Spooked Inside Kanadas geheimste Spionageagentur
Als Edward Snowden aus den Vereinigten Staaten in ein Hotelzimmer in Hongkong und dann nach Russland flüchtete, nahm er eine riesige Sammlung von Dokumenten des amerikanischen Geheimdienstes mit. Diese würden den Hauptteil der Snowden-Offenbarungen bilden, die letztendlich zeigten, inwieweit normale Menschen auf Was ist PRISM ausspioniert wurden? Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den Großteil des Verkehrs, der durch die von ihnen in Anspruch genommenen Dienste fließt, und durch ihre eigenen Regierungen.
Aber es waren nicht nur NSA- und CIA-Dokumente, die Snowden durchsickerte. Es gelang ihm auch, die geheimnisvollen inneren Abläufe der britischen, australischen, kanadischen und neuseeländischen Geheimdienste, die zusammen mit den USA als Five Eyes bekannt sind, zu beleuchten.
Nur wenige Menschen erwarteten, dass die kanadischen Geheimdienste den gleichen Grad an Raffinesse hatten wie GCHQ und die NSA. Immerhin ist Kanada ein Land mit 30 Millionen Einwohnern, das vor allem für seine bewohnbaren Städte, das raue Winterklima, die fortschrittliche Innenpolitik und eine etwas nicht-interventionistische Außenpolitik berühmt ist. Laut einem kürzlich erschienenen Artikel von Pierre Omidyars First Look Media in Verbindung mit der Canadian Broadcasting Corporation verfügt Kanada über ein ausgeklügeltes Spektrum an Cyberwaffen und kann Netzwerke auf der ganzen Welt kompromittieren und dezimieren.
Hacke den Planeten
Die meisten Regierungen verfügen über eine Form von Cyberkriegereinrichtungen, die es ihnen ermöglicht, digitale Sabotageakte zu begehen und in ausländische und inländische Computersysteme einzubrechen. Amerika hat die NSA. Großbritannien hat GCHQ. Sogar Nordkorea So sieht Technologie in Nordkorea aus So sieht Technologie in Nordkorea aus In der Isolation Nordkoreas haben sie ein eigenes Internet entwickelt. Ihre eigene Technologiebranche. Sogar ihre eigenen Tablet-Computer. So sieht das digitale Leben in der DVRK aus. Read More bietet einige Möglichkeiten der Cyberkriegsfähigkeit, obwohl Experten nicht sicher sind, in welchem Umfang. Daher sollte es nicht überraschen, dass auch in Kanada eine Cyberkriegsorganisation besteht, die als Communications Security Establishment bekannt ist.
Es ist eine relativ kleine Organisation mit knapp 2000 Mitarbeitern. Ähnlich wie die NSA und das GCHQ sind die Aktivitäten und Fähigkeiten des CSE eher geheim. Was wir darüber wissen, kommt von dem, was sie öffentlich und freiwillig offengelegt haben, und von dem, was wir aus durchgesickerten Dokumenten gelernt haben, von denen viele von Edward Snowden stammen.
Nicht ganz sicher ist der Handlungsspielraum der CSE. Wo sind ihre Ziele und wer sind die staatlichen und nichtstaatlichen Akteure hinter ihnen?
Diese Frage wurde in einem durchgesickerten NSA-Memo mit dem Titel beantwortet “NSA-Geheimdienstbeziehung mit Communications Security Establishment Canada (CSA)”, vom 3. April 2013. In dem Memo wird die Beziehung zwischen der NSA und der CSA in einen historischen Kontext gestellt und anschließend wird das derzeitige Niveau der Zusammenarbeit zwischen den beiden Organisationen festgelegt. Das Papier hat einige Linien und ist mit Geheimnissen der Geheimdienste gespickt, aber es zeigt vor allem, dass die CSA mit der NSA zusammengearbeitet hat, um auf die Netzwerke für eine Reihe von ausländischen Geheimdienstzielen "zuzugreifen" und diese auszunutzen, auch im Nahen Osten , Nordafrika, Europa und Mexiko.
In dem Papier wird auch erwähnt, dass die NSA und die CSA zusammengearbeitet haben, um 20 "Länder mit hoher Priorität" zu erreichen. Diese werden später im Dokument aufgeführt, obwohl wir nicht genau wissen, um welche Länder es sich handelt, da diese Informationen geändert werden.
Fähigkeiten und Kapazitäten
In diesem Dokument wird auch eine kurze Bewertung der Fähigkeit der CSA zur Herstellung von kryptografischer Software sowie von Software erwähnt, die bei der Beeinträchtigung von Computersystemen hilfreich sein kann. Darin wird erwähnt, dass Kanada ein bekannter Importeur und Verbraucher von US-amerikanischer IA-Produkte “, weil sie nicht im Inland hergestellt werden können.
