Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!

gelöscht_300542 / 20 Antworten / Baumansicht Nickles

Hallo Fourm

In diesem Artikel stellt der Internet-Aktivist und Betreiber des Blogs 'Alles Schall und Rauch' "Freeman" ein Gerät namens "Enigmabox" vor, welches angeblich tatsächlich sicheres surfen verspricht. 

Auf der Seite findet man auch ein Video-Interview mit den Entwicklern und unter dem Artikel ein Link zu der Webseite des Entwicklerteams.

Ob es wirklich etwas taugt kann ich mangels physischem Gerät und ebenso mangelnden technischen Kenntnissen nicht beurteilen. Wenn wer Artikel über unabhängige Tests findet, bitte posten.

bei Antwort benachrichtigen
mawe2 gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Die Sache ist so lange sicher, wie der "ausländische Server" sicher ist, mit dem die Box korrespondiert.

Dass es für entsprechend interessierte Stellen kein Problem sein sollte, auch diesen Server anzuzapfen (bzw. dessen Betreiber zur Herausgabe wichtiger Schlüssel zu zwingen), liegt auf der Hand.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_300542 mawe2 „Die Sache ist so lange sicher, wie der ausländische Server ...“
Optionen
Dass es für entsprechend interessierte Stellen kein Problem sein sollte, auch diesen Server anzuzapfen (bzw. dessen Betreiber zur Herausgabe wichtiger Schlüssel zu zwingen), liegt auf der Hand.
Also wenn ich das richtig verstanden habe, werden ja schon bei dir zuhause die Daten in deiner eigenen Enigma-Box verschlüsselt, mit Ausnahme der IP, die dein Provider braucht. Nach dem Provider gehts dann direkt zu den Exit-Servern der Enigma-Box-Betreiber in die Schweiz, wo du dann eine neue IP verpasst bekommst. Dein Provider sieht dann im Wesentlichen nur deine IP, was sich sogar günstig auf die Geschwindigkeit auswirken könnte, da ja manche Provider content-/dienste-abhängig drosseln. Wenn die aber den Content-Anfragen nicht erkennen und an Kontextdaten nur die IP zu sehen bekommen - nix Drosselung ;)

Das Enigma-Box-System ist halt nicht rein aus dem technischen heraus sicher, sondern ebenfalls nur in Verbindung mit einem vertrauenswürdigen Betreiber - den beiden Schweizern.
bei Antwort benachrichtigen
mawe2 gelöscht_300542 „Also wenn ich das richtig verstanden habe, werden ja schon ...“
Optionen
Dein Provider sieht dann im Wesentlichen nur deine IP

Es geht ja weniger darum was mein Provider sieht sondern mehr darum, was Geheimdienste alle Art so sehen wollen.

Das Enigma-Box-System ist halt nicht rein aus dem technischen heraus sicher, sondern ebenfalls nur in Verbindung mit einem vertrauenswürdigen Betreiber - den beiden Schweizern.

Wie die auf Dauer ihre Vertrauenswürdigkeit beweisen wollen, müssten sie uns erstmal noch erklären.
bei Antwort benachrichtigen
gelöscht_300542 mawe2 „Es geht ja weniger darum was mein Provider sieht sondern ...“
Optionen
Es geht ja weniger darum was mein Provider sieht sondern mehr darum, was Geheimdienste alle Art so sehen wollen.
Provider -> Vorratsdatenspeicherung -> "BRD-Behörden-Anfrage" ->  USA/ NSA
bei Antwort benachrichtigen
st.lu gelöscht_300542 „Also wenn ich das richtig verstanden habe, werden ja schon ...“
Optionen

Hallo Ihr beiden,
die Server stehen nicht in der Schweiz.

Hier:
http://enigmabox.net/faq/ steht:

Wo sind die Exit-Server? Wer betreibt die?

Wir haben aktuell Exit-Server bei ServerAstra in Ungarn und bei OVH in Frankreich. Ein Ausbau für Server in Amerika, Deutschland und weitere Länder ist geplant.


Deutlich sicherer ist mit diesem Gerät die "Peer zu Peer" Verbindung, also eine direkte Kommunikation zwischen Enigma Boxen.
VoIP Telefonie über diese Box macht davon (ausschliesslich) Gebrauch.

