[Diskussion] Jahr 1 nach Snowden_Hat sich was geändert bei euch?

[AureliusB]

Ja, Herr Snowden hat vieles verändert möge man meinen. Die NSA ist ja ein so böser Datensammler, und GCHQ, der britische, der unerwartete Gehilfe...Ja, wie waren wir doch erschrocken, stimmst Frau Merkel?

"Ausspionieren unter Freunden geht nicht!", leider doch Frau Dr. phy. Merkel. Selbst das "sicherste Handy" ist unsicher, "das ist unmöglich zu knacken"...Haben wir gesehen.
Ein Jahr später, hat sich was geändert? Nein, es ist noch schlimmer. Sichere Verschlüsselung von 199x alias RC4 wird gerne genommen, tw. mit TSL. Doch, RSA Labs ist amerikanisch, huch...Zudem sind es amerikanische Server, aber das weiss man doch nicht, es sind doch Freunde!

ECDHE ist das sicherste, doch wer nutzt es? Ja, das BSI. Seit einigen Tagen auch FB, Google und Twitter. Sie rüsten auf, doch was tun wenn die Seiten voller J.S-Fehler sind? Tja, XSS wird gerne genommen um Bootnetze aufzubauen, die Daten werden im Hintergrund runtergeladen, meist nur wenige KB groß. Sicherheitsmängel überall. Wenn man mal helfen will kommt: Tut uns leit, wir können ihnen da nicht weiterhelfen. GRR

Aber egal. Ich bin auf Linux umgestiegen, nur mein Laptop hat Windows 8 wegen einer AutoCAD-Lizenz. Ich kaufe mir einen RaspberryPi und erstelle einen Tunnel zu einer hohen Portnummen, z.b. 23571. Dann ist man sicherer. Auf meinem Windows Laptop laufen Avira, Malwarebyte Anti-Malware sowie deren Anti-Exploit...

Was hat sich bei euch geändert?

 

[Zero]

1. Dr. rer. nat
es gibt keinen dr. phy.

und 2.
Dir ist klar, das Linux absolut nichts dagegen machen kann?
Welches OS ist absolut scheiß egal. Selbiges auch für deinen Tunnel.
Denn wie wir alle wissen, hat die NSA & Co zugriff auf Backbones etc.
d.h. die wissen immer wohin und von wo du traffic bekommst.
Die Port-Nummer ist damit total egal.
Btw. dauert ein port-scan von 1-64k mit dem Richtigen Equipement gerade einmal ein paar Sekunden.
Abgesehen davon ist linux eine Erfindung aus den USA & Patches gibts meist von einer community - wie einfach ist es da irgendwo in den Quellcodes eine backdore zu verstecken?

MBAM etc. bringen dir auch absolut nichts, weil warum sollte man sich die Mühe machen, auf dein System zu kommen, wenn ich einfach deinen Traffic lauschen kann?
Abgesehen davon: Avira = Deutsch. ergo BND, BfV oder MAD
MBAM = USA = NSA
denk mal scharf nach...

jetzt kommt sicherlich: ja bla. ich benutzt immer https
Tja. dann tut mir das leid, das benutzt du nicht & das bringt dir auch absolut nichts, weil die NSA kann https-Verbindungen knacken - und das auch noch rel. schnell.
Selbst VPN / Proxy & co helfen da absolut nichts dagegen.
Schon allein deswegen, weil - wenn die Leute recht haben - die NSA nicht nur am DE-CIX sitzt, sondern an allen großen Knoten. Ergo hast du geloosed. Will die NSA deine Daten, bekommt sie die auch. Irgend einen Single-Point-Of-Failure hast du immer.

Das einzige was "momentan" helfen sollte, ist das tor-Netzwerk, da es die Daten über mehrere Routen & Endpunkte leitet - aber auch das machen nicht alle Server mit - und wie man kürzlich lesen musste, gibt es auch dort lauscher, die deinen Netzwerkverkehr abhören.
Unabhängig von welcher Software oder Hardware du benutzten solltest.

Egal welche Techniken du verwendest - es gibt immer einen single-point-of-faliure, den du nicht ausschalten kannst - d.h. wenn man will, kommt man an deine Daten.
Schaltest du server aus, sucht sich die Verbindung eben einen anderen Weg - aber selbst wenn du das alles angeblich sicher überträgst, gibt es irgendwo einen Punkt, an dem die Verschlüsselung ausgeschaltet werden muss - e.g. an deinem Endpunkt des VPN.
Aber so etwas wird die NSA & Co nie machen - weil man dich so effektiver überwachen kann.


