Überwachung: Geheimdienst bekämpfte Anonymous mit DDoS-Attacke
Mit Kanonen auf Spatzen: Der britische Geheimdienst GCHQ sabotierte und unterwanderte Anonymous, um Anhänger der Bewegung zu identifizieren und vor Gericht zu bringen.
Das geht aus von Edward Snowden entwendeten Dokumenten
hervor, die NBC nun veröffentlicht hat. Es handelt sich um eine Power-Point-Präsentation aus dem Jahr 2012, die der
britische Geheimdienst für die NSA erstellt hat.
Die Präsentation legt nahe, dass die britische Regierung im
Jahr 2011 mit Kanonen auf Spatzen geschossen hat. Anonymous war damals vor
allem bekannt dafür, Websites etwa von Mastercard und PayPal mit sinnlosen Massenabfragen, sogenannten Distributed-Denial-of-Service-Angriffen (DDoS) lahmzulegen, aus Rache für die
Weigerung der Unternehmen, Spenden an WikiLeaks weiterzuleiten. Es waren
politische Statements, keine echten Hacks.
Um an einer solchen Attacke teilzunehmen, muss man sich nur
ein kleines Programm namens LOIC (Low Orbit Ion Canon) herunterladen. Bei den Angreifern dürfte es sich deshalb größtenteils um junge
Spaßvögel gehandelt haben oder um Pro-WikiLeaks-Aktivisten – aber nicht um echte
Kriminelle.
Dennoch hat die GCHQ-Einheit Joint Threat Research
Intelligence Group, kurz JTRIG, in der Operation "Rolling Thunder" versucht, die Kommunikation zwischen den Anonymous-Anhängern zu
unterbrechen.
Aus den Snowden-Dokumenten geht hervor, dass der Geheimdienst
dafür selbst zum Instrument der DDoS-Attacke griff. Ziel waren Server, über die
Anonymous-Aktivisten per IRC (Internet Relay Chat) kommunizierten. Sie wurden
zeitweise lahmgelegt.
Der Geheimdienst als Polizist
Zudem haben sich JTRIG-Agenten im IRC als
Anonymous-Anhänger ausgegeben und einige der Hacktivisten gezielt angesprochen,
um sie zu enttarnen. Auf diesem Wege konnten letztlich einige junge Menschen
identifiziert, vor Gericht gebracht und verurteilt werden.
26 Monate Haft bekam etwa ein Brite,
der Daten von 200.000 PayPal-Konten kopiert und mit gestohlenen
Kreditkartendaten sein Essen sowie Hotelübernachtungen bezahlt hatte. Verhaftet
und verurteilt wurde außerdem der damals 18-jährige Jake Davis alias Topiary,
für seine Beteiligung an DDoS-Attacken der Gruppe LulzSec auf Regierungsseiten
der USA und Großbritannien.
Die Verurteilten mögen keine Unschuldslämmer
gewesen sein, dennoch stellt sich die Frage nach der Verhältnismäßigkeit: Der
britische Geheimdienst hat Zeit, (Steuer-)Geld und Personal aufgewendet, um
Polizeiarbeit zu verrichten.
Wohl auch deshalb nannte Jason Healey, ein
früherer Sicherheitsexperte von George W. Bush, die Maßnahmen im Gespräch mit
NBC "dumm". Solche Taktiken sollten nur gegen andere staatliche
Stellen eingesetzt werden, nicht gegen jugendliche Hacker.
Die GCHQ teilten auf
Abfrage von NBC nur mit, alle ihre Aktivitäten seien rechtmäßig, autorisiert,
notwendig und angemessen.
Dies zeigt doch vor allem: diese Geheimdienste brauchen Feindbilder. Es ist völlig gleichgültig, ob es sich um Spatzen oder unbescholtene Bürger handelt: Hauptsache Feind.
Und solche Maßnahmen werden in Erfolgsstatistiken einfließen und später kräht kein Hahn nach dem Sinn oder der Legitimation einzelner Aktionen. Mithilfe dieser Statistiken werden jedoch weitere Gelder locker gemacht, um den schmutzigen oder geheimen Krieg zu finanzieren.
>>Mithilfe dieser Statistiken werden jedoch weitere Gelder locker gemacht, um den schmutzigen oder geheimen Krieg zu finanzieren.<<
Wahrscheinlich stecken gerade solche grandiosen Aktionen hinter der Behauptung, man habe schon unzählige Terrorakte verhindert.
Und im Übrigen zeigt das einmal mehr, dass es bei der jetzigen Form der Überwachung weder um zwischenstaatliche Spionage, noch um Terrorabwehr geht - es geht schlicht um die Festigung von Macht und um entsprechende Gesinnungskontrolle.
