De-Mail made in USA [UPDATE 2]

Die Bundesregierung beauftragt hin und wieder das IT-Unternehmen Computer Science Corporation (CSC) (Cache 1, Cache 2). CSC arbeitet auch für die CIA, das FBI und die NSA. Und was kriegen die Geheimdienste so?

Für die NSA programmierte die Firma unter anderem die Software „Trailblazer“, mit der der Geheimdienst Mobiltelefone und E-Mails ausspionieren und die gesammelten Daten auswerten konnte.

Hui. Und die deutsche Bundesregierung, was kriegt die so von CSC?
Weiterlesen

Links 10

DKultur: Es geht um Demokratie – und die Presse geht nicht hin
Seit Januar gibt es den Untersuchungsausschuss zur NSU, der sich alle 14 Tage trifft. Doch es gibt kaum Journalisten, die dort regelmäßig sind:

Dutzende überregionale Qualitätsmedien bedienen sich dieser Methode der Instant-Berichterstattung, die darin besteht, dass Schreibtischredakteure Fremdbotschaften wie Agenturmeldungen oder Pressemitteilungen des Parlaments zu Leitartikeln, Kommentaren und Analysen umschreiben. […] Stell Dir vor, es geht um Demokratie, Freiheit und Sicherheit – und die Journalisten ziehen es vor, nicht hinzugehen!

randomhouse.de: Der WWF und Wilfried Huismann haben sich geeinigt
21 Änderungen hat Huismann und das Gütersloher Verlagshaus akzeptiert, damit es ab ungefähr Herbst 2012 eine Neuauflage von dem „Schwarzbuch WWF“ geben kann. Die gerichtliche Auseinandersetzung ist damit vom Tisch. Die bisherige zwei Auflagen dürfen noch abverkauft werden.
Weiterlesen

Honig in Heilbronn

Von Mai 2007 bis Januar 2008 war die Internetseite der Polizei Heilbronn ein Honeypot. Die wollten damit die Polizistenmörder fassen und haben mit Hilfe des Bundeskriminalamts einfach mal alle Internetnutzer registriert, die sich über den Fall dort informiert haben. Die Primärquelle, der Focus, zitiert aus den Akten:

In vertraulichen Vermerken der Polizisten heißt es FOCUS zufolge, die Spionage-Aktion sollte der Öffentlichkeit „nicht bekannt werden“, da sie rechtlich auf „sehr wackeligen Beinen steht“.

Ein Grund für die Einstellung des Honeypots im Januar 2008 ist zwar nicht genannt, allerdings würde es mich nicht wundern, wenn das mit dem zeitgleichen in Kraft treten der Vorratsdatenspeicherung zusammenhängen würde.

Der Focus-Artikel bietet noch weitere Pannen, zum Beispiel konnten DNA-Proben nicht zugeordnet werden weil die Polizei keine Vergleichsproben der Beamten genommen hat, die an dem Tag mit am Tatort waren. Außerdem wurden zwar 33.000 Kennzeichen am Tattag erfasst, aber nicht überprüft – eines dieser Fahrzeuge war auf einen der NSU-Terroristen angemeldet.

Nur die BESTEN der BESTEN der BESTEN, Sir!

Terrorverdächtiger zur Wahl

Ach nee: Kaum steigen die Prognosen für die Piratenpartei in den zweistelligen Bereich, zaubert das Bundeskriminalamt einen „Terrorverdächtigen“ aus dem Hut:

Erst Mitte März habe einer der Brüder zu Anschlägen in Deutschland aufgerufen. Aus Sicherheitskreisen verlautete dem Bericht zufolge allerdings, es gebe derzeit keine Hinweise, dass Ahmed K. konkrete Anschlagspläne hatte.

Letzteres ist ein kleiner Schönheitsfehler, aber man kann ja nicht bis nach der Wahl warten, sonst hätte die Aktion ja keine direkte Wirkung mehr.

Prognose: Neben positiveren Umfragewerten für CDU und SPD wird Ralf Jäger (SPD) morgen die „Seht ihr, wir brauchen die Vorratsdatenspeicherung!!11einself!“-Masche fahren, mit seiner Kinderporno-Keule ist er ja immernoch nicht durchgekommen.

Wenn die Piraten in NRW schlau sind, hauen sie jetzt noch eine Pressemitteilung zur Ablehnung der Vorratsdatenspeicherung raus, um damit die ersten in den Redaktionen zu sein. Die Headline „Piraten lehnen Vorratsdatenspeicherung trotz Terror-Festnahme ab“ ist besser als „SPD fordert nach Terror-Festnahme Vorratsdatenspeicherung“. Agieren statt reagieren. (Aber was schreibe ich überhaupt, die Piraten und agieren, ein Brüller! Den Witz muss ich mir echt merken.)

Verschwörungstheorie: Kino.to ein Honeypot?

Oh, eine wunderbare Verschwörungstheorie: War Kino.to ein Honeypot der Polizei, um die Streaming-Anbieter hochzunehmen? Die Theorie dazu gibt es am Ende diesen Textes (ja, absolut grottig geschrieben und man stolpert in die Gedanken eines Typs rein, aber lest mal komplett):

Was gegen die Theorie spricht

Der Text ist unglaubwürdig, zumal er schnell wieder gelöscht wurde und nur noch im Google-Cache zu finden ist (Screenshot). Er wurde anonym auf einem WordPress.com-Blog veröffentlicht, der Blog gehört scheinbar dem Besitzer von trinkerheim.com. Die trinkerheim.com-Domain ist WhoisProtected, auf dem Blog gibt es nichtmal eine E-Mail-Adresse als Kontakt. Der Besitzer von trinkerheim.com, auf dem wohl bis vor einiger Zeit ein fragwürdiger WordPress-Blog lief, soll wohl „Desperado“ heißen. Auf einer Fahrschulseite, die scheinbar ihre bestandenen Fahrschüler samt Foto im Internet veröffentlicht (wtf, rly?) ist ein Kommentar mit „phil@trinkerheimer.com“ als E-Mail-Adresse angegeben. Ob die jemals echt war, ist zu bezweifeln. Mehr ist (zumindest mir) nicht bekannt.

Neben der unglaubwürdigen Quelle spricht natürlich dagegen, dass die Polizei demnach sechs Jahre lang einen Honeypot hätte betreiben müssen – oder zumindest ab einem gewissen Zeitpunkt, wenn sie die wirklichen Betreiber heimlich geschnappt haben. Und da kommt dann so die Frage auf, ob das rechtlich alles haltbar genug wäre.

Was für die Theorie spricht

Andererseits ist der Gedanke gar nicht so doof, denn es gibt ja Stimmen die sagen, dass man Kino.to als Linkaggregator alleine so nicht drankriegen könnte (zumindest nicht so, dass es eine große Strafe gäbe), nur wenn die Kino.to-Betreiber selbst auch noch Streaming-Dienste gehabt hätten. Wenn Kino.to nun ein Honeypot gewesen wäre, um Streaming-Anbieter anzulocken, dann hätten die jetzt natürlich einfach die Streaming-Anbieter hochgenommen und Kino.to abgeschaltet (Mission complete) und kommunizieren nach außen, dass das zusammenhängen würde.

Auch der Umstand, dass die Polizei plötzlich Zugang auf den Server gehabt hat, wäre damit erklärt. Die Berichte über die „beschlagnahmte“ [sic!] Domain würden auch passen, denn beschlagnahmen lassen sich Domains (noch dazu die Domains von ToNIC, die nur bei Spam-Abuse tätig werden) nur schwer.

Außerdem wäre das nicht das erste mal: Das Bundeskriminalamt hatte schonmal bka.de als Honeypot genutzt, warum also nicht auch einen „richtigen“ Honeypot?

Was für und gegen die Theorie spricht

Bei Gulli.com gibt es ein angebliches Interview mit einem der Kino.to-Betreiber. Damit wäre Polizei ausgeschlossen. Andererseits: Wie gut hätte sich jemand, der von der Polizei beauftragt wurde, verstellen können, um sich als Kino.to-Betreiber auszugeben?

Dafürsprechen würde auch, dass die GVU eigene Ermittler auf die Seite ansetzte und diese drei Jahre lang im Dunkeln tappten, während es bei der Polizei nur knapp zwei Wochen dauerte. Die GVU sagt, sie habe einen „Tipp aus der Szene“ bekommen – wie die Polizei nach diesem Tipp so schnell die 13 Leute ermitteln konnte, ist bislang unbekannt.

Fazit

Immer dann, wenn viele Fragen offen sind, bahnen sich Verschwörungstheorien an. Somit ist es kein Wunder, dass es auch hier eine gibt. Ich bin skeptisch, ob die Theorie stimmt, aber für ganz abwegig halte ich sie auch nicht. Wir müssen mal abwarten, was von der Polizei dazu noch so alles veröffentlicht wird.

Sachdienliche Hinweise und Diskussionen über die (Un-)Wahrscheinlichkeit der Theorie ab in die Kommentare. :-)