Constanze Kurz wirft in Netzpolitik einen Blick auf das Privacy and Civil Liberties Oversight Board (PCLOB) in den USA und ist enttäuscht: "Ein Jahr ist jetzt vergangen, seit Barack Obama wenigstens für amerikanische Inländer versprochen hatte, Geheimdienst-"Reformen" einzuleiten. Die neuen Empfehlungen des PCLOB hin oder her, keine der bisherigen Reformen beschneidet auch nur die Massenüberwachung inner-amerikanischer Kommunikation." Auch Cory Doctorow kritisiert Obamas Überwachungspolitik in Boingboing.

"Anstatt sich darauf zu konzentrieren, die Nadel zu finden, vergrößern sie einfach den Heuhaufen", beschreibt der ehemalige NSA-Direktor und Whistleblower Bill Binney im Gespräch mit Martin Kaul (taz) die gegenwärtige Strategie der allumfassenden Überwachung: "Wenn Daten wertvoll sein sollen, müssen sie bedeutsam und handhabbar sein. Wenn Sie zu viele unstrukturierte Datensätze haben, blicken sie später nicht besser durch, sondern schlechter. In den US-Geheimdiensten sind dafür inzwischen 20.000 Analysten eingestellt... Die analysieren sich vor allem durch den Datenmüll von Millionen von Menschen. Das kostet Milliarden an Steuergeldern. Wenn das Geld, das für diese Leute ausgegeben wird, gezielter und klüger verwendet werden würde, wären die Probleme mit dem internationalen Terrorismus wesentlich kleiner."

Gerade erst hat eine Studie bewiesen, wie überaus aussagekräftig und mühelos personalisierbar Metadaten tatsächlich sind (mehr beispielsweise hier). Jetzt entüllt Kai Biermann auf Zeit digital das Ausmaß, in dem sie vom BND tagtäglich gesammelt und gespeichert werden: "In den BND-Außenstellen in Schöningen, Reinhausen, Bad Aibling und Gablingen laufen in aller Welt abgesaugte Metadaten ein, 220 Millionen davon an jedem einzelnen Tag. Zwischen einer Woche und sechs Monaten werden sie dort gespeichert und nach bislang unbekannten Kriterien sortiert. Die Daten werden aber nicht nur gesammelt. Sie werden auch genutzt, um Verdächtige zu beobachten und zu verfolgen... Von diesen 220 Millionen Daten, die jeden Tag anfallen, wird ein Prozent dauerhaft archiviert. Zwei Millionen Metadaten landen also in einer fünften Dienststelle. Dort werden sie in einer Datenbank für "Langfristanalysen" für zehn Jahre abgelegt."

(Via Engagdet) Vor ein paar Tagen machte die Meldung die Runde, dass Google auf Geheiß Daten von WikiLeaks an amerikanische Behörden ausgeliefert hat (unser Resümee). Die Anwälte von Google sagen jetzt in der Washington Post gegenüber Ellen Nakashima und Julie Tate, dass Google drei Jahre lang versucht habe, Wikileaks zu informieren, aber durch ein Redeverbot (gag order) gehindert worden sei: "Googles langer Kampf, seine Kunden von den Durchsuchungen der Mails und Gerichtsanordnungen zu informieren, sei wegen des Redeverbots großen Teils im Geheimen ausgefochten worden, so dass der Eindruck entstanden sei, Google sei nicht für die Rechte seiner Kunden eingestanden."

Vor fünf Monaten hatte Innenminister Thomas de Maiziere noch angekündigt, Verschlüsselung zu fördern, um Bürgen Sicherheit zu geben. Nun kündigt er das genaue Gegenteil an - zur Empörung Sascha Lobos in seine Spiegel-online-Kolumne. Und sie ist nicht die einige: "Kurz zuvor hatten der britische Premier Cameron, dessen Namen man nicht in einem Satz mit "Rechtsstaat" verwenden sollte, wie auch Barack Obama scharf gegen die Verschlüsselung geschossen. Eine international konzertierte Aktion also, die den Auftakt bilden könnte zu einem neuen "Crypto War". So nannte die Hackerszene in den Neunzigerjahren den Feldzug vor allem der US-Regierung gegen die Verschlüsslung selbst."

"2015 muss auch ein Jahr des Datenschutzes in Europa werden", fordert Justiz- und Verbraucherschutzminister Heiko Maas in einem Gastbeitrag auf Zeit Digital und skizziert ein neues europäisches Datenschutzrecht: "Wir müssen Privatheit schützen und die Selbstbestimmung stärken, das neue Recht muss tatsächlich für alle in Europa gelten und es muss in der gesamten EU auch einheitlich durchgesetzt werden."