Ohne eine weit verbreitete Nutzung dieser Box wird es kaum jemanden zum Anrufen (via Box) geben.

Und die Preise sind erst einmal ernüchternd.

Mfg

bei Antwort benachrichtigen
gelöscht_300542 st.lu „Hallo Ihr beiden,die Server stehen nicht in der ...“
Optionen
Wo sind die Exit-Server? Wer betreibt die? Wir haben aktuell Exit-Server bei ServerAstra in Ungarn und bei OVH in Frankreich. Ein Ausbau für Server in Amerika, Deutschland und weitere Länder ist geplant.
Da die eigentliche Verschlüsselung bereits ab der Enigmabox vorgenommen wird, welche sich in deinem Besitz befindet und die Verschlüsselung recht sicher zu sein scheint, spielt es doch keine so große Rolle, wo sich die Server letztendlich befinden, oder?


Zitat aus "Häufig gestellte Fragen" der Entwicklerseite:

"Sicherheit

Gibt es einen Generalschlüssel, der alles öffnet, wenn der Geheimdienst an Ihre Tür klopft?

Nein. Jede Verbindung wird mit einem temporären Session-Key verschlüsselt, und dieser wird nach Verbindungsabbau wieder verworfen. Somit kann die Verbindung auch dann nicht mehr entschlüsselt werden, wenn der Private-Key in die falschen Hände gelangt. Dieses Prinzip heisst Perfect Forward Secrecy."  

Definition von "Perfect Forward Sectecy":
http://de.wikipedia.org/wiki/Folgenlosigkeit_(Kryptographie)

Also, mein laienhafter Eindruck ist, dass diese Sache relativ sicher ist, was das allgemeine Abfischen der Daten angeht. Da müßten auf Seite der Datendiebe wohl schon besondere Anstrengungen unternommen werden um die Daten zu entschlüsseln. Dass die das ohne konkreten Verdacht tun würden, halte ich mal für fraglich. Andererseits weiß man nun nicht, welche Entschlüsselungskapazitäten die Geheimdienste mittlerweile aufgebaut haben und ob die nicht unvorstellbar riesige Supercomputer haben, von denen uns vielleicht im Moment noch die rechte Vorstellungskraft fehlt ;)


bei Antwort benachrichtigen
st.lu gelöscht_300542 „Da die eigentliche Verschlüsselung bereits ab der ...“
Optionen

Nun, das die Verbindung nur mit grossem Aufwand zu entschlüsseln ist, macht noch kein sicheres Konzept.

Was ist denn, wenn die Betreiber gezwungen werden, die Server abzuschalten?
Ich denke da an die französischen Server.
In Frankreich hat man ja die Provider schon gezwungen gehabt, die User auf illegale Aktivitäten hin zu überwachen und nach der 3.  (es war vielleicht schon nach der 2.) Verwarnung die Internet-Verbindung zu kappen.

Man muss also nicht mit aller Macht versuchen, die Verschlüsselung zu knacken, um weiter an die begehrten Daten zu kommen.

MfG

bei Antwort benachrichtigen
Borlander gelöscht_300542 „Also wenn ich das richtig verstanden habe, werden ja schon ...“
Optionen
Dein Provider sieht dann im Wesentlichen nur deine IP, was sich sogar günstig auf die Geschwindigkeit auswirken könnte

Einen Geschwindigkeitsgewinn würde ich nur dann erwarten wenn gerade Weihnachten und Ostern auf den selben Tag fallen. Durch die Konzentration auf die Exit-Server wird schlicht und einfach ein Flaschenhals geschaffen…

bei Antwort benachrichtigen
gelöscht_300542 Borlander „Einen Geschwindigkeitsgewinn würde ich nur dann erwarten ...“
Optionen
Durch die Konzentration auf die Exit-Server wird schlicht und einfach ein Flaschenhals geschaffen…
Durch die Konzentration von wieviel Traffic, bei welcher Durchgangsleistung der Server?


bei Antwort benachrichtigen
Borlander gelöscht_300542 „Durch die Konzentration von wieviel Traffic, bei welcher ...“
Optionen

