Counterintelligence

Warum, mag man sich fragen, gibt es mit diesen und anderen Maschinen derartige Probleme? Irgendwie geht man davon aus, dass das Qualitätsarbeit sein muss und nicht Schrott, der irgendwann auseinander fällt. Vor einiger Zeit sah ich einen Vortrag. Der Redner zeigte Fotos, die ihm zugespielt worden waren und die einen gemütlichen, ungestörten Spaziergang durch die Airbus Labors einer bestimmten Stadt zeigten. Das zum einen. Zum anderen schrieb der Economist vor einiger Zeit etwas zu gefakten Komponenten u.a. in High Tech Geräten: "A new study by America’s Department of Commerce shows that fakes have even infiltrated the army. The number of counterfeit parts in military electronics systems more than doubled between 2005 and 2008, potentially damaging high-tech weapons". Das kann man auch hier nachlesen:  http://www.economist.com/node/15610089 Ich glaube, dass diese Entwicklung weitgehend verschwiegen und übersehen (übergangen?) wird. Vermutlich wird man sich darauf ein

In Norwegen herrscht derzeit eine gewisse Aufregung, da dort Personen identifiziert worden sind, die entweder als US-Bürger von der US-Botschaft aus oder aber als Nicht-US-Bürger für die US-Botschaft operieren. Ihre Aufgabe besteht darin, Personen und Organisationen, die eine Gefährdung für die Sicherheitsbelange der USA bedeuten, zu überwachen und die gesammelten Daten weiterzugeben – an wen auch immer. Einige dieser identifizierten und mit Fotos bei ihrer Tätigkeit abgebildeten Personen sind ehemalige Mitarbeiter norwegischer Sicherheitsbehörden. Im Zusammenhang mit diesen Enthüllungen sind die Begriffe Surveillance Detection Unit (SDU) und Security Incident Management and Analysis System (SIMAS) verwendet worden. Man könnte zu dem Thema ein Buch schreiben. Daher hier nur ein paar Anmerkungen: Natürlich beobachten Staaten, die gefährdet sind oder sich dafür halten, ihre Gegner und Kritiker weltweit. Das dürfte man als bekannt voraussetzen. Es ist natürlich ein qualitativer Untersch

Leider war ich am 19.10.2010 verhindert. An diesem Tag hatte die DARPA (siehe hier: http://en.wikipedia.org/wiki/DARPA , 04.11.2010) ihren sogenannten ADAMS-Tag durchgeführt. Das erinnert zunächst irgendwie an Gay Pride oder so etwas in der Richtung, steht aber für Anomaly Detection at Multiple Scales. Dabei soll es darum gehen, in großen Datenmengen Hinweise darauf zu finden, dass jemand, der bis dahin völlig normal und integriert – bevorzugt in sicherheitssensiblen Bereichen – erscheint, unauffällig seiner Wege geht, plötzlich aber durchdreht und mit Bomben um sich wirft, Amok läuft, religiös-wahnhafte Anfälle bekommt usw. Die DARPA fragt dazu: „The question is can we pick up the trail before the fact giving us time to intervene and prevent an incident? Why is that so hard?” Der enorme Umfang an Daten, der da verarbeitet werden müsste, wird von der DARPA selbst auch als problematisch gesehen. Aus dem entsprechenden Dokument übersetzt Telepolis die aussagekräftigen Zahlen: „Würde ma

 Auf Telepolis (einer Ausnahmeerscheinung der deutschen Internetlandschaft) steht zu den angeblichen Bombenpaketen u.a. : "Seltsam erscheint vielen, dass zumindest die Bombe an die Bundeskanzlerin sämtliche Sicherheitsmaßnahmen an Flughäfen, sowohl in Athen als auch in Berlin, umgehen konnte." ( http://www.heise.de/tp/r4/artikel/33/33599/1.html, 02.11.2010). Überhaupt nicht seltsam: Ich bin vor einigen Jahren nach Rom geflogen, allerdings vor dem 11. September. Auf dem Petersplatz wühlte ich in den Taschen meiner speckigen Lederjacke und stellte überrascht fest, dass sich dort mehrere Böller befanden und ich kann nicht beschwören, ob diese zu jener Kategorie gehörten, die der deutsche TÜV gesehen hat. Jedenfalls steht fest: Sowohl bei Ausreise aus Deutschland und Einreise nach Italien hatte niemand diese doch gewisse Menge an Schwarzpulver registriert. Ich habe die Böller dann still und heimlich in einen Mülleimer am Petersplatz geworfen. Was sagt uns das? Nichts ist unm

