Fragen? Antworten! Siehe auch: Alternativlos
Wieso würde jemand denen Netflow-Daten geben, fragt ihr? Ganz einfach!
Team Cymru, the company ultimately selling this data to the FBI, obtains it from deals with ISPs by offering them threat intelligence in return. These deals are likely conducted without the informed consent of ISPs’ users.
Weil die alle doof sind! Threat Intelligence ist natürlich absoluter Bullshit. Reines Schlangenöl. Wir müssen unsere Sicherheitslücken nicht zumachen, weil wir ja bekannte Angreifer filtern!1!! Oh warte, wir können die gar nicht filtern. Dann, äh, wird das Teil unsere Monitorings! Dann kann man danach in den Logs sehen, die eh keiner liest, dass wir vorhin gehackt wurden!!1!Schlangenöl.
In der EU ist das ziemlich offensichtlich eine DSGVO-Verletzung würde ich denken, aber ... hmm. Weiß zufällig jemand von ISPs in der EU, die Netflow-Daten rausgeben? Vermutlich "anonymisiert" dann.
Der Artikel hat noch ein Lowlight:
After Motherboard reported the U.S. Army and other purchases of Team Cymru data, the Tor Project, the organization behind the Tor anonymity network, said it was moving away from infrastructure that Team Cymru had donated. The Tor Project told Motherboard it expects that migration to be completed this Spring.