Sicherheit

5 Mal wurden Ihre Daten schockierend an die NSA übergeben

5 Mal wurden Ihre Daten schockierend an die NSA übergeben / Sicherheit

Es ist schwer zu wissen, welchen Unternehmen Sie heutzutage vertrauen können.

Apple verdient Lob für seine Weigerung, sich den Forderungen des FBI zu beugen “Backdoor-Zugang,” aber viele andere werden die NSA ohne einen weiteren Gedanken übermitteln.

Hier ist ein Blick auf Organisationen, von denen wir wissen, dass sie der NSA zugestimmt haben und Zugriff auf Benutzerdaten haben. Nutzen Sie diese Dienste auf eigene Gefahr.

1. Yahoo

Möglicherweise der schlimmste Täter bei der Übergabe von Daten an die NSA.

In Wahrheit ist es bereits bemerkenswert, dass die Menschen weiterhin einen der Dienste von Yahoo in Anspruch nehmen, da es zu verheerenden Track-Record-Verstößen gekommen ist. Im August 2013 gingen Hacker drei Milliarden Konten ein, weitere 500 Millionen Ende 2014 und noch einmal 200 Millionen Ende 2015.

Dies ist jedoch nichts im Vergleich zu der NSA-Absprache des Unternehmens.

Im Jahr 2016 wurde bekannt, dass Yahoo speziell einen geheimen E-Mail-Filter erstellt hatte, der die Posteingänge der Benutzer überwachen und automatisch alle markierten Nachrichten an die NSA senden würde. Die NSA musste nicht einmal mehr nach den Daten fragen.

Die damalige Geschäftsführerin Marissa Mayer entschied sich für die Erstellung des Filters. Sie tat dies ohne das Wissen des höchsten Sicherheitsingenieurs des Unternehmens, Alex Stamos. Als er das Programm entdeckte, hörte er sofort auf.

Später, als auch andere Mitarbeiter den Filter fanden, war er so invasiv, dass er davon ausging, dass es sich um einen böswilligen Hacker handelt.

2. Amazon

Die anfängliche Aufregung über PRISM und die NSA ist ein wenig zurückgegangen, aber lassen Sie sich davon nicht in ein falsches Gefühl der Sicherheit wiegen.

Amazon war nicht einmal eines der Unternehmen, die in den ursprünglich durchgesickerten NSA-Folien aufgeführt waren, versorgt jedoch die NSA mit einer großen Menge an Benutzerdaten.

In seinem jüngsten Transparenzbericht [PDF], der Ende Dezember 2017 verfügbar war, erhielt Amazon:

  • 1.618 Vorladungen. Das Unternehmen hat 42 Prozent und 31 Prozent teilweise eingehalten.
  • 229 Durchsuchungsbefehle. Das Unternehmen hat 44 Prozent und 37 Prozent teilweise eingehalten.
  • 89 weitere gerichtliche Verfügungen. Das Unternehmen hat 52 Prozent und 32 Prozent teilweise erfüllt.

Alle Anträge mit Ausnahme eines Antrags stammten aus den Vereinigten Staaten, und die Zahlen zeigen eine Steigerung von fast 15 Prozent im Vergleich zu den vorangegangenen sechs Monaten.

Außerdem darf Amazon nicht angeben, wie viele nationale Sicherheitsschreiben er erhalten hat. Das Unternehmen kann jedoch sagen, ob es keine erhalten hat. Amazon hat sich entschieden, zwischen 0 und 249 zu erhalten.

3. Verizon

Im Juni 2013 erhielt die britische Zeitung Guardian ein durchgesickertes Dokument, aus dem hervorgeht, dass die NSA täglich Telefondaten von Millionen Verizon-Kunden sammelte.

Dank eines streng geheimen Gerichtsbeschlusses vom April desselben Jahres musste Verizon die NSA bei jedem einzelnen Telefonanruf in seinen Systemen angeben, einschließlich Inlands- und Auslandsgespräche.

Die gerichtliche Anordnung war drei Monate gültig und lief im Juli 2013 aus.

In der Bestellung sagte Verizon, dass er die Nummern beider Parteien, die Standortdaten, die Anrufdauer, eindeutige Kennungen sowie die Zeit und Dauer aller Anrufe übergeben musste. Alle diese Metadaten können viel über die Personen hinter den Anrufen verraten.

Noch schlimmer ist, dass das Urteil Verizon verboten hat, der Öffentlichkeit die gerichtliche Anordnung oder die Bitte der NSA mitzuteilen.

Das Programm hatte den Codenamen Ragtime. Weitere durchgesickerte Dokumente Ende 2017 zeigten, dass das Ragtime-Projekt nicht nur lebendig und gut war, sondern auch viel breiter war als zunächst angenommen.

Ragtime-P, der Teil des Programms, unter dem die gerichtliche Anordnung des Verizon fiel, war noch aktiv. Aber es gibt 10 weitere Varianten. Aus Sicht der US-Bürger ist das Ragtime-USP (US-Person) das Ärgerlichste..

Theoretisch sind amerikanische Bürger und ständige Einwohner nach einem Urteil von 2015 vor der Sammlung von Telefondaten geschützt. Die Anwesenheit von Ragtime-USP stellt dies jedoch in Frage.

Leider wissen wir nicht, welche Unternehmen mit Ragtime-USP zusammenarbeiten.

4. Facebook

Facebook war schon immer an vorderster Front der Überwachungsdebatte der NSA. Wie Amazon veröffentlicht es die Details zur Anzahl der Informationsanfragen, die es erhält. Und heute fordert die NSA mehr Informationen als je zuvor.

