Ghostery

Mein Ghostery AddOn für Firefox hat sich vorhin upgedatet. Folgendes Popup erschien (der Text in Klammern ist gut 😀😀😀):

image

Getreu dem Motto: früher war ich eingebildet; heute weiß ich, dass ich schön bin! 😀😀😀
Ist übrigens äußerst empfehlenswert. Kann man gut der Datenschnüffelei mit vorbeugen. Gibt es für alle gängigen Browser. Für Android gibt es sogar einen eigenen Browser.

Advertisements

Advanced German Technology: Deutsche Briefkastenfirma will neuen Staatstrojaner “made in Germany” verkaufen

von am 09. Februar 2015, 12:26 in Überwachung

Ein deutsch-arabisches Firmengeflecht bewirbt auf internationalen Überwachungsmessen einen neuen Staatstrojaner “made in Germany”. In langer Recherche haben wir Hintergründe über Firmen und Akteure zusammengetragen. Ob die Firma überhaupt ein verkaufsfähiges Produkt hat, ist unklar, dennoch macht man weiter Werbung – an Polizeien und Geheimdienste.

There is also an English translation of this posting.

Klassentreffen der Überwacher

Broschüre der ISS Europa 2014.

Broschüre der ISS Europa 2014.

Seit Jahren berichten wir über die internationale Verkaufsmesse ISS (Intelligent Support Systems) World, das Klassentreffen der Überwachungsindustrie, auch genannt “Wiretapper’s Ball“. Im Juni 2014 fand wieder der jährliche Europa-Ableger in Prag statt.

Neben vielen anderen Überwachungsfirmen findet sich in der Liste der Sponsoren auch die bisher wenig beachtete Firma Advanced German Technology (AGT). Nicht nur mit Namen und Logo gibt man sich Deutsch, man betont gleich am Anfang der Selbstbeschreibung auch “vor über einem Jahrzehnt in Berlin gegründet” zu sein. Diese Berliner Überwachungsfirma haben wir uns mal etwas genauer angeschaut.

 

Kerngeschäft Massenüberwachung

AGT-LogoAGT selbst sagt: “‘Lawful interception’-Operationen bilden den Grundpfeiler des Geschäfts.” Man bewirbt “strategische und taktische Überwachung” als Kernkompetenz, in allen Bereichen: Internet, Satelliten, Funk, Mobilfunk, Radar, Telefonie, Fax, SMS, E-Mail, Skype. Neben der beworbenen “Fähigkeit, landesweiten Datenfluss in Echtzeit zu analysieren“, ist uns vor allem die Internet-Überwachung mittels Trojaner aufgefallen (Rechtschreibung und Grammatik wie im Original):

Dieses Problem kann gelöst werden, wenn auf die abgefangenen IP-Daten direkt vom Ziel-PC zugegriffen werden kann, weil die Verschlüsselung “hinter” dem Ziel-PC stattfindet. Dies kann durch die Benutzung von IT-Intrusion-Software bewerkstelligt werden. Selbstverständlich ist ein solcher Ansatz rein Ziel-basiert, d.h. das Ziel muss bekannt sein. Wenn ein Trojaner in den PC eingebaut wird, kann der gesamte IP-Datenverkehr abgefangen/überwacht werden (auch Skype, VPN etc.). Es ist eine Vielfalt von Methoden, einen Trojaner in einen PC einzubauen verfügbar; entweder ISP-basiert oder mit Tools, wenn realer Zugang zum Ziel-PC möglich ist. Eine starke landesweite IP-Überwachungslösung basiert auf der Realisierung von beiden Konzepten, vorzugsweise in einem System kombiniert: Passive IP-Überwachung und IT-Intrusion-Software.

 

Heimliche Fernüberwachung

Flyer von AGT "Remote Stealth Surveillance Suite".

Diesen Trojaner nennt AGT “Remote Stealth Surveillance Suite” (Heimliche Fernüberwachung). Auf der ISS in Prag 2014 präsentierten sie dieses Produkt exklusiv für “Geheimdienste sowie Strafverfolgungs- und Sicherheitsbehörden” unter dem Titel “Verschlüsselung der Massenkommunikation hat die Spielregeln verändert: lerne, wie man mit Remote Stealth Surveillance einen Schritt Vorsprung behält”. Und von dieser Werbe-Veranstaltung haben wir einen Flyer erhalten, den wir an dieser Stelle veröffentlichen: Remote Stealth Surveillance Suite (PDF, nebenan als PNG, unten als Text).