Ottonormalbenutzer müssen sich normalerweise keine Gedanken darüber machen.
der NSA ist es (auch noch) egal ob jemand hier warez läd oder nicht.
Es geht denen eher um andere Sachen.
Das Problem ist aber, dass hiermit deutsche Rechte verletzt werden & Deutschland nun mal herzlich wenig dagegen machen kann.

 

[Mr.Mew]

C00Lzero hat ja schon sehr vieles gesagt und ich selber bin schon sehr lange davon ausgegangen, dass zumindest die Amis (Russen, Chinesen dachte ich auch ^^") das Internet abhören.
Sich wirklich schützen kann man sich kaum, denn dafür müssen beide Seiten mitspielen (Sender und Empfänger) und ist auch etwas mit Arbeit verbunden, denn man müsste z.B. PGP einrichten und sich die Daten untereinander austauschen. Nur wer weiß schon wo die NSA überall backdoors hat und in erster Linie zielt die ganze Überwachung wohl auf Wirtschaftsspionage ab, oder ist Merkel in Wirklichkeit Osama Bin Ladens geheime Tochter?

Ich gebe momentan eh nur das nötigste von mir preis und wenns geht SSL verschlüsselt.
Aber die Mehrheit der Menschheit ist es doch eh egal, wenn ein Machtapparat wie die NSA uns alle belauscht, denn immerhin hat man ja nichts zu verbergen *kopfschüttel*. Heutzutage muss ein NSA teilweise doch nur auf die Facebook Aktivitäten schauen... ^^"

Das Problem ist aber, dass hiermit deutsche Rechte verletzt werden & Deutschland nun mal herzlich wenig dagegen machen kann.

Ich finde das Problem ist dass unsere Regierung sich gar nicht dafür interessiert etwas zu unternehmen, denn man könnte ja z.B. die US-Botschaft des Landes verweisen oder das Freihandelsabkommen endgültig absetzen (nicht teilweise). Jedenfalls wie unsere momentane Regierung mit diesem Thema umgeht ist überhaupt nicht souverän sondern benimmt sich wie der 51. Bundesstaat der USA.... -.- . Apropos könnte man Edward Snowden endlich in Deutschland Asyl gewähren, denn ihm haben wir all dies zu verdanken und das Auslieferungsabkommen könnte man ja auch ignorieren, so wie die USA uns gerade behandelt...

Edit: Gestern kam übrigens ein Interview mit Hr. Snowden welches wohl die wenigstens gesehen haben dürften, dank der schlecht gewählten Sendezeit...
http://www.ndr.de/ratgeber/netzwelt/snowdeninterview101.html

 

[fieberglas]

Unsere Regierung sagt nichts, weil sie es selbst macht bzw. gerne so viel können würde wie die NSA.
Es gibt hier kein "Die da drüben sind die Bösen", alle Regierungen machen das, die Unterschiede liegen nur in den Ressourcen, der Kompetenz der Dienste und der Zahl der Whistleblower die darüber berichten.

Und wirklich nur noch stark verschlüsselt über E-Mail bzw. diverse Messenger kommunizieren wäre das einzige was hilft. Dann werden sie aber trotzdem noch nachvollziehen können was du so treibst im Internet. Da hilft auch nicht, dass man "nichts von sich preisgibt". Sie sammeln einfach alles von dir, auf welchen Seiten du surfst etc. und haben dann ein relativ klares Profil von dir. Das gleiche was Google/Facebook und co. machen, nur im Größeren Stil.
Davon abgesehen ist es sicher schwer, alle Freunde/Bekannte dazu zu überreden ihre Kommunikation zu verschlüsseln. Denn seien wir mal ehrlich, die meisten finden mit Glück den Knopf zum anschalten des PCs/Tablets/Smartphone. Von denen zu verlangen dass sie ihre Kommunikation verschlüsseln? Viel Spaß das allen zu erklären wie es geht, warum sie Gmail/Facebook/Skype etc. nicht nutzen sollten und warum es nützlich wäre zu verschlüsseln.
Zumal das imo eh der falsche Weg ist. Nicht wir sollten was ändern, sondern die Dienste/Regierungen.

Wenn man Ziel der Geheimdienste ist, hilft eh nichts mehr, außer sich eventuell in einem Loch in Afrika zu vergraben. Wenn sie dich überwachen wollen, schaffen sie das.
Und wenn man denkt, Antiviren Programme helfen gegen Überwachung, ist es relativ unwahrscheinlich, dass sie sich die Mühe machen dich gezielt zu überwachen.

 

[AureliusB]

Ok, aber ist ist bekannt, dass die NSA bei TOR auch mitliest, mitlesen muss. Sonst hätte die NSA das Netzwerk "eliminiert". Es scheint sicher, ist es aber nicht...

SSL und co sind nicht mehr sicher, die NSA soll einen Generalschlüssel haben, heisst es. RSA Labs steht im Verdacht Schlüssel munter weiterzuleiten, wenn die NSA fordert. Die sicherste Verschlüsselung ist derzeit ECDHE, noch. Klar es sind elliptische Kurven drinne, aber es dauert "nur" 24-30 Stunden zu berechnen. Wenn "odde" Zahlen drinne sind schonmal 60 Stunden.

Was die NSA von mir will? Mhm, nun...Gründe gibt es: Ich habe Teilzugriff auf das NCBI und kann teile von ganzen Gensätzen runter laden. Zudem bin ich über einen MA-Anschluss der Telekom verbunden, da hier auch Homeoffice gemacht wird; also Zugriff auf die Datenserver in Göppingen, ist eine Abhörung sehr wahrscheinlich...Global Remote scheint zudem sehr unsicher zu sein, häufige Abstürze...

Die NSA sitzt überall, auch im Code von Apple und Microsoft, das dürfte logisch sein. Selbst Microsoft wachst der Code sicher über die Ohren, ich glaube es sind ca. 63-64 Millionen Zeilen. Mein Ziel ist es, Fehler im Code zu finden und zu schließen. Doch vorallem der NSA den Riegel vorschieben. Klar ist es schwierig, doch man steht nicht alleine dar. Auch amerikanischen Universitäten geht die NSA auf den Sack, darunter fallen Arizona State University; UC Berkeley und die University of North Dakota, dies ist zumindest laut meinen Mailkontakten.
Schade nur, dass die NSA auch im Inland tätig sind, obwohl sie das rechtlich nicht dürfen. Wenn Obama gegen NSA wäre, würde er handeln; statt nichts tun. Heiße Luft aus USA... (( Ja, im Deutschland ist die NSA auch schon, in der Nähe von Darmstadt bauen sie gerade, ob sie wohl die ESA oder FLAIR (GSI) anzapfen wollen?

 

[Terry_Gorga]

Dein Tatendrang in allen Ehren - aber es wäre einfacher, ein komplett neues Betriebssystem auf eigene Faust zu konstruieren, als versuchen zu wollen, alleine die NSA aus deinem Rechner raus zu halten. Du sagst ja selber: 63 - 64 Millionen Zeilen Text. Selbst wenn du ein mega schneller Programmierer bist, daran hängst du Jahre... wenn nicht sogar dein ganzes Leben. Wie viele neue Fenster die NSA wohl alleine in einer Woche schaffen kann, wenn sie will?

Was sich bei mir geändert hat? Nun, ganz ehrlich: Ich bin antiamerikanisch geworden und betrachte Amiland inzwischen als Feind. Und ich überlege ernsthaft, von Artikel 32 StGB sowie Artikel 20 GG Gebrauch zu machen, um mich zu schützen. Ich weiß nur nicht, in welcher Form es angemessen wäre.

 

[Kyle Rayner]

Ich habe absolut gar nichts geändert. Das mit den ausspionieren und abhören konnte ich mir auch schon vor Snowden denken und finde das alles nicht so besonders. Im ganzen ist es mir egal und ich habe auch nichts zu verbergen.

 

[bluemoon]

Was soll sich schon geändert haben, im prinzip garnix ich wusste vor 5 Jahren schon das die regierung die bürger überwachen will und das weiss ich jetzt immernoch. Ob vom deutschen Staat oder den Amis oder sonst wem ist doch völlig egal. Ich biete jeglicher überwachung schon immer recht wenig angriffsfläche, Handys brauchte ich noch nie wirklich daher bin ich was die Handyordung und überwachung betrifft ohnehin kein ziel dieser überwachungs fanatiker. Emails nutze ich auch nur wenn ich es muss, datenkraken wie facebook usw habe ich schon immer gemieden. Und jo ob die überwacher jetzt wissen ob ich mir lets plays ansehe oder im woh was schreibe ist mir dann doch recht egal. Abgesehen davon habe ich schon seit jahren immer 2 pcs. Einen mit dem ich im inet surfe und einen auf dem privates gespeichert ist der nicht am netz angeschlossen ist.

 

[AureliusB]

Dein Tatendrang in allen Ehren - aber es wäre einfacher, ein komplett neues Betriebssystem auf eigene Faust zu konstruieren, als versuchen zu wollen, alleine die NSA aus deinem Rechner raus zu halten. Du sagst ja selber: 63 - 64 Millionen Zeilen Text. Selbst wenn du ein mega schneller Programmierer bist, daran hängst du Jahre... wenn nicht sogar dein ganzes Leben. Wie viele neue Fenster die NSA wohl alleine in einer Woche schaffen kann, wenn sie will?

Was sich bei mir geändert hat? Nun, ganz ehrlich: Ich bin antiamerikanisch geworden und betrachte Amiland inzwischen als Feind. Und ich überlege ernsthaft, von Artikel 32 StGB sowie Artikel 20 GG Gebrauch zu machen, um mich zu schützen. Ich weiß nur nicht, in welcher Form es angemessen wäre.

Ja, es würde Jahrzehnte dauern bis man durch ist, doch Lücken gibt es viele. Wie schon gesagt wurde, selbst an den Backbones wird abgehört, sogar "offline" wird abgehört, via Funktechnologie. Nun, ganz ehrlich bin ich immer noch pro Amerika, leider. Ich habe gute Kontakte an Universitäten sowie eine Verwannte bei der UNEP, doch es hilft eh nichts...Ich rechne nun für fast 1,5 Jahre für die Uni Berkeley und fast 1 Jahre für die ASU, darunter auch hoch dotierte Projekte. Einige verschlüsseln ihre Aufgaben, um Wirtschaftsspionage zu verhindern. Mehr als 430.000 Punkte habe ich nun, aber nur um der Wissenschaft zu helfen.
Doch das hilft auch mir, die Möglichkeit eine Anwendung zu schreiben um den Windows-Code zu "entNSAen" wäre möglich. Warum nicht? Auf Linux Kerneln gäbe es keine Probleme und ein NSA freies BS von Windoof 8 und co ließe sich über VM´s überprüfen. Das Problem: Alle IP´s und Programme müssen kontrolliert werden, die im Code stehen. Das ist nicht einfach...

Ein Schritt in die richtige Richtung würde es sein...

 

[chaan]

Was soll man Ändern ? Die einzige Möglichkeit dem weitestgehend zu entgehen ist doch auf ALLE Modernen zu Medien zu verzichten . D.H Keinerlei Telefon , Internet , Email , Fax , Smarter Ferseher usw. Und das ist heute in D. kaum möglich . Aber zb.auch Briefe können geöffnet oder Gespräche im Raum abgehört werden . Nicht eimal in den Afghanischen Bergen kann man sich der Überwachung ( Drohnen ) entziehen. Also wenn derartige "Vereine" etwas wollen können sie es auch durchsetzen . Stasi 4.0 .
Gruss P.

 

[W69lf]

Geändert hat sich so ziemlich gar nichts, außer das nun selbst die letzten Trottel wissen, dass sie abgehört werden
und sich nun einige Leute mehr als "Sicherheitsexperten" ausgeben.
Es werden immer noch alle gleich stark überwacht. Wie schon bereits gesagt wurde, ist selbst offline sein nicht unbedingt ein Schutz.
Moderne Autos haben Bluetooth und andere Funknetzwerke, womit selbst die Position und Routen überwacht werden können.

Allerdings kann einen das als Normalbürger völlig egal sein,
mich persönlich interessiert es nicht, ob irgendjemand, denn ich nicht kenne, meinen Traffic sieht.
Bei Firmen sieht es jedoch anderst aus, die haben ihre Geheimnisse und Forschungen,
aber selbst bei denen sollte sich nicht so viel geändert haben,
da große Firmen, wie z.B. VW komplett eigene Verschlüsselungs- und Versandtechnologien haben,
abgesehen von eigenen Netzwerken, um sich zu schützen.
Firmen die nicht so einen Schutz haben, aber relevante Daten würde so oder so untergehen,
da es auch neben der NSA und co. andere Personengruppen gibt, die das für Geld überwachen.