Posts Tagged: PRISM

links vom 26.07.2013

prism, tempora, überwachung, datensicherheit und das eigene nutzerverhalten 1

in folge der enthüllungen von edward snowden zu prism und tempora, der immer wieder hochkommenden neuen debatten darum und die verwicklungen des bnd sorgen ja an vielen stellen dafür, dass menschen darüber nachdenken, wie sie sicherer im netz unterwegs sein können, wie sie sich gegen überwachung wehren können. das ich am wochenende little brother von cory doctorow

ich habe das auch gemacht. allerdings bin ich bei vielen dingen noch nicht sicher, wie man sinnvollerweise seine eigene internetnutzung sicherer macht. dennoch hier mein setup, damit andere mich auf fehler aufmerksam machen können, damit andere mich auf lücken hinweisen können oder damit andere davon profitieren können, wenn es sinn macht.

1. emailverschlüsselung

ich versuche meine emails zu verschlüsseln und zu signieren. allerdings stelle ich fest, dass mir die empfänger fehlen, die verschlüsselte emails empfangen können. dennoch scheint mir das der erste sinnvolle schritt.

mittels postbox als mail-client auf dem rechner, enigmail als plugin verschlüssel ich meine mails via pgp. max hat dazu eine wunderbare anleitung verfasst.

2. im verschlüsseln

vorhin habe ich noch via otr-plugin einen key für meine kommunikation via pidgin generiert und das plugin eingerichet. das ganze ist ziemlich einfach und bei nureinhobby.org erklärt.

vpn verbindung nutzen

ich versuche aktuell nur noch via einer vpn-verbindung im netz unterwegs zu sein. ich nutze es nicht immer, da ich es schlichtweg hin und wieder vergesse zu starten. aber meist läuft es. aktuell nutze ich cyberghostvpn in der free-version. das genügt zum surfen völlig. ich bin allerdings noch nicht sicher, ob ich bei cyberhost bleiben werde. es gibt ja viele weitere anbieter und welcher davon nun welche sicherheitsaspekte berücksichtigen, ist mir noch nicht ganz klar. hier bin ich gerne für hinweise dankbar. meine recherchen haben mich noch ziemlich im unklaren gelassen.

im auf dem smartphone verschlüsseln

für das handy habe ich nun threema als messengeralternative installiert. allerdings stelle ich fest, dass auch hier die kontakte fehlen. das ganze ist völlig einfach und kann in den jeweiligen stores für android und ios heruntergeladen werden.

(cloud-)daten verschlüsseln

cloud-daten werden von mir mittel boxcryptor aktuell verschlüsselt. allerdings nur die daten bei einem anbieter. hier überlege ich noch, ob ich auf die kostenpflichtige variante wechsele. allerdings scheint mir das abomodell noch unklar, weil ich mir es zuwenig angesehen habe.

mein plan ist in den nächsten tagen noch näher zu recherchieren, was an dieser stelle mit truecrypt zu machen ist.

was noch zu tun ist….

  • was ich aktuell noch auf meinem plan stehen habe, ist
  • die datenverschlüsselung auf den geräten (notebook, desktop, nas und mobil). nach möglichkeit mit einer lösung. inwiefern sich hier truecrypt anbietet, muss ich noch einmal recherchieren.
  • überprüfung der öffentlichkeit unterschiedlicher accounts in sozialen netzwerken. also einfach mal einstellungen checken.
  • passwörter prüfen und auf sicherheit checken
  • linux als weiteres system nutzen. auf windows kann ich noch nicht ganz verzichten.
  • und mein eigenes surfverhalten im blick behalten und schauen, was man wo veröffentlicht.

gerade hier greift neben der nutzung unter pseudonym und der idee möglichst stark der überwachung zu entgehen, die idee „sharing is caring“. ideen und gedanken zu teilen, links weiter zu verschicken scheint mir eine gute sache zu sein und ist mir wichtig. daher gibts ja auch diesen blog. das möchte ich nicht der paranoia opfern. also gilt hier, dass ich mein eigenes nutzungsverhalten in den blick nehmen werde.

…to be continued.

links vom 03.07.2013

links vom 01.07.2013

    Überwachung überall. | Lummaland

    Ich weiss nicht, wie es Euch geht, aber wenn ich vermehrt Polizeiwagen Patrouille fahren sehe, fühle ich mich nicht sicherer, sondern unsicher. Ich halte die Demokratien westlicher Prägung für unbedingt schützenswert und bin ein Verfechter der wehrhaften Demokratie, aber alles hat seine Grenzen. Wir sind an einem Punkt angekommen, an dem die Innenpolitiker endlich mal innehalten und realisieren sollten, was ihre gesammelten Forderungen in den letzten zwanzig Jahren bewirkt haben. Die persönlichen Freiheiten sind nichts mehr Wert und die Rasterfahndung der 70er Jahre wirkt mittlerweile stümperhaft drollig.

