http://www.spiegel.de/politik/ausland/nsa-und-britischer-geheimdienst-knacken-systematisch-verschluesselung-a-920710.html
fbe
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
InvisibleBot 
fbe „Geheimdienste knacken Verschlüsselungen systematisch“
Das konnte man sich doch an 3 Fingern abzählen. Alle in den USA ansässigen Firmen müssen für die Geheimdienste Hintertüren in ihre Software einbauen - es wäre extrem naiv zu glauben das Verschlüsselungsprogramme davon ausgenommen sind.
Und selbst Verschlüsselungen, die keine Hintertür haben, sind angesichts der Rechenleistung die den Geheimdiensten zu Verfügung steht nicht viel mehr als ein Feigenblatt. Im Gegenteil, verschlüsselte Daten sind für die naturgemäß noch viel interessanter als Klartext. Ich lach mich schon die ganze Zeit schlapp über die Verschlüsselungspartys - damit macht man sich erst recht "interessant".
Übrigens, ein Geheimnis war das auch vorher nicht. Der Zweck des Datencenter der NSA in Utah besteht neben dem Speichern aller verfügbaren Informationen vor allem im Zugriff auf verschlüsselte Daten. Das ist seit Jahren bekannt, ich empfehle dazu immer gern diese Lektüre:
http://www.wiwo.de/technologie/spionage-amerika-liest-mit-/5317814.html
mawe2 InvisibleBot „Das konnte man sich doch an 3 Fingern abzählen. Alle in den ...“
verschlüsselte Daten sind für die naturgemäß noch viel interessanter als Klartext. Ich lach mich schon die ganze Zeit schlapp über die Verschlüsselungspartys - damit macht man sich erst recht "interessant".
Dach dieser Logik schließt Du also auch Dein Auto und Deine Wohnung nicht ab? Verschlossene Autos und Wohnungen müssten ja für Diebe viel interessanter sein als offene.
Du benutzt also auch keine Firewalls (geschlossene Ports sind für Angreifer viel interessanter als offene) und gibst jedem, der Dich danach fragt Deine Passwörter und PINs?
Ich weiß nicht, ob das wirklich die richtige Strategie sein soll... ???
Gruß, mawe2
InvisibleBot mawe2 „Dach dieser Logik schließt Du also auch Dein Auto und ...“
Dach dieser Logik schließt Du also auch Dein Auto und Deine Wohnung nicht ab?
Versuch bitte nicht mir Deine Version von Logik unterzuschieben.
mawe2 InvisibleBot „Versuch bitte nicht mir Deine Version von Logik ...“
Versuch bitte nicht mir Deine Version von Logik unterzuschieben.
Das ist keine Antwort auf meine Frage.
Oder kannst Du Deine Behauptung
verschlüsselte Daten sind für die naturgemäß noch viel interessanter als Klartext
auch irgendwie begründen?
Ich kann jede Belanglosigkeit der Welt verschlüsseln - dadurch wird der Inhalt um kein Bisschen interessanter!
Gruß, mawe2
InvisibleBot mawe2 „Das ist keine Antwort auf meine Frage. Oder kannst Du Deine ...“
Ich kann jede Belanglosigkeit der Welt verschlüsseln - dadurch wird der Inhalt um kein Bisschen interessanter!
Für den, der den Inhalt (noch) nicht kennt schon. Denn da Verschlüsselung momentan eher die Ausnahme ist geht ein Schlapphut davon aus dass die Daten deswegen verschlüsselt sind weil sie eine gewisse Bedeutung haben.
Das ist keine Antwort auf meine Frage.
Ok, dann mal mit Deiner Logik: Wie beschützt Du Deine Wohnung vor einem Einbrecher, der einen Generalschlüssel besitzt?
mawe2 InvisibleBot „Für den, der den Inhalt noch nicht kennt schon. Denn da ...“
Wie beschützt Du Deine Wohnung vor einem Einbrecher, der einen Generalschlüssel besitzt?Jedenfalls nicht dadurch, dass ich auf Schlösser grundsätzlich verzichte!
Um nochmal zu der nun von Edward Snowden bewiesenen (aber vorher von allen Insidern bereits vermuteten / unterstellten) Tatsache zu kommen, dass die NSA (u.a.) die SSL-Verschlüsselung auhebeln kann:
Dies ist ein ernstes Problem, da gibt es nichts dran zu beschönigen.
Ich löse es aber nicht, in dem ich auch noch allen anderen Ganoven Zugriff auf meine Daten gewähre in der Hoffnung, dass die NSA dann mangels vorhandener Verschlüsselung meine Daten "in Ruhe" lässt. Es ist doch absurd, auf SSL zu verzichten, weil man sich dadurch eine größere Sicherheit vor den nachstellungen der Geheimdienste erhofft!