Die Werbung verspricht eine “nahtlose Ausführung auf allen gängigen Betriebssystemen, einschließlich Smartphones und Tablet-Computer”, darunter sind Logos von Windows, Linux, Apple und Android. Als “Erfassungs-Fähigkeiten” werden genannt:

  • Eingabe: Tastatur, Maus (einschließlich virtueller Eingaben)
  • Browser-Aktivität
  • Screenshots
  • Audio- und Video
  • Vollständige Überwachung von Skype
  • Erfassung der aufgerufenen Dateien in Echtzeit
  • Erfassung von verschlüsselten und sensiblen Daten
  • Datei-Download und Fernsteuerung bei Bedarf
  • und viel, viel mehr (sic)

 

Ein klassischer Trojaner mit Vollzugriff auf das System also.

Briefkastenfirma in Berlin

Firmenschild der Briefkastenfirma in Berlin.

Auf dem Flyer finden wir auch eine Adresse in Berlin: Potsdamer Platz 11. Auf der Webseite wird behauptet, die “Firmenzentrale ist am prestigeträchtigen Potsdamer Platz gelegen“. Also sind wir da einfach mal hingegangen.

Vor Ort stellt sich heraus, dass das ein Business Center ist, wo man Büros mieten kann. Auf unsere Frage nach AGT antwortete die Empfangsdame: “Die sind nur ganz selten da.” Man kann dort ein “virtuelles Büro” mit “repräsentativer Geschäftsadresse” mieten. Eine Briefkastenfirma.

Unsere wiederholten Telefonanrufe und E-Mails wurden wochenlang abgewiesen oder ignoriert. Also Internet-Recherche.

Firmengeflecht in Nahost

AGT wurde laut Firmen-Webseite (und Firmen-Profil auf LinkedIn) “2002 in Berlin / Deutschland gegründet”.

Die Firmen-Webseite enthält eine Seite mit Medienberichten zwischen 2003 und 2005, die meisten jedoch auf Arabisch. Eine erste wichtige Meldung in englischer Sprache ist von 2004 im libanesischen Daily Star. Dort wird der Syrer Anas Chibib als “Geschäftsführer (managing director) der in Berlin ansässigen AGT” sowie “Leiter von AGT Nahost” angegeben.

Das “AGT FZ LLC Middle East Regional Office” in Dubai ist neben dem Büro in Berlin auch direkt auf der Firmen-Webseite angegeben. Laut Daily Star hatte AGT 2004 “Büros in Bahrain, Dubai und Saudi Arabien”. Zudem verzeichnet die “Syria Business Database” eine “AGT Syria Ltd” in Damaskus, wo AGT 2009 auch auf einem “ICT Security Forum” war. Ein Firmen- und Büro-Geflecht.

Made in Germany?

Christoph Stortz, Geschäftsführer von AGT in Deutschland.

Wie deutsch ist die “deutsche Technologie” von “Advanced German Technology”? Auf der Webseite bewirbt man “Deutsche Technologie und Expertise auf dem globalen Markt”. Auf der englischen Seite beschreibt man die Mission damit, “modernste europäische Sicherheitstechnologie in die ganze Welt zu liefern, mit einem Fokus auf den Nahen Osten”.

Die Berliner “AGT Advanced German Technology GmbH” existiert seit Handelsregister Amtsgericht Berlin-Charlottenburg erst seit 22. Oktober 2013, vorher war das eine “Vorratsgesellschaft” von VRB. (Wer uns einen Auszug von Creditreform schenken will, bitte an die üblichen Kanäle.) Der “Experte für Organisations- und Führungskräfteentwicklung” Christoph Stortz gibt an, seit August 2013 Geschäftsführer zu sein, vorher war er “Head of HR”.

Auch Stortz bestätigte gegenüber netzpolitik.org, dass die Zentrale der Firmen-Gruppe das Büro in Dubai ist. Das erklärt vermutlich auch, warum er sich nach unseren Informationen in der ersten Januar-Woche in den Vereinigten Arabischen Emiraten aufhielt. Dazu passt auch, dass die AGT-Gruppe laut Firmen-Profil auf LinkedIn zwischen 51 und 200 Mitarbeitern hat. In Deutschland konnten wir neben dem Geschäftsführer und der Assistentin der Geschäftsleitung Kathrin Keiper bisher keine weiteren Mitarbeiter identifizieren.

IT Security made in Germany

ITSMIGDafür kann man auf LinkedIn 21 Profile von Angestellten finden, viele aus dem arabischen Raum. Der Syrer Anas Chibib war laut AMEInfo im Oktober 2014 noch immer Geschäftsführer (CEO) von “AGT”. Das alles sieht danach aus, als ob man das Label “made in Germany” und das Büro in Deutschland nur aus Image-Gründen zur Werbung mit deutscher Technik verwendet.

