NSA - Und wie nutze ich jetzt das Internet?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
datum
email
glauben
header
http
internet
kommunizieren
leben
leute
mensch
monat
netzwerk
paar
server
tag
tor
url
verpassen
wichtige sachen
-
Hallo zusammen!
Hallo lieber NSA Mitarbeiter!
Die Snowden-Enthüllungen waren ja schon eine krasses Ding und noch heute kommen immer wieder neue Dinge ans Tageslicht. Ich frage mich manchmal - hat das den Effekt gehabt, den Snowden sich gewünscht hat? Absolut gar nichts, meiner Meinung nach.
Man hört immer noch den müden Spruch: "Ich hab doch nichts zu verbergen" und in den Köpfen der Leute scheint sich nichts geändert zu haben, außer dass vielleicht das Gefühl der Ohnmacht noch größer geworden ist - oder? Mal ehrlich - habt ihr euer Verhalten in der Internutzung angepasst? TOR habe ich vorher bereits hin und wieder verwendet, mehrere eMail Adressen nutze ich sowieso.. man hat ein AdBlocker im Browser, stellt die Verfolgung ab, loggt sich überall mit anderen eMail Adressen ein (und nutzt natürlich überall dasselbe Passwort), meldet sich bei Diensten wie Facebook und Whatsapp ab... Und letzten Endes werden die verschiedenen Datensätze doch wieder zusammengesetzt.
Dennoch fühle ich mich irgendwie besser, auch wenn das nur ein Tropfen auf den heißen Stein sein sollte. Ich glaube Verschlüsselung im Internet sollte an der Tagesordnung sein, ohne dass das zugrunde liegende Protokoll von der Behörde bereits unterwandert ist. Ich habe auch keine Bedenken wegen irgendwelchen Terroristen. Denn man sollte eher den leicht zu beeinflussenden (meist verzweifelten) Menschen in den Ländern helfen, damit sie sich eben nicht einer Terrororga anschließen und nicht dafür unsere kompletten Bürgerrechte über Bord werfen, nur damit man sie leichter verfolgen kann. Ich halte das für einen fragwürdigen Weg.
Wie seht ihr das? Habt ihr etwas an eurem Leben / Nutzerverhalten im Internet maßgeblich geändert? Wenn ja, was? Ich möchte keine Möglichkeit verpassen ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie seht ihr das? Habt ihr etwas an eurem Leben / Nutzerverhalten im Internet maßgeblich geändert? Wenn ja, was? Ich möchte keine Möglichkeit verpassen ;)
Ich gebe meine Daten nur wenn ich etwas über das Internet kaufe an.
Dazu kommt noch das ich nur etwas kaufe wenn es im Internet viel billiger ist und das auch nur bei bekannten Seiten wie Conrad.de oder Amazon.
Besser kann man sich nicht schützen, außer man verzichtet komplett auf das Internet das aber heutzutage zumindest in Deutschland fast unmöglich ist.
Beitrag zuletzt geändert: 13.9.2014 17:04:56 von rocococo -
bastobuntu schrieb:
Wie seht ihr das? Habt ihr etwas an eurem Leben / Nutzerverhalten im Internet maßgeblich geändert? Wenn ja, was? Ich möchte keine Möglichkeit verpassen ;)
Ich habe mein Verhalten in der Sicht geändert, dass ich so viel wie möglich jetzt selbst mache: z.B.: habe ich auf meinen Server OwnCloud installiert und eine eigene Art von Google News erstellt: Wronnay News
Vieles, was große Konzerne anbieten, kann man auch ganz einfach selbst erstellen und ich bin beruflich sowieso im IT-Bereich tätig, weshalb ich keinen Grund sehe, nicht zu versuchen, alles selbst zu machen. -
Ich habe nichts geändert, weil es mir von der Sache her schon vorher klar war (in allen ToS/AGB von amerikanischen Anbietern steht immer, dass sich die Geheimdienste legal, umfassend, unbemerkt und uneingeschränkt Informationen von diesen Services beschaffen dürfen). Das die Überwachung (schon) solche Ausmaße angenommen hat und nicht nur in/von den USA sondern weltweit in und von vielen Staaten praktiziert wird, wusste ich noch nicht, aber geändert habe ich deshalb auch nichts.
