NSA erklärt Systemadministratoren den Krieg

Ihunt
Diesen Beitrag veröffentlichte ich am 24. März bei Peira.de.

„Wer ist ein besseres Ziel als die Person, die bereits über den ‘Schlüssel zum Königreich‘ verfügt?“

Wenn Du Systemadministrator eines Netzes bist, bist Du eine Zielperson der NSA. Ihr geht es natürlich um den Zugriff auf das Netz, das Du betreust. Dazu jagen und hacken sie aber nicht Deine dienstliche Identität – nein, sie haben es auf Deine privaten Accounts und Deine privaten Daten abgesehen.

Neben der weltweiten Datenschnüffelei hat die National Security Agency schon seit Jahren den Schwerpunkt auf das aktive Eindringen in Netzwerke und das Kompromittieren ganzer Systeme gelegt. Für diese Aktionen hat sie sich einen Werkzeugkasten [1], Methoden und Automatismen zugelegt, mit denen sie im großen Stil und weltweit aktiv geworden sind. Auch Systemadministratoren sind für die NSA ein „Mittel zum Zweck“ der totalen Überwachung.

In einem jüngst auf der Journalismus-Plattform „The Intercept“ [2] veröffentlichen Dokument aus Edward Snowdens NSA-Gruselfundus beschreibt ein ungenannter NSA-Mitarbeiter in der Ich-Form, warum und wie er Jagd auf Systemadministratoren macht [3]. Die Informationen stammen aus dem Jahr 2012, und waren in einem internen Blog des Geheimdienstes in mehreren Teilen veröffentlicht und diskutiert worden. Einer davon beispielsweise trägt den Namen „Ich jage Systemadministratoren“.

Systemadministratoren sind natürlich nicht das endgültige Ziel des Angriffs. Ziel sind „Extremisten“, „Terroristen“, aber auch „Regierungsbeamte“, welche die vom Administrator betreuten Netze nutzen. Als Extremist gilt man in den Augen des amerikanischen Geheimdienstes leicht, in Vergangenheit reichte es schon, Klimaschützer zu sein [4]. Und wenn der beobachtete Terrorist durch ein Mobilfunknetz reist, ist ebenso der Systemadministrator dieses Netzes ein Ziel.

Damit ist potentiell nahezu jedes Netzwerk im Fokus des Interesses der Schnüffler – und ebenso jeder SysAdmin. Die NSA hat dazu eine Datenbank von Systemadministratoren angelegt, die als internationale Hit-Liste von potentiellen Zielen dient. Das Internet wird nach „vermutlichen“ Systemadministratoren durchkämmt, erklärt der Autor. Bei dem Datenhunger der NSA ist nicht davon auszugehen, dass besondere Behutsamkeit bei der Auswahl möglicher Ziele stattfindet.

Der Verfasser der geleakten Beiträge ist ein Netzwerkspezialist der NSA-Abteilung „Signals Intelligence Directorate“. Von ihm stammt auch die Präsentation, wie Nutzer des Tor -Browsers angegriffen werden.

Private Identität im Fokus

Der Angriff auf die dienstliche Identität des Administrators sei nicht erfolgversprechend, heißt es. Er habe nicht viel Glück damit gehabt, die offiziellen Emails mit Phishing oder Malware anzugreifen, stellt der Autor fest. Lohnender sei es, per Facebook- oder Webmailaccount des SysAdmins einzufallen.

Die Angriffstechnik, die typischerweise verwendet wird, nennt sich QUANTUM [5]. Anhand von sogenannten Selektoren markiert die NSA zu hackende Zielpersonen. Sobald diese bestimmte Webseiten aufrufen – Facebook, Google Mail, Yahoo oder andere – injiziert ein bereitstehender FOXACID Server Schadcode in den Datenstrom, der an den zu hackenden Rechner geht [6]. So übernehmen sie die Rechner der SysAdmins.

QUANTUM ist die Technologie, mit der die Geheimdienste beispielsweise das belgische Telekommunikationsunternehmen Belgacom – den Telefonanbieter der Europäischen Union – angegriffen hat [7].

Nachdem man den Rechner des Systemadministrators übernommen hat, durchforstet man ihn gezielt nach Netzwerkdiagrammen, in Textdateien gespeicherte Passwörter, Informationen über Kunden des Administrators samt den assoziierten IP-Adressen, Geschäftskorrespondenz und vieles mehr. Zugangsdaten zu den Netzwerken, Adressen von Netzwerkgeräten und ähnliches greift der Nachrichtendienst mit Keyloggern ab, die er aus der Ferne installieren kann. Und durch Beobachtung der typischen Arbeit des Administrators an seinem Rechner erfahren die Schnüffler, wie das Netzwerk aufgebaut ist und funktioniert.

Das bedeutet selbstverständlich, dass auch die persönliche Kommunikation überwacht wird und alle privaten Dokumente gelesen werden können – auf die Privatsphäre des SysAdmins wird keine Rücksicht genommen. Der Autor witzelt, auch „Bilder von Katzen mit lustigen Bildunterschriften“ würden abgesaugt werden.

Übrigens: Ein solcher Angriff auf einen Bürger der Vereinigten Staaten wäre nach US-amerikanischem Recht illegal. Wie die NSA aber sicherstellt, dass tatsächlich nur Ausländer angegriffen werden, darüber verliert der Autor kein Wort.

Konferenzen bekommen NSA-Besuch

Auf Hacker-Konferenzen suchen NSA-Geheimdienstmitarbeiter gezielt nach interessanten Informationen. Ihnen geht es dabei weniger um die Vorträge selbst – der Autor beschreibt sie sogar als belanglos. Er empfiehlt den geheimdienstlichen Bloglesern, man solle auf der Konferenz herumlaufen und Leute einfach ansprechen, die interessante Dinge zu tun scheinen. Er beschreibt die Teilnehmer dieser Konferenzen als „entgegen den Stereotypen“ freundlich und offen, bereit, ihre Kenntnisse mit anderen zu teilen. Das abzugreifende Wissen findet man nicht in den Vorträgen, sondern es sitzt auf der Konferenz herum und hackt an interessanten Themen.

Der Blogger K. M. Gallagher äußerte kürzlich den Verdacht, dass die NSA ganz gezielt Flyer auf Konferenzen verteilt, um die Besucher auf präparierte Webseiten zu locken, wodurch dann Schadcode auf die Rechner der Konferenzbesucher installiert wird. Auf der HOPE9-Konferenz in New York im Juli 2012 kursierte ein Flyer, der eine Webseite namens Bitbor.com bewarb [8]. Der dort befindliche Sourcecode wies starke Ähnlichkeit mit Code auf, der auf einem enttarnten FOXACID-Server gefunden wurde.

