rabenhorst

Wie die Electronic Frontier Foundation gestern mitteilte, hat das U. S. Justizministerium wegen der Sammelklage der EFF gegen AT&T ein "Statement of Interest" eingereicht, in dem das Ministerium ankündigt, dass die Regierung am 12. Mai das "Militär- und Staatsgeheimnis" Vorrecht nach § 517 des U. S. Codes ausüben will und nach Rule 24 der the Federal Rules of Civil Procedure auf die Abweisung der Klage drängen wird.

Laut des Wikipedia Eintrags wurde das Vorrecht der U. S. Regierung, einen Gerichtsfall und die damit verbundenen Dokumente zum Staatsgeheimnis zu erklären, bisher "nur" in 60 Fällen seit den 50er Jahren ausgeübt.

In dem Anschreiben wird erklärt, "dass die Vereinigten Staaten in diesem Fall keine Informationen offenbaren können, die die Nationale Sicherheit betreffen. Die Inanspruchnahme des Vorrechts solle jedoch nicht als Bestätigung oder Leugnen der Behauptungen seitens der Kläger ausgelegt werden, weder, was AT&T oder die behaupteten Überwachungsaktivitäten angeht".

Mit der Erklärung des AT&T Falls zum Staatsgeheimnis will die U. S. Regierung vor allem erreichen, dass AT&T Dokumente, die nach Aussagen von EFF Aktivisten, Journalisten und Sicherheitsexperten sowohl das geheime NSA Abhörprogramm als auch die Kooperation von AT&T belegen, veröffentlicht werden und der AT&T Techniker Mark Klein und der ehemalige Experte der Federal Communications Commission, J. Scott Marcus, ihre Beobachtungen und Informationen in dem Gerichtsverfahren wiederholen können.

Währendessen haben laut der Secrecy News Meldung House limits debate on largest intelligence budget ever (die auch Links zum Text der Debatten und den Änderungsanträgen enthält), die Republikaner im Verlauf der Verabschiedung des Gesetzes zum Finanzhaushalt der U. S. Geheimdienste verhindert, dass Änderungsanträge zum Gesetz seitens der Demokraten behandelt bzw. aufgenommen werden, die u. a. darauf abzielten, dass ein Zusatz aufgenommen wird, der erklärt, dass inländische Überwachung von U. S. Bürgern mit dem vierten Verfassungszusatz übereinstimmen muss. Ein anderer Änderungsantrag sah auch vor, einen Teil des Budgets der NSA so lange einzufrieren, bis der Skandal um das NSA Abhörprogramm vollständig aufgeklärt ist.

Siehe dazu auch den Wired Artikel Feds Go All Out to Kill Spy Suit über das Militär- und Staatsgeheimnisprivileg und die Geheimstaatspolitik der Bushadministration.

Habe gerade die neuen Kategorien "Gebrabbel" und "Schwachsinn" für einige Feeds in meinem Feedreader angelegt.

Da auch der National Journal Artikel, den ich hier noch einmal zusammengefasst habe, zur Fortexistenz des Total Information Awareness Systems viele Behauptungen aufstellt und die Quellen nicht direkt verlinkt, habe ich mal wieder ein wenig "Googlemining" betrieben. Hier die Bruchstücke:

Zuerst bin ich über eine E-Mail gestolpert, bei der es um irgendwelche Jobangebote für eine "High Performance Knowledge Bases (HPKB)" Initiative ging, die von der DARPA gestartet wurde. In der E-Mail vom 21. April 1997 findet sich dann dieses Stück: Hier wird Bezug auf eine Komponente des TIA Projekts namens Genoa genommen, aus der später Genoa II wurde, die wiederum laut National Journal unter dem Codenamen Topsail bis in unsere Tage überlebt haben soll. Da die Mail aus dem Jahr 1997 stammt, kann man davon ausgehen, dass die Initiative für das TIA Projekt noch viel früher starte, als bisher angenommen. Man könnte auch sagen, es reicht bis in die Zeit des Beginns des WWW-Booms Mitte der 90er Jahre zurück.

