Kommentar: NSA und PRISM - meine persönlichen Fragen und Konsequenzen

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Wirtschaftsspionage ist etwas weit an den Haaren herbeigezogen wie ich finde.

Zumindest bei meinem Arbeitgeber müssten die Amerikaner schon gezielt das Netzwerk des Unternehmens infiltrieren um an verwertbare Daten zu kommen.
Wenn die etwas irgendwo im Netz abfangen, dann existiert schon lange ein Patent... dann müsste man genauso Angst haben, dass sie wie die Chinesen vorgehen, das Produkt kaufen und analysieren und dann kopieren.

Das Hauptproblem ist denke ich nicht mehr die Spionage und Überwachung. Das Problem ist der Umgang unserer Politiker mit dem Thema.
Es sind immer noch Volksvertreter - das Volk ist gegen diese Überwachung. Die Politiker selbst sind aber für diese Überwachung und handeln nicht mehr im Sinne des Volkes.. Leider macht nur die Opposition "das Maul auf". Das wäre imho nicht anders, wenn die SPD regieren würde aber nungut... Merkel und ihre Speichellecker sind mir da einfach zu passiv bei dem Thema.

Zum Glück ist bald eine Wahl.. wer da nicht hingeht der soll schön die Klappe halten.

Dass die Politiker sagen, das Thema wäre kein Wahlkampfthema, ist einfach nur die Angst da etwas falsches zusagen. Aber indem sie nichts tun machen sie shcon alles falsch.
 
Ich würde dir zustimmen, dass Wirtschaftsspionage so nicht stehen gelassen werden kann. Meine vorherigen Ausführungen waren ja Spekulation anhand mehr oder weniger logischen Schlüsse. Inwiefern die Presse da nun richtig liegt - keine Ahnung. Es sind doch auch nur Vermutungen. Irgendwie fehlt es da noch an Substanz, was nun konkret für Daten abgefangen wurden. Dennoch würde ich Wirtschaftsspionage nicht nur auf Patente beschränken. Eventuell mag man auf diese Weise die eine oder andere Idee klauen. Ich glaube es geht aber vielmehr darum, sich Vorteile zu beschaffen und anhand von Informationen, die Wirtschaft besser zu verstehen um entsprechend agieren zu können.

Insider-Informationen über diverse Unternehmen, deren Finanzlage, deren Pläne, etc. sind Gold wert. Man kann damit auch allerlei Unfug treiben, indem man zB entsprechend Aktien (ver)kauft oder sonstige Deals macht. Man kann diese Informationen auch verkaufen an Unternehmen, die an Übernahmen anderer Unternehmen interessiert sind. Es geht mMn (sofern man Wirtschaftsspionage betreibt) nicht nur um Patente, sondern um das Gesampaket "Wirtschaftsdominanz durch Insider-Infos".
 
Wie soll die amerikanische Regierung auswählen, wem sie irgendwelche Insiderinfos zuschustert?

Man könnte vermuten, dass dieser Teil der Abhöraktion gezielt für die Vorbereitung auf eine Freihandelszone genutzt werden soll.

Dabei geht es auch für den amerikanischen Staat um Milliarden... da steckt also seitens des Staates ein Interesse dahinter.

Es bliebe zu begrüßen, dass wir die Amerikaner in den Verhandlungen über die Handelszone spüren lassen, dass wir nicht der Arschkriecher und Spielball sind. Wir haben immerhin noch die Option uns mit Asien zu verständigen.
 
Was muss denn ausgewählt werden von der Regierung? Die Regierung selbst (so vermute ich) wird wohl kaum darüber debattieren, wer welche Infos bekommt. Ich könnte mir vorstellen, dass es einfach Leute gibt, die die aus der Wirtschaftsspionage gewonnen Daten irgendwo sammeln und andere Leute diese entsprechend weiterleiten. Das Weitergeben der Infos muss ja nicht offiziell ablaufen. Wie läuft denn Insider-Handel ab und warum ist das illegal? Die Spionage würde einfach die Ernte enorm erhöhen, weil man automatisch einfach alles abgreifen kann und sich nicht auf andere Quellen verlassen muss.

Wenn zB eine Übernahme geplant ist, könnte man einfach alle gewonnen Daten analysieren und sich dann überlegen, wie man seine eigenen Interessen besser durchsetzen kann. Es ist einfach eine taktische Maßnahme. Und grade bei Milliarden-Unternehmen, die andere Märkte erschließen wollen können solche Daten gute gebrauchen. Es dient doch dem Schutz der eigenen Interessen. Das kann also auch dazu dienen, ausländische Unternehmen den Wettbewerb zu erschweren indem man gewisse Maßnahmen ergreift.

Vorbereitung auf die Freihandelszone ist sicherlich auch ein Aspekt. Ich will mit all dem eigentlich nur vermitteln, dass Wirtschaftsspionage ein sehr weites Feld ist und man mit gewissen Informationen unglaublich viele Dinge beeinflussen kann - oder sich zumindest selbst damit absichert. Wenn man ausnahmslos alle Schwächen und Stärken von Märkten, Unternehmen und Institutionen kennt, kann man einfach besser kalkulieren und besitzt damit auch einen viel größeren Handlungsspielraum, da man außer den offiziell zugänglichen Daten eben auch Interna kennt. Auch Unternehmen haben Geheimnisse bzgl Struktur, Strategien, etc.

Und da wird die Regierung wenig mit zu tun haben. Es gibt Leute, die kaufen und verkaufen Informationen an Privatpersonen und Unternehmen. Mit Informationen wurde schon immer gehandelt, warum sollte es mit PRISM nicht noch intensiver stattfinden, vor allem weil man einfach noch viel mehr damit abgrasen kann.

Grade in Bezug auf die Finanzkrise oder Geschichten wie die Opel-Krise kann ich mir sehr gut vorstellen, wie Wirtschaftsspionage von Nutzen sein kann.


Noch ein schönes Video, allgemein zum Thema Überwachung: http://www.youtube.com/watch?v=iHlzsURb0WI
 
Das ganze is für mich nix neues mehr. NSA und Co. bespizeln genauso wie damals die Stasi, nur in höherem Ausmaß. Ich finde es einfach nur abartig, seitdem das mit 9/11 war wird es immer ärger.
 
Hallo,

ich selbst habe vor einem Jahr bereits angefangen auf Alternative Anbieter zu setzen, die ganz besonders viel Wert auf Verschlüsselung legen.

Für E-Mail verwende ich schon lange den Anbieter Posteo statt GMX.
Google habe ich durch ixquick ersetzt.
Statt Whatsapp nehme ich Threema
Statt google Earth OpenStreetMaps
Statt Dropbox verwende ich Wuala
Cloudfogger in Verbindung mit Dropbox hat auch immer prima funktioniert.

In meiner Umgebung versuche ich natürlich das eine oder andere stück Software im Bekanntenkreis zu etablieren, was ja doch alles andere als einfach ist. Der Mailanbieter war da noch das geringste Problem. Am meisten scheitert es jedoch an Benutzerfreundlichkeit der Angebote.
Letztens habe ich probiert bei Wuala eine Freigabe zu errichten......Was bei der Dropbox mit wenigen Klicks erledigt ist, muss bei wuala mit Gruppen und Berechtigungen erarbeitet werden. Da denke ich natürlich in erster Linie an die weniger technik-versierten Benutzer und stelle mir die Frage wie die das überhaupt bewältigen sollen?

Cloudfogger in Verbindung mit Dropbox hat ganz andere Probleme verursacht. So konnten z.b keine verschlüsselten Excel Dokumente mehr in der Dropbox bearbeitet werden. Das ist immer ein Dämpfer für einen normalen Benutzer.

Kurzum, ich denke das mit bunten Oberflächen und einfacher Handhabung viel erreicht werden kann, denn die Bereitschaft verschlüsselung zu nutzen ist stellenweise doch vorhanden.
 
Da hast du auf jeden Fall Recht und daran sollte auch gearbeitet werden. Nur ist es für bestehende Angebote immer nicht so einfach sich anzupassen, zumal ja immer die Gefahr besteht, dass der bestehende Kundenstamm aufgrund der Änderungen abhaut. Man müsste also offen kommunizieren, über geplante Änderungen erst mal diskutieren, dann die Stamm-User ausfragen, usw. Das ist sehr viel Community-Arbeit und ich bezweifle dass die meisten Unternehmen Zeit/Lust haben sich darum zu kümmern.

