Abhörskandal PRISM: Müssen wir jetzt alles verschlüsseln oder benötigt es nicht auch andere Maßnahmen?

2. Juli 2013 Kategorie: Backup & Security, Internet, geschrieben von: Patrick Meyhöfer

Es ist das Thema der letzten Tage und wird uns wohl noch eine Weile beschäftigen. Der Abhörskandal PRISM durch den amerikanischen Geheimdienst NSA und weiterer Partner wie Großbritannien mit dem Programm Tempora. Eines der wenigen Themen bei denen die Politik ein eher technisches Thema aufgreift, welches Edward Snowden ins Rollen gebracht hat und bei denen sich einige Medien zu Beginn mehr dafür interessieren wohin er wohl flüchtet, als über die eigentlichen heimlichen Überwachungen aller Bürger sowie hochranginger Politiker zu berichten.

Surveillance
Jonathan McIntosh: Surveillance CC BY SA 2.0

Hintergründe und bisher bekannte Informationen

Die bisher veröffentlichen Präsentationsfolien vom Guardian und der Washington Post haben der Weltöffentlichkeit beeindruckend vor Augen geführt zu was die Technik bereits heute in der Lage ist und was die Staaten und ihre Geheimdienste intensiv ausnutzen. Kurz nach der ersten Bekanntgabe der Dokumente las ich auf Twitter und anderen Kommentaren die Reaktion, dass sie dieser Umfang zwar erschrecke aber sie gar nicht anders erwartet haben.

Nun kann man zwar argumentieren, dass die USA in ihrem Kontrollwahn seit dem 11. September dies unter der Hand schon lange zugab, dass sie aber eine riesige Infrastruktur aufgebaut haben und nicht nur intensiv die Länder abhören, die zur „Achse des Bösen“ gehören, wie sie George W. Bush einmal bezeichnte, ist dann aber eine andere Dimension.

They Served In Silence
Austin Mills: They Served in Silence – CC BY SA 2.0

Eine Echtzeitüberwachung von über 100.000 Personen zum damaligem Stand, bei denen jede Aktion aufgezeichnet wurde, egal ob sie sich gerade in ihrem Mailprogramm einloggt haben oder eine Chatnachricht versendeten – ohne rechtliche Legitmation und Mitteilung der betroffenen Länder und ihrer Partner. Deutschland wird laut Informationen des Spiegel darin lediglich als Land der dritten Klasse zugeordnet, welches auch ein Angriffsziel für Spionage darstellt. Harter Tonfall für ein Land, welches ständig betont wie wichtig ihm die transatlantischen Partnerschaften seien.

Die digitale Privatsphäre im Netz findet praktisch schon längst nicht mehr statt, es wird uns nur noch mal kräftig vor Augen geführt. Nicht nur die großen Internet-Konzerne, wie Google, Microsoft oder Facebook sammeln Millionen von Datensätzen – die amerikanischen Behörden können laut den bisherigen Informationen direkt alle relevanten Informationen abgreifen und in Ihre Software einpflegen, die die gewaltige Datenmenge über verschiedene Mechanismen und Erfahrungen bei Big Data inzwischen wohl erstaunlich gut analysieren können. Die damalige STASI wäre stolz gewesen einen solche Masse an Daten über alle Personen zu haben, wie ein ehemaliger STASI-Mitarbeiter kürzlich mitteilte.

Da die Unterseekabel vom britischen Geheimdienst bereits angezapft sind und in Frankfurt wohl ebenfalls viele Informationen intensiv abgegriffen werden, interessiert sich natürlich keiner für die verdachtslose Vorratsdatenspeicherung, die hierzulande durch das Bundesverfassungsgericht verboten ist.

Alles zukünftig verschlüsseln?

Kurz nach der Veröffentlichung fragten sich natürlich viele, wie sie ihre privaten Daten vor staatlicher Ausspähung schützen können. Schnell fällt einem dazu natürlich das Schlagwort Verschlüsselung ein. Selbst Snowden sprach in einem Interview kurz vor seinem Untertauchen davon, dass dies eine relativ sichere Möglichkeit wäre, auch wenn die Enden der Kommunikation bisher nur schwach gesichert sind und so die NSA dennoch häufig an die Informationen gelange. Prinzipiell kann ich hier zustimmen, die technischen Gegebenheiten sind schon lange vorhanden:

  • Betriebssysteme bieten komplette Verschlüsselung, zum Teil schon bei der Installation an (z.B. LUKSFileVault 2 von Mac OS oder BitLocker von Windows)
  • Verschlüsselung einzelner Container bzw Dateien mit Truecryptencfs,PGP sind leicht zu benutzen
  • OTR (Off the Record) Verschlüsselung von Chatnachrichten in Clients wie Pidgin, Miranda & Co ist einfach einbindbar
  • Mails sicher zu verschlüsseln ist kein Hexenwerk mehr, dank Enigmail für Thunderbrid – selbst für Gmail gibt es entsprechende Erweiterungen mit Mailvelope
  • VPN-Anbieter gibt es reichlich und das TOR-Projekt existiert schon sehr lang

Es ist ja nicht so, dass schon länger auf die Risiken bei unverschlüsselter Kommunikation an verschiedenen Stellen aufmerksam gemacht worden ist. Aber Menschen sind bequem, ich kenne in meinem Umfeld, welches durchaus zum Teil technisch gut bewandert ist, so gut wie niemanden der Mails oder Chatnachrichten verschlüsselt.

Auch PRISM wird das aller Voraussicht nach nicht verändern. Der Aufschrei jetzt ist zwar groß, aber wer will auf die Annehmlichkeiten der Dienste von Facebook, Google, Microsoft, Apple & Co denn wirklich verzichten. Diese Webseite listet Alternativen auf, die es fast alle schon lange gibt – große Verbreitung haben sie nicht gefunden und das wird sich sich wohl auch (leider) so schnell nicht ändern.