Da ich gerade keine Zeit habe, mich aber mal wieder aufregen muss, schreibe ich nur ganz kurz: Es hat mich bereits vor einiger Zeit genervt, dass Spiegel Online und dann auch andere Medien über eine "ganz aktuelle" Geschichte berichtet hatten, auf die dann prompt die bedauerlicherweise in diesen Dingen miserabel informierte deutsche Politik aufgesprungen ist: Die Operationen von Blackwater-Mitarbeitern in Hamburg. Davon wurde bereits Ende 2009, also Monate vorher, in einem lesenswerten Artikel in Vanity Fair berichtet. Hierzulande wurde das als was ganz Aufregendes aufgeblasen *gähn* Heute nervt mich schon wieder etwas: Spiegel Online berichtet unter dem Titel "Ex-Agenten sollen privaten Spionagering aufgebaut haben" von der Operation Capstone und Michael D. Furlong. Wer will, kann das googeln und sich das Machwerk durchlesen. Fest steht: Bereits im April 2010 wurde dazu ausführlich berichtet, wobei ich auf das ausgezeichnete Projekt von Roger Vleugels verweise.

An der Süddeutschen Zeitung gefällt mir, dass sie weiterhin kritische Fragen zum Datenschutz stellt und auch aktuelle Verfahren, die dazu laufen, nicht unter den Redaktionstisch fallen lässt. Vielleicht ist das Einzelpersonen in der Zeitung zu verdanken, die sich dafür stark machen. Da kann man nur hoffe, dass diese der SZ noch lange erhalten bleiben... In der Ausgabe vom 23./24.10.2010 konnte man gleich zu drei doch sehr ähnlichen Themen etwas dazu lesen: „Der Ahnungslose“ (S. 26): Es geht um den früheren Telekomchef Kai-Uwe Riecke, der sich an nichts mehr richtig erinnern kann, was 2005 im Rahmen der Bespitzelung bestimmter Personen so alles von der Konzernsicherheit und Externen unternommen wurde. Dann: „Bahn hortet noch zu viel“ (S. 27). Da geht’s um die Datenberge, die sich weiterhin bei der Deutschen Bahn in ihren sogenannten Quarantäneräumen türmen und die nun unter Aufsicht des Berliner Datenschutzbeauftragten Dix und KPMG beseitigt werden sollen. Und schließlich „HSH: Detek

... hatte sich vor ein paar Monaten beschwert, daß in seinem Land böse Menschen unerlaubt lauschen und wühlen, neben Russland natürlich auch die USA. Angeblich sollen ausländische Geheimdienste auch Politiker des Lande geschmiert haben. Nun gut, das ist das Spiel und es hat auch niemanden weiter gestört, dass sich die Kirgisen beschweren. In früheren Zeiten gab es einige Treffen mit US-Offiziellen, das lässt sich auch schön anhand der afghanischen Kriegstagebücher, über deren Veröffentlichung sich das Pentagon immer noch so aufregt, nachvollziehen. Damals ging es um benötigte Flugbasen. Aber was solls, die damaligen Gesprächspartner aus Kirgisistan sitzen heute ohnehin teilweise hinter Gittern. Jetzt aber beginnt in diesem Land eine neue Zeitrechnung bzw. Ordnung: Es wird aufgeräumt! Zum einen sind über 50 höhergestellte Mitarbeiter des Geheimdienstes rausgeworfen worden – wegen Diskreditierung übergeordneter Stellen (das kommt in den besten Familien vor) und natürlich Inkompetenz (

Das derzeitige Gezerre um Viktor Bout finde ich interessant und ich bin gespannt, ob er den ersten Termin vor Gericht lebend wahrnehmen wird. Foreign Policy schreibt zu seiner sagenumwobenen Rolle: „In reality, he’s a penny-ante operator who can’t hold a candle to the real “merchants of death” like Lockheed Martin, BAE Systems, General Dynamics, Dassault Aviation, Finmeccanica, Boeing, Rosoboronexport, and Northrop Grumman.” ( http://www.fpif.org/articles/the_real_merchants_of_death , 21.10.2010). In einem früheren Blogeintrag schrieb ich bereits, dass mich besonders kleinere oder „unauffälligere“ Strukturen interessieren, die einen geheimdienstlichen Auftrag durchführen oder den man solches unterstellen kann. Bei Staatsbetrieben gewisser Nationen ist das fast schon eine historische Sache, man kann also damit rechnen, dass z.B. der Vertreter des chinesischen Staatskonzern XYZ irgendwie mit dem Geheimdienst verbandelt ist. Es ist auch damit zu rechnen, dass die Mitarbeiter einer isra

