stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Newubunti schrieb: Ist z.B. ein Smartphone ab Werk eine vertrauenswürdige Umgebung?
Smartphones sind immer eine Gefahr, wurde ja schon berichtet, dass selbst die deutschen Schlapphüte auf alle relevanten Systeme drauf kommen. Ist es ein an sich Schadsoftware-freies Windows?
Mit sehr hoher Wahrscheinlichkeit nicht. Ist es ein Ubuntu?
Davon gehe ich aus. Was ist mit UEFI das auf PCs jeweils unterhalb angesiedelt ist? Wie sieht es da hinsichtlich Sicherheit aus?
UEFI ist von den überwachungs-Möglichkeiten nicht anders als BIOS, auch wenn das Viele einem glauben machen möchten. Allerdings war auch mit BIOS schon viel möglich .. Wenn das BIOS unerlaubt telefoniert, sollte sich das aber leicht mitkriegen lassen, einfach Netzverkehr mitschneiden. Da sowas auch oft beim debuggen/entwickeln gemacht wird, gehe ich mal davon aus, das da bisher noch nix schlimmes im UEFI lauert. Woran macht man das überhaupt fest?
All diese Fragen bezogen auf die Möglichkeiten, die die Nachrichtendienste haben. IMO liegt genau hier das Problem.
Die Geheimdienste sind auch nicht übermächtig. Die schiere Anzahl an Systemen und Software und ihre begrenzten Finanzen ermöglichen den Widerstand mit Nischensystemen.
Mir geht es da um ganz banale Kommunikation, wie z.B. "wie geht es Dir... mir geht es gut" mit Kommunikationspartnern deren Beziehung zu mir offensichtlich ist, z.B. Eltern.
Das lustige ist ja, dass die NSA erstmal garnicht weiß wer deine Eltern sind, solange sie es nicht explizit von den Deutschen anfordern. Nach 4 oder 5 belanglosen Mails wissen sie es aber, auch ohne dass du explizit Mama oder Papa schreibst. z.B. du schreibst deiner Mama: huhu. Hab die Prüfung mit 1,6 bestanden ☺ Wir sehen uns dann übermorgen zu Geburtstagsfeier.
Deine Mama schreibt dann jemandem auf Facebook: Mein Sohn hat heute seine Fachinformatiker-Prüfung bestanden. Ich bin ja sooo stolz.
Und Tataaa ... Wenn ich z.B. in den letzten 10 Jahren Sonntags meinen Eltern eine Email geschickt habe mit der Frage wie es ihnen ginge und dann eine darauf lautende Antwort erhalten habe dann wird das mit Sicherheit nicht ausführlich profiliert worden sein.
Sicher weiß ich es nicht aber ich glaube da unterschätzt du deren Möglichkeiten für die vollautomatische soziale-Netze-Analyse. Problemlos möglich wäre es nach heutigem Stand der Technik ist nur die Frage wie verdächtig du eingestuft bist, dass sie dir wertvolle Rechenzeit opfern.
Das finde ich natürlich im Prinzip Mist aber die Frage lautet für mich halt, was habe ich gewonnen, wenn die vom Prinzip bekannte Kommunikation nun verschlüssele - zumal ja immer noch die Frage ist, ob im Zweifel die Verschlüsselung nicht umgangen werden kann.
Bei Mails werden ja dank der Metadaten trotzdem allerlei Infos preisgegeben. Auch wenn es bei Verschlüsselung etwas länger dauert, sie bekommen über diverse Infos aus dem Netz sehr schnell deine Beziehungsgeflechte heraus. Was sie nicht herausbekommen (sichere Systeme vorausgesetzt) ist der Inhalt der Kommunikation. Davon ab muss man es denen auch nicht unnötig einfach machen. Je mehr verschlüsselt wird, desto schwieriger und kostenintensiver wird es für die Geheimdienste.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Ich erwähne gerne meine Faulheit, die mich einfach alles verschlüsseln lässt (Datenspeicher wie Kommunikation), was geht, einfach weil ich zu faul bin, ständig nach Inhalt zu differenzieren. ☺
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
stfischr schrieb: Newubunti schrieb: Ist z.B. ein Smartphone ab Werk eine vertrauenswürdige Umgebung?
Smartphones sind immer eine Gefahr, wurde ja schon berichtet, dass selbst die deutschen Schlapphüte auf alle relevanten Systeme drauf kommen. Ist es ein an sich Schadsoftware-freies Windows?
Mit sehr hoher Wahrscheinlichkeit nicht.
Aber dann ist doch schon mal in einer nicht unerheblichen Anzahl von Fällen die Wahrscheinlichkeit extrem hoch, dass die Verschlüsselung des Kommunikations-Partner umgangen werden kann. Und damit dann wahrscheinlich auch der Kommunikationswechsel insgesamt ans Tageslicht kommt. Es sei denn, man handhabt Email so, dass man den empfangen Nachrichtentext nicht mitsendet. Ist es ein Ubuntu?
Davon gehe ich aus. Was ist mit UEFI das auf PCs jeweils unterhalb angesiedelt ist? Wie sieht es da hinsichtlich Sicherheit aus?
UEFI ist von den überwachungs-Möglichkeiten nicht anders als BIOS, auch wenn das Viele einem glauben machen möchten. Allerdings war auch mit BIOS schon viel möglich .. Wenn das BIOS unerlaubt telefoniert, sollte sich das aber leicht mitkriegen lassen, einfach Netzverkehr mitschneiden. Da sowas auch oft beim debuggen/entwickeln gemacht wird, gehe ich mal davon aus, das da bisher noch nix schlimmes im UEFI lauert.
Da bewegen wir uns dann aber schon deutlich außerhalb des Bereiches, in dem Verschlüsselung einfach und komfortabel nutzbar ist. Woran macht man das überhaupt fest?
All diese Fragen bezogen auf die Möglichkeiten, die die Nachrichtendienste haben. IMO liegt genau hier das Problem.
Die Geheimdienste sind auch nicht übermächtig. Die schiere Anzahl an Systemen und Software und ihre begrenzten Finanzen ermöglichen den Widerstand mit Nischensystemen.
Ubuntu ist mit Sicherheit kein Nischensystem (mehr). Und selbst wenn müssen die Dienste nicht allmächtig sein. Solange es Gesetze gibt, die Firmen zur Mitarbeit bei Stillschweigen zwingen, braucht man keine besondere Allmacht bzw. hat diese mehr oder weniger schon. Und damit meine ich jetzt nicht, dass ich z.B. in Ubuntu bereits ab Werk einen Zugang für Nachrichtendienste vermute, damit meine ich aber, dass sich die Dienste ohne besonders hohen Aufwand einen solchen verschaffen lassen können.