    Und ja, ich schmeisse alles in einen Topf, weil ich finde, dass man PRISM und Vorratsdatenspeicherung nicht trennen kann, es steckt derselbe Geist der Überwachung dahinter. Ich möchte, dass ich dem Staat vertrauen kann, genauso wie er mir vertrauen kann. Nur dann haben wir hier eine gemeinsame Basis.

    nico über PRISM und TEMPORA und überwachung ganz allgemein. und er hat recht. vor allem mit dem zitat oben. das vertrauen in den staat war mal da. lange hat er einen vertrauensvorschuss bekommen. ebenso wie viele unternehmen. insgesamt ist dieser vertrauensvorschuss arg enttäuscht worden. und dementsprechend überdenke ich gerade mein eigenes nutzungsverhalten und ändere dieses. weil ich aktuell kein vertrauen mehr habe.

    Automatisierte Überwachung: Ich habe etwas zu verbergen – SPIEGEL ONLINE
    judith horchert macht deutlich, dass sie etwas zu verbergen hat.

links vom 26.06.2013

    Das Internet ist kaputt
    johnny über prism und tempora:

    Die frustrierende Antwort ist: Gar nicht. Das Internet ist kaputt. Für immer.

    www.spiegel.de
    peter schaar bei spon über die überwachungsprogramme.

    Langsam wird deutlich, welche gewaltigen Aufgaben vor uns liegen. Es geht um nicht weniger, als die Nachrichtendienste weltweit aus ihrer Parallelwelt herauszuholen.

    www.spiegel.de
    spon rekonstruiert snowdens Flucht.

    Justizministerin schickt Brandbriefe an britische Regierung

    Leutheusser-Schnarrenberger forderte Aufklärung in folgenden Punkten:

    Auf welcher Rechtsgrundlage das Spähprogramm ausgeführt worden sei,
    ob auf konkreten Verdacht ausgespäht oder die Daten allgemein ohne Anlass gesammelt worden seien,
    ob die Überwachungsmaßnahmen von Richtern hätten abgesegnet werden müssen,
    wie die Abhöraktionen konkret funktioniert hätten, welche Daten genau gespeichert und ob deutsche Bürger betroffen seien.

    ich sag es nicht gern, aber aktuell hört man nur aus der fdp sinnvolles. naja, nicht von der fdp. von der justizministerin.

    Lobbyreport: Verheerendes Zeugnis fr Schwarz-Gelb – SPIEGEL ONLINE
    korruption in deutschland. mal wieder schlecht abgeschnitten.

    Whistleblower Snowden: Amerika gespalten ber Umgang mit NSA-Affre – SPIEGEL ONLINE
    die USA streiten über die bewertung von snowdens enthüllungen und seine "helfer" unter den journalisten.

    Gregory: "Insofern Sie Snowden geholfen und unterstützt haben, warum sollten dann nicht auch Sie, Mr. Greenwald, einer Straftat angeklagt werden?"

    Greenwald: "Das ist schon sehr außergewöhnlich, dass jemand, der sich selbst Journalist nennt, öffentlich darüber nachsinnt, ob andere Journalisten einer Straftat angeklagt werden sollten…

    Süddeutschland: Razzien wegen Anschlagsgefahr durch Modellflugzeuge – SPIEGEL ONLINE
    huch. ein verhinderter terroranschlag.

    S.P.O.N. – Die Mensch-Maschine: Unbeschwert durchs Überwachungsnetz – SPIEGEL ONLINE
    Sascha lobo über #neuland, sicherheit und unbefangenheit.

    Damit die Grundrechte gewahrt bleiben, muss die Politik entschlossen der eingebauten Überwachungssucht der Nachrichtendienste entgegen- und für die Verfassung eintreten. Und eben nicht für ein diffuses Gefühl, das sich erwiesenermaßen nach drei Sekt auf Eis selbst im brennenden Tigerkäfig einstellen kann. Merkel manipuliert den selbstgeforderten Abwägungsprozess mit dieser schiefen Gegenüberstellung von Anfang an. Und leider nicht nur Merkel.

    Gängsterläufer
    das dragstripgirl schreibt über den Film "gangsterläufer". letzte woche habe ich den film auch gesehen. der einblick in yehyas leben und das seiner familie ist faszinierend, weil die nähe zwischen dem filmemacher und yehya dem Film einen ganz eigenen charakter verleiht und ein bild von yehya zeichnet, dass nicht schwarz-weiss ist, sonder sehr viele farben und zwischentöne enthält. man kann wunderbar sehen, dass yehya zwar ein krimineller und ein intensivtäter ist, aber auch viel mehr als das. und all das schafft der film, ohne dass man seine inhaftierung für ungerecht hält.

