22

Alle gegen alle: Endgame

endgame

Angenommen, jemand erzählt euch von einer Web-Plattform, auf der man mittels einer Weltkarte jedes mit dem Internet verbundene Gerät sehen kann, mit welchem Betriebssystem dieses Gerät läuft, welche technischen Schwachstellen es hat und wie man Zugang zu diesem Gerät bekommt. Ihr könntet das nur schwer glauben.

Angenommen, dieser jemand behauptet weiter, der Anbieter dieses Dienstes nennt sich „Endgame“, und sein CEO heißt „Fick“. Spätestens dann würdet ihr vermutlich in schallendes Gelächter ausbrechen.

Und das würde euch im Halse stecken bleiben. Denn alles stimmt.

Im Feature der neuesten WIRED-Ausgabe über General Keith Alexander, den Chef der NSA, wurden bisher geheime Informationen über Endgame veröffentlicht. Das von Militär-, Verteidigungs-, Finanz- und IT-Experten geführte Unternehmen in Atlanta ist Dienstleister für Geheimdienste der ganzen Welt und vielleicht auch für einige andere Kunden. Genaueres weiß man nicht, denn Endgame gilt nicht gerade als transparentes Unternehmen.

Endgames Team spürt „zero-day exploits“ in Betriebssystemen und Software wie Web-Browsern auf, also Sicherheitslücken, die sowohl den jeweiligen Herstellern der Software als auch den gängigen IT-Sicherheitsfirmen noch unbekannt sind. Die Kunden von Endgame erhalten laut WIRED für Lizenzzahlungen in Höhe von rund 2,5 Millionen Dollar pro Jahr Zugang zu einer Web-basierten Karte, mit der sie wie oben beschrieben so gut wie alle Devices sehen können, die mit dem Internet verbunden sind. Ein Klick auf das gewünschte Gerät zeigt mögliche Sicherheitslücken auf, Endgame liefert den Zugang zu diesem Gerät gleich mit. Mit dem neuesten Update der Endgame-Dienste soll es Endgame-Kunden möglich sein, in Echtzeit zu beobachten, wie und wo neue Hardware am Netz angeschlossen, entfernt oder verändert wird.

Der neue CEO von Endgame, Nathaniel Fick, war vor seiner Arbeit für Endgame CEO des „Center for New American Security“ (CNAS), einem Think Tank, der 2007 gegründet wurde und eng mit der Obama-Administration zusammen arbeitet. Fick war zuvor in 2001 and 2002 als Marine Corps Infantry Officer an der „Operation Enduring Freedom“ in Afghanistan und Pakistan beteiligt und führte während der 2003er Invasion des Irak einen Spähtrupp an. Der Mann hat Erfahrung in Sachen Kriegsführung. Nicht nur in Afghanistan, Pakistan und Irak, sondern auch in Neuland.

Wenn man sich mit dem Ausspionieren der Systeme des Feindes beschäftigt, erstellt man das elektronischen Schlachtfeld und bereitet sich auf seine Nutzung vor. Meiner Meinung nach stellen solche Aktivitäten Kriegshandlungen dar, oder wenigstens den Auftakt für zukünftige Kriegshandlungen. Das sollte verboten sein.

So zitiert WIRED Mike Jacobs, den ehemaligen „Director for information assurance“ bei der NSA. Überflüssig zu sagen, dass die Geschäfte von Endgame alles andere als verboten sind, sie sind bisher überhaupt nicht reguliert oder kontrolliert. Und somit weiß so gut wie niemand, wer alles zu den Endgame-Kunden gehört. Vermutlich jeder, der genug bezahlt.

Alle gegen alle. Endgame eben.

22 Kommentare

  1. 01

    Interessant an der Company ist wie sie im Großteil an die Geräte-Infos kommen… die klinken sich einfach in kriminelle Botnetze ein und saugen alle Daten mit. Deadly simple

  2. 02
    Fenster

    Wow, das System klingt total gut.
    Ob da in Zukunft jeder Rapsberry Pi und jede Kaffeetasse drinsteht… Hm, ich würde liebend gern einen Blick draufwerfen.

    Die große Frage ist tatsächlich, ob das überhaupt als illegales Ausspionieren zählen kann?
    Niemand verhindert, dass ich alle IPs scanne und schaue, ob ich Infos über das OS herausbekomme. Je größer meine Rechenkapazität und Internetleitung, desto aktueller ist meine Datenbank.
    Alles andere ist dann die Verwendung von bestehenden Tools.

    Ein mächtiges und gefährliches Werkzeug, aber rechtlich absolut unklar.

  3. 03

    Also ich bin kein Strafrechtler, aber Eindringen in gesicherte Datenspeicher ist, soweit ich weiß, auch dann strafbar, wenn man keinen Schaden anrichtet. (Einen Exploit zu platzieren dürfte durchaus als ‚Schaden‘ zu klassifizieren sein). Insofern bin ich mir nicht sicher, dass das nicht strafbar ist. Straffrei dürfte nur sein wenn ein Kundens sagt: „Oh, ich benutze das nur, um dei sicherheit usnerer eigenen rtechner zu chgecken oder als Diebstahlssicherung/Findehilfe für unsere Smartphones.‘

  4. 04

    Hm, der Wired Artikel behauptet:

    „Established in Atlanta in 2008, Endgame is transparently antitransparent. “We’ve been very careful not to have a public face on our company,” former vice president John M. Farrell wrote to a business associate in an email that appeared in a WikiLeaks dump. “We don’t ever want to see our name in a press release,” added founder Christopher Rouland. True to form, the company declined Wired’s interview requests.“

    Was ist dann das hier?:

    http://techcrunch.com/2013/03/13/endgame-raises-another-23m-to-take-its-govt-security-solutions-to-a-wider-commercial-market/

  5. 05
  6. 06

    @Armin: Ein gewisser Widerspruch, stimmt. Scheint aber so, als habe man sich bei Endgame bisher darauf verlassen, dass die PR nur von Security-Magazinen und anderen Experten innerhalb der Branche wahrgenommen wird. Aber ganz so geheim ist man ja mit einer Website nicht. Auf der natürlich nichts genaueres steht. Mit Investoren schmückt man sich dann doch gerne.

  7. 07

    @Johnny Haeusler: bei den Produkten die die haben braucht da auf der Website nichts genaueres zu stehen. Die Kunden die sowas brauchen gehen nicht online shopping, sowas wird auf Konferenzen und anderswo besprochen.

    Aber mal davon abgesehen, so furchtbar verschwiegen sind die auch wieder nicht. Einige derer Mitarbeiter scheinen recht regelmaessig auf Konferenzen zu sprechen, die Addressen der Bueros sind ziemlich oeffentlich, also wer denen was boeses will duerfte genuegend Angriffspunkte finden.

    Bis jetzt bin ich nicht von der grossen Verschwoerung an der die beteiligt sein sollen ueberzeugt. Verschiedene ex-military Leute die heute in der Industry sind kenne ich auch persoenlich, das ist nun wirklich nichts besonderes.

  8. 08
  9. 09

    Jedem sollte klar sein, dass uns die Regierung vielerlei Informationen vorenthält, aber nicht ohne Grund, denke ich. Dass es solche Organisationen gibt ist heutzutage wohl schon normal. Das sind die vermeintlich negativen Seiten der Modernisierung.

  10. 10
    Uwe Probst

    @Vera Dix: Was sollen Proteste in DE bringen? Falls Amerikanische Behörden oder Unternehmen das mitbekommen, dann lächeln die nur darüber.

  11. 11

    @Armin: Die NSA operiert seit vielen Jahrzehnten so, wie sie es halt tut, hat auch eine Website und eine Adresse und ich kennen jemanden, der jemanden kennt, der da mal gearbeitet hat.