Insofern sind Verschlüsselungspartys (über die Du Dich schlapp lachst) und alle anderen Maßnahmen, die normalen Usern den Umgang mit Verschlüselungsmethoden näher bringen trotzden sinnvoll und besser als gar kein Schutz.
Gruß, mawe2
InvisibleBot mawe2 „Jedenfalls nicht dadurch, dass ich auf Schlösser ...“
Ich löse es aber nicht, in dem ich auch noch allen anderen Ganoven Zugriff auf meine Daten gewähre in der Hoffnung, dass die NSA dann mangels vorhandener Verschlüsselung meine Daten "in Ruhe" lässt.
Der Unterschied ist, das "alle anderen Ganoven" nicht die Möglichkeiten der NSA haben und i.d.R. schon vor einem halbwegs sicheren Passwort kapitulieren müssen - auch wenn der Inhalt dann nicht verschlüsselt ist.
Das Ganze ist eine Frage des Glaubens bzw. der persönlichen Bereitschaft sein Leben an ein paar verrückte Ami's anzupassen, die jedes Augenmaß verloren haben. Insofern unterscheiden die sich übrigens kein bißchen von den Terroristen, vor denen sie die Welt beschützen wollen.
mawe2 InvisibleBot „Der Unterschied ist, das alle anderen Ganoven nicht die ...“
Insofern unterscheiden die sich übrigens kein bißchen von den Terroristen, vor denen sie die Welt beschützen wollen.
Da stimme ich Dir zu!
Obwohl: Sie unterscheiden sich doch. Nämlich durch ihre weltweite, allumfassende Wirkung.
Indem NSA & Co. das Vertrauen in die sichere Internetkommunikation grundlegend, weltweit und langfristig zerstört haben, haben sie ganz sicher sowohl materiell wie auch ideell einen wesentlich größeren Schaden angerichtet als sämtliche Terrorangriffe der letzten 50 Jahre zusammengerechnet.
Was solls: Wenn's der "Sicherheit" dient...
Gruß, mawe2
InvisibleBot mawe2 „Da stimme ich Dir zu! Obwohl: Sie unterscheiden sich doch. ...“
Das Problem jeder Überwachung ist, dass sie nur dann funktioniert wenn der oder die Überwachten absolut keine Ahnung davon haben. Sobald sie es aber auch nur ahnen - geschweige denn erfahren, ändern sie ihr Verhalten. Sogar unbewusst wie in wissenschaftlichen Studien herausgefunden wurde.
fbe InvisibleBot „Das Problem jeder Überwachung ist, dass sie nur dann ...“
ändern sie ihr Verhalten.
Und aus diesem Grund muss die Politik, wenn sie denn ihre Aufgabe richtig wahrnimmt, dafür sorgen dass die Schnüffelei unterbunden wird.
Nur ist das ja nach den Aussagen von Friedrich, Pofalla und Merkel nicht notwendig weil "auf deutschem Boden" so etwas nicht passiert.
Leute denkt an die Wahl ! Aber ob das bei anderen Parteien anders gesehen wird muss man leider bezweifeln.
Edit
Hier noch ein Link: http://www.heise.de/newsticker/meldung/Verschluesselungsattacke-von-NSA-und-GCHQ-Bundesregierung-sieht-nichts-als-bewiesen-1951463.html
fbe
shrek3 mawe2 „Das ist keine Antwort auf meine Frage. Oder kannst Du Deine ...“
Ich kann jede Belanglosigkeit der Welt verschlüsseln - dadurch wird der Inhalt um kein Bisschen interessanter!
Welche Schlüsse ziehst du aus der Tatsache, dass man auch Belanglosigkeiten verschlüsseln könnte?
Dass das Verhältnis zwischen dem Austausch von Belanglosigkeiten auf der einen Seite und dem Austausch von geheimeren Informationen auf der anderen Seite das gleiche ist wie bei unverschlüsselten Mails oder sogar noch höher liegt?
Nur dann würde nach meinem Verständnis dein Einwand Sinn machen.
Gruß
Shrek3
mawe2 shrek3 „Welche Schlüsse ziehst du aus der Tatsache, dass man auch ...“
Welche Schlüsse ziehst du aus der Tatsache, dass man auch Belanglosigkeiten verschlüsseln könnte?
Daraus ziehe ich den Schluss, dass man einer verschlüsselten Datei (vor der Entschlüsselung) nicht ansehen kann, ob sie etwas für den Angreifer Interessantes enthält oder nicht. Dateien werden nicht per se dadurch interessanter, weil sie verschlüsselt wurden. Sie müssen auch etwas für den Angreifer Relevantes enthalten.
Und schon gar nicht ist der Verzicht auf Verschlüsselung mit der Garantie verbunden, dass dann der Geheimdienst die Datei nicht antastet, weil sie ja mangels Verschlüsselung uninteressant sein muss!
Insofern gibt es weiterhin zur Verschlüsselung keine Alternative. Und dass die Geheimdienste (mit extrem hohem Aufwand) in der Lage sind, auch hochwertige Verschlüsselungen zu knacken, wussten wir auch schon vor Snowdens Veröffentlichungen. Jetzt wissen es auch alle anderen - mal sehen, wie die damit umgehen werden?
Dass die Mehrheit jetzt auf die Verschlüsselung verzichtet, um "unauffälliger" zu sein, ist jedenfalls eine Milchmädchenrechnung.
Gruß, mawe2
InvisibleBot mawe2 „Daraus ziehe ich den Schluss, dass man einer ...“
Dass die Mehrheit jetzt auf die Verschlüsselung verzichtet, um "unauffälliger" zu sein, ist jedenfalls eine Milchmädchenrechnung.
Es macht für die NSA im Bezug auf die Zugriffsmöglichkeiten schlicht und ergreifend keinen Unterschied ob Du Deine Daten verschlüsselst. Im Übrigen verzichte ich nicht "jetzt" auf Verschlüsselung, sondern schon seit Jahren. Jahre in denen mir bekannt war dass die Standard-Verschlüsselungsmethoden nicht viel wert sind. Nicht um "unauffälliger" zu sein, sondern ganz einfach weil es egal ist und nur mein Leben sich dadurch ändern würde.
mawe2 InvisibleBot „Es macht für die NSA im Bezug auf die ...“
Im Übrigen verzichte ich nicht "jetzt" auf Verschlüsselung, sondern schon seit Jahren.
Weiter oben schriebst Du aber:
Der Unterschied ist, das "alle anderen Ganoven" nicht die Möglichkeiten der NSA haben
Für mich macht das immer noch Sinn, diese "anderen Ganoven" wenigstens nicht auch noch an meinem Leben und an meinen Daten teilhaben zu lassen.
Gruß, mawe2
InvisibleBot mawe2 „Weiter oben schriebst Du aber: Für mich macht das immer ...“
Weiter oben schriebst Du aber:
Ja, und ich schrieb auch:
Der Unterschied ist, das "alle anderen Ganoven" nicht die Möglichkeiten der NSA haben und i.d.R. schon vor einem halbwegs sicheren Passwort kapitulieren müssen - auch wenn der Inhalt dann nicht verschlüsselt ist.
mawe2 InvisibleBot „Ja, und ich schrieb auch:“
Was willst Du damit sagen?
Nutzt Du einen (wie auch immer gearteten) Passwortschutz ohne Verschlüsselung? Wozu?
Es gab früher sowas bei Word- und Excel-Dateien. Die konnte man mit einem Passwort "schützen", verschlüsselt waren sie aber nicht. Das war natürlich völlig sinnlos, weil diesen "Schutz" wirklich jeder aushebeln konnte.
InvisibleBot mawe2 „Was willst Du damit sagen? Nutzt Du einen wie auch immer ...“
Alle Dinge die im Internet von mir oder über mich gespeichert sind und irgendeine Relevanz besitzen, sind mit guten Passwörtern geschützt. (Mails, Bankdaten, Händleraccounts) Das reicht i.d.R. um "sonstige Ganoven" fernzuhalten, wenn sie nicht den Server knacken.
Alle anderen Dienste die ich nutze (Foren, soziale Netzwerke, etc.) haben keine Daten die zu mir zurückverfolgbar sind - zumindest nicht von "sonstigen Ganoven" - sondern nur Karteileichen. Für die speichere ich sogar die Passwörter im Browser (online synchronisiert) weil auch ohne Passwort jeder lesen kann was ich da drin hinterlasse.
Und alle sonstigen wichtigen Daten speichere ich ausschließlich lokal - teils sogar auf externen Laufwerken die ich nur anschließe wenn ich sie wirklich brauche.
Xdata mawe2 „Daraus ziehe ich den Schluss, dass man einer ...“
Wichtig ist, ob es für die die verschlüsseln wollen oder müssen überhaupt noch Sicherheit gibt.
Der letze Ausweg schien ja die
-- Festplattenverschlüsselung zu sein - unknackbar hieß es ..