überwachung und datenschutz – prism, tempora, facebook, twitter und der user

im rahmen der bekannt gewordenen überwachungsprogramme prism und tempora denkt man natürlich noch einmal anders über überwachung und datenmissbrauch nach. es ist nicht so, dass ich mir nie gedanken darum gemacht habe, aber die perspektive verschiebt sich ja  schon nochmal, wenn solche umfassenden programme bekannt werden..

auch wenn ich bisher zu prims und tempora auch nur die presseberichte und diverse beiträge in blogs verfolgt habe, ist mir doch einiges aufgefallen. dies kam vor allem immer wieder in den kommentaren unter presseberichten zum vorschein und in blogbeiträgen von technisch versierten nutzern. insgesamt geht es mir dabei um zwei dinge, die mir in der debatte auffallen.

zum einen sind es die durchmischungen unterschiedlicher ebenen, zum anderen die anforderungen an den user.

die ebenen des datenschutzes

in den kommentaren unter presseberichten kommt immer wieder der hinweis auf die nutzer, die eben im netz dinge von sich preisgeben und facebook und/oder twitter nutzen. der hinweis auf die nutzung von facebook und anderen social network sites scheint mir aber völlig abseits von den überwachungsprogrammen zu liegen. ich denke, dass man hier drei ebenen unterscheiden muss.

die erste ebene ist die der öffentlichen kommunikation. das, was ich hier tue und was viele andere im netz tun. in blogs, bei facebook und twitter oder irgendwo anders. jeder, der etwas ins netz schreibt, der dinge teilt. auf dieser ebene wird datenschutz zumeist unter der frage thematisiert, dass andere menschen die eigene adresse herausbekommen, der zukünftige arbeitgeber bilder von partys sieht oder man über den chef meckert und anschliessend gekündigt wird. hier ist der user verantwortlich für das, was er erzählt. so wie man an bestimmten orten darauf achtet, was man jemandem sagt.

die zweite ebene ist die des datensammelns durch unternehmen. facebook, twitter, google ebenso wie all die werbetracker und ähnliches. hier kann man sicher die verantwortung auf den user verschieben. dienste nicht nutzen, nur pseudonyme verwenden, ad- und tracking-blocker nutzen, mails verschlüsseln und vpn-software nutzen.

all das kann sicherlich tun. aber mir scheint doch, dass ein großteil der user all dies nicht tut. man schaltet seine geräte ein und möchte möglichst einfach seine dienste nutzen. viele soziale komponenten des netzes würden sicherlich verlorengehen, wenn die menschen erst einmal wirklich agb’s lesen und sich mit all diesen sicherheitsmaßnahmen beschäftigen. ich glaube, dass ein großer teil des erfolges des netzes darauf beruht, dass es einfach geworden ist. eine eigene website? ein blog? kollaboratives arbeiten? vernetzung mit freunden? um all diese dinge umzusetzen benötigt man inzwischen deutlich weniger kompetenzen, als das einmal der fall war. auf dieser ebene scheint mir eine große verantwortung eben auf seiten der anbieter zu liegen. weniger tracken, daten löschen, daten nicht personengebunden aufbewahren. als dies wären kleine und mir sinnvoll erscheinende ansätze.

die dritte ebene ist die der staatlichen überwachung. hier greifen prism und tempora. hier werden systematisch daten über menschen und deren intimste dinge abgefangen. und ähnlich wie auf der zweiten ebene, kann man sicherlich die verantwortung auf den user verlagern. würde dieser sicher kommunizieren, dann könnte die geheimdienste zumindest deutlich schwerer an die daten gelangen. aber hier spielt auch wieder das einfache eine rolle. und hinzu kommt eine “ich habe nicht zu verbergen”-perspektive. und über diese ebene muss man reden. denn hier spielen sich politische entscheidungen ab, die sich auf die beiden anderen ebenen auswirken. wenn man firmen regeln zum umgang mit daten gibt, dann kann man kontrollieren und einen rahmen setzen. wenn man sich gedanken über rechte von arbeitnehmern macht, dann kann man sicherlich auch brisanz aus veröffentlichungen in sozialen netzwerken nehmen. das sind aber politische entscheidungen. und eine politik, die die bürger abhört, die daten auf vorrat sammelt, die finde ich falsch. grundsätzlich falsch. politik sollte diese daten nicht sammeln. sie sollten es anderen verbieten und regeln aufstellen, die ein leben in freiheit ermöglichen.

ich wünsche mir eine politik, die mich schützt. die mich in den momenten, in denen ich nicht auf meine daten geachtet habe, weil datenschutz ein breites, schwieriges feld ist.