Bei der Suche nach der Verbindung zwischen Genoa II und dem Decknamen Topsail bin ich auf eine Reihe von Präsentationen der University of Maryland aus dem Jahr 2004 gestoßen, bei denen es ständig um Semantic Web, Softwareagenten, die Zusammenarbeit in Multiuserumgebungen, Informationsaustausch und eine Sprache namens Rei geht, die wohl der Beschreibung von Policys dient. Überall taucht Genoa II oder die Genoa II - Topsail Verbindung auf.

Mmmh, an der Genoa II - Topsail Geschichte scheint etwas dran zu sein und die Universität von Maryland hat auch etwas damit zu tun. Aber da steht auch noch etwas von "GITI führend". Nach ein paar weiteren Suchen wußte ich, dass hinter GITI das Unternehmen Global Infotek steckt, dass für die DARPA, das Militär und die Geheimdienste allerlei nette Applikationen im Programm hat.

Gefunden habe ich bei Global Infotek keinen direkten Hinweis auf TIA, Genoa oder Topsail. Wohl aber in einem Profil der Dame, die an den Präsentationen mitgewirkt und viel mit dieser Rei Sprache zu tun hat, dass sie vom April bis September 2003 zu einem "Sommerpraktikum" bei Global Infotek war, das unter der Thematik "Policy based team formation, collaboration, and information sharing" stand. Wie aus dem Profil weiter hervorgeht, resultierte aus dem "Praktikum" noch die Forschungsarbeit "Rei Policy Language and Engine - Agent collaboration environment in GENOA II program: The Rei language is being used in a multiagent system for policies regarding team formation, information sharing, and team collaboration".

Wie gesagt, TIA, Genoa, Topsail bei Global Infotek: Nix. Dafür aber die Applikationen CHAIN, LumINT und VERONA, deren Beschreibungen sich anhören wie aus einem Handbuch für Genoa (Topsail).

Als Beispiel LumINT: Selbst wenn – mal verschwörungstheoretisch betrachtet – TIA Komponenten neben der ARDA und der NSA nicht an Unternehmen wie Global Infotek geoutsourct wurden, haben diese Unternehmen, von denen es viele gibt, genügend eigene Entwicklungen im Programm, aus dem sich Geheimdienste wie die NSA jederzeit bedienen können. Deshalb ist es eigentlich auch ohne Belang, ob Projekte wie TIA verdeckt verschoben oder Komponenten unter welchem Decknamen auch immer andernorts wieder auftauchen.

Nebenbei war es mal wieder erfrischend und erschreckend zugleich, zu sehen, was man alles aus Suchmaschinen wie Google hervorkitzeln kann, wenn Organisationen und Personen genügend Material achtlos indizieren oder veröffentlichen lassen.

Eigentlich sollten sich alle Datenschutz NGOs weltweit zu einem neuen Projekt zusammenschließen, um ähnlich wie das Open Source Center (OSC) koordiniertes Data Mining gegen die großen Brüder zu betreiben. Über solch ein Projekt könnte man aktuelle Suchanfragen oder "-aufträge" bekanntgeben und Teams bilden, die ihre Ergebnisse dann wieder im Rahmen des Projekts veröffentlichen.

Als Ergänzung zum Technology Review Artikel Das Total Information Awareness Projekt – ein digitaler Untoter (im Original The Total Information Awareness Project Lives On) von Mark Williams, auf den Netzpolitik hinweist, sollte man sich auch noch den National Journal Artikel TIA Lives On von Shane Harris durchlesen, der noch ein paar Details mehr (aber leider ohne verlinkte Quelldokumente) zu verraten weiß.

Beide Artikel nehmen die bereits 2004 geäußerte Vermutung auf, dass Kernkomponenten des TIA Projekts vom NSA / CIA / DIA "Joint Venture" namens ARDA (Advanced Research and Development Activity) unter ihre Fittiche genommen wurden und von dort zur NSA wanderten, die sie – so die Vermutung – auch in ihrem geheimen NSA Abhörprogramm integrierten.

Laut des National Journal Artikels handelt es sich bei dem unter dem Codenamen Topsail bezeichneten Nachfolger um die Genoa II Komponente, während der gesamte TIA Kern den Codenamen Basketball erhielt. Auch die ARDA Behörde heißt nicht mehr ARDA, sondern seit 2005 "Disruptive Technology Office (DTO)". Und bevor sich wie die ehemalige ARDA Website auch dort alles in Luft auflöst, könnte sich mal ein näherer Blick auf die Site der "ARDA Regional Research Centers" lohnen, die sich u. a. um ein "Exploratory Research and Acceleration (ERA)" Programm kümmern...was das wohl wieder sein mag?