Ein anderer Punkt ist, dass Verschlüsselung eigentlich nur eine Verschiebung der Problematik auf einen späteren Zeitpunkt ist. Natürlich sind manche Verfahren nur mit enormer Rechenpower und viel Zeit zu knacken. Aber ich bezweifle, dass sich NSA und Co. das einfach bieten lassen. Die sind doch weit davon entfernt zu sagen "Ach guck mal, jetzt wird total krass verschlüsselt - na dann lassen wir die doch in Ruhe". Die Geheimdienste und darin verwobenen Behörden werden sich stets bemühen, neue Methoden der Entschlüsselung zu entwickeln. So einfach lässt man sich nicht abwimmeln.
Ich sehe da eher eine Krypto-Aufrüstung auf uns zukommen, was sicherlich spannend ist, aber eben auch Nachteile mit sich bringt - zB dass es mit einmal verschlüsseln nicht getan ist. Man wird sich immer wieder drum kümmern müssen, man muss stets auf dem neusten Stand sein, es muss ständig überprüft werden, wo es Lücken gibt usw.

Es wäre für alle eigentlich deutlich einfacher, wenn der Staat mit Gesetzen eingreifen könnte. Nur wird das natürlich auch nicht passieren. Mittlerweile bin ich auch sehr unsicher geworden, welche Lösungsansätze überhaupt langfristig taugen würden. Aus meiner Sicht ist die Motivation zu überwachen einfach so enorm und wird auch noch stärker anwachsen, sodass man sich vermutlich nicht wirklich dagegen wehren können wird.

Das Schlimme ist, dass Terroristen ja wohl kaum so blöd sein werden, vollkommen unverschlüsselt zu kommunizieren - und eine Kommunikationsüberwachung somit obsolet ist. Ich frage mich, warum dieser Punkt von offizieller Seite her nicht in Betracht gezogen wird. Als Terrorzelle würde ich jedem Mitgleid erstmal die Märchen der Gebrüder Grimm kaufen und dann anstatt echten Nachrichten, Seiten- und Zeilenangaben angeben, anhand derer man dann Wörter aus dem Buch abschreibt und somit einen Text vor Ort erstellt. Dann gibts jeden Monat eine neue Buchbestellung, damit es auch nicht langweilig wird.

Man kann doch heutzutage dank Internet unglaublich viele Informationen in Form nichtssagender Inhalte verpacken und online stellen. Man könnte sogar in MMOs Gruppen gründen und dort Missionsziele besprechen. Niemand würde checken, dass es nicht um den Raid in 2 Tagen geht, sondern um einen Anschlag.
 
Man müsste also offen kommunizieren, über geplante Änderungen erst mal diskutieren, dann die Stamm-User ausfragen, usw. Das ist sehr viel Community-Arbeit und ich bezweifle dass die meisten Unternehmen Zeit/Lust haben sich darum zu kümmern.
Kommunikation ist natürlich ein wichtiger Faktor, auch wenn die geplanten Änderungen eher informativer Natur sind, so ist es doch auch immer wieder schön zu lesen, warum z.B. der Mailprovider sich die Mühe macht die Mails zu verschlüsseln, oder evtl. einen neuen Verschlüsselungsalgorythmus einzuführen, trotz der Tatsache das sich für die Benutzer nichts ändert.

Die Sache mit der Zeit und der Lust ist in einem gewinnorientiertem Unternehmen natürlich auch an die Benutzerzahlen gekoppelt. Solange sich mit wenig Aufwand Kohle scheffeln lässt, wird man natürlich herzlich wenig dafür tun um das zu ändern. Aber es gibt eben auch genug engagierte Jungunternehmen die die Sache mit Leidenschaft angehen und wenig Unterstützung erhalten, weil die meisten Menschen sich nunmal damit was sie verwenden, wohl fühlen. Trotz aktueller Enthüllungen.
Ein anderer Punkt ist, dass Verschlüsselung eigentlich nur eine Verschiebung der Problematik auf einen späteren Zeitpunkt ist.
Richtig, aber was heisst es für uns? Weitermachen wie bisher? Ich sehe gegenwärtig kein großes Hindernis für Geheimdienste wie die NSA. Verschlüsselung wäre an dieser Stelle zumindest eine Hürde.
Man wird sich immer wieder drum kümmern müssen, man muss stets auf dem neusten Stand sein, es muss ständig überprüft werden, wo es Lücken gibt usw.
Ja richtig, aber ich denke auch das es „leichter“ ist ein etabliertes System zu pflegen, als es hochzuziehen und dann letztendlich einzuführen. Wenn dann der Zuspruch anhand der Benutzerzahlen deutlich wird, kann man auch etwas Geld in die Hand nehmen und tatsächlich in die Wartung und Aktualisierung stecken.
Mittlerweile bin ich auch sehr unsicher geworden, welche Lösungsansätze überhaupt langfristig taugen würden.
Auch hier stimme ich mit dir überein. Dauerhafte Lösungen sind am Ende immer mit einem Fragezeichen versehen, aber gegenwärtig ist schon viel gewonnen wenn die Menschen einfach mal reagieren würden. Denn dann kommt wahrscheinlich vieles von selber. Zumindest könnte sich irgendwas entwickeln. Solange wir aber wie tote Fische vor uns herschwimmen und uns selbst Argumente wie „es bringt doch nichts“ zureden, wird sich an der Stelle tatsächlich auch nicht viel ändern.
Verschlüsselungen, alternative Anbieter sind für mich zumindest, die Möglichkeit in meinem Rahmen tätig zu werden und ich finde es ist allemal besser sich in eine ungewisse Zukunft zu stürzen, als die gegenwärtige einfach hinzunehmen.
Das Schlimme ist, dass Terroristen ja wohl kaum so blöd sein werden
Daran habe ich eh nie geglaubt. Die Sache mit den Terroristen ist einfach nur ein Vorwand. Die schicken sich sicher nicht mit Gmail und GMX E-Mails zu ;)
 
