|
|
|
So kanns gehen...
|
|
Offiziell genehmigtes Datamining einer Geheimdienst-Mailingliste
Mit offizieller Genehmigung der Datenschutzkommission im österreichischen Bundeskanzleramt hat Quintessenz, ein in Wien beheimateter Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter, eine umfangreiche Mailingliste des US-Geheimdienstes National Security Agency (NSA) einem Datamining unterzogen. Thema der Liste sind seit mehr als zehn Jahren Entwicklungen auf dem Gebiet der Biometrie und deren mögliche Einsatzfelder. Die untersuchte Mailingliste gehört zum Projekt The Biometric Consortium, dem ersten öffentlich gewordenen NSA-Projekt. Aufgrund eines Konfigurationsfehlers und einer Sicherheitslücke im Web-Interface der Mailingliste sei es dem Verein gelungen, das gesamte Archiv der Mailingliste mit über 10.000 Einzelpostings herunterzuladen. Das erste Kapitel mit gewonnenen Erkenntnissen, das bereits online abrufbar ist, umfasst eine kurze Vorgeschichte sowie eine Zusammenfassung wesentlicher Inhalte der Liste bis 1996. Außerdem ist eine Liste jener Mailserver aus dem .mil- und .gov-Domainraum verfügbar, die über die Mailingliste mit Informationen beliefert werden. Weitere Ergebnisse will Quintessenz in näherer Zukunft veröffentlichen. Da sich der Traffic auf der Mailingliste nach dem 11. September 2001 vervielfacht hat, ist der Großteil der Mails jüngeren Datums.
Nach Quintessenz-Informationen ist das Projekt Biometric Consortium das Ergebnis zweier für die NSA beunruhigender Entwicklungen: 1993 übernahm das französische Unternehmen Sagem jene Firma, die das Fingerabdrucksystem des FBI entwickelt hatte. Und 1994 bekam mit John Daugman ein Brite ein bedeutendes Patent für die Iris-Scanning-Technik zugesprochen. Die NSA habe daraufhin befürchtet, durch Biometrie-Patente in diesem Technologiebereich von Ausländern abhängig zu werden, berichtete Quintessenz am gestrigen Mittwoch im Rahmen einer Pressekonferenz in Wien. Die Gegenstrategie des US-Geheimdienstes sei eine Forcierung offener, patentfreier Standards für biometrische Technologien wie Fingerabdruckerkennung, Irisscans und Stimmerkennung gewesen. Um dieses Ziel zu erreichen, habe man versucht, direkten Einfluss auf internationale Standardisierungsorganisationen zu nehmen. Parallel soll die NSA daran arbeiten, bedeutende Technologiekonzerne auf "ihre Seite" zu ziehen. Als Vehikel dafür sei das Projekt Biometric Consortium ins Leben gerufen worden. Im Zuge der Recherche sei auch aufgefallen, dass viele Vorstände und Aufsichtsräte von Biometrie-Unternehmen ehemalige Geheimdienst- oder Militärangehörige seien.
Die Mailingliste, die heute dem Biometric Consortium als Kommunikationsbasis dient, war im Oktober 1994 für bestimmte Mitarbeiter und Geschäftspartner der NSA sowie US-Militärs eingerichtet worden, später wurde sie einem immer größeren Kreis geöffnet. Inzwischen sind Mitarbeiter unterschiedlicher Einrichtungen verschiedener Staaten sowie der globalen Biometrie-Industrie mit an Bord. Mit falschem Namen und einer Deckgeschichte war es einem Quintessenz-Aktivisten vor etwa einem Jahr gelungen, vom Administrator der Mailingliste freigeschaltet zu werden. Zunächst konnte nur der aktuelle Mailverkehr und das jüngere Archiv der Liste gelesen werden. Im Verlauf des Umzugs der Liste von einem Server auf einen anderen sei dem Administrator aber ein Fehler unterlaufen, wodurch für kurze Zeit das gesamte Archiv -- auch aus jener Zeit, als nur ein kleiner Personenkreis Zutritt hatte -- über ein Webinterface abgefragt werden konnte. Auf diesem Weg habe man jedoch immer nur ein Posting auf einmal lesen können. Mittels eines PHP-Scripts, das eine Sicherheitslücke ausnutzte und tausende funktionierende Session-IDs kreierte, sei es Quintessenz jedoch gelungen, den gesamten Datenbestand in einem Rutsch herunterzuladen -- 55 MByte reiner Text sowie gut ein GByte Präsentationsdateien von einschlägigen Konferenzen waren das Ergebnis. Da dies für eine Auswertung durch einzelne Menschen zu viel Material ist, bedienten sich die Wiener im Wesentlichen zweier Open Source Programme: Weka diente dem Datamining, während Kea zum Textmining herangezogen wurde.