An dem verdeckten TIA Transfer waren laut National Journal außerdem die Consultingfirma Hicks & Associates und die Rüstungsfirma SAIC beteiligt.

Bei Nachfragen in dieser Richtung treffen nicht nur Journalisten auf die zu erwartende Mauer des Schweigens, sondern auch Senatoren, wie in der Anhörung am 2. Februar vor dem Geheimdienstausschuss des US-Senats:

Meine Hirnwellen als Passphraseersatz bzw. zur Authentifizierung?
Da sage ich erst einmal ganz spontan: Nein Danke.

Ein Bild sagt mehr als tausend Worte: Die Bundesnetzagentur hat ihre jährliche Statistik der strafprozessualen TK-Überwachungsmaßnahmen veröffentlicht. Der Einleitungstext:

Die Quelle (Weekly Playboy) ist zwar etwas seltsam, aber auch die Japan Times hat die Informationen des Weekly Playboys in ihrem Artikel Your face could soon become just another 'bar code' aufgegriffen.

Wie der Titel schon andeutet, geht es um Gesichtserkennung und Identifizierung. Demnach wird in Japan Ende des Monats an der Kasumigaseki U-Bahn Station in Tokyo ein interessantes Experiment gestart. Für ein bis zwei Stunden wird drei Wochen lang jeden Tag ein Fahrkartengate für den normalen Durchgang gesperrt. Nur die am Experiment beteiligten Fahrgäste dürfen das Gate passieren, weil mit ihnen eine neue Videokamera getestet wird, die per Gesichtserkennung das Gesicht des Fahrgastes aufnimmt und abgleicht.

Wenn ich die spärlichen Information richtig interpretiere, wird vorher das Gesicht des Fahrgastes aufgenommen und daraus ein eindeutiges Muster berechnet - der Artikel spricht hier von der "Konvertierung des Gesichtsabbildes in einen eindeutigen Barcode". Anschließend nimmt die Kamera das Gesicht des Fahrgastes beim Durchqueren des Gates auf und gleicht den "Barcode" mit dem hinterlegten Muster ab. Wird ein Treffer erzielt, erfolgt die Bezahlung oder was auch immer.

Das mal als erneuter Verweis darauf, was über die Verschmelzung der Videoüberwachungstechnik mit biometrischen Identifizierungssystemen auf uns zukommt.

Die Kasumigaseki U-Bahn Station war 1995 ein Ziel des Sarin Giftgasanschlags der Aum Sekte.

Via: RFID in Japan.

Nachtrag:

Laut einer Meldung der Presseagentur DPA am 02.05.06 hat die japanische Tageszeitung "Asahi Shimbun" berichtet, dass es sich, wie zu vermuten war, bei dem Kameraexperiment um einen staatlichen Testballon zur Terrorbekämpfung handelt. Federführend ist das japanische Infrastruktur- und Verkehrsministerium, das an der Station zwei Kameras installieren lässt. Die Gesichtsaufnahmen werden automatisch mit gespeicherten Gesichtsbildern von Terroristen und Kriminellen abgeglichen. Erfolgt ein Treffer, wird ein Alarm ausgelöst. Um die Erkennungsleistung des Kamerasystems zu prüfen, tragen die 30 am Experiment teilnehmenden Freiwilligen unterschiedliche Kleidung, Gesichtsmasken und Sonnenbrillen.

Der Direktor des US-VISIT Programms im U. S. Heimatschutzministerium, Jim Williams, brachte in einer Rede anlässlich des jährlichen Treffens der National Business Travel Association zur Sprache, worauf die Bemühungen der US-Sicherheitsbehörden um Identifizierung und Tracking von Personen per RFID und Biometrie letztendlich abzielen. Laut des Artikels Head of visitor tracking program wants global ID system kündigte Williams in seiner Rede an, er wolle zusammen mit den anderen Sicherheitsbehörden des Heimatschutzministeriums eine Initiative starten, die zur Entwicklung eines "globalen ID Managementsytems" führt, da ein weltweites Identifizierungssystem die Nationen besser für den Kampf gegen den Terrorismus verknüpfe.

In seiner Rede nahm Williams anscheinend direkten Bezug zum britischen National Identity Plan. Das deutet darauf hin, dass Williams an eine ähnliche Struktur mit zentralen Datenbanken und einer einheitlichen ID Card Lösung denkt, wie es der britische Plan vorsieht, nur in globalem Maßstab. Mit der Verwirklichung würde Realität, was Datenschützer schon lange befürchten: Eine globale Infrastruktur nach Vorbild des Electronic Product Code Netzwerkes (EPCnetwork) zur Identifikation und Tracking RFID getaggter Produkte, nur das in diesem Fall anstelle eines Produkts das Individuum selbst steht.

Der Statewatch und Transnational Institute (TNI) Bericht Arming Big Brother - The EU's Security Research Programme beleuchtet die Entwicklungen, die zur Einrichtung des Europäischen Sicherheitsforschungsprogramms (ESRP) führten, beschreibt den im Entstehen begriffenen sicherheits-industriellen Komplex in Europa und die Objekte verschiedener Forschungsprojekte.

Über das 2007 startende ESRP der Europäischen Kommission werden jährlich mindestens 1 Milliarde Euro an eine Reihe europäischer Forschungseinrichtungen und Konzerne der Rüstungs- und Sicherheitsindustrie verteilt werden, mit denen Institute und Konzerne Forschungsprojekte für die innere und äußere Sicherheit, finanziert durch die öffentlichen Gelder der EU bzw. der Bürger der EU, durchführen können.
Am Anfang stand der - durch die Konzerne selbst kommunizierte - Beweggrund, den europäischen Rüstungs- und Sicherheitskonzernen eine vergleichbare, staatliche Förderung zuteil werden zu lassen wie den amerikanischen Konkurrenten, in die nach 2001 Milliarden von Dollars über Programme des U. S. Heimatschutzministeriums oder der DARPA geflossen sind.

Die Forschungsprojekte werden sich, wie schon jetzt anhand der mit 65 Millionen Euro finanzierten Projekte im Rahmen der "kleinen" "vorbereitenden Maßnahme zur Stärkung des Industriepotenzials in Europa auf dem Gebiet der Sicherheitsforschung (PASR)" von 2004, abzulesen ist, nicht nur mit militärischen Systemen beschäftigen, sondern zu einem großen Teil mit Techniken und System zur Überwachung von Kontrolle. Darunter u. a. Verwendung von UAVs, Satelliten und Videokameras zur Überwachung von Grenzen, Straßen, öffentlichen Plätzen und Menschenmengen oder RFID- und biometriegestützte Tracking und Identifizierungssysteme. Kurz und gut, das gesamte Sprektrum, was man an Überwachungs- und Kontrolltechniken aufbieten kann, um die fünf Kernbereiche abzudecken, die PARS definiert: Situation awareness (sprich Überwachung und Kontrolle von Orten, Grenzen, Krisensituationen), Schutz von Netzwerken, Terrorbekämpfung, Krisenmanagement und Kompatibilität von Kontroll- und Kommunikationssystemen.

Das ESRP kann man, wenn man dem Statewatchbericht folgt, als politische Umsetzung eines durch die Konzerne mitformulierten Programmes betrachten, womit wir zum sicherheits-industriellen Komplex kommen.

Im Jahr 2003 bildete die Europäische Kommission die "Group of Personalities (GoP)", ein aus 25 Mitgliedern bestehendes "Beratungsgremium", dem neben Mitgliedern des Europäischen Parlaments, der Europäischen Kommission, Forschungseinrichtungen wie der RAND Corporation auch Verteter der größten Rüstungs- und IT-Unternehmen in Europa angehörten: EADS, BAE Systems, Siemens, Ericsson, Diehl, Thales, Finmeccanica, Indra.

Diese Gruppierung traf sich nur zwei Mal im Jahr 2003. Die Europäische Kommission erklärte zur GoP, sie würde die EU bei der Aufstellung der Agenda für die Europäische Sicherheitsforschung beraten und ihre Empfehlungen in eine Mitteilung der Kommission aufnehmen.

