RSS-Feed News

Aus den News aufgesammelt:

Vault 7 Release: Dark Matter (25. März 2017) 
Vorgestern hat Wikileaks mit Vault 7 Release: Dark Matter weitere Dokumente zur Arbeit der CIA-Hacker veröffentlicht. Diese Release beschäftigt sich mit den CIA Techniken zur Kompromittierung von Apple Geräten. Die veröffentlichten Dokumente sind von 2012, also nicht mehr sehr aktuell, sollte man nicht überbewerten.

In der Regel werden MacBooks, iPhones usw. durch physischen Zugriff vor Ort kompromittiert oder bei Neukauf eines Gerätes auf dem Versandweg. Die Schnüffelsoftware verankert sich im BIOS und übersteht damit auch alle Neuinstallationen und Updates des Betriebssystems. Laut einem Statement von Apple sind die beschriebenen Bugs in der Software seit längerem gefixt und nicht mehr ausnutzbar.

Was schreibt eigentlich die Mainstream Presse über Wikileaks und Vault 7?
In atemberaubender Geschwindigkeit hat sich Wikileaks zum größten Digital-Saboteur der westlichen Welt entwickelt. Längst folgt die Organisation nicht mehr klassischem Hacker-Idealismus, sondern einer antiwestlichen Agenda. Gezielt greifen die Aktivisten in demokratische Prozesse ein, sie beeinflussen Wahlen und schwächen die Sicherheitsstruktur. Fast immer richten sich die Aktionen gegen die Vereinigten Staaten und ihre Dienste. An deren digitaler Anti-Terror-Aufklärungsarbeit hängen allerdings die Sicherheitsbehörden der gesamten westlichen Welt, insbesondere auch die Deutschen. (...) Wer ist eigentlich Wikileaks heute? Ein geheimer Arm russischer Propaganda? (FAZ.de)
Eine Plattform, deren Ruf gehörig ramponiert ist, veröffentlicht geheime CIA-Dokumente - und Medien reagieren so instinktlos wie eh und je.

Wie geht man um mit einer Organisation, die einerseits noch immer so beliebt ist bei Whistleblowern [...] - die aber andererseits von einem Verrückten angeführt wird, vollkommen kritikresistent ist, die eigenen Enthüllungen maßlos aufbauscht und im Verdacht steht, ein Propagandawerkzeug der russischen Regierung zu sein? (Zeit.de)
Zusammengefasst ergeben sich für mich Fragen:
US-Army mit "Boots on Ground" in Syrien (23. März 2017) 
Vor zwei Wochen haben die USA damit begonnen, US-Marines in Syrien bei der Stadt Manjib in Stellung zu bringen. Sie sollen die von IS-Terroristen besetzte Stadt Raqqa befreien, bevor russische Truppen zusammen mit der syrischen Armee die Terroristen dort vertreiben. "Boots on Ground in Syria" war unter Obama ein Tabu.

In der türkischen Stadt Antalya haben sich der oberste Befehlshaber der US-Army General J. Duford (Chairman of the US Chiefs of Staff), der Oberbefehls­haber der russischen Streitkräfte General Valery Gerasimow und General Hulusi Akar (Chef der türkischen Armee) persönlich getroffen, um die Einflusssphären in Syrien neu zu ordnen und das gemeinsame Vorgehen zur Befreiung von Raqqa abzustimmen. Es war das erste(!) persönlichen Treffen eines Oberbefehlshaber der US-Army mit dem ranghöchsten Kommandeur der russischen Streitkräfte seit dem 2. Weltkrieg.
Generale
Gen. Duford, Gen. Gerasimow und Gen. Akar in Antalya
 
Der syrische Präsident Assad bezeichnet die US-Truppen als Invasoren: No one invited US to Manbij, all foreign troops in Syria without permission are invaders. Seine Meinung ist völkerrechtlich korrekt aber belanglos. Da die syrische Armee vollständig unter russischem Oberkommando operiert, war es nicht nötig, das syrischen Oberkommandos in Antalya mit einzuladen.

Auch das NATO-Oberkommando war beim Treffen in Antalya nicht vertreten. Trotzdem wird man wahrscheinlich erwarten, dass NATO-Truppen in Syrien an der Seite der US-Truppen kämpfen, so wie in Afghanistan.

