Jacob Appelbaum

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Jacob Appelbaum bei einem Vortrag auf dem 30C3 in Hamburg 2013.

Jacob „Jake“ Appelbaum (* 1983) ist ein US-amerikanischer Internetaktivist und Spezialist für Computersicherheit.[1] Er ist zurzeit beim Freie Software-Projekt Tor-Netzwerk beschäftigt.[2]

Appelbaum ist vor allem bekannt durch seine Forschung an der Kaltstartattacke.[1][3]

Aktivitäten[Bearbeiten]

2005 auf dem Chaos Communication Congress 22C3 hielt Appelbaum zwei Vorträge. In seinem Vortrag Personal experiences bringing technology and new media to disaster areas berichtete er über seine Reise in den Irak im April 2005 und seine Reise nach New Orleans nach dem Hurrikan Katrina. Seine Motivation für die Reisen war sein kranker Vater, der im Dezember 2004 ermordet wurde.[4] Über beide Reisen bloggte er, wobei er den Fokus auf Videos und Interviews legte. Seine Fotos veröffentlichte er unter einer Creative-Commons-Lizenz. Sein zweiter Vortrag A discussion about modern disk encryption systems war eine Übersicht über verschiedene Festplattenverschlüsselungsmethoden in verschiedenen Betriebssystemen, sowie der rechtliche Status in Deutschland, dem Vereinigten Königreich und den USA. Er zeigte, dass Apples FileVault unsicher ist und man mit wenig Aufwand die verschlüsselten Container auslesen kann.[5]

Auf dem 25C3 2008 hielt er zusammen mit David Molnar, Marc Stevens, Arjen Lenstra, Benne de Weger, Alexander Sotirov und Dag Arne Osvik einen Vortrag mit dem Titel MD5 considered harmful today: Creating a rogue CA Certificate, in dem er einen erfolgreichen Angriff auf das X.509-Zertifikatssystem demonstrierte. Mittels eines Kollisionsangriffs auf die Hash-Funktion MD5 war es möglich, ein gefälschtes CA-Zertifikat zu erstellen, das von der Zertifizierungsstelle Equifax (vermarktet als RapidSSL) als vertrauenswürdig eingestuft wurde. RapidSSL hatte in einem automatischen Vorgang ein harmloses Zertifikat der Angreifer signiert, dessen MD5-Hash jedoch identisch zu einem gefälschten CA-Zertifikat war.[6][7] Mit einem CA-Zertifikat lassen sich neue SSL/TLS-Zertifikate auf beliebige Namen ausstellen, um so etwa vermeintlich sichere HTTPS-Verbindungen zum Angreifer umzuleiten. Das Verfallsdatum des CA-Zertifikats war absichtlich auf das Jahr 2004 eingestellt, damit das Zertifikat über den Proof of Concept hinaus nicht für tatsächliche Angriffe verwendet werden konnte. Als Reaktion auf den Angriff wechselten RapidSSL und andere X.509-Zertifizierungsstellen zur Hash-Funktion SHA-1.

Auf dem 29C3 in Hamburg 2012 hielt Appelbaum die Keynote, in der er sich gegen staatliche Überwachung aussprach und zur Teilnahme am Tor-Netzwerk aufforderte.[8]

Appelbaum ist Gründer des Hackerspace „Noisebridge“ aus San Francisco und ist als Fotograf tätig,[9] sowie Repräsentant der Künstlergruppe „monochrom“. Daneben engagierte er sich bei Greenpeace, der Ruckus Society und dem Rainforest Action Network.[10][11]

2013 informierte er auf dem 30C3 in Hamburg erneut über Tor. Zusammen mit Roger Dingledine, hielt den Vortrag „Sysadmins of the world unite“[12][13] und mit Julian Assange „To protect and infect, Part 2“.[14]

Unterstützung für WikiLeaks[Bearbeiten]

Appelbaum war einer der frühen Unterstützer von WikiLeaks. Bereits Anfang 2010 war er der Gruppe bei der Vorbereitung der Isländischen Initiative zu modernen Medien behilflich.[15] Er vertrat Julian Assange im Juli desselben Jahres bei einem Vortrag auf der Hackerkonferenz „H.O.P.E.“ in New York City.[16] Die Organisatoren der Konferenz meldeten, dass vier Beamte des Ministeriums für Innere Sicherheit dort nach Assange gesucht hätten.[17] Nach dem Vortrag lenkte ein Doppelgänger die Konferenzbesucher ab, so konnte er selbst zum Flughafen gelangen.[16]