Dieses Ziel hat auch die Initiative “IT Security made in Germany“, 2005 auf Initiative von Wirtschafts- und Innenministerium gegründet und heute ein Verein unter dem Dach von TeleTrusT. Wir haben das Gerücht gehört, dass AGT mal mit diesem – dem eigenen Logo nicht ganz unähnlichen – Label geworben hat, dann aber die erste Firma wurde, der das untersagt wurde. Seit Wochen versuchen wir, das zu verifizieren, was aufgrund mehrmaliger Umstrukturierungen aber noch nicht abgeschlossen ist. Ergebnisse werden wir hier ergänzen, sobald wir sie haben.

Kunden in Nah- und Mittelost

Laut Eigenauskunft hat die AGT-Gruppe “Projekte in zwölf Ländern, unter anderem in Europa, durchgeführt.” Auf der englischen Seite ist das ergänzt mit “Nahost und Nordafrika”. Als wir den deutschen Geschäftsführer endlich erreichten, bestätige er, dass die Kunden von AGT hauptsächlich im Nahen Osten sind. Dazu passt auch die Meldung, dass AGT Haupt-Berater des neuen Rechenzentrums der Polizei im Emirat Abu Dhabi war.

Wie aus gewöhnlich gut unterrichteten Kreisen verlautete, soll AGT neben Nah- und Mittelost aber auch viele Geschäfte in der Region um Indien und Pakistan tätigen. Leider war es uns bisher nicht möglich, das zu verifizieren.

Verkäufer eingekaufter Produkte

Dem Vernehmen nach ist das Geschäftsmodell von AGT das eines Wiederverkäufers (Reseller). Auf der Webseite sind 36 “Partner” aufgelistet. Nach unserem Verständnis produzieren diese Firmen Technologien und Dienstleistungen, die AGT dann an Endkunden verkauft (mit eigenem Gewinnanteil, natürlich).

So verkaufte AGT vor über zehn Jahren beispielsweise die CryptoPhone-Produkte der Berliner Firma GSMK. Diese Geschäftsbeziehungen sind allerdings bereits seit…

Quelle & weiter: netzpolitik.org

Krass!! — Cloud Computing für Fortgeschrittene

Genau heißt es im Text: “Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.” (Seien Sie sich bitte bewußt, dass wenn das Gesagte persönliche oder sensible Informationen enthält, diese Information Teil der erfassten Daten ist und durch die Spracherkennung an Drittanbieter weitergegeben wird.)

Ja super! (Danke, Daniel)

Quelle: Fefes Blog

FBI setzt “gefälschte” Mobilfunkmasten zur Massenüberwachung ein

10. Januar, 2015

Nach Recherchen des Wall-Street-Journals setzt das FBI Geräte ein, die Mobilfunkmasten simulieren, um so massenhaft Daten von den 325 Millionen Mobiltelefonen in den USA abzuschöpfen. FBI, Generalstaatsanwaltschaft und Homeland-Security schweigen sich zu dem Umgang mit den millionenfach erfassten Daten aus. Das FBI ließ lediglich verlauten, dass sie Daten von Mobilfunktelefonen, die in der Öffentlichkeit genutzt werden, ohne Genehmigung abfangen kann. Wer aber nutzt sein Telefon nicht in der “Öffentlichkeit”?

Mobilfunkmast


RT Reporterin Marina Portnaya berichtet aus New York.

Quelle: RT DEUTSCH

Wer ist der Nummer 1 Killer von Journalisten?

Sonntag, 11. Januar 2015 , von Freeman um 20:00
Die Solidarität der Medien mit den getöteten Kollegen von „Charlie Hebdo“ ist überwältigend. Interessant ist wie die Reaktion über das Töten von Journalisten unterschiedlich ausfällt. Im aktuellen Fall völlig übertrieben, im anderen gar nichts. Beim letzten Angriff auf Gaza wurden 13 palästinensische Journalisten durch die israelische Armee getötet. Diese Journalisten wurden getötet, um die Wahrheit über die israelischen Verbrechen zu vertuschen. Die westlichen Journalisten haben damals keine Plakate der Solidarität hochgehalten auf denen stand, „Ich bin Gaza“. Wieso nicht?