Die Bandbreite der Serveranbindung muss mindestens genauso groß sein wie die aufsummierte Bandbreite aller Clients. Sonst können die Clients ausgebremst werden. Ein bisschen weniger wird man in der Praxis nicht merken, sofern nicht alle die Leitung permanent maximal auslasten, aber wenn da auch in Spitzenzeiten nichts bremsen soll, dann darf das Verhältnis zwischen Clients und Exit-Node nicht zu schlecht werden…

bei Antwort benachrichtigen
torsten40 gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Ich denke nicht, dass das Teil viel taugt.
Die einzige Möglichkeit die Amis wieder los zuwerden, ist ein anderer Knotenpunkt, bzw einen alternativen, als der in Frankfurt. Wir in Deutschland (Europa) haben nur den einen, der dann nach Übersee geht.
Naja, oder einfach die Amis mit einer ordentlichen Reaktion vom Planeten fegen (grüße an alle mitlesenden), wie friedlich die Welt dann wohl wäre...
Alternativ wäre noch der in Amsterdam, aber wirklich aussuchen kann man sich den Backbone ja nicht.

Und selbst wenn, solange bei e-shellters alles von jeden gespeichert wird, ist es eh egal :))
(Steuer, Versicherungen, Ämterdaten)

Freigeist
bei Antwort benachrichtigen
Borlander gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Ich habe spontan keine Informationen zur Software-Umgebung auf der Box gefunden. Das schafft nun leider nicht gerade großes Vertrauen. Das würde vorraussetzen, dass die komplette Software der Box quelloffen ist. Und irgendwie fehlt mir eine reine Software-Lösung die zu dem ganzen Kompatibel ist…

bei Antwort benachrichtigen
gelöscht_300542 Borlander „Ich habe spontan keine Informationen zur Software-Umgebung ...“
Optionen
Ich habe spontan keine Informationen zur Software-Umgebung auf der Box gefunden
Aus "Häufig gestellte Fragen":

Ist die Software Open Source?

Wir verwenden ausschliesslich Open Source Software. Als Betriebssystem verwenden wir Debian 7 (Wheezy).

Welche Software wird verwendet zur Telefonie?

Asterisk.

Wie funktioniert die Konfiguration?

Wir verwenden Puppet, ein Open Source Konfigurationsverwaltungswerkzeug. Dieses konfiguriert die Dienste auf der Box.

Quelle: http://enigmabox.net/faq/
bei Antwort benachrichtigen
Patrick_ gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Für Besitzer einer Enigmabox gibt es nun ein inoffizielles Forum zum Informations- und Erfahrungsaustausch unter http://enigmabox-forum.de

bei Antwort benachrichtigen
Karsten28 gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Ich kann vor dem Verein nur warnen. Seit nun über 8 Monaten warte ich auf die zugesagte Erstattung des Kaufpreises für das zurückgeschickte Gerät. Nur Vertröstungen per Mail, man würde dann und dann zahlen. Mein Geld habe ich aber noch nicht zurück.

Hat jemand einen Ansprechperner mit Namen dort oder einen Kontakt, um zu vermitteln?

Danke und Gruß
Karsten

bei Antwort benachrichtigen
Telefonkabel Karsten28 „Ich kann vor dem Verein nur warnen. Seit nun über 8 Monaten ...“
Optionen

Da hier scheinbar noch keiner darauf hingewiesen hat, zitiere ich aus einem anderen Forum [a]:

Nein, mir sind leider keine anderen Ansprechpartner bekannt.

Aber ich moechte darauf hinweisen, dass ich deine Behauptung als Spam bzw. Gegen-Werbung (FUD [1]) betrachte. Du hast dich sehr kurz vor deinem Post registriert und seit dem nicht mehr angemeldet. Ausserdem taucht ein identischer Post unter [2] auf, inklusive dem Schreibfehler "Ansprechperner". Sowohl dieser Thread hier als auch [3] tauchen in den Google-Suchergebnissen prominent auf.

Gruss Cae

[1] https://de.wikipedia.org/wiki/Fear,_Unc ... _and_Doubt
[2] http://www.nickles.de/thread_cache/539068649.html#_pc (gehoert zu [3])
[3] http://www.nickles.de/forum/viren-spywa ... 15772.html

[a] http://debianforum.de/forum/viewtopic.php?f=18&t=148111

bei Antwort benachrichtigen
Karsten28 Telefonkabel „Da hier scheinbar noch keiner darauf hingewiesen hat, ...“
Optionen

Was ist "Gegen-Werbung"? Ich bin ein enttäuschter Nutzer, kein Mitbewerber. Und ja, solange ich mein versprochenes Geld nicht zurückhabe, werde ich das auch an verschiedenen Stellen posten. Ich möchte einfach vermieden, dass andere einem Betrug aufsitzen, wie ich.


