Microsoft und die NSA: neue Infos zur Zusammenarbeit
Der britische Guardian glänzt wieder mit einer Enthüllungsgeschichte rund um Whisteblower Edward Snwoden. Snowden hatte dem Guardian Dokumente zur Verfügung gestellt, die zeigen sollen, wie die NSA und Microsoft zusammengearbeitet haben. Hier ging es unter anderem um konkrete Zugriffe auf die Dienste Outlook.com, Skype und SkyDrive.
[werbung]
Die internen Dokumente beinhalten Anfragen an Microsoft, in denen es auch um die Umgehung der Verschlüsselung von Konversationen bei Outlook.com geht. Hier wandte man sich direkt an Microsoft, da ohne die Mithilfe der Firma die verschlüsselten Konversationen nicht einsehbar gewesen wären.
Eine derartige Lösung wurde laut den Guardian-Dokumenten schon vor dem Outlook-Start implementiert. Wie erwähnt: hier geht es um die Chats, die Abfrage verschlüsselter Mails soll schon seit Hotmail-Zeiten funktionieren.
Auch der Onlinespeicher SkyDrive stand bei den Behörden hoch im Kurs, hier wurde an Lösungen gearbeitet, die Zugriff auf die Konten auch ohne Autorisierung geben sollten. Skype wurde schon vor Microsofts Übernahme dahingehend umgebaut, sodass Chats und Telefonate abhörbar sind.
Microsoft hat mittlerweile reagiert und eine Stellungnahme veröffentlicht. Wie immer heißt es, dass man nur Daten herausgebe, wenn es eine richterliche Anordnung gäbe. Zu keinem Zeitpunkt hätte es einen Freifahrtschein für den Zugriff auf Kundendaten gegeben.
Ein sehr komplexes und schwieriges Thema, welches eigentlich schonungslose Aufklärung erfordert. Ich befürchte, dass es diese niemals geben wird.
Ich muss da deiner Befürchtung zustimmen. Die Verschlüsselung in Windows war mir nie ganz geheuer und man hat ja schon lange geahnt, dass da Hintertüren eingebaut sind. Von daher ist das jetzt eher eine Bestätigung für mich, kommerzielle Verschlüsselung kritisch zu betrachten.
Das mit den Emails finde ich nicht so dramatisch, jeder sollte wissen das es die Postkarten des Internets sind und jeder Sie mitlesen kann.
Krasser finde ich den Zugriff auf SkyDrive, auf kurz oder lang muss dann wohl doch der eigene NAS herhalten um Daten zu sichern.
Bin gespannt was da noch so an die Öffentlichkeit gezerrt wird. Würde mich nicht wundern wenn auch ein Zugriff auf Betriebssystemebene besteht… :-/
Wie war das noch mit der Synchronisation von Windows 8 Phones?! Ein Schelm wer böses dabei denkt 🙁
zeitgeistmahner wie ich hab nunmehr die bestätigung – wenn gleich nur häppchenweise und noch keineswegs vollumfänglich – bekommen, dass cloudspeicher seit jeher von geheimdienst gehostet werden und das google und facebock synonyme für satan und belzebub sind. traurig stimmt mich jedoch der umstand, dass sich niemand wirklich empört trotz der fakten die nunmehr jeden tag weiter ans tageslicht kommen. viele bleiben diesem – von geheimdiensten erfundenen und gestreuten – motto treu: wer nichts verbergen hat, der hat auch nichts zu befürchten. jenen kann nun wirlich nicht mehr geholfen werden, ich unterstelle, dass an solch ignoraten typen selbst psychiater scheitern würden.
Ja sicher wird es eine schonungslose Aufklärung geben und unsere Regierung wird maßgeblich darauf drängen! 😉 Wer das glaubt, glaubt auch noch an den Weihnachtshasen.
Da bleibt dann die Frage, wie weit die Kreise sich ziehen.
Was ist Beispielsweise mit Cloudstation Dienste wie von synology angeboten,
da könnte ja theoretisch auch ein Fernzugriff auf die Kiste daheim möglich sein ..
schöne neue Welt ..
Hört sich alles nicht gut an. In Microsofts Mail Diensten kann also offenbar bereits vor der Verschlüsselung auf die Daten zugegriffen werden? Ich will keine Panikmache betreiben – allein schon weil hier in den letzten Tage viele Kommentatoren recht wütend auf Infos und Meinungen reagierten die ihnen nicht gefallen haben oder sie einfach nicht wahr haben wollten ..
Aber diese Möglichkeit des Zugriffs vor dem Verschlüssel der Daten lässt leider auch ähnliche Möglichkeiten an anderer Stelle vermuten.
Und was kann man jetzt dagegen noch machen?
@Matze.B
…du könntest deine Mails selbst verschlüsseln. Der Artikel bezieht sich m.E. nur auf die MS eigene Verschlüsselung nach/zur Speicherung unserer/ihrer Daten auf ihren Servern.
@ban Leider scheint aber auch AES nicht mehr so sicher zu sein. Siehe Wikipedia Artikel zu AES ganz unten am Ende d. Artikels. Oder direkt mal den umfangreichen Artikel von wired.com zum Thema aus 2012 lesen, welchen Wikipedia als Quelle dazu angibt. http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/
Mh, gibt es in den USA nicht auch sowas wie Offenlegung von Geheimdokumenten nach X Jahrzehnten? Ist es dann also nicht einigermaßen wahrscheinlich, dass wir in 50+ Jahren erfahren werden, wer da was wann angefragt hat?
bezeichnend ist auch, dass die ansonsten hier auftretenden facebook, apple und dropbox fetischisten erstaunlich ruhig bleiben.
Und, caschy, ziehst du Konsequenzen und löschst deinen Facebookaccount?
War schon seltsam dass bei Microsoft soviele prozesse im Hintergrund liefen.
Wer weiß vieviel die über unsere Festplatten weitergegeben haben. Die ganzen skydrives und clouds fand ich eh schon suspekt
@Matze.B: danke für den Link zum Heise Artikel von 1999, sehr interessant! (nein, keine ironie^^)
Auch das iPhone hat eine Backdoor für die NSA, genauso wie Intel Chips und Cisco Router. Langsam reicht es echt. Ein Rechtsstaat ist keiner nur weil er sich so nennt und mit einem Rechtsstaat ist das nicht vereinbar. Merkel hat recht das ist mit der Stasi nicht zu vergleichen das ist die nächste Generation der Stasi
yeah I’m the bastard son of what’s been overcome, and again we plant the seed
so place your fork to mouth, eat, consume, be proud of what I let you see
cause we’ve made quite sure you can never leave
I speak you through parades ignore the sense of rage welling up inside
Pay no mind to what we do cause we’ll sell it all to you in modern luxuries
And we’ve made quite sure you believe you’re free
Naja, war irgendwie klar.
Microsoft selbst kann man da denke ich wenig Vorwürfe machen. Ich denke da gab es keine Option zu sagen „Nö, wir arbeiten nicht mit euch zusammen“.
Schlimm ist auch, dass man keine wirklich Alternative hat, außer alles selbst zu hosten.
Weil bei anderen Anbietern sieht es eben auch nicht besser aus.
Selbst ein Wechsel zu Linux bringt da denke ich wenig. Siehe Android, an dessen Quellcode die NSA laut Meldungen in den letzten Tagen ebenfalls aktiv mitgearbeitet hat.
Da Argument, Linux oder Android wäre ein offenes System und man würde da alles nachvollziehen können, bringt also offensichtlich nichts.
Die Frage wäre, was es nützen soll, alles selbst zu hosten, wenn Hinz&Kunz (Geheimtüren)Zugang zu deiner Windowskiste haben. Dann haben sie auch Zugang zu deinem NAS. Von innen.
Wirklich sicher sein, kann sich heutzutage kein digitaler mehr. Was nützen die längsten Passwörter und verschlüsselten Platten, wenn man die Signale, die auf dem eigenen Monitor erscheinen schon seit den frühen 90ern locker abfangen kann? Quasi das visuelle Richtmicrofon. Hatte seinerzeit mal einen Artikel gelesen und heutzutage kann sich jedermann eine YPS-Geheimdienstausrüstung für <50 Euro kaufen, die man weder als solche erkennt, noch die in irgendeiner Weise auffällig wäre.
Diejenigen, die soetwas proffessionell einsetzen, schlafen nicht und entwickeln auch immer weiter für die Bedürfnisse der Überwachungsindustrie.
Ich hab in der Tat nix zu verbergen, aber ich hab auch nichts zu zeigen.
@Hajo Schmidt
Mir war schon immer klar das alle NSA Mitarbeiter ein YPS-Abo haben ..