Die wurde im Februar 2004 unter dem Titel "Mitteilung der Kommission über die Umsetzung der vorbereitenden Maßnahme zur Stärkung des Industriepotenzials in Europa auf dem Gebiet der Sicherheitsforschung im Hinblick auf ein Programm zur Erhöhung der Sicherheit in Europa durch Forschung und Technologie" zusammen mit dem Beschluss der Kommission über die Umsetzung der vorbereitenden Maßnahme zur Stärkung des Industriepotenzials in Europa auf dem Gebiet der Sicherheitsforschung (PASR) veröffentlicht. Einen Monat später veröffentlichte die GoP ihren Bericht Forschung für ein sichereres Europa.

Die spätere Veröffentlichung hatte wohl strategische Beweggründe, denn wie es im Statewatch Bericht heißt, bildet der GoP Bericht und die darin formulierten Forderungen bzw. Empfehlungen die Grundlage für die Mitteilung, die vorbereitende Maßnahme und letztendlich für das Europäische Sicherheitsforschungsprogramm selbst.

Zur weiteren Wegbereitung und "Beaufsichtigung" des Forschungsprogramms wurde als Nachfolger der GoP im April 2005 von der Europäischen Kommission ein weiteres, aus 50 Mitgliedern bestehendes Gremium mit dem Namen "European Security Research Advisory Board (ESRAB)" gegründet.

Im Statewatch Bericht heißt es dazu, dass ESRAB aus dem Kern der ehemaligen GoP gebildet wurde. Von den 50 Sitzen gehören 14 der Industrie. Mit Außnahme von BAE Systems sind die restlichen Konzerne aus der GOP mit 7 Sitzen vertreten. Die EU ist gerade mal mit zwei Sitzen für Europol und die Europäische Verteidigungsagentur (EDA) vertreten, Verteter des Europäischen Parlaments und der Kommission fehlen gänzlich. Dafür sitzen im ESRAB Verteter von Forschungsinstituten, europäischen Innen- und Verteidigungsministerien und Sicherheitsbehörden wie dem BKA. Bürgerrechtsverteter "sollen" laut Kommission mit zwei Sitzen präsent sein.

Weder die Einrichtung und die von fehlender Transparenz gekennzeichnete Arbeitsweise der GoP und des ESRAB noch die genaue Finanzierung der vorbereitenden Maßnahmen und des Forschungsprogrammes wurden laut Statewatch bisher im Europäischen Parlament oder in den nationalen Parlamenten großartig thematisiert.

Das Ausmaß, den die Forschungsprogramme auf dem Gebiet der Überwachungs- und Kontrolltechniken annehmen werden, ist noch genauso wenig abzuschätzen wie der negative "Impact", den sie auf die Bürger- und Freiheitsrechte in Europa haben werden. Mit dem Europäischen Sicherheitsforschungsprogramm wird in den kommenden Jahren also eine Menge Arbeit auf die europäischen Datenschutzbehörden und Bürgerrechtsorganisationen zukommen.

Deshalb zum Ende die Schlußfolgerungen aus der Kurzfassung des Berichts:
Dazu auch passend:

Betabloger: Nächster Schritt
Netzpolitik: Ist das die Welt in der ich Leben will?

Bereits beim fröhlichen Freundschaftslunch mit Chinas Staatspräsident Hu Jintao hatte sich Gates vor ein paar Tagen nur mit einem vagen und diplomatischen Blabla bezüglich der Menschenrechtsverletzungen, Zensur und der Verfolgung von Onlineaktivisten in China geäußert.
Schließlich geht es bei so einem Meeting auch mehr darum, die eigene Handelsposition in China zu stärken oder das Raubkopiergeschäft in China einzudämmen: Das man schlecht mit der Freiheitsfackel vor chinesischen Machthabern herumwedeln kann, wenn man in China selbst an der Zensur mitwirkt und das ja alles nicht so schlimm in China sei, meinte gestern auch Microsofts Seniorvizepräsident und Chief Technical Officer Craig Mundie: Die "Internetuser", die in China nicht nur mit Shopping und Dating beschäftigt sind, werden sich bei bei Microsoft bedanken.