> > > > Kommentar: NSA und PRISM - meine persönlichen Fragen und Konsequenzen

Kommentar: NSA und PRISM - meine persönlichen Fragen und Konsequenzen

DruckenE-Mail
Erstellt am: von

nsa-logoIn sämtlichen Kanälen ist ein Thema beherrschend: Der Abhörskandal rund um die Veröffentlichung entsprechender Hinweise und Details von Edward Snowden, der noch immer im Transitbereich des Moskauer Flughafens festsitzt. Abseits der allumfassenden Diskussionen rund um die Verantwortung, Mitwisserschaft und allgemeiner Empörung vermisse ich aber vor allem eines: Lösungsmöglichkeiten.

Wir bewegen uns noch immer in einem diffusen Licht und müssen uns wohl erst daran gewöhnen, was NSA, GCHQ und BND da eigentlich über uns zusammentragen. Noch immer herrscht beim Großteil der Bevölkerung Unwissen über das, was Behörden aktuell, aber auch schon seit einiger Zeit an Daten über uns sammeln. Es geht schon lange nicht mehr um zielgerichtete Abhöraktionen durch die Installation eines Trojaners oder Anträge eines Staatsanwaltes an einen überlasteten Richter, der diese ohnehin fast immer unterschreibt. Das Bundesverfassungsgericht hat bereits mehrfach festgestellt, dass selbst diese Praktiken mehr als fragwürdig sind. Ähnlich ergeht es der Vorratsdatenspeicherung. Auch hier musste die Regierung schon mehrfach nachbessern und hat sich angesichts der aktuellen Diskussion dazu entschieden von Vorratsdatenspeicherung auf Mindestdatenspeicherung zu wechseln. In der freien Wirtschaft würde man so etwas Etikettenschwindel nennen.

Zurück zum Thema: Wir sind in Deutschland in der glücklichen Situation vom Grundgesetz sehr gut geschützt zu werden. Eine Aufweichung hat bereits stattgefunden (siehe vorherigen Abschnitt), was derzeit aber mit der Abschöpfung sämtlicher Daten passiert, geht weit über das hinaus, was das Grundgesetz und gar Menschenrecht umfasst. Hier wird die persönliche Kommunikation eines jeden Bürger aufgezeichnet, gespeichert und analysiert.

Was tut die Politik dagegen? Zunächst einmal wurde geschwiegen, besonders unsere Bundeskanzlerin versuchte offenbar das Thema zu ignorieren. Erst als Informationen bekannt wurden, die von Ausspähaktionen durch US-Geheimdienste von EU-Abgeordneten sprachen und auch davon, dass der G20-Gipfel von den Briten ausspioniert worden sein soll, war die Empörung auch in unserer Regierung groß. Die Politiker, besonders die der Regierungsparteien, fühlten sich auf einmal in ihren Persönlichkeitsrechten angegriffen. Aber das sind wir alle, denn schließlich schützt das Grundgesetz Politiker und Staatsbürger zugleich.

Alles was bisher aber geschehen ist, ist ein Fragenkatalog an die USA und ein 2-minütiges Gespräch zu diesem Thema zwischen der Kanzlerin und Präsident Obama bei seinem Besuch in Berlin. Die Abendprogramme sind gefüllt mit Diskussionsrunden, in denen sich Vertreter von CDU/CSU, FDP, SPP, den Grünen und der Linken dafür aussprechen, dass nun die Aufklärung vorangetrieben werden müsse. Geschehen ist bisher wenig, stattdessen werden immer neue Details bekannt. Diese Woche ist Innenminister Friedrich in die USA gereist und will dort nähere Informationen einholen. Richtig gehört? Ja, ein Politiker des Landes, dessen Datenverkehr fast komplett abgeschöpft wird, reist in das Land, aus dem heraus diese Abhöraktion stattgefunden hat. Wer hat hier eigentlich etwas falsch gemacht, frage ich mich da?