Dieser Zusammenhang wurde mittlerweile durch den Betreiber der Seite Bitbor.com, Roger Harrison, dementiert. Harrison schrieb Gallagher auf dessen Frage nach den Zusammenhängen, dass eine gesunde Paranoia dieser Tage angebracht sei, aber dass der Hintergrund in diesem Fall vollkommen harmlos sei. Gallagher nennt diese Aussagen glaubhaft.

Angesichts der aktuellen Enthüllungen erscheint eine solche Aktion jedenfalls durchaus vorstellbar und plausibel. Wir haben in Vergangenheit oft genug erlebt, dass sich solche Überwachungs-Verschwörungstheorien als wahr (oder sogar untertrieben) herausstellten. Eine gesunde Paranoia ist mehr als angebracht.

Die NSA liebt Router

Router spielen in der Welt von Überwachungswerkzeugen des NSA eine zentrale Rolle. Da Router die Verbindungsstellen zwischen verschiedenen Netzwerken darstellen, wie zum Beispiel zwischen einem Heim- oder Firmennetzwerk und dem Internet, gehen sämtliche Informationen aus dem Netzwerk durch dieses Gerät. Hat die NSA ihr Ohr in diesem Gerät, bekommt sie alle Daten wie auf einem Silbertablett serviert.

Router zu hacken sei ein gutes Geschäft für die NSA und die anderen Geheimdienste der 5-Eyes-Allianz, sagt der Autor der Blogbeiträge. Es lassen sich Weiterleitungsregeln auf dem Router installieren, die automatisch bestimmten Traffic weiterleiten, zum Beispiel Datenpakete, die Zugangsdaten enthalten. Es kann natürlich auch die gesamte Kommunikation abgehört werden. Hintertüren zum jederzeitigen Zugriff auf den Routern können eingebaut werden. Auch das gezielte Schwächen von VPN-Tunneln, die Netzwerke über das Internet abhörsicher miteinander verbinden sollen, ist eine typische Angriffsfunktion – damit ist der Schutz dieser Verbindungen zerstört.

In jüngster Zeit seien auch Geheimdienste andere Nationen auf die Idee gekommen, Router anzugreifen, erklärt der Autor – für die Geheimdienste der 5 Eyes ist die Information, welcher Geheimdienst sich gerade auf welchem Router tummelt, hochinteressant. Auch dafür haben sie Mittel und Wege gefunden. Im geleakten Dokument wurden die Details, wie das funktioniert, von „The Intercept“ entfernt, um die betroffenen Systeme vor kriminellen Nachahmern zu schützen.

Kampfansage ans Netz

Die Geheimdienste greifen Arbeits- und Verantwortungsfelder von Systemadministratoren an. Eine Kriegserklärung an gewissenhafte Systemadministratoren. Jede Sicherheitslücke, die sie dabei nutzen, jede Hintertür, die sie dabei einrichten, schwächt das System. Jede dieser Lücken könnte genauso gut von Geheimdiensten nicht ganz so befreundeten Staaten ausgenutzt werden – oder gleich von der Mafia.

Die Kampfansage ist aber auch eine persönliche. Sie zerstören unsere Vorstellung, dass es so etwas wie digitale Privatsphäre überhaupt geben kann. Sie zerstören unser Netz, die Vertraulichkeit unserer elektronischen Kommunikation. Sie zerstören das Vertrauen in die Sicherheit unserer Systeme. Und dabei greifen sie gezielt die Privatsphäre derjenigen an, die unsere Netze schützen und betreuen.

[1] http://www.daniel-schwerd.de/originaldokumente-aus-der-nsa-gruselwerkstatt/
[2] https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/
[3] https://s3.amazonaws.com/s3.documentcloud.org/documents/1094387/i-hunt-sys-admins.pdf
[4] http://www.spiegel.de/netzwelt/netzpolitik/snowden-dokument-zeigt-nsa-spaehte-klimakonferenz-aus-a-950393.html
[5] http://vimeo.com/88822483
[6] https://www.schneier.com/blog/archives/2013/10/the_nsas_new_ri.html
[7] http://www.spiegel.de/netzwelt/web/spaehangriff-auf-eu-telefonanbieter-belgacom-a-922555.html
[8] https://blog.ageispolis.net/foxacid-at-hope9/

Plenarrede „Untersuchungsausschuss ist wichtiger Schritt zur Aufklärung der Spionageaffäre“

Meine Plenarrede zu unserem Antrag „Untersuchungsausschuss ist wichtiger Schritt zur Aufklärung der Spionageaffäre“ vom 20.02. Die erste Hälfte ist mein Beitrag zu Beginn der Debatte, noch ruhig. Die zweite Hälfte habe ich am Ende der Debatte gesagt, in meiner Eigenschaft als „Empörungspolitischer Sprecher“. Das war für mich eine Premiere, die Rede habe ich erstmals frei (also ohne schriftlichen Text) gehalten.

Protokoll zum Redeteil zu Beginn der Debatte

Daniel Schwerd (PIRATEN): Herr Präsident! Liebe Kolleginnen und Kollegen! Meine sehr geehrten Damen und Herren! Die Fraktionen von Bündnis 90/Die Grünen und die Linke haben auf der Bundesebene im Bundestag einen Antrag eingebracht, einen Untersuchungsausschuss einzurichten, der sich mit der Affäre rund um die westlichen Geheimdienste und deren Spionage befassen soll. Nun haben sie im Bundestag nicht die ausreichende Mehrheit, diesen Untersuchungsausschuss selbst einzuberufen. Also sind sie auf die Zustimmung der sehr großen Koalition angewiesen.

Diese Zustimmung liegt jetzt prinzipiell vor. Darüber wurde auch bereits einmal im Bundestag debattiert. Daher haben wir jetzt erstmals die Chance auf der Bundesebene, diesen Untersuchungsausschuss zu sehen.

Für uns aus Nordrhein-Westfalen ist das ein gutes Signal. Denn wir haben hier im Plenum schon öfters darüber debattiert. Es wurde immer wieder von allen möglichen Rednern aufseiten der Landesregierung darauf hingewiesen, wie wichtig sie Aufklärung auf der Bundesebene finden. Die findet nun in einem ersten Schritt statt. Man kann also diesen Untersuchungsausschuss nur begrüßen.

(Beifall von den PIRATEN)

Unseres Erachtens ist Edward Snowden der Kronzeuge dieses Verfahrens. Er hat über einen Kontraktor unmittelbar beim NSA gearbeitet. Er ist derjenige, der aus diesem Grunde die tiefsten Einblicke in die Arbeitsweise dieses Geheimdienstes gewinnen konnte. Und er ist derjenige, der diese Dokumente überbracht hat, von denen wir jeden Tag ein paar neue in den Medien lesen können.

