Mittwoch, 16. November 2011

Greenpeace vs EDF usw.




Etwas verspätet ist mir vor einigen Tagen die Entwicklung im Verfahren Greenpeace gegen EDF aufgefallen. Dazu kann man beispielsweise hier

http://www.theregister.co.uk/2011/11/11/edf_fined_for_greenpeace_hack/

oder hier

http://www.greenpeace.org.uk/blog/climate/edf-found-guilty-spying-greenpeace-20111110

ein paar Sachen nachlesen. Die Details in diesem Fall sind hochinteressant und die Vita der Beteiligten ist in jedem Fall eine Recherche wert! Ich weise bescheiden darauf hin, dass ich bereits 2009 bei einer Veranstaltung des Chaos Computer Club in Köln auch diesen Fall lang und vor allem breit vorgestellt und eine nun eingetretene Entwicklung prognostiziert hatte. Siehe u.a. hier:

http://events.ccc.de/sigint/2009/Fahrplan/events/3168.en.html

Dazu hatte ich eine erste Übersicht dem Publikum vorgestellt und die diversen Verbindungen zwischen den Akteuren (Personen und Firmen) aufgezeigt. Eine Visualisierung dieser Netzwerke erweist sich immer wieder als nützlich und hilfreich.



Für ähnlich gelagerte Fälle lassen sich solche schönen Dinge auch aufzeigen, um sie besser zu analysieren. D.h. eine Kanzlei, die mit der Interessenswahrnehmung betroffener NGO oder meinetwegen auch Firmen betreut worden ist, sollte sich die Mühe machen, tiefer in diese Zusammenhänge einzusteigen. Mich verwundert insofern, dass das Problem, das Attac in der Schweiz mit Nestlé hatte, mehr oder weniger zügig zu den Akten gelegt wurde. Im vorliegenden Fall gehe ich davon aus, dass EDF hier nicht locker lassen wird. Und ich erinnere mich an den Fall von vor ca. 2 Jahren (ich müsste in meinem Archiv suchen), bei dem Vattenfall wortreich und empört den Vorwurf zurückgewiesen hatte, man habe Dossiers von Umweltaktivisten erstellt. Das ist ja auch eine unverschämte Behauptung, die durch nichts und keinerlei Erfahrung auch nur im Geringsten begründet sein könnte * lach *



Cybercrime and espionage




Currently reading a book about cybercrime and espionage I found one chapter about state-sponsored intelligence.

Now I fear that I was fallen into the trap of an secret enemy: The authors are naming various international intelligence organizations, e.g. GIP (Saudia Arabia) and a North Korean organization. But… both organizations are labeled in this book with the same sign. And the trick? I immediately wrote an email to the authors, praised their really interesting book and pointed to their mistake.

What happened? Nothing. They didn´t responded me not because they are arrogant. They just wanted to find out where in the world could be one attentive expert and now they knew…

Btw: the book was just too expensive. And I start hating all these books about hacking and cybercrime with pages full of screenshots and nothing else but three words on one page.

Montag, 14. November 2011

Die humorvollen Freunde...




Ist es eigentlich nur Dummheit oder ein sehr selbstbewusstes Signal unserer lieben Bruderdienste jenseits des Atlantiks? Wer aufmerksam die neue Publikation des Office of the National Counterintelligence Executive (ONCIX) zur Hand genommen hat, dem wird sofort ein Detail des Titelblatts ins Auge gefallen sein:
 


Wenn ich mich nicht sehr täusche, dann handelt es sich hier um die Rotorblätter eines Windkraftwerks. Und hier liegt eine gewisse Pikanterie: Der Titel der genannten Publikation lautet: „Foreign Economic Collection 2011, Foreign Spies stealing US economic secrets in cyberspace, Report to Congress on foreign economic collection and industrial espionage, 2009 – 2011, October 2011“.

Warum bin ich eigentlich immer so freundlich? Ich kann es getrost Frechheit nennen, daß eine US-Behörde in einer sonst sehr informativen und in dieser Form niemals in Deutschland erscheinenden Publikation über den ärgerlichen Diebstahl von Wirtschaftsgeheimnissen berichtet und dabei auch diverse Täter bzw. Staaten nennt. Aber ausgerechnet Windkrafträder? Wer hat denn vor nicht langer Zeit eben dieses Geheimnis in Deutschland gestohlen und am Ende noch versucht, der deutschen Firma Spionage zu unterstellen? Es gibt dazu zahlreiche Berichte und Darstellungen. Ich verweise hier nur kurz auf den damaligen Untersuchungsbericht zu ECHELON („REPORT on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001/2098(INI))“). Dort kann man auf Seite 104 folgendes lesen:
 


Hätte sich eine solche Darstellung in einer russischen, chinesischen oder iranischen Publikation befunden, so würde man hierzulande vermutlich den Botschafter des Landes einbestellen. Bei den Verbündeten ist das eine andere Sache. Wenn doch wenigstens aus Rache eine eigene Publikation erstellt werden und die Vorgänge beim Namen benannt werden würden! Ich hätte großen Spaß daran, dabei behilflich zu sein und aus meinem Fundus Details einzuarbeiten.