Eines der relativ neuen Schweine, die durch das koreanische Dorf getrieben werden, ist die Geschichte von den drei nordkoreanischen Jünglingen, die eine Brücke sprengen wollten. Verschiedene Quellen, u.a. Radio Free Asia, aber auch andere "gut informierte Kreise" (*lach*) berichten und raunen darüber. Aber ganz ehrlich: Ich will mich nicht wirklich darüber lustig machen, denn wenn es stimmten sollte, dann haben diese Leute - drei Schüler - wohl ihr Leben damit verwirkt, denn sie sind beim Versuch der Einreise von China nach Nordkorea festgenommen worden. Geplant war demnach, aus China Sprengstoff einzuschmuggeln, um eine Brücke in der Nähe der Wangdeok Station in die Luft zu jagen. Das ist ein Bahnhof, dessen Gleise für die ca. sechs Sonderzüge von Kim Jong Il reserviert sind und den man sich sehr schön auch bei Google Maps ansehen kann. Angeblich soll er weltweit der einzige Besitzer eines in Betrieb befindlichen Panzerzugs sein. Dieser wird allerdings stets von zwei wei

Es sieht tatsächlich so aus, als hätte die amtliche nordkoreanische Nachrichtenagentur (KCNA) eine neue Seite ins Netz gestellt, die direkt in Nordkorea liegt. In der Vergangenheit hatte Nordkorea die über 1000 reservierten Adressen nie genutzt. Einschub: Zu den diversen interessanten Abenteuern mit nordkoreanischen Emails, Internetzugängen sowie mobiler Kommunikation äußere ich mich erst dann, wenn mir jemand ein eiskaltes Bier aus der Taedonggang-Brauerei vorbei bringt. Das gilt auch für Geschichten zum Berliner Admin für Nordkorea. Die bisherige KCNA Seite ist in Japan gehostet. Bei der jetzigen siehts anders aus: inetnum: 175.45.176.0 - 175.45.179.255 netname: STAR-KP descr: Ryugyong-dong descr: Potong-gang District  . role: STAR JOINT VENTURE CO LTD - network administrat address: Ryugyong-dong Potong-gang District country: KP phone: +66 81 208 7602 fax-no: +66 2 240 3180 e-mail:   .   Ein Traceroute endet allerdings i

In der Süddeutschen Zeitung  vom 11.10.2010 steht u.a., dass "Facebook, Ebay oder Xing" für Porsche-Mitarbeiter tabu wären. Hm. Die Aussage wird hier deutlicher: "...während der Arbeitszeit verboten." Dies geschähe aus Angst vor Wirtschaftsspionage. Schön und gut,aber was nutzt das? Weiter unten im Text steht: "Rund ein Viertel der knapp 13 000 Porsche-Mitarbeiter weltweit pflegen Kontakte (blabla - d.A.) über (blabla - d.A.) soziale Netzwerke." Verstehe ich das richtig: Wirtschaftsspione spionieren während der Arbeitszeit und da dürfen sich die Porsche Mitarbeiter ja nicht bei Facebook oder Xing tummeln? Erst nach der Arbeitszeit. Das erscheint mir irgendwie unsinnig: Es ist doch völlig egal, ob ein Mitarbeiter während oder nach der Arbeitszeit seine Daten bei  Xing einspeist. Einem bösen Geheimdienst ist das wurscht. Ich habe mal eben bei Xing nachgesehen und siehe da: Dort wimmelt es nur so von Fotos von Mitarbeitern, Angaben zu ihrem Job bei Porsc

Über die großen Geheimdienste wird jeden Tag irgend etwas gepostet, manchmal ist es unbekannt, aber war zu erwarten. Meistens ist es bekannt oder Unfug oder extrem historisch. Ich finde die spärlichen Informationen über kleine Agenturen und eher unbekannte Organisationen wesentlich spannender. In diesen Bereichen zu weiteren Details zu kommen, stellt häufig eine gewisse Herausforderung dar. Interessant finde ich z.B. den Hinweis, dass in Sri Lanka ein neuer Geheimdienst mit dem einfallsreichen Namen "National Intelligence Service" (NIS) aufgebaut werden soll. Kontrolliert werden soll er vom Verteidigungsministerium. Der Präsident des Landes, Mahinda Rajapaksa, der diese Neugründung angeordnet hat, ist praktischerweise auch der Chef im Verteidigungsministerium. Und sein Bruder, Gothabaya Rajapaksa, dortiger Staatssekretär. Es bleibt also in der Familie. Apropos Familie: Auch eine andere Familie, nämlich jene in Nordkorea, hat gute Kontakte nach Sri Lanka, gerade im Bereich

Ein Foto von Gareth Williams aus Jugendzeiten zeigt ihn freundlich lächelnd, übrigens mit einer auffälligen Zahnlücke. Der am 23. August 2010 ermordet aufgefundene MI6 Agent arbeitete früher für das GCHQ. Dazu passt auch die Meldung, dass er in der Vergangenheit häufiger in den USA gewesen sei, um dort Jobs bei der NSA zu erledigen. Am 10. August kam der 31jährige von dort letztmalig zurück. Im Zusammenhang mit seinem Tod wird weiterhin ein Pärchen gesucht. Das FBI hat Software zur Gesichtserkennung zum Einsatz gebracht, um zu sehen, ob auf seinen Hin- und Rückflügen ein in Frage kommendes Pärchen mit an Bord gewesen war. Zu fragen wäre, welcher Speicherfrist solche Fotos in den USA unterliegen, wie lange also ein solches Vorgehen in die Vergangenheit zurückgehen kann. Interessant ist auch, was sonst noch so alles im Zusammenhang mit Williams ausgegraben wird: Neben seiner Schwester Ceri Subbe kommen zahlreiche andere Personen ins Spiel, darunter nach Ansicht der britischen Medien mö

Der Stuxnet-Wurm (und nicht Virus) hat nach Angaben des Microsoft Malware Protection Center an erster Stelle den Iran betroffen. An zweiter Stelle erscheinen prominent Indonesien, ferner Indien, Ecuador, USA, Pakistan, Libanon und Taiwan. Warum  eigentlich Indonesien? Ist das ein Ablenkungsmanöver der Geheimdienste oder ein Automatismus? Bisher sieht es so aus, dass Stuxnet auf WinCC angesetzt ist, eine von Siemens für Produktionsprozesse eingesetzte Software. Der Iran mit seinen Atomanlagen bietet sich damit als Ziel an, aber wie sieht es mit den anderen genannten Staaten aus? Das erscheint mir widersprüchlich, es sei denn, in Indonesien stehen Anlagen, deren Betrieb bestimmten Leuten nicht passt. Es wäre naheliegender, z. B. Brasilien und sein ehrgeiziges Nuklearprogramm zu attackieren. Und was steht eigentlich im Libanon, das per Wurm attackiert werden sollte?

In den letzten Tagen berichteten verschiedene Medien über ein Programm namens LNK, das angeblich iranische Atomanlagen zum Ziel hatte. Dabei wurde spekuliert, wer zu einer solchen Programmierleistung in der Lage gewesen sein könnte. Da u. a. von siebenstelligen Summen die Rede ist, die eine solche Maßnahme kosten würde, lag ein staatlicher Hintergrund nahe. Stuxnet - so wird mittlerweile LNK genannt - sei so raffiniert aufgebaut und (angeblich per USB-Stick) zum Einsatz gekommen, dass die Hackerszene dafür nicht in Frage kommen könne. Mag sein. Ich finde es plausibel, die Möglichkeit einer Kooperation beider Seiten in Betracht zu ziehen. Es ist bekannt, dass verschiedene Geheimdienste in der Hackerszene rekrutieren und technisch versierte Leute einkaufen. Im Zusammenhang mit dem Iran hatte der Chaos Computer Club (CCC) schon 1998 von einem Fall berichtet, in dem eine angebliche Consultingfirma namens "Padec GmbH" mit Sitz in Oldenburg versucht hatte, einen Hacker anzuwerb