Förderung der Steuerehrlichkeit" hinsichtlich der weitreichenden Auskunftsrechte ungenau definierter Behörden ab dem 01.04.2004 zu überarbeiten.

Der Entschließung nach wäre die Kontenüberwachung nur in Ordnung, wenn im Gesetz genau definiert würde, welche Behörden Auskunftsersuchen an die Kreditinstitute richten dürfen und wenn genauer festgelegt würde, nach welchen Regeln und zu welchem Zweck Auskunftsersuchen gestellt werden, anstatt sich nur auf die Anwendung von Gesetzen berufen zu können, die an Begriffe des Einkommensteuerrechts anknüpfen. Außerdem muss es sich um eine transparente Überwachung handeln, d. h. der Bankkunde hat bereits ab dem ersten Auskunftsersuchen zu erfahren, dass sich eine Behörde für ihn interessiert.

Ich meine, dass Gesetz müsste auch auf einen engen Straftatenkatalog zurückgeführt werden, sprich höchstens terroristische und organisiert-kriminelle Straftaten oder Tatsachen, die einen Verdacht der Steuerhinterziehung in erheblichem Ausmaß (Eurobetrag hier einsetzen) dürften überhaupt Anlass einer Überwachungsmaßnahme – denn um nichts anderes handelt es sich hier – bei den Kreditinstituten sein und nicht, dass jedes kleine Finaanz- und Arbeitsamt sich hier als Little Brother aufspielen kann. Genauso müsste ein Auskunftsersuchen an eine richterliche Anordnung gebunden sein, schön mit ausführlicher Begründung, wie es auch bei Maßnahmen zur Überwachung der Telekommunikation ist (oder sein sollte). Aber solche Forderungen lese ich in der Entschließung nicht, ebenso scheint die eindeutige und lebenslange Identifikationsnummer, die jedem Bundesbürger per Abgabenverordnung zugeordnet wird und die sich prima als Schlüssel für Datenbankverknüpfungen eignet, kein Thema zu sein.

Übermorgen wird es bei einem Treffen des Rates der europäischen Innen- und Justizminister neben allerlei anderen Punkten zur Terrorbekämpfung und dem Ausbau der Zusammenarbeit der europäischen Geheimdienste wieder um die vorgeschrieben Vorratsspeicherung von Verkehrsdaten durch die ISPs gehen. Wie es in den Hintergrundinformationen zum Tagesordnungspunkt Data retention by telecommunication service providers heißt, erwägt der Rat nun, dass sich die Verpflichtung der Serviceprovider zur Vorratsspeicherung auf alle wichtigen Daten erstrecken soll, die in einer gemeinsamen Liste (einer Liste ähnlich der, die mal von EUROPOL ausgeheckt wurde?) der Mitgliedsstaaten definiert werden und nicht nur auf Daten, die der Serviceprovider zu geschäftlichen Zwecken wie z. B. zur Abrechnung bereits erhebt.
Dieser Ansatz würde die Gewissheit erhöhen, dass auch wirklich alle relevanten Daten gespeichert würden (Anm.: die Geheimdienste und Sicherheitsbehörden interessieren könnten) und weniger abhängig vom Geschäftgebahren der Serviceprovider und weiterer technischer Entwicklungen sein. Einen ähnlich technikneutralen, allgemeinen Ansatz vefolgt auch die deutsche Telekommunikationsüberwachungsverordnung, um die Überwachung aller aktuellen und zukünftiger Telekommunikationsformen zu gewährleisten.

Justizinstitutionen und Strafverfolgungsbehörden hätten während der vergangen Jahre in steigendem Maße ihre Besorgnis in Bezug zu technischen Innovationen ausgedrückt, die durch die ständige Fortentwicklung der elektronischen Telekommunikationsdienste hervorgebracht und zur Begehung von Straftaten benutzt würden und zu Problemen bei der Erkennung von Straftaten und Strafermittlungen führten. Diese Besorgnisse beziehen sich nicht nur auf Kommunikation per Telefon, Handy, SMS, EMS und MMS sondern ansteigend auch auf Internetprotokolle, eingeschlossen E-Mail, VoIP, WWW, FTP etc. heißt es weiter in den Hintergrundinformationen.

Wie wir sehen, weiten sich die Überwachungsbedürfnisse der europäischen Innen- und Justizminister – mit ihren Geheimdiensten und Strafverfolgungsbehörden im Hintergrund – immer weiter aus. Was als begrenzte Vorratsspeicherung einiger Verkehrsdaten begann, könnte allzubald in einer Totalüberwachung enden.

Der neue Überwachungsansatz beruht auf dem nichtöffentlichen Dokument 14190/1/04 COPEN 132 TELECOM 160 REV 1, das in der vorläufigen Tagesordnung zum Ratstreffen der EU Präsidentschaft zum gleichen Tagesordnungspunkt genannt wird – kann das mal jemand mit Draht nach Brüssel in die Finger bekommen?

Bis morgen, Dienstag, 30.11.04 12:00 Uhr können noch Organisationen und Individuen den offenen Brief von EDRi, Privacy International und Statewatch an das europäische Parlament gegen die biometrische Zwangsvermessung und Aufnahme biometrischer Merkmale in EU Dokumente hier unterzeichnen. Also ran an's Formular :)

Nein, wir beschränken nicht die Propaganda der National Rifle Association (NRA), wenden uns nicht vom Wild-West Pathos ab a la "zu einem freien Amerikaner gehört die Freiheit eine Waffe tragen zu dürfen wann und wo es ihm beliebt" und verbieten den freien Waffenverkauf, stecken nicht noch mehr Milliarden von Bundesgeldern in die Rüstungskonzerne, die sich am Irak-Krieg dumm und dusselig verdienen, sondern in strukturschwache Gebiete und Ghetto-Stadtteile, um die Gangkriminalität auszutrocknen.

Nein, wir installieren, wie es die Stadt Chicago macht, nicht nur Tausende von CCTV-Videoüberwachungskameras, sondern pfropfen ihnen jetzt auch noch Mikrofone auf, die Schußgeräusche detektieren und nach Geräuschanalayse entsprechende Alarmmeldungen in das nächste Polizei-Überwachungszentrum senden. Was im globalen Maßstab der internationale Terrorismus oder die international organisierte Kriminalität ist, die von Kriegstreibern und Überwachungsfetischisten ausgeschlachtet wird, um die eigenen Interessen durchzusetzen, scheint im Kleinen die städtische Gangkriminalität zu sein.

Wann werden mit ähnlichen Begründungen wie "zur präventiven und situativen Erkennung krimineller Absprachen und Aktionen" die Mikrofone, wie zuletzt in Athen anlässlich der Olympiade von SAIC ausgetestet, auch Gespräche von Leuten aufgezeichnet und analysiert werden, die durch ihr ungewöhnliches Verhalten den Mustererkennungsprogrammen der Videoaugen aufgefallen sind? Vielleicht werden wir es noch erleben. Mehr dazu bei Futurezone in Audio-Überwachung in Chicago oder im WIRED Original Shhh ... Do You Hear Gunfire?

Da ich gerade dabei bin, meine PGP Anleitung für den Start der TKÜ für E-Mails ab Januar 2005 zu überarbeiten, geht es auch um die Sicherheit der Public-Key Verschlüsselung und in diesem Zusammenhang auch um die Sicherheit, die PGP Anwender zu gewährleisten haben (mal abgesehen davon, dass die Anwendung von PGP und die Nutzung der Windows Betriebssysteme [fast] schon einen Widerspruch in sich darstellt). Dazu habe ich eine Abbildung, die auch Bestandteil der neuen Version der Anleitung wird. Sie zeigt freigegebene, private PGP Schlüsselringe in einem P2P Netz. Fehlt nur noch die "SUSI" Passphrase…

Von Psi, dem Jabber Client, den ich für's Chatten und für die Anleitung Freies und sicheres Instant Messaging mit Jabber und OpenPGP benutze, gibt es die neue 0.9.3-test1 Version. Neben zahlreichen Bugfixes, einigen Verbesserungen für Mac OSX und kleineren Zusatzfunktionen gibt es keine weltbewegenden Neuerungen. Witzig finde ich die Anzeige in der Titelleiste Jabberuser (Composing…), mit der man verfolgen kann, wer gerade an einer Nachricht schreibt und wielange er noch braucht ;) (oder war das schon immer drin und ich hab's noch nicht bemerkt?). Jedenfalls läuft hier die 0.9.3-test1 seit einigen Tagen stabil ohne Probleme.

