#csc

aktionfsa@diasp.eu

CSC war immer dabei

Sicherheitsinteressen deutscher IT-Projekte in US-Hand

Eigentlich geht es überhaupt nicht um den vermummten unbekannten Hacker, sondern um eine "angesehene" Beratungsfirma aus den USA. Die Beraterfirma CSC mit ihren elf Tochtergesellschaften ist allerdings nicht nur für heikle US-Geheimdienstmissionen unterwegs, sondern arbeitete auch für deutsche Ministerien in vielen ganz wichtigen IT Projekten:

  • De-Mail,
  • nPa (neue Personalausweis),
  • ePa (elektronischer Personalausweis),
  • Staatstrojaner,
  • Waffenregister,
  • E-Gerichtsakte,
  • E-Strafregister
  • ...

Sucht man nach diesen Begriffen in unserer Artikelsuche, so wird man häufiger fündig als einem lieb sein sollte und alle Projekte sind sehr eng mit der angeblich bedrohten Sicherheit der Bundesrepublik verbunden. Deshalb fragt netzpolitik.org die beteiligten Ministerien auch, ob es angemessen und verantwortlich sei ausgerechnet dafür eine US Firma zu beteiligen.

Die Bundesregierung mochte auf diese Frage nicht antworten und das Bundesinnenministerium richtete laut netzpolitik.org aus, ihm genügten entsprechende Klauseln in den Rahmenverträgen mit CSC. Demnach sei es untersagt, „bei der Vertragserfüllung zur Kenntnis erlangte vertrauliche Daten an Dritte weiterzuleiten“.

Die staatlichen Stellen begnügen sich mit dem Wissen, dass viele Millionen Euro aus dem Staatshaushalt an die CSC geflossen sind, die Frage, welche strategischen Infos darüber hinaus in die Hände der USA kamen, spielt für die Regierung keine Rolle. Fragen müsste man auch, welche strategische Richtung in den Projekten wurde durch CSC beeinflusst?

Den Gipfel entdeckten SZ und der Stern vor 3 Wochen: So war CSC an Studien zu den Informationssystemen für die „Nationale Luftabwehr“, die Marine oder einzelne ihrer Fregatten beteiligt und beschaffte Software zur Cyberabwehr und reorganisierte die Datenverwaltung des Militärs. Auch an dem noch lauenden maritimen Überwachungsprojekt „MARSUR“, das bald in das EU-Grenzüberwachungssystem EUROSUR integriert wird, ist CSC beteiligt und erstellte für die Marine ein IT-Sicherheitskonzept.

Damit wissen wir schon mal, gegen welche ausländische Macht die Firewall der Marine sicher sehr durchlässig sein könnte.

Mehr dazu bei https://netzpolitik.org/2013/csc-in-alle-grossen-it-vorhaben-eingebunden-de-mail-npa-epa-staatstrojaner-waffenregister-e-gerichtsakte-e-strafregister/
und https://www.lernzeit.de/geheimer-krieg/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7976-20220404-csc-war-immer-dabei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7976-20220404-csc-war-immer-dabei.htm
Tags: #CSC #USA #Snowden #Sicherheitsinteressen #BRD #Geheimdienste #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #nPA #ePA #Ausweis #Staatstronjaner #Waffenregister #Strafregister #Firewall #Marine #Datenpannen #Datenskandale #Militär #Bundeswehr #Transparenz #Cyberwar

georgehank@pluspora.com

Phishing. So easy to counter if you know (your) shit.
But sadly, most people are too ignorant about… simple checks of plausibility and email source http links.

Got an email purportedly from fnac.be. First, plausibility check: I never had any business with Fnac Belgium (I was once (that I remember) in a Fnac in Strasbourg, but that's Fnac France (and I never registered an email with them, AFAICR).
Second, check the email source (it's of course a pure HTML email… which mutt shows the source of anyway), because since it isn't legit, there must be some obvious signs.
Hmm, the From header says "fnac.be" (as a legit Fnac Belgium mail might), but there's a link in the mail to fnac-be.com. Almost looks legit, right? Almost
Most people would probably be satisfied with this, although most people who check for suspicious links probably wouldn't.
So, a Whois on this domain is in order (natch).
Registrar sounds so not fishy (or is that "phishy"?): Wild West Domains LLC
But much more useful is of course the date of original registration: 2021-11-09. Not even a week ago. Yeah, right, Fnac has their root domain this young. Let's check fnac.be, just to make sure: Oh, registrar is some subsidiary of CSC, CSC Corporate Domains). Something you'd expect. And not Wild West Domains.
Oh, and of course this domain was registered in 1998. Also as expected.

#csc #fnac #fnacbe #phishing #somethingsmellsphishy #forensics #sleuthing #csi ;-)