Paranoia24

Wired News: Drones Taking a Bite Out of Crime:

In the months ahead, the Los Angeles County Sheriff’s Department will test an unmanned, remote-controlled surveillance plane.

If deputies want a birds-eye view of a standoff, they might scramble the unmanned drone instead of a helicopter to get a closer, quieter look. Within minutes, real-time color video would be streamed to a portable computer system manned by an officer 250 feet below.
[…]
Elsewhere, police in Gaston County, North Carolina, said earlier this year they would use a drone to find drug fields and keep large community events peaceful. Sheriff’s officials in Charles County, Maryland, tested an unmanned plane while monitoring a gathering of bikers.

Die Realität holt die Science Fiction ein.

Die Vorstellung, dass wir alle von fliegenden Kameras überwacht werden, war vor kurzem noch zu verrückt um ernstgenommen zu werden. Jetzt werden die ersten Feldtests gestartet.

Wenn sich dieses Modell durchsetzt, werden wir bald rund um die Uhr überwacht werden (natürlich nur zu unserem eigenen Besten). Die Drohnen sind billig genug, dass sie im großen Stil eingesetzt werden können.

Schon mal eine internationale Überweisung getätigt? Prima, dann hat das CIA jetzt Deine Bankdaten. Das wird Dir sicher nichts ausmachen, denn es dient ja dem Kampf gegen den Terrorismus.

heise online - US-Regierung lässt internationales Finanzdatennetz überwachen:

Das US-amerikanische Finanzministerium hat eingeräumt, seit den Terroranschlägen vom 11. September 2001 gezielt das internationale Datennetz SWIFT (Society for Worldwide Interbank Financial Telecommunication) zu überwachen. (more…)

 

heise online - AT&T und der Datenschutz:

Mögliche Gründe für eine Weitergabe von Kundendaten sind laut den neuen AT&T-Bestimmungen “unter Strafandrohung verlangte Offenlegungsbeschlüsse, Gerichtsanordnungen oder sonstige rechtliche Verfahren”. Entfernt wurde der in der alten Privacy Policy enthaltene Passus, wonach es sich dabei um gesetzlich zulässige Verfahren handeln muss. Zudem kann AT&T die Daten künftig verwenden, “um illegale Aktivitäten, Betrugsabsichten oder mögliche körperliche Bedrohungen gegen andere Personen zu untersuchen und zu verhindern” – eine Formulierung, die nach Meinung von Datenschützern bewusst gewählt wurde, um möglichst jeden Aspekt im Zusammenhang mit staatlichen Antiterror-Maßnahmen abzudecken. Gestrichen wurde in den neuen Klauseln auch der Satz, dass Datenschutz sowohl für Kunden als auch für Mitarbeiter von AT&T eine wichtige Angelegenheit ist.

So wird’s gemacht: Wenn eine Firma gegen ihre eigenen Datenschutzbestimmungen verstößt und dabei auffliegt, werden einfach die Datenschutzbestimmungen geändert - dann stimmt’s wieder.
Als Hintergrundwissen sollte vielleicht klar gestellt werden, dass AT&T Verbindungsdaten von Millionen von Kunden an den amerikanischen Geheimdienst NSA weitergegeben hatte - ohne das Wissen der Kunden, und im Verstoß gegen sowohl die amerikanischen Gesetze als auch eben die eigenen Bestimmungen.
Dass die neuen Bestimmungen nicht mehr das Wohl des Kunden und den Datenschutz im Auge behalten, sondern der Firma die größtmögliche Freiheit zum Missbrauch der Kundendaten einräumen, zeigt uns, wo es lang gehen wird. AT&T ist einer der größten Telekommunikationsanbieter der Welt. Sein Vorgehen wird Signalwirkung haben.

Thieves Steal Personal Data of 26.5M Vets:

Thieves took sensitive personal information on 26.5 million U.S. veterans, including Social Security numbers and birth dates, after a Veterans Affairs employee improperly brought the material home, the government said Monday.

Anscheinend war das kein gezielter Versuch, an diese Daten zu kommen, sondern die Daten wurden während eines Einbruchs zufällig gestohlen.
Dennoch ist dies ein alarmierender Fall. Bürgern wird oft vermittelt, dass sie sich keine Sorgen um ihre Daten zu machen hätten - die Daten seien in sicheren Händen. Dies ist ein Fall von vielen, wo - offenbar ohne böse Absicht - unvorsichtig mit den Daten anderer umgegangen wurde. Nur im Umfang der gestohlenen Daten unterscheidet er sich von tausenden anderen Fällen.
Gerade dadurch, dass diese Fälle oft verheimlicht werden, entsteht besonderes Potential für Missbrauch.

