PRISM: Spionageskandal

[Sokrates]

Wo ist das problem? Ist nur konsequent. Wenn der staat/staaten deine emails lesen dürfen wieso sollten sie dich nicht gleich auch noch filmen?

 

[Login]

Konsequent dämlich deinerseits meinst du wohl?

 

[deleted_24196]

Moar, verpisst euch bitte beide aus diesem Thread. Danke.

 

[Sokrates]

Konsequent dämlich deinerseits meinst du wohl?

Natürlich konsequent dämlich, ich formuliere nur deine gedankengänge weiter aus .
Wieso? Du scheinst ja auch kein problem damit zu haben wenn jemand deine privaten emails mitliest oder aufzeichnet was du für seiten ansurfst.

 

[Login]

Natürlich konsequent dämlich, ich formuliere nur deine gedankengänge weiter aus .
Wieso? Du scheinst ja auch kein problem damit zu haben wenn jemand deine privaten emails mitliest oder aufzeichnet was du für seiten ansurfst.

Ist das so?
Wo habe ich dies denn gesagt?

 

[Outsider23]

Na wie stellst du dir denn ein "durchgeregeltes" internet vor, wenn man nicht deinen traffic kontrolliert?

 

[Sokrates]

Ist das so?
Wo habe ich dies denn gesagt?

Ruderst du jetzt zurück?

 

[Ancient]

e: 28.06

Die Regierung Ecuadors hat den USA finanzielle Hilfen für die Verbesserung der Menschenrechtslage in Aussicht gestellt. Das südamerikanische Land sei bereit, Washington insgesamt 23 Millionen US-Dollar zur Verfügung zu stellen, so Regierungssprecher Fernando Alvarado. Hintergrund des – provokativ gemeinten – Angebots sind Drohungen Washingtons mit Handelssanktionen gegen den südamerikanischen Staat, sollte dieser dem früheren US-Geheimdienstmitarbeiter und Wistleblower Edward Snowden Asyl gewähren.

Artikel

 

[Lyrinx]

alt
sogar so alt, dass das hier vor seiten schon angeflamed wurd

 

[Login]

Na wie stellst du dir denn ein "durchgeregeltes" internet vor, wenn man nicht deinen traffic kontrolliert?

Naja, ich gehe mal ganz stark davon aus, dass es sich so wie bisher bekanntes verhalten wird. Das heisst es gibt Regeln und diese Regeln kann man mit Geld oder Einfluss ignorieren.
Da ich ganz grob davon ausgehe, dass meine Geldbörse und meine Möglichkeiten genauso wachsen werden wie die Regulierung des Internet hebt sich das ganze letztendlich auf.

 

[Gelöschtes Mitglied 160054]

Das ist so vage und diffus, dass ich kaum glauben mag, dass du das denkst.

 

[Login]

Entschuldigung, dass ich die Zukunft nicht kenne :/ .
Alles was ich sicher weiss, ist das man sich zur Zeit ganz gut gegen die Überwachung zur wehr setzten kann, mit verhältnismäßig geringem Einsatz.

 

[CCROPT]

So einmal zurück zum Thema bitte. Eure Privatdiskussion könnt ihr per PN führen. Ich hab keinen Bock jedes mal 20 Minuten mir euren Scheiß durchzulesen. Wenn dass nicht aufhört lösche ich.

 

[GUNdALF]

Entschuldigung, dass ich die Zukunft nicht kenne :/ .
Alles was ich sicher weiss, ist das man sich zur Zeit ganz gut gegen die Überwachung zur wehr setzten kann, mit verhältnismäßig geringem Einsatz.

Von was träumst du eigentlich? Nur weil die ganzen Zeitungen dir erklären, wie du sicher bist... Glaubst du das etwa? Mein du Verschlüsseln bringt wirklich so viel? Schon mal was von Generalschlüsseln gehört? Sicherlich bringt sie etwas, aber bei weitem nicht so viel wie einem suggeriert wird. Zu vielen Verfahren besitzen die Amis einen Generalschlüssel, und ob wirklich alle bekannt sind wage ich zu bezweifeln. Es gibt nur ganz wenige sichere, wenn überhaupt und wie sicher die wirklich sind kann hier glaub ich keiner beurteilen, oder haben wir Insider?

