27.11.2013
1
Auswirkungen der NSA-Affre
auf AV-Industrie und User
Ralf Benzmller
Leiter G Data SecurityLabs
Agenda
Snowden und danach
Konsequenzen
Diskussion
27.11.2013
2
Snowden und danach
Datum Ereignis
Mai 2013 Journalisten des The Guardian treffen
Edward Snowden in Hongkong
6.6.2013 The Guardian berichtet, dass Verizon der
NSA detaillierte Verbindungsdaten von
Telefonanrufen zur Verfgung stellt
7.6.2013 The Guardian berichtet ber PRISM. Seit 2007 hat die NSA freien Zugriff auf
Server von Microsoft, Yahoo, Google,
Facebook, PalTalk, AOL, Skype, YouTube
und Apple.
27.11.2013
3
Snowden und danach
Datum Ereignis
9.6.2013 Edward Snowden gibt sich zu erkennen.
Er arbeitet fr die Beraterfirma Booz Allen
Hamilton auf Hawaii. Er mchte in einer
Welt ohne Privatsphre nicht leben.
11.6.2013 Die deutschen Geheimdienste wissen
angeblich nichts von PRISM.
15.6.2013 Innenminister Friedrich verteidigt PRISM.
18.6.2013 Keith Alexander behauptet, dass PRISM
mehr als 50 Anschlge verhindert htte
19.6.2013 Obama sagt in Berlin PRISM sei legal
27.11.2013
4
Snowden und danach
Datum Ereignis
21.6.2013 The Guardian enthllt das Programm
Tempora des britischen GCHQ. Hunderte Mitarbeiter sollen mehr als 200
Glasfaserverbindungen berwachen
22.6.2013 Edward Snowden wird angezeigt wegen
Spionage, Diebstahl und Weitergabe von
Regierungseigentum
23.6.2013 Die South China Morning Post berichtet,
dass Millionen chinesischer
Mobilfunknachrichten gestohlen wurden
Snowden und danach
Datum Ereignis
23.6.2013 Snowden flieht aus HongKong und sitzt fr
Wochen im Transitbereich des Moskauer
Flughafens fest
29.6.2013 Der Spiegel berichtet ber Unterlagen von
Snowden, aus denen hervorgeht, wie
Gebude der EU-Vertretung in
Washington, New York und Brssel mit
Wanzen ausgestattet und die lokalen
Computernetze berwacht wurden
27.11.2013
5
Snowden und danach
Datum Ereignis
12.7.2013 Laut The Guardian htte die NSA stndig
Zugang zu Emails der Microsoft-Dienste
Hotmail, Live und Outlook.com gehabt
20.7.2013 Zerstrung von Festplatten und Rechnern
des Guardian unter Aufsicht von GCHQ-
Agenten
21.7.2013 BND und BfV sollen laut Spiegel die
Software XKeyscore der NSA (zu Testzwecken) einsetzen und (vereinzelt)
Daten an die NSA weitergeleiten.
Snowden und danach
Datum Ereignis
31.7.2013 The Guardian verffentlicht eine
Prsentation der NSA von 2008.
XKeyScore erfasst Namen,
Emailadressen, Telefonnummern, IP-
Adressen, Suchanfragen, Browser-
Historie, Eintrge bei Facebook in Echtzeit
in einer zentralen Suchmaske. Abfragen
sind ohne richterliche Kontrolle mglich.
Tglich werden 1-2 Milliarden Datenstze
erfasst. Mit dem System wurden bis 2008
mehr als 300 Terroristen verhaftet
27.11.2013
6
Quelle: http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
Quelle: http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
27.11.2013
7
Snowden und danach
Datum Ereignis
1.8.2013 Edward Snowden erhlt fr 1 Jahr Asyl in
Russland
2.8.2013 Ein NDR-Bericht bezieht sich auf
Dokumente von 2009. Der GCHQ hat
Zugriff auf Daten von British Telecom,
Verizon, Vodafone und der
Netzwerkbetreiber Level 3 (Global
Crossing), Interoute und Viatel.
Damit hat GCHQ Zugriff auf zahlreiche
Internet-Knotenpunkte
Snowden und danach
Datum Ereignis
8.8.2013 Ladar Levison schliet seinen Email-
Dienst Lavabit, den Edward Snowden
genutzt hatte. Die NSA hatte Informationen
ber Aktivitten von Snowden verlangt
aber wochenlang nicht bekommen. Nach
Strafzahlungen gibt Levison letztlich alle
SSL-Schlssel heraus.
Kurz darauf wurden auch die sicheren
Emaildienste von Silent Circle eingestellt
27.11.2013
8
Snowden und danach
Datum Ereignis
12.8.2013 "Der Vorwurf der vermeintlichen
Totalaussphung in Deutschland ist nach
den Angaben der NSA, des britischen
Dienstes und unserer Nachrichtendienste
vom Tisch", sagte Pofalla. "Es gibt in
Deutschland keine millionenfache
Grundrechtsverletzung, wie immer wieder
flschlich behauptet wird."
18.8.2013 Kanzlerin Merkel erklrt im ZDF die Affre
fr beendet.
