"Wir leben in einem Überwachungsstaat" (Bruce Schneier)

  • Hallo graba ,


    danke mal für den Hinweis! Ich bin gespannt, ob dieses Thema hier im Forum mehr Interessenten findet wie auf meinem Blog. Dort sind zwar meine SeaMonkey Tutorials und einige andere Artikel sehr beliebt, diejenigen zum Thema Überwachung werden aber leider ziemlich ignoriert! :nixweiss:


    Kurios finde ich dabei auch das Verhalten in meinem Bekanntenkreis. Da wird über China und andere Staaten gewettert, aber bei uns dienen die gleichen Maßnahmen ja nur der Abwehr von Terroristen! :stupid:

  • Hallo Freunde!


    So, nun sind wir "endlich" mit beiden Beinen im Überwachungsstaat angekommen.
    Hier zum Nachlesen: Überwachung Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern


    Mit der Datenschnüffelei in der Art der Vorratsdatenspeicherung könnte ich ja evtl. noch leben. Ich bin kein Filesharer - hier betreffen mich schlimmstenfalls lediglich die leider üblichen Pannen bei der Ermittlung meiner IP durch die so genannten "Fachfirmen", welche von der "Unterhaltungsindustrie" damit beauftragt werden. (Trotzdem ist die VDS ein gravierender Eingriff in meine Privatsphäre!)


    Aber jetzt geht es so richtig ans Eingemachte!
    Die PIN unserer Mobiltelefone, die Passwörter unserer Mailkonten und Accounts bei Cloudanbietern (*) usw. sollen an Ermittlungsbehörden herausgegeben werden. Und die rechtlichen Hürden dafür sind recht niedrig angelegt. Man kann in dem o.g. Link lesen, dass dies sogar bei Ordnungswidrigkeiten (!!!) erlaubt sein soll. Reicht da vielleicht schon ein (nicht schönes, aber mitunter wirklich notwendiges) Pinkeln an einen Zaun oder ein (keinesfalls notwendiges!) Fahradfahren ohne Licht aus?
    (*) Vielleicht werden auf der Grundlage dieses Gesetzes gleich noch in allen Routern und Betriebssystemen, und auch in allen Smartphones usw. staatliche Hintertürchen eingebaut? Wir Deutsche sind doch Perfektionisten ... . Wer weiß?


    Der Gedanke, dass die Polizei oder andere Behörden sich in meinen elektronisch gespeicherten Dokumenten oder direkt in meinen Mailpostfächern umsehen können, treibt mir die Wuttränen in die Augen! Das ist so, als ob mich ein Gesetz zwingen würde, beim zuständigen Polizeirevier meinen Wohnungsschlüssel zu hinterlegen.


    Ich denke als Fachmann für IT-Sicherheit aber auch noch weiter ... .
    Die Passwörter werden ja bei den (Internet-, Mail-, Cloud- usw.) Providern nicht einfach so im Reintextformat (PLAIN) gespeichert. Zumindest nicht bei den Providern, welche Ihre Arbeit nach dem aktuellen Stand der Technik leisten. Die Speicherung der Passwörter erfolgt bei seriösen Anbietern in einer sicher verschlüsselten Form (als Hashwert, mit Salt und weiteren modernen Raffinessen). Weder den Mitarbeitern des Providers, noch einem erfolgreichen Angreifer dem es gelingt diese Passwortdatei zu erbeuten, ist es möglich, die gespeicherten PW einfach so auszulesen. Das Rückrechnen der PW ist selbst bei der heutzutage vorhandenen Rechenpower (ausnutzen der Cloud und der Power moderner Grafikkarten) immer noch eine recht langwierige Angelegenheit. Wenn die Provider, so wie ich das mal in einem Entwurf dieses Gesetzes gelesen habe, den Behörden unsere Zugangsdaten innerhalb weniger Minuten (1/2 Stunde, wenn ich mich recht erinnere) herausgeben müssen, dann können die Provider diese Anforderungen nur erfüllen, wenn sie entweder wieder auf die unsichere PW-Speicherung im PLAIN-Format zurückgehen oder, indem sie "Paralleldateien" mit unseren PW anlegen, oder gar endgültig aufgeben und sämtliche PW "life" den Behörden melden, damit sie diese unsichere Form der Speicherung bei sich nicht anwenden müssen.
    Eine andere Lösung zur Einhaltung der Auskunftsfristen dieses Gesetzes fällt mir nicht ein. (Ob da unsere Politiker so weit gedacht haben?)


