Spooked: In Kanadas geheimster Geheimagentur

Werbung

Werbung
Werbung

Als Edward Snowden aus den Vereinigten Staaten in ein Hotelzimmer in Hongkong und dann nach Russland floh, nahm er eine riesige Menge Dokumente aus dem amerikanischen Geheimdienst-Establishment mit. Diese würden den Hauptteil der Snowden-Enthüllungen bilden, die letztlich das Ausmaß zeigten, in dem gewöhnliche Menschen ausspioniert wurden. Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-Dienstleistern wie Google, Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den Großteil des Verkehrs, der über die von ihnen genutzten Dienste und von ihren eigenen Regierungen fließt.

Aber nicht nur NSA- und CIA-Dokumente wurden von Snowden durchgesickert. Er schaffte es auch, das geheimnisvolle Innenleben der britischen, australischen, kanadischen und neuseeländischen Geheimdienste zu beleuchten, die zusammen mit den USA als die Fünf Augen bekannt sind.

Nur wenige Leute erwarteten, dass Kanadas Geheimdienste den gleichen Grad an Kultiviertheit haben würden wie das GCHQ und die NSA. Schließlich ist Kanada ein Land mit 30 Millionen Einwohnern, das für seine lebenswerte Stadt, das harte Winterklima, die fortschrittliche Innenpolitik und eine etwas nicht-interventionistische Außenpolitik mehr als alles andere berühmt ist. Laut einem kürzlich erschienenen Artikel von First Look Media von Pierre Omidyar in Zusammenarbeit mit der Canadian Broadcasting Corporation verfügt Kanada jedoch über eine ausgeklügelte Cyberweaponie und ist in der Lage, Netzwerke auf der ganzen Welt zu kompromittieren und zu dezimieren.

Hack den Planeten

Die meisten Regierungen haben eine Art von Cyberkriegseinrichtungen, die es ihnen ermöglichen, digitale Sabotageakte zu begehen und in fremde Computersysteme einzudringen. Amerika hat die NSA. Großbritannien hat GCHQ. Auch Nordkorea So sieht Technologie in Nordkorea aus So sieht Technologie in Nordkorea aus In Nordkoreas Isolation haben sie ihr eigenes Internet entwickelt. Ihre eigene Technologiebranche. Sogar ihre eigenen Tablet-Computer. So sieht das digitale Leben in der DVRK aus. Read More hat eine Form von Cyberkriegsfähigkeiten, obwohl Experten nicht sicher sind, in welchem ​​Umfang. Es ist daher nicht verwunderlich, dass auch Kanada eine Cyberwarf-Organisation hat, die als Communications Security Establishment bekannt ist.

Es ist eine relativ kleine Organisation mit knapp 2000 Mitarbeitern. Ähnlich wie die NSA und GCHQ, ist die CSE ziemlich verschwiegen über ihre Aktivitäten und Fähigkeiten. Was wir darüber wissen, kommt von dem, was sie öffentlich und bereitwillig offengelegt haben, und von dem, was wir durch undichte Dokumente erfahren haben, von denen viele von Edward Snowden stammen.

cse-hq

Eine Sache, die nicht ganz sicher ist, ist der Umfang, in dem der CSE agiert. Wo sind ihre Ziele und wer sind die staatlichen und nicht-staatlichen Akteure dahinter?

Diese Frage wurde in einem durchgesickerten NSA Memo mit dem Titel "NSA Intelligence Relationship mit Communications Security Establishment Canada (CSA)" vom 3. April 2013 beantwortet. Das Memo stellt die Beziehung zwischen NSA und CSA in einen historischen Kontext und geht dann weiter das derzeitige Niveau der Zusammenarbeit zwischen den beiden Organisationen festlegen. Das Papier hat einige redigierte Zeilen und ist gespickt mit dem Jargon der Geheimdienste, aber vor allem zeigt es, dass die CSA mit der NSA zusammengearbeitet hat, um die Netzwerke für eine Reihe von ausländischen Geheimdienstzielen, einschließlich denen im Nahen Osten, "zu erschließen", Nordafrika, Europa und Mexiko.

cse-redigiert

Das Papier fährt auch fort mit der Erwähnung, dass die NSA und die CSA bei der Ausrichtung auf 20 "prioritäre Länder" zusammengearbeitet haben. Diese sind später in dem Dokument aufgeführt, obwohl wir nicht sicher wissen können, welche Länder sie sind, da diese Informationen unkenntlich gemacht wurden.

Fähigkeiten und Kapazitäten

In dem Dokument wird auch eine kurze Bewertung der Fähigkeit des CSA zur Herstellung kryptographischer Software und Software, die bei der Kompromittierung von Computersystemen helfen kann, vorgenommen. Es wird erwähnt, dass Kanada ein bekannter Importeur und Konsument von "US-IA-Produkten" ist, da es nicht möglich ist, sie im Inland zu produzieren.