Das ist kaum überraschend. Kanada ist nicht vergleichbar mit den USA, die das größte Verteidigungsbudget der Welt haben und Milliarden von Dollar in privatwirtschaftliche Unternehmen investiert, um Überwachungshardware und -systeme zu bauen.
Aber welche Art von Software hat Kanada importiert??
Aus einem der Snowden-Dokumente geht hervor, dass der CSE Zugang zu QUANTUM hat. Eine Familie von Malware-Anwendungen, die von der NSA entwickelt wurde, um auf die Festplatte eines Systems zuzugreifen und deren Betrieb zu unterbinden.
Laut First Look gibt es bis zu fünf Varianten von QUANTUM, die bei RAF Menwith Hill, einem wichtigen Geheimdienststandort im Vereinigten Königreich außerhalb von Harrogate, North Yorkshire, eingesetzt werden. QUANTUMSKY verhindert, dass ein Benutzer auf bestimmte Websites zugreift. QUANTUMCOPPER, der heruntergeladene Dateien beschädigt; QUANTUMHAND, das Facebook nachahmt; plus zwei weitere. Details zu den verbleibenden zwei nicht erwähnten Malware-Programmen sind kaum bekannt.
In den meisten Geheimdiensten gibt es eine Form der internen Cottage-Industrie, die für die Produktion von benutzerdefinierter Malware verantwortlich ist. Vor einigen Jahren wurden die atomaren Ambitionen Irans vorübergehend gestoppt, nachdem eine Reihe von Zentrifugen durch Stuxnet zerstört worden waren. Ein Malware-Programm, das über infizierte USB-Laufwerke verbreitet wurde. Könnten diese NSA-Spionagetechniken gegen Sie verwendet werden? Könnten diese NSA-Cyber-Spionagetechniken gegen Sie eingesetzt werden? Wenn die NSA Sie aufspüren kann - und wir wissen, dass es möglich ist -, können dies auch Internetkriminelle tun. So werden von der Regierung erstellte Werkzeuge später gegen Sie eingesetzt. Lesen Sie mehr, und die Zentrifugen geraten unwiderruflich außer Kontrolle, was letztendlich zu schweren Schäden an der empfindlichen Maschine führte. Es wurde vermutet, dass die Vereinigten Staaten und Israel für Stuxnet verantwortlich waren. Es erscheint plausibel, dass Kanada auch diese internen Fähigkeiten besitzt, wenn auch in geringerem Umfang.
Abgesehen von bestimmten Malware-Anwendungen verfügt der CSE anscheinend über eine ausgebildete, qualifizierte Belegschaft, die Netzwerke und Anwendungen unterbrechen und gefährden kann. Eine durchgesickerte PowerPoint-Präsentation von Communications Security Establishment mit dem Titel "CSEC Cyber Threat Capabilities - SIGINT und ITS: End-to-End-Ansatz" gibt eine Beurteilung der Möglichkeiten von oben nach unten. Dies beinhaltet eine proaktive Systemabwehr, aber auch Mechanismen dazu “deaktivieren” und “zerstöre gegnerische Infrastruktur”, sowie Malware verteilen.
Eine andere Version der Wahrheit
In den letzten Jahren haben die Regierungen die Möglichkeiten gesehen, die soziale Medien bieten, um eine bestimmte Erzählung zu schaffen und zu kommunizieren, wie Social Media das neueste militärische Schlachtfeld ist. Wie soziale Medien das neueste militärische Schlachtfeld ist. Großbritannien hat die 77. Brigade wiederbelebt, die für ihre Verwendung unorthodoxer Strategien bekannt ist im zweiten Weltkrieg, um Informationen zu sammeln, Propaganda zu verbreiten und übergreifende Erzählungen auf Facebook und Twitter zu kontrollieren. Könnten sie dich beobachten? Weiterlesen . In vielen Ländern, einschließlich China, Großbritannien und Israel, gibt es ganze Einheiten von Mitarbeitern, deren Aufgabe darin besteht, Propaganda auf Twitter, Facebook und in der Blogosphäre zu betreiben.
Dank dieser Dokumente wurde auch enthüllt, dass Kanada auch in der Lage ist, "Täuschungsmanöver" durchzuführen..
Dazu gehören „falsche Flaggen“, bei denen eine kriminelle Handlung fälschlicherweise einem staatlichen oder nichtstaatlichen Akteur zugeschrieben wird, sowie andere banale, aber auch beunruhigende Täuschungsmanöver. Dazu gehört, dass Online-Umfragen manipuliert werden, um ein günstiges Ergebnis zu erzielen. Verbreitung von Informationen, von denen bekannt ist, dass sie falsch sind; und „Astroturfing“ von Websites sozialer Netzwerke mit betrügerischen oder unehrlichen Botschaften, um gegenteilige Botschaften zu übertönen und einen Standpunkt als dominierenden Standpunkt darzustellen.
Was bedeutet das für Kanadier??
Die meisten vernünftigen Menschen sehen die Notwendigkeit eines Nachrichtendienstes. Das 21. Jahrhundert ist gefährlich und wird immer gefährlicher. Es ist aber auch nicht zu leugnen, dass ein Geheimdienst, der ungestraft und ohne gerichtliche Kontrolle arbeitet, letztendlich die Privatsphäre, Sicherheit und Freiheit schädigt.
Dieses Gefühl wurde von Ronald Deibert, Direktor des Citizen Lab, bekräftigt, der vor der Canadian Broadcasting Corporation sprach.
“Dies sind erstaunliche Befugnisse, die der Regierung nur mit enormen Bedenken und mit entsprechend massiven Investitionen in ebenso mächtige Systeme der Aufsicht, Überprüfung und öffentlichen Rechenschaftspflicht eingeräumt werden sollten,”
Ob es den politischen Willen gibt, die kanadischen Nachrichtendienste tatsächlich zu reformieren, bleibt abzuwarten, vor allem angesichts der allgegenwärtigen Bedrohung durch extremistische Terroristen wie ISIL.
Einige bezweifeln, dass die Strategien der CSE zum Schutz Kanadas hilfreich sind oder die bestehenden Bedrohungen nur verschärfen. Ich sprach mit Cory Doctorow, dem kanadischen Autor von “Kleiner Bruder” und Gründer von Boing Boing. Er sagte:
“Die Absicherung der elektronischen Infrastruktur Kanadas sollte zunächst mit der Ermittlung und Behebung von Fehlern im Kodex, den Betriebssystemen und Systemen, auf die sich Kanadier, kanadische Unternehmen und die kanadische Regierung und ihre Institutionen für Leben und Tod verlassen, besprochen werden. Die Sicherheitsdienste priorisieren Fehlverhalten - finden Fehler und halten sie geheim, damit sie sie zum Hacken verwenden können “böse Jungs” - und das bedeutet, dass sie verfassungsmäßig nicht in der Lage sind, ihre Verteidigungsaufgabe uns gegenüber zu tun, ohne ihre Haupttaktik zu beeinträchtigen.
Welche Fehler auch immer sie [die CSA] entdecken und bewaffnen, sie werden auch von ausländischen Spionen, Gaunern klein und organisiert sowie von Voyeuren und Gaunern jeder Beschreibung entdeckt und ausgenutzt. Indem sie uns für diese Bedrohungen anfällig machen, damit sie Tom Clancy-Rollenspiele in Live-Action spielen können, heben sie ihre Pflicht gegenüber der kanadischen Öffentlichkeit und Kanada selbst auf. Es ist verdorbene Gleichgültigkeit auf einer grotesken Skala.”
Timing ist alles
Es ist kein Zufall, dass First Look Media diese Dokumente veröffentlicht hat, nur wenige Wochen bevor das kanadische Parlament über den Gesetzentwurf C-51 abstimmt, der auch als Anti Terrorism Act (Anti-Terrorismus-Gesetz) bekannt ist. Auch wenn dieses Gesetz noch immer sehr umstritten ist. Wir haben gelernt, inwieweit die kanadischen Sicherheitsdienste Computernetze gefährden und stören können. Sie zeigen auf, wie sie es mit wenig bis gar keiner gerichtlichen Kontrolle getan haben, und es ist * besorgniserregend *..
Aber keineswegs so beunruhigend wie Bill C-51. Mit diesem umstrittenen Gesetz würde der inländische Nachrichtendienst CSIS (Canadian Security Intelligence Service) die hochentwickelte Infrastruktur der CSE leichter nutzen.
Bürgerrechtsgruppen befürchten außerdem, dass C-51 auch zu einer Einschränkung der Protestfreiheit, der Meinungsfreiheit und einer Schwächung der Persönlichkeitsrechte führen könnte.
Es ist unwahrscheinlich, dass diese Enthüllungen Bill C-51 vernachlässigen werden. Das wird nur geschehen, wenn die Menschen empört sind und Druck auf ihre Vertreter ausüben. Was wir jedoch gelernt haben, hebt die Befugnisse der kanadischen Sicherheitsdienste hervor und wirft die Frage auf, ob sie noch weiter ausgebaut werden sollten. Vor allem, wenn die Kanadier bereits zu Hause stark überwacht werden, sowohl zu Hause als auch online und sogar an der Grenze.
Aber was denkst du? Ist es überhaupt akzeptabel, Bürger zu massieren und Computer ohne Haftbefehl zu hacken, wenn es im Namen der öffentlichen Sicherheit ist? Möchten Sie eine stärkere gerichtliche Kontrolle der CSE erfahren? Was auch immer Sie denken, ich würde es gerne hören. Hinterlasst mir einen Kommentar und wir reden.
Mehr erfahren über: Cyber Warfare.