biosmanager
PC-Selbstbauer(in)
Was soll man denn bitte dann machen, außer sich mit Informationen zurückzuhalten? Niemand will auf das Internet verzichten. Den Eingriff in die Privatsphäre will aber auch niemand.
Was will man also wirklich?
-
Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
SSL und VPN nicht sicher
- Ersteller Trefoil80
- Erstellt am
Was soll man denn bitte dann machen, außer sich mit Informationen zurückzuhalten? Niemand will auf das Internet verzichten. Den Eingriff in die Privatsphäre will aber auch niemand.
Was will man also wirklich?
Skipper81Ger
PCGH-Community-Veteran(in)
Hier geht's doch nicht um eine person. Deutsche-europäische Firmen geheimnisse, werden erspäht und weiterverkauft. Politische Entscheidungen werden ausspioniert und mit indirekten mitteln beeinflusst. Gemeines gedankengut wird kontrolliert. Wir alle werden verarscht,abgezockt und kleingehalten.
Superwip
Lötkolbengott/-göttin
Ich denke das sinnvollste Vorgehen besteht darin verschiedene Informationen nach ihrer Vertraulichkeit zu kategorisieren und entsprechend behandeln. Belanglosigkeiten kann man natürlich problemlos veröffentlichen, vertraulicheres sollte man verschlüsseln, extrem kritische Sachen kann man etwa handhaben indem man sie auf einem PC, der nicht mit dem Internet verbunden ist bearbeitet und sonst nur verschlüsselt handhabt. Die Verschlüsselung sollte auf bekannten Algorithmen beruhen, im Idealfall sollte man selbst kompilierte Open-Source oder Freie Software nutzen (etwa PGP) um zu verhindern das einem eine Schwachstelle untergejubelt wird. Für extrem sensible Daten kann man über eine quantencomputersichere Verschlüsselung nachdenken, eventuell sogar die absolut sichere Einmalverschlüsselung (One-Time Pad). Man sollte auch die Größe verschlüsselter Daten verbergen sodass sie nicht durch Vergleich zugeordnet werden können. Sinnvoll sind auch gewisse Kenntnisse diverser Verschlüsselungsverfahren, ihrer Stärken und Schwächen und natürlich Trivialitäten wie etwa "wann ist ein Passwort sicher?".
Man sollte dafür Sorge tragen das Kommunikationspartner ähnlich sorgsam mit vertraulichen Informationen umgehen sonst sind sie natürlich eine Schwachstelle, oft ist das leider nicht oder nur schwer möglich.
Ein weiteres Problem ist zu verschleiern mit wem man kommuniziert (und in dem Zusammenhang wo man "surfed"). Anonyme Kommunikation kann etwa durch die Nutzung anonym, mit Bargeld gekaufter Prepaid Simkarten erfolgen, diese sollten nach Möglichkeit mobil verwendet und regelmäßig getauscht werden. Eine weitere Möglichkeit ist das Nutzen öffentlicher Gratis W-LANs. Systemen wie TOR oder VPNs bekannter Anbieter würde ich nicht vertrauen wenn es wirklich darum geht sich etwa vor der NSA zu verstecken. Solche Maßnahmen sind daher sehr aufwendig. Eine weniger sichere Möglichkeit ist es auch (verschlüsselte) Informationen in belanglos wirkenden unverschlüsselten Daten zu verstecken, auch Amateurfunk oder offene W-LAN Netzwerke wie etwa Funkfeuer könnten richtig genutzt zur Anonymisierung beitragen. In Extremfällen kann man auch "gute alte" Methoden wie etwa tote Briefkästen nutzen (zum Surfen freilich nicht).
In Extremfällen -das gilt insbesondere auch für Firmen, Anwälte usw.!- sollte man auch darauf achten das die eigenen vier Wände "von haus aus" keine physisch uneinnehmbare Festung sind. Man sollte vertrauliche Informationen nie unverschlüsselt lagern und durch verschiedene Maßnahmen dafür sorgen das Eindringlinge Spuren hinterlassen (siehe etwa Edward Snowden der in Hong Kong angeblich immer eine offene Flasche Soja Sauce hinter der Hotelzimmertüre platziert hat die ein Eindringling umstoßen und dadurch Spuren hinterlassen würde). Im Falle eines Einbruchs sollte man die Möglichkeit in Betracht ziehen das Wanzen, Trojaner und Hardware-Keylogger installiert wurden.