Frau Merkel hat bei ihrem Treffen mit US-Präsident Trump schon mal betont, dass Deutschland seit Jahren aktiv in Syrien mit dabei ist. (Die Einheit EloKaBtl 912 für funkelektronische Feindaufklärung kreuzt seit 2011 abwechselnd mit den Schiffen Alster und Oker vor der syrischen Küste und belauschte u.a. die Kommunikation der syrischen Armee... bis die russischen Truppen effektive Störsender zum Schutz der Kommunikation mitbrachten. Dann wurden deutsche Tornados zur Foto­auf­klärung in der Türkei stationiert...)

Unter US-Präsident Trump wollen die USA in Syrien eine 180° Wende vollziehen. Während unter Obama das Pentagon die sogenannten "gemäßigten Rebellen" mit 500 Mio. Dollar für Waffenlieferungen und Ausbildung unterstützte (finanziert aus einem 5-Mrd.-Dollar-Fond zur Bekämpfung von Terrorismus - keine Ironie!) und die CIA Ausbildungslager für "Kämpfer gegen Assad" in Jordanien betrieben hat, setzt sich jetzt die Erkenntnis durch, dass man auf der Seite der Sieger stehen muss, wenn man in Zukunft "einen Fuß in der Tür" behalten will.

Btw: "Gemäßigte Rebellen" gibt es nicht. (J. B. Hindo, Erzbischof in Syrien)
Mehrere Twitter Accounts gehackt (15. März 2017) 
In Vorbereitung des türkischen Referendums zum präsidalen Ermächtigungsgesetz eskaliert der Irre vom Bosperus erfolgreich eine #NaziHolland und #NaziGermany Kampagne, die von den wesentlichen Inhalten des Referendums ablenkt und eine emotionale Stimmung unter den türkischen Wählern schafft. Die Medien stürzen sich auf die hingeworfenen Brocken und verlieren in der Berichterstattung das Wesentliche aus den Augen. (Medien sind leicht manipulierbar, wenn man verstanden hat, wie News im Zeitalter von Twitter und Facebook funktionieren.)

Als aktuelle Eskalationsstufe wurden von türkischen Hackern in einer konzertierten Aktion mehrere Twitter Accounts von Medien und NGOs wie z.B. Amnesty International gehackt. Auf den gehackten Accounts wurden weitgehend sinnfreie #NaziHolland und #NaziGermany Meldungen verbreitet.
HÖH
Das ist eine Gelegenheit, kurz über die Sicherheit von Social-Media Accounts nachzudenken. Dabei gibt es zwei(!) wesentliche Punkte:
  1. Sicherer Login: Das man ein starkes Passwort verwenden sollte, ist trivial. Für die Social-Media Accounts von NGOs und Medien wie Welt.de oder RT.spain muss man sich aber auch Gedanken machen, wer Zugriff auf das Passwort hat und ob alle Zugriffsberechtigten die erforderliche Sorgfalt umsetzen.

    2-Faktor-Authentifizierung kann die Sicherheit deutlich verbessern. Twitter bietet als zweiten Faktor nur SMS Auth. Um damit eine echte 2-Faktor-Auth zu realisieren, müsste man sicherstellen, dass man das Handy für den Empfang der SMS nicht zum Login bei Twitter nutzt. Facebook bietet seit kurzem U2F.
  2. Sicherer Passwort Reset: In der Regel bietet fast jeder Account eine Funktion, um vergesslichen Mitbürgern zu helfen, die das Passwort vergessen haben. Auch diese Funktion kann ein Hacker ausnutzen, wenn er den Twitter Account kapern will.
    • Wenn man die Sicherheitsfrage nutzt, dann darf die Antwort auf die Frage nicht durch ein Suche im Netz oder ein bisschen Social Engineering zu erraten sein (Sahra Palin Hack 2008). Wenn die Antwort zu kompliziert ist, dann hat man es mit dem Passwort aber auch vergessen, daher ist diese Recovery Methode eher unbrauchbar.
    • Wenn eine E-Mail Adresse für das Passwort Recovery genutzt wird, dann ist sicherzustellen, dass dieser Recovery-Account ebenfalls gut geschützt ist (z.B. mit 2-Faktor-Auth) und dass in Medien Agenturen o.ä. nur ein kleiner, berechtigter Personenkreis darauf Zugriff hat. Es ist nicht nötig, dass jeder Marketing Mitarbeiten dieses Recovery nutzen kann.
    Dieser zweite Punkt (Sicherheit der Passwort Recovery Methode) wird oft vernachlässigt, z.B. bei der Übernahme des Account POTUS (President of the United States) durch Trump: Trump's @POTUS Twitter account was tied to Gmail. Man denkt immer nur an ein starkes Passwort.
  3. Die meisten Angriffe attackieren das Ding mit den zwei Ohren vor dem Computer mit Phishing Mails für das Passwort des Social Media Account oder des Passwort Recovery E-Mail Account, so wie es John Podesta oder Collin Powel 2016 erlebt haben (siehe ganz unten).