Dies soll kein Plädoyer sein wichtige Daten nicht zu verschlüsseln. Das ist natürlich sinnvoll, aber für die normale, relativ unkritische, Kommunikation sind die Verschlüsselungsmethoden aktuell nicht wirklich praktikabel für den Großteil der Bevölkerung und diese umzuerziehen scheint mir nahezu ausgeschlossen. Hier wäre es es an Google oder Apple benutzerfeundliche Verschlüsselungsmechanismen zu entwickeln und in ihre Dienste einzubauen, die von Haus aus funktionieren. Ob sie vor den US-Behörden sicherer wären ist zwar fraglich, aber ein Anfang wäre es allemal.

In ein paar Wochen würde man aber voraussichtlich wieder die verwunderten Fragen bekommen, warum man denn auf einmal so auf Sicherheit bedacht sei und dass man es mit der Verschlüsselung und der unnötigen Verkomplizierung übertreibe. Ohne eine breite Bevölkerungsschicht, die solche Verschlüsselung auch aktiv nutzt wird dies aber auf absehbare Zeit keinen wirklichen Schutz bieten, da ich vermute, dass man den noblen Versuch nach wenigen Wochen wieder verzweifelt aufgibt.

Die Lösung liegt viel mehr in einem generellen Umdenken der Bevölkerung und der Politik

Für mich liegt eine mögliche Lösung nicht darin alles zu verschlüsseln und damit in einer Kultur zu leben, die von ständigem Misstrauen geprägt ist, ob meine gesamte Kommunikation und digitales Leben vollständig verdachtsunabhängig analysiert wird. Unser Bundespräsident hat sich im Sommerinterview des ZDF auch auf den Allgemeinplatz Sicherheit als notwendige Begründung zurückgezogen, welche die Freiheit immer ein wenig einschränkt. Sie müsse lediglich verhältnismäßig bleiben, was man natürlich zu jedem Thema immer sagen kann.

In seinem Stolz den amerikanischen Präsidenten getroffen zu haben, scheint er sein großes Freiheitsthema dabei ganz vergessen zu haben, eine wirkliche Kritik kam ihm trotz der verständlichen Wahrung der diplomatischen Verhältnisse nicht über die Lippen – er sollte solche Methoden mit seiner Geschichte eigentlich kritischer bewerten.

Aber auch die Kanzlerin, immerhin verpflichtet Schaden vom Deutschen Volk abzuwenden, ist bisher eher zurückhaltend aufgetreten und hat sich sehr schnell mit Obamas Antwort bei seinem Berlin Besuch abgefunden, dass dies der Sicherheit diene und schon einige Terroranschläge auch in Deutschland verhindert habe. Lediglich ihren Regierungssprecher ließ sie etwas deutlicher zu Wort kommen.

Einige Oppositionspolitker und Mitglieder der Europäischen Union verlangten zwar dringende Aufklärung, inwieweit die USA und Großbritannien dazu bereit sind bleibt aber erstmal fraglich. Zumal bei anderen Daten zwischen der EU und den USA ja schon vorher intensiver Datenaustausch gepflegt wurde (z.B. Flugdatenabkommen) stellt sich mir die aufkommende Frage, ob der BND nicht auch deutlich mehr in die Angelegenheiten verwickelt ist, als er zugeben mag und kann. US-Außenminister John Kerry hat noch einmal eindrucksvoll nachgelegt:

„I will say that every country in the world that is engaged in international affairs, of national security, undertakes lots of activities to protect its national security and all kinds of information contributes to that. All I know is that that is not unusual for lots of nations.“

Die ganze Aufregung kann er demzufolge nicht nachvollziehen, schließlich ist das Vorgehen Normalität in einer Menge von Staaten. Gewohnt etwas zynisch, aber mit einer meiner Meinung nach richtigen These äußerte sich letztens auch Sascha Lobo zu PRISM.

Marina Weisband hat hierzu kürzlich einen lesenswerten Kommentar verfasst, dessen Kernaussage ich teile. Alle Maßnahmen uns einzuschränken unsere Kommunikation zu schützen sind zwar im ersten Moment sicherer, aber auf lange Sicht nicht das was der einzelne eigentlich will. Jeder will kommunizieren in Freiheit ohne riesige Datensammelwut und Analyse dieser Daten und sich ständig selbst einzuschränken. Die westlichen Staaten müssten nur endlich ihre allgemeine Terrorangst überbrücken bzw. von der Bevölkerung die entsprechenden Signale bekommen. Zwar in einem anderen Zusammenhang aber zum Thema hier durchaus passend hatte Norwegens Ministerpräsident Stoltenberg nach den Attentaten in Oslo richtig zusammengefasst.

Unsere Antwort wird mehr Offenheit und mehr Demokratie sein.

Mehr Offenheit bei den Geheimdiensten (auch wenn das ihrer Natur widerspricht) und mehr Einschränkungen in ihrer Praxis der heimlichen  Überwachung mit Kontrolle durch das Parlament ist hier der richtige Ansatz für Freiheit und weiterhin eine offene und vertrauensvolle Kommunikation. Natürlich braucht es da nicht nur einen Staat, sondern eine gewisse Bewegung in allen Ländern, was wohl leider kaum zu realisieren ist, aber ein Anfang sollte doch zu machen sein!



Über den Autor: Patrick Meyhöfer

#Linux, #Ubuntu, #OpenSource #Android sind meine Themen. Du findest mich auch auf Twitter und Google+. Zudem schreibe ich Beiträge für freiesMagazin und auf meinem Blog Softwareperlen .

Patrick hat bereits 404 Artikel geschrieben.