Zuletzt bearbeitet:
Sehe es wie du auch. Aber wie schon in deinem vorherigen Post, mache ich sogar noch schlechtere Erfahrungen. In meinem Umfeld gibt es exakt zwei Menschen, die mit mir gemeinsam verschlüsseln möchten - dem Rest ist es nicht wichtig genug. Ich rede auch mit den Leuten darüber. Ich bin kein Missionar, es muss schon jeder selbst wissen was man macht. Aber ich versuche Denkanstöße zu geben - was eben dankend angenommen wird, aber mehr auch nicht.

Irgendein Journalist hat die Tage einen Artikel geschrieben (finde den leider nicht mehr) und einige Leute wurden zitiert. Unter anderem meinte jmd, dass er nur noch verschlüsseln würde. Und wer sich nicht die Mühe macht, seine verschlüsselten Mails zu entschlüsseln, dem ist das wohl nicht wichtig genug. Ebenso würde er auf unverschlüsselte Mails auch nicht mehr antworten - Pech gehabt für die Verschlüsselungs-Verweigerer.

Ich weiß nicht in welchem Umfeld man sowas machen kann, aber wenn ich das mit meinen Kontakten so handhaben würde, wäre innerhalb von wenigen Wochen Funkstille. Dafür ist meinen Bekanntschaften die digitale Kommunikation dann doch nicht wichtig genug. Bevor man sich den "Stress" gibt, lässt man es eben bleiben.


Die Frage ist auch: was muss überhaupt alles verschlüsselt werden bzw. wo werden aktiv/zu jeder Zeit Einblicke in persönliche Daten möglich und wie einfach ist zB die Einsicht auf Geräte via OS-Backdoors?
Da fehlen mir zB enorm viele Informationen. Momentan wird damit argumentiert, dass Linux-Systeme deutlich sicherer sind und dass dort die Community entsprechende Backdoors sehr schnell finden würde. Da ich kein Plan hab, frag ich mich aber trotzdem: wenn es unglaublich gut versteckt ist - wie will man dann sowas erkennen? Es ist ja nicht so, dass der 0815-Linux-User täglich den Code checkt, ob da nicht was komisch ist.

Sicher ist man eigentlich nur, wenn man offline ist. Die Idee mit dem Offline-Rechner für wichtige Daten und dem Online-Rechner für surfen und unnötigem Kram hatte ich schon vor Jahren. Hab es nur zeitlich bislang noch nicht hinbekommen, das Offline-System aufzusetzen. Kommt halt immer was dazwischen. Mittlerweile ist es auch schon recht veraltet, aber zum Abspeichern wäre es sicherlich brauchbar.

Man könnte sich auch überlegen, ob man nicht zB ein Raspberry Pi offline betreibt als Passwort/Schlüssel-Box. Das Ding ist stromsparend und kann recht flott hochgefahren werden, wenn man was braucht. Alles andere hat man ja im Kopf. Dann stellt sich aber trotzdem die Frage, wie sicher zB die Passwort-Abfrage ist, wenn ich auf ner Forenseite mein PW eintippe. Kann das nicht auch abgegriffen werden?
Auf dem Pi könnte man aber auch wichtige Dokumente lagern. SD-Karten sind günstig und für die wichtigsten Dokumente sollten 8-32GB gut reichen. Für größere Datenmengen müsste dann wirklich ein kleiner Rechner her mit 1TB HDD oder so. Und dann auf dem Online-PC nur das nötigste und dort dann ausschließlich mit TrueCrypt oder sowas arbeiten.