Mailverschlüsselung ist zwar prinzipiell möglich, aber auch der Gegenüber muss sie unterstützen, weshalb ich noch keine einzige verschlüsselte Mail verschickt oder erhalten habe -- ein Schlüsselpaar hatte ich mir aber schon vor öffentlichwerden des Skandales zugelegt.
Ich verwende grundsätzlich kein Facebook, kein Handy (und damit kein Mobilsystem, kein WhatsApp etc.) und deaktiviere grundsätzlich JavaScript um (ähnlich wie mit einem Adblocker, nur noch umfassender) der Überwachung zu entgehen. Sogar HTTP-Referer habe ich deaktiviert, Cookies von Drittanbietern werden abgelehnt, und alle anderen Cookies beim Beenden der Sitzung gelöscht.
Dennoch kann auch ich der Überwachung nicht vollständig entgehen:
Als Webmaster ist man sozusagen gezwungen, Google Webmaster Tools einzusetzen, was ich auch tue. Auch das Google Drive verwende ich gerne, dann aber nur, indem ich die Daten mit einem mir im Quelltext bekannten Programm verschlüssele. Außerdem ist mein User-Agent im Internet "meilenweit" einzigartig (Iceweasel, Debian amd64 haben nur Wenige) und natürlich muss JavaScript für manche Seiten temporär erlaubt werden, wobei dann auch immer Tracking-Code geladen wird.
Fazit: Ich gebe wenige Daten heraus, aber sich vollständig abzuschotten ist nahezu unmöglich. In anderen Worten: Man kann entweder ein sicheres System haben oder arbeiten -- beides gleichermaßen zu erreichen ist nahezu unmöglich. -
Das Internet kann man eigentzlich wie gehabt weiternutzen wie bisher. Die Überwachung durch die NSA hat denke ich doch bei dem einen oder anderen die Augen geöffnet und nun denkt man selbst nach, wie man das Internet in Zukunft weiternutzen möchte.
Prinzipiell hilft nur eine Sache: Vertrauliche Daten, sofern sie denn durchs Internet geschickt werden, sollen verschlüsselt werden.
Vielleicht überlegt man gerade jetzt die Abkehr von amerikanischen Diensten zu europäischen und deutschen Diensten. Das ist aber leider oftmals leichter gesagt, als getan. Mail-Provider gibts in Europa wie Sand am Meer, aber ordentliche Soziale Netzwerke mit vielen Leuten auf diesen Plattformen sind rar gesät, weil Facebook die doch direkt oder indirekt kaputtgespielt hat (Facebook war halt eine recht massive Konkurenz).
Auch Onlinespeicher gibts in Deutschland und Europa keine vergleichbaren Angebote. Vielleicht Strato und co, aber die kosten im Gegensatz zu OneDrive (Microsoft), Dropbox und GoogleDrive ne Menge Geld, gerade wer vielleicht für die eigene Website nur ein paar kleinere Downloads zur Verfügung stellen will
Aber dennoch interessiert diese Datensammelwut von Amerikanischen Geheimdiensten und nationalen und Internationalen Firmen doch nur recht wenige Leute.
Auch bei mir in der Firma ist das so. Meine Kolleginnen und ich, wir sehen uns jeden Tag früh und abends jeweils nur ca 15 Minuten zur Dienstübergabe und einmal im Monat (wenn überhaupt) zu einer Teamberatung. Wenn es außer der Reihe etwas wichtiges über unsere Klienten auszutauschen gibt, oder Dienstpläne und Änderungen daran, dann geschieht das zumeist über Mail, weil die betreffende Kollegin entweder schläft (weil Nachtschicht) oder Unterwegs ist (weil frei), daher ist in diesen Fällen das Telefon/Handy nicht wirklich das Mittel der Wahl.
Leider sind die Kollegen und Kolleginnen, ich sprechs mal frei heraus, zu doof oder zu faul dazu sich selbst ein Schlüsselpaar zu generieren und damit gerade personenbezogene Daten (über unsere Klienten) zu verschlüsseln. Von daher bleibt mir auch nix anderes übrig, als solche Daten unverschlüsselt entgegen zu nehmen oder so an diese Kolleginnen zu verschicken. Und das in einem Beruf wo im Endeffekt auch irgendwie die Schweigepflicht über personenbezogene Daten gilt. Manches muß eben so schnell besprochen werden wie es geht, gerade Angelegenheiten, wo Fristen einzuhalten sind und da kann man nicht mal eben einen Monat bis zur nächsten Teamberatung warten. Leider hängt man mit drinnen. Informiert man über wichtige Sachen die Kolleginnen nicht gleich, dann steht man auch irgendwo doof da.