...dass die Lahmlegung von paypal und anderem legal ist, da gibt es doch häuifig große wirtschaftliche Schäden, und wenn dann der Staat aushilft, bei der Durchführung einer einstweiligen Verfüung sozusagen, in Notwerhr, oder in Beseitigung der Störung, oder Isolierung der Störer, dann ist das doch nur zu begrüßen, wahrscheinlich hat der Geheimdienst noch nicht einmal eine Rechnung an paypal geschickt. Kanonen auf Spatzen stimmt auch deswegen nicht, weil es ja eine grundsätzlich Sache ist, wo schon ein Diebstahl ausreicht, ich habe doch überhaupt keine Lust, dass irgendjemand meine Kontendaten wo auch immer weis, der dazu nicht befugt ist. Wenn die Freiheit des einzelnen wichtig ist, gegenüber der NSA, dann ist es auch die Freiheit und der Datenschutz des einzelnen, gegenüber Privaten.
sorry aber das was Sie das schreiben ist schlichtweg Unfug. Ich zitiere mal:
Ein Nachrichtendienst oder Geheimdienst ist eine Behörde, die zur Gewinnung von Erkenntnissen über die außen-, innen- und sicherheitspolitische Lage die erforderlichen Informationen auch mit nachrichtendienstlichen Mitteln sammelt und auswertet. ( ich denke mal das wir beide überein stimmen, dass der GHCQ ein Geheimdienst ist )
Mastercard oder Paypal sind private Unternehmen welche weder aussen, innen noch sicherheitspolitische Relevanz haben. Es ist also in keinster Weise gerechtfertigt das sich hier ein Geheimdienst in die Arbeit der Exekutive einmischt.
[...]
Gekürzt. Bitte verzichten Sie auf Privatfehden. Danke, die Redaktion/sw
Das würde ich nicht einmal mehr als "mit Kanonen auf Spatzen schießen" bezeichnen, das ist technisch wie rechtlich ein absolutes Armutszeugnis für den Staat, der den Bullshit auch noch autorisiert.
Wer wegen popeligen DDoS-Attacken solch einen Firlefanz veranstaltet, ist entweder schwer paranoid und gehört dringend in fachärztliche Behandlung oder hat sonst nichts zu tun und schnappt über (dann sollte man den Laden am besten schließen).
Ich kann ja verstehen, dass man den Datendiebstahl bei Mastercard und PayPal ahnden wollte und musste, aber das hätten Polizeibehörden ebenso gut gekonnt. Geheimdienste haben keine Polizeiarbeit zu leisten.
Ich gebe ihnen folgendes zu bedenken :
Warum ist es für Teenager so leicht die Daten überhaupt erst zu stehlen? Weil die Soft und Hardware der bestehenden IT- Infrastruktur es zu lässt, da die NSA es so will? Ich setze voraus, das es klar ist warum. Dies setzt sich besonders in den Sicherheitsmechanismen in der Finanzbrange besonders für den Endverbraucher fort.
Fragen?
1. Warum werden immer noch nur vierstellige Pins bei bankkarten eingesetzt? 2. Fünfstellige bei onlinebanking? Mehr nicht?
3. Sonderzeichen z.B. Bei Apple nicht zugelassen, um ein angemessenes Passwort nach eigenem ermessen zu erstellen?
4. Warum gab es bei PayPal in der Vergangenheit immer wieder Nachrichten über die schludrigkeit von PayPal bezüglich seiner Sicherheitssysteme?
5. Ich bin mir ganz sicher, daß wenn sie ihr Haus verlassen, auch die Tür schließen und nicht offen lassen. Nein? Dann teilen Sie uns allen Doch ihre Adresse mit.
Darf ich Ihnen einen Tipp geben? Machen Sie sich doch mal Gedanken darüber, welche Services sie nutzen wollen.
Aus den genannten Gründen kann ich ihren Kommentar auf gar keinen Fall ernst nehmen.
Kommentare
"mit Kanonen auf Spatzen"
Dies zeigt doch vor allem: diese Geheimdienste brauchen Feindbilder. Es ist völlig gleichgültig, ob es sich um Spatzen oder unbescholtene Bürger handelt: Hauptsache Feind.
Und solche Maßnahmen werden in Erfolgsstatistiken einfließen und später kräht kein Hahn nach dem Sinn oder der Legitimation einzelner Aktionen. Mithilfe dieser Statistiken werden jedoch weitere Gelder locker gemacht, um den schmutzigen oder geheimen Krieg zu finanzieren.
Macht und Gesinnungskontrolle
>>Mithilfe dieser Statistiken werden jedoch weitere Gelder locker gemacht, um den schmutzigen oder geheimen Krieg zu finanzieren.<<
Wahrscheinlich stecken gerade solche grandiosen Aktionen hinter der Behauptung, man habe schon unzählige Terrorakte verhindert.
Und im Übrigen zeigt das einmal mehr, dass es bei der jetzigen Form der Überwachung weder um zwischenstaatliche Spionage, noch um Terrorabwehr geht - es geht schlicht um die Festigung von Macht und um entsprechende Gesinnungskontrolle.
