Österreichische Datenschützer tricksen die NSA aus

18. März 2005, 10:30
16 Postings

Datamining in Mailing- Liste des US-Geheimdienstes - Archiv war wegen Konfigurationsfehler abrufbar

Ein besonderer Coup im Bereich der Gegenüberwachung ist dem österreichischen Verein Quintessenz gelungen: Aufgrund eines Konfigurationsfehlers in einer Mailing-Liste war kurzfristig das gesamte Archiv derselben offen verfügbar, auf diese Weise wurde ein Datamining bei der NSA möglich.

Lobby

Konkret geht es um das Projekt The Biometric Consortium, das sich mit biometrischen Technologien beschäftigt. Aus den gewonnenen Informationen geht hervor, dass die Organisation 1994 ins Leben gerufen worden, da die NSA befürchtete, im Biometrie-Bereich von anderen Ländern abhängig zu werden. Um dem entgegen zu wirken, setzt sich das Konsortium seitdem für offene, patentfreie Standards ein, und betreibt entsprechende Lobby-Arbeit. Erste Auswertungen der insgesamt 10.000 Postings zeigen, dass zahlreiche hochrangige Positionen in Biometrie-Firmen mit ehemaligen Geheimdienstmitarbeitern besetzt sind.

Zugang

Die Liste wurde ursprünglich nur für NSA-Mitarbeiter und US-Militärs eingerichtet, mit der Zeit aber zunehmend für Fachleute geöffnet. Mittels einer Deckgeschichte und eines falschen Namens ist es einem Quintessenz-Mitarbeiter gelungen auf die Liste zu kommen. Auf diese Weise ließen sich allerdings "nur" die laufenden Mails und das Archiv der letzten Zeit abrufen, erst ein Fehler des Listen-Admins bei der Migration auf einen neuen Server ermöglichte den Vollzugriff.

Auswertung

Um nicht dem Vorwurf des Datenklaus anheim zu fallen, wurden die Betroffenen über die Mailing-Liste von dem Vorgang informiert, da es keinen Widerspruch gab, erfolgte die Auswertung. Personenbezogene Daten will man bei der Quintessenz aber trotzdem nicht veröffentlichen, dies widerspreche der Philosophie des Vereins, heißt es.

Für die Auswertung wurde auch um eine Genehmigung der Datenschutzkomission im Bundeskanzleramt angesucht. Da dieser Antrag auf Genehmigung "in vielen Punkten nicht schlüssig war und die geforderten Klarstellungen seitens des Antragstellers nicht vorgenommen wurden, wurde keine Genehmigung erteilt", heißt es in einem Fax der Datenschutzkommission an derStandard.at. Das auf der Quintessenz-Homepage veröffentlichte Schreiben sei keine Genehmigung, sondern ein Auftrag zur Verbesserung des Antrages, so die Kommission.

"Wiederherstellung der Bürgerrechte im Informationszeitalter"

Der 1952 gegründete NSA mit Sitz in Fort Meade im US-Staat Maryland ist für das Abhören und Entschlüsseln von Funksignalen, Telefongesprächen und E-mails zuständig. Die Arbeit der rund 21.000 Beschäftigten des Geheimdienstes wird so streng geheim gehalten, dass er den Spitznamen "No Such Agency" ("Nicht existierende Behörde") trägt. Quintessenz hat nach eigenen Angaben die "Wiederherstellung der Bürgerrechte im Informationszeitalter" zum Ziel. (red)

  • Artikelbild
    montage: webstandard/source: quintessenz.org
Share if you care.