Weiteres: Patrick Bahners berichtet in der FAZ von einem Prozess gegen einen Whistleblower, der dem New York Times-Reporter James Risen Informationen gab und nun mit Gefängnis rechnen muss. Ebenfalls in der FAZ fordern die Informatiker Thomas Hofmann und Bernhard Schölkopf gesetzlich verankerten Schutz gegen Big Data.

Der Trojaner "Regin", eine Schadsoftware, die ohne Wissen des Nutzers "alle Tastatureingaben mitschneiden kann - beispielsweise Passwörter, E-Mails, Textdokumente - und sie dann unbemerkt an seinen Urheber schickt", ist mit großer Wahrscheinlichkeit ein Produkt der "Five Eyes", meldet Spon und bezieht sich dabei auf einen Blogpost der russischen IT-Sicherheitsfirma Kaspersky. (Die FAZ meldet daran leichte Zweifel an.)

Opfer von Regin waren unter anderen der belgische Telekommunikationskonzern Belgacom, Energielieferanten und Telekommunikationsanbieter in 19 Ländern (darunter auch die Bundesrepublik) und die EU-Kommission, berichtet Eike Kühl auf Zeit online: "Ende Dezember wurde der Trojaner zudem auf dem privaten USB-Stick einer Mitarbeiterin des Kanzleramts entdeckt. Sollte Regin tatsächlich aus den Laboren der US-Geheimdienste stammen, würde es einmal mehr bestätigen: Der NSA und ihren Partnern geht es längst nicht mehr nur um Überwachung und das Sammeln von Daten. Die Komplexität von Regin und seine Ziele lassen auf eine tiefergehende Spionage von Industrie und Politik schließen. Selbst Verbündete der USA sind davor nicht gefeit."

Die amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat einen Plan präsentiert, mit dem sie vor allem nicht-amerikanische Internetnutzer vor Ausspionierung durch amerikanische Dienste schützen will, berichtet Stefan Krempl bei heise.de: "Die Unternehmen müssten sich vor allem mit Händen und Füßen gegen den Einbau von Hintertüren in ihre Hard- oder Software wehren. Generell sei es nötig, eine Kultur der Verantwortung bei allen Firmen zu schaffen, denen die Öffentlichkeit ihre sensibelsten Daten anvertraut. Vergleiche bereits implementierter Schutzfunktionen etwa zum einfachen Verschlüsseln könnten Druck ausüben, dass die Branche auch ihre Lobbymacht in Washington ausspiele und sich ein Wettbewerb rund um IT-Sicherheit entwickle."

Ein neuer Antiterrorplan der EU-Kommission, der heute veröffentlicht werden soll, sieht vor, dass die Mitgliedsländer fünf Jahre lang alle Fluggastdaten der Passagiere speichern, die nach und aus Europa fliegen, meldet derweil Alan Travis im Guardian. 42 Einzelinformationen sollen gespeichert werde, so Travis weiter, "including their bank card details, home address and meal preferences such as halal, to be stored on a central database for up to five years for access by the police and security services".

Google hat bekannt gegeben, dass es 2012 nach einer gerichtlichen Anordnung Mails von Wikileaks an die amerikanischen Behörden weitergegeben hat. Die Leute von Wikileaks sind stinksauer, meldet Jonas Jansen in der FAZ. Sie ließen durch ihren Anwalt mitteilen, "dass Google so lange gewartet habe, würde die Wikileaks-Aktivisten "erstaunen und verwundern". "Wenn unsere Klienten von den Spionage-Vorwürfen gewusst hätten, hätten wir vor Gericht versuchen können, die Ermittlungen zu verhindern, so hatten wir keine Ahnung"".

Aber durfte Google diese Information überhaupt weitergeben? In der taz sieht Meike Laaf den schwarzen Peter bei der amerikanischen Regierung: "Die Auskunftspraxis der US-Regierung stellt jedoch generell ein Problem dar. Gerade in Kombination mit der Stillschweigeklausel. Und besonders, wenn diese eingesetzt wird, um das Verbrechen zu bestrafen, Informationen über Missstände zu veröffentlichen."

Wo bleibt die öffentliche Reaktion, fragt empört Trevor Timm im Guardian: "Die unverschämte legale Attacke auf WikiLeaks und sein Personal, die ihr Recht auf freie Meinungsäußerung wahrnahmen, indem sie Geheiminformationem in öffentlichem Interesse veröffentlichten, wie es andere Medien in diesem Land auch tun, ist eine Attacke auf die Pressefreiheit, und es ist schockierend, dass nicht mehr Menschen ihre Stimmen (oder Stifte und Tastaturen) dagegen erheben."