Interessante Spekulation über die Hintergründe zu dem umfassenden Abhörprogramm der NSA.

What Is The Real Purpose Of Bush’s NSA Surveillance?:

Given that a perfectly legal program which could actually accomplish the stated objective of capturing terrorists before attacking Americans exists, but was rejected by Bush, would could be the real underlying purpose for Bush’s NSA surveillance program that has a minor, if any, impact on anti-terror objectives?
Perhaps the answer lies in the fact that if Bush is to actually succeed in finding terrorists with the program he is using, this program requires more data about Americans. That is, phone records are not sufficient for this objective, so more data would be required. Like the camel who first sticks its head in the tent, Bush may have wanted pretextual grounds to keep expanding the nature and amount of information about Americans that he collected and deposited in databases.
[…]

[T]he equipment that AT&T whistleblower Mark Klein says was installed by NSA in AT&T’s secret switching room is apparently Narus, which has the capacity to be the “best internet spy tool:”
“Anything that comes through (an internet protocol network), we can record,” says Steve Bannerman, marketing vice president of Narus, a Mountain View, California, company. “We can reconstruct all of their e-mails along with attachments, see what web pages they clicked on, we can reconstruct their (voice over internet protocol) calls.”
The combination can keep track of, analyze and record nearly every form of internet communication, whether e-mail, instant message, video streams or VOIP phone calls that cross the network.”
[…]

Given that Bush rejected the ThinThread program that is reported to be both effective at finding terrorists and provide protection to privacy rights, one just has to wonder at the real reason for the NSA program.

Um es zusammenzufassen: Das von Clinton initiierte, legale Abhörprogramm beschränkte sich auf anonymisierte Verbindungsinformationen. Das von Bush heimlich ins Leben gerufene Abhörprogramm ist illegal und bietet die Möglichkeit, nicht nur Verbindungsinformationen, sondern alle Daten, die über Telekommunikationsleitungen laufen, abzuhören.
Bei der bekannten Geschichte der Bush-Administration kann man ihr wohl kaum trauen, diese Informationen nicht zu missbrauchen.

netzpolitik.org: » Pressemitteilung: US-Abhörskandal erfordert Umdenken auch in Europa:

… der aktuelle BND-Skandal sollte dieses Argument noch untermauern.

TomPaine.com - War On The Web:

This week, the House is expected to vote on something termed, in perfect Orwellian prose, the "Communications Opportunity, Promotion and Enhancement Act of 2006." It will be the first real battle in the coming War of Internet Democracy. On one side are the companies that pipe the Internet into our homes and businesses. These include telecom giants like AT&T and Verizon and cable companies like Comcast. Call them the pipe companies. On the other side are the people and businesses that send Internet content through the pipes. Some are big outfits like Yahoo, Google and Amazon, big financial institutions like Bank of America and Citigroup and giant media companies soon to pump lots of movies and TV shows on to the Internet. But most content providers are little guys. They’re mom-and-pop operations specializing in, say, antique egg-beaters or Brooklyn Dodgers memorabilia. They’re anarchists, kooks and zealots peddling all sorts of crank ideas They’re personal publishers and small-time investigators. They include my son’s comedy troupe—streaming new videos on the Internet every week. They also include gazillions of bloggers—including my humble little blog and maybe even yours. Until now, a basic principle of the Internet has been that the pipe companies can’t discriminate among content providers. Everyone who puts stuff up on the Internet is treated exactly the same. The net is neutral. But now the pipe companies want to charge the content providers, depending on how fast and reliably the pipes deliver the content. Presumably, the biggest content providers would pay the most money, leaving the little content people in the slowest and least-reliable parts of the pipe. (It will take you five minutes to download my blog.) The pipe companies claim unless they start charge for speed and reliability, they won’t have enough money to invest in the next generation of networks. This is an absurd argument. The pipes are already making lots of money off consumers who pay them for being connected to the Internet. The pipes figure they can make even more money discriminating between big and small content providers because the big guys have deep pockets and will pay a lot to travel first class. The small guys who pay little or nothing will just have to settle for what’s left. The House bill to be voted on this week would in effect give the pipes the green light to go ahead with their plan. Price discrimination is as old as capitalism. Instead of charging everyone the same for the same product or service, sellers divide things up according to grade or quality. Buyers willing to pay the most can get the best, while other buyers get lesser quality, according to how much they pay. Theoretically, this is efficient. Sellers who also have something of a monopoly (as do the Internet pipe companies) can make a killing. But even if it’s efficient, it’s not democratic. And here’s the rub. The Internet has been the place where Davids can take on Goliaths, where someone without resources but with brains and guts and information can skewer the high and mighty. At a time in our nation’s history when wealth and power are becoming more and more concentrated in fewer and fewer hands, it’s been the one forum in which all voices are equal. Will the pipe companies be able to end Internet democracy? Perhaps if enough of the small guys make enough of a fuss, Congress may listen. But don’t bet on it. This Congress is not in the habit of listening to small guys. The best hope is that big content providers will use their formidable lobbying clout to demand net neutrality. The financial services sector, for example, is already spending billions on information technology, including online banking. Why would they want to spend billions more paying the pipe companies for the Internet access they already have? The pipe companies are busily trying to persuade big content providers that it’s in their interest to pay for faster and more reliable Internet deliveries. Verizon’s chief Washington lobbyist recently warned the financial services industry that if it supports net neutrality, it won’t get the sophisticated data links it will need in the future. The pipes are also quietly reassuring the big content providers that they can pass along the fees to their customers. Will the big content providers fall for it? Stay tuned for the next episode of Internet democracy versus monopoly capitalism.

Spy Agency Watching Americans From Space:
Die Genauigkeit der Bilder soll erstaunlich sein, wird aber (selbstverständlich) geheim gehalten. Die Frage ist, ob das Erkennen von Gesichtern, Autokennzeichen und ähnlichem schon möglich ist, oder ob es noch ein paar Jahre in der Zukunft liegt. Länger wird es sicher nicht dauern.
Wenn amerikanische Geheimdienste die USA beobachten, ist klar, dass sie den Rest der Welt schon lange überwachen. Der allwissende Große Bruder ist längst Realität, und nur durch die schiere Datenmenge kann man noch halbwegs sicher sein, nicht unter Beobachtung zu stehen. Jeder ist ein Observationsziel, dessen Daten gespeichert werden und bei Bedarf (oder bei der Entwicklung neuer Suchalgorithmen) abgerufen werden. Ich sehe eine Welt voraus, in der nicht nur eine Namensähnlichkeit mit einem gesuchten Terroristen zu Verschleppung und Folter führen kann, sondern auch äußerliche Ähnlichkeit oder das Transportieren eines Gegenstandes, der aus dem Orbit wie eine Bombe aussieht…

Wired News: Spot a Bug, Go to Jail:

A new federal prosecution again raises the issue of whether computer security experts must fear prison time for investigating and reporting vulnerabilities.

Unter Informatikern ist es üblich, auf Sicherheitslücken in den Programmen anderer aufmerksam zu machen. Damit wird die Verletzlichkeit von Computersystemen gegenüber Hacks, Datenverlust und Datendiebstahl minimiert.

Unter mächtigen Firmen breitet sich jedoch mehr und mehr die Praxis aus, der Veröffentlichung von Schwachstellen in ihren Produkten mit Gerichtsverhandlungen zu begegnen. Damit wird den Interessen dieser Firmen gedient, denn schlechte Publicity wird vermieden, wenn niemand mehr Schwachstellen zu veröffentlichen wagt. Die Kunden, die ihre Daten auf solchen Systemen liegen haben, haben das Nachsehen.

Secret DHS Agreement to Share Passenger Data in Violation of Agreements Is Confirmed:

In 2003, the United States and the European Union reached an agreement under which the EU would share Passenger Name Record (PNR) data with the U.S., despite the lack of privacy laws in the United States adequate to ensure Europeans’ privacy. In return, DHS agreed that the passenger data would not be used for any purpose other than preventing acts of terrorism or other serious crimes. It is now clear that DHS did not abide by that agreement.

Ich frage mich öfters, ob ich mich nicht ein wenig zu sehr für die amerikanischen Verhältnisse interessiere, ob Datenschutzverletzungen in den USA uns in Europa überhaupt angehen. Hier ist der Beweis, dass das der Fall ist:

Das Department of Homeland Security erhält nach einem Geheimabkommen aus dem Jahr 2003 europäische Flugpassagierdaten. Trotz Zusicherungen, diese nur für die Verhütung schwerer Verbrechen zu nutzen, gibt es diese unautorisiert weiter.