Naked Citizens – new documentary about surveillance technology

By accident I found this new documentary out about surveillance, police using drones, legally extracting information form phones, FinFisher, CCTV, the NSA, Wikileaks and new trends in surveillance technology: Naked Citizens, Journeyman Pictures.

With Jacob Applebaum, Birgitta Jónsdóttir, Smári McCarthy, Henrietta Williams, George Gingell, James Orwell, many others, and us.

Cory Doctorow on BoingBoing:

Journeyman Pictures‘ short documentary „Naked Citizens“ is an absolutely terrifying and amazing must-see glimpse of the modern security state, and the ways in which it automatically ascribes guilt to people based on algorithmic inferences, and, having done so, conducts such far-reaching surveillance into its victims‘ lives that the lack of anything incriminating is treated of proof of being a criminal mastermind:

From the film’s website:

„I woke up to pounding on my door“, says Andrej Holm, a sociologist from the Humboldt University. In what felt like a scene from a movie, he was taken from his Berlin home by armed men after a systematic monitoring of his academic research deemed him the probable leader of a militant group. After 30 days in solitary confinement, he was released without charges. Across Western Europe and the USA, surveillance of civilians has become a major business. With one camera for every 14 people in London and drones being used by police to track individuals, the threat of living in a Big Brother state is becoming a reality. At an annual conference of hackers, keynote speaker Jacob Appelbaum asserts, „to be free of suspicion is the most important right to be truly free“. But with most people having a limited understanding of this world of cyber surveillance and how to protect ourselves, are our basic freedoms already being lost?

Deutsche Software hilft bei der Überwachung von AktivistInnen weltweit

You only click twice: FinFishers's Global Proliferation

Wenn es für den Export von Waffen aus guten Gründen Beschränkungen und Kontrollen gibt, warum dann nicht für Software? Wenn Regierungen Software gegen die eigene Bevölkerung einsetzt, sie dann überwacht, festnimmt, foltert und ermordet, gibt es keinen Grund, den Verkauf nicht genauso zu reglementieren. Eigentlich.

Zur Praxis hat Reporter ohne Grenzen letzte Woche zum diesjährigen Welttag gegen Internetzensur den »Bericht über die „Feinde des Internets“« veröffentlich.

Zu den Feinden des Internets zählt der Bericht auch die IT-Sicherheitsfirmen GAMMA INTERNATIONAL (UK/Deutschland), TROVICOR (Deutschland), HACKING TEAM (Italien), AMESYS (Frankreich) und BLUE COAT (USA). Mit Produkten dieser Firmen spüren autoritäre Regime kritische Journalisten auf, nehmen sie fest und blockieren ihre Webseiten. Die Anbieter verkaufen ihre Software entweder selbst an solche Regierungen und nehmen Übergriffe damit in Kauf, oder sie haben es versäumt, den Export ihrer Software so zu kontrollieren, dass Missbrauch ausgeschlossen ist. (Reporter ohne Grenzen)

Einen Tag später erschien ein neuer Bericht von Citizen Lab: You Only Click Twice: FinFisher’s Global Proliferation. Es ist nicht einfach nachzuweisen, wer in welche Länder Überwachungssoftware verkauft. CitizenLab hat in 25 Ländern FinFisher-Server lokalisiert, die von Gamma International betrieben werden.

Server auf der ganzen Welt funktionieren als Kommando-Zentralen für den kommerziellen Staatstrojaner FinFisher/FinSpy. Das geht aus einem Bericht des Citizen Lab hervor, der 33 Server in 25 Staaten auflistet. Das verstärkt die Vermutung, dass diese deutsche Überwachungstechnologie auch in Staaten eingesetzt wird, die für Menschenrechtsverletzungen bekannt sind. (netzpolitik.org)

Ich hatte vor einem Monat schon über FinFisher geschrieben: Fin’s Fisher fischt frische Fishe

Citizen Lab nennt zwei Beispiele, in denen FinFisher gegen AktivistInnen eingesetzt wurde: gegen Oppositionelle in Äthiopien. Die Variante für Mobiltelephone wurde in Vietnam gefunden – beides wird im Bericht ausführlich beschrieben.