    Aber es geht noch weiter:
    Es gibt in Deutschland einen einzigen Cloudanbieter, welcher durch ein ausgeklügeltes kryptologisches Konzept (bis heute) die Privatsphäre seiner Kunden wirkungsvoll schützt. Hier ist es (nach noch geltendem Verfahren) nicht möglich, dass die privaten Schlüssel der Kunden an die "Kollegen von Wolfgangs Beamten, die ihm das Internet ausdrucken mussten", übergeben werden. Die Schlüssel werden beim ersten Anmeldevorgang auf den Clients der Kunden produziert und verlassen diese nicht. Aus diesem Grund ist das also der einzige Cloudanbieter, dem ich (bis heute) vertrauen konnte.
    Ja, was macht dieser Anbieter jetzt, wenn das Gesetzt die Zustimmung des Bundesrates hat?
    Stellt er seinen Betrieb ein, weil er die dann geltenden gesetzlichen Grundlagen nicht erfüllen kann?
    Muss er uns verar*****, weil er ab dann gegen seine eigenen guten Regeln verstoßen und ein Hintertürchen einbauen muss?
    Keiner weiß es.
    Vertrauen sollten wir ab heute niemandem mehr.
    Immerhin können wir noch hoffen, dass die anstehenden Verfassungsklagen was bringen.


    Schade ... .


    Sehr nachdenklich!


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    hier noch ein interessanter Artikel betreffend "Anfragen" zur "Datenherausgabe" an den Konzern aus Redmond (Quelle: Die Zeit):


    Behörden wollten 70.000 Mal Nutzerdaten von Microsoft


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Ja. als höfliche Menschen sollten wir bei jedem Telefongespräch und jeder E.Mail zukünftig die Anderen grüßen, die unser Leben überwachen (ich benutze die Worte "Leben" und "die Anderen" ganz bewusst. Wer den Film gesehen wat, weiß, was ich meine. Nur, damals waren das "die Bösen" und heute sind es "die Guten", oder?


    Ich grüße alle Neugierigen, mögen euch die Ohren klingeln und die Augen brennen!


    Mit den allerfreundlichsten Grüßen, auch an "die Anderen"!


    Peter


    BTW: Was mir am meisten weh tut ist, dass das bewusste Gesetzt so problemlos durchgewunken wurde.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Und es wird immer "besser": SFZ TK Bundesregierung will an die Verschlüsselung in der Cloud


    Nun einen Vorteil hat das ganze: Niemand muss sich Sorgen machen!
    NEIN, nicht dass Staat alle unseren kleinen privaten Geheimnisse kennen wird. Das dürfte wohl jetzt geklärt sein.
    Keine Sorgen müssen wir uns machen, wenn wir ein selten genutztes Passwort vergessen haben.
    Einfach im nächsten Polizeirevier danach fragen ... .


    Dann werde ich wohl auch aufhören müssen, Teamdrive für ein sicheres Verfahren anzusehen. Dann können wir alle gleich Dropbox nutzen. Die gesetzlichen Regelungen zwischen unseren amerikanischen "Freunden" und bei uns haben sich wohl jetzt egalisiert.


    Schade ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • => BND überwacht im Jahr knapp 3 Millionen Netzverbindungen


    Und dafür stellen wir ein ganzes Volk unter Generalverdacht?

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:


    Und dafür stellen wir ein ganzes Volk unter Generalverdacht?


    Vor allem wenn man sich anschaut, was "nachrichtendienstlich relevant" gewesen ist.
    Wir sind wohl ein Volk von Kriminellen und Terroristen, das allerdings letztlich diejenigen gewählt hat, die das Ganze zu verantworten haben bzw. hätten...


    Vielleicht ist alles aber auch bloß eine ABM für Leute, die sonst nirgendwo auf Kosten der Steuerzahler unterzubringen sind. :evil:

  • Hallo zusammen,


    hier ein weiterer interessanter (und erschreckender) Artikel von Frank Schirrmacher in der FAZ.NET:


    Die neue digitale Planwirtschaft.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Bei dem Thema wirds mir ganz anders.... Nicht das ich was zu verbergen hätte. ;) Aber es geht wohl echt niemanden was an wer,wie oder was ich mache so lange ich mich an die geltenden Gesetze halte! Die Frage ist doch wohl eher: was kann man dagegen tun? Muss ich jetzt mein Handy auf dem Schwarzmarkt kaufen? :D

  • Und wenn wir schon dabei sind:
    Passwörter und IP-Adressen Bundesrat winkt Gesetz zur Bestandsdatenauskunft durch


    DAS ist für mich (und ich bin nur "Bürger" und kein Jurist) der bislang tiefgreifendste Eingriff in die Grundrechte der Bürger in der (West-)Deutschen Nachkriegsgeschichte.


    Irgendwie macht mich das alles nur noch traurig.
    (5 Zeilen Text aus genau diesem Grund gelöscht. Das Risiko ist jetzt einfach zu hoch für Meinungsäußerungen - zumindest für kritisierende.)


    MfG Peter


    BTW: Doppelt hält besser ;-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!