Spooked: In Kanadas geheimster Spionagebehörde

| Von

Kanada-Spionage-Agentur

Als Edward Snowden von den Vereinigten Staaten zu einem Ferienort in Hongkong und dann weiter nach Russland aufbrach, nahm er einen riesigen Cache von Dateien aus der amerikanischen Wissenseinrichtung mit. Diese würden fast alle Snowden-Enthüllungen hervorbringen, die unweigerlich zeigten, inwieweit normale Menschen tatsächlich von den von ihnen verwendeten Lösungen und von ihren eigenen Bundesregierungen beschnüffelt wurden.

Aber es waren nicht nur NSA- und auch CIA-Papiere, die von Snowden getropft wurden. Er kümmerte sich ebenfalls darum, Licht in die geheimen inneren Vorgänge der britischen, australischen, kanadischen und auch neuseeländischen Wissensfirmen zu bringen, die neben den USA gemeinsam als die fünf augen

Einige Leute erwarteten, dass Kanadas Geheimdienste genau den gleichen Grad an Klasse haben würden, den das GCHQ und auch die NSA haben. Schließlich ist Kanada ein Land mit 30 Millionen Einwohnern, das vor allem für seine komfortablen Städte, die extreme Wintersaison, die moderne Innenpolitik sowie eine etwas nicht-interventionistische Diplomatie bekannt ist. Aber nach ein aktueller Bericht von Pierre Omidyars First Look Media , in der Organisation mit der Canadian Broadcasting Corporation , Kanada verfügt über ein ausgeklügeltes Angebot an Cyberwaffen und ist in der Lage, Netzwerke auf der ganzen Welt zu gefährden und zu vernichten.

Hacke den Planeten

Die Mehrheit der Regierungen verfügt über eine Art von Cyberwarfare-Zentren, die es ihnen ermöglichen, elektronische Sabotageakte zu begehen und Computersystemsysteme sowohl international als auch in Wohngebieten einzubrechen. Amerika hat die NSA. Großbritannien hat GCHQ. Sogar Nordkorea verfügt über eine Art von Fähigkeiten zur Cyberkriegsführung, obwohl Fachleute nicht genau wissen, in welchem ​​​​Ausmaß. Kein Wunder also, dass auch Kanada eine Cyberwarfare-Organisation hat, die als Communications Security Establishment bezeichnet wird.

Es ist ein relativ kleines Unternehmen mit knapp 2000 Mitarbeitern. Ähnlich wie die NSA und auch das GCHQ ist der CSE in Bezug auf seine Aktivitäten und auch seine Fähigkeiten eher verschwiegen. Was wir darüber wissen, stammt aus dem, was sie offen und freiwillig preisgegeben haben, sowie aus dem, was wir tatsächlich durch durchgesickerte Dokumente entdeckt haben, von denen viele von Edward Snowden stammen.

cse-hq

Eine Sache, die nicht ganz spezifisch ist, ist das Ausmaß, in dem die CSE tätig wird. Wo sind ihre Ziele und wer sind die staatlichen und auch nichtstaatlichen Stars dahinter?

Diese Anfrage wurde in einem getropften NSA-Memo mit dem Titel „NSA Intelligence Relationship With Communications Security Establishment Canada (CSA)“ vom 3. April 2013 beantwortet. Das Memo stellt die Beziehung zwischen der NSA und auch CSA in einen historischen Kontext und geht danach weiter um das derzeitige Niveau der Zusammenarbeit zwischen den beiden Unternehmen zu entwickeln. Das Papier enthält einige redigierte Zeilen und ist gespickt mit dem Jargon von Geheimdienstfirmen, zeigt jedoch insbesondere, dass der CSA mit der NSA zusammengearbeitet hat, um auf die Netzwerke für eine Reihe internationaler Wissensziele zuzugreifen und sie zu manipulieren, einschließlich derer, die zwischen East . gefunden wurden , Nordafrika, Europa sowie Mexiko.

cse-redaktiert

Das Papier fährt ebenfalls fort, indem es darauf hinweist, dass die NSA sowie die CSA tatsächlich interagiert haben, um 20 „Nationen mit hoher Priorität“ anzuvisieren. Diese werden später im Papier aufgeführt, obwohl wir nicht mit Sicherheit erkennen können, um welche Länder es sich handelt, da diese Details geschwärzt werden.

Fähigkeiten und auch Kapazitäten

In der Akte wird außerdem eine schnelle Analyse der Fähigkeit des CSA erwähnt, kryptografische Softwareprogramme sowie Softwareanwendungen zu erstellen, die bei der Kompromittierung von Computersystemen helfen können. Es wird darauf hingewiesen, dass Kanada sowohl ein bekannter Importeur als auch ein Kunde von „US-IA-Produkten“ ist, da diese nicht lokal hergestellt werden können.

Das ist kaum unerwartet. Kanada ist absolut nichts mit den USA zu vergleichen, die den größten Verteidigungsausgabenplan der Welt haben und auch Milliarden von Dollar in den Privatsektor investieren, um Überwachungshardware und -systeme zu entwickeln.

Aber welche Art von Software hat Kanada importiert?

Eines der Snowden-Dokumente enthüllt, dass das CSE Zugang zu QUANTUM hat; ein Haushalt von Malware-Anwendungen, die von der NSA entwickelt wurden, um sich heimlich Zugriff auf die Festplatte eines Systems zu verschaffen und dessen Abläufe zu unterbrechen.

Laut First Look hängt es davon ab, dass fünf Versionen von QUANTUM bei RAF Menwith Hill verwendet werden, einer wichtigen Geheimdienst-Website im Vereinigten Königreich, die direkt hinter Harrogate, North Yorkshire, ansässig ist. Es gibt QUANTUMSKY, das verhindert, dass ein Benutzer auf bestimmte Websites zugreift; QUANTUMCOPPER, das heruntergeladene Dateien beschädigt; QUANTUMHAND, das sich als Facebook ausgibt; plus zwei weitere. Informationen zu den weiterhin zwei unerwähnten Schadprogrammen gibt es wenig.

Viele Geheimdienste haben eine Art interner Heimsektor, der für die Produktion maßgeschneiderter Malware zuständig ist. Vor einigen Jahren wurden die nuklearen Bestrebungen des Iran kurzzeitig gestoppt, nachdem eine Vielzahl von Zentrifugen infolge von Stuxnet beschädigt wurden; ein Schadprogramm, das sich über infizierte USB-Laufwerke verbreitete und die Zentrifugen unaufhaltsam außer Kontrolle geraten ließ, was letztendlich extreme Schäden an den empfindlichen Geräten auslöste. Es wurde angenommen, dass sowohl die Vereinigten Staaten als auch Israel für Stuxnet verantwortlich sind. Es erscheint plausibel, dass Kanada zusätzlich über diese innere Kapazität verfügt, wenn auch in geringerem Umfang.

Abgesehen von bestimmten Malware-Anwendungen verfügt das CSE offenbar über geschulte Fachkräfte, die in der Lage sind, sowohl in Netzwerke als auch in Anwendungen einzugreifen und diese zu gefährden. Eine durchgesickerte PowerPoint-Diskussion des Communications Security Establishment mit dem Titel „CSEC Cyber ​​Threat Capabilities – SIGINT und auch ITS: Eine End-to-End-Methode“ gibt eine Top-Down-Bewertung dessen, wozu sie in der Lage sind. Dazu gehört eine proaktive Systemverteidigung, aber auch Geräte zum „Deaktivieren“ sowie „Zerstören von Einrichtungen des Gegners“ sowie die Verbreitung von Malware.

Eine zusätzliche Version der Wahrheit

In den letzten Jahren haben die Bundesregierungen tatsächlich die Möglichkeiten gesehen, die Social-Media-Sites bieten, um eine bestimmte Geschichte zu erstellen und zu interagieren. Viele Nationen, darunter China, Großbritannien und auch Israel, haben ganze Systeme von Mitarbeitern, deren Aufgabe es ist, auf Twitter, Facebook und auch in der Blogosphäre Werbung zu machen.

csa-honigfalle

Mit freundlicher Genehmigung dieser Dokumente wurde auch aufgedeckt, dass Kanada auch zu „Täuschungsstrategien“ fähig ist.

Dazu gehören „falsche Flaggen“-Aktionen, bei denen eine kriminelle Handlung fälschlicherweise einem staatlichen oder nichtstaatlichen Star zugeschrieben wird, sowie andere gewöhnliche, aber zusätzlich unangenehme Betrugsstrategien. Diese bestehen darin, Online-Umfragen zu manipulieren, um ein wünschenswertes Ergebnis zu erzielen; Verbreitung von als falsch erkannten Details; sowie das „Astroturfen“ von Social-Networking-Sites mit betrügerischen oder unehrlichen Nachrichten, um gegensätzliche Nachrichten zu vertuschen und auch einen Standpunkt als führenden zu bieten.

Was bedeutet das für Kanadier?

Die meisten vernünftigen Menschen sehen die Notwendigkeit eines Wissensdienstes. Das 21. Jahrhundert ist gefährlich und wird immer unsicherer. Es ist jedoch auch nicht zu leugnen, dass eine Geheimdienstlösung, die mit Immunität und ohne gerichtliche Aufsicht betrieben wird, unweigerlich der Privatsphäre, der Sicherheit und der Freiheit schadet.

Diese Überzeugung wurde von Ronald Deibert, dem Direktor des Citizen Lab, bestätigt. im Gespräch mit der Canadian Broadcasting Corporation

„Dies sind großartige Befugnisse, die der Regierung nur mit großer Nervosität und nur mit einer ebenso großen finanziellen Investition in ebenso mächtige Kontroll-, Bewertungs- und Rechenschaftssysteme verliehen werden sollten.“

Ob es den politischen Willen gibt, die kanadischen Geheimdienste wirklich zu verändern, bleibt abzuwarten, insbesondere angesichts der allgegenwärtigen Gefahr durch extremistische Terroristen wie den ISIL.