Die Firmen, die die Software verkaufen, gehen sind nicht erpicht auf Öffentlichkeit. Wenn es sich nicht vermeiden lässt, wird darauf verwiesen, dass die Software nicht an Diktaturen verkauft werde und sowieso: „Software foltert keine Leute.“ Sowas hatten wir von den Erfindern der Atombombe auch schonmal gehört. (Auch dieser Link wird demnächst dem neuen Gesetz zum ‚Leistungsschutzrecht‘ zum Opfer fallen)

Eine Ausnahme gab es Ende Februar bei der RSA-Konferenz, wo es ein Podium mit dem amerikanischen Vertreter der italienischen Firma Hacking Team gab, die auch zu den von Reporter ohne Grenzen definierten ‚Feinden des Internets‘ gehört. Mit ihm diskutierten Dale Beauchamp (US Homeland Security), Jacob Appelbaum (Tor Project), Kurt Opsahl (EFF) und Claudio Guarnieri (Rapid7): The spy within: researchers, hackers spar over state-sponsored malware,  von Quinn Norton in The Verge. Darf Überwachungssoftware überhaupt eingesetzt werden? Gegen wen? Wer legt fest, wer die Terroristen sind? Beauchamp, der Vertreter der US-Sicherheitsbehörden, ließ nichts aus:

„Believe it or not, if [Hacking Team] doesn’t sell the tool, [its clients] are going to do what they’re doing. So let’s not attack the tool, let’s attack what they’re doing,“

Auch dazu Spitzelsoftware-Hersteller: „Des einen Terrorist ist des anderen Aktivist“ (SpOn). (Auch dieser Link wird demnächst dem neuen Gesetz zum ‚Leistungsschutzrecht‘ zum Opfer fallen)

Die Aufnahme dieser Veranstaltung würde ich SEHR gern sehen.

The Young Turks pointiert (leider sehr schnell gesprochen) über FinSpy:
‚Finspy‘ Hijacks Activist Computers – Are You Being Monitored?

Überwacht wird natürlich nicht nur mit Trojanern wie FinFisher. Auch Skype reicht dazu oft völlig aus. Aus Russland wurde gerade bekannt, dass die Sicherheitsbehörden seit Jahren über Skype dessen NutzerInnen überwachen. Skandalös, würde man denken. Frankreich, unumstritten der stabilere Rechtsstaat, prüft gerade, ob es gegen Skype juristisch vorgehen kann, weil Skype die Überwachungsmöglichkeiten nicht offiziell mitliefert.

Und schließlich scheint es einen neuen ‚Sport‘ zu geben, der darin besteht, andere heimlich über Kamera ihrer Laptops zu beobachten – und die Aufnahmen hinterher ins Netz zu stellen: Meet the men who spy on women through their webcams. Also: immer schön die Kamera zukleben, und das Mikrofon ausschalten!

 

Onlinetalk: Euphorie und Entsetzen

dradiowissenWer möchte, kann jetzt nachhören, was Jürgen Kuri, Philipp Banse, Max Winde und ich am Samstag eine Stunde im c’t-Onlinetalk bei DRadioWissen zu sagen hatten.

Als Stream oder zum Runterladen:

Netz-Ereignisse: Zwischen Euphorie und Entsetzen (mp3, 50mb)

Es ging ungefähr eine halbe Stunde um das neue Samsung-Smartphone, warum mich sowas langweilt, wen das interessiert und warum, auch darum, warum Technik-Schnickschnack im Rahmen von sexistischen Bühnenshows präsentiert wird, wen das interessiert und warum.

Danach haben wir uns über das Ende des Google Readers unterhalten und was das für RSS-Feeds bedeutet, wer die nutzt und warum und dann über (in Deutschland produzierte) Überwachungssoftware und die dafür fehlenden Exportkontrollen, und ein ganz klein bisschen über WLAN-Störerhaftung, also die Frage, ob es sinnvoll ist, dass alle, die ihre WLANs so einrichten, dass andere sie nutzen können, dafür haften, wenn Unbekannte die dann für Sachen nutzen, die nicht erlaubt sind – etwa File-Sharing.