Die Rolle der deutschen Behörden

Inländische Geheimdienste dürfen ihre eigenen Bürger nicht ausspähen - dieser Grundsatz gilt schon immer und so hat vermutlich auch der BND nicht direkt an Abhöraktionen gegen deutsche Bürger teilgenommen. Es ist aber auch immer wieder von einer tollen Zusammenarbeit zwischen den deutschen und US-amerikanischen Geheimdiensten die Rede. Wer sagt mir also, dass mich nicht der eigene Geheimdienst ausspäht, sondern ein ausländischer, der eng mit den eigenen Behörden zusammenarbeitet? Die USA haben ein Abkommen mit vier weiteren englischsprachigen Ländern verfasst, die sich gegenseitig Unterstützung zusichern. Somit muss kein Land die eigenen Bürger ausspähen, man kann sich ja auf die Partner verlassen.

Die Terrorbekämpfung wird hier immer wieder gerne in den Vordergrund gestellt. Wer aber sagt mir, dass bei der Terrorbekämpfung Schluss ist? Warum überhaupt will der BND vom Umfang der Abhörmaßnahmen nichts gewusst haben? Schließlich dient er auch der Spionageabwehr und sollte sich das Abfangen der Daten in diesem Umfang (woran eigentlich kein Zweifel mehr besteht) als richtig heraus stellen, bleibt nur die Frage: Ist der BND in der Spionageabwehr einfach nur inkompetent oder wusste man schon sehr genau was da passiert?

Was die US-Geheimdienste tun oder lassen, kann ich nicht direkt beeinflussen. Ich wüsste aber schon sehr gerne, in welchem Umfang deutsche Behörden und Politiker davon eine Kenntnis hatten und haben.

Datenspeicherwahnsinn: Wirtschaft oder Staat

In den vergangenen Tagen habe ich mir häufig die Frage gestellt und auch Bekannten gefragt: Wo sehe ich / Wo seht ihr meine (eure) Daten lieber? In Händen von Apple, Google, Microsoft und Co. oder den Geheimdiensten?

Klare Antwort: Lieber lasse ich mich mit personifizierter Werbung berieseln und von auf mich zugeschnittenen Online-Angebote locken, als das ein Staatsapparat sämtliche Kommunikation seiner Bürger vorhält. Die Daten, die ich bei Facebook, Twitter und Co. hinterlasse, liegen dort, weil ich das möchte. Ich muss mich nicht dort anmelden, wohl aber bin ich Staatsbürger der Bundesrepublik Deutschland - auch das habe ich mir so ausgesucht (in einem gewissen Rahmen), aber ich sehe derzeit nicht die Möglichkeit, gegen die Datensammelwut der Behörden vorzugehen, in dem ich mich dort nicht mehr "einlogge".

Oft musste ich mir in den vergangenen Tagen auch die Frage anhören "Was hast du eigentlich zu verbergen". Meine Antwort: "Nichts!" Das muss aber nicht im Umkehrschluss heißen, dass ich Dritten meine komplette Kommunikation offenlegen möchte.

Was also tun?

Die Empfehlungen der sogenannten Experten sind einheitlich: Möglichst viel Kommunikation über verschlüsselte Dienste abwickeln und so wenig Daten wie möglich im Internet hinterlassen. Dies ist aber sicherlich nicht die Lösung des Problems. Wir werden alle nicht aufhören Skype und Facebook zu benutzen. Einige hier werden es tun, aber dem Großteil der Bevölkerung ist diese Form der Kommunikation zu wichtig, um darauf zu verzichten. Ebenso unmöglich ist es auch, ohne Einschränkung alle Kommunikation auf aktuellem Niveau zu halten und dabei auf eine Verschlüsselung zu setzen. Wer Kryptografie versteht, weiß auch wie schwierig es ist, diese wasserdicht und gleichzeitig für den Nutzer einfach zu halten.

Sollen wir uns jetzt alle eigene Mail- und Jabber-Server aufsetzen? Surfen im Internet nur noch über Tor (Wikipedia-Eintrag)? Weder technisch, noch vom Aufwand her kann das die Lösung sein. Was wir brauchen sind einfache und intuitive Konzepte, die zudem auch noch transparent sein müssen, damit sich nicht die nächste NSA-Hintertür darin findet.

