Autor Thema: Datenschutz - Überwachung  (Gelesen 35305 mal)

Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Re:Datenschutz - Überwachung
« Antwort #15 am: 18:24:13 Di. 09.Juli 2013 »
Ach ja, wer den Drang verspürt zu verschlüsseln obwohl er nichts zu verbergen hat:

Sehen ist lernen

PGP Verschlüsselung - Theorie:      https://www.youtube.com/watch?v=RNZBzZuXZKk
Windows: PGP Installation:         https://www.youtube.com/watch?v=OfGcLPNT6_g
eMails verschlüsseln:            https://www.youtube.com/watch?v=DRpzAwdCUsE

eMails unterschreiben:            https://www.youtube.com/watch?v=xfd2wS5E_1c
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

Martin Mitchell

  • Hero Member
  • *****
  • Beiträge: 1505
Re:Datenschutz - Überwachung
« Antwort #17 am: 11:30:07 Do. 01.August 2013 »
.
QUERVERWEIS zum Thread

»Überwachungsstop - Eine wichtige Petition die wir alle mitzeichnen sollten.«

@ http://www.chefduzen.de/index.php?topic=27367.msg283613#msg283613
.
Not only must justice be done; it must also be seen to be done.
Recht muss nicht nur gesprochen werden, es muss auch wahrnehmbar sein, dass Recht gesprochen wird.
IN DER BUNDESREPUBLIK DEUTSCHLAND GESCHIEHT VIELFACH BEIDES NICHT.

Martin Mitchell

  • Hero Member
  • *****
  • Beiträge: 1505
Re: Datenschutz - Überwachung
« Antwort #18 am: 07:23:43 Sa. 03.August 2013 »
.
»Überwachungsstop - Eine wichtige Petition die wir alle mitzeichnen sollten«

Ja, danke sehr »Rolf Rocker« - ist tatsächlich besser so wie Du das jetzt ( an anderer Stelle ) angegeben hast:

https://www.change.org/de/Petitionen/offener-brief-an-bundeskanzlerin-angela-merkel-angemessene-reaktion-auf-die-nsa-aff%C3%A4re

Und seit kurzem erst gibt es auch dies

das führt auch DORT HIN wo man diese von Juli Zeh initiierte Petition unterzeichnen kann

http://www.change.org/nsa
.
Not only must justice be done; it must also be seen to be done.
Recht muss nicht nur gesprochen werden, es muss auch wahrnehmbar sein, dass Recht gesprochen wird.
IN DER BUNDESREPUBLIK DEUTSCHLAND GESCHIEHT VIELFACH BEIDES NICHT.

Eivisskat

  • Gast
Re:Datenschutz - Überwachung
« Antwort #19 am: 08:27:47 Sa. 03.August 2013 »
Zitat
Ist es politisch gewollt, dass die NSA deutsche Bundesbürger in einer Weise überwacht, die den deutschen Behörden durch Grundgesetz und Bundesverfassungsgericht verboten sind? Profitieren die deutschen Dienste von den Informationen der US-Behörden, und liegt darin der Grund für Ihre zögerliche Reaktion?

Was für eine Frage...

Zitat
Und wir wollen wissen, was die Bundesregierung dagegen zu unternehmen gedenkt.

NIX, wie es scheint.

Zitat
Frau Bundeskanzlerin, wie sieht Ihre Strategie aus?

Gibt keine, wie auch!?



Irgendwie scheint mir diese Petition etwas banal und geht mir nicht weit genug, aber ich verstehe vermutlich ohnehin wieder alles völlig falsch.

Unterzeichnen kann wohl nicht schaden... ;)


Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Re:Datenschutz - Überwachung
« Antwort #20 am: 10:12:49 Sa. 03.August 2013 »
Zitat
Prozessoren von AMD und Intel - Angesehener Experte vermutet direkten NSA-Zugriff (Update)

Technik-Experte Steve Blank geht davon aus, dass sich die NSA mit Hilfe von Sicherheitsupdates für Windows direkt Zugriff auf Prozessoren von AMD und Intel verschaffen kann und dies vermutlich längst der Fall ist.
....
....
Update: Auch AMD hat Stellung zu möglichen Zugriffsmöglichkeiten für die NSA in Prozessoren genommen. Gegenüber Fudzilla erklärte ein Sprecher, dass für AMD die Sicherheit der Nutzer der Prozessoren höchste Priorität habe. »Wir integrieren schon seit Jahren Sicherheitsfeatures in unsere Chips. Es gibt keinen Beleg für die grundlosen Spekulationen.« Die Diskussionen sind allerdings damit nicht beendet, da manche Nutzer der Ansicht sind, sowohl Intel als auch AMD hätten geschickt ein klares Dementi vermieden. Beide Unternehmen hätten nicht klargestellt, dass man mit der NSA weder zusammenarbeite noch Backdoors einbaut, sondern nur auf fehlende Belege hingewiesen.

Quelle: Gamestar

Da fehlt mir das Expertenwissen ob das grundsätzlich möglich ist, es hört sich aber plausibel an, auch die eindeutig mehrdeutigen Dementis sprechen m.M.n. für sich, denn Unternehmen würden in so einer Angelegenheit klare Aussagen treffen und nicht so etwas schwammiges abliefern wie sie es tun.
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

cyberactivist

  • Administrator
  • *****
  • Beiträge: 770
  • Troll-Hunter
Re:Datenschutz - Überwachung
« Antwort #21 am: 15:32:54 Sa. 03.August 2013 »
Ich habe auf dem Chaos Computer Congress mal einen Vortrag eines Experten für Counter-Spionage gehört. Der zeigte ein großes Foto einer Netzwerkkarte und fragte, was wir sehen. Da die Antwort banal schien, kamen lange erst mal nur Antworten wie "ein Foto" o.ä.. Der Punkt war, dass die Netzwerkkarte "Made in China" war und die Möglichkeit besteht, dass Hardware-Hintertüren (z.B. für Wirtschaftsspionage) eingebaut sind. Hardware-Hintertüren sind äußerst schwer zu entdecken.

Wie bei der Möglichkeit, das ganze Internet zu überwachen, war der Tenor: "Ist ja vielleicht theoretisch möglich, aber praktisch extrem aufwendig und man hätte es längst erkannt." Bei der Internetüberwachung sind wir drauf reingefallen, dass das kaum umsetzbar ist. Ich halte den Post von Troll für nicht unrealistisch.
Nur Exhibitionisten haben nichts zu verbergen.

Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Re:Datenschutz - Überwachung
« Antwort #22 am: 17:42:55 Sa. 03.August 2013 »
Eine manipulierte Netzwerkkarte wäre ein perfektes Mittel für Überwachung, müßte auch praktischerweise bei jedem OS funktionieren.
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

Nikita

  • Hero Member
  • *****
  • Beiträge: 1148
Re:Datenschutz - Überwachung
« Antwort #23 am: 18:43:24 Sa. 03.August 2013 »
http://www.gulli.com/news/22132-sicherheitsexperte-nsa-nutzt-backdoor-in-prozessor-microcode-2013-08-03

Zitat
Der anerkannte US Sicherheitsexperte Steve Blank sagt,er wäre überrascht, wenn die NSA keine Backdoor im Microcode von aktuellen AMD und Intel Prozessoren besitzen würde.

Zitat
Als er durch die PRISM Leaks davon erfahren habe, dass die NSA in der Lage sei, EMails, welche mit Microsoft Outlook versendet werden, bereits vor der Verschlüsselung abzufangen, ...

Zitat
Eine weitere mögliche Angriffsstelle sieht Blank in der Verteilung von Spionagesoftware via Windows Update. So sei die NSA sicherlich in der Lage, die benötigten Signierungskeys für Windows Update von Microsoft zu erlangen und damit auch "eine backdoor auf dem eigenen Rechner mittels Windows Update zu installieren", ...

Zitat
"Wenn man in der Lage ist, auf die Krypto Keys zuzugreifen oder die Keys zu umgehen, mit denen Intel Microcode Update verteilt, hat man im Prinzip bereits gewonnen."

Intels Schnittstelle für Microcode Update existiert bereits seit 1994 und wurde laut Intel seit dem Jahr 2000 29 mal verwendet, meistens um kleinere Bugs im Microcode zu beheben und so einen stabilen Betrieb des Systems sicherzustellen.

schwarzrot

  • Newbie
  • *
  • Beiträge: 4516
Re:Datenschutz - Überwachung
« Antwort #24 am: 12:49:50 So. 04.August 2013 »
Zitat
Prozessoren von AMD und Intel - Angesehener Experte vermutet direkten NSA-Zugriff (Update)

Technik-Experte Steve Blank geht davon aus, dass sich die NSA mit Hilfe von Sicherheitsupdates für Windows direkt Zugriff auf Prozessoren von AMD und Intel verschaffen kann und dies vermutlich längst der Fall ist.

