Spione und Heimatschützer lassen zur Cybersecurity-Initiative ein wenig die Hosen runter
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Am Montag, den 15. September 2008 gab das US-Heimatschutzministerium und eine Beraterin des Direktors der US-Geheimdienste weitere Informationen über die im Geheimen vorangetriebene "National Cyber Security Initiative" (NCSI) an die Presse weiter, worüber NextGov im Artikel Homeland Security to direct cybersecurity initiative und Iconoclast im Beitrag Government elaborates, slightly, on National Cyber Security Initiative berichtete.
Laut der Aussagen wird das US-Heimatschutzministerium die Leitung der NCSI übernehmen und wird dabei von von US-Geheimdiensten wie der NSA und wohl den Abteilungen für Cyber-Kriegsführung des US-Verteidigungsministeriums unterstützt.
Eine tragende Rolle kommt auch dem US-CERT ("Computer Emergency Response Team") zu, dem US-amerikanischen Gegenstück zum CERT-Bund des BSI. Das wird das automatische Netzwerk-Monitoring und Angriffserkennungs-System "Einstein" vom US-Heimatschutzministerium benutzen, um – zunächst – den Datenverkehr zu allen und aus allen öffentlich zugänglichen zivilen, militärischen und geheimdienstlichen Netzwerken und Rechnern der Behörden (.mil und .gov) auf verdächtige Muster, mögliche e-Spionageversuche, Angriffe und Einbruchsaktionen zu scannen. Später sollen auch privat-kommerzielle Netzwerke eingebunden werden. Das Einstein System wird gerade vom US-Heimatschutzministerium mit drei geheimgehaltenden Firmen zum "Einstein 2" System weiterentwickelt und getestet. Ob in das System intensivere Ananalysemethoden wie die Deep Packet Inspection einfließen, die durch ihren illegalen Einsatz durch britische und amerikanische Provider von sich Reden machte oder so etwas wie IP Traceback, war von den Behörden vertretern nicht zu hören.
Das US-CERT verarbeitet die Analyse-Resultate und leitet sie an das National Cyber Security Center des US-Heimatschutzministeriums weiter, das sie an die Teilnehmer der "Initiative" weiterleitet und die Koordination des Daten- und Informationsaustauschs übernimmt.
Ein weiterer Bestandteil ist die "Trusted Internet Connection Initiative", die zum Ziel hat, die Zahl der Anbindungsknoten zwischen Internet und den Netzen der Behörden auf 100 zu reduzieren, damit das Überwachungsprogramm den Aufwand überhaupt bewältigen kann. Weitere Bestandteile der NCSI, zu denen auch Elemente der Informations-Kriegsführung und elektronischen Spionageabwehr gehören, fasst der NextGov Artikel National Cyber Security Initiative will have a dozen parts vom August 2008 zusammen.
Darauf angesprochen, wie es mit der NCSI nach der Präsidentschaftswahl weitergehen wird, teilte die Beraterin des Geheimdienstdirektoriums Melissa Hathaway mit: "Wir haben bereits einen der Präsidentschaftskandidaten [Anm.: der wohl McCain sein wird] eingewiesen und beabsichtigen, den anderen Kandidaten einzuweisen". Bedenken wegen Barack Obama braucht die Geheimdienstberaterin aber nicht zu haben, denn wer schon dem FISA Ergänzungsgesetz und der Telko-Immunität zustimmt, dürfte bei der NCSI gar keine Bedenken haben.
Bedenken wegen möglicher Potentiale des NCSI Systems, als zusätzliches Überwachungsinstrument der jeweiligen Regierung zu dienen und wegen der zurückgehaltenen Informationen, die mit den geheimen Direktiven von Bush einhergingen, hatten die US-Parlamente geäußert. Aber wie nun von der Geheimdienstberaterin zu hören war, gäbe es "beispiellose Unterstützung" von Demokraten und Republikanern. Nun denn, die beiden haben die amerikanische Bevölkerung ja schon oft genug gemeinsam verschaukelt und in den nächsten Wochen wird es neben "Diskussionen" auf den Fluren des Kongresses auch eine Anhörung im Ausschuss für Heimatschutz mit dem Titel "Empfehlungen zur Cyber-Sicherheit für die nächste Adminsitration" geben. Irgendwie wird man die Volksvertreter schon betuppt und bezirzt bekommen.
Wohl an die Adresse derjenigen gerichtet, die mitbekommen hatten, was ein Hintermann des Direktors der US-Geheimdienste, der mit dem Direktorium an der NCSI gearbeitet hat und FBI-Direktor Mueller an Überwachungsmöglichkeiten mit Systemen wie der NCSI anbrechen sehen, ließ Peter Schneider vom US-Heimatschutzministerium zur Beruhigung fallen, dass der Schutz der Privatsphäre und bürgerlichen Freiheitsrechte im Mittelpunkt der Anstrenungen des Heimatschutzministeriums stehen würden und: "Das ist nicht dazu da, um über dem Internet zu sitzen und zu kontrollieren, was Leute sich ansehen, noch ist es dazu da, die E-Mails der Leute zu lesen. Wir reden über den Schutz behördlicher Netzwerke".
Nach den geheimen Abhörprogrammen unter Bush, FBI-Skandalen und neuen FBI-Befugnissen, der Ausweitung der Telekommunikationsüberwachung in den USA per Gesetz, neuen Tummelplätzen und Info-Knoten für die Spione darf man diesen Aussagen mit Sicherheit Glauben schenken. Wenn Herr Heckmann in der Anhörung zum BKAG-E das unter "Vertrauensverlust in staatliche Instrumente der Terrorabwehr" versteht, dann liegt er verdammt richtig.