Apropos Überwachung: Nicht nur Regierungen und Internetkonzerne sammeln Daten über uns. Auch die Medien sammeln Daten über die Leser ihrer Seiten, schreibt Svenja Bednarczyk in der taz: "Wenn der Leser eine Seite aufruft, laufen die Tracker unbemerkt im Hintergrund und sammeln Daten über den Nutzer. Sie kommunizieren das Nutzerverhalten, ohne dass der Nutzer selbst das beeinflussen kann. Bei Zeit Online kommen pro Seitenaufruf 26 dieser Verbindungen zustande, bei Spiegel Online über 30, bei der in Duderstadt erscheinenden Lokalzeitung Göttinger Tageblatt des Madsack-Verlags sind es sogar 45. ... Diese Technik nutzt die Werbeindustrie dann, um gezielt Produkte zu bewerben, die man sich vielleicht zuletzt bei Amazon angeschaut hat. "

Die Staaten möchten keine Verschlüsselungen mehr zulassen, zu denen sie nicht Zugang haben. Innenminister Thomas de Maizière begründet das damit, das Polizei in bestimmten Notsiutationen auch in Häuser eindringen darf. Constanze Kurz kommentiert in ihrer FAZ-Kolumne: "Was de Maizière unerwähnt lässt: Der Staat verschafft sich dabei den Zweitschlüssel zu allen Häusern, um heimlich und verdeckt eindringen zu können. Bisher müssen auch noch keine patriotischen Hintertüren eingebaut werden, um im Fall der Fälle den Behörden Zugang zu verschaffen."

Behörden müssen digitale Verschlüsselungssysteme jederzeit aushebeln können, zur Not, indem Internetkonzerne gezwungen werden, die Schlüssel auszuhändigen. Das fordert ein neues Papier des Anti-Terror-Koordinators der EU, Gilles de Kerchove, berichtet Johannes Boie in der SZ: "Der Text beginnt nach einigen formellen Floskeln mit dem Satz, der alle weiteren Seiten rechtfertigen wird: "In Europa besteht nie gekannte, mannigfaltige und sehr ernsthafte Terrorgefahr." Die Gefahr besteht zweifellos. Sie zum Teil dieser Argumentation zu machen, erlaubt es, Kritiker einer strikten Überwachungsinfrastruktur als verharmlosend, wenn nicht als Wegbereiter neuen Terrors zu brandmarken. Umgekehrt ermöglicht die Argumentationsmechanik es, noch das radikalste Aushebeln von Datenschutz und Privatsphäre als notwendige politische Aktion zu verkaufen."

Großbritannien entwickelt sich langsam zum Polizeistaat. Nun stellt sich dank Snowden heraus, dass der britische Geheimdienst GCHQ auch in großem Umfang (wenn auch vorerst wohl testweise) Journalisten-Mails sammelte, berichtet James Ball im Guardian. Emails der BBC, des Guardian, der New York Times, der Sun, von NBC und der Washington Post wurden vom GCHQ gesammelt und im Intranet des Geheimdienstes geteilt... Die Mails wurden offenbar abgefangen und abgespeichert, um zu lernen, relevante von irrelevanten Informationen zu scheiden. Neue von Snowden herausgebrachte Dokumente zeigen auch, dass "investigative Journalisten" als eine Terroristen vergleichbare Bedrohung eingestuft wurden."

Ebenfalls im Guardian warnt der ehemalige Chefredakteur Alan Rusbridger, dass sich der britische Journalismus "von Grund auf verändern wird, wenn das Home Office einen Vorschlag zur Aufhebung des anonymen Quellenschutzes annimmt".

Die NSA dient nicht nur der Abwehr fremder Spionage, sondern auch dem Angriff, lernen wir heute im Spiegel. Es gibt eine recht ausführliche Zusammenfassung online (mit allen Dokumenten), an der alle mitschreiben, die in der Überwachungskritik Rang und Namen haben, Laura Poitras, Jacob Appelbaum, Andy Müller-Maguhn etc.: "Der Geheimdienst hat es nicht nur auf die totale Überwachung der Kommunikation im Internet abgesehen. Die Digitalspione der sogenannten Fünf-Augen-Allianz aus USA, Großbritannien, Kanada, Australien und Neuseeland wollen mehr. Sie planen Schlachten im Internet, um Computernetzwerke lahmlegen zu können - und damit potenziell alles, was die steuern: Strom- und Wasserversorgung, Fabriken, Flughäfen oder Zahlungsverkehr. So zeigen es streng geheime Dokumente aus dem Archiv des NSA-Whistleblowers Edward Snowden".