auch wenn eine solche politik gerade nicht möglich erscheint, sollte man diese idee nicht aufgeben. und man sollte in der debatte diese ebenen trennen.

auf einer querliegenden ebene, scheinen mir die anforderungen an die user zu liegen. in den ebenen habe ich diese bereits erwähnt. aber es gab zwei hinweise, die ich hier beispielhaft in den blick nehmen möchte. das eine ist ein beitrag bei den sozialtheoristen. stefan schulz schreibt dort

Zweitens darf die individuelle Entscheidung darüber, ob man Daten verschlüssele, nicht davon abhängig gemacht werden, ob man etwas zu verbergen habe. Nur Floskeln und Grüße werden auf Postkarten verschickt, alles Weitere gehört in einen Briefumschlag, den erst der Empfänger öffnen darf und nicht bereits der Postbote und der Pförtner. Ebenso gehört der private Computer abgeschlossen, wie auch eine Wohnungstür abgeschlossen wird. Es handelt sich dabei um Selbstverständlichkeiten, die keinen Wandel im Bewusstsein erfordern, sondern nur einen kurzen Moment Aufmerksamkeit.

Die E-Mail-Verschlüsselung per PGP kann in Windeseile eingerichtet werden und wird, weil sie zum Standard wurde, überall, wo Menschen auf Vertraulichkeit wert legen, verstanden. Festplattenverschlüsselungen gehören heute sogar zur Ausrüstung vieler Modelle ab Werk. Man muss nur den Weg dorthin finden, wo das Passwort zu setzen ist. Selbst für Kurznachrichten auf dem Handy sind die verschlüsselten Alternativenheute weder teurer noch impraktikabler als die etablierten Apps, die wie beispielsweise „Whatsapp“ derzeit 25 Milliarden Kurznachrichten pro Tag im Klartext versenden. Verschlüsselungen würden nicht verhindern, dass Geheimdienste weiterhin alles mitspeichern, aber die Speicher wären gefüllt mit inhaltsleeren Zeichenketten.

Drittens, und das ist eine gesellschaftliche Aufgabe, für deren Umsetzung man sich auf die Politik nicht verlassen kann, müssen auch Verkehrsdaten weitestgehend unkenntlich gemacht werden. Es ist absurd, dass sich alle deutschen Studierenden per VPN-Zugang in die Netzwerke ihrer Hochschulen einwählen, aber während ihres gesamten Studiums nie erfahren, welch wirkmächtige Technologie sie dabei benutzen. Per VPN lassen sich verschlüsselte Datenkanäle zu entfernten Servern schaffen, von denen aus auf das Internet zugegriffen wird. Der eigene Serviceprovider, der für die Internetverbindung bis zur Telefondose in der Wand zuständig ist und üblicherweise gar nicht darum herumkommt, von jedem einzelnen Bit Notiz zu nehmen, erfährt dadurch nichts mehr. Wer nun noch seine Datenverbindung zu Google, Facebook, Twitter und Co. per SSL verschlüsselt, kommt damit schon recht weit. Denn wie es scheint, das legt auch der Name des Spionageprogramms “Prisma” nahe, greifen die Geheimdienste die Verkehrsdaten des Internetverkehrs kurz vor den Servergebäuden der Internetdienste und Serviceprovider auf offener Strecke ab. Dort, wo Daten per Glasfaser transportiert und per Prisma abgelenkt werden, sind per VPN und SSL verschlüsselte Inhalte unkenntlich.

und felix schwenzel weist darauf hin schreibt mit bezug auf den beitrag von stefan schulz

ich habe mich dieser tage öfter gefragt, wer von denjenigen die sich übers merkels #neuland-ausspruch lustig gemacht haben, ihr emails verschlüsseln können. oder ihre webseiten auch über SSL/https gesichert anbieten. wenn dieses internet kein neuland mehr ist, müsste doch eigentlich auch jeder ehemalige pionier wissen, wie man sich dort sicher und unbeobachtet bewegen kann.

an beiden stellen kommt bei mir an, dass der user sich um seine sicherheit kümmern soll. wo dort die haken liegen, dass habe ich oben bereits angesprochen. und diese verlagerung scheint mir wichtig und gefährlich zugleich. wichtig, weil man sich damit auseinandersetzen sollte, um auf diese technologien zurückgreifen zu können. für gefährlich halte ich das ganze, weil es die staaten, die politik und auch die betreiber von online-diensten aus der verantwortung nimmt. es verweist sie zurück auf sich selbst und legitimiert damit staatliche überwachung.

Links vom 13.06.2013

Links vom 07.06.2013

Neue Links die man sich mal anschauen sollte vom 07.06.2013: