Ihr Blog zum Thema IT-Sicherheit.
 

Interview auf HT1 Hausruck

Unser Vereinsobmann, Michael Punz, im Gespräch über den Verein AustroSec bei Regionalsender HT1 Hausruck. Das Interview kann auf der Website von HT1 Hausruck angesehen werden.

Quelle: HT 1 Hausruck

Quelle: HT 1 Hausruck

 

 

 
 

NSA-Spionageskandal: Kann man sich der Überwachung entziehen?

In den letzten Wochen hat der Spionageskandal der National Security Agency (NSA) für große internationale Aufregung gesorgt. Mit dem NSA-Überwachungsprogramm PRISM wurde ein System geschaffen, das den direkten Zugriff auf die Daten großer Internetdienstanbieter (z.B. Google, Microsoft, Facebook, Apple, usw.) ermöglicht. Des Weiteren kann durch PRISM auch direkt auf Datenflüsse im Internet an wichtigen Internetknoten zugegriffen werden.

© vege - Fotolia.com

© vege – Fotolia.com

Der Zugriff auf derartige Daten würde üblicherweise im Voraus einen richterlichen Beschluss sowie einen konkreten Verdacht gegen eine Person benötigen. Im Falle von PRISM setzt sich die NSA über diese beiden grundlegenden rechtlichen Voraussetzungen hinweg. In Österreich ist das Grundrecht auf Geheimhaltung von personenbezogenen Daten in der Verfassung verankert (§1 DSG). Der Patriot Act hingegen erlaubt es US-Behörden wie der NSA, unter bestimmten Voraussetzungen ohne richterliche Anordnung auf Server von US-Unternehmen sowie deren Tochterunternehmen im Ausland zuzugreifen – ohne Rücksicht auf national geltende Gesetze.

Wie funktioniert die systematische Überwachung?

Die systematische Überwachung im Internet beruht im Wesentlichen auf einem zweistufigen System: In der ersten Phase wird automatisiert nach verdächten Begriffen bzw. Textstellen in den überwachten Datenströmen gesucht. Die Funde können in der zweiten Phase von einem NSA-Mitarbeiter weiter verfolgt werden. Dazu ist es dem NSA-Mitarbeiter möglich, weitere Daten, wie z.B. die gesamte Mailbox, Facebook-Seiten, Kreditkarten- und Finanzdaten, etc. über PRISM abzurufen.

Zusätzlich zur Überwachung im Internet sollen auch Telefongespräche von etwa 1 Million Menschen, die auf einer sogenannten „Verdächtigenliste“ stehen, aufgezeichnet werden.

Kann man sich der Überwachung entziehen?

Grundsätzlich ist es nicht möglich, sich der Überwachung gänzlich zu entziehen. Um das Risiko einer systematischen Überwachung zu verringern, könnte man auf Internetdienste von US-Unternehmen wie z.B. Google Docs oder Skype verzichten. Dies ist aber oftmals nicht einfach, da viele zentrale Dienste im Internet von US-Unternehmen angeboten oder betrieben werden. Beispielsweise macht es durchaus Sinn, einen kleinen regionalen E-Mail-Anbieter zu verwenden. Dieser unterliegt in Österreich nämlich selten der Vorratsdatenspeicherung.

Weiterführende Links:

 
 

Microsoft stoppt Skype-Überwachung

Wie sich kürzlich herausgestellt hat, verfolgte Microsoft den Chat-Verlauf von Skype-Nachrichten. Insbesondere davon betroffen waren HTTPS-Links die über die Chat-Funktion von Skype ausgetauscht werden. Heise.de hat dazu bereits einen ausführlichen Artikel veröffentlicht, indem die Vorgehensweise von Microsoft detailliert beschrieben wird.

© javier brosch - fotolia.com

© javier brosch – fotolia.com

Wie funktionierts?

Im Anschluss an die Heise Meldung haben wir die Thematik selbst analysiert. Zu diesem Zweck haben wir untereinander Links zu eigenen Webseiten verschickt und anschließend das Verhalten der Server beobachtet. Bereits nach kurzer Zeit (etwa 2 Stunden) konnten wir einen Zugriff von einer Microsoft-IP-Adresse verzeichnen. Das Phänomen trat allerdings nur auf, wenn der Link auch angeklickt wurde. Eine genauere Analyse ergab, dass es sich um einen Abruf von Header-Informationen handelt, die eigentlichen Inhalte der Seite werden nicht abgerufen.

Microsofts Stellungnahme

Microsoft antwortete auf eine Anfrage durch Heise, dass dieses Verhalten im Rahmen der Datenschutzrichtlinien konform sei. Ein Blick in die Richtlinien zeigt zwar, dass die Überprüfung von Links innerhalb von Chat- und SMS-Nachrichten zum Zwecke der SPAM-Erkennung erlaubt sind. Für Verwirrung sorgt aber die Tatsache, dass der Abruf und die Analyse von Header-Informationen, Inhalte von Nachrichten und damit mögliche SPAM-Inhalte nicht erkennen kann.

Fazit

Zwar hat Microsoft die Überwachung (Heise.de, derStandard) mittlerweile beendet, fragwürdig bleibt jedoch der Zweck hinter dieser Aktion. Zukünftig sollte Skype also nur noch mit Bedacht eingesetzt werden. Ob dieser Vorfall ein Einzelfall ist, wird sich in der Zukunft noch zeigen.