Quelle: Thomas Oppermann
27.11.2013
9
Snowden und danach Datum Ereignis
18.8.2013 David Miranda der Partner von Glenn
Greenwald - wird am Flughafen London
Heathrow 9 Stunden verhrt
26.8.2013 Laut Spiegel soll die NSA mehr als 80
Gesandtschaften der UN in New York
abgehrt haben
6.9.2013 Snowden-Unterlagen belegen laut NY
Times und The Guardian, dass auch
verschlsselte Komminikation von der
NSA gelesen werden kann. Dazu dienen
Hintertren in Software und Superrechner
Snowden und danach
Datum Ereignis
8.9.2013 Spiegel berichtet, dass CIA und BfV
gemeinsam am Projekt P6 arbeiten. In
einer Datenbank namens PX werden
Informationen ber islamistische
Extremisten erfasst.
9.9.2013 Ein Spiegel-Bericht erlutert, dass sich die
NSA auch Zugang zu Android, iPhone und
Blackberry Smartphones verschaffen kann.
Es knnen Kontaktlisten, Notizen, SMS-
Verkehr und Aufenthaltsorte erfasst werden
27.11.2013
10
Snowden und danach Datum Ereignis
11.9.2013 NSA tauscht Rohdaten der Five Eyes
(FVEY) mit israelischem Geheimdienst ISNU
16.9.2013 Der Spiegel berichtet ber Tracfin, die
NSA-Finanzdatenbank. Mit ihr werden 2011
180 Mio Zahlungen erfasst hauptschlich
per Kreditkarte. Aber auch SWIFT-Daten
werden systematisch abgegriffen
17.9.2013 Brasiliens Prsidentin Dilma Rousseff
verschiebt ihren USA-Besuch auf
unbestimmte Zeit und verlangt von Obama
eine Entschuldigung fr die Bespitzelung
27.11.2013
11
Snowden und danach Datum Ereignis
4.10.2013 The Guardian stellt Egogistical Giraffe
vor. Damit lsst sich Kommunikation in
TOR-Netzen verfolgen
15.10.2013 Laut Washington Post werden jhrlich ca.
250 Millionen Kontaktlisten von Yahoo,
Hotmail, Facebook, Gmail uvm von der NSA
ausgelesen. Auch die von US-Brgern
21.10.2013 Frankreich bestellt den US-Botschafter ein,
weil im Dez. 2012 ca. 70 Mio. Telefondaten
aufgezeichnet worden seien
Snowden und danach
Datum Ereignis
23.10.2013 Das Handy der Kanzlerin wird evtl. von
US-Geheimdiensten berwacht
24.10.2013 Der US-Botschafter wird einbestellt
27.10.2013 Das Handy wird seit 2002 berwacht.
Ausgangspunkt knnte die US-Botschaft in
Berlin sein. Ob Obama darber 2010 von
der NSA informiert wurde ist unklar
28.10.2013 US-Botschafter in Spanien einbestellt
wegen > 60 Mio. Telefondatenstzen im
Dez. 2012
27.11.2013
12
Quelle: Washington Post
Snowden und danach
Datum Ereignis
31.10.2013 Das Programm MUSCULAR erlaubt laut
Washington Post das Abhren der
Leitungen zwischen Serverzentren von
Yahoo und Google.
Hans-Christian Strbele trifft sich als erster
deutscher Politiker mit Edward Snowden
und spricht mehrere Stunden mit ihm
1.11.2013 NSA stoppt Spionage bei Weltbank und
IWF berichtet SRF
5.11.2013 Auch GB spioniert vom Dach der Botschaft
27.11.2013
13
Snowden und danach
Datum Ereignis
6.11.2013 IETF beschliet mehr zu verschlsseln.
Bruce Schneiers Aufruf sich das Internet
zurckzuholen trgt erste Frchte
29 Lnder
Quelle: http://www.washingtonpost.com/blogs/the-switch/wp/2013/09/17/the-nsas-global-spying-operation-in-one-map/
27.11.2013
14
Konsequenzen
Was ist eigentlich neu oder
Was macht die Affre aus?
Paranoia
Paranoia
Alle Aktivitten im Internet werden
berwacht
Es gibt Tools, um schnell auf die Daten
zuzugreifen
Verschlsselung wird gebrochen
Verbindungsdaten von Telefonen werden
massenhaft erhoben
27.11.2013
15
Paranoia
Auf Politiker und Staatsorgane ist kein
Verlass
Geheimdienste als Gegner von
Privatsphre
Was tun?
Verschlsselung
IETF
Boxcryptor etc.?
Email mit GPG?
Europische bzw. nationale Alternativen
Cloud-Dienste, Server, Hardware, Crypto
ohne UK?
Anti-Viren-Produkte?
27.11.2013
16
Open Letter - Bits of Freedom
Agnitum
Ahnlab
Avira
AVG
AVAST
Bullguard Ltd
Bitdefender
F-Secure
Kaspersky Lab
McAfee
Microsoft
ESET
Panda Security
Symantec
Trend Micro.
Bits of Freedom - Signed by Access International
Article 19 UK
Axel Arnbak NL
Bits of Freedom NL
Bart Jacobs NL
Bruce Schneier US
Claudio Guarnieri IT
Digital Co