Änderungen im US-Drohnenkrieg (14. März 2017)
Im Juli 2016 veröffentlichte die US-Regierung auf Druck von Menschen­rechts­oranisationen erstmals Zahlen zm US-Drohnenkrieg. Von 2009 bis 2016 wurden rund 2.500 Menschen in Pakistan, Libyen, Somalia und dem Jemen durch US-Drohnen getötet. (Zu Einsätzen in Afghanistan, dem am stärksten Drohnen-bombardierten Land, sowie Syrien und Irak, wo Drohnenangriffe ebenfalls zum Alltag gehören, wurden keine Zahlen veröffentlicht.)

Über zivile Kollateralschäden macht man sich in den USA keine Gedanken, weil jede männliche Person im Zielgebiet per Definition ein "Terrorist" ist. Obama re-defined "militant" to mean "all military-age males in a strike zone".

Bisher war der illegale Drohnenkrieg so organisiert, dass die CIA zusammen mit anderen Geheimdiensten (z.B dem BND) die Drohnenziele identifizierte, die Liste dem US-Präsidenten oder dem Nationen Sicherheitsberater vorgelegt wurde und das Pentagon dann den Auftrag für den tödlichen Angriff bekam.

US-Präsident Trump hat die Abläufe für Drohnenmorde geändert und bereits im Januar der CIA die Vollmacht für die tödlichen Angriffe erteilt. Die CIA wählt zukunftig die Ziele aus und tötet sie gleich selbst per Drohne in der intransparenten Arbeitsweise eines Geheindienstes, erstmal nur in Syrien, zukünftig soll die Änderung aber auch für andere Länder erweitert werden.

Die paramilitärische Rolle der CIA für verdeckte Kriegsführung wird damit weiter ausgebaut, wobei die CIA zusammen mit dem JSOC seit Jahren unabhängig vom Pentagon ein geheimes Drohnen-Mord-Programm in Syrien betreibt.

Die Bürgerechtsorganisation ACLU kritisiert, dass nur das Pentagon die Vollmacht zum Töten per Drohne haben sollte, da es in stärkerem Maße für seine Operationen Rechenschaft ablegen müsse.

Ähmmm - liebe ACLU, es geht hier um die Vollmacht zu Töten via Drohne weltweit, und das steht auch dem Pentagon nicht zu. Der Drohnekrieg der US-Regierung ist ein Verbrechen, egal ob die CIA oder das Pentagon tötet!
Werbetouren türkische Regierungsmitglieder (11. März 2017)
In den letzten Wochen touren türkische Redierungsmitglieder durch Deutschland, um unter den hier lebenden Türken für ein Referndum zu werben, das Präsident Erdogan mehr Macht einräumen soll und die Kompetenzen des gewählten Parlamentes deutlich reduzieren soll. Die Änderungen sind mit dem Ermächtigungsgesetz der Nazis vom März 1933 vergleichbar.

In Deutschland regt sich Wiederstand gegen diese Werbetouren türkische Redierungs­mitglieder (Gaggenau, Hamburg...). Es wurde das Bundes­verfassungs­gericht angerufen, um diese Umtrieben hier zu stoppen.

Das Bundesverfassungsgericht hat klargestellt:
Ausländiche Staatsoberhäupter und Regierungsmitglieder haben nach dem Völkerrecht und dem Grundgesetz KEINEN Anspruch auf Einreise und "ausübung amtlicher Funktionen" hier in Deutschland. Dafür ist die Zustimmung der Bundesregierung erfoderlich, da es die Außenpolitik der Bundesrepublik betrifft.
Die Zustimmung kann dabei ausdrücklich ausgesprochen und schweigend erteilt werden. Somit müssten sich Frau Merkel und der amtierende Außenminister der SPD jetzt positionieren. Schweigen gilt als Zustimmung zu der besorgnis­erregenden Entwicklung in der Türkei.

By the way: Die Niederlände haben dem türkischen Außenminister die Landung verweigert, als er dort als "Amtsträger" einreisen und für das Referendum werben wollte. Der Besuch des türkischen Außenminister wurde als "unerwünscht" bezeichnet. Ein kleines Land zeigt mehr Haltung in dieser Frage als Deutschland!