BILD-Redaktion solidarisiert sich mit den Kollegen in Paris

Im Gegenteil, sie haben alles getan um die Bombardierung und den Beschuss der wehrlosen palästinensischen Zivilbevölkerung zu rechtfertigen, von wegen Israels „Recht auf Selbstverteidigung“. Die Palästinenser haben selbstverständlich kein Recht sich zu verteidigen, genau wie sonst keine Menschenrechte haben.

Der Krieg gegen Syrien ist sehr tödlich für Journalisten, in dem 153 bisher getötete wurden, Dank dem von der USA, NATO und Saudis gesponsorten Terrorismus. Keine westlichen Journalisten haben Zeichen des Mitgefühls für die syrischen Kollegen gezeigt. Wieso nicht?
Aber der tödlichste Kriegsschauplatz den der Westen zu verantworten hat ist der Irak. Mindestens 404 Journalisten und Medienschaffende sind seit der US-Invasion 2003 durch die Kriegsereignisse umgekommen, unter ihnen 374 Iraker. Die Teilnahmslosigkeit und der Mangel an Protest gegen das Töten von Kollegen ist absolut beschämend.
Könnt ihr euch noch an das „Collateral Damage“ Video erinnern, an die Aufnahme aus dem Jahre 2007, wie zwei Apache Helikopter der US-Armee in Bagdad eine Gruppe von 12 Menschen ermordete? Darunter waren…

Quelle & weiter (+Video & Kommentare): Alles Schall und Rauch

BND soll jahrelang Daten deutscher Staatsbürger an die NSA weitergegeben haben :: DWN

Der Bundesnachrichtendienst soll über Jahre die Internet-Daten von deutschen Staatsbürgern an den US-Geheimdienst NSA weitergegeben haben. Die Genehmigung zu der Aktion soll vom heutigen Bundesaußenminister Frank-Walter Steinmeier erteilt worden sein. Die NSA hatte stets betont, dass sie nur Daten verwende, die ihr von nationalen Geheimdiensten zur Verfügung gestellt würden.

Bundesaußenminister Frank-Walter Steinmeier, hier mit seinem US-Kollegen John Kerry, soll als Kanzleramtsminister die Weitergabe von Daten über den BND an die NSA genehmigt haben. (Foto: dpa)

Bundesaußenminister Frank-Walter Steinmeier, hier mit seinem US-Kollegen John Kerry, soll als Kanzleramtsminister die Weitergabe von Daten über den BND an die NSA genehmigt haben. (Foto: dpa)

Der Bundesnachrichtendienst (BND) hat nach einem Medienbericht jahrelang auch Daten deutscher Staatsbürger an den US-Geheimdienst NSA übermittelt. Das gehe aus streng geheimen Unterlagen hervor, die die Bundesregierung dem Untersuchungsausschuss des Bundestags zur NSA-Affäre vorgelegt habe, berichtetet die «Süddeutsche Zeitung» (SZ) am Freitag. Es gehe um Daten, die der BND zwischen 2004 und 2008 am Internet-Knotenpunkt in Frankfurt abgegriffen habe. Eigentlich habe ein Programm die Daten deutscher Internetnutzer herausfiltern sollen. In den Unterlagen heiße es aber bilanzierend, dass eine «absolute und fehlerfreie» Trennung zwischen deutscher und ausländischer Kommunikation nicht möglich gewesen sei.

Die NSA hatte stets darauf hingewiesen, dass sie selbst nur Daten in den USA erhebe. Für die Übermittlung von Daten ausländischer Staatsbürger seien die nationalen Geheimdienste zuständig.

Die Aktionen der US-Geheimdienste auf deutschem Boden sind seit dem Nato-Vertrag legal. Nach dem 11. September 2001 hatten die USA den Bündnisfall ausgerufen, wodurch die Zusammenarbeit mit den Amerikanern in all jenen Bereichen verpflichtend wurde, die Washington als terroristisch einstufte.

Der BND wollte sich auf dpa-Anfrage zu dem Bericht nicht äußern. Aus grundsätzlichen Erwägungen, aber auch aus Respekt vor der parlamentarischen Aufarbeitung der sogenannten NSA-Affäre berichte man ausschließlich der Bundesregierung und den zuständigen Gremien des Deutschen Bundestages, sagte ein Sprecher des BND.

Der Frankfurter Internet-Knoten De-Cix ist der größte Datenaustauschpunkt der Welt. Dort kommen die Datenströme der Internetanbieter und Unternehmen zusammen und werden auf dem Weg zu ihren jeweiligen Zieladressen weitergeleitet. Ausländische Geheimdienste haben nach…

Weiter: Deutsche Wirtschafts Nachrichten