Beitrag zuletzt geändert: 14.9.2014 22:07:53 von kalinawalsjakoff -
masysma schrieb:
Dennoch kann auch ich der Überwachung nicht vollständig entgehen [...] Fazit: Ich gebe wenige Daten heraus, aber sich vollständig abzuschotten ist nahezu unmöglich. In anderen Worten: Man kann entweder ein sicheres System haben oder arbeiten -- beides gleichermaßen zu erreichen ist nahezu unmöglich.
Dem kann ich nur Zustimmen. Mir ist der Gedanke beim Lesen durch den Kopf gegangen, dass vielleicht gerade dieser Punkt die Menschen beim Thema Verschlüsselung den Wind aus den Segeln nimmt, bevor sie überhaupt mal damit anfangen. Wer schaltet schon gerne alle relevanten Technologien wie JavaScript bewusst aus und findet dann teilweise nicht funktionierende Webseiten vor. Das findet sicherlich nicht wenige Menschen "dooof"
Generell müsste Verschlüsselung standardmäßig in allen Programmen, die mit der Außenwelt kommunizieren eingebunden sein. Und das idiotensicher! Einen PGP-Key habe ich auch bereits vor dem Jahr 2000 besessen - ich glaube ich habe etwa 5mal meinem Bruder eine verschlüsselte eMail geschickt (aus Spaß an der Freud) und jetzt hat selbst der sein Passwort für seinen aktuellen Key vergessen Wieviel howto-Seiten gibt es zu diesem Thema und wieviel Menschen haben einen PGP-Key... Man müsste die Menschen schon dazu zwingen und eine zentrale Verwaltungsstelle für eMail-Verschlüsselung einrichten - dann kannst du im Stadtbüro dein Passwort ändern
kalinawalsjakoff schrieb:
Leider sind die Kollegen und Kolleginnen, ich sprechs mal frei heraus, zu doof oder zu faul dazu sich selbst ein Schlüsselpaar zu generieren und damit gerade personenbezogene Daten (über unsere Klienten) zu verschlüsseln. Von daher bleibt mir auch nix anderes übrig, als solche Daten unverschlüsselt entgegen zu nehmen oder so an diese Kolleginnen zu verschicken. Und das in einem Beruf wo im Endeffekt auch irgendwie die Schweigepflicht über personenbezogene Daten gilt. Manches muß eben so schnell besprochen werden wie es geht, gerade Angelegenheiten, wo Fristen einzuhalten sind und da kann man nicht mal eben einen Monat bis zur nächsten Teamberatung warten. Leider hängt man mit drinnen. Informiert man über wichtige Sachen die Kolleginnen nicht gleich, dann steht man auch irgendwo doof da.
An diesen Fall hatte ich noch gar nicht gedacht, aber ja! Das ist doch echt bescheiden, wenn ich daran denke, wie ohne mein Zutun meine Daten durchs Netz geschickt werden - vielleicht schickt mein Urologe ja Untersuchungsergebnisse nach Hause und es dauert nicht mehr lange, dass ein paar Tage später ein Schreiben von meiner Krankenkasse zur Beitragserhöhung im Briefkasten liegt. Müsste das nicht gesetzliche geregelt sein, dass solche Informationen nur verschlüsselt verschickt/ausgetauscht werden dürften. Dann muss man die Leute eben schulen! -
Das Ganze Problem an der Verschlüsselung von Mails ist, daß die Leute einfach zu Faul oder zu Dumm sind, sich damit mal eine halbe Stunde zu befassen. Sorry wenn ich das so direkt hier hereinschreibe.
