Counterintelligence

In der Süddeutschen Zeitung  vom 11.10.2010 steht u.a., dass "Facebook, Ebay oder Xing" für Porsche-Mitarbeiter tabu wären. Hm. Die Aussage wird hier deutlicher: "...während der Arbeitszeit verboten." Dies geschähe aus Angst vor Wirtschaftsspionage. Schön und gut,aber was nutzt das? Weiter unten im Text steht: "Rund ein Viertel der knapp 13 000 Porsche-Mitarbeiter weltweit pflegen Kontakte (blabla - d.A.) über (blabla - d.A.) soziale Netzwerke." Verstehe ich das richtig: Wirtschaftsspione spionieren während der Arbeitszeit und da dürfen sich die Porsche Mitarbeiter ja nicht bei Facebook oder Xing tummeln? Erst nach der Arbeitszeit. Das erscheint mir irgendwie unsinnig: Es ist doch völlig egal, ob ein Mitarbeiter während oder nach der Arbeitszeit seine Daten bei  Xing einspeist. Einem bösen Geheimdienst ist das wurscht. Ich habe mal eben bei Xing nachgesehen und siehe da: Dort wimmelt es nur so von Fotos von Mitarbeitern, Angaben zu ihrem Job bei Porsc...

Über die großen Geheimdienste wird jeden Tag irgend etwas gepostet, manchmal ist es unbekannt, aber war zu erwarten. Meistens ist es bekannt oder Unfug oder extrem historisch. Ich finde die spärlichen Informationen über kleine Agenturen und eher unbekannte Organisationen wesentlich spannender. In diesen Bereichen zu weiteren Details zu kommen, stellt häufig eine gewisse Herausforderung dar. Interessant finde ich z.B. den Hinweis, dass in Sri Lanka ein neuer Geheimdienst mit dem einfallsreichen Namen "National Intelligence Service" (NIS) aufgebaut werden soll. Kontrolliert werden soll er vom Verteidigungsministerium. Der Präsident des Landes, Mahinda Rajapaksa, der diese Neugründung angeordnet hat, ist praktischerweise auch der Chef im Verteidigungsministerium. Und sein Bruder, Gothabaya Rajapaksa, dortiger Staatssekretär. Es bleibt also in der Familie. Apropos Familie: Auch eine andere Familie, nämlich jene in Nordkorea, hat gute Kontakte nach Sri Lanka, gerade im Bereich...

Ein Foto von Gareth Williams aus Jugendzeiten zeigt ihn freundlich lächelnd, übrigens mit einer auffälligen Zahnlücke. Der am 23. August 2010 ermordet aufgefundene MI6 Agent arbeitete früher für das GCHQ. Dazu passt auch die Meldung, dass er in der Vergangenheit häufiger in den USA gewesen sei, um dort Jobs bei der NSA zu erledigen. Am 10. August kam der 31jährige von dort letztmalig zurück. Im Zusammenhang mit seinem Tod wird weiterhin ein Pärchen gesucht. Das FBI hat Software zur Gesichtserkennung zum Einsatz gebracht, um zu sehen, ob auf seinen Hin- und Rückflügen ein in Frage kommendes Pärchen mit an Bord gewesen war. Zu fragen wäre, welcher Speicherfrist solche Fotos in den USA unterliegen, wie lange also ein solches Vorgehen in die Vergangenheit zurückgehen kann. Interessant ist auch, was sonst noch so alles im Zusammenhang mit Williams ausgegraben wird: Neben seiner Schwester Ceri Subbe kommen zahlreiche andere Personen ins Spiel, darunter nach Ansicht der britischen Medien mö...

Der Stuxnet-Wurm (und nicht Virus) hat nach Angaben des Microsoft Malware Protection Center an erster Stelle den Iran betroffen. An zweiter Stelle erscheinen prominent Indonesien, ferner Indien, Ecuador, USA, Pakistan, Libanon und Taiwan. Warum  eigentlich Indonesien? Ist das ein Ablenkungsmanöver der Geheimdienste oder ein Automatismus? Bisher sieht es so aus, dass Stuxnet auf WinCC angesetzt ist, eine von Siemens für Produktionsprozesse eingesetzte Software. Der Iran mit seinen Atomanlagen bietet sich damit als Ziel an, aber wie sieht es mit den anderen genannten Staaten aus? Das erscheint mir widersprüchlich, es sei denn, in Indonesien stehen Anlagen, deren Betrieb bestimmten Leuten nicht passt. Es wäre naheliegender, z. B. Brasilien und sein ehrgeiziges Nuklearprogramm zu attackieren. Und was steht eigentlich im Libanon, das per Wurm attackiert werden sollte?

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne. Mag sein. Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerb...