GCHQ-Hacking: Beschwerde von Internetdiensten und dem CCC
Neben Bürgerrechtlern haben erstmals auch Internetdienste und Provider in Großbritannien hochoffiziell Beschwerde gegen die Hacking-Aktionen des GCHQ eingereicht. Damit häufen sich die Beschwerden.
In Großbritannien haben mehrere Internet-Diensteanbieter und der deutsche Chaos Computer Club Beschwerde gegen Überwachungsmaßnahmen des Geheimdiensts GCHQ eingereicht. Dabei haben sie sich mit den Bürgerrechtlern von Privacy International zusammengeschlossen. Für die Organisation ist es bereits die dritte Beschwerde, die vor dem regierungsunabhängigen Investigatory Powers Tribunal gegen den GCHQ eingereicht wurde. Die erste war dort einen Monat nach Beginn der Snowden-Enthüllungen eingegangen, die zweite erst vor anderthalb Monaten. An der dritten beteiligen sich nun aber erstmals auch Internet-Provider.
Die Beschwerdeführer erklären, dass Angriffe auf Anbieter nicht nur illegal sondern auch zerstörerisch seien. Geheimdienstliche Attacken würden den guten Willen untergraben, auf den man angewiesen sei. Außerdem schädigten sie das Vertrauen in Sicherheit und Datenschutz, die beide für das Internet so wichtig seien, schreiben sie. Neben Privacy International und dem CCC beteiligen sich deswegen Riseup (USA), Greennet (Großbritannien), Greenhost (Niederlande), Mango (Simbabwe), Jinbonet (Südkorea) und May First People Link (USA). Sie fordern ein Ende der enthüllten Hackingaktivitäten des GCHQ, der Angriffe auf Systemadministratoren und Sicherheitsprograme.
Als Grundlage für die Beschwerde werden mehrere Medienberichte auf Grundlage der Snowden-Dokumente angeführt. So wurde etwa enthüllt, dass Mitarbeiter des belgischen TK-Konzern Belgacom zum Ziel geworden sind und ihre Hardware mit Malware infiziert wurde. Außerdem gehe es um die Infizierung der Infrastruktur, um sogenannte Man-on-the-Side-Angriffe durchzuführen. Auch das automatisch skalierende Überwachungsprogramm Turbine wird explizit kritisiert.
EFF-Beschwerde wegen Heartbleed
In den USA hat unterdessen die Electronic Frontier Foundation (EFF) eine gerichtliche Beschwerde eingelegt, um von der US-Regierung zu erfahren, ob die berüchtigte Heartbleed-Lücke in OpenSSL vom Geheimdienst NSA ausgenutzt wurde. Das hatten Medienberichte nahegelegt, die aber von der Regierung vehement zurückgewiesen wurden. Von der EFF verlangte Dokumente zum Umgang mit bekannten Sicherheitslücken sind aber nicht freigegeben worden. Gegen diese Weigerung richtet sich nun die Beschwerde vor dem Bundesbezirksgericht in Nordkalifornien. (mho)