http://i56.tinypic.com/65sx7l.png Am 25.+26.10.11 lädt das Handelsblatt zur Konferenz "Sicherheitspolitik und Verteidigungsindustrie 2011":
"Treffen Sie auf und diskutieren Sie unter anderem mit den Entscheidern der Politik, den Spitzen des Militärs, den deutschen und europäischen Institutionen, der Industrie sowie mit weiteren renommierten Experten !"
In dem Beitrag " Tatort Internet:Der Computer als Ermittler " für den SÜDWESTRUNDFUNK stellte Autor Kai Laufen folgende Frage:
"Was Eisenhower 1961 schon den militärisch-industriellen Komplex genannt hat, haben wir das heute nicht wieder, sozusagen den Sicherheitsindustriell-Politischen Komplex ?"
Wikipedia definiert den Military Industrial Complex wie folgt:
"Der Begriff Militärisch-Industrieller Komplex wird in gesellschaftskritischen Analysen zur Beschreibung der engen Zusammenarbeit und der gegenseitigen Beziehungen zwischen Politikern, Vertretern des Militärs sowie Vertretern der Rüstungsindustrie verwendet. In den USA gelten Denkfabriken als mögliche weitere involvierte Interessengruppe."
Ich werde im Folgenden die Formulierung Security Industrial Complex verwenden, da der Sicherheitsbegriff als großer gemeinsamer Nenner von unterschiedlichen Branchen und Verantwortlichen in Politik und Denkfabriken okkupiert wird. Militär und Rüstungsgüter sichern Frieden, Freiheit, Wiederaufbau, Ressourcen und Handelswege. Softwareschmieden sichern die IT-Infrastruktur von Staaten, Firmen und Privatpersonen, Söldner sichern Diplomaten und Botschaften, Körperscanner sichern den Flugverkehr, biometrische Pässe sichern Grenzen, Kryptographie sichert Kommunikationskanäle, Videoüberwachung sichert den öffentlichen Raum .... Homeland Security, IT-Sicherheit und Cyber Defence gelten in der Welt nach 9/11 als Synonyme für einen milliardenschweren Wachstumsmarkt, dessen Perspektiven von den Besuchern der Handelsblatt-Konferenz diskutiert werden. Dieser Markt, seine Akteure, die Verflechtungen von Politik und Unternehmen und die euphemistische Verwendung des Sicherheitsbegriffs, der meist Krieg und Überwachung verschleiert, soll in diesem Artikel thematisiert werden. Ein Fass ohne Boden, deswegen werde ich ihn in den kommenden Monaten regelmäßig updaten. Beginnen werde ich mit den global playern Giesecke & Devrient und secunet.
Dr. Rainer Baumgart, Vorstandsvorsitzender von secunet und stellvertretender Vorstandsvorsitzender der TeleTrust Deutschland e. V., wird auf der Konferenz als Referent zu Gast sein. Giesecke & Devrient hält 79 % der Anteile an der secunet Security Networks AG, in dessen Aufsichtsrat Karsten Ottenberg und andere G&D Akteure sitzen. secunet und eine weitere G&D-Tochter, Giesecke & Devrient Egypt Ltd., waren bei der Produktion von Ausweisen und Chipkarten für Telekommunikation, Kartenzahlung, Industrie- und Regierungsanwendungen in Ägypten verantwortlich. Hierbei kooperierte die ägyptische Tochter von G&D mit dem Telekommunikationsunternehmen Orascom Telecom, dessen Vorstandsvorsitzender und Großaktionär Naguib Sawiris der reichsten Familie des Landes angehört, die dem Mubarak-Regime nahe stand. Sawiris vertraute bis zum Rücktritt Mubaraks auf dessen Vizepräsidenten und Geheimdienstchef Omar Suleiman, der in Programme zur Verschleppung von Terrorverdächtigen durch den US-Geheimdienst CIA involviert war. Die secunet Security Networks AG war darüberhinaus gemeinsam mit G&D Egypt Services Ltd. für die Errichtung der IT-Sicherheitsinfrastruktur in Ägypten verantwortlich. secunet präsentiert sich selbstbewußt auf der Rüstungsmesse IDEX und kümmert sich um den zunehmenden Bedarf am Schutz von kritischen Infrastrukturen und Informationssicherheit im arabischen Raum. Aus "Das Anti-Revolutionspaket" von Nils Metzger:
" Schon lange vor dem Ausbruch der Unruhen von Marokko bis Iran versuchten Behörden, präventiv wie reaktiv die digitale Kommunikation ihrer Bürger zu steuern. Nicht immer mit Erfolg, wie sich herausgestellt hat. Aber das Bedürfnis nach Regulation und Sicherheit ist ein Geschäft, an dem viele Unternehmen gut verdienen. Bei vermutlich noch steigender Nachfrage seitens des verbleibenden autoritären Regime der Region und anderer.(...) Sowohl deutsche Botschaften als auch Ministerien diverser arabischer Staaten sichern sich dabei mit Technik des Essener Unternehmens secunet ab. Die Netzwerkverschlüsseler der Produktreihe »SINA« erlauben den Datentransfer bis hin zu den Verschlussstufen »streng geheim« und »Nato Secret«. secunet-Pressechef Kay Rathke schätzt das Exportgeschäft in den Nahen Osten als »sehr wichtig« ein. »Vertragsabschlüsse dauern relativ lange – es ist essenziell, ein Vertrauensverhältnis aufzubauen. Dafür ist der Bedarf ausgesprochen hoch«, so Rathke. Mehr als 95 Prozent der Kunden von Verschlüsselungstechnologie kämen aus dem öffentlichen Sektor, insbesondere aus Staaten, die über keine eigene Krypto-Industrie verfügten.(...) Ob sich die aktuelle politische Lage positiv oder negativ auf das Geschäft auswirke, kann Rathke nicht bestätigen, obwohl secunet unter anderem in Syrien, Ägypten und mehreren arabischen Golf-Staaten tätig ist. Der Vorwurf, man helfe despotischen Regimen, der Bevölkerung Informationen vorzuenthalten, mag er nicht gelten lassen: »Wir sind harmlos. Wenn ein Staat seine Behördenkommunikation absichert, so ist das ein legitimer Vorgang.« Und er ergänzt: »Was abgesichert werden soll, ist eine rein politische Entscheidung.« Nahezu prophetisch erwies sich die These, wonach »durch die neue Offenheit der arabischen Welt, vor allem gefördert durch das Internet, ein erhöhtes Schutzbedürfnis besteht«. So abgedruckt in der Ausgabe 01/2011 des Firmenmagazins secuview. (...) Mit Utimaco aus Aachen liefert ein weiteres deutsches Unternehmen LI-Technik zur »Überwachung aller gängigen Kommunikations-formen« in die Region. Wie viele seiner Konkurrenten greift Utimaco auf die Expertise lokaler Vertriebspartner zurück, nach eigenen Angaben in Ägypten und Saudi-Arabien. Ihr Monitoringsystem »LIMS« ist in der Lage, das Verhalten mehrerer Millionen User gleichzeitig zu erfassen.Ein umfassendes Bild der in verschiedenen arabischen Staaten eingesetzten Technik zu zeichnen, ist praktisch unmöglich, wie der ORF-Journalist und IT-Experte Erich Möchel betont: »Kein Staat lässt sich nur von einem Hersteller beliefern. Gleichzeitig ist absolute Verschwiegenheit in den meisten Fällen Vertragsbedingung.« Dass sich in den vergangenen Jahren zahlreiche Normierungen in der Netzwerktechnik durchgesetzt haben, erleichtere zudem den Einsatz vieler verschiedener Technologien. Für Möchel steht es außer Frage, dass jede Ausfuhr von IT-Sicherheitstechnologie aus Deutschland von Seiten der Behörden abgenickt wurde. »Der BND ist am Export deutscher Technologie interessiert, da man über diese Implementierungen Informationen aus den Behörden vor Ort abgreifen kann. Jahrelang konnten die Deutschen den Amerikanern ihre über angezapfte Siemens-Rechner gewonnenen Erkenntnisse aus dem Iran anbieten.« (...) Ein IT-Sicherheitsberater aus dem Umfeld der Bundeswehr bestätigt diese These: »Viele Staaten sind inzwischen von Windows- auf Linux-Systeme umgestiegen, da die Spionagegefahr über eine Hintertür im Programmcode verringert wird.« Trotzdem bestünden enge Beziehungen zwischen den Sicherheitsbehörden: »Manche Bestellung wird direkt in Pullach in Auftrag gegeben.« Besonders zum syrischen Geheimdienst bestünden hervorragende Beziehungen, sagt er, ohne weiter ins Detail zu gehen. Aber auch die DARPA, die milliardenschwere Militärforschungsbehörde der USA, sei über eine Reihe von Partnerunternehmen in der Region aktiv. Eine Anfrage beim zuständigen Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), in welchem Umfang deutsche Unternehmen IT-Sicherheitstechnologie exportieren, wurde nicht beantwortet. Auf großes Interesse seitens arabischer Sicherheitsbehörden stößt eine in Deutschland als »Bundestrojaner« bekannte Spähsoftware. Dabei wird auf einem Computer ohne Wissen des Besitzers ein Programm installiert, das Funktionen des Geräts steuern und Daten abrufen kann. Schon in einer Präsentation des hessischen Softwareentwicklers DigiTask auf der ISS World MEA 2008 warb das Unternehmen damit, etwa E-Mail-Konten knacken wie auch Skype-Gespräche mitschneiden zu können. Trainingsseminare zum effektiven Einsatz der Software befinden sich ebenfalls im Portfolio von DigiTask. Der italienische Hersteller HackingTeam, der sich auch auf reinen Militärmessen präsentiert, bietet seine Trojaner auch für Mobilgeräte an."
secunet, Gewinner des Big Brother Awards, Sicherheitspartner der BRD und Mitglied des eingetragenen Vereins ITSMIG profitiert überwiegend von Regierungsaufträgen (ELSTER, De-Mail,digitale Lesegeräte für elektronische Ausweisdokumente, SINA-Komponenten für Bundeswehr/ NATO und Internet-Provider):
" Die Förderung der IT-Sicherheit liegt im gemeinsamen Interesse und der beiderseitigen Verantwortung von Staat und Wirtschaft. Das Bundesministerium des Innern hat deshalb nach den Anschlägen vom 11.September 2011 den Dialog mit Vertretern und Vertreterinnen aus der IT-Sicherheitsindustrie intensiviert. Für die Umsetzung ihrer Strategien zur IT-Sicherheit benötigt die Bundesregierung starke Partner in der Wirtschaft, zum Beispiel für die Herstellung geeigneter Produkte."
secunet wurde 1997, als Ausgliederung des RWTÜV Essen gegründet. Mit der Übernahme der amerikanischen Firma seculab Inc.(vorher TUViT Inc.) gelang secunet der Einstieg in den weltweit größten Markt für IT-Sicherheit . Seculab zählte unter anderem die IBM Tochter Tivoli Systems Inc. und Daimler Chrysler zu ihren Kunden. TUViT war eines der ersten unabhängigen, von der National Security Agency (US-Geheimdienst NSA) und dem National Institute of Standards and Technology (NIST) akkreditierten Common Criteria Evaluation Labore. „It is the first accredited both in this country and Europe. Products that meet the international Common Criteria for information technology security are given preference in U.S. government purchasing. By July next year, certification will be mandatory for all secure products bought by agencies.“ PR Newswire schrieb am 16.Oktober 2000:
„TUViT, Incorporated ( www.tuvit.net ), a provider of information technology (IT) security evaluation and consulting services, has been approved by the National Security Agency (NSA) and the National Institute of Standards and Technology (NIST) to perform security testing according to the Common Criteria (IEC/ISO 15408) scheme.“
Begleitet wurde dieser Prozeß von Robert Müller, der für Daimler, secunet, TUVit tätig war. 1999 diskutierte Müller mit Computer Experten und Geheimdienstlern über internationale Sicherheitsstandards im IT-Bereich und hielt in den USA einen Vortrag zum Thema „The European Directive on Privacy and its Implications to U.S. Companies“ . Wer www.tuvit.net aufruft landet beim TÜV NORD. Seit der Fusion von TÜV NORD und RWTÜV zur TÜV NORD Gruppe im Jahr 2004 gehört ein weiterer Dienstleister auf dem Gebiet der Informations- und Kommunikationstechnik zu dieser Gruppe: TÜViT. Zum Angebot der TÜViT gehört die Bewertung, Prüfung und Zertifizierung von IT-Prozessen, IT-Systemen und IT-Produkten, u.a. nach Common Criteria. Im Aufsichtsrat der TÜV Informationstechnik GmbH und der TÜV NORD sitzen Vorständler und Aufsichtsratmitglieder von secunet und Giesecke und Devrient, die sich selbstverständlich ihre eigenen Produkte von TÜViT zertifizieren lassen. http://i55.tinypic.com/2hz1xzs.jpghttp://i51.tinypic.com/skyr7t.jpg Quelle:secunet Kundenzeitung Im Behördenspiegel erläutert secunet-Chef Dr. Rainer Baumgart die Geschäftsgrundlage seiner Firma:
" Wikileaks und Stuxnet haben die IT Welt und die Medien in den letzten Monaten in Atem gehalten. Beide Ereignisse haben wieder einmal gezeigt, wie angreifbar unsere Gesellschaft und ihre Infrastrukturen sind. Gibt es überhaupt einen wirksamen Schutz oder sind wir Cyberattacken und den kriminellen Machenschaften von Hackern und Wirtschaftsspionen hilflos ausgesetzt ? (...) Ein kleines diplomatisches Gewitter, das die Wikileaks-Affäre verursachte, ist nichts im Vergleich zu den chaotischen Zuständen, die zum Beispiel eintreten würden, wenn ein Cyber-Angriff auf die Infrastrukturen in Deutschland die Wirtschaft und Gesellschaft lahmlegt. Und gerade jetzt ist die Gefahr groß, denn sowohl Wikileaks als auch Stuxnet werden ihre Nachahmer finden. "
In der gleichen Ausgabe wird verwiesen auf die Ausführungen von John Gill, dem Vizepräsident der IT-Firma 3iMind und ehemaligen Chief Security Officer im Weißen Haus, der zu Gast auf dem Europäischen Polizeikongress war:
" Gill stellte die Überwachungs-Lösung "Osint" vor, die u. a. Soziale Netzwerke, das frei verfügbare Internet aber auch Geheimdienstinformationen durchsucht. Osint könnte "Trends, Schablonen, Motivationen,Wörter" finden, die bei der Kriminalitäts-und Terroristenbekämpfung helfenkönnen."Das Internet ist das Spielfeld für die Kriminalität im 21.Jahrhundert", erläuterte Gill. Es müsse gelingen, dass die Ermittlungsbehörden den Kriminellen voraus sind. Viele Informationen stünden offen zur Verfügung, aber "es ist schier unmöglich das zu überschauen". Osint durchsuche über 230 Millionen Webseiten und alle sozialen Netzwerke wie Twitter und Facebook. Anders als offene Suchmaschinen, scannt Osint hierbei vor allem auch das"tiefe Web", also Chatroom, Foren und auch Passwortgeschützte Bereiche. Die Software verstehe auch semantische Unterschiede, so könne Osint erkennen, ob in einem Forum von dem Auto "C4" oder dem Sprengstoff die Rede ist."
Die beeindruckende Offenheit unseres ehemaligen Innenministers und aktuellen Kriegsministers Thomas De Maiziere auf der Europäischen Sicherheitskonferenz ISSE verdeutlicht den Stellenwert der Informations- und Kommunikationstechnologie im Kontext des Security Industrial Complex:
"Stellen Sie sich vor, es gäbe kein Internet. Stellen Sie sich vor, es gäbe keine Email-Kommunikation. Stellen Sie sich vor, es gäbe keine Mobil-Telefonie. Manche von den hier Anwesenden, meine Person eingeschlossen, würden sich dann in 1980er Jahre zurückversetzt fühlen. Wir hätten keine Viren- und Trojaner-Attacken, unsere Netze würden nicht durch Spam-Mails verstopft und im Restaurant würde ein schöner Abend mit Freunden nicht durch ständiges Mobiltelefon-Gebimmel unterbrochen werden. Andererseits gäbe es aber auch keine boomende Internet-Industrie, keine schnellen und unkomplizierten Kommunikationswege und auch der Abend mit den Freunden wäre vielleicht so spontan nicht zusammengekommen, weil eben diese nicht erreichbar gewesen wären."
Juerg Spörndli, 47, ehemaliger Mitarbeiter der IT-Sicherheitsfirma Crypto AG im Spiegel Artikel " Wer ist der befugte Vierte ? Geheimdienste unterwandern den Schutz von Verschlüsselungsgeräten " :
"Am Anfang meiner Arbeit war ich idealistisch. Schnell begriff ich aber, daß es auch darum ging Big Brother USA die Möglichkeit zu geben, anderen Ländern über die Schulter schauen zu können."
" However, an online record on an official European Union website shows that in 2009, the German Federal Network Agency (Bundesnetzagentur) paid DigiTask over 660,000 euros ($897,000) for the construction of a "wiretap testing and monitoring system." The DigiTask spokesperson emphasized that the company was staying within the bounds of the law. "We have a basic software, which does not allow anything which is against the law," he said. "Then, if the client, in Bavaria or wherever, asks for the specialized version, it has to refer to a decision by a German court which allows exactly what they are asking for. What the authorities do and how often they do it and where they do it, is not our concern and we can't influence it," said Seibert.In other words, if law enforcement authorities decide to use a specialized, enhanced version of the software, "we will never be aware of it and we could never prohibit it," he added. A copy of an English-language corporate presentation given by Michael Thomas, one of the top executives at DigiTask, at a previous conference for "Intelligence Support Systems" has been circulating online. On one of the final slides, the presentation advertises the fact that the "software may be built according to court order" to include "forbidden features" such as the ability to be remotely updated."
" Trojaner-Affäre: Daten offenbar auch rückwirkend abgegriffen. Die Polizei ermittelte im Fall eines Bodybuilders in Herzogenaurach, der im Internet mit Anabolika gehandelt hatte. Dabei tauchten Überwachungsprotokolle auf, die vor einer richterlichen Genehmigung datiert waren."
http://i56.tinypic.com/14c5khx.jpghttp://i54.tinypic.com/24oumow.jpghttp://i56.tinypic.com/2w53fhu.jpghttp://i54.tinypic.com/jqhu3c.jpghttp://i56.tinypic.com/9ibrpj.jpgQuelle:Hacking Team
"Auch gegen Attacken in der virtuellen Computerwelt soll sich die Nato in Zukunft gemeinsam verteidigen. Laut einem Zeitungsbericht könne dann auch eine Cyber-Attacke den Bündnisfall auslösen."(FR)