In diesem Zusammenhang steckt noch mehr hinter der Datensammelwut der Geheimdienste. Auch die verschlüsselte Kommunikation wird offenbar gespeichert. Auch wenn man aktuell nicht in der Lage ist diese zu entschlüsseln, durch die Speicherung der Daten kann dies mit neuen Mechanismen und höherer Rechenleistung vielleicht in drei, fünf oder zehn Jahren geschehen. Somit ist auch nicht sichergestellt, dass gar AES256 verschlüsselte Datenpakete auf meiner Dropbox in einigen Jahren noch ausschließlich von mir gelesen werden können.

Persönliche Konsequenzen

Was wird sich also an meinem persönlichen Verhalten mit dem Wissen der Abhörpraktiken ändern? Nicht viel vermute ich.

Ich bin in meinem Alltag auf Dienste von Apple, Microsoft und Google angewiesen und so lange diese derart eng mit den Behörden zusammenarbeiten (müssen), hilft mir nur die Meidung der Nutzung dieser, um einer möglichen Aufzeichnung meiner Daten zu umgehen. Vielleicht schaue ich mir Messenger wie Hemlis etwas genauer an und werde auch versuchen die Pretty Good Privacy (PGP, Wikipedia) für meinen Mail-Client einzurichten, aber so lange nur technisch versierte und vor allem interessierte Menschen daran teilnehmen, ist meine Schnittmenge der Nutzer einfach zu eingeschränkt, um die komplette Kommunikation darüber laufen zu lassen. Die eigenen Daten sind auf den heimischen Festplatten per AES-XTS in 256 Bit verschlüsselt. Ähnlich verhält es sich mit dem 1Password-Container auf der Dropbox und dem Online-Banking-Synch in der iCloud. Zumindest an diesen Punkten fühle ich mich (abhör)sicher.

Mir bleibt nur die Hoffnung, dass die aktuelle Diskussion etwas bewegt und nicht das nächste größere Nachrichtenthema die Oberhand bekommt, bevor wir nicht eine Lösung hierfür haben.

Hinweis: Diese Kolumne repräsentiert ausschließlich die Meinung des Autors.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (41)

#32
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Ich würde dir zustimmen, dass Wirtschaftsspionage so nicht stehen gelassen werden kann. Meine vorherigen Ausführungen waren ja Spekulation anhand mehr oder weniger logischen Schlüsse. Inwiefern die Presse da nun richtig liegt - keine Ahnung. Es sind doch auch nur Vermutungen. Irgendwie fehlt es da noch an Substanz, was nun konkret für Daten abgefangen wurden. Dennoch würde ich Wirtschaftsspionage nicht nur auf Patente beschränken. Eventuell mag man auf diese Weise die eine oder andere Idee klauen. Ich glaube es geht aber vielmehr darum, sich Vorteile zu beschaffen und anhand von Informationen, die Wirtschaft besser zu verstehen um entsprechend agieren zu können.

Insider-Informationen über diverse Unternehmen, deren Finanzlage, deren Pläne, etc. sind Gold wert. Man kann damit auch allerlei Unfug treiben, indem man zB entsprechend Aktien (ver)kauft oder sonstige Deals macht. Man kann diese Informationen auch verkaufen an Unternehmen, die an Übernahmen anderer Unternehmen interessiert sind. Es geht mMn (sofern man Wirtschaftsspionage betreibt) nicht nur um Patente, sondern um das Gesampaket "Wirtschaftsdominanz durch Insider-Infos".
#33
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10402
Wie soll die amerikanische Regierung auswählen, wem sie irgendwelche Insiderinfos zuschustert?

Man könnte vermuten, dass dieser Teil der Abhöraktion gezielt für die Vorbereitung auf eine Freihandelszone genutzt werden soll.

Dabei geht es auch für den amerikanischen Staat um Milliarden... da steckt also seitens des Staates ein Interesse dahinter.