Es ist unbedingt erforderlich, ihn anzuhören, damit auch endlich diese Zweifel an der Glaubwürdigkeit seiner Aussagen aufhören und wir prüfen können, welches die politischen Folgen sind, die wir aus diesen Aussagen zu ziehen haben.

Und – auch das ist eine Selbstverständlichkeit –: Jemand, der vor einem Untersuchungsausschuss aussagt, darf dadurch keine Nachteile fürchten. Es muss klar sein, dass er das frei von Verfolgung, frei von der Gefahr der Auslieferung tun können muss.

(Beifall von den PIRATEN)

Wir wollen damit ausdrücklich dem Bundestag oder dem Untersuchungsausschuss nicht vorschreiben, wie er das zu tun hat. Das ist, wie Sie sehen, nicht die Intention des Antrages und deshalb darin auch nicht enthalten.

Aus diesem Grund freuen wir uns, wenn Sie heute mit uns gemeinsam ein Signal an den Bundestag senden, dass die vier Bundestagsfraktionen jetzt zügig zueinander kommen, damit dieser Untersuchungsausschuss endlich eingerichtet werden kann. – Vielen Dank.

(Beifall von den PIRATEN)

Protokoll zum Redeteil zu Ende der Debatte

Daniel Schwerd (PIRATEN): Ich bin ein bisschen sprachlos. Wie kann man sich denn hierhin stellen und sagen, dass es auf Bundesebene unbedingt Aufklärung geben muss, wenn man sich noch nicht einmal dazu bereit erklärt, zu begrüßen, dass es einen solchen Untersuchungsausschuss gibt? Nirgendwo steht hier irgendetwas davon, irgendjemandem etwas vorzuschreiben.

(Minister Ralf Jäger: Sie fordern die Einvernehmung!)

– Nein, wir fordern nicht die Einvernehmung, sondern wir würden ihn als Zeugen benennen.

Herr Golland, wir sollen uns um die Menschen in Nordrhein-Westfalen kümmern. Die Frage ist allerdings: Wer kümmert sich im Moment um die Menschen in Nordrhein-Westfalen, was diese Spionageaffäre angeht? Das tut im Moment niemand. Genau darum wollen wir uns kümmern.

(Beifall von den PIRATEN)

Herr Jäger, Sie sprechen immer von Zeitungsartikeln, denen wir glauben oder nicht glauben. Wir beziehen uns überhaupt nicht auf Zeitungsartikel, wir beziehen uns auf Originaldokumente, die vorliegen und die zu prüfen sind. Sie sind diejenigen, die deren Beweiskraft immer in Zweifel gezogen haben. Nutzen Sie doch mal die Gelegenheit oder begrüßen Sie doch jetzt mal die Gelegenheit, dass das hier geklärt werden soll.

Herr Stotko unterstellte, dass die Vernehmung von Edward Snowden auf jeden Fall in Deutschland stattfinden solle. Auch das steht nicht in diesem Antrag. Es ist ja die Frage, ob er in Deutschland überhaupt sicher wäre.

Bei der Gelegenheit: Es ist schön, dass Sie die Asylfrage angesprochen haben. Wir Piraten sind immer noch die einzigen, die hier im nordrhein-westfälischen Parlament Asyl für Edward Snowden gefordert haben.

(Beifall von den PIRATEN)

Ich finde es armselig, dass sich hier keine andere Partei damit auseinandersetzt.

An die CDU muss ich das jetzt gar nicht adressieren; da erwarte ich nichts.

Die SPD verhält sich hier wie der Wurmfortsatz der Großen Koalition, als würde sie ihre eigene Meinung am Eingangstor abgeben.

Von den Grünen bin ich nicht so enttäuscht. Ich habe eigentlich nichts anderes erwartet. Wir wissen, dass bei den Grünen politischer Wille und politisches Wirken besonders weit auseinanderfallen. Aber mein Appell an Sie: Es ist Ihr Koalitionspartner. Reden Sie mit ihm! Wirken Sie auf ihn ein! Es hat wenig Zweck, wenn ich mit denen rede. Das ist Ihr Job. Machen Sie den!

(Beifall von den PIRATEN)

Bei der FDP weiß man nicht, ob sie dafür ist, dagegen ist oder sich enthält. Beziehen Sie doch endlich mal Stellung, und das sollte eigentlich aufseiten der Bürgerrechte sein. – Herzlichen Dank.

(Beifall von den PIRATEN)

Anhörung zu „Wirtschaftsspionage durch Geheimdienste“ im Plenum

Hier gibt es einen Videomitschnitt der Anhörung zur staatlichen Wirtschaftsspionage auf Antrag der Piratenfraktion im Landtag NRW am 06.02.2014.

Der Antrag zur Anhörung trug den Titel „Nordrhein-westfälische Unternehmen vor staatlicher Wirtschaftsspionage durch Überwachungsprogramme wie PRISM oder Tempora schützen!“.

Anwesend waren mehrere Experten, die Tagesordnung mit den eingeladenen Experten kann man hier nachlesen.

Bitte beachtet, dass nicht alle Experten erschienen sind bzw. teilweise durch andere Personen vertreten sind, das kann man aber im Stream sehen. Ein Protokoll wird später veröffentlicht werden.

Interessant die Aussagen des Leiters des NRW-Verfassungsschutzes, die so ganz im Widerspruch zu den Aussagen der anderen Gäste stehen. Ich habe dann auch ein paar etwas schärfere Nachfragen formuliert, zu denen leider keine substanziellen Antworten kamen. Ceterum censeo: Der Verfassungsschutz gehört aufgelöst.

Viel Spaß beim Ansehen!

Spionage-Woche im Landtag NRW

In den Plenartagen vom 29. und 30. Januar haben wir einen Antrag, eine Aktuelle Stunde und eine Fragestunde rund um die Überwachungsaffäre durch westliche Geheimdienste debattiert.

Am Mittwoch ging es zunächst um den Aufruf der Schriftsteller „Die Demokratie verteidigen im digitalen Zeitalter“. Ich habe gefordert, dass der Nordrhein-Westfälische Landtag diesen Aufruf unterstützt, und die Landesregierung Maßnahmen im Sinne dieses Aufrufes zu ergreifen habe. Erfreulicherweise ist der Antrag – nach einer gemeinsamen Änderung mit SPD und Grünen – angenommen worden. Ein Erfolg in der Geheimdienstspionage-Angelegenheit – ich werde sicher nachfragen, was die Landesregierung tatsächlich so getan hat! Hier kann man die Debatte nachsehen:

Anschließend gab es eine Fragestunde mit dem Titel „Veröffentlichung von Geheimdokumenten zur NSA-Abteilung Tailored Access Operations (TAO)“. Wir haben die Innenminister mit einer Reihe von Fragen konfrontiert, die aus den Erkenntnissen rund um die NSA-Gruselwerkstatt stammen. Der Innenminister weiß von nichts, und ist auch nicht zuständig. Oder so. Hier:

Am Donnerstag war auf unseren Antrag hin eine aktuelle Stunde mit dem Titel „Nach Fernsehinterview mit Edward Snowden: Untätigkeit der nordrhein-westfälischen Landesregierung in der NSA-Affäre ist grob fahrlässig“ angesetzt. Wer die Debatte nachsehen will, kann das hier tun:

Außerdem war der öffentlich-rechtliche Rundfunk Thema. SPD und Grüne haben einen Antrag zur Abschaffung der 7-Tage-Frist eingereicht, nach dem Fernsehbeiträge nach 7 Tagen aus dem Internet entfernt werden müssen. Diesen Antrag haben wir mit einem Entschließungsantrag erweitert. Meine Rede dazu ist hier:

Regionalmagazin SAT1: „Spionagemaus im Landtag?“

Das Regionalmagazin SAT1 NRW 17:30 hat wieder einen kleinen Beitrag mit uns im Landtag produziert: „Spionage-Maus“ im Landtag NRW.

Wir haben mal eine „Wanze“ gebaut, in einer Computermaus untergebracht und unsere Kollegen damit „abgehört“. Soll zeigen, wie einfach das bisweilen geht und wie leicht man sowas jemandem unterschieben könnte. Die Sendung stammt vom 30. Januar 2014.

Originaldokumente aus der NSA-Gruselwerkstatt

NSA monitored deviceIch habe nachfolgend einige Originaldokumente aus dem NSA-Gruselkabinett von Spionagewerkzeugen bereitgestellt und kommentiert. In den PDFs, in denen die Dokumente jeweils gruppiert sind, findet sich auf der ersten Seite eine Kurzbeschreibung von Jacob Applebaum, der sie am 30.Dezember auf dem 30c3 Chaos Communication Congress präsentiert hat. Der Spiegel hat die Dokumente zuerst veröffentlicht. Wir verdanken sie dem Whistleblower Edward Snowden.

Die Unterlagen stammen aus den Jahren 2008 bzw. 2009 – aber gehen wir besser mal davon aus, dass sich die Spitzel-Technik in den letzten 5 Jahren mächtig weiterentwickelt hat. Allerdings ist der Stand von damals bereits furchteinflößend genug.

Es existiert eine NSA-Abteilung mit dem Namen ANT, die für Spionagezwecke sog. Implantate entwickelt, also Trojaner, Schadsoftware und Wanzen für die verschiedensten Kommunikationsgeräte, Computer und Netzwerkkomponenten. Dabei handelt es sich sowohl um Software-Implantate, die aus der Ferne in das angegriffene Gerät eingeschleust werden, als auch um Hardware-Implantate, die in den Rechner bzw. die zu infiltrierende Komponente eingebaut werden müssen. Allerdings muss der Geheimdienst dazu nirgendwo einbrechen. Die zu manipulierende Komponente wird auf dem Postwege abgefangen, um sie vor der Auslieferung zu verwanzen. Das nennt die NSA „Interdiction“.

Software-Implantate sind Exploits, beruhen also auf einem Ausnutzen einer Sicherheitslücke. Das funktioniert meist aus der Ferne, also aus dem Geheimdienstbüro heraus, über das Internet.

Diese Sicherheitslücken sammelt der NSA, indem er sie von seinen Spezialisten aufspüren lässt oder sie von Hackern ankauft. Am leichtesten hat er es mit Sicherheitslücken in Hard- und Software amerikanischer Unternehmen – die sind nämlich verpflichtet, diese zuerst an die NSA zu melden. Es ist nicht auszuschließen, dass den Unternehmen anschließend die Reparatur untersagt wird – entsprechende Gesetzgebung ist in den USA vorhanden. Es wird aber auch nicht ausgeschlossen, dass die NSA gezielt Hintertüren für sich einbauen lässt.


04 IRATEMONK

Implantate für PCs

Für Computer stehen der NSA Soft- und Hardware-Implantate zur Verfügung.

SWAP ist solch ein Softwareimplantat, welches sich so tief auf die BIOS-Ebene des Computers begibt, dass es sogar Neuinstallationen der Betriebssystemsoftware überlebt. Es kann von dort aus diverse auf dem Computer installierte Betriebssysteme wie Windows, FreeBSD, Linux und Solaris übernehmen, Schadkomponenten aus dem Internet nachladen, um dann beispielsweise Webcam oder Mikrofon zu steuern, oder auf Dateien und Kommunikation auf dem Rechner zuzugreifen.

IRATEMONK nistet sich in Festplatten der Hersteller Western Digital, Seagate, Maxtor und Samsung ein – diese Hersteller decken sicher 95% des Marktes für Festplatten ab. Auch dieses Implantat speichert sich so tief in der Firmware (dem Festplatten-Betriebssystem), dass ein Formatieren der Festplatte allein es nicht vertreiben kann.

SOMBERKNAVE ist ein Windows XP-Implantat, das heimlich WLAN-Verbindungen nach außen herstellt, um sich mit der Zentrale der NSA zu verbinden, die dann den Rechner auf diese Weise steuern und infiltrieren kann.

Andere Wanzen wie HOWLERMONKEY, JUNIORMINT, TRINITY und MAESTRO-II sind Hardware-Implantate mit diversen Einsatzgebieten. Teilweise sind sie kleiner als eine 1 Cent-Münze.


05 HEADWATER

Implantate für Router

Bei Routern handelt es sich um Geräte, die für einen oder mehrere angeschlossene Computer den Zugang zum Internet herstellen. DSL-Router tun das beispielsweise über die DSL-Verbindung des Internet-Zugangsprovider – fast jeder DSL-Nutzer dürfte einen solchen Router zuhause haben.

Betroffen sind u.a. Geräte des Herstellers Huawei, der insbesondere bei privaten Netzwerken und im SOHO-Bereich vertreten ist. Huawei produziert für diverse Hersteller im Auftrag Router (sog. Whitelabel). Auch viele Internet-Zugangsprovider liefern Geräte aus, die von Huawei produziert sind – beispielsweise O2, Vodafone und die Deutsche Telekom.

Doch auch Business-Geräte des Herstellers Juniper sind betroffen.


06 FEEDTROUGH

Implantate für Firewalls

Firewalls sind Internet-Infrastrukturkomponenten, die ein Netz von Rechnern von Angriffen von außen schützen sollen. Ausgerechnet für diese Geräte besitzt die NSA Implantate, nutzt sie also gezielt für Angriffe auf Netze. Sie verkehrt die Bedeutung einer Firewall ins Gegenteil.

Hier sind u.a. ebenfalls Geräte des Herstellers Huawei das Ziel. Doch gerade auch Geräte, die klar dem Business- und Großunternehmensbereich zugeordnet sind, sind das Ziel dieser Angriffe, nämlich solche der Hersteller Juniper und Cisco. Dies ist ein ganz klares Zeichen dafür, dass der Schwerpunkt auf Wirtschaftsspionage liegt – Terroristen würden solche Geräte niemals verwenden.


07 DEITYBOUNCE

Implantate für Server

Server (hier im Sinne von Hardware verwendet) dienen dazu, einem angeschlossenen Computernetz zentrale Dienste anzubieten. Das kann z.B. die Emailverwaltung sein, die zentrale Dokumentenablage, der Betrieb einer Internetseite, Datenbanken, eine Chat-Plattform und vieles weiteres.

DEITYBOUNCE ist ein Software-Implantat für die weit verbreitete PowerEdge-Serie des Herstellers Dell. Auch ein Hardware-Implantat mit dem Namen GODSURGE steht zur Verfügung.

IRONCHEF ist das entsprechende Software-Implantat für die weit verbreiteten ProLiant-Server des Herstellers HP. Man darf davon ausgehen, dass die NSA mit der Entwicklung Schritt gehalten hat, und auch für diverse neue Server entsprechende Werkzeuge besitzt.


08 NIGHTSTAND

Angriffswerkzeuge auf WLANs

Der Gruselkatalog enthält mehrere Angriffswerkzeuge auf WLAN-Netzwerke.

NIGHTSTAND ist quasi das Äquivalent zum Zombie-Bügeleisen – es kann WLAN-Netzwerke von außen angreifen und Software in die daran angeschlossenen Computer einschleusen.

Dabei sind sicher nicht nur offene WLAN-Netzwerke betroffen – es gibt genug Ansatzpunkte bei verschlüsselten Systemen, sie zu knacken. Und es können wieder Sicherheitslücken in den WLAN-Routern ausgenutzt werden, um eine Verschlüsselung zu umgehen.

NIGHTSTAND kann eine Entfernung von bis zu 13 Kilometern überbrücken. Die NSA beschreibt den Angriff als „für den Nutzer unbemerkbar“.

SPARROW II ist ein Hardwaretool, um Drahtlosnetzwerke zu erfassen und zu kartieren, etwa von einer Drohne aus.


09 COTTONMOUTH

In Steckern versteckte Implantate

Besonders heimtückisch sind in USB-Steckern versteckte Implantate. Solche Stecker sind beispielsweise an Maus, Tastatur, externen Festplatten oder USB-Sticks vorhanden – aber selbst gewöhnliche USB-Verlängerungskabel sind betroffen. Der Stecker sieht dabei von außen vollkommen unverdächtig aus.

Beim Anschluss an den Computer übernimmt dieses Implantat den Rechner, und kann ihm dann Trojaner und andere Implantate unterschieben, sowie damit die gesamte Kommunikation des angeschlossenen Netzwerkes überwachen.

Ein USB-Gerät ist leicht auszutauschen oder unterzuschieben – etwa indem man eine ganze Charge Mäuse verwanzt, bevor diese an eine Behörde oder ein Unternehmen ausgeliefert wird, oder irgendwo „verloren gegangene“, herumliegende USB-Sticks, die jemand nichtsahnend mitnimmt und verwendet.

Die NSA gibt den Preis dieser Implantate in 50 Stück-Paketen mit 200.000 bis über 1 Million Dollar an. Sie werden also direkt im großen Stil eingesetzt – unter 50 Stück macht man’s nicht. Und für unsere Sicherheit darf uns nichts zu teuer sein, nicht wahr?

FIREWALK ist ein Implantat, welches in einer Netzwerkbuchse sitzt. Es kann den ganzen Netzwerkverkehr überwachen, aber auch von außen verändern, also manipulierte Datenpakete unterschieben. Auch hier gibt es das 50er-Paket für über 500.000 Dollar.


10 RAGEMASTER

Implantat in Bildschirmkabeln

RAGEMASTER ist ein Implantat, welches sich im Kabel verbirgt, der vom Computer zum Bildschirm führt. Es fängt das Bild ab, welches der Bildschirm anzeigt. Dazu muss der Rechner nicht mit dem Internet verbunden sein. Es ist so klein, dass es sich vollständig im „Ferrit-Kern“ verbirgt, der das Kabel gegen Störungen abschirmen soll.

Diese Wanze strahlt nicht selbst, sondern wird von außen per Radar-Strahlung abgefragt. Damit gehört sie zu einer Produktfamilie mit dem Namen „ANGRYNEIGHBOR“, die auch Instrumente zur Raumüberwachung und zur Tastaturüberwachung umfasst.

Die zugehörigen Geräte zur Radarstrahlung finden sich hier etwas weiter unten, in der Sektion „Geräte zur Überwachung“.


11 SURLYSPAWN

Implantat in Tastaturen

SURLYSPAWN ist ein winziges Implantat für den Einsatz in Tastaturen. Damit können sämtliche Tastatureingaben mitgelesen werden, selbst wenn der Rechner nicht ans Internet angeschlossen wird.

Auch diese Wanze strahlt nicht selbst, sondern wird von außen per Radar-Strahlung abgefragt. Damit gehört sie ebenfalls zur Produktfamilie mit dem Namen „ANGRYNEIGHBOR“.

Die zugehörigen Geräte zur Radarstrahlung finden sich hier in der Sektion „Geräte zur Überwachung“.


12 CTX4000

Geräte zur Überwachung

Die Produktfamilie ANGRYNEIGHBOR umfasst Wanzen, die in Tastaturen (SURLYSPAWN) oder in Monitorkabeln (RAGEMASTER) eingebaut sein können (beide etwas weiter oben beschrieben), aber auch klassische Wanzen zur Audioüberwachung (LOUDAUTO) und selbst zur Überwachung von Objekten im Raum (TAWDRYYARD). Die NSA weist in ihren Dokumenten darauf hin, dass diese Wanzen aus handelsüblichen Komponenten bestehen, die nicht zur NSA zurückverfolgt werden können.

Die Besonderheit dieser Geräte ist, dass sie selbst nicht aktiv senden, sondern von außen von einer Radareinheit abgefragt werden.

CTX4000 und dessen Nachfolger PHOTOANGLO sind solche Radareinheiten, die die NSA in Zusammenarbeit mit dem britischen Geheimdienst GCHQ entwickelt hat. Sie werden auf den überwachten Raum gerichtet, und empfangen das durch die Radarwanzen veränderte Echo, aus dem dann die gewünschten Informationen entnommen werden. Internen Dokumenten zufolge wurde diese Technik gegen die EU-Niederlassung in Washington eingesetzt.

Die NSA gibt die Leistung der Geräte bei Verwendung eines Verstärkers mit 1000 Watt an. Damit können sie eine Entfernung von über 3 Kilometern überbrücken.

Das Britische Konsulat in der Yorckstraße in Düsseldorf ist etwa 2,5 Kilometer Luftlinie vom Landtag Nordrhein-Westfalens entfernt. In der Reichweite liegen diverse Ministerien und selbstverständlich auch die Staatskanzlei der Regierung unseres Bundeslandes. Die Entfernung zwischen Amerikanischer Botschaft in Berlin und Reichstag bzw. Kanzleramt beträgt sogar weniger als 1 Kilometer.

Übrigens: Diese Radargeräte können Laserdrucker und -Kopierer aus der Ferne auslesen – also gedruckte oder kopierte Dokumente ausspähen – ohne dass der Kopierer dazu verwanzt sein muss. Die normalen Abstrahlungen des Druckers reichen bereits. Dieses System nennt die NSA DROPMIRE.

Ich möchte mir die gesundheitlichen Risiken nicht ausmalen, wenn man einer Radarstrahlung von 1000 Watt ausgesetzt ist. Bösen Menschen fällt vielleicht jetzt der Ex-Präsident Venezuelas Hugo Chávez ein, der vor knapp einem Jahr an Krebs verstorben ist.

Mit NIGHTWATCH wird das Monitorsignal eines durch RAGEMASTER verwanzten Bildschirms sichtbar gemacht.


13 DROPOUTJEEP

Implantate für Mobiltelefone

DROPOUTJEEP ist eine Angriffs-Software für iPhones von Apple. Sie ermöglicht dem Geheimdienst das Mikrofon und die eingebaute Kamera zu benutzen, auf alle Emails und SMS zuzugreifen, auf das Adressbuch, und auch die Telefongespräche selbst zu belauschen. Und natürlich weiß der Geheimdienst dann immer, wann sich die überwachte Person wo befindet. Diese Informationen über dieses Tool stammen aus dem Jahr 2008 – man darf gewiss davon ausgehen, dass diese Software weiterentwickelt wurde, und mittlerweile auch für andere Telefone bereitsteht.

GOPHERSET und MONKEYCALENDAR sind Angriffswerkzeuge, die beliebige SIM-Karten dazu bringen, Standortinformationen des Telefons, SMS, das Telefonbuch sowie Telefonanrufprotokolle als versteckte SMS zu versenden. Dazu wird offenbar eine Schwachstelle im SIM-Toolkit genutzt, für die bislang kein Schutz existiert. Diese Angriffe sind durch simples Senden von präparierten SMS an das anzugreifende Telefon möglich, die der Benutzer nicht bemerkt.


14 TYPHON HX

Angriffswerkzeuge für Mobiltelefon-Netze

Eine klassische Angriffsmethode auf Mobilfunk-Telekommunikation ist das Errichten einer falschen Funkzelle. Mobiltelefone in der Nähe verbinden sich zu dieser falschen Zelle, die dann im Hintergrund eine Verbindung zu der echten Funkzelle herstellt. Der Nutzer bekommt davon nichts mit – in der falschen Zelle können dann aber alle Telefonate, SMS und der gesamte Datenverkehr abgeschnorchelt werden. Ein solches Gerät ist beispielsweise der TYPHON HX.

Jacob Applebaum berichtet davon, dass sich sein Telefon einmal mit einer Willkommensnachricht einer Telefongesellschaft aus Uganda meldete, als er in London in die Nähe der Ecuadorianischen Botschaft kam, in die Julian Assange im Juni 2012 auf der Suche nach Asyl geflüchtet ist. Offenbar hatte der GCHQ eine solche Überwachungsfunkzelle aufgestellt, die zuvor in Uganda im Einsatz war – und vergessen, die Begrüßungsnachricht auf einen britischen Provider zurückzusetzen.

Weitere Geräte dieser Rubrik sind spezielle Handys, die andere Mobiltelefone verfolgen oder orten können. Ein von den NSA-Technikern „Telefon-Stolperdraht“ genanntes Gerät mit dem Namen CANDYGRAM dient als Wachhund, welches SMS in die Überwachungszentrale sendet, wenn bestimmte zu überwachende Mobiltelefone in die Nähe kommen.


Bilder (c) National Security Agency, Lizenz: Top Secret USA / Five Eyes.
Dokumente stammen von der Whistleblower-Plattform cryptome.org.
Veröffentlicht zuerst von Der Spiegel.

Zombie-Bügeleisen aus der Hölle und andere teuflische IT-Sachen

Zu meiner kleinen Anfrage „Zombie-Bügeleisen aus der Hölle“ ist die Antwort der Landesregierung eingetroffen. Ausgestellt vom Umwelt- und Verbraucherschutzminister. So wichtig ist der Landesregierung der NSA-Überwachungsskandal. Nicht.

Das war uns eine Pressekonferenz wert. Im „Clubraum Lippe“ war volles Haus. Hier kann man sie nachsehen:

Die Pressemitteilung zur Pressekonferenz kann man hier nachlesen.

Es gab einiges an Presseresonanz. Einiges drehte sich um Anzüge. Anderes um Wasserkocher und Bügeleisen. Leider wurde nicht überall über die aktuellen NSA TAO-Leaks berichtet, die ich ebenfalls vorgestellt hatte, sowie über die Probleme mit der Vertrauenswürdigkeit unserer RSA-Tokens, welche Lukas Lamla beschrieb.

Berichtet wurde beispielsweise in der taz: Zombies unter uns. Statt dem „Absturz in den ‚endgültigen Schwachsinn'“ war nach Meinung des Autors unsere PK „extrem professionell“. Ungewohnt offenbar, dass wir nicht mit bunten Haaren und Blaumännern auftraten – „teuer wirkende Businessanzüge“ (ROFL!) schienen erwähnenswert. Zwar schrieb er meinen Namen konsequent falsch, sein Fazit war aber positiv: „Von der Presse grinst jetzt niemand mehr.“ Dann habe ich mein Ziel erreicht – dass die Spionageaffäre keinesfalls harmlos ist.