.. " nichtmal ein Tausch der Festplattenplatine helfe .. oder der Hersteller selbst kann die Daten sichtbar machen" hieß es im Internet!
Dann aber wieder: (auch hier auf Nickles)
Auch dies sei nicht absolut sicher.
Der Gedanke kommt auf die Netzwerk Methode für Internet sei schon immer
bewußt? unsicher ..*
Das internet ist urspünglich doch eine Entwicklung des Militärs?
*Daher also die prinzipielle? Unsicherheit und alltäglichem Lücken im Internet.
Nicht der DAU der irgendwas anklickt.
Zugegeben --- etwas übertrieben.
Aber ein Stück weniger (Zugriff(s)) Möglichkeit(en) seitens der Gegenstelle,
ja fast Fernsteuerbarkeit bei der jetzigen Netzwerkmethode ....
Mobiltelefone Smartphones offenbaren noch mehr "Gegenstelle-Fernseuerbarkeit."
Wenn dann auch noch Verschlüsselung versagt.
mawe2 Xdata „Wichtig ist, ob es für die die verschlüsseln wollen oder ...“
Festplattenverschlüsselung zu sein - unknackbar hieß es ..
Die ist genau auf dem selben Wege knackbar wie alles andere. Der Geheimdienst zwingt den Hersteller dazu, notfalls mit viel oder sehr viel Geld...
Dass der Hersteller behauptet, er könne die Daten selbst nicht mehr herstellen, ist purer Selbstschutz um den Anschein zu wahren.
Xdata mawe2 „Die ist genau auf dem selben Wege knackbar wie alles ...“
Obwohl selbst noch nicht genutzt, halte ich Verschlüsselung wo privates nicht einfach so sichtbar sein
soll,
weiter für richtig und wichtig.
Es gibt ja nicht nur Geheimdienste sondern auch all die anderen Gründe wo verschlüsseln sinnvoll ist.
Ein Anflug von Paranoia oder gar Verschwörungs "Schizophrenie" (-- Bewahre!) ist völlig abträglich.
Von diesen Pseudo-Theoretikern gibt es genug.
Die leben anscheinend hinter dem Mond ;-) und ignorieren selbst direkte Beweise gegen
ihre Verschwörungsphantasien.
Theorien sind das nicht da meist ohne Relation.
Verschlüsseln ist doch da wo es Not tut ganz normal und weckt daher wahrscheinlich keine erhöhte
Aufmerksamkeit.
Und entschlüsseln ist sicher aufwendig und dauert.
Sonst braucht es ja keine teuren Programme dafür.
Gilt natürlich nur da wo es keine Hintertür gibt.
mawe2 Xdata „Obwohl selbst noch nicht genutzt, halte ich Verschlüsselung ...“
Gilt natürlich nur da wo es keine Hintertür gibt.
Da wir leider nicht wissen können, wo es überall Hintertüren gibt, muss man pauschal davon ausgehen, dass es sie überall gibt.
Kein Hersteller kann beweisen, dass er sich von NSA & Co nicht zwingen lässt oder dass er nicht bestochen wurde.
Von daher kann man sagen: Das Vertrauen (dort, wo es überhaupt gerechtfertigt gewesen sein könnte) ist zu 100% zerstört. Es ist auch mit einfachen Mitteln nicht wieder herzustellen.
Das ist der eigentliche Schaden, der von NSA & Co angerichtet wurde. Und der lässt Staatspleiten wie von Griechenland als lächerliche Peanuts da stehen!
Gruß, mawe2
Ma_neva mawe2 „Daraus ziehe ich den Schluss, dass man einer ...“
Hi,
nur das die NSA auch so die Bankeninterna ausspionieren kann sollte doch wirklich einmal einen Aufschrei in der kapitalen Welt auslösen. Oder bedeutet es nur das die NSA Kapital nicht anrührt sondern nur bestimmte Transfer verfolgt auf dem Bankensektor? Also tust Du mir nix tue ich Dir nix? Meine damit aber echtes Kapital und nicht paar tausen €.
Wenn eben diese Bankenverschlüsselungen einfach geknackt werden können ist es doch nur eine Frage der Zeit bis geldgierige Hacker das auch können und so ganz einfach Konten abräumen können.
Wird alles nicht erwähnt und nicht bei dieser Diskussion berücksichtigt. das ist ein unerschöpfliches Potenzial was die NSA da aufgebaut und es sicherlich bald nicht mehr alleine nutzen kann. Es gibt immer wieder Leute (Hacker) die das sehr schnell auch dann können.
Gruß
Manfred