Siehe auch:
heise - ENISA will mehr Kompetenzen
Laut der Aussagen wird das US-Heimatschutzministerium die Leitung der NCSI übernehmen und wird dabei von von US-Geheimdiensten wie der NSA und wohl den Abteilungen für Cyber-Kriegsführung des US-Verteidigungsministeriums unterstützt.
Eine tragende Rolle kommt auch dem US-CERT ("Computer Emergency Response Team") zu, dem US-amerikanischen Gegenstück zum CERT-Bund des BSI. Das wird das automatische Netzwerk-Monitoring und Angriffserkennungs-System "Einstein" vom US-Heimatschutzministerium benutzen, um – zunächst – den Datenverkehr zu allen und aus allen öffentlich zugänglichen zivilen, militärischen und geheimdienstlichen Netzwerken und Rechnern der Behörden (.mil und .gov) auf verdächtige Muster, mögliche e-Spionageversuche, Angriffe und Einbruchsaktionen zu scannen. Später sollen auch privat-kommerzielle Netzwerke eingebunden werden. Das Einstein System wird gerade vom US-Heimatschutzministerium mit drei geheimgehaltenden Firmen zum "Einstein 2" System weiterentwickelt und getestet. Ob in das System intensivere Ananalysemethoden wie die Deep Packet Inspection einfließen, die durch ihren illegalen Einsatz durch britische und amerikanische Provider von sich Reden machte oder so etwas wie IP Traceback, war von den Behörden vertretern nicht zu hören.
Das US-CERT verarbeitet die Analyse-Resultate und leitet sie an das National Cyber Security Center des US-Heimatschutzministeriums weiter, das sie an die Teilnehmer der "Initiative" weiterleitet und die Koordination des Daten- und Informationsaustauschs übernimmt.
Ein weiterer Bestandteil ist die "Trusted Internet Connection Initiative", die zum Ziel hat, die Zahl der Anbindungsknoten zwischen Internet und den Netzen der Behörden auf 100 zu reduzieren, damit das Überwachungsprogramm den Aufwand überhaupt bewältigen kann. Weitere Bestandteile der NCSI, zu denen auch Elemente der Informations-Kriegsführung und elektronischen Spionageabwehr gehören, fasst der NextGov Artikel National Cyber Security Initiative will have a dozen parts vom August 2008 zusammen.
Darauf angesprochen, wie es mit der NCSI nach der Präsidentschaftswahl weitergehen wird, teilte die Beraterin des Geheimdienstdirektoriums Melissa Hathaway mit: "Wir haben bereits einen der Präsidentschaftskandidaten [Anm.: der wohl McCain sein wird] eingewiesen und beabsichtigen, den anderen Kandidaten einzuweisen". Bedenken wegen Barack Obama braucht die Geheimdienstberaterin aber nicht zu haben, denn wer schon dem FISA Ergänzungsgesetz und der Telko-Immunität zustimmt, dürfte bei der NCSI gar keine Bedenken haben.
Bedenken wegen möglicher Potentiale des NCSI Systems, als zusätzliches Überwachungsinstrument der jeweiligen Regierung zu dienen und wegen der zurückgehaltenen Informationen, die mit den geheimen Direktiven von Bush einhergingen, hatten die US-Parlamente geäußert. Aber wie nun von der Geheimdienstberaterin zu hören war, gäbe es "beispiellose Unterstützung" von Demokraten und Republikanern. Nun denn, die beiden haben die amerikanische Bevölkerung ja schon oft genug gemeinsam verschaukelt und in den nächsten Wochen wird es neben "Diskussionen" auf den Fluren des Kongresses auch eine Anhörung im Ausschuss für Heimatschutz mit dem Titel "Empfehlungen zur Cyber-Sicherheit für die nächste Adminsitration" geben. Irgendwie wird man die Volksvertreter schon betuppt und bezirzt bekommen.
Wohl an die Adresse derjenigen gerichtet, die mitbekommen hatten, was ein Hintermann des Direktors der US-Geheimdienste, der mit dem Direktorium an der NCSI gearbeitet hat und FBI-Direktor Mueller an Überwachungsmöglichkeiten mit Systemen wie der NCSI anbrechen sehen, ließ Peter Schneider vom US-Heimatschutzministerium zur Beruhigung fallen, dass der Schutz der Privatsphäre und bürgerlichen Freiheitsrechte im Mittelpunkt der Anstrenungen des Heimatschutzministeriums stehen würden und: "Das ist nicht dazu da, um über dem Internet zu sitzen und zu kontrollieren, was Leute sich ansehen, noch ist es dazu da, die E-Mails der Leute zu lesen. Wir reden über den Schutz behördlicher Netzwerke".
Nach den geheimen Abhörprogrammen unter Bush, FBI-Skandalen und neuen FBI-Befugnissen, der Ausweitung der Telekommunikationsüberwachung in den USA per Gesetz, neuen Tummelplätzen und Info-Knoten für die Spione darf man diesen Aussagen mit Sicherheit Glauben schenken. Wenn Herr Heckmann in der Anhörung zum BKAG-E das unter "Vertrauensverlust in staatliche Instrumente der Terrorabwehr" versteht, dann liegt er verdammt richtig.
Siehe auch:
heise - ENISA will mehr Kompetenzen
von ravenhorst - Owl,
gepostet am Dienstag, 16. September 2008 um 16:28