Alles in allem ist die Thematik durchaus ziemlich komplex. Angesichts dessen wird zuweilen ein "Datenschutzunterricht" an Schulen gefordert aber ich bezweifle das dieser in einer wirklich geeigneten Form in naher Zukunft umsetzbar wäre.
Zuletzt bearbeitet:
biosmanager
PC-Selbstbauer(in)
Wow, genialer Beitrag. 
Die von dir beschriebenen Möglichkeiten sind wirklich sehr umfassend.
Die von dir beschriebenen Möglichkeiten sind wirklich sehr umfassend.
Ein Staat, der jemanden pauschal bei der Einreise wie ein Schwerstkriminellen behandelt, kann mir gestohlen bleiben !
Da werden noch ganz andere Dinger auffliegen. Die NSA und deren britisches Pendant sind eine abartige Geschwulst. Da werden grundlegende Menschenrechte im Namen der Terrorbekämpfung mit Füßen getreten. Staaten, die ihre eigenen Staatsbürger unter Missachtung jeglicher Grundrechte systematisch ausspionieren, haben nicht mehr alle Tassen im Schrank !
Genau das ist der Punkt. Wenn das jeder so machen würde würden NSA und Co. ziemlich in die Röhre schauen.
Mal ehrlich: der größte Teil der "verwertbaren" Informationen gelangt dadurch ins Netz, weil die Leute völlig sorglos damit umgehen. Da werden Dinge in Blogs und auf Facebook veröffentlicht ohne sich Gedanken darum zu machen dass diese Daten für immer unwiederbringlich im Netz zugegen sein werden, ob man will oder nicht.
Ich bin auch ein Blogger, Forist, bewege mich viel im Netz usw. aber trotzdem darf man das alles nicht aus den Augen verlieren. Aus genau den genannten Gründen bin ich nie auf Facebook und Konsorten angemeldet gewesen (nachdem ich die AGBs gelesen hatte wurde mir schlecht) und ich habe schon immer darauf geachtet was ich veröffentliche und was nicht - und was so prikär ist dass es verschlüsselt werden muss.
Das Ergebnis: Obwohl ich sehr viel im Netz und hier sogar als Mod unterwegs bin kennen nur sehr vertrauenswürdige Personen (erkennbar beispielsweise am schwarzen, roten oder grünen Nickname...) meinen echten Namen+Adresse, die Google Suche nach meinem Realnamen ergibt keinen direkten Treffer der mit mir etwas zu tun hat und die wirklich sensiblen Daten wie beispielsweise Fotos von mir und Kollegen die einem zum Verhängnis werden könnten sind seit ihrer Existenz mit Open-Source Algorithmen verschlüsselt wo sich auch die NSA ihre Zähne ausbeißen wird (Twofish, Serpent, usw.).
Das alles mag sehr panisch klingen aber es ist kein nennenswerter Aufwand es so einzurichten und jetzt, grob 10 Jahre nachdem ich mich entschieden habe es so zu handhaben kommt die große Öffentlichkeit und bemerkt "huch, da hört ja wer was ab!". Das war jedem normal denkenden Internetnutzer schon immer klar - jetzt bemerken es aber auch die DAUs weils in der Tagesschau erscheint - Glückwunsch aber jetzt ists für die meisten zu spät.
Natürlich bin ich für solche Dienste und versierte User leicht zu identifizieren und zu finden wenn jemand sich die Mühe macht (alleine die IP reicht ja schon da ich weder TOR noch VPNs nutze) aber so lange es noch Millionen von Deutschen da draußen gibt die es den Spähern so viel leichter machen als ich fühle ich mich in der Masse tatsächlich noch ausreichend unsichbar.
G
Gast20140625
Guest
Warst du jemals der Meinung, dass bei den Amis noch alle Tassen im Schrank sind? (Nicht alle, aber es gibt da schon sehr zurückgebliebene, ungebildete Leute. Leider haben diese auch noch Einfluss. Dazu gibts natürlich noch das eine oder andere Gesetz, bei dem man nur den Kopf schütteln kann.)