 

[Login]

Die Verfahren sind ziemlich sicher, alleine schon deswegen da die Amerikaner ja selbst irgendwie ihre Daten speichern müssen und nicht riskieren können ein absichtlich unsicheres Verfahren zu benutzen. Nicht auszudenken wenn China an einem angeblichen Generalschlüssel käme.
Das Problem sind eher die Programme die diese Verfahren ausführen. Hier kann man neben gesunden Menschenverstand nur beten und hoffen .

Der Punkt ist nur, dass es vom Prinzip her egal ist sich mit einer theoretischen Gefahr auseinanderzusetzen gegen die man nichts machen kann. Das ist verschwendete Zeit, denn wenn die USA an meine Daten will, dann schafft sie das.

 

[Outsider23]

Wenn dich jemand umbringen will, dann schafft er das aller wahrscheinlichkeit nach auch, deswegen würdest du dich aber doch trotzdem wehren im fall der fälle oder?

 

[GUNdALF]

Das würde sich so auch nicht sagen, was ist mit dem Windows Generalschlüssel, den es mal gab? Da gibts noch 1-2 auf die ich gerade nicht komme. Ich hab vor kurzem erst wieder gehört, dass der speziell in USA vorgeschriebene Algorythmus (sog. Standard) eben auch so einer ist, und das wohl aus gutem Grund, damit die Amis jederzeit und überall rein können. Die sicherern Verfahren hörte ich vor kurzem seien sogar in USA verboten die normalos, aber soweit will ich jetzt mal gar nicht gehen, ich hab schließlich keine Quellen.

Nur sollte man bedenken, dass gerade die NSA sehr viel in dem Beerich mitentwickelt, im Open Source Bereich vor allem und eben selbst auch viel entwirckelt und an vielen der heute bekannten alltäglichen Verfahren mitentwickelt hat. Das die das nicht uneinnützig machen liegt doch auf der Hand...

 

[Login]

dass der speziell in USA vorgeschriebene Algorythmus (sog. Standard) eben auch so einer ist,

Meinst du damit AES?
Das halte ich für ausgeschlossen.

Sichere Verfahren bedeutet in der Regel auch offene verfahren und offene Verfahren sind nicht ganz so einfach zu manipulieren. Zumindest nicht die Algorithmen selbst die vor allem eine mathematische Spielerei sind.
Beispiel gefällig warum Offenheit sich auszahlt?
Ist zwar schon knapp 20 Jahre her, aber damals hat sich die NSA die Finger verbrannt als sie versucht hat soetwas wie einen Generalschlüssel in Telefone einzubasteln:
http://en.wikipedia.org/wiki/Clipper_chip

Wenn dich jemand umbringen will, dann schafft er das aller wahrscheinlichkeit nach auch, deswegen würdest du dich aber doch trotzdem wehren im fall der fälle oder?

Nur wenn es verhältnismäßig ist. Nimm den Straßenverkehr als Beispiel. Sicher gefährlich aber man findet sich mit der Gefahr ab und denkt nicht weiter darüber nach. So ähnlich ist es auch hier. Man kann gegen Prism maßnahmen ergreifen aber wenn die einen wirklich an die Eier wollen, dann hat man Pech gehabt.

 

[GUNdALF]

Meinst du damit AES?
Das halte ich für ausgeschlossen.

Sichere Verfahren bedeutet in der Regel auch offene verfahren und offene Verfahren sind nicht ganz so einfach zu manipulieren. Zumindest nicht die Algorithmen selbst die vor allem eine mathematische Spielerei sind.
Beispiel gefällig warum Offenheit sich auszahlt?
Ist zwar schon knapp 20 Jahre her, aber damals hat sich die NSA die Finger verbrannt als sie versucht hat soetwas wie einen Generalschlüssel in Telefone einzubasteln:
http://en.wikipedia.org/wiki/Clipper_chip
an Pech gehabt.

Ich weiß, dass die Sicherheit eines Verfahrens nicht auf der Geheimhaltung des Algorythmus sondern eines passenden Schlüssels beruht und das kryptografische Verfahren pure Mathematik sind.

http://en.wikipedia.org/wiki/NSAKEY

Dennoch, es ist zwar nie bestätigt worden aber so eine Ehrlichkeit erwarte ich von Microsoft schon gar nicht mehr..