Am 29. Juli 2010 wurde er bei der Wiedereinreise in die USA von einem Mitarbeiter der U.S. Immigration and Customs Enforcement, einer dem Ministerium für Innere Sicherheit unterstellten Behörde, und einem Mitglied der US Army festgesetzt und verhört.[16] Sein Laptop wurde zunächst beschlagnahmt. Da dieser aber anscheinend keine unverschlüsselte, durchsuchbare Festplatte enthielt, bekam er diesen kurze Zeit später wieder zurück.[18] Als Grund für die Festsetzung wurde die Teilnahme an der Hackerkonferenz „H.O.P.E.“ genannt.[16] Die Vernehmung dauerte drei Stunden, bei der sich die US-Behördenvertreter unter anderem über den aktuellen Aufenthaltsort von Assange erkundigten.[19] Seinen Anwalt durfte Appelbaum in dieser Zeit nicht anrufen.[19]

Am 30. Juli 2010 veröffentlichte WikiLeaks auf der Webseite Afghan-War-Diary sowie über BitTorrent eine 1,4 GB große Datei mit dem Namen insurance.aes256 (englisch insuranceVersicherung).[20] Der Inhalt und ob die Datei tatsächlich mit AES256 verschlüsselt ist, ist bisher unbekannt.

Bei seinem Vortrag auf der DEF CON am 31. Juli 2010 erwähnte er, dass seine Mobiltelefone beschlagnahmt wurden. Nach dem Vortrag wurde er von FBI-Agenten vernommen.[21]

Appelbaum gehört zu den Personen, die von einem Auskunftsersuchen der US-Regierung an Twitter betroffen waren. Seit Dezember 2010 bemüht sich das amerikanische Justizministerium, von Twitter persönliche Daten über Unterstützer von WikiLeaks zu erhalten.[22] Dabei blieb es bis Oktober 2011 erfolglos, im November entschied ein Bundesbezirksgericht in Virginia jedoch, dass Twitter die Daten herausgeben müsse.[23] Der Internetprovider Sonic.net Inc. gab auf Druck der US-Regierung Informationen über Appelbaum preis.[24][25]

Umzug nach Berlin und Verbleib[Bearbeiten]

Jacob Appelbaum auf der Freiheit statt Angst in Berlin 2013. Laura Poitras links im Hintergrund.

Nach den Snowden-Leaks zur Globalen Überwachungs- und Spionageaffäre empfand Appelbaum die staatlichen Einschüchterungsmethoden in den USA als zu umfassend und die Maßnahmen zum Datenschutz in Deutschland besser und zog nach dem Beginn der ersten Snowden-Enthüllungen nach Berlin. Appelbaum hat in Deutschland eine Aufenthaltsgenehmigung beantragt und will nach eigener Aussage nicht in die USA zurückkehren.[26]

Bei der Verleihung des Internationalen Whistleblower-Preises von Transparency International, der International Association of Lawyers against Nuclear Arms und der Vereinigung Deutscher Wissenschaftler am 30. August 2013 in der Berlin-Brandenburgischen Akademie der Wissenschaften in Berlin trug Appelbaum Snowdens Dankesrede vor.[27][28]

Appelbaum sieht sich auch in Berlin von Geheimdiensten verfolgt. Im Dezember 2013 wurde bekannt, dass Unbekannte in Appelbaums Wohnung in Berlin eingedrungen seien und sich an seinem Computer zu schaffen gemacht hätten.[29]

Appelbaum hat für den Guardian und den Spiegel über die Praktiken US-amerikanischer Geheimdienste geschrieben.[30]

Ferner wirkte Appelbaum bei der Entstehung des Theaterstücks Assasinate Assange von Angela Richter mit, und hatte u.a. bei zwei Aufführungen im Jahre 2013/2014 im Schauspiel Köln ein Cameo. In Zusammenarbeit mit Angela Richter wurden im Anschluss Diskussionsrunden veranstaltet, in denen mit verschiedenen Gästen (u.a. der Menschenrechtsanwältin Renata Avrila) die aktuellen Auswirkungen des NSA-Skandals diskutiert wurden und Fragen des Publikums beantwortet wurden.

Werk[Bearbeiten]

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

 Commons: Jacob Appelbaum – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten]

  1. a b Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatJohn Markoff: Researchers Find Way to Steal Encrypted Data. The New York Times, 22. Februar 2008, abgerufen am 2. August 2010.
  2. Tor-Projekt-Website
  3. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatJ. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, Edward W. Felten: Lest We Remember: Cold Boot Attacks on Encryption Keys. Princeton University, 21. Februar 2008, abgerufen am 2. August 2010.
  4. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatJacob Appelbaum: Personal experiences bringing technology and new media to disaster areas. 28. Dezember 2005, abgerufen am 5. August 2010 (MK4-Datei, 482,5 MB, englisch).
  5. Jacob Appelbaum: A discussion about modern disk encryption systems. 30. Dezember 2005 (MK4-Datei, 437,7 MB, oder PDF-Datei, 549 kB, englisch).
  6. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatChristiane Rütten: 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem. Heise online, 30. Dezember 2008, abgerufen am 2. August 2010.
  7. Jacob Appelbaum, David Molnar, Marc Stevens, Arjen Lenstra, Benne de Weger, Alexander Sotirov, Dag Arne Osvik: MD5 considered harmful today: Creating a rogue CA Certificate. 30. Dezember 2008 (auch als MK4-Datei, 473,4 MB).
  8. Stefan Krempl (Heise): 29C3: Aufruf zum Widerstand gegen den Überwachungsstaat, 27. Dezember 2012. Abgerufen am 10. Januar 2013.
  9. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatIngmar Zahorsky: Talk w/ Jacob Appelbaum. 24. Oktober 2006, archiviert vom Original, abgerufen am 2. August 2010.
  10. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatThe American Wikileaks Hacker. Abgerufen am 2012-27-11 (englisch).
  11. TEDxFlanders 2012 Introspection: Jacob Appelbaum, abgerufen am 10. Januar 2013.
  12. The Tor Network 30C3 http://events.ccc.de/congress/2013/Fahrplan/events/5423.html http://media.ccc.de/browse/congress/2013/30C3_-_5423_-_en_-_saal_1_-_201312272030_-_the_tor_network_-_jacob_-_arma.html
  13. Sysadmins of the world unite 30C3 http://events.ccc.de/congress/2013/Fahrplan/events/5397.html
  14. To protect and infect, 30C3 http://media.ccc.de/browse/congress/2013/30C3_-_5713_-_en_-_saal_2_-_201312301130_-_to_protect_and_infect_part_2_-_jacob.html
  15.  Marcel Rosenbach, Holger Stark: Staatsfeind WikiLeaks. Wie eine Gruppe von Netzaktivisten die mächtigsten Nationen der Welt herausfordert. S.114–116. Deutsche Verlags-Anstalt, München 2011, ISBN 978-3-421-04518-8.
  16. a b c d Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatMarcel Rosenbach: Konflikt um Afghanistan-Protokolle: US-Behörden setzen WikiLeaks-Aktivisten unter Druck. Spiegel Online, 1. August 2010, abgerufen am 1. August 2010.
  17. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatUS-Behörden machen ernst: Jagd auf Wikileaks. Frankfurter Rundschau, abgerufen am 2. August 2010.
  18. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatRob Beschizza: Wikileaks volunteer detained. Boing Boing, 31. Juli 2010, abgerufen am 3. August 2010.
  19. a b Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatWerner Pluta: Afghanistan-Dokumente: US-Beamte verhören Wikileaks-Mitarbeiter. Golem.de, 1. August 2010, abgerufen am 1. August 2010.
  20. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatKim Zetter: WikiLeaks Posts Mysterious ‘Insurance’ File. Wired, 30. Juli 2010, abgerufen am 1. August 2010.
  21. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatElinor Mills: Researcher detained at U.S. border, questioned about Wikileaks. CNET, 31. Juli 2010, abgerufen am 2. August 2010.
  22. Spiegel online am 8. Januar 2011: US-Justizministerium verlangt Zugriff auf Twitter-Daten. Abgerufen am 9. Januar 2011.
  23. Forbes am 10. November 2011: Court Rules Against WikiLeakers: Twitter Data Isn't Secret, Government Orders Are. Abgerufen am 11. November 2011 (englisch).
  24. Spiegel Online am 10. Oktober 2011: Anordnung der US-Regierung. Internetfirmen sollen WikiLeaks-Helfer bloßstellen. Abgerufen am 10. Oktober 2011.
  25. The Wall Street Journal am 10. Oktober 2011: Secret Orders Target Email. WikiLeaks Backer's Information Sought. Abgerufen am 10. Oktober 2011 (englisch).
  26. https://gnunet.org/tor2013tum-video Video einer Veranstaltung der TU München vom 24. Juli 2013 (Aussage bei ca. 0:05:00)
  27. Heise online-Autoren Detlef Borchers, anw: Whistleblower-Preis für Edward Snowden. In: Heise online. 23. Juli 2013. Archiviert vom Original am 25. Juli 2013. Abgerufen am 25. Juli 2013.
  28. Edward Snowden: Die Wahrheit auszusprechen, hat Whistleblower ihre Freiheit gekostet - Zeit online dokumentiert seine Dankesrede, Die Zeit, 3. September 2013
  29. In Wohnung und PC eingebrochen. Agenten verfolgen Snowden-Vertrauten Jacob Appelbaum in Berlin, In: Focus Online, 21. Dezember 2013
  30. Jacob Appelbaum, Judith Horchert, Ole Reißmann, Marcel Rosenbach, Jörg Schindler und Christian Stöcker: Neue Dokumente: Der geheime Werkzeugkasten der NSA, Der Spiegel, 30. Dezember 2013