Um den rechtlichen Bestimmungen zu entsprechen, wurde das Vorhaben, personenbezogene Daten auszuwerten, von Quintessenz bei der zuständigen österreichischen Datenschutzkommission im Bundeskanzleramt angezeigt und eine Genehmigung eingeholt. Über die Mailingliste wurden die Betroffenen informiert und an ihre nationalen Bürgerrechtsorganisationen verwiesen: Für den Fall, dass jemand mit der personenbezogenen Auswertung seiner Postings nicht einverstanden sein sollte, würden ihn diese Organisationen gerne unterstützen und entsprechend Kontakt mit Quintessenz aufnehmen. Da keine Widersprüche eingegangen seien, habe man damit begonnen, die Verflechtungen der postenden Subscriber automatisiert zu analysieren. Diese Ergebnisse sollen jedoch nicht online gestellt werden, da eine Veröffentlichung personenbezogener Daten den Quintessenz-Idealen widerspreche. (Daniel AJ Sokolov) / (pmz/c't) | |
Source: http://www.heise.de
Zu geil, wenn auch erschreckend wie viel Macht die NSA hat
<edit>
Was ist Data-Mining?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 03.03.2005 21:19]
|
|
|
|
|
|
Und nun? Lasst uns das Pot Rechen Zentrum vom Weltraum aus scannen!
|
|
|
|
|
|
|
und ich hab zuerst NASA gelesen.
aber bei der NSA ist das schon hart
|
|
|
|
|
|
|
empfehlung:
Dan Brown Diabolus
same thema
sehr geniales buch
|
|
|
|
|
|
|
ja, ich finds geil das einer der wichtigsten geheimdienste der welt von österreichern gehackt werden kann. da fühl ich mich direkt sicher und kann ruhig schlafen
|
|
|
|
|
|
|
| Zitat von Aerocore
ja, ich finds geil das einer der wichtigsten geheimdienste der welt von österreichern gehackt werden kann. | |
das kann nur eins bedeuten... HITLER LEBT!!!11!
|
|
|
|
|
|
|
|
|
|
|
| Zitat von y-x
Dan Brown Diabolus
| |
Dieser arschgefickte Dan Brown kann mich mal....kreuzweise.
Tschuldigung, aber das musste raus!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Mountainbiker am 03.03.2005 21:25]
|
|
|
|
|
|
| Zitat von Aerocore
ja, ich finds geil das einer der wichtigsten geheimdienste der welt von österreichern gehackt werden kann. da fühl ich mich direkt sicher und kann ruhig schlafen | |
das gibt mir auch zu denken, und der demokrator aus kalifornien, oh wehhhh, schluchtenscheißer wo man hin sieht, überall! *panik*
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 03.03.2005 21:26]
|
|
|
|
|
|
Und wer geht jetz bei Quintessenz rein und macht die Daten oeffentlich?
|
|
|
|
|
|
|
Ich ruf mal ebend den T-Mobile Hacker an.
|
|
|
|
|
|
|
Aber verwähle dich nicht, sonst erwischt du den der heise.de so übel erwischt hat \o/
|
|
|
|
|
|
|
| Zitat von hoschi
| Zitat von Aerocore
ja, ich finds geil das einer der wichtigsten geheimdienste der welt von österreichern gehackt werden kann. da fühl ich mich direkt sicher und kann ruhig schlafen | |
das gibt mir auch zu denken, und der demokrator aus kalifornien, oh wehhhh, schluchtenscheißer wo man hin sieht, überall! *panik* | |
Warum mögen Österreicher keine Deutschen? Warum wird in jeder Bar über Deutsche hergezogen?
Wegen dir
|
|
|
|
|
|
|
nobody gives a shit about österreich?
oder ihre "bars"
|
|
|
|
|
|
|
Falls das hier zu einem Flamethread ausbricht, fragt man sich wer hier hinterm Berg lebt!
|
|
|
|
|
|
|
Hey, in Ösiland kann man gut snowboarden!