Superwip
Lötkolbengott/-göttin
Viel kann da nichtmehr auffliegen.
Es ist etwa auch schon vorgekommen das völlig unschuldige vom Geheimdienst entführt, gefoltert und jahrelang festgehalten wurden (oder immer noch werden). Dafür reicht es aber in den meisten Fällen wohl doch nicht aus nur eine die falschen Seiten besucht zu haben, da muss man eher etwa auch mal in Pakistan oder einem anderen Land aus dem die Terroristen kommen gewesen sein.
Na ja, im Bereich der Wirtschaftsspionage könnte sicher noch einiges auffliegen, von Snowden kam hier praktisch nichts, anscheinend macht das eine andere Abteilung oder so.
G
Gast20140625
Guest
Evtl. wären große Enthüllungen dort besser gewesen. Denn dann würds ums Geld gehen, die Lobbyverbände würden wahrscheinlich ordentlich Druch machen und Merkel&Co könnten das nicht so einfach aussitzen, wie wenn es "nur" die Privatsfähre der Bürger betrifft.
locojens
PCGH-Community-Veteran(in)
Wo muß ich was im Internet schreiben damit ich nie in dieses "Weltpolizei" spielende, kranke, komplett verschuldete, Menschenrechte verachtende, kriegstreiberische Land reisen muß?
Nein mal im Ernst ich fliege nichtmal nach Ecuador über die USA auch wenn es günstiger wäre als mit KLM z.B. weil ich keine Lust habe mich wie einen potentiellen Terrorristen behandeln zu lassen.
Zum eigentlichen Thema hatte ich schon bei einem anderen Thread etwas geschrieben, siehe: http://extreme.pcgameshardware.de/u...-ny-und-hauptquartier-der-eu.html#post5590062
Da hast du leider absolut Recht. Ich war vor 10 Jahren drüben in San Francisco gewesen. Da war damals Goveneurs Wahlkampf, wo Schwarzenegger kandidiert hatte. Mein Kumpel von drüben meinte da nur, das der sowieso gewinnen werden würde, da die meisten Amis sowieso strohdumm sind, was sowas betrifft. Da könnte man auch ein Bündel Schnittlauch hinstellen, das würde auch gewählt werden. Und so ist es ja auch gekommen.
Aber seitdem man erkennungsdienstlich bei der Einreise behandelt wird, "Eintrittsgebühr" für die Erlaubnis, das man überhaupt Einreisen dürfe, abdrücken muß, und auch die Fluggesellschaften sämtliche persönliche Daten mit allem drum und dran, den datengeilen Amis übermitteln, ist das für mich ein absolutes NoGo ! Würden die Amis bei der Einreise nach Europa genauso gegängelt und drangsaliert werden, würde es drüben ein Aufschrei geben. Naja...wir sind ja halt nur Partner dritter Klasse................
majorkratze
Kabelverknoter(in)
Anlässlich zu dem Thema hier eine Liste mit allen Alternativen als Freie Software https://prism-break.org/
G
Gast20140625
Guest
Ich wette ich werde überwacht, weil ich mir z.B. auf YouTube Counter-Strike "AK-47 Spray" anschaue.
Nö, du wirst überwacht, weil du einen Internetanschluss besitzt.
Das Design von SSL an sich. Privatunternehmen haben die Möglichkeit, Zertifikate für jede Domain auszustellen (kurz gesagt). Hier ein lesenswerter Beitrag der die Hintergründe beleuchtet: http://extreme.pcgameshardware.de/u...hrome-firefox-erhoehen-die-anforderungen.html
M
>M.Pain
Guest
Ich will niemanden die Laune verderben, aber jetzt kommt die nächste Hiobsbotschaft die eh jeder vermutet hat, aber jetzt bestätigt wird.
