• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli

Nätet till folket!

  • Om oss
  • Remissvar

Tyskland

Switch

Läckta dokument avslöjar: Tyska BND knäckte anonymiteten i Tor

22 september 2017 av admin

Tyska underrättelsetjänsten Bundesnachrichtendienst (BND) knäckte anonymiteten i Tor, sålde kunskapen till amerikanska NSA, och varnade slutligen andra tyska myndigheter för att använda tornätverket eftersom det inte längre kunde garantera anonymitet.

Det antyds i ett antal läckta dokument som Netzpolitik fått tag på. Den tyska nätpolitiska nyhetssajten har även publicerat en detaljerad artikel på engelska om den spektakulära läckan.

Anonymt surfande

Tor är en anonymiseringsteknik där användarens internettrafik passerar genom flera olika så kallade tornoder mellan användarens dator och till exempel en webbsida. Den som sitter på den sista noden (exitnoden) före målet för användarens trafik kan eventuellt se vart trafiken går, men inte vem trafiken kommer från.

Det var detta BND ville ta reda på.

Offentlig forskning

BND lär ha använt sig av tekniker som finns beskrivna i forskning som finns tillgänglig för allmänheten. Genom att sätta upp en egen tornod och en egen hemsida kan man jämföra antalet paket som passerar genom noden och när, och matcha detta mot en användares dator för att på så vis ta reda på vem trafiken kommer från. Detta förutsätter förstås att man kan bevaka pakettrafiken i en användares dator, men det är inte omöjligt att BND har sådana möjligheter genom att kräva tillgång till sådant från användarens internetoperatör.

En gåva till NSA

Oavsett hur det praktiskt gick till – detaljerna i de läckta dokumenten är censurerade – konstaterade BND i april 2008 att de låg ”far ahead of the Yanks” i knäckandet av anonymiteten i Tor. Denna kunskap ville man använda för att få tillgång till viktig teknologi från NSA; chefen för signaldivisionen av BND åkte regelbundet till NSA i Fort Meade för att berätta om framstegen och förhandla om ett utbyte av information:

The BND wanted something from the NSA: a technology from the „field of cryptanalysis“, to decipher encrypted communication. The Germans knew from experience that Fort Meade would not easily hand over the object of desire. So they collected items to trade for the Americans, the attack against Tor was „another building block“ for this gift package.

Samarbete med NSA och GCHQ

BND levererade. I februari 2009 hade man färdigställt en kort rapport med titeln ”Concept for tracking internet traffic, which has been anonymized with the Tor system”. Inte bara amerikanska NSA, utan även brittiska underrättelsetjänsten GCHQ var intresserade. Flera möten följde. Och uppenbarligen ansåg sig BND så framgångsrika att de avrådde andra tyska myndigheter från att använda Tor:

One and a half years later, the BND warned German federal agencies not to use Tor. The hacker unit „IT operations“ entitled its report: „The anonymity service Tor does not guarantee anonymity on the internet“. The six-page paper was sent to the chancellery, ministries, secret services, the military and police agencies on 2 September 2010.

Det som hände sedan var att NSA och GCHQ tog över forskningen kring Tor. Dokument som Edward Snowden läckte visar hur GCHQ gick till väga – forskningen ska ha startat i december 2010:

Their goal is to deanonymize Tor, or in their own words: „if given some traffic from a Tor exit node, […] find the IP address of the user associated with that traffic.“

Vad gäller NSA har vi också Snowden att tacka för insynen i myndighetens arbete:

The NSA also scores a success. In 2011, they implemented „several fingerprints and a plugin“ in their powerful XKeyscore system, in order to recognize and deanonymize Tor users.

Är Tor knäckt?

Vad innebär då detta? Är anonymiteten i Tor verkligen knäckt och bör man sluta använda nätverket för anonym surfning?

Nja. Som flera tornodsoperatörer säger till Netzpolitik, så är det en sak att i vissa enskilda fall kunna koppla exitnodstrafik till en IP-adress, fall där trafiken passerar genom ens egen tornod. Men det är en helt annan sak att kunna göra detta i stor skala. Man bör rentav se underrättelsetjänsternas försök att knäcka anonymiteten som ett skäl till att fortsätta bygga ut tornätverket, menar dess projektledare Roger Dingledine, ”so it’s hard for even larger attackers to see enough Tor traffic to do these attacks”.

Vi låter Roger Dingledine få sista ordet i den här artikeln. För i slutändan är det här inte (främst) en fråga om teknik. Dingledine säger till Netzpolitik:

We as a society need to confront the fact that our spy agencies seem to feel that they don’t need to follow laws. And when faced with an attacker who breaks into Internet routers and endpoints like browsers, who takes users, developers, teachers, and researchers aside at airports for light torture, and who uses other ‚classical‘ measures – no purely technical mechanism is going to defend against this unbounded adversary.