Von meinem sozialen Umfeld (Freunde, Verwandte, Kollegen, Bekannte) nutzen leider nur ca 10 Prozent der Leute die Möglichkeiten, die es da gibt. Man kann genauso gut mit Outlook verschlüsseln wie mit Thunderbird, GPG und entsprechende Plugins vorrausgesetzt. Aber die meisten Leute nutzen lieber das Webfrontend ihrer Mailprovider. Klar sind auch schön komfortabel bieten aber keinen Verschlüsselungsschutz. Entsprechende Mailclients auf dem Rechner zu konfigurieren artet für die meisten Leute schon in Arbeit aus, Adressbücher werden nicht mehr Online gelagert, sondern auf dem eigenen Rechner, das heißt die wollen auch regelmäßig auf einem USB Stick oder sonst wo gesichert werden.
Thunderbird ist allerdings mit entsprechenden Plugins, Adressbüchern und Schlüssel innerhalb von einer halben Stunde schnell eingerichtet. Mit einem halbwegs vernünftigen Backupkonzept braucht man ab und an nur ein paar Minuten um solche Daten zu sichern.
Dann ist da noch daß die Leute, gerade die ältere Generation jemanden als "Spinner" abtut, wenn man auf Verschlüsselung hinweißt, getreu dem Motto "Ich hab ja nix zu verbergen". Dann ist da ja noch die Umgewöhnung an ein neues Programm, was vielen Leuten hinderlich ist.
Für mich persönlich habe ich Thunderbird zu schätzen gelernt. Meine zwei standardmäßigen Mailadressen bei GMX die ich zur Anmeldung bei Foren oder Shops nutze, drei Mailadressen die über meine Domain laufen und häufig genutzt werden und eine Mailadresse die mein Arbeitgeber mir zur Verfügung stellt machen 6 Mailadressen. Und diese mehrmals täglich einzeln abzuklappern war mir einfach zuviel Arbeit. Thunderbird verwaltet alle Adressen fein säuberlich und das bedeutet nur einen Klick und ich sehe alle Mails dpe auf jede einzelne Adresse eingeht.
Allerdings muß ich zugeben, es sollten schon praktikablere Lösungen her. Mail-Anbieter sollten nach den Ereignissen um die NSA schon End-to-End verschlüsselung anbieten oder zumindestens Firmen wie Microsoft (Outlook) und Mozilla (Thunderbird) Lösungen direkt in ihre Clients integrieren, die mit wenigen Klicks Schlüssel erzeugen und sichern können.
Was jetzt dein Beispiel mit dem Urologen angeht, ich glaube kaum, daß die Kassen sich erlauben werden auf den Mailserver deines Arztes zurückzugreifen um die Therapie deiner Krankheiten genauer nachvollziehen zu können. Dazu ist der MDK da, der die Ärzte in den Praxen kontrolliert und sich die Dokumentationen anzuschauen. Aber so weit ich weiß sind Öffentliche Stellen (Ärzte, Ämter und dergleichen) so oder so schon verpflichtet aus Datenschutzgründen zu verschlüsseln, worauf ich meine Kolleginnen auch schon mehrfach hingewiesen habe und mich angeboten habe bei denen auf deren Computer eine Verschlüsselungssoftware zu installieren. Leider mit wenig Erfolg, daher hinterlasse ich wichtige Sachen zumeist Handschriftlich in einem Notizbuch, welches für wichtige Sachen bei uns herumliegt, aber manchmal ists wirklich dringend und eine Kollegin muß von heute auf morgen informiert werden, ohne daß sie aus der Ruhe nach der Nachtschicht gerissen wird, und sie zum nächsten Dienst bescheid weiß. -
Ganz einfach:
• Tor-Netzwerk
• NoScript (Firefox) / NotScripts (Chrome)
• Proxyserver
• Fakedaten (Games und so) -
darioackermann schrieb:
Ganz einfach:
? Tor-Netzwerk
? NoScript (Firefox) / NotScripts (Chrome)
? Proxyserver
? Fakedaten (Games und so)
Das Tor-Netzwerk bietet auch keinen hundertprozentigen Schutz. Das ist ein häufiger Irrglaube. Daten gehen durch Tor auch unverschlüsselt und der Knackpunkt sind dabei die Proxyserver, die die IP Adressen verschleiern. Sicher, IP Adressen werden von einem zum anderen Tor-Server verschleiert, da diese nur untereinander kommunizieren. Aber jede Station, die mehr zwischen Sender und Empfänger geschaltet wird, bedeutet auch einen Angriffspunkt, an dem jeder Datenströme in irgendeiner Art mitlesen kann. Sicher, es gibt eine Menge Betreiber von Tor-Servern da draußen auf der Welt, aber wer garantiert mir, daß einige dieser Server nicht von irgendwelchen Geheimdiensten oder Kriminellen geschaltet werden?
