Vier Dinge haben wir gelernt, als US-Spionagechefs vor dem Kongress aussagten

Cyberangriffe, regionaler Konflikt, Massenvernichtungswaffen, Terrorismus, kommerzielle Spyware, KI, Fehlinformationen, Desinformation, Deepfakes und TikTok. Dies sind nur einige der größten wahrgenommenen Bedrohungen, denen die Vereinigten Staaten ausgesetzt sind, so die jüngste globale Risikobewertung des Geheimdienstes der US-Regierung.

Der nicht klassifizierte Bericht, der am Montag veröffentlicht wurde – für die öffentliche Veröffentlichung desinfiziert – gab einen offenen, alljährlichen Einblick in die kollektive Bewusstheit der US-Geheimdienste über die Bedrohungen, denen sie das US-Heimatland aufgrund seiner riesigen Bestände an gesammelten Informationen ausgesetzt sieht. Jetzt, im Wahljahr, nennen die führenden US-Spione zunehmend neue Technologien und Cybersicherheit als Faktoren bei der Beurteilung der nationalen Sicherheitslage des Landes.

In einem (n nicht klassifizierte Sitzung Vor dem Geheimdienstausschuss des Senats sagten am Montag die Spitzenpolitiker aller Geheimdienste der US-Regierung – darunter das FBI, die NSA, die CIA und andere – vor den Gesetzgebern aus, hauptsächlich um deren Fragen zum aktuellen Stand der globalen Angelegenheiten zu beantworten.

Das haben wir aus der Anhörung gelernt.

Mindestens 74 Länder nutzen kommerzielle Spyware

In den letzten Jahren richtete die US-Regierung ihre Aufmerksamkeit auf die staatliche Spyware-Industrie, zu der derzeit Unternehmen wie NSO Group und Intellexa sowie früher Hacking Team und FinFisher gehören. In ihrem Jahresbericht schrieb die Geheimdienstgemeinschaft: „Von 2011 bis 2023 haben mindestens 74 Länder Verträge mit privaten Unternehmen abgeschlossen, um kommerzielle Spyware zu beschaffen, die Regierungen zunehmend einsetzen, um Dissidenten und Journalisten ins Visier zu nehmen.“

Der Bericht klärt nicht, woher die Geheimdienste diese Nummer haben, und das Büro des Direktors des Nationalen Geheimdienstes reagierte nicht auf eine Bitte um Stellungnahme mit der Bitte um Klarheit

Aber letztes Jahr hat die Carnegie Endowment for International Peace, eine Denkfabrik in Washington DC, hat einen Bericht über die globale Spyware-Industrie veröffentlicht der die gleiche Anzahl von Ländern und die gleichen Daten umfasste wie der neue Bericht der Geheimdienstgemeinschaft. Auf den von Steven Feldstein und Brian Kot verfassten Carnegie-Bericht wird verwiesen Daten, die die beiden gesammelt habendie ihrer Meinung nach aus Quellen wie Gruppen für digitale Rechte und Sicherheitsforschern stammte, die die Spyware-Branche untersucht haben, wie Citizen Lab, der Electronic Frontier Foundation und Privacy International, sowie aus Nachrichtenberichten.

Es ist wichtig zu beachten, dass der Carnegie-Datensatz, as erklärten die Autoren letztes JahrDazu gehört, was wir als staatliche oder kommerzielle Spyware bezeichnen, also Tools zum Hacken und Überwachen von Zielen aus der Ferne, wie sie beispielsweise von NSO und Intellexa hergestellt werden. Dazu gehört aber auch digitale forensische Software, mit der Daten von Telefonen und Computern extrahiert werden, die sich physisch im Besitz der Behörden befinden. Zwei der bekanntesten Hersteller dieser Art von Werkzeugen sind Cellebrite und Grayshift, die beide sowohl in den Vereinigten Staaten als auch in anderen Ländern weit verbreitet sind.

Die USA sagen, dass sie Schwierigkeiten haben, Ransomware zu bekämpfen

Die USA sagen, dass Ransomware ein anhaltendes Risiko für die öffentlichen Dienste und kritische Infrastruktur der USA darstellt, da mit Ransomware in Verbindung stehende Cyberkriminelle „ihre Angriffe verstärken, Gelder erpressen, kritische Dienste stören und sensible Daten preisgeben“.