Ist schon nicht ohne der ganze Aufwand. Und jetzt erklär das mal jmd, der nur nen Laptop hat und einfach nur seine Fotos, intimen Mails und Passwörter speichern will. Da wird man doch wieder in die Paranoia-Ecke geschickt.
 
Sehe es wie du auch. Aber wie schon in deinem vorherigen Post, mache ich sogar noch schlechtere Erfahrungen. In meinem Umfeld gibt es exakt zwei Menschen, die mit mir gemeinsam verschlüsseln möchten - dem Rest ist es nicht wichtig genug
Es ist ja nicht so das es bei mir besser wäre ;) aber ich denke du machst schon das Maximum und mehr geht nicht. Auch wenn ich ebenso neutrale Aufklärung betreibe, gelingt es mir doch schon das eine oder andere mal einen zu beschwatzen, nur um dann festzustellen das die Entwickler (grob ausgedrückt) versagt haben. Weil die Software unheimlich kompliziert, oder bei weitem nicht so entwickelt ist, wie bei einem finanzkräftigen Unternehmen. Threema bietet z.B. auf einem Android Handy keine Smileys an bzw. Man muss diese Umständlich über Emoji Tastaturen reinimportieren. Ein downgrade im Vergleich zu Whatsapp. Und die Argumentation „die können ja nicht mal smileys, was soll ich damit?“ ist auch nicht mehr weit.

Und wer sich nicht die Mühe macht, seine verschlüsselten Mails zu entschlüsseln, dem ist das wohl nicht wichtig genug. Ebenso würde er auf unverschlüsselte Mails auch nicht mehr antworten - Pech gehabt für die Verschlüsselungs-Verweigerer
Zwar radikal, aber lustiger weise ist es nicht ausgeschlossen das es funktioniert. Ich habe nun in meinem Freundeskreis zwei Leute die es tierisch nervt das ich kein whatsapp mehr habe. Was ist passiert? Die haben kurzerhand 1,60€ in die Hand genommen und sich diese zitat: „verkackte app“ installiert. Es muss natürlich nicht so laufen, aber es kann. Wie hoch ist die Wahrscheinlich das sowas passiert, wenn ich weiter whatsapp verwendet hätte?
Die Frage ist auch: was muss überhaupt alles verschlüsselt werden bzw. wo werden aktiv/zu jeder Zeit Einblicke in persönliche Daten möglich und wie einfach ist zB die Einsicht auf Geräte via OS-Backdoors?
Es ist zwar wichtig, geht meines Erachtens aber viel zu weit. Wenn man soweit oben ansetzt, erfährt man meistens Resignation und jegliche Handlung wird mit Worten „was soll das dann alles noch bringen?“ quittiert.

Mir ist natürlich auch klar, das sich auf meinem Android Smartphone allerhand Zeug abspielen kann, ohne das ich es jemals bemerke (trotz Appguard). Das OS ist ausschlaggebend und jeglicher Schutz einer Verschlüsselung ist dahin, sobald da irgendeine Backdoor existiert und alles in Klartext irgendwohin sendet. Ich stimme mit deinen Bedenken überein, aber lähmen lassen möchte ich mich dadurch auch nicht.
Deine weitere Ausführungen von Backdoors, Offline Rechnern und dem PI sind tatsächlich eher abschreckend ;) Diesen Aufwand wird sich keiner geben. Vorallem weil das Wissen gar nicht vorhanden ist.

Ich denke es sollte vielmehr ein Bewusstsein für so etwas geschaffen werden. Interesse an Verschlüsselungen, Digitaler Privatsphäre usw. Wenn es so weit ist könnte es passieren das Alternative Anbieter Zuspruch finden und sich mit diesen Schweren Themen (Backdoors usw.) auseinandersetzen werden. Das hätte zur Folge das Verschlüsselungen praktikabler und zugänglicher wären.

Kurzum, die Ressourcen (Benutzer) für alternative Projekte sitzen alle bei Gmail, GMX, Whatsapp und Konsorten. Auch wenn nur zwei Leute aus meinem Freundeskreis Threema verwenden, es ist eine Finanzielle Stütze für den Entwickler und somit hoffentlich auch eine Motivation weiterzumachen.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh