Passt irgendwie: 100 Tage Prism: Die Bundesregierung weiß von nichts, titelt Spiegel Online – und Poffalla erklärt die Sache für beendet. Mit solchen Freunden braucht's wirklich keine Feinde mehr. Gerade auf zwei weitere Fundstellen im Web gestoßen, die absolute Internet-Abstinenz nahelegen. Das FBI hackt Server und deckt die IPs von Tor-Nutzern auf – während Google wohl die Passwörter fast aller WLAN-Router weltweit "kennt".
Anzeige
Tor und das FBI …
Die gute Nachricht zuerst: Weil die Amis zwar alles und jeden ausspionieren, aber sonst wenig gebacken kriegen (für die Überwachung werden pro Jahr zig Milliarden US $ verbrannt), sind die staatshaushaltsmäßig extrem klamm und fallen demnächst wieder über die Fiskal-Klippe. Daher hat das FBI, im Hinblick auf die Sparpolitik, allen Mitarbeitern 10 Tage Zwangsurlaub verordnet.
Nun die schlechten Nachrichten. Das die NSA einige Verschlüsselungsmethoden geknackt hat, wissen wir aus Snowden-Dokumenten. Nun kommt die US-Site Wired.com mit einer neuen Story: Das FBI hat wohl Tor-Server kontrolliert und steckt hinter einem Massen-Malware-Angriff auf Tor-Nutzer. Öffentlich wurde dies alles in einem Gerichtsprozess gegen Eric Eoin Marques, den Betreiber der Plattform Freedom Hosting. Die Plattform war nach der Verhaftung Marques kurzzeitig online, lieferte dann aber eine "Down for Maintenance" beim Abrufen der Seiten in einem Browser. Versteckt auf der Seite war ein JavaScript Exploit, das Malware auslieferte. Das Script lieferte nach Identifikation der MAC-Adresse die IP-Adresse, unter Umgehung des Annonymisierungsnetzwerks Tor, direkt an FBI- bzw. CIA-Server in Langley. Vor Gericht hat ein FBI-Mitarbeiter dies, laut Wired.com, nun in Dublin bestätigt.
Google, der Datensammler, kennt fast alle WLAN-Kennwörter weltweit
Und es gibt noch eine zweite Nachricht aus dem Horror-Kabinett: ComputerWorld kommt hier mit der Meldung, dass Google die Kennwörter (WPA-Schlüssel) fast aller WLAN-Router weltweit kennt. Das Google schon mal illegaler Weise im Rahmen von Street View-Aufnahmen WLAN-Scans durchführt, ist bekannt und hat den Konzern 7 Millionen US-Dollar Strafe eingebracht.
Aber so nebenbei sammelt Google die Kennwörter für WLAN-Zugänge, wenn der Nutzer eines Android-Geräts seine Daten bei Google sichert. Diese Option wird ja beim Einrichten eines Android-Smartphones angeboten. Und je mehr Android-Geräte jährlich weltweit aktiviert werden, umso breiter wird die Datenbasis. Michael Horowith hat in diesem ComputerWorld-Artikel auf diesen Umstand hingewiesen und aufgezeigt, dass dies sogar in diversen Handbüchern dokumentiert ist.
Heißt zwar nicht automatisch, dass Google in eure Sicherungen hineinschaut und die WLAN-Zugangscodes ausliest. Aber als US-Unternehmen kann Google zur Herausgabe der Daten durch NSA, CIA, FBI und so weiter verpflichtet werden. Also: Mit einem Android-Phone oder –Tablet steht man dann Wi-Fi-mäßig plötzlich nackt da. Die brauchen da keine Hacker oder Exploits mehr, um in euer WLAN reinzukommen – die fragen einfach bei Google nach.
PS: Ist natürlich nicht das Ende der Fahnenstange. Für die Aluhut-Träger: Dropbox, Apple, Microsoft und wie die Firmen alle heißen, machen das genau so. Was auf SkyDrive, Google Drive, Dropbox etc. liegt, ist nicht privat, sondern die Accounts sind offen wie ein Scheunentor (zumindest für NSA & Co.). Schönes Wochenende …
2015
Zu Tor hat Spiegel Online noch diesen Artikel veröffentlicht. Die neuesten Erkenntnisse sind da offenbar aber noch nicht eingeflossen.