[blog.kairaven.de]
Am Montag, den 15. September 2008 gab das US-Heimatschutzministerium
und eine Beraterin des Direktors der US-Geheimdienste weitere
Informationen über die im Geheimen vorangetriebene "National Cyber Security Initiative" (NCSI) an die Presse weiter, worüber NextGov im Artikel Homeland Security to direct cybersecurity initiative und Iconoclast im Beitrag Government elaborates, slightly, on National Cyber Security Initiative berichtete.
Laut
der Aussagen wird das US-Heimatschutzministerium die Leitung der NCSI
übernehmen und dabei von US-Geheimdiensten wie der NSA und wohl den
Abteilungen für Cyber-Kriegsführung des US-Verteidigungsministeriums
unterstützt.Eine tragende Rolle kommt auch dem US-CERT ("Computer Emergency Response Team") zu, dem US-amerikanischen Gegenstück zum CERT-Bund des BSI.
Das wird das automatische Netzwerk-Monitoring und
Angriffserkennungs-System "Einstein" vom US-Heimatschutzministerium
benutzen, um – zunächst – den Datenverkehr zu allen und aus allen
öffentlich zugänglichen zivilen, militärischen und geheimdienstlichen
Netzwerken und Rechnern der Behörden (.mil und .gov) auf verdächtige
Muster, mögliche e-Spionageversuche, Angriffe und Einbruchsaktionen zu
scannen. Später sollen auch privat-kommerzielle Netzwerke eingebunden
werden. Das Einstein System wird gerade vom US-Heimatschutzministerium
mit drei geheimgehaltenden Firmen zum "Einstein 2" System
weiterentwickelt und getestet. Ob in das System intensivere
Ananalysemethoden wie die Deep Packet Inspection einfließen, die durch
ihren illegalen Einsatz durch britische und amerikanische Provider von
sich Reden machte oder so etwas wie IP Traceback, war von den Behörden vertretern nicht zu hören.
Das US-CERT verarbeitet die Analyse-Resultate und leitet sie an das National Cyber Security Center des US-Heimatschutzministeriums
weiter, das sie an die Teilnehmer der "Initiative" weiterleitet und die
Koordination des Daten- und Informationsaustauschs übernimmt.
Ein
weiterer Bestandteil ist die "Trusted Internet Connection Initiative",
die zum Ziel hat, die Zahl der Anbindungsknoten zwischen Internet und
den Netzen der Behörden auf 100 zu reduzieren, damit das
Überwachungsprogramm den Aufwand überhaupt bewältigen kann. Weitere
Bestandteile der NCSI, zu denen auch Elemente der
Informations-Kriegsführung und elektronischen Spionageabwehr gehören,
fasst der NextGov Artikel National Cyber Security Initiative will have a dozen parts vom August 2008 zusammen.
Darauf
angesprochen, wie es mit der NCSI nach der Präsidentschaftswahl
weitergehen wird, teilte die Beraterin des Geheimdienstdirektoriums
Melissa Hathaway mit: "Wir haben
bereits einen der Präsidentschaftskandidaten [Anm.: der wohl McCain
sein wird] eingewiesen und beabsichtigen, den anderen Kandidaten
einzuweisen". Bedenken wegen Barack Obama braucht die Geheimdienstberaterin aber nicht zu haben, denn wer schon dem FISA Ergänzungsgesetz und der Telko-Immunität zustimmt, dürfte bei der NCSI gar keine Bedenken haben.
Bedenken wegen möglicher Potentiale des NCSI Systems, als zusätzliches
Überwachungsinstrument der jeweiligen Regierung zu dienen und wegen der
zurückgehaltenen Informationen, die mit den geheimen Direktiven von
Bush einhergingen, hatten die US-Parlamente geäußert. Aber wie nun von
der Geheimdienstberaterin zu hören war, gäbe es "beispiellose
Unterstützung" von Demokraten und Republikanern. Nun denn, die beiden
haben die amerikanische Bevölkerung ja schon oft genug gemeinsam
verschaukelt und in den nächsten Wochen wird es neben "Diskussionen"
auf den Fluren des Kongresses auch eine Anhörung im Ausschuss für
Heimatschutz mit dem Titel "Empfehlungen zur Cyber-Sicherheit für die
nächste Adminsitration" geben. Irgendwie wird man die Volksvertreter schon betuppt und bezirzt bekommen.
Wohl
an die Adresse derjenigen gerichtet, die mitbekommen hatten, was ein
Hintermann des Direktors der US-Geheimdienste, der mit dem Direktorium
an der NCSI gearbeitet hat und FBI-Direktor Mueller an
Überwachungsmöglichkeiten mit Systemen wie der NCSI anbrechen sehen,
ließ Peter Schneider vom US-Heimatschutzministerium zur Beruhigung
fallen, dass der Schutz der Privatsphäre und bürgerlichen
Freiheitsrechte im Mittelpunkt der Anstrenungen des
Heimatschutzministeriums stehen würden und: "Das
ist nicht dazu da, um über dem Internet zu sitzen und zu kontrollieren,
was Leute sich ansehen, noch ist es dazu da, die E-Mails der Leute zu
lesen. Wir reden über den Schutz behördlicher Netzwerke".
Nach den geheimen Abhörprogrammen unter Bush, FBI-Skandalen und neuen FBI-Befugnissen, der Ausweitung der Telekommunikationsüberwachung in den USA per Gesetz, neuen Tummelplätzen und Info-Knoten für die Spione darf man diesen Aussagen mit Sicherheit Glauben schenken. Wenn Herr Heckmann in der Anhörung zum BKAG-E das unter "Vertrauensverlust in staatliche Instrumente der Terrorabwehr" versteht, dann liegt er verdammt richtig.
Siehe auch:
heise – ENISA will mehr Kompetenzen
Source: http://blog.kairaven.de