-
Zum Thema:
Ja mehr Personen in eine geheime Sache involviert sind, desto größer das Risiko, dass etwas schief läuft. Ähnlich war`s wohl hier.
|
|
|
|
|
|
|
Mit anderen Wort, das alte "Klappe Halten Prinzip" wurde nicht eingehalten
|
|
|
|
|
|
|
Österreich und Deutschland - wo ist da der Unterschied bis auf dem Namen ?
Österreich könnte genausogut auch ein deutsche bundesland sein - wär die Geschichte anders verlaufen.
bzw. Bayern könnte auch ein eigener Staat sein.
|
|
|
|
|
|
|
| Zitat von y-x
empfehlung:
Dan Brown Diabolus
same thema
sehr geniales buch | |
ist das Digital Fortress auf englisch?
Habs gerade gelesen...
Naja wie immer:
eine superintelligente hübsche Frau, die bei einer staatlichen Organisation arbeitet.
Ein etwas älterer Universitätsprofessor, der natürlich sportlich ist, was immer erwähnt werden muss. Dann wird alles 10 Mal erklärt, damits auch der letzte Nordamerikaner rafft. Es nimmt immer unerwartete Wendungen, und am Ende ist einer der guten doch ein Böser!
Alles sehr ähnlich gestrickt.
Zum Ende von Diabolus sag ich nur: KITSCH!
Trotzdem interessant, ich les grad den Da vinci Code...
Zum Thema: Wie haben die ihre öffentliche Genehmigung bekommen?
Kann mir kaum vorstellen, dass sich so ein kleines Land wie Österreich mit einem US Geheimdienst auf Kriegsfuß stellt...
|
|
|
|
|
|
|
| Zitat von y-x
empfehlung:
Dan Brown Diabolus
same thema
sehr geniales buch | |
Öhm ist das Digital Fortress oder Deception Point auf englisch?
Diese dummen Übersetzungen immer
<e> Ah Huhn war schneller Aber das ist mir auch aufgefallen, nachdem ich das 1. der 4 Dan Brown Bücher gelesen hab wusste ich wie alle andern 3 ausgehn würden Die Hauptperson bekommt die Frau/den Kerl, einer der guten is der Böse und es gibt gaanz viele unerwartete aber befriedigende Wendungen. Trotzdem fand ich die Bücher alle cool, wobeis halt etwas öde wird nachdem man 2 gelesen hat.</e>
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Johnny-Zoo am 03.03.2005 22:53]
|
|
|
|
|
|
oh gott!!!! die homepage des weißen hauses wurde auch gehackt!!!
www.whitehouse.com ..
schaut euch das an
|
|
|
|
|
|
|
meint ihr, wir sollen ihm sagen das whitehouse.com nie im besitzt der us-regierung war?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 03.03.2005 23:17]
|
|
|
|
|
|
|
|
|
|
oh! schock!
das passiert, wenn georgie an den pc gelassen wird...alles geht den bach runter.
ahh...*aufatme* beruhigend www.whitehouse.gov....ist ja noch da.....AAAAHHHHH NEIIIIN HILFE AUCH DIESE SEITE IST SCHLECHT, da steht ja "president george w. bush". mir wurde gesagt, ich halte mich da besser fern...
E/: zwischenundsoweiter *grmll*
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von KSS|cjd.bs am 03.03.2005 23:19]
|
|
|
|
|
|
| Zitat von hoschi
meint ihr, wir sollen ihm sagen das whitehouse.com nie im besitzt der us-regierung war? | |
Nöh, erklär ihm lieber die .com, .net, .de, .gov....
|
|
|
|
|
|
|
oh gott seids ihr naiv! das war ironie.. ein vorgezogener aprilscherz -.-
|
|
|
|
|
|
|
im internet wird nicht gescherzt, und ohne smilies im pOT sowieso nicht...
|
|
|
|
|
|
|
| Zitat von hoschi
im internet wird nicht gescherzt, und ohne smilies im pOT sowieso nicht... | |
wenn ich gesmilet hätte, währe niemand drauf reingefallen.
|
|
|
|
|
|
|
im internet fällt man auch nicht herein
|
|
|
|
|
|
|
und was für auswirkungen hat diese geschichte jetzt konkret?
|
|
|
|
|
|
Thema: Haha @ NSA, you have been hacked! ( So kanns gehen... ) |