Irgendwelche Erfolgserlebnisse brauchen diese NSA-Angestellten,
wenn es ihnen schon nicht gelingt, Terroristen dingfest zu machen.
Am liebsten möchte man katholisch werden, um glauben zu dürfen, dass dereinst Gerechtigkeit wenigstens im Himmel walten werde...
kann mir nicht vorstellen..
...dass die Lahmlegung von paypal und anderem legal ist, da gibt es doch häuifig große wirtschaftliche Schäden, und wenn dann der Staat aushilft, bei der Durchführung einer einstweiligen Verfüung sozusagen, in Notwerhr, oder in Beseitigung der Störung, oder Isolierung der Störer, dann ist das doch nur zu begrüßen, wahrscheinlich hat der Geheimdienst noch nicht einmal eine Rechnung an paypal geschickt. Kanonen auf Spatzen stimmt auch deswegen nicht, weil es ja eine grundsätzlich Sache ist, wo schon ein Diebstahl ausreicht, ich habe doch überhaupt keine Lust, dass irgendjemand meine Kontendaten wo auch immer weis, der dazu nicht befugt ist. Wenn die Freiheit des einzelnen wichtig ist, gegenüber der NSA, dann ist es auch die Freiheit und der Datenschutz des einzelnen, gegenüber Privaten.
Lieber Mitforist,
sorry aber das was Sie das schreiben ist schlichtweg Unfug. Ich zitiere mal:
Ein Nachrichtendienst oder Geheimdienst ist eine Behörde, die zur Gewinnung von Erkenntnissen über die außen-, innen- und sicherheitspolitische Lage die erforderlichen Informationen auch mit nachrichtendienstlichen Mitteln sammelt und auswertet. ( ich denke mal das wir beide überein stimmen, dass der GHCQ ein Geheimdienst ist )
Mastercard oder Paypal sind private Unternehmen welche weder aussen, innen noch sicherheitspolitische Relevanz haben. Es ist also in keinster Weise gerechtfertigt das sich hier ein Geheimdienst in die Arbeit der Exekutive einmischt.
[...]
Gekürzt. Bitte verzichten Sie auf Privatfehden. Danke, die Redaktion/sw
Das hier aufgezeigte Problem ist doch,
dass sich der Geheimdienst Polizeibefugnisse anmaßt.
Wir sind in Deutschland ja auch schon so weit, dass nicht mehr mit der Terrorabweht sondern mit der Kriminalitätsbekämpfung argumentiert wird.
Die Verwischung der Zuständigkeitsgrenzen ist ein echtes Problem.
Wegen popeligen DDoS-Attacken...
... werden nun schon Geheimdienste losgeschickt?
Das würde ich nicht einmal mehr als "mit Kanonen auf Spatzen schießen" bezeichnen, das ist technisch wie rechtlich ein absolutes Armutszeugnis für den Staat, der den Bullshit auch noch autorisiert.
Wer wegen popeligen DDoS-Attacken solch einen Firlefanz veranstaltet, ist entweder schwer paranoid und gehört dringend in fachärztliche Behandlung oder hat sonst nichts zu tun und schnappt über (dann sollte man den Laden am besten schließen).
Ich kann ja verstehen, dass man den Datendiebstahl bei Mastercard und PayPal ahnden wollte und musste, aber das hätten Polizeibehörden ebenso gut gekonnt. Geheimdienste haben keine Polizeiarbeit zu leisten.
Es wirkt auf mich...
...als hätten sie keine Ahnung.
Ich gebe ihnen folgendes zu bedenken :
Warum ist es für Teenager so leicht die Daten überhaupt erst zu stehlen? Weil die Soft und Hardware der bestehenden IT- Infrastruktur es zu lässt, da die NSA es so will? Ich setze voraus, das es klar ist warum. Dies setzt sich besonders in den Sicherheitsmechanismen in der Finanzbrange besonders für den Endverbraucher fort.
Fragen?
1. Warum werden immer noch nur vierstellige Pins bei bankkarten eingesetzt? 2. Fünfstellige bei onlinebanking? Mehr nicht?
3. Sonderzeichen z.B. Bei Apple nicht zugelassen, um ein angemessenes Passwort nach eigenem ermessen zu erstellen?
4. Warum gab es bei PayPal in der Vergangenheit immer wieder Nachrichten über die schludrigkeit von PayPal bezüglich seiner Sicherheitssysteme?
5. Ich bin mir ganz sicher, daß wenn sie ihr Haus verlassen, auch die Tür schließen und nicht offen lassen. Nein? Dann teilen Sie uns allen Doch ihre Adresse mit.
Darf ich Ihnen einen Tipp geben? Machen Sie sich doch mal Gedanken darüber, welche Services sie nutzen wollen.
Aus den genannten Gründen kann ich ihren Kommentar auf gar keinen Fall ernst nehmen.
Ein hoch aufs Vaterland! Jawohl!!?