Also sicherlich ich glaube schon, dass es gewisse Sicherheitsmöglichkeiten gibt und Verschlüsselungsverfahren einen gewisen Grad an Sicherheit bieten, aber ich denke ausschließen wird man es nie können. Denn sagen werden sie es nie, egal ob sie einen Generalschlüssel haben oder nicht...
Und wie du schon sagtest, bei AES halte ich es eigentlich auch für unwahrscheinlich.. Hab da wohl nur einen bösen Amihasser getroffen, der da was aus dem Bauch heraus behauptet hat und das einfach weiter getratscht

 

[Hakuba]

Ich denke man muss hier grundsätzlich zwischen dem Algorithmus an sich (AES, RSA, etc.) und dem Programm unterscheiden, was diesen Algorithmus einsetzt. Dass AES und RSA weitestgehend sicher sind (insofern, dass sie eben mit praktikablen Aufwand nicht geknackt werden können) ist mehr oder weniger bestätigt, sofern nicht eben ein Verfahren entwickelt wird was die Primfaktorisierung unglaublich erweitert (wobei das nur für RSA gilt, wie das mit AES aussieht weiß ich nicht). Diese Verfahren sind ja seit mehreren Jahrzehnten öffentlich, würde es da Lücken geben wäre das denke ich bekannt geworden.

Im Gegensatz dazu steht jetzt die Software, die dieses Verfahren einsetzt. Ich bin zwar kein Kryptologe, aber irgendwie lässt sich der Algorithmus bestimmt so modifizieren, dass er im Grundprinzip gleich bleibt, aber dennoch ein Generalschlüssel implementiert wird, womit natürlich die ganze Sicherheit verloren geht.

Wenn ich allerdings auf eine Open-Source Variante wie TrueCrypt oder PGP (wobei letzteres ja auch wieder nur ein Verfahren ist) setze und einen außreichend sicheren Schlüssel (= Passwort) wähle, sollte das auch für die NSA & Co. ohne weiteres nicht knackbar sein. Klar können die ihre Supercomputer verwenden um die verschlüsselten Daten zu bruteforcen, nur ist das eben bei einer großen Menge an überwachter Personen mehr oder weniger unmöglich. Sofern man also nicht gerade ein Terrorist ist der seine Anschlagspläne verschlüsselt (wovon ich in diesem Forum erstmal nicht ausgehe) sollte das durchaus ausreichend sein.

Allerdings wird das ein Großteil der Bevölkerung allein aus praktischen Gründen nicht machen, denn natürlich ist es schwieriger immer erst meinen TrueCrypt-Container mit meinem Passwort zu öffnen anstatt einfach auf eine unverschlüsselte Festplatte drauf zuzugreifen. Das gleiche gilt für PGP, denn es ist deutlich einfacher einfach schnell die Adresse und den Text einzutippen und das abzuschicken anstatt mir erst den Public Key vom Empfänger rauszusuchen um das ganze entsprechend zu verschlüsseln.

 

[GUNdALF]

Allerdings wird das ein Großteil der Bevölkerung allein aus praktischen Gründen nicht machen, denn natürlich ist es schwieriger immer erst meinen TrueCrypt-Container mit meinem Passwort zu öffnen anstatt einfach auf eine unverschlüsselte Festplatte drauf zuzugreifen. Das gleiche gilt für PGP, denn es ist deutlich einfacher einfach schnell die Adresse und den Text einzutippen und das abzuschicken anstatt mir erst den Public Key vom Empfänger rauszusuchen um das ganze entsprechend zu verschlüsseln.

Nur ein Container oder eine Partition zu verschlüsseln ist eh unsicher, dann kann man es auch ganz lasen. Wenn wir schon bei Opensource sind und man WIndows verwendet, mach mit TruaCrypt ne Vollverschlüsselung mit Preboot authentification. Das ist wirklich sicher. Noch besser wirds dann, wenn man das Chiffre auf nem USB Stick auslagert, so dass der PC nur bootet, wenn der Stick steckt. Keine Eingabe, nichts. Das verlangsamt leider aber auch die Rechenleistung, da alles zur Laufzeit ver- und entschlüsselt wird. Bei jedem Lese-Schreibzugriff.

Für Linux-User bietet sich z.b.LUKS an: http://wiki.ubuntuusers.de/LUKS

Bei Systemen mit Linux und Windows, kann man die beiden Verfahren auch kombinieren. Erfordert aber ein bisschen Spielerei das hinzubekommen.

@Topic: Die Krux liegt immer in der Software begraben. Selbst die RSA Tokens sind nicht 100%-ig sicher: http://www.heise.de/security/meldung/Hacker-steigen-bei-Lockheed-Martin-ein-1251902.html
Man muss nicht immer den direkten Weg gehen.

Noch ist AES sicher...
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

Im März 2012 wurde bekannt, dass die NSA in ihrem neuen Utah Data Center neben dem Speichern großer Teile der gesamten Internetkommunikation auch mit enormen Rechenressourcen an dem Knacken von AES arbeiten wird.[14] Die Eröffnung des Rechenzentrums ist im laufenden Jahr 2013 geplant

EDIT: @CCROPT vllt rausteilen? Wir schweifen hier ja gerade eher zum Thema "Wie kann ich mich schützen, was taugen Verschlüsselungsalgorythmen/verfahren / Wie funktionierts" ab

 

[deleted_24196]

Nur ein Container oder eine Partition zu verschlüsseln ist eh unsicher, dann kann man es auch ganz lasen. Wenn wir schon bei Opensource sind und man WIndows verwendet, mach mit TruaCrypt ne Vollverschlüsselung mit Preboot authentification.

Wenn ich meine ganzen wichtigen Daten in TC-Containern ablege, ist das unsicherer als wenn ich meine Systempartition verschlüssele. Ist klar.

 

[LamaMitHut]

In welcher paranoiden Welt lebst du eigentlich, dass bei dir ein 'durchgeregeltes' Internet mit einer Überwachung deiner Wohnung durch Kameras gleichzusetzen ist?

stellst du dir bald bedenkenlos eine xbox one mit kinect in dein wohnzimmer und läufst nur mit google glass durch die gegend?

 

[GUNdALF]

Wenn ich meine ganzen wichtigen Daten in TC-Containern ablege, ist das unsicherer als wenn ich meine Systempartition verschlüssele. Ist klar.

Ist es. Erst informieren, dann trollen, bitte!

Wer dagegen nur ausgewählte Dateien verschlüsselt, muss damit rechnen, dass Windows Fragmente daraus dennoch im Klartext auf die Platte schreibt, etwa in temporären Dateien, der Auslagerungsdatei und den Speicherabbildern, die Windows für den Ruhezustand (Suspend-to-disk) zwischenlagert. Auch das Windows-eigene EFS (Encrypted Filesystem) arbeitet auf Ebene einzelner Dateien und bietet davor keinen ausreichenden Schutz.

http://www.heise.de/download/special-windows-verschluesseln-150261.html

Wiederherstellen des Passworts aus der Auslagerungsdatei der Festplatte (nur bei teilweise verschlüsselten Platten möglich)

http://de.wikipedia.org/wiki/Festplattenverschlüsselung

 

[Sokrates]

http://www.spiegel.de/international...of-aiding-nsa-in-spying-efforts-a-909847.html

 

[ramke]

Und das vor der Bundestagswahl, wo die CDU doch dank des Hochwassers so sehr auf der sicheren Seite war.

 

[TenakaKhan]

Wir Europäer sollten jetzt unbedingt zusammenhalten und den pösen pösen Amerikanern und ihrem angelsächsischen EU Schergen Einhalt gebieten....

http://www.focus.de/politik/ausland/tid-32242/spezialgebiet-wirtschaftsspionage-die-langen-ohren-frankreichs-wie-uns-die-grande-nation-gross-ausspioniert_aid_1036856.html

Die langen Ohren Frankreichs: Wie uns die Grande Nation groß ausspioniert

Oh wait...

 

[Denga]

Und Snowden erklärt, dass der BND im Bett mit den Amerikanern ist. Wenig überraschend, ehrlich gesagt. Wir haben es hier nicht nur mit den bösen USA und deren NSA-Schergen zu tun, das Problem ist leider weitaus größer.

Müssen wir uns damit abfinden, dass mit dem Internet die Möglichkeiten zur Überwachung ins Unermessliche gesteigert worden sind und die Uhr nicht mehr zurückgedreht werden kann wie bei der Atombombe?

Und was ist eigentlich der größte Schlamassel? Die Überwachung durch den eigenen Staat? (Dazu tendiere ich, natürlich ist die Kooperation des BND mit dem NSA genau das) , die Spionage durch andere Staaten? Oder doch der gläserne Konsument, den sich die Firmen wünschen?

 

[deleted_24196]

Ist es. Erst informieren, dann trollen, bitte!

Jo, wenn ich alle wichtigen Dateien jeden Tag geöffnet habe. Dann vielleicht. Ansonsten will ich mal sehen wie nicht geöffnete Dateien in temporären Dateien oder im Arbeitsspeicher zwischengespeichert werden.

 

[Login]

Und Snowden erklärt, dass der BND im Bett mit den Amerikanern ist. Wenig überraschend, ehrlich gesagt.

Was ich aber durchaus überraschend finde ist wieviel dieser Snowden angeblich weiß .

 

[GUNdALF]

Jo, wenn ich alle wichtigen Dateien jeden Tag geöffnet habe. Dann vielleicht. Ansonsten will ich mal sehen wie nicht geöffnete Dateien in temporären Dateien oder im Arbeitsspeicher zwischengespeichert werden.

Wie oft ist doch irrelevant, bei Datenzugriff ist es verwundbar. Daran kannst du nichts ändern. Geheime/sichere/wichtige Daten lege ich ja nicht da ab, weil ich sie nie wieder brauche...
Natürlich könnte man es sogar noch weiter treiben und sagen Pre-Bootauthentifiktion ist auch unsicher. Wenn ich physisch Zugang zum System habe, könnte ich demtensprechend Schadsoftware einspielen oder ich hantier mit nem Rootkit.
Generell, wenn man sich bzgl. Verschlüsselung informiert, landet man sehr schnell bei der Vollverschlüsselung, da das andere einfach noch unsicherer ist, als die Vollverschlüsselung es schon ist. Und wenn ich mich bzgl sowas informiere, gibts meistens einen Grund, warum es geschützt sein sollte und dann reicht einem meistens ein Container eben nicht aus...

 

[GUNdALF]

Was ich aber durchaus überraschend finde ist wieviel dieser Snowden angeblich weiß .

Ehrlich gesagt mich überascht das wenig. Er war ein Mitarbeiter der viele Befugnisse hatte. Wenn man nen paar Gig Daten abzieht, dann hat man da einiges in der Tasche. Und doof scheint er ja nicht zu sein.

Die Sache mit dem BND und alle arbeiten zusammen: Ich hatte es mir schon fast gedacht....

EDIT: ups doppelpost

 

[Staddi]

Bei soviel Paranoia nach Sicherheit sollte man vlt einfach mal das Internet meiden. Scheint fast einfacher zu sein.

 

[GUNdALF]

Welcher Paranoia?

 

[RambosDad]

http://www.heute.de/Geheuchelte-Empörung-28615488.html

WUrde das schon gepostet ?

 

[Gelöscht]

nope, ging im allgemeinen im dont-care der rest-republik unter. nach dem das jetzt so wenig wellen schlägt und mutti im sommer wieder gewinnt, dürfen wir uns auf mehr freuen.

 

[Gelöschtes Mitglied 160054]

Aus der FAS vom Sonntag:

 

[Crazy Kenny]

Dasselbe auf FAZ.net:

http://www.faz.net/aktuell/politik/...-amerika-darf-deutsche-abhoeren-12273496.html

 

[Perseus]

uwe boll kommentar teil2
http://www.youtube.com/watch?v=o25qoXXdCCM

 

[eViLGoD]

Garnicht mal schlecht für jemanden der halt mal eben in ne Kamera quatscht. Bischen Halbwissen, aber das geht in Ordnung. Schliesslich ist er Filmemacher.

Seine Aussagen bezüglich Al Qaida (war aus nem anderen Teil der gleichen Interviews) fand ich extrem unpassend, hier herrscht einfach ein Mangel an Information, sowas kann man nicht sagen wenn man weiss wie die Hintergründe aussehen.
Ansonsten ist das ne Meinung aus dem luxuriösen Standpunkt selbst nichts entscheiden zu müssen (und auch keine Konsequenzen tragen zu müssen).

Natürlich gibts ein Sternchen, schliesslich wird die BW mal öffentlich gelobt, kommt auch nicht alle Tage vor.