P.S.: Eine der dämlichsten Funktionen bei allen IM Netzen ist imo der Auto-Status. Da lese ich öfters: "Auto-Status: Untätig" Ja, wer chattet denn schon permanent rund um die Uhr mit irgendjemandem? Ist doch klar, dass "irgendwann" jeder mal nicht chattet. Und was heißt da untätig? Sackt auf einmal der Gegenpart über dem Keyboard in sich zusammen? Ist der jetzt wirklich nicht mehr erreichbar, weil er den Platz vor dem Schirm verlassen hat? Njet, hier bleiben automatische Statusänderungen deaktiviert :)

Das Electronic Privacy Information Center (EPIC) hat gestern die Dokumente veröffentlicht, auf denen die Arbeit in der Abteilung für Computerwissenschaften am Rensselaer Polytechnic Institute (RPI) zur Entwicklung eines automatischen Chatroom- und IRC-Überwachungssystems beruht, zu dem in ECHELON für's IRC berichtet wurde.

Die Presseberichte zu diesem Überwachungssystem beruhten auf einer FOIA (Freedom of Information Act) Anfrage seitens EPIC, die zum Erhalt der Dokumente durch die National Science Foundation (NSF) führte. Der EPIC Pressemitteilung EPIC uncovers MOU between National Science Foundation and CIA on scientific support for web monitoring und den Dokumenten zufolge, gibt es seit April 2003 ein Memorandum of Understanding zwischen der CIA für die Intelligence Community (in den Dokumenten mit "CONSULT" überschrieben, im MOU wird aber als Aufsichtsbehörde die CIA genannt) und der NSF zur Durchführung des gemeinsamen Forschungsprogramms "Approaches to Combat Terrorism: Opportunities for Basic Research."
Teil dieses Forschungsprogramms ist das erwähnte Chat Überwachungssystem. 70% der Forschungsgelder in Höhe von 5 Millionen US$ für das Jahr 2003/2004 stammten von der NSF, ca. 2 Millionen steuerte die CIA bei.

Weitere Forschungsschwerpunkte sind die Entwicklung biologischer und chemischer Detektoren und Sensoren, u. a. zur Erkennung von Explosiv- und Giftstoffen, Data-Mining, Datenanalyse und -synthese, Techniken für "große, multimodale Datensätze, die aus Text und Sprachaufzeichnungen bestehen – oft in verschiedenen Sprachen oder Bilder und Videos enthalten", sprich Systeme für die Datenbanken der Geheimdienste sowie Bilderkennungs- und Bildverarbeitungstechniken zur Identifizierung von Personen und anderen Objekten für Videoüberwachungs- und Zielerkennungssysteme.

Auch diese Schwerpunkte sind einem seit dem Total Information Awareness Projekt vertraut. Dort tragen sie die Namen GENISYS und GENOA, BIO-ALIRT, HUMAN-ID, TIDES und BABYLON. Es scheint, dass die US-Geheimdienste erfolgreich die offiziell für tot erklärten TIA Programme in Einzelprojekte ausgelagert und versteckt haben.

Richtig zur Sache geht es aber in dem detailierten, 52-seitigen Bericht zum gemeinsamen Workshop der NSF mit der Intelligence Community, der mit dem gleichen Titel wie das gemeinsame Forschungsprogramm im November 2002 abgehalten wurde und in dem man eindeutigere Formulierungen zu dem findet, worum es eigentlich geht. Hier drei Beispiele: Um einmal deutlich zu machen, wie viel die University Community der Intelligence Community zuträgt, einige Namen der am Workshop beteiligten Universitäten und Forschungsinstitute:

Iowa State University, University of Michigan, University of Texas at Austin, University of Maryland, Georgia Institute of Technology, Los Alamos National Laboratory, Northwestern University, Yale University, Haystack Observatory, University of California, William Marsh Rice University, Bell Labs, Lucent Technologies, Tufts University, California Institute of Technology, Kansas State University, Wayne State University, University of Alabama, Stanford University, University of Colorado, University of Arizona, University of Delaware, Naval Research Laboratory, Massachusetts Institute of Technology, Cornell University, Sandia National Laboratories, Motorola Labs, North Carolina State University, Rensselaer Polytechnic Institute, Michigan State University, Penn State University, Space Telescope Science Institute, John Hopkins University.

Und alle erwarten sie ein großes Stück vom Kuchen der Geheimdienste und der NSF, den sie für den "Krieg gegen den Terror" jedes Jahr auf's Neue backen.

Zur Ergänzung sei der Vortrag Technik, Terror, Transparenz - Stimmen Orwells Visionen? von Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein empfohlen.