Es bliebe zu begrüßen, dass wir die Amerikaner in den Verhandlungen über die Handelszone spüren lassen, dass wir nicht der Arschkriecher und Spielball sind. Wir haben immerhin noch die Option uns mit Asien zu verständigen.
#34
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Was muss denn ausgewählt werden von der Regierung? Die Regierung selbst (so vermute ich) wird wohl kaum darüber debattieren, wer welche Infos bekommt. Ich könnte mir vorstellen, dass es einfach Leute gibt, die die aus der Wirtschaftsspionage gewonnen Daten irgendwo sammeln und andere Leute diese entsprechend weiterleiten. Das Weitergeben der Infos muss ja nicht offiziell ablaufen. Wie läuft denn Insider-Handel ab und warum ist das illegal? Die Spionage würde einfach die Ernte enorm erhöhen, weil man automatisch einfach alles abgreifen kann und sich nicht auf andere Quellen verlassen muss.

Wenn zB eine Übernahme geplant ist, könnte man einfach alle gewonnen Daten analysieren und sich dann überlegen, wie man seine eigenen Interessen besser durchsetzen kann. Es ist einfach eine taktische Maßnahme. Und grade bei Milliarden-Unternehmen, die andere Märkte erschließen wollen können solche Daten gute gebrauchen. Es dient doch dem Schutz der eigenen Interessen. Das kann also auch dazu dienen, ausländische Unternehmen den Wettbewerb zu erschweren indem man gewisse Maßnahmen ergreift.

Vorbereitung auf die Freihandelszone ist sicherlich auch ein Aspekt. Ich will mit all dem eigentlich nur vermitteln, dass Wirtschaftsspionage ein sehr weites Feld ist und man mit gewissen Informationen unglaublich viele Dinge beeinflussen kann - oder sich zumindest selbst damit absichert. Wenn man ausnahmslos alle Schwächen und Stärken von Märkten, Unternehmen und Institutionen kennt, kann man einfach besser kalkulieren und besitzt damit auch einen viel größeren Handlungsspielraum, da man außer den offiziell zugänglichen Daten eben auch Interna kennt. Auch Unternehmen haben Geheimnisse bzgl Struktur, Strategien, etc.

Und da wird die Regierung wenig mit zu tun haben. Es gibt Leute, die kaufen und verkaufen Informationen an Privatpersonen und Unternehmen. Mit Informationen wurde schon immer gehandelt, warum sollte es mit PRISM nicht noch intensiver stattfinden, vor allem weil man einfach noch viel mehr damit abgrasen kann.

Grade in Bezug auf die Finanzkrise oder Geschichten wie die Opel-Krise kann ich mir sehr gut vorstellen, wie Wirtschaftsspionage von Nutzen sein kann.


Noch ein schönes Video, allgemein zum Thema Überwachung: http://www.youtube.com/watch?v=iHlzsURb0WI
#35
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Hier mal ein Auszug aus dem Echelon-Kapitel:
https://de.wikipedia.org/wiki/Echelon#Entwicklung_ab_1990

Zitat
Medien berichteten seit Ende der 1990er Jahre, der US-Geheimdienst NSA hätte 1994 das deutsche Unternehmen Enercon mit Hilfe von Echelon abgehört.[SUP][12][/SUP] Die so gewonnenen Daten seien dem amerikanischen Mitbewerber Kenetech Windpower Inc. übermittelt worden.
#36
customavatars/avatar194341_1.gif
Registriert seit: 10.07.2013

Korvettenkapitän
Beiträge: 2390
Das ganze is für mich nix neues mehr. NSA und Co. bespizeln genauso wie damals die Stasi, nur in höherem Ausmaß. Ich finde es einfach nur abartig, seitdem das mit 9/11 war wird es immer ärger.
#37
customavatars/avatar10180_1.gif
Registriert seit: 29.03.2004
München
Oberstabsgefreiter
Beiträge: 468
Hallo,

ich selbst habe vor einem Jahr bereits angefangen auf Alternative Anbieter zu setzen, die ganz besonders viel Wert auf Verschlüsselung legen.