56 Kommentare

simon 2. Juli 2013 um 14:46 Uhr

btw nur als info:
tor ist ein anonymisierungsnetz und hat mit Verschlüsselung recht wenig zu tun
zudem wird bitlocker vom bsi nicht als sicher eingestuft da von ms und sicherlich mit hintertür versehen 😀

Steffi 2. Juli 2013 um 14:56 Uhr

Es wird immer mitgeschnitten werden, und wir können NICHTS dagegen tun. Im Endeffekt sind es alles hohle phrasen. Selbst wenn angeblich nicht mitgeschnitten wird, wer sagt einem das dies wirklich so ist? Stichwort: Wer einmal lügt dem glaubt man nicht.

Des weiteren ist das mitschneiden viel zu einfach und zu lukrativ als Souverän die Bevölkerung zu überwachen.

Martin 2. Juli 2013 um 14:58 Uhr

Würde es ausschließlich um Terrorabwehr gehen, würde sich dennoch kein Politiker auf die Abschaltung einlassen, wohl wissend, dass in dem Moment, in welchem das nächste Flugzeug in ein Hochhaus fliegt oder oder… die Betroffenen entrüstet nach oben schauen werden zu genau dieser Person und dann lauthals fragen „Wir hatten die Technik – warum habt Ihr es nicht wenigstens versucht?“. Ende einer Politikerkarriere.

Aber darum allein geht es nicht. Der „war on oiil“ ist längst Geschichte, dort draussen tobt der „war on data“. Wer alles gespeichert hat kann alles nachschauen. Die Algorithmen alles zu verstehen und auszuwerten brauchen noch ne Weile – aber wenn es erstmal so weit ist war 1984 und Minority Report eine süße Hänsel und Gretel Geschichte.

Wendigo 2. Juli 2013 um 14:59 Uhr

Sehr schöner Artikel, danke 🙂

Konstantin 2. Juli 2013 um 14:59 Uhr

Meine Mutter hat dazu eine gute Einstellung: Sie sagte mal dass alles, was sie ohnehin im Internet macht öffentlich bekannt ist. Sie nutzt zwar auch E-Mail und so, aber auch sie weiß, dass Mails unverschlüsselt übertragen werden, also versendet sie keine äußerst privaten Informationen übers Internet (mit Ausnahme von Lastschriftermächtigungen, wenn es zwingend notwendig ist).

Ich glaube nicht, dass reine Verschlüsselung noch viel bringt. Microsoft bringt einen Standard-Internettreiber und einen Standard-Tastaturtreiber, die genau so gut auch als Keylogger und Sniffer fungieren könnten. Und das was deine Netzwerkkarte empfängt bzw. das was deine CPU wieder entschlüsselt ist problemlos einsehbar und abfangbar…
Und wenn der Rechner offline ist, werden die Daten eben so lange gespeichert, bis er eben wieder online ist.

hossa 2. Juli 2013 um 15:09 Uhr

In den letzten Tagen seh ich immer wieder Berichte über TOR, sowohl im Netz als auch mal im TOR: Ich finde das TOR-Netzwerk ist einfach zu langsam und man kann auch nicht allen Knoten vertrauen. Ich teste im Moment https://www.hide.io/. Sehr schöber VPN Dienst, der nicht speichert und auch super schnell ist. Kann man auch mit monatlich 2GB Traffic testen 🙂

DancingBallmer 2. Juli 2013 um 15:09 Uhr

Es sind doch nicht nur die Geheimdiensten oder andere staatliche Institutionen, sondern auch die Firmen selber – als ob Google, Facebook,Telekom, Microsoft, Apple und wie sie alle heißen nicht selber in irgendeiner Form die Daten der Kundschaft „anderweitig“ verwerten. Die Verlockung ist da einfach zu groß – die Daten sind da, warum sollten diese dann auch nicht genutzt werden…

Das Problem wird immer Teil des Internets bleiben, Ziel kann es nur sein zu versuchen auf verschiedenen Ebenen bei den Firmen und Institutionen eine bessere Transparenz und damit eine Verbesserung herzustellen. Es bedarf also eine Mischung – sowohl bessere Kontrolle und Überwachung der Firmen/Instutionen und auch besserer Schutz durch die Benutzer.

hossa 2. Juli 2013 um 15:10 Uhr

nicht im TOR, sondern im TV ^^

Rene 2. Juli 2013 um 15:14 Uhr

Der Bedarf nach E-Mail Verschlüsselung steigt, siehe Bild:
https://plus.google.com/u/0/105229046305078704903/posts/LDTN75baCLP

Mike 2. Juli 2013 um 15:15 Uhr

>=97% der (Privat-)Personen ist Sicherheit entweder egal oder die Bequemlichkeit wichtiger, das zeigt sich ja leider schon an Hand der Nutzung von Windows und OSX als Betriebssystem; darauf läßt sich nunmal kein sicheres System aufbauen. Zugegeben, die meisten installieren auch einfach ein Linux/*BSD von der Stange und schauen sich die Sourcen nicht an, zumindest bestünde dafür aber die Chance.

Nur weil irgendein Hersteller mit „sicher, weil AES128/256“ wirbt, heißt das ja nichts, kann ja durchaus sein, dass man den Algo (absichtlich) falsch implementiert. Die Verbindung zwischen AES und NSA dürfte hinlänglich bekannt sein und im Nachhinein ist es dann vielleicht auch wieder kein Wunder, dass Rindjael gegen Serpent den AES-Wettbewerb gewonnen hat, obwohl Serpent die deutlich stärkere, aber halt langsamere Alternative darstellt.

Jeder muß für sich selbst entscheiden, wieviel Sicherheit er so braucht, lustig sind nur diejenigen, die sagen, „ach, nur Metadaten, das ist schon ok“, die möchte ich dann doch noch mal auf Malte Spitz bei der Zeit verweisen.

Wendigo 2. Juli 2013 um 15:18 Uhr

@Konstantin:
Die Einstellung deiner Mutter ist im Grunde schon mal nicht schlecht. Allerdings machen sich viele (gerade die jüngere Generation) die mit Facebook und Co. aufwächst wenig Gedanken darüber, dass ihre Daten auch später im Leben einmal gegen sie verwendet werden könnten (völlig unabhängig vom Überwachungsskandal).
In allen Lebensbereichen kann man leider nicht so verfahren da man um die Medien praktisch nicht herum kommt. Telefone werden ja zumindest von den Briten mit ihrem TEMPORA Programm mit überwacht. Demnach dürfte man auch keine wichtigen Informationen mehr per Telefon austauschen.

@Allgemein:
Ich denke den Meisten Menschen ist gar nicht bewusst was das Ganze überhaupt bedeutet.
Jeder der Karriere in der Politik mach hat seine Leichen im Keller mit denen er erpress- und in seinen Entscheidungen steuerbar wird.
Wer die Geheimdienste kontrolliert kontrolliert auch die Politik, Entscheider bei den Massenmedien usw.

Richard 2. Juli 2013 um 15:21 Uhr

Es geht nicht um die Inhalte. Nicht wirklich. Es geht um die Metadaten. Wer kommuniziert mit wem, wie lange, auf welchem Weg, wie oft, wann und von wo nach wo? Da hilft auch keine Verschlüsselung. Dieses Wissen bedeutet echte Macht. Daraus lassen sich Profile erstellen. Daraus lassen sich Vorhersagen ableiten. Daraus lässt sich Angst erzeugen. Wenn ich weiß, das alle Besucher des Flohmarktes verdächtig sind oder wenn ich glaube, dass Youssef als Terrorist verdächtig ist – dann gehe ich halt auf KEINEN Flohmarkt mehr und ich besuche niemanden der Youssef heißt bzw. einen Youssef in der näheren Umgebung haben könnte. Schön, nicht?

Überlegt schon mal, wen ihr im September wählen wollt. Die Großen sind alle für solche Datenhalden. Nicht wählen ist auch keine Lösung. Die am rechten und linken Ende des Spektrums sind zwar dagegen aber wer will schon Extremisten wählen. Und die Piraten – die sind nicht mehr da.

Ich bin hilflos.

Justin 2. Juli 2013 um 15:30 Uhr

Warum sollte ich alles verschlüsseln? Die paar Mails die ich verschicke haben nix was geheim wäre, die Chatnachrichten, zum Beispiel: „was kochen wir morgen“ oder „gute Nacht und schlaf nu gut“, smile kann doch jeder lesen wenn er will und er meint es bringt ihm was. Wenn ich auf der Straße spaziere werde ich an jeder Ecke (zumindest hier bei uns in Frankfurt) von einer Kamera beobachtet, na dann denk ich mir einfach ist doch vielleicht auch für was gut das ganze, hier in der Stadt laufen unzählige Menschen herum, die jederzeit mit einem Foto von Bin laden und Co konkurieren könnten, ob es sicherer ist wenn dann da keine Kameras hängen würden kann ich nicht so direkt sagen, aber ich finde es schadet auch nicht. Na und was hab ich schon groß auf meinem PC, mal überlegen, Fotos mit und von Freunden und Bekannten, Fotos von Blumen, Tieren und Fotos mitten aus Frankfurt oh Schreck ich hab da ja teils Menschen drauf die ich gar nicht kenne, die zufällig ins Bild gelaufen sind, hm und jetzt ? Axo wollte ja überlegen was ich auf dem PC hab, na dann ist da noch die Programmsammlung, Na die meisten sind es von Chip, Pc Welt und Co gesammelt, also kann ruhig jeder wissen, ach ja da sind noch son paar eingescannte briefe und so Sachen na ja z,B. Krankenberichte, eh in jeden Krankenhaus und bei jedem Arzt gespeichert, ach ja ddie Blutdrucktabelle ist da ja auch noch , also nix von weltgeschichtlichem Belang, und ansonsten meine Musik, naja wenn ich das Radio einschalte denke ich mir wissen die ja auch das da jemand zuhört, also wenns jemand interessiert das ich am liebsten Oldies höre und reichlich Zeit investiere um alle von CD oder Platte auf meinen PC zu überspielen, dann bitte. Naja ich werde keine Panik haben müssen, nix verschlüsseln, je mehr Daten die haben um so eher wird man doch uninteressant weil man ein nicht beachtenswerter normaler Durchschnittsbürger ist, Na das ist doch dann ok, damit kann ich leben 🙂 Ich setz mich nicht freiwillig in einen dunklen Kasten.
Mehr Offenheit finde ich gut!

HO 2. Juli 2013 um 15:34 Uhr

Die Regierung und die EU wurden überwacht, obwohl diese natürlich verschlüsselte Kommunikation nutzen.
Zudem wird man erst richtig interessant wenn man verschlüsselt. Und warum sollte eine Privatperson verschlüsseln? Ist dich total banal und uninteressant im Normalfall.

Marco 2. Juli 2013 um 15:35 Uhr

@Simon: Tor verschlüsselt aber die Kommunikation innerhalb des Tor-Netzwerkes. Wenn du nun Hidden Services [1] nutzt, dann die Verbindung Ende-zu-Ende-verschlüsselt, sogar sicherer, als es SSL z.Z. kann. (Grund: Du bist hier nicht auf eine CA angewiesen.) Alle Dateiverschlüsselungen sind nur so lange sicher, bis irgendjemand (physikalischen) Zugriff auf deinen Rechner hatte. Danach solltest du die Finger davon lassen, denn dein Passwort könnte mitgelesen werden. Das macht den Schutz aber keineswegs unbrauchbar, denn im Falle eine rechtlichen Maßnahme (z.B. einer Beschlagnahmung) oder Diebstahl sind deine Daten geschützt.

@hossa: Die mangelnde Performance von Tor beruht auf ein paar Wesentlichen unterschieden zu einem normalen VPN:
– die Verbindung wird über mehrere Knoten geleitet, ein schwarzes Schaf kann dich also nicht verraten (überlege mal, wie das bei einem VPN Anbieter ist 😉 )
– Tor wird von freiwilligen unentgeldlich betrieben (und durch Spenden unterstützt)
– Tor befindet sich noch immer in der aktiven Forschungsphase. Nach letzten Stand soll wieder mit dem Protokoll experimentiert werden, um die Performance zu steigern [2]

@Mike: Es ist wahrscheinlicher, dass die NSA den Schlüssel für AES aus dem Schlüsselaustausch/-erzeugung wiederherstellen kann als AES selbst zu umgehen. Gerade bei Festplattenherstellern bereitet mir das ein wenig Bauchschmerzen.

Zum Artikel/Autor: Ich find’s echt gut, dass du ein paar Möglichkeiten aufzeigst, wie man seine Daten schützen kann. Gerade Firmendaten, Passwörter, medizinische Dokumente und sonstige vertrauliche Daten sollten einfach nicht unverschlüsselt rumliegen. Das Signieren und Verschlüsseln von Mails ist mehr eine Angewohnheit als eine Hürde. Ausgehend davon, dass der eigene Rechner sicher ist (was ohnehin die Grundannahme für alle Sicherheitsmaßnahmen ist), kann das Mail- und Chat-Programm das im Hintergrund erledigen. Somit wäre zumindest der Weg durch die Wolke abgesichert. Es ist eher eine Schwäche aus den Anfängen des Internet, dass bis heute keine Grund-Verschlüsselung existiert. Das liegt vor allem daran, dass es früher als friedliches Forschungs- und internes Firmen-Netz konzipiert war.

Vielen Mitbürgern fehlt leider noch das Verständnis für:
– wie werden Daten übermittelt
– wer kann wie darauf zugreifen
– was kann ich dagegen tun
So eine einfache Serie im „Die Sendung mit der Maus“-Stil und Schritt-für-Schritt Anleitungen sowie einer zentralen Informationsseite wäre irgendwie cool.

Quellen/Anmerkungen:
[1] https://www.torproject.org/docs/tor-hidden-service.html.en
[2] https://trac.torproject.org/projects/tor/wiki/TorWeeklyNews/2013/0

Marco 2. Juli 2013 um 15:38 Uhr

@Justin: https://www.youtube.com/watch?v=HPnf_od93d0
Er erklärt hier eigentlich ganz gut, warum wir über unseren Datenauswurf nachdenken sollten.

Nico 2. Juli 2013 um 15:47 Uhr

In der Online Welt können wir wenig unternehmen. Aber was hilft ist:
-> Mal nach draußen gehen und sich austauschen,
-> nicht jeden Schrott im Internet preisgeben
-> Sich für die Freiheit einsetzen

zyx 2. Juli 2013 um 16:23 Uhr

Tja liebe Europa Politiker, jetzt geht euch das Zäpfchen, was ?
Weil man vielleicht selber abgehört wurde und so manches brisante Gespräch aufgezeichnet ist. Nach dem Abhörskandal in GB (Jetzt weiss man auch genau, wie und woher das kam) und Swift „Backup“ Abhörzentrum in USA hat man geglaubt es ist Friede, Freude, Eierkuchen? Und dann führt man noch die VDS in Europa ein, in der vorauseilenden Obrigkeitshörigkeit weil ja Terror ist, wo noch nicht mal sicher ist ob das überhaupt mit den Menschenrechten vereinbar ist. Dämmerts euch jetzt was es da schlägt. Nein…? Würd mich auch wundern. Der Sumpf ist schon zutief um sich hier noch beim eigenen Schopfe herauszuziehen => klar ist ja #Neuland lt. Merkel. Aber ist ohnehin schon zu spät. Die Amis haben das ganze Internet kopiert und das wortwörtlich!

Chris 2. Juli 2013 um 16:31 Uhr

Danke dafür, ich teile deine Meinung zu 100%. Und diesen Satz des Norwegers… ich werd‘ den nie vergessen, so sehr hat der mich beeindruckt, damals! (Norwegen hat sich bewußt gegen die EU entscheiden, und auch sonst passieren da in Land Dinge, von denen wir hier nur träumen könnten. Polizei auf Twitter, als echten Feedback-Kanal. Die Jungs tragen da teilweise ihre eigenen Twitter-Usernamen auf den Uniformen!)

So ist es ... 2. Juli 2013 um 16:35 Uhr

Das ist doch alles nur Verschwörungstheorie …
das gibt es doch gar nicht wirklich, genauso wie Ufos etc..

http://www.exopolitik.org/exop.....ng-beenden

http://wissen.paoweb.org/de/do.....tement.pdf

Unglaublich, wie man so etwas nur glauben kann, nur weil ein Edward Snowden das öffentlich gemacht hat. Das kann doch gar nicht sein, das die U.S.A in Wirklichkeit ein Verbrecherstaat ist und alle am Ende durch den Rfid – VeriChip zu Sklaven machen will …

… und das Tätowieren und Piercen sind schließlich nur die Vorarbeiten dazu, damit sich das mindere Volk an einen implantierten Chip schon vorab einmal gewöhnt.

Ne, das glauben wir doch nicht wirklich … oder?
… oder ist das doch alles wahr ?

http://www.youtube.com/watch?v=NDTlHq36kVM

felixlittle666 2. Juli 2013 um 16:41 Uhr

Es bedarf einer gigantischen, langanhaltenden, weltweiten und nicht oberflächlichen Aufklärungskampagne der Menschen von kompetenter Seite zu Dingen wie Datenschutz/ Verschlüsselung/ IT-Sicherheit usw.
Nur damit die Menschen überhaupt erstmal soetwas wie ein Sicherheitsbewusstsein für diese Themen bekommen, welches ja praktisch nicht vorhanden ist.

Dann, wenn die Masse endlich ein dauerhaftes Bewusstsein dafür hat, ist die Chance gegeben, das sich ein Wiederstand bildet, der so groß ist, das er der Politik einhalt gebieten kann.
Die Menschen brauchen ein Bewusstsein für diese Dinge!

Warum kriecht die EU den Amis auch heute noch in den A…, statt nun mal Tacheles zu reden? Vielleicht hängt es ja mit dem Handelsabkommen zusammen, welchen nun unterzeichnet werden soll?

Wem ist denn beispielsweise schon klar, das es für eine Überwachung a la Prism auch in Deutschland praktisch schon den passenden rechtliche Rahmen gibt?

Die Masse braucht ein neues Bewusstsein für diese Dinge, sonst wird es keine Änderungen geben.

Bernhard 2. Juli 2013 um 16:45 Uhr

Was mir an der ganzen Sache sauer aufstößt ist die Doppelmoral. Wenn die Chinesen alles abfangen würden (was sie bestimmt irgendwie auch machen) dann hätten die USA am lautesten protestiert.

Lutz 2. Juli 2013 um 17:05 Uhr

Was ist wenn alle Systeme, also die Betriebssysteme, Firewalls, AntiVir usw bereits kompromittiert sind und der Masterkey der Verschlüsselungssoftware bereits bei den Amerikanern liegt. Da hilft kein Umdenken…

Gonzalez 2. Juli 2013 um 17:10 Uhr

Mal kurz nachgefragt? Maßnahmen? Verschlüsseln ? Jedem müsste eigentlich klar sein das die großen Firmen wie Microsoft, Apple, Adobe, Dell, IBM, HP usw. verpflichtet sind mit den Behörden der USA zusammen zu arbeiten. Wie kommt jemand darauf das bei dem einsatz von Hard oder Software dieser Firmen Verschlüsselung hilft? Spätestens dann wenn die Daten auf dem PC entschlüsselt werden sind die Daten weg an einen der Hersteller Versand. was nützt also das verschlüsseln unterwegs ? Und auch die Programme die Verschlüsselungssofz oder Hardware anbieten sind genauso verpflichtet(per Generalschlüssel) mit den Behörden zusammenzuarbeiten ? Was mich wundert das all diese „Experten“ darüber NICHT sprechen.

steven 2. Juli 2013 um 17:19 Uhr

verschlüsselung ist ne schöne sache. wir müssen uns allerdings in klaren sein, dass ich allein mit trafficanalyse ein wunderbares profil erstellen kann. und wenn ne „kritische masse“ erreicht ist, dann schauen wir uns das mal etwas genauer an.

Florian 2. Juli 2013 um 17:22 Uhr

Wer seine Dokumente sicher ablegen möchte, sollte sich DocWallet mal genauer anschauen. Da wird eine Ende-zu-Ende Verschlüsselung genutzt und die verschlüsselten Daten liegen auf einen deutschen Server. Da hat auch das Frauenhofer Institut mitgearbeitet. Leider noch nicht für Android verfügbar.

Bad Wolf 2. Juli 2013 um 17:28 Uhr

Warum sind eigentlich alle so überrascht? Das ganze nennt sich Geheimdienstarbeit und wird von allen Staaten betrieben. Mir war eigentlich immer klar das meine Mails und Verbindungsdaten mitgelesen werden können. Das ist sogar legal, solange es der „eigene“ Geheimdienst ist. Die vielen Aufforderungen im Netz, doch besser zu einem Mail Provider mit .de am Ende zu wechseln sind wilde verarsche! Fakt ist nun einmal das Mails gescannt werden, egal wo der Server steht. Vertrauliche Daten, also Dinge die einem Schaden können, gehören nicht ins Netz! Sie sollten am besten gar nicht digital gespeichert werden.
By the way: Unsere alten Festnetz-Telefone senden auch digitalisiert. Unsere Behörden speichern unser Daten digital. Unsere Arbeitgeber haben digitale Akten über uns. Wer hat alles digitale Informationen über uns? Das Krankenhaus, die Krankenkasse, die Bank, der Bonus-Karten-Supermarkt, der Provider des Fernseh-Kabels, Caschys Blog, Spiegelei-Online, deine Mutter…
Mit Verschlüsselungssoftware machen wir höchstens Kleinkriminellen und der Dorfpolizei das Leben schwer, die drei-Buchstaben-Dienste sind in der Lage die Daten zu entschlüsseln.
Wir als kleine Internet Nutzer können so gut wie gar nichts gegen das Abschöpfen unserer Daten machen. Das kann nur die Politik und unser eigener Geheimdienst…

Im September finden übrigens Wahlen statt. Macht was draus!

Tom 2. Juli 2013 um 17:35 Uhr

Ich bin ja dafür, dass Telekomunikationsanbieter und Rechenzentrumsbetreiber zur „Grundverschlüsselung“ verpflichtet werden. Diese müsste gleich in den Routern der Telco’s implementiert und aktiviert sein. Bei einer Fritzbox würde sich die Nutzung von VPN für die Verbindung zum HVT anbieten. 🙂 Im Mobilfunknetz sollte ab den ersten Sendemast verschlüsselt werden, ggf. auch schon im Endgerät des Kunden.

Was bisher zum Nachteil der Kunden im TV-Netz genutz wurde, kann doch auch mal zum Vorteil der Kunden genutzt werden!

Carlos 2. Juli 2013 um 17:47 Uhr

Rate dazu wichtigste Kommunikation per Handschrift zu Papier zu bringen (auch praktischerweise die höchste Rechtsform) und zu Telefonieren -wobei Briefe zwar nicht ohne weiteres, wie in der DDR aufgekauft werden und wiederverschlossen werden, aber ggf die Absender und Empfänger notiert werden. Bei Telefongesprächen verhält es sich so ähnlich, da kann man trotzdem die Metadaten zusammenfassen, um Familien /Gruppenstruckturen zusammen zu fassen.

Das Sicherste ist, wenn ihr Sache bei Euren Pfarrer oder Anwalt eingelagert habt – selbst, wenn ihr mehrere Kinder gegessen habt und deswegen angeklagt werdet, wird man hier wegen der Schweigepflicht niemals einen Durchsuchungsbeschluss oder Anhörungen erwirken können – der. Mann hat nichts gegen euch in der Hand.

Festplattenverschlüsselung ist Zeitaufwändig und Backupproblematisch – wenn ihr zu viel Zeit habt wurde ich aber sowas, wie DriveCrypt nehmen, True Crypt ist zu Unsicher, nur Verschlüsselungen mit mind. 100.000 Dollar Preisgeld fürs Hacken ist sicher.

Bei meinem Postkasten habe ich die Devise, wenn ich keine Werbung drin habe bin ich gut. Deswegen nicht immer mit EC Karte Bezahlen und diese Bonussysteme sind Schlimm nicht nur Supermarkt. Sondern besonders DB und Miles and More . läuft immer abwechselnd mit 2 oder 3 sim Karten herum – registriert auf Freundin Oma oder Geschwister – (die haben auch Auskunftsverweigerungsrechte) mann kann dann zwar die Bewegungsprofile übereinander legen es ist aber schwerer, euch zu tracen.

Carlos 2. Juli 2013 um 17:48 Uhr

Aufgekauft =aufgedampft

steven 2. Juli 2013 um 18:04 Uhr

@carlos wg. tc: hast du n paar belastbare links oder artikel griffbereit? aber nicht cold boot… 😉

Dirk 2. Juli 2013 um 18:09 Uhr

Danke für den Beitrag, auch wenn ich zustimmen muss, dass weder 100%e Freiheit, wie auch 100%e Sicherheit nie erreichbar sein können. Aber jeder sollte darüber nachdenken, wie viel Freiheit er bereit ist für seine Sicherheit zu opfern – bzw. umgekehrt.
Letztendlich bin ich jedoch der Überzeugung, dass dieser ganze Überwachungswahn gerade gegen Terrorismus nichts ausrichten wird. Gerade hierbei hilft nur Offenheit, Gelassenheit und Kommunikation. Norwegen ist dabei ein wirklich gutes Beispiel.
Aber es ist natürlich viel einfacher (und alle sind daran gewohnt) noch eine Sicherheitsstufe zu zünden und dann noch eine und noch eine.
Und so lange sich niemand aufregt, wird sich daran nichts ändern.
Im September findet in Berlin übrigens wieder eine ‚Freiheit statt Angst‘ statt.

Mike3k 2. Juli 2013 um 18:11 Uhr

@simon: zur aussage bzgl dem bsi & bitlocker hast du sicher ne quelle, gelle?

Carlos 2. Juli 2013 um 18:15 Uhr

@ Steven
Dear Valued Customer,

In response to the latest shocking news about illegal phone and internet interceptions being done by the NSA and the British Secret Service, we are now offering special 30 percent discount for DriveCrypt, SurfSolo and PhoneCrypt to help you protect yourself.

To receive this discount please go to our purchase page: https://www.securstar.com/purchase.php

During the purchase process, enter the following discount coupon: June2013-30
Offer valid until the July 15th, 2013

steven 2. Juli 2013 um 18:27 Uhr

@carlos here we go again: ich zitiere dich: „…True Crypt ist zu Unsicher…“ daher wiederhole ich meine frage: du hast sicherlich a few belastbare links/article or something parat. no ads… 😉

Zois 2. Juli 2013 um 18:31 Uhr

Verschlüsselung bringt nichts, wenn man Betriebssysteme von Herstellern benutzt, die mit PRISM kooperieren, so wie das zb bei Apple und Microsoft der Fall ist…

Carlos 2. Juli 2013 um 18:32 Uhr

@ caschy kannst gerne den Rabatt für Verschlüsselungsoftware illustrieren, anstelle der Android Schnäppchen immer – ist das vielleicht im Moment aktueller. Will mich auch nicht damit aufdrängen. Ich denke zwar ähnlich, wie das Weißbandzitat darüber. Man sollte aber wenigstens eine gute Möglichkeit haben und True Crypt ist im Gegensatz zu dem Dt. Produkt mit 100.000 Dollar Wettbewerb für die NSA ein Witz

Carlos 2. Juli 2013 um 18:50 Uhr

@Steven
http://www.lostpassword.com/kit-forensic.htm

Es ist mir bekannt, das Bullen solche Tools bei Hausdurchsuchungen mit haben – wird der Rechner schnell ausgeschaltet, wird für die schwieriger oder unmöglich. Ich gegen aber auch gerne zu das ich nicht darin der super crack bin und Terabytes gewerblich horte sonst würde ich sowas nicht in solche Blogs posten

steven 2. Juli 2013 um 18:58 Uhr

@carlos ich möchte dich ja nicht über gebühr beanspruchen, aber du schuldest mir einen belastbaren hinweis. immerhin lehnst du dich mit der aussage über tc aus dem fenster. deine replies waren in sachen tc nicht erhellend… 😉 and btw: wir reden hier über abschnorcheln. wenn der hubschrauber bei mir im garten landet ist es eh zu spät… 😉

Carlos 2. Juli 2013 um 20:03 Uhr

@steven wenn dir seitenkanalatacken egal sind, ist true crypt sicher. scheint mir aber alles ein wenig eine Glaubensfrage zu sein, wie apple oder nicht apple. Es gibt teilweise true crupt bashing, wenn man herumgoogelt. Ich finde true crypt deswegegen unsicher, weil, wenn physischer Zugriff besteht, es diverse Angebote von „Lösungen“ gibt. Zudem ist true crypt verbreiteter, als andere konkurierende Programme, was bei Bullen einfach die Übung verbessert im Gegensatz zu SecureStar Produkten.

ojay 2. Juli 2013 um 20:41 Uhr

Wenn die Verschlüsselung von e-mails nicht einfacher -kinderleicht- wird, dann wird eine flächendeckende Verbreitung der Verschlüssung sich nie durchsetzen. Nur eine weite Verbreitung und hohe Benutzungsrate ist sinnvoll.
Da seit vielen Jahren kein Programm eine einfache Einrichtung möglich macht, so werden auch Techniklaien nie eine e-mail verschlüsseln.
Wenn es z.B. so einfach werden würde wie LastPass, dann wäre es fast schon eine Lizenz zum Gelddrucken. (=> übertragen von einem Browserprogramm auf ein e-mail-Programm)
1 Euro pro Monat werden dann auch viele akzeptieren.

benniboy 2. Juli 2013 um 20:59 Uhr

Caschy, du sprichst mir hier wahrlich aus der Seele. Kann ich nur voll und ganz zustimmen.

In dieser „Angstwelt“ möchte keiner leben und das man als Privatbürger einen auf Anti-Staat macht ist langfristig keine Alternative. Es wäre nur zu schön, wenn das die betreffenden Leute tatsächlich erkennen und es allgemein anfängt, sich alles wieder etwas zu entspannen.

Denn grade Dinge wie PRISM schüren ja erneut den Hass anderer, im Großen betrachtet trägt das nämlich auch nicht zu einem zufriedeneren Leben bei, sondern eher zum Gegenteil.

Der Tag wird kommen, an dem auch der letzte das kapiert und man sich gemeinsam darauf einigt, die Angst zu besiegen.

Vielen Dank auf jeden Fall fürs Mitteilen deiner Gedanken zu diesem Thema.

benniboy 2. Juli 2013 um 21:02 Uhr

Der hat mein (eckige Klammer)/Wunschtraum(eckige Klammer) verschluckt, das nach dem Satz stand: Der Tag wird kommen, an dem auch der letzte das kapiert und man sich gemeinsam darauf einigt, die Angst zu besiegen.

Parisi1 (@Parisi1) 2. Juli 2013 um 22:01 Uhr

Von einem ordentlichen Geheimdienst erwarte ich eigentlich, daß er jede Verschlüsselung knacken kann oder sowieso einen Generalschlüssel hat. Viele wichtige Dinge die viel über mich aussagen (Kreditkartendaten etwa) sind sowieso nicht in meiner Hand.
Verschlüsselung hilft überhaupt nichts.
Letztlich besteht die Kunst Verdächtige nicht darin deren Mails zu lesen sondern viele Daten automatisch zu lesen und zu verknüpfen. Von mir z.B. könnten die wissen, daß ich mal in tollen Hotels in Paris bin, durchaus Zugang zu Sprengstoff habe, einsam wohne und diverse Hausdurchsuchungen hatte. Aber spätestens wenn die sehen wo ich so Urlaub mache und mit was für einem Auto ich ständig in Radarfallen rausche werde ich wohl rausgeworfen bevor auch nur ein Mensch sich mit meinem „Fall“ beschäftigt – trotz meiner bestimmt hochgefährlichen Twitter-Postings.

Vermutlich komme ich – zunächst – in eine höhere Gefahrenstufe, weil ich keinen Facebook-Account habe.

Das technikaffine Leute wie hier ernsthaft glauben, daß irgend jemand ihre Mails lesen möchte ist schon bemerkenswert.
Ich halte diesen Beitrag von Cachy – ausnahmsweise – für völligen Unsinn.

Parisi1 (@Parisi1) 2. Juli 2013 um 22:06 Uhr

*benniboy*
„In dieser “Angstwelt” möchte keiner leben“
Wovor bitte soll man denn überhaupt Angst haben? So was schafft doch überhaupt nur der Steuerprüfer.

felixlittle666 2. Juli 2013 um 22:52 Uhr

Mal so nebenbei, weil es mir grad wieder auffällt, der Artikel ist garnicht vom Caschy (welcher übrigens mit „s“ geschrieben wird), sondern vom Patrick!
Der Autor steht direkt unter der Überschrift und am Ende des Artikels auch nochmal. Sogar mit Bild.

Wenn sich der Patrick da hinsetzt und so einen Artikel verfasst, sollte er auch die Aufmerksamkeit dafür bekommen, die er verdient hat.
Zudem schreiben hier im Blog auch noch der Sascha und der Achim mit.

Das meine ich alles garnicht so böse, wie es sich vielleicht für den ein oder anderen anhören mag, aber es musste einfach mal gesagt werden.

Hajo Schmidt 2. Juli 2013 um 23:13 Uhr

Ziemlich reisserisch die Artikelüberschriften i.d.l.Z. …

benniboy 3. Juli 2013 um 00:41 Uhr

Parisi1: Diese ganzen Aktionen der Regierungen etc. sind auf Angst begründet.

Angst vor „Terror“. Angst vor Machtverlust. Angst vor Uninformiertheit. Angst, den Kürzeren ziehen zu können. Und das Begehren der Leute ist genauso auf Angst begründet. Ich will „sichere Emails“ aus => Angst, jemand könnte irgendwas über mich erfahren. Ob ich wirklich etwas zu verbergen habe oder nicht, ist erstmal nicht wichtig. Die Angst kontrolliert das Handeln und übernimmt volle Kontrolle. Hauptsache man ist „sicher“.

Und dass diese Scheinsicherheit eine Lüge ist, ist einigen zumindest ja heute schon bekannt. Zumindest machen Skandale wie PRISM dies sichtbar für diejenigen, die es erkennen wollen.

Parisi1 (@Parisi1) 3. Juli 2013 um 02:33 Uhr

*benniboy*
Angst? Wovor?
Das jemand meine Mails liest?
Die Geheindienstleute machen halt was sie können (und wohl auch sollen) und das es so gut wie keine Nachfrage nach Verschlüsselung gibt wird hier ja festgestellt und beklagt.
Niemand muß Angst vor Leuten haben, die auf die blöde Idee kommen EU-Behörden auszuforschen.




Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.