US-Geheimdienst NSA baut riesiges Abhörzentrum
14. Jänner 2013, 15:51
Mit Milliardenaufwand entsteht die bisher umfassendste Infrastruktur zur Überwachung in den USA. Außerdem im Überblick: Indische Provider müssen vorgebliche Piraterieseiten blocken und Vorsicht vor neuem Android-Trojaner.
Unter dem harmlosen Namen "Utah Rechenzentrum" entsteht im gleichnamigen US-Bundesstaat das größte Abhörzentrum der USA. Wie "Wired" berichtet, soll die Anlage im September 2013 in Betrieb gehen und damit den Schlussstein einer während der letzten Dekade errichteten Überwachungsarchitektur bilden. Als Bauherr und Betreiber firmiert der US-Geheimdienst NSA, der mit dem Zwei-Milliarden-Projekt möglichst jede erreichbare Kommunikation auswerten will.
Egal, auf welchem Wege die Daten beschafft werden, Funk, Satellit oder Kabel, sie sollen in der beim ländlichen Kaff Bluffdale gelegenen Anlage zusammenfließen. Das Material wird dabei alle Arten der Kommunikation umfassen, den kompletten Inhalt privater E-Mails genauso wie der von Telefonaten und selbst Inhalte von Google-Suchen. Außerdem plane die NSA auch sonstige Datenspuren auszuwerten, die jeder Bürger tagtäglich hinterlasse, vom Parkscheinen bis hin zum Kassenbon beim Buchhändler. Mit offen zur Verfügung stehendem Material wollten sich die NSA-Analysten jedoch nicht begnügen.
Wie ein leitender Geheimdienstmann "Wired" gesteckt habe, sollten in der Schnüffelzentrale auch gängige Verschlüsselungen geknackt werden. Dazu bedarf es natürlich der entsprechenden Rechenpower, seit einiger Zeit wird daher im Geheimen an der Errichtung eines Superrechners gewerkelt, der einen Petaflop, eine Billiarde Operationen pro Sekunde erledigen kann. Einmal mehr mache das Kürzel NSA, das eigentlich für National Security Agency steht, seinem informellen Motto alle Ehre: Never say anything, nie etwas sagen.
Indisches Gericht ordnet Internetsperren an
Während der Stop Online Piracy Act (Sopa), der Online-Urheberrechtsverletzungen zu einer schweren Straftat erhoben und mit Netzsperren bedroht hätte, in den USA nach massiven Protesten auf Eis liegt, läuft die Entwicklung in Indien in die andere Richtung. Wie "ArsTechnica" berichtet, hat ein Gericht in Kalkutta sämtliche 387 Provider des Landes dazu verdonnert, die Zugänge zu Websites zu sperren, denen der indische Musikverband IMI Internet-Piraterie vorwirft.
Dem Gericht wurde eine Liste von insgesamt 104 Web-Auftritten überreicht, deren Sperrung die Richter als angemessene Maßnahme ansahen. Ursprünglich habe diese Liste mehr als 300 Positionen umfasst, die aber von der IMI auf die offenkundigsten Rechteverletzer reduziert worden sei. Auf welche Weise diese Sperren nun durchgesetzt werden sollen, ob auf Basis der DNS-Namen oder IP-Adressen, stehe den Providern offen, so das Gericht. Vorsorglich haben erste Betreiber betroffener Seiten schon Gegenmaßnahmen ergriffen und ihre Domains gewechselt.
Android-Trojaner fragt Bank-TANs ab
Beim Online-Banking gehören die bei jeder Bankbewegung erforderlichen Transaktionsnummern (TAN) zu den gut gehüteten Geheimnissen. Früher gab's die auf dem Papierzettel, heute erstellen Generatoren die Nummernfolgen. Das IT-Sicherheitsunternehmen McAfee weist nun auf ein neues Android-Schadprogramm hin. Der Trojaner Android/FakeToken.A gibt sich als Token-Generator aus, um den Authentisierungs-Code des Anwenders zu erhalten. Sobald der Nutzer den Code eingegeben hat, wird der an eine Handynummer geschickt, das angezeigte Token hingegen ist eine wertlose Zufallsnummer.
Der Angreifer jedoch kann sich mit dem abgeluchsten Authentisierungs-Code beim Konto des übertölpelten Besitzers anmelden und eine TAN-SMS bestellen. Wird diese versandt, greift der Trojaner sie ab und leitet sie an den Angreifer weiter, der nun Kontozugriff hat. Außerdem ist der Trojaner in der Lage, dem Angreifer das komplette Adressbuch seines Opfers zuzusenden. Derzeit im spanischsprachigen Raum verbreitet, tarnt sich die Malware als SMS-Nachricht oder Bankkorrespondenz, die in Wahrheit Phishing-Mails seien.
Auch das noch:
- Street-View-Gartenpinkler muss Verfahrenskosten tragen: Vor zwei Wochen hatte ein erboster Franzose Google verklagt, weil dessen Fotodienst ihn beim Urinieren im Vorgarten zeigte. Warnungen, er müsse nicht Google Frankreich, sondern die US-Zentrale belangen, schlug er in den Wind. Mit dem wenig überraschenden Ergebnis, dass das zuständige Gericht im westfranzösischen Angers das Verfahren niederschlug und dem Mann die Verfahrenskosten von 1200 Euro aufbrummte.
- Bundesdatenschützer Peter Schaar fordert Verbot von Nutzerprofilen: Wenn die Wirtschaft auch nach einem Jahr an Selbstverpflichtungen zum Datenschutz scheitern würde, führe kein Weg an einem ein gesetzlichen Verbot für das Erstellen von Nutzerprofilen im Internet vorbei.
- EU-Parlament rügt rechtspopulistische Webseite in Holland: Geert Wilders' PVV macht auf einem Online-Auftritt Stimmung gegen Einwanderer aus Osteuropa. Am Donnerstag forderte das EU-Parlament die niederländische Regierung zu einer Verurteilung der Webseite auf. Premierminister Mark Rutte solle sich solle sich gegenüber der Verletzung fundamentaler europäischer Werte nicht blind stellen.
- Was ist dran am Anonymous-Betriebssystem? Eine angeblich vom Hackerkollektiv mit allerlei Features aufgemotzte Linux-Distribution wurde gerade vom Portal Sourceforge ausgelistet. Die Distribution sei eine Trojanerschleuder, hatte ein Anonymous-Account bei Twitter erklärt.
- Thailand blockiert 5000 Webseiten wegen Majestätsbeleidigung: Der thailändische König ist sakrosankt, schon die leiseste Kritik kann ihre Urheber für lange Zeit ins Gefängnis bringen. Allein in den letzten drei Monaten wurden zudem Tausende kritischer Webseiten abgeschaltet.