Da fehlt mir das Expertenwissen ob das grundsätzlich möglich ist, es hört sich aber plausibel an, auch die eindeutig mehrdeutigen Dementis sprechen m.M.n. für sich, denn Unternehmen würden in so einer Angelegenheit klare Aussagen treffen und nicht so etwas schwammiges abliefern wie sie es tun.

Grundsätzlich möglich ist sicher vieles, auch schiessende kugelschreiber. Ansonsten macht es aber oft sinn, mal die gute alte logik zu bemühen:
Zitat
NSA mit Hilfe von Sicherheitsupdates für Windows direkt Zugriff auf Prozessoren von AMD und Intel
Toller 'experte'  ;D
Wozu, sowas? Ist doch völliger schmus! -> Wenn du eine hintertür in windoof hast, kannst du alles, was du lustich bist, direkt fernsteuern.
Du bist dann das OS, da brauchst du keinen sinnlosen 'microzugriff' mehr auf die 'prozessoren', Du steuerst (und verbirgst) alles übers OS und die kiste ist deine.


Was anderes wäre es, wenn mensch kein win-win benutzt, aber dann müsstest du erstmal am OS vorbei.
Manipulierte hardware direkt auf die netzwerkkarte macht da schon mehr sinn, Aber auch hier, wie bekommst du es hin, dass ein (dir nicht bekanntes) OS dann die signale von der netzwerkkarte auch entsprechend gewollt ausführt?

Davon, dass bei solchen hardwaremässigen 'hintertüren' alle geräte mit solchen prozessoren dies hätten (also auch dronen, zielsuchsysteme, kernkraftwerke, etc. ganz zu schweigen).
Mal von 'einzelanfertigungen' für bestimmte 'kunden' abgesehen, würd mich schon ein bischen wundern, wenn sich die NSA so ein ei legt, mit dem sie selbst ausgehebelt werden kann.
Aber egal, der weg übers OS ist um einiges billiger, schneller und einfacher, als grossartige klimmzüge über die hardware.
Um verschlüsselungssoftware auszuhebeln, braucht man auch keinen zugriff auf die hardware, OS-rootkit reicht auch hier.
"In der bürgerlichen Gesellschaft kriegen manche Gruppen dick in die Fresse. Damit aber nicht genug, man wirft ihnen auch noch vor, dass ihr Gesicht hässlich sei." aus: Mizu no Oto

Wieder aktuell: Bertolt Brecht

Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Re:Datenschutz - Überwachung
« Antwort #25 am: 09:14:34 Di. 06.August 2013 »
Zitat
Weil diese Tor-Hidden-Services-Geschichte gerade die Runde macht: Tor ist tot. Tor basiert auf der Annahme, dass der Gegner nicht in der Lage ist, das gesamte Internet zu überwachen. Dann, so die Annahme, kann man den Gegenüber verwirren, indem man den Traffic über eine Reihe von Servern leitet. Damit der Gegner nicht in der Lage ist, dem zu folgen, muss mindestens einer dieser Server in einem Land liegen, dessen Internet nicht total überwacht wird.

Diese Annahme ist aus meiner Sicht fahrlässig bis grob fahrlässig. Das war schon länger einigermaßen klar. Aber wie das so ist: Die Hoffnung stirbt immer zuletzt. Jetzt ist es meiner Ansicht nach an der Zeit, die Hoffnung offiziell für tot zu erklären.

Der einzige Weg, wie Anonymität im Internet denkbar ist, ist bei Nicht-Echtzeit-Diensten. Aber sobald es eine vorhersagbare zeitliche Korrelation zwischen den verschiedenen Versionen des weitergeleiteten Traffics gibt, ist das für ein totales Überwachungssystem wie das der NSA zuweisbar. Man müsste dafür sorgen, dass der weitergeleitete Traffic weder in Zeit noch Größe eine Korrelation zeigt. Oder man müsste die ganze Zeit Cover Traffic haben, von dem sich die weitergeleiteten Nachrichten nicht unterscheiden. Das ist natürlich die Idee bei Tor, dass die ganzen anderen Tor-Nutzer für mich den Cover Traffic abgeben. Damit kann man Admins von Webforen, Stalker und die Polizei täuschen, aber vor der NSA kann man sich so nicht verstecken.

Übrigens, am Rande: ich las mir vorhin mal die Definition von Totalitarismus durch. Kann mir mal bitte kurz ein Experte erklären, wie man sich das in der Literatur so zurecht legt, damit die USA da nicht drunter fallen?

Update: Die IP-Adresse in der Tor-Malware kontaktiert übrigens eine IP-Adresse, die zur NSA gehört.

Update: Frank ist gerade sauer, dass ich sage, Tor sei gebrochen und hilft nicht und man soll sich doch am Besten gleich erschießen. Das sage ich nicht. Ob Tor im Moment noch hält oder nicht, das kann ich nicht sagen, weil alle vorliegenden Datenpunkte Hörensagen sind. Was ich aber beurteilen kann ist: Rein technisch gesehen gibt es keinen Grund für die Annahme, dass das nicht machbar ist, und wir wissen schon heute, dass die NSA die Verbindungsdaten langfristig speichert. Ich sage also im Moment nicht: benutzt kein Tor mehr. Im Gegenteil. Benutzt mehr Tor. Denn euer Traffic dient anderen als Cover Traffic. Aber denkt nicht, dass ihr deswegen sicher seid. Je mehr Leute Tor benutzen, desto größer ist das zu lösende Gleichungssystem. Dennoch ist das prinzipiell lösbar.

Meine eigentliche Aussage ist: Das Problem an sich, dass wir unseren Regierungen nicht mehr trauen können, und einer totalen Schnüffelei ausgesetzt sind, das ist kein Problem, das man technisch lösen kann.

Quelle: Fefes Blog
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

Rudolf Rocker

  • Hero Member
  • *****
  • Beiträge: 13113
  • Waldkauz (8>
Re:Datenschutz - Überwachung
« Antwort #26 am: 09:39:46 Di. 06.August 2013 »
Mal abgesehen davon das Tor zu einer US- Firma gehört und somit die Wahrscheinlichkeit sehr hoch ist, das da irgendwelche Backdoorprogramme drinn sind!
Jetzt können wir endlich rausfinden, was wir anstelle unserer Großeltern getan hätten!

schwarzrot

  • Newbie
  • *
  • Beiträge: 4516
Re:Datenschutz - Überwachung
« Antwort #27 am: 09:57:05 Di. 06.August 2013 »
Zitat
Weil diese Tor-Hidden-Services-Geschichte gerade die Runde macht: Tor ist tot.

...

Oder man müsste die ganze Zeit Cover Traffic haben, von dem sich die weitergeleiteten Nachrichten nicht unterscheiden. Das ist natürlich die Idee bei Tor, dass die ganzen anderen Tor-Nutzer für mich den Cover Traffic abgeben. Damit kann man Admins von Webforen, Stalker und die Polizei täuschen, aber vor der NSA kann man sich so nicht verstecken.

...

Update: Die IP-Adresse in der Tor-Malware kontaktiert übrigens eine IP-Adresse, die zur NSA gehört.

Update: Frank ist gerade sauer, dass ich sage, Tor sei gebrochen und hilft nicht und man soll sich doch am Besten gleich erschießen. Das sage ich nicht. Ob Tor im Moment noch hält oder nicht, das kann ich nicht sagen, weil alle vorliegenden Datenpunkte Hörensagen sind. Was ich aber beurteilen kann ist: Rein technisch gesehen gibt es keinen Grund für die Annahme, dass das nicht machbar ist, und wir wissen schon heute, dass die NSA die Verbindungsdaten langfristig speichert. Ich sage also im Moment nicht: benutzt kein Tor mehr. Im Gegenteil. Benutzt mehr Tor. Denn euer Traffic dient anderen als Cover Traffic.
...
Naja, mal in ruhe lesen was bei dem exploit da wirklich los ist:
Zitat
The exploit attacked a vulnerability in the Windows version of the Firefox Extended Support Release  17 browser—the one used previously in the Tor Project's Tor Browser Bundle (TBB).  That vulnerability had been patched by Mozilla in June, and the updated browser is now part of TBB. But the TBB configuration of Firefox doesn't include automatic security updates, so users of the bundle would not have been protected if they had not recently upgraded.
Wer heutzutage immer noch windows benutzt, hat eh keinen schimmer von sicherheit, noch kappiert, dass internationale multis eh ihre eigenen vorstellungen von der welt haben, die nichts, aber auch gar nichts mit den wünschen ihrer (privat)user gemeinsam haben.

Dass bei windoof alleine schon über die updatefunktion und hintertürchen im OS die NSA mit dabei ist und man sich logischerweise damit gleich das surfen über tor sparen kann, hatte einer der vorherigen artikel oben schon angedeutet.