Ransomware ist zu einem globalen Problem geworden, da Hackerbanden von Unternehmen teilweise Lösegeldzahlungen in Millionenhöhe erpressen, um ihre gestohlenen Dateien zurückzubekommen. Einige Cybersicherheitsexperten haben die Regierungen aufgefordert, Lösegeldzahlungen bei Bedarf gänzlich zu verbieten, um Hacker daran zu hindern, von Cyberkriminalität zu profitieren.

Aber die USA haben diese Ansicht gemieden und einen anderen Ansatz gewählt und sich dafür entschieden, einige der schlimmsten Straftäter, die in Russland ansässig sind und außerhalb der Reichweite der US-Justiz liegen, systematisch zu stören, zu demonstrieren und zu sanktionieren.

„Ohne eine kooperative Strafverfolgung seitens Russlands oder anderer Länder, die Cyberkriminellen einen sicheren Hafen oder eine freizügige Umgebung bieten, werden die Eindämmungsbemühungen begrenzt bleiben“, heißt es in der Bedrohungsbewertung. Mit anderen Worten: Solange Russland – und einige andere feindliche Staaten – ihre Kriminellen nicht aufgeben, wird Ransomware weiterhin der Schneefall der Gegenwart sein.

Die USA warnen vor einem zunehmenden Einsatz von KI bei Einflussnahmeoperationen

Der Einsatz generativer KI bei digitalen Einflussnahmeoperationen ist nicht neu, aber die breite Verfügbarkeit von KI-Tools senkt die Hürde für böswillige Akteure, die sich an Online-Einflussoperationen wie Wahlbeeinflussung und der Generierung von Deepfakes beteiligen.

Das Aufkommen detaillierter und überzeugender Deepfake-Bilder und -Videos spielt eine Rolle im Informationskrieg, indem es absichtlich Verwirrung und Zwietracht sät und sich auf den Einsatz von Deepfake-Bildern durch Russland gegen die Ukraine auf dem Schlachtfeld bezieht.

„Russlands Einflussakteure haben ihre Bemühungen angepasst, um ihre Hand besser zu verbergen, und könnten neue Technologien wie generative KI nutzen, um ihre Fähigkeiten zu verbessern und ein westliches Publikum zu erreichen“, warnte der Bericht.

Rob Joyce, Direktor für Cybersicherheit bei der NSA, äußerte sich Anfang Januar dazu, dass ausländische Hacker Chatbot-Tools nutzen, um überzeugendere Phishing-E-Mails zu generieren, dass KI aber auch für die digitale Verteidigung nützlich sei.

Der Bericht stellte auch fest, dass China zunehmend mit generativer KI experimentiert, und stellte fest, dass TikTok-Konten, die von einem chinesischen Militärpropagandaarm betrieben werden, „angeblich während der Zwischenwahlen in den USA im Jahr 2022 Kandidaten beider politischer Parteien ins Visier genommen haben“.

Es gibt keine Gesetze, die US-Spione daran hindern, Daten von Amerikanern zu kaufen

US-Spionageagenturen haben sich eine beliebte Praxis zu eigen gemacht: Warum einen Durchsuchungsbefehl für Daten einholen, wenn man sie einfach online kaufen kann? Angesichts der Menge an Daten, die wir über unsere Telefon-Apps weitergeben (worüber viele keinen zweiten Gedanken verschwenden), kaufen US-Spionageagenturen einfach riesige Bestände an kommerziell erhältlichen Standortdaten und Internetverkehr der Amerikaner von den Datenbrokern auf.

Wie ist das legal? Nach einem kurzen Austausch mit dem Chef der Defense Intelligence Agency – einer der Agenturen bestätigte, Zugang zu einer Datenbank mit Standortdaten von Amerikanern gekauft zu haben – Senator Ron Wyden stellte fest, dass die Praxis erlaubt sei, weil es keine verfassungsmäßige oder gesetzliche Beschränkung für den Kauf kommerziell verfügbarer Daten gebe.

Mit anderen Worten: US-Spionageagenturen können weiterhin Daten über Amerikaner kaufen, die ohne weiteres käuflich zu erwerben sind, bis der Kongress dieser Praxis ein Ende setzt – auch wenn die Wurzel des Problems darin besteht, dass Datenmakler von vornherein nicht über unsere Daten verfügen sollten.

tch-1-tech