Die britische Regierung, respektive Innenminister Blunkett, hat heute durch ihr königliches Sprachrohr ihrer Majestät Queen Elisabeth den Briten verkünden lassen, dass auch ihre Untertanen biometrisch zu vermessen seien. Die digitalen Fingerprints, Gesichts- und Iris-Scans sind Teil eines angekündigten Gesetzes von Innenminister Blunkett zur Einführung von Identitäts-SmartCards, dass letztens erst Kritik geerntet hatte. Teil des Gesetzes ist auch, die persönlichen und biometrischen Daten in einer nationalen ID-Datenbank zu speichern - dann fehlt nur noch die Schnittstelle zum Abgleich mit den Daten der CCTV Videoüberwachungsnetzwerke, die sich immer mehr britische Städte zulegen. Ab 2008 werden die ID-Cards an die Briten ausgegeben, verbunden mit der Verpflichtung, diese immer bei sich zu tragen. Wie in allen europäischen Ländern wird die Einführung der biometrischen Zwangsvermessung und die Einrichtung einer gigantischen Big Brother Datenbank dem Volk mit dem Märchen verkauft, die zentrale Sammlung ihrer biometrischen Merkmale würden vor Terroraktionen und illegalen Einwanderern schützen – dazu die Queen: Zusätzlich wurde die Einrichtung der FBI ähnlichen Sicherheitsbehörde mit der Bezeichnung Serious Organised Crime Agency und die Ausweitung der Befugnisse von Polizei- und Geheimdienstbehörden angekündigt – God save the Queen, es lebe der Polizeistaat – dazu die Queen: Guardian: The Queen's speech in full
BBC: ID card scheme unveiled by Queen
The Independant: Security placed at heart of Queen's Speech

Via: New! Improved! Better! Brighter! More efficient! SEND NO MONEY NOW!: Safe in the arms of Big Brother

Wer mal wissen möchte, warum bei mir als Jabberpräsenz manchmal "VS: str.geh. § 4 (2) SÜG" steht, der kann ja mal einen Blick in das Sicherheitsüberprüfungsgesetz – in bürokratischer Langform Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes genannt – werfen, das "die Voraussetzungen und das Verfahren zur Überprüfung einer Person, die von der zuständigen Stelle mit einer sicherheitsempfindlichen Tätigkeit betraut werden soll (Sicherheitsüberprüfung) oder bereits betraut worden ist (Wiederholungsüberprüfung) regelt".

Eine "sicherheitsempfindliche Tätigkeit" übt aus, wer auf Verschlußsachen (VS) mit bestimmten Geheimhaltungsgrad Zugriff hat. Die Grade unterteilen sich in VS-Nur für den Dienstgebrauch (VS-NfD), VS-Vetraulich (VS-V) manchmal auch VS-Streng Vertraulich (VS-SV), VS-Geheim (VS-G) und VS-Streng Geheim (VS-SG). So einfach ist das.

Kann ja ganz nützlich sein, wenn man in einem P2P Netz oder auf anderen Wegen auf Dateien mit Namen stößt, in denen Kürzel wie "VS", "VS-NfD" und dergleichen vorkommen :)

So, habe mich mal für ein paar Newsletter der RAND Corporation subscribed. Warum?

Weil die RAND Corporation zu einem jener "Think Tanks" zählt, die theoretisch und praktisch Forschungsarbeit auf dem Gebiet der "Nationalen Sicherheit" in den USA leisten und zu diesem Zweck eng mit dem U. S. Verteidigungsministerium verbandelt ist. Speziell im Intelligence Policy Center des RAND National Defense Research Institute, das u. a. vom U. S. Verteidigungsministerium, der Defence Intelligence Agency (DIA) und der National Geospatial-Intelligence Agency (NGIA) finanziert wird, arbeitet die RAND Corporation, die sich selbst als "Non-Profit" Organisation für Forschung (R) und (AN) Entwicklung (D) mit der Nationalen Sicherheit als Forschungsschwerpunkt bezeichnet, der US Geheimdienst-Community zu. Ein interessantes Beispiel ist ein internes RAND Forschungsprojekt zur Erhebung und Verarbeitung verschiedenartiger Teilinformationen aus verschiedenen Quellen, um sich ein allgemeines Bild einer Bedrohungslage machen zu können, bzw. eine Bedrohung frühzeitig zu erkennen, etwas, was in den Geheimdiensten als "connection the dots" bezeichnet wird. Das ASAP Forschungsprojekt, das in der Monographie "Out of the Ordinary – Finding Hidden Threats by Analyzing Unusual Behavior" dokumentiert wird, also übersetzt zum Ziel hat, verborgene Bedrohungen durch die Analyse ungewöhnlicher Verhaltensmuster zu erkennen, deckt sich, wie bereits andere Forschungsprojekte zuvor, mal wieder mit der Stoßrichtung einiger Projekte des "eingestellten" Total Information Awareness Programms, speziell mit dem EELD und dem GENOA Projekt, die deshalb in der RAND Dokumentation auch begeistert gewürdigt werden. D. h. auch ASAP beschäftigt sich mit der Frage, wie man a) an eine möglichst umfangreiche Menge von Daten und Informationen gelangt, b) wie man Daten und Informationen verschiedener Typen und Quellen am effektivsten miteinander verknüpft und c) das es genau die Daten und Informationen sind, die relevant sind, um Terroristen, Staatsfeinde und Bedrohungen zu erkennen und aufzuspüren.

Zu diesem Zweck hat die RAND Corporation schon einmal ein theoretisches Schema entworfen, dass sie Atypical Signal Analysis and Processing Schema getauft haben oder kurz ASAP und das als Blaupause zur Integration und Weiterentwicklung aller bisherigen und bereits existierenden Data-Mining und Data-Analysis Programme der Geheimdienste dienen soll. Ansatzpunkt bei ASAP ist nicht ein deterministisches Muster für die bösen Terroristen, nach denen man in den Datenbanken sucht wie hierzulande mit der altmodischen Rasterfahndung, sondern Verhaltensmuster, die – ausgehend von der Definition eines Normalzustandes (wie der aussieht, kann man sich in Bushs Amerika vorstellen) – so abweichend oder atypisch vom Normalzustand sind, dass sie für die Analysten auf einen möglichen Terroristen oder ein terroristische Organisation hindeuten.

Ist der "Normalzustand" erst mal definiert, analysiert's sich ganz ungeniert Jedenfalls werden nach ASAP Schema ebenfalls alle geheimdienstlichen Datenbanken ausgewertet, dazu kommen – wie immer – OSINT Quellen wie Medienberichte im Internet, (Weblogs?,) Chat- und andere Foren sowie persönliche Meldungen ungewöhnlicher Vorgänge, Personen, Verhaltensweisen von z. B. einem FBI Agent "in the field" oder einem Bürgerwehrmitglied.

Im ASAP System selbst werden relevante Informationen und Daten quasi wie von Zauberhand über neuronale Netze und softwarebasierte "detection", "relationship", "hypothesis" und "processor" Softwareagenten ausgesiebt, mit anderen Daten korreliert und nach Priorität sortiert. Die "hypothesis" Agenten formulieren, wie der Name schon sagt, Hypothesen zu möglichen Bedrohungen, z. B. "Person A könnte Terrorist sein, weil..." oder "vermutlich organisiert sich Terrorgruppe A, weil..." Die Resultate bestehen dann bei einem optimal arbeitendem ASAP System nur noch aus einer kleinen Liste von Sachverhalten hoher Priorität, die den Analysten vom ASAP System zusammengestellt wird.

Selbstverständlich soll das System automatisch erkennen, ob Agenten und Analysten verschiedener Geheimdienste gerade Berichte zu ähnlichen oder gleichen Beobachtungen anfertigen und informiert diese automatisch, so dass auch das Problem mit den Überschneidungen bei mangelhaft praktiziertem Informationsaustausch behoben wird.

Über den ständigen Zufluss an Daten, dem Vergleich zwischen bereits bekannten und neuen Phänomenen und anderen statistischen Spielereien soll ein ASAP basiertes System in der Lage sein, den Geheimdiensten den "heiligen Gral" zur Terrorismusbekämpfung zu liefern: Noch unbekannte, neue und den Augen und Ohren der Geheimdienste sonst verborgen bleibende terroristische Aktionen weit im Vorfeld ihrer Ausführung über die Erkennung neuer, terroristischer Verhaltensweisen ankündigen. Man kann sich jetzt schon vorstellen, wie viele Mitglieder von Bürgerrrechtsorganisationen, Friedens- und Antiglobalisierungsaktivisten, Ausländer, die zuv iel, zu oft mit ihresgleichen kommunizieren oder hohe Beträge austauschen, von ASAP auf die Prioritätenliste der Analysten wandern würden – Total Information Awareness is alive!

Via GOVEXEC: Group proposes system to "connect the dots" about terrorist attacks