Arkiverad under: Europa, Övervakning, Underrättelseverksamhet Taggad som: BND, läcka, NSA, Tor, Tyskland

Så samarbetar Europol med de sociala nätverken

1 september 2017 av admin

En magisteruppsats av Kilian Vieth går igenom hur Europol tar bort innehåll från sociala plattformar som Facebook.

Samarbetet har främst skett via den nya avdelningen Internet Referral Unit (IRU), som inrättades i mars 2015, kort efter Charlie Hebdo-attacken. Fram till oktober 2016 hade IRU anmält 15421 instanser av innehåll, varav 88,9 procent togs bort.

Författaren noterar att IRU går längre än vad lagen kräver:

Not one of these evaluation processes is based on any statutory rules, but simply on corporate community guidelines. Even the IRU goes by companies’ community guidelines when evaluating content. This is important because this arrangement is not a random one. On the contrary, one of the reasons for establishing the IRU was that this way more content can be removed than legal requirements would allow.

Enligt uppsatsen har IRU ingen direktlinje till de sociala nätverken, utan anmäler innehåll på samma sätt som när vanliga användare gör det. Detta vill man ändra med EU Internet Forum, som ska vara en mer direkt dialog mellan Europol och företag som Google, Facebook och Microsoft.

Uppsatsen som helhet är kritisk till Europols initiativ och antyder rentav att IRU kan vara kontraproduktivt:

This is why we should not only ask about technical efficiency but also about political and social efficiency, because the removal of internet content only treats the symptoms. The security authorities have to count themselves in: if content is removed, which message does that send to the submitter? Does that not enforce self-referential filter bubbles and conspiracy ideologies?

Uppsatsen varnar för att raderingsinfrastrukturen kan användas för fler och fler saker när den väl är på plats.

Avslutningsvis ifrågasätter den sammanblandningen av privat och statlig censur, och gör en jämförelse med printmedia:

Even if the final decision about content removal stays with the platforms the EU IRU is no symbolic initiative. It changes the interaction of public and private actors concerning the regulation of media content and rearranges the criteria. The question is not whether a specific content is legal, but if it is desirable from the perspective of commercial and security policy. Even if the comparison falls short, if the IRU were responsible for newspapers rather than Facebook and Youtube, there would be an immense outcry about the political influence over the media.

Tyska Netzpolitik har publicerat en sammanfattning av uppsatsen, som också finns översatt till engelska (PDF-länk) av Statewatch.

Arkiverad under: Censur, EU, Europa, Yttrandefrihet Taggad som: EU, Europol, IRU, Kilian Vieth, Tyskland

Övervakning engagerar

22 augusti 2017 av admin

Rick Falkvinge uppmärksammar en artikel om IMSI-fångare i tyska Die Zeit, ett tungt veckonyhetsmagasin för den bildade allmänheten.

IMSI (International Mobile Subscriber Identity) är ditt simkorts unika nummer. Myndigheter kan använda IMSI-fångare – ett slags falsk mobilmast – för att övervaka och avlyssna mobiler. Så skedde till exempel under G20-mötet i Hamburg i juli 2017.

Die Zeit har testat fem androidappar som säger sig kunna skydda användaren mot IMSI-fångare. Tidningen konstaterar att ingen av apparna lyckas med detta.

Falkvinges poäng är att det som tidigare diskuterades tekniker emellan nu blivit mainstream, vilket är en positiv trend; medvetenheten om övervakning ökar. I alla fall i Tyskland.

Arkiverad under: Övervakning Taggad som: IMSI, mobiltelefoner, Rick Falkvinge, Tyskland

  • « Go to Föregående sida
  • Sida 1
  • Interimistiska sidor utelämnas …
  • Sida 3
  • Sida 4
  • Sida 5

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Nyhet: Merch!

Visa ditt stöd för ett fritt internet genom att bära våra kläder – här hittar du vår shop!

Prenumerera på inlägg


Loading

Senaste inlägg

  • Europol vill tråla metadata29 juli 2025
  • UK Online Safety Act – konsekvenserna börjar bli synliga28 juli 2025
  • UK Online Safety Act vs. Wikipedia27 juli 2025
  • Irland rullar ut ny massövervakning25 juli 2025
  • Grundlagsändring ger regeringen makt att stifta lagar utan riksdagsbeslut24 juli 2025
  • X: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

CC BY 4.0 · Logga in

  • Youtube
  • Twitter
  • RSS