Mir geht es da um ganz banale Kommunikation, wie z.B. "wie geht es Dir... mir geht es gut" mit Kommunikationspartnern deren Beziehung zu mir offensichtlich ist, z.B. Eltern.
Das lustige ist ja, dass die NSA erstmal garnicht weiß wer deine Eltern sind, solange sie es nicht explizit von den Deutschen anfordern. Nach 4 oder 5 belanglosen Mails wissen sie es aber, auch ohne dass du explizit Mama oder Papa schreibst.
Ich muss Dich etwas bremsen. Die Ausgangslage des TE und auch meiner Hypothese war, dass in der Vergangenheit nicht verschlüsselt wurde und ab jetzt bzw. seit kurzem verschlüsselt wird. Damit muss die NSA nur in Ihrer Datenhalde wühlen, wenn Sie solche banalen Dinge und sicher auch noch einiges mehr wissen will. Und der Witz dabei ist - das ist auch einfach ein Stück Wahrheit - dass sie Datenhalde mit an Sicherheit grenzender Wahrscheinlichkeit viel genauer durchwühlen wird, wenn ich fortan alles verschlüssele. Weil dann stellt sich ja die Frage, warum ich das auf einmal tue. Aber das letzte ist gar nicht so sehr mein Punkt, wichtiger ist, dass ich durch Verschlüsseln meine bestehende Datenhalde bei den Nachrichtendienste nicht lösche.
z.B. du schreibst deiner Mama: huhu. Hab die Prüfung mit 1,6 bestanden ☺ Wir sehen uns dann übermorgen zu Geburtstagsfeier.
Deine Mama schreibt dann jemandem auf Facebook: Mein Sohn hat heute seine Fachinformatiker-Prüfung bestanden. Ich bin ja sooo stolz.
Und Tataaa ...
Auch hier möchte ich Dich ein wenig bremsen, da Du jetzt schon besondere Ereignisse heranziehst. Es ist ja nicht so, dass ich gesagt hätte, man könne aus Kommunikation egal welcher Art keine Infos ziehen, sondern es ging um den Gesamtkontext und um die sich wiederholende Standard-Informationen bzw. Standard-Kommunikation, die zudem auch schon aus der Vergangenheit vorliegen. Vielleicht ist es bei Dir anders, aber weder haben ich oder meine Eltern wöchentlich Geburtstag, noch lege ich ständig erfolgreich Prüfungen ab. Mal davon abgesehen, dass ich beides - wenn nicht im näheren Umfeld ansässig - in der Regel über Telefon mitteilen würde, was auch nicht abhörsicher ist. Das man theoretisch im Prinzip aus jeder Kommunikation irgendwas herauslesen kann bestreite ich übrigens auch nicht, allerdings erhält man dann eben nicht zwangsläufig werthaltige Informationen.
Wenn ich z.B. in den letzten 10 Jahren Sonntags meinen Eltern eine Email geschickt habe mit der Frage wie es ihnen ginge und dann eine darauf lautende Antwort erhalten habe dann wird das mit Sicherheit nicht ausführlich profiliert worden sein.
Sicher weiß ich es nicht aber ich glaube da unterschätzt du deren Möglichkeiten für die vollautomatische soziale-Netze-Analyse. Problemlos möglich wäre es nach heutigem Stand der Technik ist nur die Frage wie verdächtig du eingestuft bist, dass sie dir wertvolle Rechenzeit opfern.
Nein, ich unterschätze die Möglichkeiten der automatischen Netzanalyse nicht, allerdings klingt es bei Dir so - obwohl ich es eigentlich nicht glaube - dass Du nicht einrechnest, dass die die Analyse über die bestehenden Daten von Dir laufen lassen können. Und verdächtiger finden die mich, wenn ich alles verschlüssele. Wenn es um das nicht verdächtig sein geht, dann schwimmt man besser mit der Masse mit, was dann bedeuten würde gar nichts zu verschlüsseln. Dann wird die offene Kommunikation mit den Standardverfahren gescannt, aber ich werde mit hoher Wahrscheinlichkeit nicht verdächtigt. Verschlüssle ich alles, dann muss das ja seinen Grund habe - Nachrichtendienst-logisch betrachtet.
Davon ab muss man es denen auch nicht unnötig einfach machen. Je mehr verschlüsselt wird, desto schwieriger und kostenintensiver wird es für die Geheimdienste.
Ich akzeptiere diese Einstellung habe aber diesbezüglich in Bezug auf Nachrichtendienste eine andere Einstellung, nämlich dass man sich das schön reden kann, letztlich aber ein Kampf David gegen Goliath ist. Zumal im Moment sich der ganze Groll auf die NSA ablädt, aber IMO das Problem ist, dass insgesamt zuviele Daten unnötig gesammelt werden. IMO sollte man das Netz, so wie es im Moment ist und vor allem wie es gehandhabt wird streng genommen boykottieren - wenn es einem ernsthaft um den Schutz der Privatsphäre geht. V for Vortex schrieb: Ich erwähne gerne meine Faulheit, die mich einfach alles verschlüsseln lässt (Datenspeicher wie Kommunikation), was geht, einfach weil ich zu faul bin, ständig nach Inhalt zu differenzieren. ☺
Das ist wenigstens für sich genommen ein stichhaltiges Argument. Solange man Leuten - wohlgemerkt solche, die jetzt mit Verschlüsselung erst beginnen, um damit den Aufwand für die Nachrichtendienste zu erhöhen - dann nicht erzählt es wäre ja fahrlässig, nicht alles zu verschlüsseln, weil sich da ja die ein oder andere Information herauslesen lasse. Ich finde es eben schon sehr wagemutig, aus der Aussage, dass Verschlüsselung grundsätzlich etwas bringe, zu dem Schluss zu kommen, dass das ganz einfach und komfortabel für jeden Einzelnen umsetzbar wäre und zwar im Hinblick auf Nachrichtendienste. Gruß,
Martin
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Newubunti schrieb: Ich finde es eben schon sehr wagemutig, aus der Aussage, dass Verschlüsselung grundsätzlich etwas bringe, zu dem Schluss zu kommen, dass das ganz einfach und komfortabel für jeden Einzelnen umsetzbar wäre
Du spielst da m.E. zu sehr mit Worten. Grundsätzlich ist ein mehrdeutiges Wort, das Ausnahmen sowohl ausschließen wie auch zulassen kann. Ich persönlich verwende es z.B. hauptsächlich im zweiten Sinne. Beispiel: Meine Wohnungstür und mein Fahrrad schließe ich grundsätzlich ab, obwohl das gegen Profi-Einbrecher, -Fahrraddiebe oder Polizei-Sondereinsatzkommandos nicht viel hilft. Ich würde trotzdem sagen, dass Schlösser an Tür & Rad grundsätzlich etwas bringen. Der Anspruch „für jeden Einzelnen“ ist hingegen ein Totschlagargument, da nichts auf dieser Welt für jeden Einzelnen gilt. Für die Mehrheit der Computerbenutzer halte ich Verschlüsselung allerdings einfach und komfortabel einricht- und benutzbar – jedenfalls nicht schwieriger als eine Textverarbeitung oder ein Computerspiel. Wenn man über den Sinn von Verschlüsselung diskutiert, muss man erstmal einen Konsenz über den angestrebten Schutz finden, sonst diskutiert einer über Äpfel und der andere über Birnen.
und zwar im Hinblick auf Nachrichtendienste.
