Counterintelligence

Es sieht tatsächlich so aus, als hätte die amtliche nordkoreanische Nachrichtenagentur (KCNA) eine neue Seite ins Netz gestellt, die direkt in Nordkorea liegt. In der Vergangenheit hatte Nordkorea die über 1000 reservierten Adressen nie genutzt. Einschub: Zu den diversen interessanten Abenteuern mit nordkoreanischen Emails, Internetzugängen sowie mobiler Kommunikation äußere ich mich erst dann, wenn mir jemand ein eiskaltes Bier aus der Taedonggang-Brauerei vorbei bringt. Das gilt auch für Geschichten zum Berliner Admin für Nordkorea. Die bisherige KCNA Seite ist in Japan gehostet. Bei der jetzigen siehts anders aus: inetnum: 175.45.176.0 - 175.45.179.255 netname: STAR-KP descr: Ryugyong-dong descr: Potong-gang District  . role: STAR JOINT VENTURE CO LTD - network administrat address: Ryugyong-dong Potong-gang District country: KP phone: +66 81 208 7602 fax-no: +66 2 240 3180 e-mail:   .   Ein Traceroute endet allerdings i

In der Süddeutschen Zeitung  vom 11.10.2010 steht u.a., dass "Facebook, Ebay oder Xing" für Porsche-Mitarbeiter tabu wären. Hm. Die Aussage wird hier deutlicher: "...während der Arbeitszeit verboten." Dies geschähe aus Angst vor Wirtschaftsspionage. Schön und gut,aber was nutzt das? Weiter unten im Text steht: "Rund ein Viertel der knapp 13 000 Porsche-Mitarbeiter weltweit pflegen Kontakte (blabla - d.A.) über (blabla - d.A.) soziale Netzwerke." Verstehe ich das richtig: Wirtschaftsspione spionieren während der Arbeitszeit und da dürfen sich die Porsche Mitarbeiter ja nicht bei Facebook oder Xing tummeln? Erst nach der Arbeitszeit. Das erscheint mir irgendwie unsinnig: Es ist doch völlig egal, ob ein Mitarbeiter während oder nach der Arbeitszeit seine Daten bei  Xing einspeist. Einem bösen Geheimdienst ist das wurscht. Ich habe mal eben bei Xing nachgesehen und siehe da: Dort wimmelt es nur so von Fotos von Mitarbeitern, Angaben zu ihrem Job bei Porsc

Über die großen Geheimdienste wird jeden Tag irgend etwas gepostet, manchmal ist es unbekannt, aber war zu erwarten. Meistens ist es bekannt oder Unfug oder extrem historisch. Ich finde die spärlichen Informationen über kleine Agenturen und eher unbekannte Organisationen wesentlich spannender. In diesen Bereichen zu weiteren Details zu kommen, stellt häufig eine gewisse Herausforderung dar. Interessant finde ich z.B. den Hinweis, dass in Sri Lanka ein neuer Geheimdienst mit dem einfallsreichen Namen "National Intelligence Service" (NIS) aufgebaut werden soll. Kontrolliert werden soll er vom Verteidigungsministerium. Der Präsident des Landes, Mahinda Rajapaksa, der diese Neugründung angeordnet hat, ist praktischerweise auch der Chef im Verteidigungsministerium. Und sein Bruder, Gothabaya Rajapaksa, dortiger Staatssekretär. Es bleibt also in der Familie. Apropos Familie: Auch eine andere Familie, nämlich jene in Nordkorea, hat gute Kontakte nach Sri Lanka, gerade im Bereich

Ein Foto von Gareth Williams aus Jugendzeiten zeigt ihn freundlich lächelnd, übrigens mit einer auffälligen Zahnlücke. Der am 23. August 2010 ermordet aufgefundene MI6 Agent arbeitete früher für das GCHQ. Dazu passt auch die Meldung, dass er in der Vergangenheit häufiger in den USA gewesen sei, um dort Jobs bei der NSA zu erledigen. Am 10. August kam der 31jährige von dort letztmalig zurück. Im Zusammenhang mit seinem Tod wird weiterhin ein Pärchen gesucht. Das FBI hat Software zur Gesichtserkennung zum Einsatz gebracht, um zu sehen, ob auf seinen Hin- und Rückflügen ein in Frage kommendes Pärchen mit an Bord gewesen war. Zu fragen wäre, welcher Speicherfrist solche Fotos in den USA unterliegen, wie lange also ein solches Vorgehen in die Vergangenheit zurückgehen kann. Interessant ist auch, was sonst noch so alles im Zusammenhang mit Williams ausgegraben wird: Neben seiner Schwester Ceri Subbe kommen zahlreiche andere Personen ins Spiel, darunter nach Ansicht der britischen Medien mö

Der Stuxnet-Wurm (und nicht Virus) hat nach Angaben des Microsoft Malware Protection Center an erster Stelle den Iran betroffen. An zweiter Stelle erscheinen prominent Indonesien, ferner Indien, Ecuador, USA, Pakistan, Libanon und Taiwan. Warum  eigentlich Indonesien? Ist das ein Ablenkungsmanöver der Geheimdienste oder ein Automatismus? Bisher sieht es so aus, dass Stuxnet auf WinCC angesetzt ist, eine von Siemens für Produktionsprozesse eingesetzte Software. Der Iran mit seinen Atomanlagen bietet sich damit als Ziel an, aber wie sieht es mit den anderen genannten Staaten aus? Das erscheint mir widersprüchlich, es sei denn, in Indonesien stehen Anlagen, deren Betrieb bestimmten Leuten nicht passt. Es wäre naheliegender, z. B. Brasilien und sein ehrgeiziges Nuklearprogramm zu attackieren. Und was steht eigentlich im Libanon, das per Wurm attackiert werden sollte?

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne. Mag sein. Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerb