'Prism' der NSA

Internet Internet Sicherheit
#1

Hi,

überall in den Medien sind Menschen „schockiert“ über die „Aufdeckung“ oder „Enthüllung“ dass die NSA Emails/Telefonate etc. abhört und auswertet. Einige klingen nach „Wie…die können wirklich meine Fotos auf Facebook sehen die ich nur für Tante Frieda freigegeben hatte?“

Also seit dem ich Anfang der 2000er zum ersten Mal über Echelon http://de.wikipedia.org/wiki/Echelon gelesen habe ist mir klar, dass meine Mails mitgelesen werden können wenn sie meinen PC verlassen.

Warum jetzt also diese Aufregung?

Gruss
K

#2

Hallo Kasi,

weil viele Menschen dazu neigen, bestimmte Dinge zu verdrängen!?

Zudem gibt es Unterschiede. Während der „Echolon-Debatte“ ging es eher um einen Zugriff von außen, heute findet dieser mehr oder minder an den Knotenpunkten statt.

Eine andere Qualität. Mich überrascht es nicht.

Seit Jahren empfehle ich jedem, mit wem ich „spreche“, schreibe, Emails zumindest digital zu signieren, besser boch zu verschlüsseln.

Und Seit fast 10 Jahren höre ich immer nur das „Argument“:

„Ich habe ja nichts zu verbergen …“

„Viel zu umständlich …“

Sprich: Antwort auf deine Frage:

Weil es jetzt - dazu tragen nicht zuletzt ‚die Medien‘ bei - noch einmal deutlich wurde, daß „der Staat“, „die Staaten“ alle Möglichkkeiten vorhandener Technik ausnutzen werden.

Grüße

fribbe

#3

Hi,

macht Sinn. Ich möchte aber mal wissen wie schnell sich (US) Behörden für einen interessieren der nur noch verschlüsselte Nachrichten verschickt die sie nicht lesen können. Ich habe mich mal intensiv mit der Thematik beschäftigt und festgestellt: Es IST einfach umständlich Emails zu verschlüsseln wenn man z.B. von verschiedenen Geräten und Plattformen schreibt. Das Tablet auf dem Sofa, Smartphone unterwegs, PC im Büro, PC daheim. Und die andere Seite ruft Mails ja auch nicht nur vom PC im Büro ab. Warum gibt es sowas plattformübergreifendes wie PDF nicht auch für Verschlüsselungen?

„Beruhigend“ ist ja zumindest dass die NSA offenbar so extrem viele Daten sammelt, dass sie gar nicht hinterher kommt den Überblick zu behalten.

Gruss
K

#4

Hallo Kasi,

da hast du recht. Je mehr Daten gesammelt werden, je schwieriger wird es, dies „vernünftig“ auszuwerten.

Liegt in der Natur der Sache.

Zu:

„Ich möchte aber mal wissen wie schnell sich (US) Behörden für einen interessieren der nur noch verschlüsselte Nachrichten verschickt die sie nicht lesen können.“

Da beißt sich die berühmte Katze in den selbigen Schwanz.

Verschlüsseln nur einige wenige Menschen ihre Mails, werden diese - da Verschlüsselung erkannt - immer verdächtig sein. Würden denn vieeeeeel mehr Menschen ihre Mails verschlüsseln, kann selbst das beste Computerprogramm und die schnellsten Rechner keine relevanten Rückschlüsse erkennen. Wäre eben wieder ein Generalverdacht.

Mit Smartphones kenne ich mich nicht sonderlich gut aus: Ansonsten - sofern ich richtig informiert bin - sollte Enigma/pgp verlässig alle Mails verschlüsseln. Unter Thunderbird per Click installierbar.

Für alle anderen Dateien wie PDFs gibt es andere Werkzeuge. Von Blowfish bis zu Truecrypt. Systemunabhängig.

Einmal installiert, kein technisches Problem.

Da auch ich mit vielen Menschen kommuniziere, habe ich meinen Gesprächspartnern zumindest mitheteilt, daß eine einen Link beinhaltende Mail meinerseit immer digital signiert wird.

Klappt inzwischen ganz gut.

Ansonsten: Alles §%$%&TRRRrrrwe!

Hab Spaß,

fribbe

#5

Hallo K,

Also seit dem ich Anfang der 2000er zum ersten Mal über
Echelon http://de.wikipedia.org/wiki/Echelon gelesen habe ist
mir klar, dass meine Mails mitgelesen werden können wenn sie
meinen PC verlassen.

Warum jetzt also diese Aufregung?

Das reine Abhören ist das Eine, das kennen vor allem alle Ex-DDR-Bürger hier.

Gegen das Abhören der Übertragung kann man sich durch Verschlüsselung wehren. Wobei „Schnee“ anstelle von Betäubungsmittel, schon eine einfache Form der Verschlüsselung ist.

Die jetzige Diskussion geht aber mehr in die Richtung des Bundestrojaners.
Wobei schon lange gemunkelt wurde, dass Windows NSA-Code enthalten soll; Eine geheime Backdoor, mit welcher man auf alle Daten zugreifen kann.
Jetzt geht’s es darum, dass solcher Code auch in verschiedenen Servern eingebaut ist, da kann dann noch einfacher gesammelt werden, bzw. es kann schon an der Quelle selbst gesammelt werden.
Dagegen kann man sich auch mit Verschlüsselung aber nicht wehren.

Eine weitere Taktik ist die Verschleierung des Ursprungs über Proxys. Da ist aber auch schon lange bekannt, dass ein Teil dieser Proxys von Geheimdiensten betrieben wird.

Das man für eine effiziente Überwachung an die unverschlüsselten Daten kommen muss, ist unumgänglich. Daher ist der Versuch, direkt an die Server- und PC-Daten zu kommen, nur ein logischer Schritt.

Neu an der ganzen Geschichte ist nur, dass sich verschiedene US-Firmen an der Abhörerei aktiv beteiligen.

Mir stellt sich nur die Frage ob das aus Patriotismus, durch Erpressung oder über Steuergeschenke geschehen ist?

Komischerweise hört man aber wenig darüber, das in den USA die Bürgerrechte faktisch aufgehoben worden sind. Wenn da drüben einer „Terrorismusverdacht“ sind deine Bürgerechte weg, auch wenn es dann später heisst „April, April, war nur ein Irrtum“ :frowning:

Vor diesem Hintergrund ist das Ganze nur logisch konsequent!

MfG Peter(TOO)

#6

Ich möchte aber mal wissen wie schnell sich (US) Behörden für einen interessieren der nur noch verschlüsselte Nachrichten verschickt die sie nicht lesen können.

Jep.
Die beste Verschlüsselung ist, den eigentlichen Sinn gar nicht erst zu zeigen --> Steganographie.
Und nein, ich halte es nicht für sinnvoll, alles zu verschlüsseln.

lg, mabuse

#7

Hallo Kasi! Nur die Medien brauchen solche „Skandale“, um ihre Auflagenhöhe zu halten - wenn es keine „Nippelblitzer“ o.ä. gibt, machen die sich einfach welche: PRISM interessiert in Wirklichkeit keine … n normalen Menschen und morgen ist der Rest auch schon wieder vergessen!

Als „Terrorist“ finde ich PRISM toll, betreibe schon seit einigen Jahren (erfolgreich!) diverse Honeypots um Schwachstellen dieser bemitleidenswerten Leute herauszufinden bzw. bestätigt zu bekommen - erfrischend wird’s, wenn sie als Reaktion dann genau in die von mir für sie bereitgestellten Fettnäpfchen laufen! Beute bislang: 1 Din A4 Wohnungsdurchsuchungsbestätigung [„Grund: siehe Anlage“, „Bemerkung: nichts gefunden“] von mit Schutzwesten ausgerüsteten, uniformierten & bewaffneten Beamten des Innenministeriums BW (gesucht wurden Schusswaffen und Munition).

#8

Hallo Fragewurm,

Als „Terrorist“ finde ich PRISM toll, betreibe schon seit
einigen Jahren (erfolgreich!) diverse Honeypots um
Schwachstellen dieser bemitleidenswerten Leute herauszufinden
bzw. bestätigt zu bekommen - erfrischend wird’s, wenn sie als
Reaktion dann genau in die von mir für sie bereitgestellten
Fettnäpfchen laufen! Beute bislang: 1 Din A4
Wohnungsdurchsuchungsbestätigung [„Grund: siehe Anlage“,
„Bemerkung: nichts gefunden“] von mit Schutzwesten
ausgerüsteten, uniformierten & bewaffneten Beamten des
Innenministeriums BW (gesucht wurden Schusswaffen und
Munition).

Ich frühstücke lieber gemütlich und alleine.
*SCNR*

MfG Peter(TOO)

#9

Hi,

ja logo! Ich bin mir seit 10 Jahren schon sicher dass wenn ich aus Spass anfange per Mail mit einem Kumpel Rezepte für die Anmischung von Sprengfallen auszutauschen ich früher oder später Besuch bekomme. Daher verstehe ich halt die ganze Aufregung nicht. Und nun der neue „Skandal“: Die USA fahren Hacker-Angriffe auf China! GANZ was Neues!

Gruss
K

#10

Hallo,

Jep.
Die beste Verschlüsselung ist, den eigentlichen Sinn gar nicht
erst zu zeigen --> Steganographie.

Und das, wo schon immer gejammert wird, das Verschlüsseln sei ach so umständlich … (ich schreibe ja auch - selten - Postkarten)

Und nein, ich halte es nicht für sinnvoll, alles zu
verschlüsseln.

Sinnvoll im Sinne von „nötig“: in der Tat. Mitunter halte ich in dem Bereich etwas Prinzipienreiterei für ganz vernünftig :smile:

Merkwürdig: seit Prism in den Nachrichten ist, ziehen die De-Mail-Deppen nicht mehr ganz so laut gröhlend und werbetrommelnd durch die deutschsprachigen Medien. Zufall? oder schlechtes Timing für Zuspruch für derartigen Käse?

Gruß,

Sebastian

#11

Nachtrag da missverständlich:

„Innenministeriums BW“ = Innenministerium des Bundeslandes Baden-Württemberg (West-Germany), nicht als „Hilfsbeamte der Staatsanwaltschaft“!

Mit Bitte um Verständnis
Joe Jac

#12

Hi Kasi!

Es gibt (mindestens) zwei relativ harmlose Themen, die mit Islamismus (ein selten dämliches Wort, erfunden von Journalisten) und/oder Waffen & dazugehörige Organisationen wie z.B. „MS13“ nichts zu tun haben, mit denen man auch noch (wie ich feststellen konnte) nach Jahrzehnten im Fokus der CIA & deren IMs und in für diese Leute günstigen Gelegenheiten „Tritten unter dem Tisch“ ausgesetzt bleibt. „MS13“ beispielsweise ist ein Wort, nach dem die Geheimdienstsuchmaschinen im Internetverkehr fahnden, Alarm schlagen, „MS 13“ ist aber auch eine hebräische Thorahandschrift aus dem 13. Jahrhundert - allerdings mit ähnlicher Brisanz zum „Existenzrecht Israels“ …

Gruß joejac

#13

Angebliche Liste der Schlüsselwörter, die eine Überwachung nach sich ziehen (Stand 2012):
http://www.heise.de/tp/artikel/37/37038/1.html