Das Kriterium wurde im Anfangsbeitrag nicht genannt.
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Newubunti schrieb: Aber dann ist doch schon mal in einer nicht unerheblichen Anzahl von Fällen die Wahrscheinlichkeit extrem hoch, dass die Verschlüsselung des Kommunikations-Partner umgangen werden kann.
Dann hat man eben umsonst verschlüsselt. Bei anderen Systemen ist man aber safe. Da bewegen wir uns dann aber schon deutlich außerhalb des Bereiches, in dem Verschlüsselung einfach und komfortabel nutzbar ist.
Wieso? Nur weil BIOS/UEFI höchst wahrscheinlich keine Gefahr sind ist verschlüsseln unkomfortabel? Ubuntu ist mit Sicherheit kein Nischensystem (mehr).
Mit 1% Anteil an Desktopsystemen? Und da sind andere Systeme wie Android noch nicht bei. Und damit meine ich jetzt nicht, dass ich z.B. in Ubuntu bereits ab Werk einen Zugang für Nachrichtendienste vermute, damit meine ich aber, dass sich die Dienste ohne besonders hohen Aufwand einen solchen verschaffen lassen können.
Wie soll das funktionieren, über ein Update, welches auf allen Ubuntusystemen ein Port zum lauschen öffnet? Mit sowas offiziellem kann Cannonical direkt dicht machen, da sind schwuppdiwupps alle zu Debian migriert. Aber das letzte ist gar nicht so sehr mein Punkt, wichtiger ist, dass ich durch Verschlüsseln meine bestehende Datenhalde bei den Nachrichtendienste nicht lösche.
Mit nicht verschlüsseln aber auch nicht, was ist da die Aussage? Nein, ich unterschätze die Möglichkeiten der automatischen Netzanalyse nicht, allerdings klingt es bei Dir so - obwohl ich es eigentlich nicht glaube - dass Du nicht einrechnest, dass die die Analyse über die bestehenden Daten von Dir laufen lassen können.
Je weniger Infos die haben um so besser. Das ist doch kein Argument: "die wissen eh schon alles über mich, da brauche ich nichtmehr verschlüsseln"
Und verdächtiger finden die mich, wenn ich alles verschlüssele. Wenn es um das nicht verdächtig sein geht, dann schwimmt man besser mit der Masse mit, was dann bedeuten würde gar nichts zu verschlüsseln. Dann wird die offene Kommunikation mit den Standardverfahren gescannt, aber ich werde mit hoher Wahrscheinlichkeit nicht verdächtigt.
Öhm, dann hast du wohl damals von der Stasi nix mitbekommen? Die haben auch aus den unglaublichsten und lächerlichsten Gründen überwacht und verdächtigt. Mit Automatisierung wird das eher noch unzuverlässiger. Die Teilnahme an diesem Thread z.B. hat dich schon längst in deren Aufmerksamkeit rutschen lassen. Genauso wie wenn du im Netz nach nem Schnellkochtopf und nem Rucksack suchst ... Verschlüssle ich alles, dann muss das ja seinen Grund habe - Nachrichtendienst-logisch betrachtet.
Aber wenigstens ist von da an alles privat, was privat sein soll (sichere Systeme vorausgesetzt). Davon ab muss man es denen auch nicht unnötig einfach machen. Je mehr verschlüsselt wird, desto schwieriger und kostenintensiver wird es für die Geheimdienste.
Ich akzeptiere diese Einstellung habe aber diesbezüglich in Bezug auf Nachrichtendienste eine andere Einstellung, nämlich dass man sich das schön reden kann, letztlich aber ein Kampf David gegen Goliath ist.
Wenn man im Netz vehement die Vorteile unverschlüsselter Kommunikation preist, dann ist der Ansatz tatsächlich zum Scheitern verurteilt. 😉
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Welch langatmige Texte - Newubunti gebührt eigentlich ein Philosophenpreis für die größte Ausdauer beim Lesen und Schreiben. 😉 Ich könnte hier jetzt viel erzählen, aber Newubunti surft auf einer eigenen Welle(nlinie). Sei es, dass Geheimdienstmitarbeiter gefundene Nacktfotos privat tauschen, wie es nun enthüllt wurde. Aber sowas würdest du ja deinen Eltern nicht schicken. 😉 Oder über Big Data und vermeintliche Belanglosigkeiten. Ich schreibe trotzdem was, aber lieber zur Schere in deinem Kopf. Die hast du nämlich schon, weil sich all deine Gedanken darum kreisen, was dich verdächtig macht. Was darfst du noch sagen - was musst du persönlich übermitteln. Dich haben sie schon - sie brauchen dich gar nicht mehr genau überwachen, denn du überwachst dich schon selbst, dass du systemkonform bist, im Laufrad des Kapitalismus und den herrschenden Machtverhältnissen auf dem Papier (Regierung) und den tatsächlichen (Wirtschaft, Geheimdienste, Bilderberger). Newubunti
Und verdächtiger finden die mich, wenn ich alles verschlüssele. Wenn es um das nicht verdächtig sein geht, dann schwimmt man besser mit der Masse mit, was dann bedeuten würde gar nichts zu verschlüsseln.
Ich mache einfach die Flucht nach vorn und provoziere Geheimdienste, wo es nur geht. Also brauch ich mich auch nicht mehr verstecken. Meine Verschlüsselung danach ist nur noch mehr Provokation. Und ja, was soll ich sagen, es fühlt sich gut an. Wenn die Verschlüsselung kurz aus ist, fallen dann manchmal so Sätze wie - ach die kann ich hier nicht unzensiert sagen, aber Geheimdienstmitarbeiter müssen psychisch stabil sein, um sich immer und immer wieder sowas anhören zu müssen, wie mir einer mit Beziehungen zur Polizeiszene über deren Ausbildung und Härte im Nehmen bei auf Dauer einprasselnder Kritik in abscheulicher Formulierung berichtet hat. 😉 stfischr:
Öhm, dann hast du wohl damals von der Stasi nix mitbekommen? Die haben auch aus den unglaublichsten und lächerlichsten Gründen überwacht und verdächtigt.
In einem andren Thema hier wurden mir die Augen geöffnet: Das ist gar nicht so. Nach der DDR lassen sie nun einfach alle allen möglichen Schwachsinn reden - sei es RAF 2.0, Attentat auf den Bundestag, Revolution und so weiter. Interessiert niemanden. Auch nicht die Bevölkerung. Darum passiert es auch nicht. In der DDR war es anders: Da gab es Druck von der Stasi, das hat enormen Gegendruck erzeugt. Da man heute aber alle einfach machen lässt, ist's eigentlich alles egal. Eigentlich, denn hin und wieder verschwinden paar Unschuldige in U-Haft, die die falschen Dinge gesucht haben oder in den falschen Datenbanken auftauchen. Aber der Druck erwischt eben nur ein paar % und dadurch FÜHLT sich die Masse "sicher" und nicht gegängelt. Das werden aber immer mehr "Einzelfälle", gibt schon Datenbanken darüber. Lieber wäre mir es, sie würden die Stasi offen raushängen lassen - dann gäbe es endlich Gegendruck. Aber jetzt kommen ja die Drohnen - vielleicht verschwindet ab und zu mal jemand mit einem kleinen Schuss aus der Luft. Was heute nicht ist, kann in 3, 5 oder 10 Jahren schon werden. Wie heute schon in Afghanistan, nur dass das bisschen größere Drohnen sind. stfischr schrieb: Newubunti schrieb: Ist z.B. ein Smartphone ab Werk eine vertrauenswürdige Umgebung?
Smartphones sind immer eine Gefahr, wurde ja schon berichtet, dass selbst die deutschen Schlapphüte auf alle relevanten Systeme drauf kommen.
Ja, mit Trojanern, die sie erst manuell am Zoll eines Flughafens etc. installieren. Sonst haben die Luschen gar nix drauf. 😉 Die NSA mag möglicherweise Android-(In)Direktzugang haben, aber doch nicht die werten Mitarbeiter vom BND. Liegt aber auch nur daran, dass Android nicht ganz offen ist und Account-gebunden. (Vielleicht ein Grund, kein Ubuntu One zu nutzen oder gar der Grund, es eingestellt zu haben, weil eine "US-amerikanische Anweisung nach London" bezüglich Daten oder dem System dahinter kam?). Ich verschlüssele. Wenn ich aber nach Bomben suche, mache ich das eher unverschlüsselt - weil die mich nämlich am Ar... lecken können mit ihrer Meinungskonformität und Informationsunterdrückung durch die Schere im Kopf. So lang hier keine Drohnenangriffe auf sowas kommen, gönn ich mir den Luxus, sowas unverschlüsselt zu machen. Und wenn es soweit ist, dann ist es sowieso soweit, mit Gegendrohnen oder Waffen endgültig den Massenaufstand zu wagen und sich aus der Diktatur der Drohnen und Meinungen der Mächtigen zu befreien, die das Urheberrecht dazu nutzen, um öffentliche Belange totzuschweigen sowie durch Leistungsschutzrecht die großen BILD-Klatschmedien puschen und Suchmaschinen und unabhängige Blogs rechtlich angreifen und dem freien Informations- und Meinungsaustausch massiv Schaden zugefügt haben und weiterhin werden. Und ich sage es auch gern nochmal für euch und die NSA: Ich bin bereit, für die Revolution auch die Waffe in die Hand zu nehmen! Und das meine ich ernst. Mir steht es bis hier mit diesem Affentheater. Sobald es losgeht, bin ich dabei. Aber der Deutsche kriegt ja seinen Ar... nich hoch. 1989 ging es noch ohne Waffe - wenn's diesmal nicht ohne geht, dann eben mit. 25 Jahre sind rum - in 30 wird es wieder Zeit, ist meine Meinung. Und die Meinung darf ich ja auch haben und offen vertreten, dass ich unsere Regierung zum Kotzen finde. Ich habe weder diese Spacken noch die Geheimdienste legitimiert. Mitnichten. Und nur weil 45% der Wähler Parteien mit verfassungsfeindlichem Hintergrund wählen, muss ich mich dem nicht unterordnen. Mitnichten. Verschlüsseln, provozieren und warten auf die Revolution. Kann ja noch dauern. Wenigstens darf man das noch schreiben, was man von der Regierung denkt. Sobald ich das nicht mehr darf, weiß ich bescheid, dass wir langsam in die Diktatur abgeglitten sind. Dann ist es aber wahrscheinlich zu spät und es wird blutige Massenaufstände im Bürgerkrieg geben. Und die Mächte werden sich mit ihren Familien absetzen, während hier die Kinder verbluten. Plant schon mal Drohnen, um die Schweine dann doch noch zu erwischen...ich jage gern mit, auch wenn ich kein guter Zocker bin. 😉 Grüße, Benno
|
zerberos
Anmeldungsdatum: 11. April 2014
Beiträge: 192
|
@ Benno-007
Ja, mit Trojanern, die sie erst manuell am Zoll eines Flughafens etc. installieren. Sonst haben die Luschen gar nix drauf. 😉 Die NSA mag möglicherweise Android-(In)Direktzugang haben, aber doch nicht die werten Mitarbeiter vom BND.
Es erheitert mich immer wieder, wenn ich deine Beiträge (Meinung[en]) hier lese, was den Staat und die Dienste betrifft; ganz abgesehen von der hier zu lesenden politischen Einstellung und deiner Denkweise hierzu 😉
1989
Scheinst da wohl die Jahreszahlen durcheinander zu werfen ...
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
zerberos schrieb: @ Benno-007
Ja, mit Trojanern, die sie erst manuell am Zoll eines Flughafens etc. installieren. Sonst haben die Luschen gar nix drauf. 😉 Die NSA mag möglicherweise Android-(In)Direktzugang haben, aber doch nicht die werten Mitarbeiter vom BND.
Es erheitert mich immer wieder, wenn ich deine Beiträge (Meinung[en]) hier lese, was den Staat und die Dienste betrifft; ganz abgesehen von der hier zu lesenden politischen Einstellung und deiner Denkweise hierzu 😉
Ob ironisch gemeint oder nicht - ich bin eben auch nur ein Mensch und was diese Chaoten da als Regieren bezeichnen, löst bei mir nur einen Würgereflex aus - zumindest verbal. 😉 Jetzt wurde beschlossen, gegen die Überwachung anzugehen - indem man die eignen Geheimdienste hochrüstet. Realsatire pur. Und so werden aus friedlichen Menschen irgendwann verbal militant auftretende Zeitgenossen, die sich aber ohne eine breite Masse nicht allein zur Revolution begeben wollen. 😉 Und bevor die Diskussion wieder abgleitet: Mir erstmal egal, wie es danach weitergeht. Die Genugtuung, die Falschen vertrieben zu haben, wäre es schon wert. Und wenn wieder die Falschen ans Ruder kommen, dann eben nochmal und nochmal. Und ich hätte da ja eine Idee: Man lässt einfach die kritische Masse ans Steuer, die den Umsturz wollte. Aber dazu kommt es ja leider nicht. Bis dahin kann man das System schön abzocken, das System WILL es ja, indem es sowas fördert - siehe die ganzen Abzocker, die (ohne Ehrlichkeit, Gerechtigkeit oder gar Arbeit) Millionen und Milliarden haben und keine Steuern zahlen brauchen, weil es genug Ausnahmen gibt, z.B. im Erbrecht. Abzocken bis es pleite geht. Am besten müsste man noch eine Bank mit in die Krise stürzen. Geld regiert die Welt - ohne Moos nix los. Einfach mitspielen und die Kohle dann z.B. in neue, revolutionsbereite Gewerkschaften werfen.
1989
Scheinst da wohl die Jahreszahlen durcheinander zu werfen ...
Und warum? Hab ich irgendeine Revolution in Deutschland verpennt? 😊 Aber zurück zum Thema, ich hab noch was vergessen: Dass ein Open Source Unternehmen einfach so was einbauen könnte, ist schon Blödsinn. Passieren kann es, siehe Heartbeat. Aber eben nicht "einfach so" planbar, dass es nicht auffliegt. Und bei Torvalds wurde ja angefragt - er erklärte es und verneinte bei den Geheimdienstlern. Und wenn sie ihn fragen, gehe ich davon aus, dass es keine oder keine hinreichend versteckte und immer wirksame Zugriffsmaßnahme unter Linux gibt. GPG kann man ja auch testen, indem man mal einen Anschlag ankündigt und dann schaut, ob besonders viel Polizei unterwegs ist. 😊 Auch TOR kann man so testen. Muss man aber nicht. Ist auch sicher nicht spaßig. Aber testbar ist es. Es gibt für mich keinen Grund, nicht zu verschlüsseln. Verdächtig ist eh jeder und Oppositionelle eben noch mehr. Ich lass doch auch zur Hausdurchsuchung nicht einfach jeden ohne Ausfertigung des Durchsuchungsbeschlusses sowie natürlich nur mit wirksamer Verschlüsselung rein. Wo kämen wir denn da hin, wenn jeder im Kopf rumwuseln kann und darf. Und nichts anderes ist ein PC, ein Speicher digitalisierter Gedanken. Ein ausgelagertes Gehirn. Und natürlich noch viel mehr. Was ich eigentlich ergänzen wollte: Die Sache mit dem Vertrauensnetzwerk in GPG ignoriere ich auch, denn ich mag auch in keiner Datenbank stehen. Aber mal Hand auf's Herz: Wenn man wen kennenlernt und er HAT GPG/ PGP, ist es doch ein leichtes, den öffentlichen Schlüssel per Anhang zu tauschen. Und wenn man sich dann besser fühlt, ruft man denjenigen halt kurz an und gleicht den Fingerprint ganz oder teilweise ab. Und jetzt sagt mir hier keiner, dass dann die NSA die Stimme in Echtzeit nachmacht und den Fingerprint fälscht. Dann hilft wirklich nur noch treffen. Sowas können sie nicht mit allen machen, sondern nur mit "besonderen Subjekten". Insofern verstehe ich die ganze Diskussion von Newubunti überhaupt nicht. GPG ist praktisch einfach anwendbar, auch bei neuen Kontakten (die es haben, was ja das Problem ist). Aber sein Problem ist ja nicht, dass es keiner hat, sondern das Vertrauensnetzwerk. Was man nicht braucht. Fingerprint per Tel. oder real ist ja möglich. Keytausch per Mail. Und das ist nun wirklich kein Aufwand, es sei denn, man lernt man Tag 10 neue Leute kennen, die man dauerhaft als Freunde behält. Dann weiß ich nicht, ob ich bewundern oder bemitleiden soll, denn 3.650 neue Freunde pro Jahr wäre mir dann bei der Kontaktpflege doch etwas zu viel, auch ohne GPG... Grüße, Benno Edit: Fehlerteufelchen ausgemerzt. 😉
|
zerberos
Anmeldungsdatum: 11. April 2014
Beiträge: 192
|
Danke für die ausführliche/interessante Antwort. Lass mich darüber nachdenken (GPG etc.).
Ob ironisch gemeint oder nicht - ich bin eben auch nur ein Mensch und was diese Chaoten da als Regieren bezeichnen, löst bei mir nur einen Würgereflex aus - zumindest verbal
Da bist du aber nicht der Einzige.
Jetzt wurde beschlossen, gegen die Überwachung anzugehen - indem man die eignen Geheimdienste hochrüstet.
Wessen "Kind" könnte denn Herr Snowden sein: Nicht deren eigen(?). Wie besser hätte man die derzeitige (Eskalation der Dienste) Situation erreichen können, als mit seiner Offenbarung (das, was die meisten eh schon wussten, bzw. geahnt hatten).
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ich würd ja gern wieder konstruktiver sein, das fällt mir aber in diesem Land schwer. Trotz dessen, dass es einem hier verhältnismäßig sehr gut geht. Psychisch ist es trotzdem Folter. Man wird halt nur veräppelt von den Regierenden. Aber man kann sich auch verwirklichen (leider so oder so immer auf Kosten der anderen, denn irgendwo kommen die Einnahmen ja her und es wird viel gefördert). Oder ein Stück weit selbst für seinen Datenschutz sorgen. Ich schließe nicht aus, dass Snowden eine Rolle bekommen oder sich genommen hat - etwa, um uns allen zu zeigen, wie sehr wir unter Kontrolle stehen und uns besser selbst zensieren sollten. Oder gar, uns mit Software-Tipps in falsche Sicherheit zu wiegen. Das muss man zumindest als Option wirklich in Betracht ziehen. Nichtsdestotrotz ist er mir sehr sympathisch von der Art her, vielleicht aber auch nur seine mögliche Rolle. Manche wundern sich ja, warum keine Leaks über Russland in seinen Akten auftauchen. Aber das muss ja nix heißen. Vielleicht hat es seinen guten Grund, dass er so entspannt ist? Und einfach spazieren geht, ohne von der NSA weggefangen zu werden? Aber ich GLAUBE, er ist vertrauenswürdig, sympathisch, authentisch etc.. Wie auch immer: Ich verschlüssele gerade zu den Eltern, denn das ist am einfachsten fest einzurichten und gerade da hat man auch mal private Dinge zu besprechen. Egal ob es um Geld geht, um die NSA oder was man von der Regierung hält. Es ist bequem, wenn man seinen privaten Schutzraum hat, ohne in einen anderen Ort in den Wald gehen zu müssen. Oder die Schere im Kopf zu hart zuschnappen zu lassen. Morgen spiel ich einem Freund das neueste 14.04 auf, das 13.10 mit Wubi hat ihn geködert. Trotz anfänglichem Widerwillen, hat sich nun selbst interessiert alles angeschaut und ist sehr zufrieden. Seit dem funktioniert auch Pidgin und der verschlüsselte Chat auf Knopfdruck per OTR-Plugin wieder. Und das System ist völlig frei. Kein Grafik- oder WLAN-Treiber zu. Wenn da die Seuche Adobe Flash nicht wäre..... Irgendwann wird mal noch enthüllt, dass da oder gar im Nvidia-Treiber die NSA-Backdoor steckt. Aber von mir aus können die die Beleidigungen und Revolutionsbekundungen auch mitlesen. 😀 Vielleicht aber haben sie auch bisschen was zu knacken. ☺ Grüße, Benno
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5100
|
stfischr schrieb: Newubunti schrieb: Aber dann ist doch schon mal in einer nicht unerheblichen Anzahl von Fällen die Wahrscheinlichkeit extrem hoch, dass die Verschlüsselung des Kommunikations-Partner umgangen werden kann.
Dann hat man eben umsonst verschlüsselt. Bei anderen Systemen ist man aber safe.
Was hat man denn für die Privatsphäre gewonnen - außer rechnerische Prozente - wenn statt aus 100 % Kommunikation nur noch aus < 100 % (wie viel auch immer) Kommunikation profiliert werden kann? Kannst Du gerne andere Meinung sein, ich finde es nicht sonderlich sinnvoll. Für mich gibt es Privatsphäre oder es gibt sie eben nicht.
Da bewegen wir uns dann aber schon deutlich außerhalb des Bereiches, in dem Verschlüsselung einfach und komfortabel nutzbar ist.
Wieso? Nur weil BIOS/UEFI höchst wahrscheinlich keine Gefahr sind ist verschlüsseln unkomfortabel?
Deine Aussage war, dass wenn von UEFI/BIOS eine Gefahr ausgehen würde, man das leicht enttarnen könne, indem man die Netzwerkverkehr mitschneide. Da dass Auswählen und damit Überprüfen der Plattform hinsichtlich Ihrer Vertrauenswürdigkeit für mich zum sinnvollen Betreiben von Verschlüsselung vor Nachrichtendiensten dazugehört, ist es ab dem Teil Netzwerkverkehr mitschneiden für mich nicht "komfortabel für Jedermann". Gut, Du kannst jetzt sagen, dass prüfen andere für mich. Ja, tun sie, wenn es gut läuft. Zugegeben ist aber BIOS/UEFI als Angriffsvektor nicht so geschickt, weil der Angreifer entweder einen Weg finden müsste, das Opfer zum Update des BIOS/UEFI zu nötigen um eine Zugang zu erlangen oder die Zugangsmöglichkeit von Anfang an bereits bestehen müsste. Was ich nicht so ganz nachvollziehen kann ist, warum Du die Gefahr bei BIOS und UEFI gleich setzt. Denn UEFI ist vielmehr Code und damit potentiell mehr Möglichkeit etwas darin unter zu bringen. Aber wie gesagt, würde ich nicht als primären Vektor sehen da zu unsicher aber auch nicht völlig unmöglich.
Ubuntu ist mit Sicherheit kein Nischensystem (mehr).
Mit 1% Anteil an Desktopsystemen? Und da sind andere Systeme wie Android noch nicht bei.
Was ich sagen wollte ist, dass Ubuntu bei den Linux-Desktopssystemen zumindest in vorderster Reihe - wenn nicht sogar an der Spitze - steht. Es ist auf alle Fälle nicht das, was ich als Nischensystem zum Untertauchen verwenden wollte - selbst wenn der Marktanteil von Linux-Desktops insgesamt nur 0,2% betragen würde. Und damit meine ich jetzt nicht, dass ich z.B. in Ubuntu bereits ab Werk einen Zugang für Nachrichtendienste vermute, damit meine ich aber, dass sich die Dienste ohne besonders hohen Aufwand einen solchen verschaffen lassen können.
Wie soll das funktionieren, über ein Update, welches auf allen Ubuntusystemen ein Port zum lauschen öffnet? Mit sowas offiziellem kann Cannonical direkt dicht machen, da sind schwuppdiwupps alle zu Debian migriert.
Was ist daran so abwegig? Und warum Port öffnen? Mit Update - wohlgemerkt mit freundliche Unterstützung von Canonical - Software zum Abgreifen von Privat Key und zugehöriger Passphrase installieren, mit nächstem Update-Zyklus Daten Übertragen und dann wieder Spuren verwischen. Und das auch nicht für alle Ubuntu-Nutzer, sondern nur für ausgewählte. So würde ich das machen, insbesondere wenn es die Bestimmungen des Landes erlauben. Wie wahrscheinlich so etwas ist. Keine Ahnung. Aber wenn man den Enthüllungen von Snowden Glauben schenken darf, dann nicht so realitätsfern, wie man es mit Sicherheit vor den Enthüllungen Snowdens abgetan hätte.
Aber das letzte ist gar nicht so sehr mein Punkt, wichtiger ist, dass ich durch Verschlüsseln meine bestehende Datenhalde bei den Nachrichtendienste nicht lösche.
Mit nicht verschlüsseln aber auch nicht, was ist da die Aussage?
Natürlich ist es mit Nichtverschlüsseln nicht besser, aber die Frage des TE war ja, ob man alles verschlüsseln muss. Das wurde von vielen bejaht, also stellt sich die Frage was man da - bei den angenommenen Eckdaten - dann am Ende gewinnt. Und da ist meine Meinung, dass man eben nicht so viel gewinnt, weil eben schon sehr viel aus der Datenhalde gezogen werden kann - zur Erinnerung: Der Kontext war hier sich wiederholende "Banal-Kommunikation".
Nein, ich unterschätze die Möglichkeiten der automatischen Netzanalyse nicht, allerdings klingt es bei Dir so - obwohl ich es eigentlich nicht glaube - dass Du nicht einrechnest, dass die die Analyse über die bestehenden Daten von Dir laufen lassen können.
Je weniger Infos die haben um so besser. Das ist doch kein Argument: "die wissen eh schon alles über mich, da brauche ich nichtmehr verschlüsseln"
Meine Aussage war nicht, dass sie schon alles wüssten, sondern dass sie so einiges - gerade bezogen auf die banalen Dinge - bereits wissen oder bei Bedarf auslesen können, was in der Datenhalde schlummert. Was sich daraus herauslesen lässt, kann ich auch durch "Alles-Verschlüsseln" für die Zukunft nicht mehr verbergen. Und noch mal sei daran erinnert: Ich sage ja nicht, man könne auch gleich jedwede Information unverschlüsselt übertragen, sondern ich sage, dass ich keinen darüber belehre, was die Nachrichtendienste alles können und was nicht und das man im Zweifel und wenn man darauf wert legt, sich andere Übermittlungskanäle sucht.
Dann wird die offene Kommunikation mit den Standardverfahren gescannt, aber ich werde mit hoher Wahrscheinlichkeit nicht verdächtigt.
Öhm, dann hast du wohl damals von der Stasi nix mitbekommen? Die haben auch aus den unglaublichsten und lächerlichsten Gründen überwacht und verdächtigt. Mit Automatisierung wird das eher noch unzuverlässiger. Die Teilnahme an diesem Thread z.B. hat dich schon längst in deren Aufmerksamkeit rutschen lassen. Genauso wie wenn du im Netz nach nem Schnellkochtopf und nem Rucksack suchst ...
Doch ich habe es sehr wohl mitbekommen, weshalb ich schrieb "mit hoher Wahrscheinlichkeit" und nicht z.B. "mit Sicherheit".
Verschlüssle ich alles, dann muss das ja seinen Grund habe - Nachrichtendienst-logisch betrachtet.
Aber wenigstens ist von da an alles privat, was privat sein soll (sichere Systeme vorausgesetzt).
Eben nicht alles - ich erinnere noch mal an die Datenhalde, dann noch die Dinge wo ich nicht weiß, was bei meinem Kommunikationspartner umgangen werden kann.
Ungewiss, was dann wirklich letztlich noch privat ist. Wenn Dir es reicht, dass X % mehr privat sind als vorher, dann ist das völlig ok. Ich sehe es aber nicht als meine Aufgabe an, mich Nachrichten-dienstlicher Tätigkeit zu entziehen, was nicht heißt, dass ich das so ok finde. Warum soll ich jetzt etwas anderes machen, als vorher? Und wie hoch ist die Wahrscheinlichkeit, dass sich durch - ich nenne es mal so - "Wettrüsten" etwas grundlegend ändert? Mal ein Beispiel:
Seit dem die Medien-Industrie der Idee war, sie müsse Kunden fast pauschal und schon mal zur Sicherheit im Voraus als Raubkopierer verdächtigen und das Abspielen von Medienträgern zu "Glanzzeiten" dieser Epoche zum Glücksspiel auch bei völlig legal erworbenen Medien und Abspielgeräten geworden war, habe ich einfach nichts mehr von denen gekauft und den Konsum dieser Medien auch sonst auf ein Minimum zurückgefahren. Die Alternative wäre gewesen, mich ständig damit zu beschäftigen, bei Abspielproblemen irgendwie den Kopierschutz zu umgehen. Selbst wenn es sich für mich so nur als Gefühl darstellen sollte: Ich bin der Auffassung bzw. habe eben das Gefühl, dass der Boykott hier mehr für mich gebracht hat. Genau so halte ich es zunehmend mit dem Internet - und zwar noch nicht mal in erster Linie wegen der Nachrichten-Dienste, sondern wegen einer Branche, die bei "Big-Data" wie von Sinnen mit den Hufen scharrt.
Wenn man im Netz vehement die Vorteile unverschlüsselter Kommunikation preist, dann ist der Ansatz tatsächlich zum Scheitern verurteilt. 😉
Sorry, zugegeben mein Schreibstil ist langatmig - eine Schwäche von mir, wenn Du es so sehen willst, aber ich preise hier mitnichten die Vorzüge unverschlüsselter Kommunikation. Ich weise darauf hin, dass in dem ganz bestimmten Kontext, den ich - vielleicht nicht in meinem ersten Post, aber in der Folge - mehr als verdeutlicht habe, Verschlüsselung mit Bedacht eingesetzt werden sollte bzw. sich keine falsche Hoffnungen machen sollte, wenn man auch einen Erfolg damit haben will. Und dann ist das ganze schon etwas aufwendiger, als einfach Engimail zu installieren und zu Nutzen. Es kommt auf den Gesamtkontext an. Noch mal dieser Kontext ist der, der Verschlüsselung mit dem Zweck die Information Nachrichtendiensten vorzuenthalten und das man bisher nicht oder fast nichts verschlüsselt hat. In anderen Kontexten gelten dann andere Anforderungen - in aller Regel werden es niedrigere sein. V for Vortex schrieb: Wenn man über den Sinn von Verschlüsselung diskutiert, muss man erstmal einen Konsenz über den angestrebten Schutz finden, sonst diskutiert einer über Äpfel und der andere über Birnen.
und zwar im Hinblick auf Nachrichtendienste.
Das Kriterium wurde im Anfangsbeitrag nicht genannt.
Da hast Du mit beiden Aussagen recht, ich habe aber nun deutlich genug darauf hingewiesen, in welchem Kontext meine Aussagen zu lesen sind und warum. Aber Du hast Recht: Anderer Kontext, dann eventuell andere Aussagen und andere (Un)Wahrheiten. Gruß,
Martin
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Kurz: Das Argument mit der teilweisen Privatsphäre kann ich gut nachvollziehen und hatte ich auch schon. Da mir aber das Verschlüsseln wenig Aufwand bereitet, nehme ich das in Kauf und mach es einfach. Ob sie da in alten Beständen wühlen, ist mir egal. Da steht sowieso nur, dass ich die Regierung durch Revolution hinwegfegen wöllte. Ist kein Geheimnis. 😊 Ich muss aber das GEFÜHL nicht mögen, dass dauernd jeder alles mitlesen und nach Schlagworten durchforsten kann. Man will ja auch mal normal reden, privat statt politisch und provozierend. Und ich bin mir ziemlich sicher, dass sich die NSA an TOR, GPG, OTR sowie Linux ziemlich die Zähne ausbeißt - im Massenüberwachungsstil zumindest. Hängt halt nur an den Nutzerzahlen, aber bei paar % Nutzern haben sie schon viel zu knacken und sind ausgelastet. Find ich sinnvoll und fühlt sich gut an. Und darauf kommt's letztlich an: Sich im Land, auch digital, wohlfühlen. Wenn man sich am FKK nicht wohlfühlt, geht man da halt nicht hin. Und da ist's völlig egal, ob man schon mal nackt am FKK war. Oder ab und zu ist. Manchmal will man einfach seine Ruhe, Vorhang zu, GPG an, fertig, aus. NSA raus. 😊 Ich hab meine Ruhe - und geh denen gehörig auf den Keks damit. Besser kann's doch gar nicht laufen. Ob das dann wirklich wirkt oder nur ein gutes Gefühl ist, ist ja erst mal zweitrangig. Wenn man den Duschvorhang zuzieht, weiß man ja auch nicht, ob nicht vielleicht doch jemand durch den Schlitz schaut oder Schatten sieht. Und die NSA spielt halt dieses Spiel der Ungewissheit und ich spiel mit. Und bin mir doch ziemlich sicher, auch aufgrund der Enthüllungsfakten, dass sie ziemliche Versager gegen diese Geschütze sind. 😊 Wie gesagt, Adobe und Nvidia proprietär müsste noch weg...aber da ist die Entwicklung ja schon sehr weit fortgeschritten... ☺ Es ginge auch schon ohne, mit kleineren Einschränkungen. Edit: Wüsste die Mehrheit, wie ihr Geld verpulvert würde, wäre morgen schon Revolution. Nicht nur, dass alles mögliche Positive wie teilweise Firmengründungen gefördert werden kann, aber auch viel Unsinn oder politisch Zweifelhaftes wie mehr Geld für Geheimdienste oder für Banken. Doch da hört es ja nicht auf, das Geld wird ja dann teilweise auch zum Fenster rausgeworfen, z.B. bei genehmigten Forschungsprojekten oder für Kurse von Jobcentern, die nur dazu da sind, die Statistik zu schönen, ohne Aussicht darauf, dass diese Maßnahme überhaupt jemals wirksam und in Geld für den Staat umgewandelt werden könnte. Oder in Verwaltungen. Oder auf den Buffets in Rathäusern. Überall wird die Kohle mit voller Hand rausgeworfen und sinnlos verpulvert. Bzw. im Sinne der "nach mir die Sintflut" verwendet, "wird schon irgendwie laufen, irgendwer wird es schon verwalten" bis hin zu eigener Vorteilnahme oder schlicht purer Unfähigkeit (siehe Gesundheitskarte, siehe Planungsmängel Flughafen Berlin durch Sparen am Architekten - vom technischen Zeichner falsch aufgemalt oder was?). Und um das auszugleichen, kommt nun die Maut - natürlich wissen wir alle, dass sie IMMER nur für LKW gelten sollte. Also werden die KFZ nun einfach alle zu LKW umgedeutet, oder? Alles ab 900 KG... Kurzum - das System WILL eigentlich ausgenommen werden. Und es will kontrollieren und ärgert sich, wenn ihnen dabei Widersacher Probleme bereiten. 😊
|
Renate55
Anmeldungsdatum: 13. Januar 2009
Beiträge: 716
|
bisher verschlüssele ich keine Emails, schon allein weil ich die anderen erst motivieren müßte auf ihren Windows Rechnern Verschlüsselungssoftware zu nutzen.
Wer wie und wann was mitliest, nicht nur bei Emails sondern auch beim Suchen mit Google, beim Surfen mitgetrackt usw. Das ist für den Nichtprofi kaum nachzuvollziehen. Dazu das Smartphone, Android. Da kann dann jeder mitlesen. ☹ Früher im Dorf auch in Zeiten vor der Stasi blieb nichts geheim und um einen Ofen die ganze Verwandtschaft, hinter jeder Gardine ein Augenpaar. Nur hat man dieses Beobachtetsein hautnah mitbekommen und als Einschränkung erfahren. Wie man heute über die Medien, Firmen und Staat ausspioniert und manipuliert wird, da bleibt vielleicht eine Illusion von Freiheit - weil man es nicht so greifen kann. Wirklich greifbar ist ein ausspioniert- und manipuliert werden eher im nahen Umfeld und der Arbeit. Konzerne, Staatsorgane usw. bekommen eine ungeheure Macht und man weiß nicht wirklich wozu das genutzt wird. Mails ständig verschlüsseln geht nur, wenn alle, die sich per Email austauschen mitmachen. Benno-007 schrieb: Und ich sage es auch gern nochmal für euch und die NSA: Ich bin bereit, für die Revolution auch die Waffe in die Hand zu nehmen! Und das meine ich ernst. Mir steht es bis hier mit diesem Affentheater. Sobald es losgeht, bin ich dabei. Aber der Deutsche kriegt ja seinen Ar... nich hoch. 1989 ging es noch ohne Waffe - wenn's diesmal nicht ohne geht, dann eben mit.
Dann doch eher eine Verschlüsselungssoftware oder ein Ausweichen auf ein anderes Medium - Spaziergang im Wald usw... Man kann nicht alle Drohnen abschießen und alle Techniker und Programmierer töten, die sowas wieder herstellen und weiter entwickeln können. Ganz abgesehen von den Kollateralschäden. Ich finde ein solches Ausmaß an Überwachtwerden und auch die Ungewißheit wer was wann mitliest und mit welcher Software scannt beängstigend. Allerdings reichen meine technischen Kenntnisse bei weitem nicht, mich dagegen zur Wehr zu setzen. Es fehlt hier auch die Transparenz. Man wird im Unklaren gelassen. 👿 Da antwortet keiner, wenn ich im Google suche usw...
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Renate55 schrieb: bisher verschlüssele ich keine Emails, schon allein weil ich die anderen erst motivieren müßte auf ihren Windows Rechnern Verschlüsselungssoftware zu nutzen.
Man kann aber versuchen, dieses Henne-Ei-Problem aufzubrechen, indem man z.B. sein Mailsystem schon mal vorsorglich verschlüsselungsfähig macht und seine Mails signiert. Die Signatur kann zu neugierigen Nachfragen Interessierter gefolgt von deren Aufklärung und vielleicht ja Anwerbung führen. Der eigene Public Key auf Keyservern ermöglicht dem Gegenüber, ohne vorherige Absprache einem verschlüsselte Mails zu schicken.
Wer wie und wann was mitliest, nicht nur bei Emails sondern auch beim Suchen mit Google, beim Surfen mitgetrackt usw. Das ist für den Nichtprofi kaum nachzuvollziehen.
Man kann auch einfach Google meiden, und auf zumindest nicht als Datenkraken bekannte Dienste ausweichen. Ich z.B. nutze überwiegend https://ixquick.com (edit: oder sehr selten dessen Google-Filter StartPage) und teste gerade https://metager.de. Habe ich eine Garantie, dass diese meine Daten so schützen, wie sie behaupten? Nein, aber von Google weiß ich, dass es nicht so ist. Dazu ggf. noch Plugins wie Ghostery. Alles nur ein paar Mausklicks entfernt. Verschlüsselung auf vielen verschiedenen Ebenen ist heutzutage so einfach (Mail: GnuPG, Browser: HTTPS Everywhere, die SSL-Varianten der Suchmaschinen-Plugins des MyCroft Project, Daten: LUKS), dass man m.E. keine Ausrede mehr hat, nicht per default zu verschlüsseln. So wie man per default Briefe zuklebt.
|
Renate55
Anmeldungsdatum: 13. Januar 2009
Beiträge: 716
|
|