Das ist nicht überraschend. Kanada ist nichts wie die USA, die das größte Verteidigungsbudget der Welt haben, und investiert Milliarden von Dollar in Unternehmen des privaten Sektors, um Überwachungshardware und -systeme zu bauen.

Aber welche Art von Software hat Kanada importiert?

Eines der Snowden-Dokumente zeigt, dass das CSE Zugang zu QUANTUM hat; eine Familie von Malware-Anwendungen, die von der NSA entwickelt wurde, um heimlich auf die Festplatte eines Systems zuzugreifen und deren Betrieb zu stören.

Laut First Look gibt es bis zu fünf Varianten von QUANTUM bei RAF Menwith Hill, einem wichtigen Geheimdienststandort in Großbritannien, der außerhalb von Harrogate, North Yorkshire, angesiedelt ist. Es gibt QUANTUMSKY, das verhindert, dass ein Benutzer auf bestimmte Websites zugreift; QUANTUMCOPPER, der heruntergeladene Dateien beschädigt; QUANTUMHAND, der Facebook darstellt; plus zwei andere. Details zu den verbleibenden zwei nicht erwähnten Malware-Programmen sind spärlich.

Die meisten Nachrichtendienste haben eine Form der internen Heimarbeit, die für die Produktion von benutzerdefinierter Malware verantwortlich ist. Vor einigen Jahren wurden die nuklearen Ambitionen des Iran vorübergehend gestoppt, nachdem einige Zentrifugen durch Stuxnet zerstört worden waren; ein Malware-Programm, das über infizierte USB-Laufwerke verbreitet wurde Könnte diese NSA Cyber-Spionage-Techniken gegen Sie verwendet werden? Könnten diese NSA Cyber-Spionage-Techniken gegen Sie verwendet werden? Wenn die NSA Sie verfolgen kann - und wir wissen es - können auch Cyberkriminelle. So werden von Regierungen erstellte Tools später gegen Sie verwendet. Read More, und führte dazu, dass die Zentrifugen unaufhaltsam außer Kontrolle gerieten, was letztlich die empfindliche Maschine schwer beschädigte. Es wurde vermutet, dass die USA und Israel für Stuxnet verantwortlich waren. Es erscheint plausibel, dass Kanada diese interne Fähigkeit auch besitzt, wenn auch in geringerem Umfang.

Abgesehen von bestimmten Malware-Anwendungen hat der CSE anscheinend eine ausgebildete, qualifizierte Belegschaft, die in der Lage ist, Netzwerke und Anwendungen zu stören und zu kompromittieren. Eine durchgesickerte PowerPoint-Präsentation des Communications Security Establishments mit dem Titel "CSEC Cyber ​​Threat Capabilities - SIGINT und ITS: Ein End-to-End-Ansatz" gibt eine top-down-Bewertung dessen, was sie können. Dazu gehören proaktive Systemverteidigung, aber auch Mechanismen zum "Deaktivieren" und "Zerstören der gegnerischen Infrastruktur" sowie zum Verteilen von Malware.

Eine andere Version der Wahrheit

In den letzten Jahren haben Regierungen die Möglichkeiten der sozialen Medien gesehen, eine bestimmte Erzählung zu schaffen und zu kommunizieren. Wie Social Media ist das neueste militärische Schlachtfeld Wie Social Media ist das neueste militärische Schlachtfeld Großbritannien hat die 77. Brigade, berüchtigt für ihre Verwendung von unorthodoxen Strategien wiederbelebt während des Zweiten Weltkrieges, um Informationen zu sammeln, Propaganda zu verbreiten und übergreifende Erzählungen auf Facebook und Twitter zu kontrollieren. Könnten sie dich beobachten? Weiterlesen . Viele Länder, einschließlich China, Großbritannien und Israel, haben ganze Einheiten von Angestellten, deren Aufgabe es ist, Propaganda auf Twitter, Facebook und in der Blogosphäre zu pumpen.

csa-Honigfalle

Mit diesen Dokumenten wurde auch aufgezeigt, dass Kanada auch zu "Täuschungsmanövern" in der Lage ist.

Dazu gehören Aktionen mit "falscher Flagge", bei denen eine kriminelle Handlung fälschlicherweise einem staatlichen oder nichtstaatlichen Akteur zugeschrieben wird, sowie andere banale, aber auch beunruhigende Täuschungsmanöver. Dazu gehören Online-Umfragen, um ein günstiges Ergebnis zu erzielen. Verteilung von Informationen, von denen bekannt ist, dass sie falsch sind; und "Astroturfing" von Social-Networking-Sites mit irreführenden oder unehrlichen Nachrichten, um gegensätzliche Botschaften zu übertönen und einen Standpunkt als dominant darzustellen.

Was bedeutet das für Kanadier?

Die meisten vernünftigen Menschen sehen die Notwendigkeit eines Nachrichtendienstes. Das 21. Jahrhundert ist gefährlich, und es wird immer gefährlicher. Aber es ist auch nicht zu leugnen, dass ein Geheimdienst, der ungestraft und ohne gerichtliche Aufsicht arbeitet, letztlich schädlich für Privatsphäre, Sicherheit und Freiheit ist.

Das war eine Meinung, die Ronald Deibert, Direktor von Citizen Lab, mit der Canadian Broadcasting Corporation sprach.

"Dies sind gewaltige Kräfte, die der Regierung nur mit großer Beklemmung und nur mit einer entsprechend massiven Investition in ebenso mächtige Systeme der Aufsicht, Überprüfung und öffentlichen Rechenschaftspflicht gewährt werden sollten",

Ob es den politischen Willen gibt, die kanadischen Geheimdienste wirklich zu reformieren, bleibt abzuwarten, insbesondere angesichts der allgegenwärtigen Bedrohung durch extremistische Terroristen wie den IS.

Einige bezweifeln, dass die Strategien des CSE zum Schutz Kanadas hilfreich sind oder die bestehenden Bedrohungen nur verschärfen. Ich sprach mit Cory Doctorow, dem kanadischen Autor von "Little Brother" und Gründer von Boing Boing. Er sagte:

"Um Kanadas elektronische Infrastruktur abzusichern, sollten zunächst so viele Schwachstellen im Code, in den Betriebssystemen und Systemen gefunden und behoben werden, auf die sich Kanadier, kanadische Unternehmen und die kanadische Regierung und ihre Institutionen für Leben und Tod verlassen. Die Sicherheitsdienste priorisieren die Beleidigung - indem sie Fehler finden und sie geheim halten, damit sie "Bösewichte" hacken können - und das bedeutet, dass sie verfassungsmäßig unfähig sind, ihre Verteidigungsverpflichtung gegenüber uns zu erfüllen, ohne ihre Haupttaktik zu kompromittieren.

Was immer sie auch sind [Die CSA] entdecken und waffen werden auch von ausländischen Spionen entdeckt und ausgebeutet, Ganoven klein und organisiert und Voyeure und Gänsehaut jeder Art. Indem sie uns diesen Bedrohungen aussetzen, damit sie Live-Action-Rollenspiele von Tom Clancy spielen können, heben sie ihre Pflicht gegenüber der kanadischen Öffentlichkeit und Kanada selbst auf. Es ist depravierte Gleichgültigkeit in einem grotesken Ausmaß. "

Timing ist alles

Es ist kein Zufall, dass First Look Media diese Dokumente veröffentlicht hat, nur wenige Wochen bevor das kanadische Parlament über Bill C-51 abstimmen wird, das auch als Antiterrorismus-Gesetz bekannt ist, und während dieses Gesetz immer noch heftig diskutiert wird. Wir haben erfahren, in welchem ​​Ausmaß die kanadischen Sicherheitsdienste Computer-Netzwerke gefährden und stören können und wie sie dies mit wenig oder gar keiner gerichtlichen Aufsicht tun, und es ist * besorgniserregend *.

Aber nicht annähernd so besorgniserregend wie Bill C-51. Dieses umstrittene Gesetz würde es dem nationalen Geheimdienst CSIS (Canadian Security Intelligence Service) ermöglichen, die hochentwickelte Infrastruktur des CSE leichter zu nutzen.

Bürgerrechtsgruppen befürchten auch, dass C-51 auch zu einer Beschneidung der Freiheit des Protests, der Meinungsfreiheit und einer Schwächung der Privatsphäre führen könnte.

Diese Enthüllungen alleine dürften Bill C-51 nicht erschüttern. Das wird nur passieren, wenn sich die Leute empören und Druck auf ihre Vertreter ausüben. Was wir jedoch gelernt haben, hebt die Befugnisse der kanadischen Sicherheitsdienste hervor und wirft die Frage auf, ob sie noch weiter ausgedehnt werden sollten. Vor allem, wenn Kanadier bereits zu Hause, im Internet und sogar an der Grenze intensiv überwacht werden.

Aber was denkst du? Ist es jemals akzeptabel, Bürger zu überwachen und Computer ohne Haftbefehl zu hacken, wenn es um die öffentliche Sicherheit geht? Würden Sie gerne eine richterliche Kontrolle des CSE sehen? Was immer du denkst, ich würde es gerne hören. Hinterlasse mir einen Kommentar und wir reden.

In this article