Kein grosses Smartphone OS vor NSA sicher:
Kein großes Smartphone-Betriebssystem vor US-Geheimdienst sicher | heise online
Alle sensiblen Informationen können ausgelesen werden, Kontaktlisten, Notizen, SMS Verkehr und die Aufenthaltsorte der User. Wird langsam Zeit mein Nokia 3310 aus dem Schrank zu holen
Alternativ kann man sich das neue Samsung Galaxy Note 3 mit der Knox Technologie holen.
Sicherheitsfeature Samsung Knox ab 2014 auch für Privatpersonen | Androidmag.de
Samsung KNOX-Mobile Lösungen -Sicherheit | SAMSUNG
Und hier noch etwas Interessantes:
EU-Kommissarin Viviane Reding will US-Firmen mit drakonischen Strafen dazu zwingen, sich an europäische Datenschutzbestimmungen zu halten. In Berlin erklärte sie das Problem aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”
Datenschutz: EU-Kommissarin Reding droht US-Firmen hohe Strafen an | ZDNet.de
Kein grosses Smartphone OS vor NSA sicher:
Kein großes Smartphone-Betriebssystem vor US-Geheimdienst sicher | heise online
Alle sensiblen Informationen können ausgelesen werden, Kontaktlisten, Notizen, SMS Verkehr und die Aufenthaltsorte der User. Wird langsam Zeit mein Nokia 3310 aus dem Schrank zu holen
Alternativ kann man sich das neue Samsung Galaxy Note 3 mit der Knox Technologie holen.
Sicherheitsfeature Samsung Knox ab 2014 auch für Privatpersonen | Androidmag.de
Samsung KNOX-Mobile Lösungen -Sicherheit | SAMSUNG
Und hier noch etwas Interessantes:
EU-Kommissarin Viviane Reding will US-Firmen mit drakonischen Strafen dazu zwingen, sich an europäische Datenschutzbestimmungen zu halten. In Berlin erklärte sie das Problem aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”
Datenschutz: EU-Kommissarin Reding droht US-Firmen hohe Strafen an | ZDNet.de
G
Gast20140625
Guest
Wird Zeit, dass bei Ubuntu Mobile endlich was vorran geht.
Was die Frau da vorschlägt, kann ich nur unterstützen.
Wozu hat man regeln, wenn sich niemand dran hält? Schlimm genug, dass Merkel&Co da keinen Finger rühren. Macht sie aus meiner Sicht allesamt unwählbar.
Was die Frau da vorschlägt, kann ich nur unterstützen.
Wozu hat man regeln, wenn sich niemand dran hält? Schlimm genug, dass Merkel&Co da keinen Finger rühren. Macht sie aus meiner Sicht allesamt unwählbar.
loltheripper
Software-Overclocker(in)
Zum Glück habe ich Windows Phone 8 und damit kein größeres Smartphone OSIch will niemanden die Laune verderben, aber jetzt kommt die nächste Hiobsbotschaft die eh jeder vermutet hat, aber jetzt bestätigt wird.
Kein grosses Smartphone OS vor NSA sicher:
Kein großes Smartphone-Betriebssystem vor US-Geheimdienst sicher | heise online
Alle sensiblen Informationen können ausgelesen werden, Kontaktlisten, Notizen, SMS Verkehr und die Aufenthaltsorte der User. Wird langsam Zeit mein Nokia 3310 aus dem Schrank zu holen
Alternativ kann man sich das neue Samsung Galaxy Note 3 mit der Knox Technologie holen.
Sicherheitsfeature Samsung Knox ab 2014 auch für Privatpersonen | Androidmag.de
Samsung KNOX-Mobile Lösungen -Sicherheit | SAMSUNG
Und hier noch etwas Interessantes:
EU-Kommissarin Viviane Reding will US-Firmen mit drakonischen Strafen dazu zwingen, sich an europäische Datenschutzbestimmungen zu halten. In Berlin erklärte sie das Problem aus einem Rechtskonflikt heraus: “Das europäische Datenschutzrecht verbietet Firmen, persönliche Daten den US-Geheimdiensten zu übermitteln, aber der Patriot Act erlaubt ihnen alles. Geheimdienste halten sich selten an Regeln, deswegen müssen wir die Quellen verstopfen.”
Datenschutz: EU-Kommissarin Reding droht US-Firmen hohe Strafen an | ZDNet.de
Ähnliche Themen