Die jüngsten verfügbaren Zahlen beziehen sich auf die ersten sechs Monate 2017. Die Daten zeigen, dass die Zahl der Anfragen der NSA in diesem Zeitraum um 26 Prozent im Vergleich zum vorangegangenen Halbjahr gestiegen ist.

Dies ist Teil des langfristigen Aufwärtstrends, bei dem die Anzahl der Anfragen von rund 10.000 in den ersten sechs Monaten 2013 auf über 33.000 in den ersten sechs Monaten 2017 stieg.

Und während Facebook mehr Anfragen erhält, stimmt das Unternehmen auch weiteren Anfragen zu. In den ersten sechs Monaten des Jahres 2013 stimmten 79 Prozent der NSA-Anträge zu. In den ersten sechs Monaten des Jahres 2017 waren dies 85 Prozent.

Es geht weiter. Bei beachtlichen 57 Prozent der NSA-Anträge, dass Facebook erhalten wurde, wurde eine Geheimhaltungserklärung aufgenommen. Dies bedeutet, dass Facebook dem Nutzer nicht mitteilen kann, dass die NSA ihre Daten angefordert hat. Wenn Sie der Meinung sind, dass die Klausel missbraucht werden könnte, hätten Sie Recht. Im Vergleich zu den letzten sechs Monaten des Jahres 2016 stieg die Zahl der Aufträge zur Nichtoffenlegung in den ersten sechs Monaten 2017 um beachtliche 50 Prozent.

5. AT & T

Der maßgeschneiderte E-Mail-Filter von Yahoo ist vielleicht der unverschämteste Spionageapparat auf dieser Liste, aber AT & T gewinnt den Kampf um das komplizierteste Unternehmen.

Im Jahr 2015 legte eine Reihe von durchgesickerten NSA-Dokumenten die Beziehung zwischen dem Telekommunikationsgiganten und der Regierungsbehörde offen.

Ein Dokument enthüllte den Zusammenhang zwischen den beiden “einzigartig und besonders produktiv.” Ein anderer sagte AT & T war “sehr kooperativ” und lobte das Unternehmen für seine “extreme Hilfsbereitschaft.”

Ein drittes Dokument zeigte, dass die Mitarbeiter der NSA bei ihrem Besuch in den Räumlichkeiten von AT & T wiederholt höflich waren “Dies ist eine Partnerschaft, keine vertragliche Beziehung.”

Das Collaboration-Programm heißt Fairview. Es begann 1985 nach dem Auseinanderbrechen von Ma Bell, stieg aber nach dem 11. September auf sein heutiges Niveau an. AT & T gab der NSA innerhalb weniger Tage nach dem Angriff Zugang zu ihren Informationen. Innerhalb des ersten Betriebsmonats wurden der NSA mehr als 400 Milliarden Metadaten im Internet zur Verfügung gestellt.

Im Jahr 2011 konnte das Fairview-Programm eine weitere Stufe erreichen. Aus den Dokumenten geht hervor, dass AT & T der NSA jeden Tag 1,1 Milliarden Mobiltelefondatensätze für inländische Mobiltelefone zur Verfügung gestellt hat.

Und wenn Sie der Meinung sind, dass Sie sich im Klaren sind, weil Sie kein AT & T-Kunde sind, denken Sie noch einmal darüber nach. Eines der durchgesickerten Dokumente sagt die Beziehung zu AT & T aus “bietet einzigartige Zugriffe auf andere Telekommunikations- und ISPs.”

Die ISP-übergreifende Überwachung ist aufgrund der Art und Weise der E-Mail-Datenerfassung möglich. Warum kann E-Mail nicht vor staatlicher Überwachung geschützt werden? Warum E-Mail nicht vor staatlicher Überwachung geschützt werden? “Wenn Sie wüssten, was ich über E-Mail weiß, können Sie es auch nicht verwenden,” sagte der Besitzer des sicheren E-Mail-Dienstes Lavabit, als er ihn kürzlich heruntergefahren hatte. "Es gibt keine Möglichkeit, verschlüsselt zu arbeiten ... Um mehr als eine E-Mail zu erhalten, müssen auch Teile einiger anderer E-Mails abgeholt werden. Für die Kommunikation zwischen Amerikanern und Amerikanern bedeutet das Gesetz, dass die NSA diese E-Mails (theoretisch) sofort verwirft.

Für Ausländer-an-Amerikaner- und Ausländer-an-Ausländer-Mails gilt das Gesetz jedoch nicht. Daher kann die NSA ohne Erlaubnis in der Massenabholung tätig werden. Da so viele Daten des Internets durch amerikanische Kabel fließen, ist diese Lücke für die Agentur besonders lukrativ.

Sich vor Internetüberwachung schützen

Wir haben nur fünf der besorgniserregendsten und aufsehenerregendsten Fälle diskutiert, in denen die NSA zwangsweise Daten von Unternehmen holte.

Zweifellos gibt es jedoch fast unendlich viele Fälle, in denen kleinere Unternehmen Daten freiwillig oder freiwillig übergeben. Leider sind diese Fälle nicht öffentlich und werden es wahrscheinlich niemals sein.

Trotz aller Sammlungen gibt es immer noch einige Schritte, um sich vor übermäßiger Internetüberwachung zu schützen. Vermeidung von Internetüberwachung: Der vollständige Leitfaden Vermeiden von Internetüberwachung: Der vollständige Leitfaden Die Internetüberwachung ist nach wie vor ein heißes Thema, daher haben wir diese umfassende Ressource erstellt warum es so eine große Sache ist, wer dahintersteckt, ob man es komplett vermeiden kann und mehr. Weiterlesen .

Erfahren Sie mehr über: Online-Datenschutz, Überwachung.