Im grunde zeigt aber auch grade der versuch der NSA, den (windows-)tor-bundle in einen trojaner umzuwandeln, wie wenig sie bisher tor/das #neuland unter kontrolle haben (sonst bräuchten sie sowas nicht extra).
Klar, wer davon ausgeht, er sei sicher, wird unvorsichtig, deshalb macht warnen sinn, aber wenn die paranoia so ausgeweitet wird, dass sie in ihr gegenteil umschlägt, wird es auch wieder destruktiv.

Mal abgesehen davon das Tor zu einer US- Firma gehört und somit die Wahrscheinlichkeit sehr hoch ist, das da irgendwelche Backdoorprogramme drinn sind!
Wär mir neu, haste infos dazu?
"In der bürgerlichen Gesellschaft kriegen manche Gruppen dick in die Fresse. Damit aber nicht genug, man wirft ihnen auch noch vor, dass ihr Gesicht hässlich sei." aus: Mizu no Oto

Wieder aktuell: Bertolt Brecht

Troll

  • Hero Member
  • *****
  • Beiträge: 7265
Re:Datenschutz - Überwachung
« Antwort #28 am: 10:46:23 Di. 06.August 2013 »
Es könnte aber auch ein Glück sein das auf den meisten PCs Windows läuft und nicht Linux, so sind die Prioritäten klar.

Und @schwarzrot, komm mir jetzt nicht damit das es mit weit verbreitetem Linux keine Überwachung jetzigen Ausmaßes geben würde, es ist ein Glaube, mehr nicht. Das meiste wird ja nicht auf dem PC abgegriffen sondern außerhalb des Einflußes der User.

Zitat
Tor basiert auf der Annahme, dass der Gegner nicht in der Lage ist, das gesamte Internet zu überwachen. Dann, so die Annahme, kann man den Gegenüber verwirren, indem man den Traffic über eine Reihe von Servern leitet. Damit der Gegner nicht in der Lage ist, dem zu folgen, muss mindestens einer dieser Server in einem Land liegen, dessen Internet nicht total überwacht wird.
Zitat
Meine eigentliche Aussage ist: Das Problem an sich, dass wir unseren Regierungen nicht mehr trauen können, und einer totalen Schnüffelei ausgesetzt sind, das ist kein Problem, das man technisch lösen kann.
Politik ist der Spielraum, den die Wirtschaft ihr lässt.
Dieter Hildebrandt
Es ist kein Zeichen geistiger Gesundheit, gut angepasst an eine kranke Gesellschaft zu sein.
Jiddu Krishnamurti

schwarzrot

  • Newbie
  • *
  • Beiträge: 4516
Re:Datenschutz - Überwachung
« Antwort #29 am: 11:29:45 Di. 06.August 2013 »
Es könnte aber auch ein Glück sein das auf den meisten PCs Windows läuft und nicht Linux, so sind die Prioritäten klar.
Yup hat vorteile.
Aber micro$oft ist auch mal keine firma, die man unterstützen sollte.
Zitat

Und @schwarzrot, komm mir jetzt nicht damit das es mit weit verbreitetem Linux keine Überwachung jetzigen Ausmaßes geben würde, es ist ein Glaube, mehr nicht.
Den glauben hab ich nicht, wer hat den?

Was ich sage, man würde es den überwachern und scheissfirmen nicht so einfach machen.

Zitat
Zitat
Meine eigentliche Aussage ist: Das Problem an sich, dass wir unseren Regierungen nicht mehr trauen können, und einer totalen Schnüffelei ausgesetzt sind, das ist kein Problem, das man technisch lösen kann.
Das problem nicht-technisch zu lösen, fänd ich auch sinnvoll.
Was ich problematisch finde, wenn sich ne agonie breitmacht, die verhindert ne gesellschaftliche lösung und befördert diese nicht.
Bestes beispiel sind die threads hier im forum a-la 'merkel wird eh gewinnen, weil der michel so blöd ist, da kann man gar nix machen.', 'wählen nützt eh nix', 'macht ja keinen sinn zur wahl zu gehen'.
Was dann wieder garantiert, dass merkel gewinnt, weil die ihre fans immer mobilisiert kriegt und wenn die mit der JU im rollstuhl zum wahlbüro gekarrt werden.
"In der bürgerlichen Gesellschaft kriegen manche Gruppen dick in die Fresse. Damit aber nicht genug, man wirft ihnen auch noch vor, dass ihr Gesicht hässlich sei." aus: Mizu no Oto

Wieder aktuell: Bertolt Brecht