Die vergangenen Wochen haben weitere Details zum Umfang der Überwachung und Auswertung des globalen Datenverkehrs gebracht. Dazu zählen zum einen die Berichte über den massiven Einsatz der NSA-Spähsoftware Xkeyscore  durch den BND und den Verfassungsschutz (BfV), der Neubau eines NSA-Datenzentrums (Consolidated .Intelligence Center) in Wiesbaden und die Erkenntnisse über die Kooperationen der Geheimdienste. Zum anderen wurden Informationen über die komplexe Überwachungsinfrastruktur veröffentlicht, von der PRISM nur ein kleiner Teil ist und deren Datenbanken durch unzählige weitere Quellen und Programme namens NUCLEON, PINWALE, MAINWAY und MARINA gespeist werden.  … →

Die Antiviren- und IT-Sicherheitsfirma McAfee hat am 8.Juli einen Bericht veröffentlicht, der südkoreanische Cybervorfälle der letzten Jahren und insbesondere die zerstörerische Aktion „Dark Seoul“, bei der am 20.März 2013 zehntausende Rechner in Südkorea zerstört wurden, als gezielte Aktionen einer Cyberkampagne identifiziert. Die Cyberattacken sind demzufolge Bestandteil der „Operation Troy“ und richteten sich unter anderem gegen militärische Einrichtungen. Details dazu in der Datenbank der Cybervorfälle, hier.  … →

Eine der zentralen Fragen in der aktuellen Debatte über die „Aufrüstung“ im Cyberspace und dessen militärische Nutzung  ist der tatsächliche Umfang der einzelnen Maßnahmen die Staaten ergriffen haben.  Auch wenn es zu mindestens von einigen Akteuren Angaben zu personellen und finanziellen Ressourcen der militärischen Einheiten gibt (siehe dazu „Cybersecurity and Cyberwarfare – Preliminary Assessment of National Doctrine and Organization“, hier) sowie deren strategischer Ausrichtung, bleibt die Frage offen, was genau die einzelnen Einheiten tun und welche Mittel und Werkzeuge sie einsetzen und vor allen welches destruktive Potential diese Mittel haben.  … →

Wie das weiße Haus heute in einer Presse-Mitteilung verlautbart soll zwischen dem US-Koordinator für Cybersicherheit und dem stellvertretenden Sekretär des russischen Sicherheitsrates ein direkter Kommunikationskanal eingerichtet werden. Damit wird, angelehnt an das „rote Telefon“ der Nuklear-Ära eine Verbindung für die Krisenkommunikation eingerichtet, über den sich die beiden Staaten im Falle von Cybervorfällen die mutmaßlich diesen Ländern entstammen austauschen können um vorschnellen und ggf. aggressiven Reaktionen zuvorzukommen. Desweiteren werden die bereits etablierten Strukturen wie das Nuclear Risk Reduction Center (NRRC, eine Verbindung des russischen Verteidigungsministeriums und des US-Außenministerium) sowie die Heimatschutzbehörden beider Länder vernetzt um sich über Malware auszutauschen und auf Cybervorfälle zu reagieren. … →

Neben den Angaben zum NSA-Überwachungsprogramm PRISM, die vor wenigen Tagen durch den Whistleblower Edward Snowden bekannt gemacht wurden, enthalten dessen Angaben auch sehr viele Details zur aktiven Hacking-Einrichtungen (Tailored Access Operations) die, von der NSA betrieben weltweit Daten aus geknackten System entwenden. Laut Snowden (siehe verlinktes Interview in der South China Morning Post) sind davon auch massiv chinesische Computersysteme betroffen. Die US-amerikanische Regierung hat in den vergangenen Monaten (unterstützt durch die Veröffentlichung des Mandiant-Reports) den Druck auf China  wegen der anhaltenden Wirtschaftsspionage und den (lt. … →

Das sogenannte Tallinn-Manual, in dem Experten des NATO Exzellenz-Zentrums in Tallinn (CCDCOE) die Anwendbarkeit der bestehenden Regelungen des Vorkriegs- und Kriegsvölkerrechts auf den Cyberspace analysiert und dokumentiert haben, war in den vergangenen Wochen oft Gegenstand medialer Berichterstattung. Die Neue Züricher Zeitung geht hier nochmal auf wichtige Punkte ein und kommentiert dabei vor allem die im Tallinn Manual – lt. Kommentator der NZZ – veränderte Rechtsauslegung zur legitimen Selbstverteidigung. Der wesentliche Punkt besteht in der sich Grundlage des Selbstverteidigungsrechtes im Cyberspace, da die bisherige Interpretation stets konkreten Schaden für ein Land voraussetzt, der durch eine physische Gegenreaktion unmittelbar beendet oder abgewendet werden kann, ohne das es dafür einer Resolution des UN-Sicherheitsrates bedarf. … →

Mit dem heutigen Tag startet diese neue Webseite, als Arbeits-Dokumentation des Projekts „Cyberpeace – Vertrauensbildendung und Abrüstung im Cyberspace“. Daneben soll auf diesen Seiten aber auch eine umfangreiche Informationssammlung und Datenbank entstehen mit Hintergrundinformationen und Dokumenten zum Thema Cyberwar, Cyberpeace, den verschiedenen Problembereichen und Diskussionen sowie den bedeutenden Sicherheitsvorfällen in diesem Bereich. Ausserdem wird hier zukünftig als News-Ticker auf aktuelle Entwicklungen und wichtigen Meldungen aus Medien, Politik und Gesellschaft hingewiesen und kommentiert. … →