Update: In der Türkei kam es zu Protesten vor der niederländischen Botschaft in Ankara und dem Konsulat in Istambul. Das Konsulat wurde mit Eiern beworfen. (War das schon eine erste Aktion der paramiltärischen Formation "Brüderliche Türkei", die schnell zusammengetrommelt wurden um Proteststimmung zu zeigen? Möglich, aber bisher habe ich keinen Hinweis darauf gelesen.)
Wikileaks: Vault 7 (08. März 2017)
Wikileaks hat mit Vault 7 die erste Serie von Dokumenten über die 5.000 Mann starke Hacking Abteilung der CIA (offiziell: "Center of Cyber Intelligence") veröffentlicht. "Bei der CIA schäumen sie vor Wut." schreibt Reuters.

Bruce Schneier ist nicht sehr erfreut darüber, dass möglicherweise einige Cyber­attacken jetzt der CIA zugeschrieben werden müssen, für die man bisher russische Hacker verantwortlich machen wollte.
To hide its operations, the CIA routinely adopted hacking techniques that enabled them to appear as if they were hackers in Russia, WikiLeaks said.
In Deutschland ist man nicht erfreut darüber, das die CIA in Frankfuhrt/M eine geheime Zentrale für Cyber-Angriff in ganz Europa betreibt.

Samsung ist nicht erfreut darüber, dass die CIA die schicken Smart-TVs im aus­geschalteten Zustand in Abhörwanzen umwandelt, und Apple ist nicht erfreut, dass in den veröffentlichten Dokumenten 14 iOS Exploits veröffentlicht wurden. (Aber der iOS-Hacker W. Strafach meint, er habe bisher nichts gesehen, was iOS Nutzer beunruhigen müsste, zumindest wenn ihre Software auf dem aktuellen Stand ist.)

Die CIA Hacker knacken aber nicht nur smarte TVs und smarte Phones. Es wird auch die Elektronik von Autos gehackt, um Unfälle verusachen zu können....

Es wird noch einige interessante Fortsetzungen in den Veröffentlichen geben, aber wird es auch Konsequenzen geben? Oder wird es wie bei Snowden...
Erdogans SA und SS (04. März 2017)
In der Türkei werden unter Präsident Erdogan in den letzten Monaten zwei neue paramilitärische Milizen aufgebaut:
  1. Kardes Kal Türkiye ("brüderliche Türkei") nennt sich die paramilitärische Formation unter Führung von Orhan Uzuner (Schwiegervater von Erdogans Sohn Bilal), über die Cumhuriet berichtet.

    Diese Miliz soll in kürzester Zeit möglichst viele Menschen gegen politische Gegner Erdogans mobilisieren können (z.B. bei einem erneuten Putschv­ersuch, aber sicher nicht ausschließlich im Falle eines Putsches).

    Die Kommunikation soll in erster Linie geschlossene WhatsApp Gruppen nutzen. Außerdem wird ein Netzwerk von Funkkommunikation aufgebaut und einen Radiesender soll die paramilitärische Formation auch bekommen, der neben Propaganda über Aktivitäten der Miliz berichtet. Die Mitglieder erhalten staatlich finanzierte Ausbildungen in der Handhabung unbemannter Drohnen (Generaldirektion für Luftfahrt), Erste-Hilfe-Ausbildung (Ministerium für Gesundheit), in sicherer Kommunikation u.ä.
  2. Die Halk Özel Hareketi (HÖH, "Spezialeinheiten des Volkes", Webseite) sieht sich in der Tradition der Osmanli Ocaklari. Es wird befürchtet, dass sich daraus eine Art Islamische Garde für Erdogan herausbilden könnte ähnlich wie die Pasdaran im Iran.
    HÖH
    Foto: Martin Glas
Es drängt sich einfach der Vergleich auf, dass diese paramilitärischen Milizen ähnliche Aufgaben haben werden, wie unter den Nazis die SA (Sturmabteilungen der Partei, zur Einschüchterung innenpolitische Gegner) und die SS (gegründet als paramilitärische "Schutz­staffel" der NSDAP). Gibt es irgendwo ein "Handbuch für angehende Diktatoren", wo das empfohlen wird?

Die historischen Parallelen in der aktuellen Entwicklung der Türkei werden immer offensichtlicher. Der Putsch im Herbst war der Beginn einer Verfolgung innen­politischer Gegner, ist mit dem Reichstagsbrand vergleichbar. Das Schweigen der Politiker der europäischen Länder zu dieser Entwicklung gehört auch dazu.
RSS-Feed News