    Anders gesagt: Ich verstehe nicht, was du sagen wolltest. „Alles normal und okay, keinen Artikel wert“?

  12. 12

    @Johnny Haeusler: Ganz einfach, dass sich das fuer mich zu sehr nach Verschwoerungstheorie anhoert.

  13. 13

    @Armin: „Wir hören das ganze Internet ab und auch noch das EU-Parlament“ fand ich bis vor kurzem aber auch noch recht unglaubwürdig.

  14. 14

    @Johnny Haeusler: Hoert sich fuer mich auch heute noch. Sie sammeln vielleicht kurzfristig Daten fuer das gesamte Internet, aber wirklich abgehoert und gespeichert wird nur ein klitzekleiner Teil. Bei allen Resourcen die die NSA (angeblich) hat, bei den Datenmassen geht einfach gar nicht mehr.

    Und der Rest sollte eigentlich jedem schon lange klar gewesen sein. Emails waren schon immer oeffentlich lesbare Postkarten, was vertrauliches musste man schon immer verschluesseln. Verwanzen und Telefone abhoeren hat es auch schon immer gegeben, nur hat sich keiner gross drum gekuemmert.

    Deswegen kann ich den Teil der Aufregung nicht so richtig nachvollziehen.

    Ob die ganze Abhoererei und was damit so alles verbunden ist richtig und mit dem Freiheitsgedanken vereinbar ist, das ist wiederum ein anderes Thema. Da sollte die wirkliche Diskussion drueber passieren, aber irgendwie scheint mir die eher schleppend voranzugehen. Stattdessen gibt’s eher Witzchen dass man seine versehentlich geloeschte email von der NSA wiederhaben moechte.

  15. 15

    @Armin: „Freiheitsgedanke“ klingt sehr vage. Wieso nicht „Grundrechte“?

  16. 16

    @Johnny Haeusler: Weil die Hauptrechtfertigung fuer die Ueberwachung i.d.R die Verteidigung unserer Freiheit ist. Die Einschraenkung von Freiheiten wird mit der Verteidigung der Freiheit begruendet. Warum denken die so? Wie kann man sie ueberzeugen dass sie in die falsche Richtung gehen?

    Ansonsten gibt es nur ein Wettruesten, siehe meinen anderen Kommentar.

  17. 17
    Name

    Da bleibt nur noch eins, alle schützenswerten Daten auf nicht ans Internet angeschlossene Geräte auslagern. Ist eigentlich ganz simple mit ner externen Festplatte zu realisieren. Denn was nicht da ist, kann auch nicht ausspioniert werden.

    Warum eigentlich nicht wieder so offline leben wie vor 15 Jahren. Ging doch damals auch ohne Internet.

  18. 18

    @Name:

    Warum nicht Computer abschaffen und alles per Hand aufschreiben und per Matrize verfielfaeltigen, ging vor 30 Jahren doch auch.

    Warum nicht Telefon abschaffen und zur Postkutsche zurueckkehren, ging vor 100 Jahren doch auch.

    Warum nicht ueberhaupt das meiste schriftliche abschaffen und auf muendliche Ueberlieferungen vertrauen, ging vor 200 Jahren doch auch.

  19. 19

    Das einzige wovon ich hier beeindruckt bin ist die unglaubliche Menge an Daten, die da verarbeitet werden.

    Aber wen wundert es schon, dass es sowas gibt. Alles was irgendwie möglich ist, wird von geldhungrigen Organisationen umgesetzt. Auch wenn da nicht immer alles mit rechten Dingen vor sich geht. Die denken sich halt: Was er nicht weiß, macht ihn nicht heiß!

  20. 20

    Wer seine privaten Geheimnisse über Facebook tauscht und whatsapp auf dem Smartphone spazieren trägt, macht derartige Exzesse überflüssig.

Diesen Artikel kommentieren