Gruß

Karsten

bei Antwort benachrichtigen
FEXX Karsten28 „Was ist Gegen-Werbung ? Ich bin ein enttäuschter Nutzer, ...“
Optionen

Hallo, Leider muss ich meinem Vorredner Recht geben. Vor dem Verein ist tatsächlich zu warnen. Unser Problem war in vielen Teilen ähnlich wie das oben beschriebene.

Technik: Die BOX schaltet auf Grund ihrer Restriktionen entscheidende Services von zB. Swisscom aus, in unserem Fall ist es Swisscom TV - es gab noch weitere Probleme. Für komplexe Computeranlagen ist die Box unbrauchbar. Plug & Play, wie auf der Website von ENIGMABOX angegeben ist sind reine Wunschgedanken und es muss sehr viel Zeit, Geduld und manchmal noch Geld in eine Konfiguration investiert werden, die dann letztlich doch nicht funktioniert, da die System eigenen Restriktionen der Box gross sind. Ein PC Laie kann die Box nicht konfigurieren.

Was aber dann kommt, wenn man die Box an den Verein ENIGMABOX zurück sendet ist noch viel ärgerlicher als das Suchen nach der richtigen Konfiguration:

Auch wir warten und warten und warten auf unser Geld. Per Mail gesendete Zahlungserinnerungen die den ausstehenden Betrag freundlich erbitten ... werden vom Verein ENIGMABOX konsequent nicht beantwortet. Die eingeschrieben gesendete Mahnung wird ebenso nicht beantwortet. Anrufe beim Präsidenten des Vereins, Herrn Vital Burger, werden folgenlos und wortkarg entgegen genommen. Seine Versprechen, sich der Sache an zu nehmen und sich um die Auszahlung des Betrages zu kümmern finden entweder nicht statt oder sind wirkungslos.

Eine seriöse Kundenbeziehung hat anderen Charakter, darum warnen auch wir vor dem Kauf der ENIGMABOX.

Fachstelle Extremismus und Gewaltprävention, FEXX

bei Antwort benachrichtigen
sivis FEXX „Hallo, Leider muss ich meinem Vorredner Recht geben. Vor dem ...“
Optionen

Der vermeintliche Anstrich des sogenannten Schweizer Vereins Enigmabox klingt im ersten Moment seriös: „Wir tun etwas für Ihre Privatsphäre“... Unter dem Eindruck von Edward Snowdens Enthüllungen und die Werbung vom ASR-Blog sollte das doch eine gute Sache sein?! So edel, so gut. Das wars dann eigentlich schon.

Man kann die Box für überteuerte 350,- CHF kaufen (momentan ca. 350 €) oder man kann sich die selbe Hardware auch für 120,- € im Internet besorgen. Zusätzlich lässt sich auf Basis des Banana PI und dem Aufspielen der dazu notwendigen Firmware für einen Gesamtbetrag von ca. 70,- € das Ganze auch selbst zusammenfriemeln.

Als selbsternannter Bastelkönig habe ich das auch getan und habe dann das Machwerk in Betrieb genommen, mit einem 30-tägigen Testzugang. Zum Verständnis: Zum Betrieb ist stets ein handelsüblicher VPN-Zugang ZUSÄTZLICH notwendig, der im Jahresabo stolze 120,- € / CHF kostet. Die Box dient lediglich zur hardwarebasierten Verschlüsselung, also dementsprechend keine Wundertüte erwarten. 

Wenn man die überteuerte Box fertig kauft, bekommt man einen USB-Stick, der das benötigte Zertifikat enthält, wenn man den PI selbst baut, dann bekommt man einen Link zum Download der Zertifikatsdatei per Mail zugesendet. Ausprobiert…und funktioniert. Der Aufwand war in meinem Fall erheblich größer, da ich die Box zwischen Modem und Router setzte, um nicht für jedes Endgerät eine Extra Box + je einen VPN- Zugang bezahlen zu müssen. (Der empfohlene feuchte Traum der Betreiber) 

Zusätzlich arbeite ich mit DynDNS & festen IP-Adressen, die Box gibt eine Adresse vor, was für ein übler Aufwand das alles umzustellen und anzupassen! So fertig, alles funktioniert. Dann kam der 10.04.2015…die Box spielte wohl, wie in der Benutzeroberfläche eingestellt, automatisch das neue Update ein…Ergebnis: Internet offline + Internal Server Fehler 500….Ende!

Ich spielte darauf hin auf die SD-Karte des Banana PI manuell die neue Firmware auf, Oberfläche wieder da…aber oh Schreck: Das Zertifikat war dafür weg. Lange gesucht, aber nicht mehr gefunden…der Link in der Mail war bereits mit Fehler 404 tot… Der Support kann mir doch sicherlich weiterhelfen dachte ich: Falsch gedacht! Der kann nicht nur NICHT…Der WILL auch gar nicht! Der Reihe nach:

Sie anonymisieren sich enigmamäßig hinter Pseudonymen a’la Agent XYZ…der geprellte Kunde soll ja nicht wissen, mit wem er es zu tun hat. Dann ging der Wahnsinn erst richtig los: Allenfalls Wortfetzen, Auszüge aus der Bedienanleitung, strunzdämlichen Missverständnissen / Verständnisproblemen (Der Support wurde wohl, kognitiv gesehen, ins örtliche Behindertenheim outgesourct) , keine Antwort mehr, sinngemäß: Selbst daran schuld, Du Idiot!.. Man könnte die Konversation auch als Support-Tourette-Syndrom bezeichnen…es hat lediglich noch ein bellendes "Arschloch-Wichser-Drecksau" gefehlt. 

Dann hatte ich es aufgegeben. Nach ca 15 E-Mails, ewigen hin & her, wollte ich dann nach meiner Selbstbau-Investition wenigstens meine überwiesenen 120,- CHF retten…dann der ultimative Burner: „Dies sei ein hoher ADMINISTRATIVER AUFWAND". Da legst Di’ nieder! (Vor Lachen!) Kassieren immer wieder gerne…Gegenleistung: Fehlanzeige! So kenne ich die Schweizer! Input 100 = Output 0.

Zusammenfassung:  Sie sollten es sich sehr gut überlegen mit diesem sogenannten „Verein Enigmabox“ Geschäfte zu machen. Erstens ist der Support zwischen Lachnummer und Frechheit anzusiedeln, und zweitens kennt die sprichwörtliche Schweizer Geldgier wohl überhaupt keine Grenzen  mehr. 

Fazit:  Finger weg!  Einen seriöseren VPN-Anbieter finden Sie allemal…das dürfte angesichts dieser Erfahren nicht so schwer sein...

bei Antwort benachrichtigen
Boxer0815 gelöscht_300542 „ENIGMABOX - NSA-sicheres surfen oder Eso-Bockmist??!!“
Optionen

Ich habe vor zwei Jahren die überteuerte Fix-Fertig Version der Enigmabox gekauft. Bis zum 31.05.2015 lief alles problemlos, aber dann wurde die Box durch ein Firmware-Update „abgeschossen”. Einen Tag später war auf der Webseite enigmabox.net unter „Blog” zu lesen, dass alle Boxen erneut upgedatet worden seien und nun wieder liefen. Merkwürdig, meine Box lief nicht und gibt nun schon seit zwei Wochen keinen Mucks von sich. Inzwischen sind nun schon ca. 20 E-Mails mit dem Verein ausgetauscht worden. Die beiden Vereinsmitglieder, Robert Vogel und Vital Burger, antworten nie unter ihrem eigenen Namen, sondern schliessen jede Mail mit „Freundliche Grüsse Verein Enigmabox”. Die Antworten sind meistens schwer verständliche Einzeiler à la „Können Sie die Box pingen?”. Konstruktive Lösungsvorschläge meinerseits, wie zum Beispiel der Austausch der CF-Karte, werden komplett ignoriert. Ich werde es noch so ca. zwei Wochen lang versuchen, danach werde ich meine Box und das IP-Telefon wohl in den Elektronikschrott geben müssen. Wie gut, dass ich mich nach der anfänglichen Begeisterung NICHT für den lebenslänglichen Zugang entschieden habe!!!

Fazit: Diese Box ist eine reine Schönwetterveranstaltung, bei Problemen steht man im Regen!

bei Antwort benachrichtigen