Fin’s Fisher fischt frische Fishe

all-seeing-eyeTypische Reaktion, wenn jemand mein Laptop sieht und bemerkt, dass die Kamera zugeklebt ist: Gekicher. Oder ein salopper Spruch, der suggeriert, dass das jetzt aber doch ein wenig übertrieben ist..?

Weniger denn je.

Zur OECD-Beschwerde gegen Gamma & Trovicor hatte ich letzte Woche schon was geschrieben – die Firmen also, die Überwachungssoftware herstellen und vermutlich an alle verticken, die sie haben wollen. In der Süddeutschen ist gestern dazu noch ein guter Bericht über Martin Münch erschienen, mit dem harmlosen Titel „Spam vom Staat“.

Martin Münch (manchmal auch Muench) ist deutscher Geschäftsführer von Gamma International in München und entwickelt Software:

Sie infiziert das digitale Gedächtnis, sie schnüffelt in der virtuellen Intimsphäre. Polizei und Geheimdienst können dank ihr sehen, welche Krankheitssymptome der Überwachte im Web googelt. Sie hören, was er mit der Mutter über das Internet-Telefon-Programm Skype bespricht. Sie lesen seinen Einkaufszettel auf dem Smartphone. Der Trojaner, der das alles kann, heißt Finfisher.

Konkret:

Zuerst wählt der Nutzer das Betriebssystem aus, das er angreifen will: ein iPhone von Apple, ein Handy mit Googles Betriebssystem Android oder einen PC mit Windows oder dem kostenlosen System Linux? Der Ermittler kann eingeben, über wie viele Server in verschiedenen Ländern der Trojaner Haken schlägt, bis auch technisch versierte Opfer nicht mehr nachvollziehen können, wer sie da eigentlich überwacht. (…)

Dann darf der Ermittler auswählen, wie fies der Trojaner werden soll, was er können darf: das Mikrofon als Wanze benutzen. Gespeicherte Dateien sichten und sichern, wenn sie gelöscht oder geändert werden. Mitlesen, welche Buchstaben der Nutzer auf der Tastatur drückt. Den Bildschirm abfilmen. Skype-Telefonate mitschneiden. Die Kamera des Rechners anschalten und sehen, wo das Gerät steht. Handys über die GPS-Ortungsfunktion zum Peilsender machen. Finspy präsentiert die überwachten Geräte als Liste. Flaggen zeigen, in welchem Land sich das Ziel befindet. (Süddeutsche.de)

Dieses Zeug also fand sich auf Rechnern in Bahrain. International spielt sich derzeit ein Krimi ab, der für die, die ihn verfolgen, spannender ist als das gesamte Sonntagabend-Fernsehprogramm. AktivistInnen etwa von Privacy International besuchen Waffen-Messen, um herauszukriegen, was an wen verkauft wird. Andere sammeln und analysieren gefundene Trojaner (also FinFisher), tragen Informationen zusammen und fordern schließlich von Regierungen, den Verkauf dieser Sofware mindestens durch ähnliche Exportkontrollen einzuschrängen, wie sie auch für Waffen gelten. Oder die Produktion ganz zu verbieten.

Die deutsche Regierung präsentiert sich gern als ausgesprochen menschenrechtsfreundlich, ist de facto aber mit dafür verantwortlich, wenn Software wie FinFisher in Regimes wie Bahrain und anderen gegen Bewegungen wie den arabischen Frühling eingesetzt wird. Und deswegen Menschen gefoltert und ermordet werden. Dies ist inzwischen nachgewiesen – daher die Beschwerde bei der OECD. Was aktuell fehlt: eine Bewegung, die laut fordert, dass das aufhören muss.

Not in My Name verdient Deutschland Geld damit, dass anderswo legitime Proteste und Bewegungen unterdrückt, und AktivistInnen inhaftiert, gefoltert, ermordert werden.

Das Sahnehäppchen ist aktuell übrigens, dass Deutschland den Trojaner FinFisher auch für den Einsatz in Deutschland gekauft hat.

 

Foto: un untrained eye / Flickr, BY-NC-Lizenz