Neues Deutschland: Kein Schutz vor dem Zombie-Bügeleisen. Hier wird auf die vorgestellten Leaks etwas näher eingegangen, sehr erfreulich.

Die Bild-Zeitung: Hat die NSA mit diesem Ding den Landtag angezapft? Hier war der RSA-Token im Vordergrund.

Beim Deutschlandfunk wurde im Rahmen der Sendung DLF-Magazin „Die Piraten vor der Europawahl“ berichtet. Auch hier fand man meinen „feinen Business-Anzug“ offensichtlich erwähnenswert, über das „kluger Kopf“ habe ich mich gefreut. Den Bezug zu der NSA-Überwachungsaffäre hat man nicht hergestellt, schade.

SAT1 NRW Regional 17:30 hat ebenfalls berichtet:

Vielleicht gewöhnt man sich mal daran, dass Piraten in Anzügen oder Latzhosen auftreten, mit bunten Haaren oder ganz ohne – es kommt auf die Inhalte an. Vielleicht erleben wir das noch. Wäre ja schön.

Sicherheitstechnische Kernschmelze

Für das Krähennest habe ich auf dem BPT141 zwei Interviews gegeben, die sich um die aktuellen NSA-Leaks drehen, was das für unsere Sicherheit bedeutet, und wie wir jetzt weitermachen können.

Anschließend wurde ich dazu interviewt, was wir derzeit vom Landtag aus in der NSA-Affäre unternehmen, und was wir in der nächsten Zeit planen.

Vielen Dank an die Leute vom Krähennest, die wirklich professionelle Interviews drehen!

Noch lange kein Ende des NSA-Skandals in Sicht

2013-12-29 16.59.38Auf dem 30C3 stellte Jacob Applebaum weitere gruselige Stücke aus dem Fundus von Edward Snowdens NSA-Dokumenten vor. Sie zeigen, dass die NSA Computer und Mobiltelefone auf der ganzen Welt vollautomatisch angreifen und mit Spionagesoftware verwanzen können. Dazu haben sie Angriffswerkzeuge gebaut, um über das Internet beliebig zugreifen zu können. Weiter gibt es geradezu einen Otto-Katalog voll mit Spionagewerkzeugen bestehend aus Soft- und Hardware, um Computer, Server, Internet-Bestandteile oder Mobiltelefone zu verwanzen.

Es handelt sich um einen Einkaufskatalog mit Produktnamen, Bildern, Beschreibungen und Preisen von Soft- und Hardware, die unheimlicher als alles sind, was sich Spionagethriller-Autoren ausdenken könnten. Die NSA sammelt offensichtlich seit Jahren Sicherheitslücken in Computern, Mobiltelefonen und Internetbestandteilen aller Art, um dazu maßgeschneiderte Werkzeuge zu bauen, eigene Spionagesoftware in die Systeme einzubringen.

Geheimdienste übernehmen damit Computer und Mobiltelefone aus der Ferne, ohne physischen Zugriff auf die Geräte zu benötigen. Dies tun sie automatisiert, durch ein Netz von Servern weltweit, ohne dass es der Nutzer bemerkt. Anschließend können sie sämtliche Kommunikation abhören, alle Daten lesen und verändern, sie können in den Geräten vorhandene Mikrofone und Kameras nach Belieben benutzen, ohne dass der Besitzer davon etwas mitbekommt.

Die Spionagesoftware ist dabei bisweilen so hartnäckig, indem sie sich in der Betriebssoftware von Festplatten, Routern und des BIOS eines Computers verbirgt, dass selbst eine komplette Neuinstallation des Systems sie nicht vertreiben kann.

Für andere Einsatzgebiete hat die NSA Computerwanzen geschaffen, die in Kabeln verborgen Signale von Bildschirmen oder Tastaturen ablesen können, selbst wenn der Computer nicht mit dem Internet verbunden ist. Diese Wanzen werden durch Radarstrahlung abgelesen.

Es versteht sich geradezu von selbst, dass diese ganzen Werkzeuge ohne Kontrolle und ohne Richtervorbehalt weltweit eingesetzt worden sind.

Es ist besonders erschütternd, dass die durch die NSA gehorteten Sicherheitslücken eine Gefahr für alle Computer- und Telefonnutzer weltweit darstellen, da sie nicht nur von der NSA, sondern natürlich auch von allen anderen entdeckt und ausgenutzt werden konnten. Damit ist das Vertrauen in diese Kommunikation, in Computerteile und Mobiltelefone diverser Hersteller auf der ganzen Welt nachhaltig zerstört worden.

Ich dachte nach den bislang letzten Veröffentlichungen von Edward Snowden, dass ich durch nichts mehr überrascht werden könnte – ich wurde wieder einmal eines schlimmeren belehrt. Geheimdienste sind außer Kontrolle, sie haben keinerlei moralische Schranken. Alles, was technisch möglich ist, wird auch gemacht.

Die #GroKo – das schönste Weihnachtsgeschenk für unser Land

retail-store-81950_640(Einen Antrag, den es so leider nie gegeben hat.)

(Update vom 23.12.)

Jetzt gibt es den Antrag, den es so leider nie gegeben hat, auch als Video. Mit Fraktionskollegen haben wir den Text eingesprochen, und Yaro hat ein satirisches Video daraus geschnitten. (Dankeschön, liebe Kollegen!)

Viel Spaß! Achtung, enthält Spuren von Zynismus.

I. Hintergrund

Auf Bundesebene haben SPD und CDU/CSU eine große Koalition vertraglich vereinbart. Auch nordrhein-westfälische Politiker haben an den Koalitionsverhandlungen auf Bundesebene teilgenommen und damit das Regierungsprogramm einer möglichen Großen Koalition maßgeblich mitgestaltet.

II. Der Landtag stellt fest:

  1. Laut SPD-Parteivorsitzendem Sigmar Gabriel trägt der zwischen SPD und Unionsparteien ausgehandelte Koalitionsvertrag „eine sozialdemokratische Handschrift und beinhaltet vieles, was das Leben der Menschen in Deutschland erleichtern und besser machen soll.“ Er zeige, „dass Politik keine abstrakte Veranstaltung irgendwo in der Mitte Berlins ist, sondern Arbeiten und Zusammenleben in unserem Land ganz konkret in den Blick nimmt.“ [1]
  2. CDU-Generalsekretär Gröhe betonte, dass sich die intensiven und harten Verhandlungen gelohnt hätten. Der entscheidende Maßstab sei, dass der Koalitionsvertrag unser Land voranbringe. Er kommentiert: „Der Vertrag spiegelt in guter Weise das Wahlergebnis wieder und ist von einer kräftigen Handschrift der Union geprägt.“ [2]
  3. Der Landtag nimmt zur Kenntnis, dass der Koalitionsvertrag gleichzeitig die Handschrift von SPD und CDU trägt.

III. Der Landtag beschließt:

Der Landtag beglückwünscht die an den Koalitionsverhandlungen beteiligten Mitglieder der Landesregierung zu ihrem Einsatz und begrüßt die hervorragenden Verhandlungsergebnisse, insbesondere

  1. den Einstieg in die Totalüberwachung der Gesellschaft durch die geplante Einführung der anlasslosen Vorratsdatenspeicherung;
  2. den dokumentierten Willen, weiterhin keine ernsthaften Anstrengungen zur Aufklärung des NSA-Überwachungsskandals unternehmen zu wollen;
  3. die Durchsetzung einer fortschrittlichen Familienpolitik durch die Beibehaltung des „schwachsinnigen“ Betreuungsgeldes (Zitat SPD-Bundestagsfraktion [3]);
  4. den anhalten Stillstand beim Ausbau des Breitband-Internets – auf diese Weise wird sichergestellt, dass Deutschland auch in den kommenden Jahren in Sachen Infrastruktur nur mittelmäßig bleibt;
  5. den Abschied vom Prinzip der Netzneutralität durch die geplante Zulassung priorisierter Dienste („Managed Services“), was die Dominanz der großen Player im Online-Bereich mittelfristig zementieren wird und Innovationen hemmt;
  6. den halbgaren Kompromiss bei der doppelten Staatsbürgerschaft, wonach jemand, der nicht in Deutschland geboren und aufgewachsen ist, sich auch in Zukunft für einen Pass entscheiden müssen egal, wie lange er oder sie in Deutschland lebt;
  7. die Fortsetzung der verheerenden Austeritätspolitik von Bundeskanzlerin Merkel auf europäischer Ebene;
  8. den Abschied von der Energiewende durch eine Vielzahl von Maßnahmen zugunsten der Kraftwerkslobby, etwa durch den sogenannten „Kapazitätsmechanismus“ – Zitat WDR: „RWE, Eon und Co. sollen Geld dafür bekommen, Kraftwerksreserven vorzuhalten“ [4];
  9. die völlige Abwesenheit jeder Bemühung, ein gerechteres Steuersystem in Deutschland zu etablieren und ein weiteres Auseinandergehen der sozialen Schere zu verhindern;
  10. den Verzicht auf die Einführung eines allgemeinen Mindestlohns, der diesen Namen tatsächlich verdient, durch die Verankerung zahlreicher Sonder- und Ausnahmeregelungen;
  11. den Verzicht auf die Gleichstellung von Homosexuellen durch Verhinderung der „Homo-Ehe“ und eines allgemeinen Adoptionsrechts für gleichgeschlechtliche Paare;
  12. die Einführung von Sippenverdacht durch Ausweitung der Fahndung bei Massen-Gentests auch auf Verwandte der getesteten Personen (sogenannte Beinahe-Treffer);
  13. das Bekenntnis, dass Abgeordnetenbestechung auch weiterhin straflos sein wird;
  14. die weitere Privatisierung der Rechtsdurchsetzung im Internet und die weitere Aufweichung des Haftungsprivilegs für Internetunternehmen;
  15. das Außerachtlassen der dringend notwendigen Verkehrswende durch den ausschließlichen Fokus der Verkehrspolitik auf Autos, Straßen und PKW-Maut;
  16. die Einführung der Quellen-Telekommunikationsüberwachung durch das Ausschöpfen des vom Bundesverfassungsgericht eingeräumten maximal möglichen Spielraums;
  17. die unterlassenen Bemühungen, für eine effektive Sicherheit für die IT von Bürgern und Unternehmen zu sorgen und stattdessen den Schutz per Einführung eines IT-Sicherheitsgesetzes herbeizudefinieren;
  18. die Beibehaltung der organisierten Intransparenz und Verantwortungslosigkeit im Bildungswesen und insbesondere im Hochschulbereich;
  19. das Bekenntnis zu fortgesetzter Intransparenz staatlichen Handelns durch eine demonstrative Missachtung des Themas;
  20. die Aussicht auf weiterhin kostenpflichtige frühkindliche Bildung;
  21. die Beibehaltung des Kooperationsverbotes, was jede Zusammenarbeit zwischen Bund und Bundesländern im Bildungsbereich im Keim zu ersticken droht;
  22. den Verzicht auf Verbesserung der Lebensbedingungen von Menschen mit Behinderungen;
  23. dass es wieder einmal gelungen ist, im Koalitionsvertrag nicht niederzuschreiben, die Welt sei keine Scheibe.

In diesem Sinne: Frohe Weihnachten, Deutschland.

Für die SPD waren folgende Regierungsmitglieder aus NRW an den Verhandlungen beteiligt:

  • Hannelore Kraft, Ministerpräsidentin von Nordrhein-Westfalen, Vorsitzende der nordrhein-westfälischen SPD und stellvertretende SPD-Vorsitzende
  • Norbert Walter-Borjans, Finanzminister von Nordrhein-Westfalen
  • Garrelt Duin, Minister für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk in Nordrhein-Westfalen
  • Guntram Schneider, Minister für Arbeit, Integration und Soziales des Landes Nordrhein-Westfalen
  • Michael Groschek, Minister für Bauen, Wohnen, Stadtentwicklung und Verkehr in Nordrhein-Westfalen
  • Ralf Jäger, Minister für Inneres und Kommunales von Nordrhein-Westfalen
  • Marc Jan Eumann, Staatssekretär bei der Ministerin für Bundesangelegenheiten, Europa und Medien des Landes Nordrhein-Westfalen

Für die CDU waren folgende Mitglieder des Landtags NRW an den Verhandlungen beteiligt:

  • Armin Laschet, nordrhein-westfälischer CDU-Vorsitzender und stellvertretender CDU-Bundesvorsitzender
  • Karl-Josef Laumann, Vorsitzender der CDU-Fraktion im Landtag NRW

[1] http://www.spd.de/linkableblob/112916/data/20131127_unsere_handschrift_koa-vertrag_mini_broschuere.pdf
[2] http://www.cdu.de/artikel/groehe-bundesvorstand-billigt-koalitionsvertrag
[3] http://www.spdfraktion.de/themen/das-betreuungsgeld-ist-schwachsinnig
[4] http://www1.wdr.de/themen/politik/seriekoalitionsvertrag104.html