Cloud

19. Dezember 2012

cloudcomputingPolizei und Nachrichtendienste fädeln die Überwachung und Herausgabe von Cloud-Daten ein, weiß netzpolitik.org und berichtet:

„Die Ministerien von Wolfgang Schäuble und Hans-Peter Friedrich arbeiten auf verschiedenen Ebenen an der Überwachung von Daten in der Cloud. Auch das Bundesamt für Verfassungsschutz mischt mit. Dies geht aus den Antwort auf parlamentarische Initiativen von Abgeordneten der Linksfraktion und der SPD hervor.

Das Zollkriminalamt (ZKA) und das Bundesamt für Verfassungsschutz arbeiten im Rahmen internationaler Arbeitsgruppen an der Ausforschung von Cloud-Daten. Beide Behörden sind hierfür mit der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) organisiert. Das Bundeskriminalamt (BKA) ist nicht direkt an Bord, stimmt sich aber mit dem ZKA über Entwicklungen und Beschlüsse ab. Das ETSI betreibt zur Telekommunikationsüberwachung zwei eigene Arbeitsgruppen: ImTechnischen Komittee TC LI“ (steht für „Lawful Interception“) tragen Behörden ihren Bedarf für Abhörtechnologie vor. Das dürfte vor allem beim Aachener Zweig des Internetzulieferers Utimaco auf offene Ohren stoßen: Die auf Abhörschnittstellen („Lawful Interception Management Systeme“) spezialisierte Firma ist ebenfalls an der Arbeitsgruppe TC LI beteiligt und richtet entsprechende Treffen in Aachen aus. Ziel des ETSI ist die Normierung von Überwachungstechnik, die danach möglichst weltweit gültig sein soll. Eine andere Arbeitsgruppe „SA3 LI“ setzt deshalb die zuvor erarbeiteten Rahmenbedingungen und Vorgaben in Überwachungsstandards um.“

(weiterlesen)

(gefunden bei netzpolitik.org, von Matthias Monroy; Grafik: photo by Librarian by Day on Flickr)

Darkhammer

22. Juli 2011

War wohl nur ein westfälisches Hämmerchen. Der  Hacker mit dem Pseudonym „Darkhammer“ ist nach nur wenigen Tagen am vergangenen Montag im benachbarten Rheine verhaftet worden. Von einem Spezialeinsatzkommando der nordrhein-westfälischen Polizei. Er soll zur Hackergruppe NN-Crew gehören, die online in zahlreiche Server der Bundespolizei eingedrungen und anschließend diverse Daten veröffentlicht hatte, darunter GPS Daten der Fahrzeuge von Verdächtigen, Bewegungsprofile der PKWs der Behörde und manches mehr.

Die Hackergruppe hatte sich dazu online in einen schlecht gesicherten Server bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW) „eingehackt“ und dann mindestens 42 Trojaner auf Behördenrechnern platzieren können. Anschließend veröffentlicht die Gruppe geheime Informationen über das GPS-Fahndungssystem „Patras“ des Zolls, das daraufhin sicherheitshalber vorübergehend aus dem Verkehr gezogen wurde.

Der Rheiner Arbeitslose wurde Montag gegen 21 Uhr in seiner Wohnung festgenommen, berichtete ZDNet. Er soll bereits wegen räuberischer Erpressung vorbestraft sein und sich auf Bewährung in Freiheit befinden. Auch wegen Computerkriminalität soll der 23-Jährige schon aufgefallen sein. Die Spezialeinsatzkräfte waren aber wohl doch nicht so speziell. Laut Spiegel-Online konnten sie den Mann bei der Polizeiaktion nämlich nicht daran hindern, dass er seinen Laptop zuklappte. Die Laptop-Daten sind daher verschlüsselt. Vielleicht hätte man einfach die Zeugen Jehovas, einen Versicherungsvertreter oder einen Briefträger vorbei schicken und klingeln lassen sollen. Dann wäre „Darkhammer“ ja zur Tür gekommen und man hätte ihn bitten können, mitzukommen, um verschiedene dinge zu regeln. SEK- und MEK-Experten tun so etwas aber nicht, sondern treten meist mit so hoher Wucht alle Haus- und Zimmertüren kaputt, dass regelmäßig schon aus Schrecken der Laptopdeckel nach unten knallt.

Der junge Mann zeigte sich aber laut Medienberichten gegenüber der Polizei gleichwohl „kooperativ“, also rede- und geständnisfreudig, weshalb der Haftrichter des zuständigen Amtsgerichts in Köln inzwischen den Vollzug des Haftbefehls aussetzte.

In der Folge hat es bereits eine weitere Festnahme eines mutmaßlichen Mitglieds der Hackergruppe NN-Crew gegeben, der aus der Nähe von Würzburg stammt, evtl. bei Kaiserlautern wohnt; die Medien artikulieren sich da wenig klar. Aber auch er sei geständig, meldet Spiegel-online. Dieser zweite Festgenommene wird verdächtigt, Zugangsdaten auf einem Server des Bundespolizei ausgespäht und damit anschließend auf einen Server des Zollkriminalamts nahe Köln zugegriffen zu haben. Zudem soll er die Zugangsdaten weiteren Personen zugänglich gemacht haben.