Anlässlich der Podiumsdiskussion am vergangenen Donnerstag entschied ich mich dazu, eine eher beiläufige Beobachtung an Thomas Drake heran zu tragen. Er wird als Experte in einer der nächsten Ausschusssitzungen des NSA-Untersuchungsausschuss gehört werden.
Digitale Selbstverteidigung
Als Blogbetreiber habe ich ein Auge darauf, wer meine Seiten besucht. Dabei ist es weniger der einzelne Leser oder Nutzer, der interessant ist. Die Metadaten, die bei dem Besuch der Seite anfallen sind aussagekräftig genug.
Mit frei zugänglichen Plugins für Wordpress sowie IP-Trace-Seiten wird deutlich, von woher der Seitenabruf kommt.
Tauchen verstärkt SPAM-Server auf, die das Blog mit Kommentaren fluten oder durch zu häufigen Seitenaufruf die Seite verlangsamen oder gänzlich unerreichbar machen, lässt sich deren Traffic gezielt umleiten.
Bundestags-IT
Nachdem ich Aspekte, wie die Veröffentlichung von Islamkarrikaturen in der dänischen Presse dort aufgeworfen hatte, war bereits das dänische Aussenministerium Dauergast auf meinem Blog.
In meiner Zusammenarbeit mit dem Büro einer Bundestagsabgeordneten der Partei "Die Linke" stellte ich mein Blogprojekt Wir-dienten-Deutschland.de vor und gehe davon aus, das die Zugriffe auf meine Seite dann auch aus dem Gebäude "Unter den Linden 50" erfolgten.
http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/06/Bundestag_Daniel_Luecking-300x225.pngIm Zuge der weiteren Recherchen zur Bundestags-IT fielen mir drei unterschiedliche Betreiber von Servern auf. Neben "Verizon Business EMEA " betreibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verein zur Förderung eines deutschen Forschungsnetzwerkes (DFN).
Verizon betreibt fünf Server, das BSI insgesamt sieben und auf das DFN entfallen weitere fünf Server, die im gleichen IP-Adressenbereich verortet sind. Diese Aufzählung ist natürlich nicht vollständig.
Fragen über Fragen
Neben Thomas Drake hat auch Martina Renner das Thema zur Kenntnis erhalten:
@DanielLuecking @Thomas_Drake1 thank you. Really interesting. I check today the information at the Bundestag-IT
— Martina Renner (@MartinaRenner) 20. Juni 2014
Eine Folge der NSA-Affäre muss - aus meiner Sicht - sein, dass die IT-Konzeptionen, Anbieter und Betreiber überprüft werden.
Bereits im Mai 2014 hatte Glenn Greenwald über Hardwaremanipulationen an Servern der Firma Cisco berichtet, die Sendungen abfangen und manipulieren.
Das Unternehmen Verizon steht bereits seit Beginn der NSA-Affäre im letzten Jahr in der Kritik. Mögliche Fragen an den parlamentarischen Untersuchungsausschuss wären aus meiner Sicht, in wie weit die eigene Arbeit über Server und Dienste erfolgt, die frei von Einflussnahme und internationalem Druck sind.
Wie gehen Verizon und andere Unternehmen mit Daten um, die im Unternehmen anfallen und bearbeitet werden? Trennen Deutsche Firmenableger ihre Daten von der amerikanischen Mutterfirma oder dem europäischen Ableger?
Welche nationale Rechtsprechung in den USA oder Großbritannien ermöglicht oder verhindert, dass die Daten der Bundestagsserver in den Auswertemechanismen der NSA landen?
Fragen, auf die es vermutlich wieder verklausulierte, verharmlosende Antworten geben wird - selbst, wenn die Überwachungsmöglichkeiten so offenkundig und unkontrollierbar in Erscheinung treten.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.