PRISM, Tempora & co. - Was wissen/können Geheimdienste bewirken?

[Helios]

Eigentlich müsste für diese Thematik ein eigener Thread eröffnet werden, aber ich stelle es jetzt mal hier rein.

Bevor Microsoft die monatlichen Sicherheitslücken schliesst, werden diese den Geheimdiensten gemeldet:

http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html

 

[Helios]

Das Problem ist wie Snowden gesagt hat, dass die NSA durch Layer8-Fehler die Verschlüsselung nichtmal knacken braucht.

Na ja... da trennen sich wohl die Gemüter. Layer 8 ist ja keine Implementation des OSI-Modells.

Layer 8: The individual person

 

[schoerg]

Na ja... da trennen sich wohl die Gemüter. Layer 8 ist ja keine Implementation des OSI-Modells.

Layer 8: The individual person

Das ist mir sehr wohl bewußt, ich verwende Layer8-Fehler als Bezeichnung für Fehler die vom Benutzer verschuldet sind.

 

[Helios]

Komplett entgehen kann man der Überwachung nicht. Man kann versuchen, die Angriffsfläche möglichst klein zu halten - also keine Nutzung von Clouddiensten, sozialen Netzwerken, Software von MS (Windows, Skype...) und Konsorten, Einsatz von Verschlüsselung und so weiter. Aber die Vorstellung von der freien, unüberwachten Kommunikation ist und bleibt wohl eine Illusion.

Stimmt, absolut. Und zufällig situationsbedingt sehr verwandt mit meiner Lieblingsserie Person of Interest .

Das ist mir sehr wohl bewußt, ich verwende Layer8-Fehler als Bezeichnung für Fehler die vom Benutzer verschuldet sind.

Ah, okey-dokey.

 

[Danton]

Naja, wenn man schon nur OSS verwendet, deren Code durchgearbeitet hat, und alles mit PGP verschlüsselt, dann denke ich, dass die Anzahl der Layer8-Fehler wohl auch nicht so hoch sein wird ...

 

[tom_k]

...
Man kann versuchen, die Angriffsfläche möglichst klein zu halten
...

oder das Gegenteil, zb sämtliche mails mit schlüsselbegriffen und liebevoll verschlüsselten Archiven versehen,
schliesslich muss sich zum einen die hardware ammortisieren,
und als das killing argument: da hängen auch ne ganze Menge Arbeitsplätze dran

 

[Phil2009]

oder das Gegenteil, zb sämtliche mails mit schlüsselbegriffen und liebevoll verschlüsselten Archiven versehen

"Rühr das Kartoffelfeld nicht an, denn dort habe ich *die Sache* versteckt"

Irgendwie ist es traurig, welchen Aufwand man betreiben muss, um seine persönlichen Daten und die Kommunikation einigermaßen "dicht" zu halten. Ich fürchte, dieses Bewusstsein kommt vielen Leuten erst jetzt, nachdem sie - wie ich oben schon geschrieben habe - das Internet bisher in weiten Teilen als freies und anonymes Paradies gesehen haben. Dieser Schluss ist zwar logisch - wir leben alle in freien, demokratischen Staaten, also ist auch im Internet alles frei und demokratisch - aber leider ist er falsch.

 

[schoerg]

Naja, wenn man schon nur OSS verwendet, deren Code durchgearbeitet hat, und alles mit PGP verschlüsselt, dann denke ich, dass die Anzahl der Layer8-Fehler wohl auch nicht so hoch sein wird ...

PGP ist eher was für E-Mails, allerdings benutzt das auch so gut wie keiner.

 

[moronoxyd]

Und bei OSS lassen sich Backdoors wohl ausschließen, Vorraussetzung dafür ist natürlich, dass man den Code kennt.

Sorry, aber das ist Wunschdenken.
Daß der Quellcode zur Verfügung steht und man diesen überprüfen kann bedeutet nicht, daß das auch passiert. Und wenn, dann stellt sich die Frage, ob man dem Tester vertrauen kann.

Erinnerst du dich daran, daß vor einigen Jahren über ein mögliches Backdoor im IPSec-Stack von OpenBSD gemutmaßt wurde?
Obwohl BSD OSS ist hat man das damals ernst genommen: Weil man wusste, daß sich in den Millionen von Zeilen Quelltext viel verbergen läßt, und die Chance, daß Manipulationen gefunden werden, recht gering ist.

 

[MarcusAgrippa]

http://pastebin.com/yMGTZ1PZ#

 

[Helios]

Deutschland im Fokus der NSA-Überwachung

Gerade darüber gestolpert. Äusserst(!) lesenswert:

Quelle: ComputerBase.de - Deutschland im Fokus der NSA-Überwachung

 

[Helios]

Empörte Reaktionen aus Deutschland und der EU

Jaja, genau, als ob sich etwas ändern würde inch:. Zum Gegenschlag ausholen und anzapfen, was nur geht, wenn schon der weltgrösste Internetknoten in Frankfurt steht.

Quelle: ComputerBase.de - Empörte Reaktionen aus Deutschland und der EU - Neue NSA-Enthüllungen verschärfen die Stimmung

 

[schoerg]

Interessant ist auch diese Meldung hier:

Stellungnahme der DE-CIX Management GmbH zum Bericht im heute journal vom 25.06.2013

Darin steht, dass man der NSA und anderen angelsächsichen Diensten keinen Zugriff gibt. Das ist schon zu spezifisch, impliziert dass doch das andere nicht-angelsächsische Dienste da abhören, zB der BND.

 

[Helios]

Der BND mit Sicherheit. Ausserdem, welcher Stellungsnahme kann man heute noch vertrauen? ABSOLUT KEINER!

Der Satz gefällt mir am besten:

Ein solcher Zugriff wäre in Deutschland rechtlich in keiner Weise legitimiert.

Was soll man dazu sagen: Hey, yes, we can ...

 

[Thomebau]

Wartet mal bis das Sommerloch wieder rum ist, spätestens im Oktober kräht da doch kein Hahn mehr danach und alles geht weiter wie vorher ^^

 

[enrico]

Wartet mal bis das Sommerloch wieder rum ist, spätestens im Oktober kräht da doch kein Hahn mehr danach und alles geht weiter wie vorher ^^

Wetten nicht?

Ich muss sagen dass ich nicht wirklich überrascht bin von der ganzen Sache obwohl ich gar nicht genau sagen kann wieso.

 

[Mornsgrans]

Ich muss sagen dass ich nicht wirklich überrascht bin von der ganzen Sache obwohl ich gar nicht genau sagen kann wieso.

Weil Du das wahrscheinlich ebenfalls schon einmal vor Jahren gelesen hattest. Abgesehen davon sind wir ja seit der Ära G. W. Bush einiges gewohnt.

In 10 Jahren wird man sagen:
So schnell kann aus dem Science Fiction Roman "1984" ein Märchenbuch werden, in dem es im Vergleich dazu noch eine "heile Welt" gab...

 

[Helios]

Wartet mal bis das Sommerloch wieder rum ist, spätestens im Oktober kräht da doch kein Hahn mehr danach und alles geht weiter wie vorher ^^

Nun, normalerweise schon, aber dies beschränkt sich dann auf einzelne Länder respektive deren Regierungen, also sozusagen lokal. Wir haben es hier jedoch mit einem globalen Ausmass der Dinge zu tun. Denke nicht, dass dies einfach so "untergehen" wird. Aber nun gut zu wissen, was schon lange vermutet wurde. Jetzt wird der Cyberwar erst wichtig losgehen... verglichen mit einer Rückkehr in den Kalten Krieg?!

 

[schoerg]

In 10 Jahren wird man sagen:
So schnell kann aus dem Science Fiction Roman "1984" ein Märchenbuch werden, in dem es im Vergleich dazu noch eine "heile Welt" gab...

Passend dazu: http://static.highexistence.com/wp-content/uploads/2011/03/huxley_orwell1.jpg

 

[Helios]

Passend dazu: http://static.highexistence.com/wp-content/uploads/2011/03/huxley_orwell1.jpg

Klasse :thumbup:. Na, das muss man aber erst mal finden in den Abgründen des Web... .

 

[tom_k]