Für E-Mail verwende ich schon lange den Anbieter Posteo statt GMX.
Google habe ich durch ixquick ersetzt.
Statt Whatsapp nehme ich Threema
Statt google Earth OpenStreetMaps
Statt Dropbox verwende ich Wuala
Cloudfogger in Verbindung mit Dropbox hat auch immer prima funktioniert.

In meiner Umgebung versuche ich natürlich das eine oder andere stück Software im Bekanntenkreis zu etablieren, was ja doch alles andere als einfach ist. Der Mailanbieter war da noch das geringste Problem. Am meisten scheitert es jedoch an Benutzerfreundlichkeit der Angebote.
Letztens habe ich probiert bei Wuala eine Freigabe zu errichten......Was bei der Dropbox mit wenigen Klicks erledigt ist, muss bei wuala mit Gruppen und Berechtigungen erarbeitet werden. Da denke ich natürlich in erster Linie an die weniger technik-versierten Benutzer und stelle mir die Frage wie die das überhaupt bewältigen sollen?

Cloudfogger in Verbindung mit Dropbox hat ganz andere Probleme verursacht. So konnten z.b keine verschlüsselten Excel Dokumente mehr in der Dropbox bearbeitet werden. Das ist immer ein Dämpfer für einen normalen Benutzer.

Kurzum, ich denke das mit bunten Oberflächen und einfacher Handhabung viel erreicht werden kann, denn die Bereitschaft verschlüsselung zu nutzen ist stellenweise doch vorhanden.
#38
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Da hast du auf jeden Fall Recht und daran sollte auch gearbeitet werden. Nur ist es für bestehende Angebote immer nicht so einfach sich anzupassen, zumal ja immer die Gefahr besteht, dass der bestehende Kundenstamm aufgrund der Änderungen abhaut. Man müsste also offen kommunizieren, über geplante Änderungen erst mal diskutieren, dann die Stamm-User ausfragen, usw. Das ist sehr viel Community-Arbeit und ich bezweifle dass die meisten Unternehmen Zeit/Lust haben sich darum zu kümmern.

Ein anderer Punkt ist, dass Verschlüsselung eigentlich nur eine Verschiebung der Problematik auf einen späteren Zeitpunkt ist. Natürlich sind manche Verfahren nur mit enormer Rechenpower und viel Zeit zu knacken. Aber ich bezweifle, dass sich NSA und Co. das einfach bieten lassen. Die sind doch weit davon entfernt zu sagen "Ach guck mal, jetzt wird total krass verschlüsselt - na dann lassen wir die doch in Ruhe". Die Geheimdienste und darin verwobenen Behörden werden sich stets bemühen, neue Methoden der Entschlüsselung zu entwickeln. So einfach lässt man sich nicht abwimmeln.
Ich sehe da eher eine Krypto-Aufrüstung auf uns zukommen, was sicherlich spannend ist, aber eben auch Nachteile mit sich bringt - zB dass es mit einmal verschlüsseln nicht getan ist. Man wird sich immer wieder drum kümmern müssen, man muss stets auf dem neusten Stand sein, es muss ständig überprüft werden, wo es Lücken gibt usw.

Es wäre für alle eigentlich deutlich einfacher, wenn der Staat mit Gesetzen eingreifen könnte. Nur wird das natürlich auch nicht passieren. Mittlerweile bin ich auch sehr unsicher geworden, welche Lösungsansätze überhaupt langfristig taugen würden. Aus meiner Sicht ist die Motivation zu überwachen einfach so enorm und wird auch noch stärker anwachsen, sodass man sich vermutlich nicht wirklich dagegen wehren können wird.

Das Schlimme ist, dass Terroristen ja wohl kaum so blöd sein werden, vollkommen unverschlüsselt zu kommunizieren - und eine Kommunikationsüberwachung somit obsolet ist. Ich frage mich, warum dieser Punkt von offizieller Seite her nicht in Betracht gezogen wird. Als Terrorzelle würde ich jedem Mitgleid erstmal die Märchen der Gebrüder Grimm kaufen und dann anstatt echten Nachrichten, Seiten- und Zeilenangaben angeben, anhand derer man dann Wörter aus dem Buch abschreibt und somit einen Text vor Ort erstellt. Dann gibts jeden Monat eine neue Buchbestellung, damit es auch nicht langweilig wird.

Man kann doch heutzutage dank Internet unglaublich viele Informationen in Form nichtssagender Inhalte verpacken und online stellen. Man könnte sogar in MMOs Gruppen gründen und dort Missionsziele besprechen. Niemand würde checken, dass es nicht um den Raid in 2 Tagen geht, sondern um einen Anschlag.
#39
customavatars/avatar10180_1.gif
Registriert seit: 29.03.2004
München
Oberstabsgefreiter
Beiträge: 468
Zitat Hiserius;21001377
Man müsste also offen kommunizieren, über geplante Änderungen erst mal diskutieren, dann die Stamm-User ausfragen, usw. Das ist sehr viel Community-Arbeit und ich bezweifle dass die meisten Unternehmen Zeit/Lust haben sich darum zu kümmern.

Kommunikation ist natürlich ein wichtiger Faktor, auch wenn die geplanten Änderungen eher informativer Natur sind, so ist es doch auch immer wieder schön zu lesen, warum z.B. der Mailprovider sich die Mühe macht die Mails zu verschlüsseln, oder evtl. einen neuen Verschlüsselungsalgorythmus einzuführen, trotz der Tatsache das sich für die Benutzer nichts ändert.

Die Sache mit der Zeit und der Lust ist in einem gewinnorientiertem Unternehmen natürlich auch an die Benutzerzahlen gekoppelt. Solange sich mit wenig Aufwand Kohle scheffeln lässt, wird man natürlich herzlich wenig dafür tun um das zu ändern. Aber es gibt eben auch genug engagierte Jungunternehmen die die Sache mit Leidenschaft angehen und wenig Unterstützung erhalten, weil die meisten Menschen sich nunmal damit was sie verwenden, wohl fühlen. Trotz aktueller Enthüllungen.
Zitat Hiserius;21001377
Ein anderer Punkt ist, dass Verschlüsselung eigentlich nur eine Verschiebung der Problematik auf einen späteren Zeitpunkt ist.

Richtig, aber was heisst es für uns? Weitermachen wie bisher? Ich sehe gegenwärtig kein großes Hindernis für Geheimdienste wie die NSA. Verschlüsselung wäre an dieser Stelle zumindest eine Hürde.
Zitat Hiserius;21001377
Man wird sich immer wieder drum kümmern müssen, man muss stets auf dem neusten Stand sein, es muss ständig überprüft werden, wo es Lücken gibt usw.

Ja richtig, aber ich denke auch das es „leichter“ ist ein etabliertes System zu pflegen, als es hochzuziehen und dann letztendlich einzuführen. Wenn dann der Zuspruch anhand der Benutzerzahlen deutlich wird, kann man auch etwas Geld in die Hand nehmen und tatsächlich in die Wartung und Aktualisierung stecken.
Zitat Hiserius;21001377
Mittlerweile bin ich auch sehr unsicher geworden, welche Lösungsansätze überhaupt langfristig taugen würden.

Auch hier stimme ich mit dir überein. Dauerhafte Lösungen sind am Ende immer mit einem Fragezeichen versehen, aber gegenwärtig ist schon viel gewonnen wenn die Menschen einfach mal reagieren würden. Denn dann kommt wahrscheinlich vieles von selber. Zumindest könnte sich irgendwas entwickeln. Solange wir aber wie tote Fische vor uns herschwimmen und uns selbst Argumente wie „es bringt doch nichts“ zureden, wird sich an der Stelle tatsächlich auch nicht viel ändern.
Verschlüsselungen, alternative Anbieter sind für mich zumindest, die Möglichkeit in meinem Rahmen tätig zu werden und ich finde es ist allemal besser sich in eine ungewisse Zukunft zu stürzen, als die gegenwärtige einfach hinzunehmen.
Zitat Hiserius;21001377

Das Schlimme ist, dass Terroristen ja wohl kaum so blöd sein werden

Daran habe ich eh nie geglaubt. Die Sache mit den Terroristen ist einfach nur ein Vorwand. Die schicken sich sicher nicht mit Gmail und GMX E-Mails zu ;)
#40
customavatars/avatar87122_1.gif
Registriert seit: 13.03.2008

Kapitänleutnant
Beiträge: 1679
Sehe es wie du auch. Aber wie schon in deinem vorherigen Post, mache ich sogar noch schlechtere Erfahrungen. In meinem Umfeld gibt es exakt zwei Menschen, die mit mir gemeinsam verschlüsseln möchten - dem Rest ist es nicht wichtig genug. Ich rede auch mit den Leuten darüber. Ich bin kein Missionar, es muss schon jeder selbst wissen was man macht. Aber ich versuche Denkanstöße zu geben - was eben dankend angenommen wird, aber mehr auch nicht.

Irgendein Journalist hat die Tage einen Artikel geschrieben (finde den leider nicht mehr) und einige Leute wurden zitiert. Unter anderem meinte jmd, dass er nur noch verschlüsseln würde. Und wer sich nicht die Mühe macht, seine verschlüsselten Mails zu entschlüsseln, dem ist das wohl nicht wichtig genug. Ebenso würde er auf unverschlüsselte Mails auch nicht mehr antworten - Pech gehabt für die Verschlüsselungs-Verweigerer.

Ich weiß nicht in welchem Umfeld man sowas machen kann, aber wenn ich das mit meinen Kontakten so handhaben würde, wäre innerhalb von wenigen Wochen Funkstille. Dafür ist meinen Bekanntschaften die digitale Kommunikation dann doch nicht wichtig genug. Bevor man sich den "Stress" gibt, lässt man es eben bleiben.


Die Frage ist auch: was muss überhaupt alles verschlüsselt werden bzw. wo werden aktiv/zu jeder Zeit Einblicke in persönliche Daten möglich und wie einfach ist zB die Einsicht auf Geräte via OS-Backdoors?
Da fehlen mir zB enorm viele Informationen. Momentan wird damit argumentiert, dass Linux-Systeme deutlich sicherer sind und dass dort die Community entsprechende Backdoors sehr schnell finden würde. Da ich kein Plan hab, frag ich mich aber trotzdem: wenn es unglaublich gut versteckt ist - wie will man dann sowas erkennen? Es ist ja nicht so, dass der 0815-Linux-User täglich den Code checkt, ob da nicht was komisch ist.

Sicher ist man eigentlich nur, wenn man offline ist. Die Idee mit dem Offline-Rechner für wichtige Daten und dem Online-Rechner für surfen und unnötigem Kram hatte ich schon vor Jahren. Hab es nur zeitlich bislang noch nicht hinbekommen, das Offline-System aufzusetzen. Kommt halt immer was dazwischen. Mittlerweile ist es auch schon recht veraltet, aber zum Abspeichern wäre es sicherlich brauchbar.

Man könnte sich auch überlegen, ob man nicht zB ein Raspberry Pi offline betreibt als Passwort/Schlüssel-Box. Das Ding ist stromsparend und kann recht flott hochgefahren werden, wenn man was braucht. Alles andere hat man ja im Kopf. Dann stellt sich aber trotzdem die Frage, wie sicher zB die Passwort-Abfrage ist, wenn ich auf ner Forenseite mein PW eintippe. Kann das nicht auch abgegriffen werden?
Auf dem Pi könnte man aber auch wichtige Dokumente lagern. SD-Karten sind günstig und für die wichtigsten Dokumente sollten 8-32GB gut reichen. Für größere Datenmengen müsste dann wirklich ein kleiner Rechner her mit 1TB HDD oder so. Und dann auf dem Online-PC nur das nötigste und dort dann ausschließlich mit TrueCrypt oder sowas arbeiten.

Ist schon nicht ohne der ganze Aufwand. Und jetzt erklär das mal jmd, der nur nen Laptop hat und einfach nur seine Fotos, intimen Mails und Passwörter speichern will. Da wird man doch wieder in die Paranoia-Ecke geschickt.
#41
customavatars/avatar10180_1.gif
Registriert seit: 29.03.2004
München
Oberstabsgefreiter
Beiträge: 468
Zitat Hiserius;21001710
Sehe es wie du auch. Aber wie schon in deinem vorherigen Post, mache ich sogar noch schlechtere Erfahrungen. In meinem Umfeld gibt es exakt zwei Menschen, die mit mir gemeinsam verschlüsseln möchten - dem Rest ist es nicht wichtig genug

Es ist ja nicht so das es bei mir besser wäre ;) aber ich denke du machst schon das Maximum und mehr geht nicht. Auch wenn ich ebenso neutrale Aufklärung betreibe, gelingt es mir doch schon das eine oder andere mal einen zu beschwatzen, nur um dann festzustellen das die Entwickler (grob ausgedrückt) versagt haben. Weil die Software unheimlich kompliziert, oder bei weitem nicht so entwickelt ist, wie bei einem finanzkräftigen Unternehmen. Threema bietet z.B. auf einem Android Handy keine Smileys an bzw. Man muss diese Umständlich über Emoji Tastaturen reinimportieren. Ein downgrade im Vergleich zu Whatsapp. Und die Argumentation „die können ja nicht mal smileys, was soll ich damit?“ ist auch nicht mehr weit.

Zitat Hiserius;21001710
Und wer sich nicht die Mühe macht, seine verschlüsselten Mails zu entschlüsseln, dem ist das wohl nicht wichtig genug. Ebenso würde er auf unverschlüsselte Mails auch nicht mehr antworten - Pech gehabt für die Verschlüsselungs-Verweigerer

Zwar radikal, aber lustiger weise ist es nicht ausgeschlossen das es funktioniert. Ich habe nun in meinem Freundeskreis zwei Leute die es tierisch nervt das ich kein whatsapp mehr habe. Was ist passiert? Die haben kurzerhand 1,60€ in die Hand genommen und sich diese zitat: „verkackte app“ installiert. Es muss natürlich nicht so laufen, aber es kann. Wie hoch ist die Wahrscheinlich das sowas passiert, wenn ich weiter whatsapp verwendet hätte?
Zitat Hiserius;21001710
Die Frage ist auch: was muss überhaupt alles verschlüsselt werden bzw. wo werden aktiv/zu jeder Zeit Einblicke in persönliche Daten möglich und wie einfach ist zB die Einsicht auf Geräte via OS-Backdoors?

Es ist zwar wichtig, geht meines Erachtens aber viel zu weit. Wenn man soweit oben ansetzt, erfährt man meistens Resignation und jegliche Handlung wird mit Worten „was soll das dann alles noch bringen?“ quittiert.

Mir ist natürlich auch klar, das sich auf meinem Android Smartphone allerhand Zeug abspielen kann, ohne das ich es jemals bemerke (trotz Appguard). Das OS ist ausschlaggebend und jeglicher Schutz einer Verschlüsselung ist dahin, sobald da irgendeine Backdoor existiert und alles in Klartext irgendwohin sendet. Ich stimme mit deinen Bedenken überein, aber lähmen lassen möchte ich mich dadurch auch nicht.
Deine weitere Ausführungen von Backdoors, Offline Rechnern und dem PI sind tatsächlich eher abschreckend ;) Diesen Aufwand wird sich keiner geben. Vorallem weil das Wissen gar nicht vorhanden ist.

Ich denke es sollte vielmehr ein Bewusstsein für so etwas geschaffen werden. Interesse an Verschlüsselungen, Digitaler Privatsphäre usw. Wenn es so weit ist könnte es passieren das Alternative Anbieter Zuspruch finden und sich mit diesen Schweren Themen (Backdoors usw.) auseinandersetzen werden. Das hätte zur Folge das Verschlüsselungen praktikabler und zugänglicher wären.

Kurzum, die Ressourcen (Benutzer) für alternative Projekte sitzen alle bei Gmail, GMX, Whatsapp und Konsorten. Auch wenn nur zwei Leute aus meinem Freundeskreis Threema verwenden, es ist eine Finanzielle Stütze für den Entwickler und somit hoffentlich auch eine Motivation weiterzumachen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!