Einige Unsicherheiten, dass die Methoden des CSE zum Schutz Kanadas hilfreich sind oder einfach die bestehenden Gefahren verschlimmern. Ich habe mit Cory Doctorow gesprochen, dem kanadischen Autor von „Little Brother“ und Schöpfer von Boing Boing. Er behauptete:

„Die Absicherung von Kanadas elektronischem Rahmen sollte damit beginnen, verschiedene Unvollkommenheiten im Code, in Betriebssystemen und Systemen zu finden und zu beheben, auf die sich Kanadier, kanadische Organisationen sowie die kanadische Regierung und ihre Organisationen für Leben und Tod verlassen. Die Sicherheitslösungen priorisieren Verstöße – — Insekten zu finden und sie geheim zu halten, damit sie sie benutzen können, um „Gauner“ zu hacken — und das zeigt, dass sie verfassungsmäßig nicht in der Lage sind, ihre Verteidigungspflicht uns gegenüber zu erfüllen, ohne ihre Haupttaktik zu gefährden. Welche Insekten sie auch immer aufdecken und Waffen werden auch von internationalen Spionen, kleinlichen sowie arrangierten Schurken und Voyeuren und auch Kriechern jeder Zusammenfassung aufgedeckt und ausgenutzt.Indem wir uns diesen Gefahren aussetzen, damit sie Tom Clancy Live-Action-Gesellschaftsspiele spielen können, sie heben ihre Pflicht gegenüber der kanadischen Öffentlichkeit und Kanada selbst auf. Es ist eine grundlose Gleichgültigkeit in einem monströsen Ausmaß.“

Timing ist alles

Es ist kein Zufall, dass First Look Media diese Aufzeichnungen nur wenige Wochen vor den Wahlergebnissen des kanadischen Parlaments zu Bill C-51, auch Anti-Terrorismus-Gesetz genannt, veröffentlicht hat, und während diese Kosten noch ziemlich diskutiert werden. Wir haben tatsächlich gelernt, bis zu welchem ​​Grad die kanadischen Sicherheitslösungen Computernetzwerke gefährden und auch stören können, und haben offengelegt, wie sie es mit wenig bis gar keiner gerichtlichen Aufsicht gemacht haben, und das ist *besorgniserregend*.

Allerdings bei weitem nicht so besorgniserregend wie Bill C-51. Diese umstrittene Regelung würde dazu führen, dass der Inlandsgeheimdienst CSIS (Canadian Security Intelligence Service) die fortschrittlichen Einrichtungen des CSE viel bequemer nutzt.

Verfassungsrechtsgruppen befürchten außerdem, dass C-51 auch zu einer Einschränkung der Widerspruchsfreiheit, der Meinungsfreiheit sowie einer Schwächung der Persönlichkeitsrechte führen kann.

Diese Entdeckungen allein werden Bill C-51 wahrscheinlich nicht überfallen. Das wird nur dann passieren, wenn Einzelpersonen empört sind und auch Druck auf ihre Vertreter ausüben. Was wir jedoch erfahren haben, unterstreicht die Befugnisse der kanadischen Sicherheitslösungen und erhöht die Nachfrage, ob diese noch besser ausgebaut werden müssen. Vor allem, wenn die Kanadier bereits stark überwacht werden, sowohl im Haus, online als auch sogar an der Grenze.

Aber was meinst du? Ist es jemals angemessen, Anwohner massenhaft zu überwachen und auch ohne Haftbefehl Computer zu hacken, wenn dies im Namen der öffentlichen Sicherheit geschieht? Würden Sie sicherlich eine stärkere gerichtliche Kontrolle des CSE wünschen? Was auch immer Sie annehmen, ich würde es sicherlich gerne hören. Hinterlassen Sie mir eine unten aufgeführte Bemerkung, und wir werden uns unterhalten.

Nur wenige Leute erwarteten, dass Kanadas Geheimdienste genau das gleiche Maß an Raffinesse haben würden wie das GCHQ und die NSA. Das Papier hat einige redigierte Zeilen und ist mit Fachjargon von Wissensunternehmen gespickt, aber es zeigt deutlich, dass die CSA tatsächlich mit der NSA zusammengearbeitet hat, um „Zugang zu den Netzwerken zu erhalten und sie zu nutzen“ für a Anzahl ausländischer Geheimdienstziele, darunter solche im Nahen Osten, Nordafrika, Europa sowie Mexiko. Es ist eigentlich auch aufgedeckt worden, Höflichkeit dieser Papiere, dass Kanada zusätzlich von „Täuschungstaktiken“ qualifiziert ist. „Die Sicherung der elektronischen Infrastruktur Kanadas sollte damit beginnen, dass so viele Fehler im Code, in Betriebssystemen und Systemen gefunden und behoben werden, auf die Kanadier, kanadische Organisationen und auch die kanadische Regierung und auch ihre Institutionen über Leben und Tod zählen.[

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Was ist Cybercrime as a Service?

Die Cybercrime-Landschaft hat sich tatsächlich zu einem sehr lukrativen und auch geordneten Dienst entwickelt. Unter Verwendung des As-a-Service-Organisationsdesigns bieten Cyberkriminelle…

Schreibe einen Kommentar