Sicher, man kann die IP Adresse nicht mehr nachverfolgen, schickt man allerdings Mails über Tor, dann ist zumindestens der Header im Klartext lesbar, auch wenn der Rest verschlüsselt ist. Ist ja auch dahingehend wichtig, daß die Mail weiß wo sie ankommen soll.
Was die Fakedaten angeht, so stimmt das. Man sollte heut zu Tage im Internet mit eigenen Daten geizen und nur sparsam herausgeben.Datenschutz fängt hier schon an. Was der andere nicht weiß, das macht ihn nicht heiß. -
Hallo
kalinawalsjakoff schrieb:
Das Tor-Netzwerk bietet auch keinen hundertprozentigen Schutz. Das ist ein häufiger Irrglaube. Daten gehen durch Tor auch unverschlüsselt und der Knackpunkt sind dabei die Proxyserver, die die IP Adressen verschleiern. Sicher, IP Adressen werden von einem zum anderen Tor-Server verschleiert, da diese nur untereinander kommunizieren. Aber jede Station, die mehr zwischen Sender und Empfänger geschaltet wird, bedeutet auch einen Angriffspunkt, an dem jeder Datenströme in irgendeiner Art mitlesen kann.
Datenströme sind nur vom exit node lesbar und das auch nur, wenn du keine https:// Verbindung verwendest. Sieht so aus, als liegt der Irrglaube bei dir.
kalinawalsjakoff schrieb:
Sicher, man kann die IP Adresse nicht mehr nachverfolgen, schickt man allerdings Mails über Tor, dann ist zumindestens der Header im Klartext lesbar, auch wenn der Rest verschlüsselt ist. Ist ja auch dahingehend wichtig, daß die Mail weiß wo sie ankommen soll.
Mail Header und Mails generell sind nicht lesbar von TOR nodes, da du dich wahrscheinlich über SSL/TLS mit deinem Mailserver verbindest. Das Risiko sind eher Mailserver, die nicht mit Transportverschlüsselung versenden, was aber nichts mit TOR zu tun hat.
Das einzige Risiko bei TOR ist eine mögliche Nachverfolgung, wenn jemand den exit node und entry node kontrolliert und aus dem gleichen Datenstrom auf dich schließen kann. Deswegen in Verbindung mit TOR ein VPN verwenden.
kalinawalsjakoff schrieb:
Was die Fakedaten angeht, so stimmt das. Man sollte heut zu Tage im Internet mit eigenen Daten geizen und nur sparsam herausgeben.Datenschutz fängt hier schon an. Was der andere nicht weiß, das macht ihn nicht heiß.
Das hieße halt keine sozialen Netzwerke, keine persönlichen Bilder hochladen und Cloudspeicher nur verschlüsselt (und zwar alle Daten, nicht nur vermeintlich wichtige).
mfg -
kalinawalsjakoff hat schon recht. Sind die Exit-Nodes von der NSA befallen (da die TOR-Server mehrheitlich in der USA stehen) dann hab ich echt geschi**en (natürlich nur wenn ich böse bin *haha*)
-
Also ich benutze ab jetzt auf jden Fall weniger Google und bin auf Startpage umgesprungen...
Google und die NSA sind ja schon fast der selbe Konzern . Da werden die Daten ja sofort zur NSA umgeleitet.
Kann dir auch Startpage nur empfehlen. Die haben praktisch die selben Suchergebnisse wie Google und sind auch fast wie Google, nur das sie die Daten nicht speichern. Ich finde auch Snowden hat alles richtig gemacht.
LG Schuelerity -
So wie ich heute auf Golem (zum Artikel hier Klickern) gelesen habe, sitzen viele (hochrangige) Geheimdienstler aus NSA, CIA und anderen Organisationen mit diversen drei Buchstaben in amerikanischen Konzernen. Da unter anderem bei Security-Firmen, in Konzernvorständen, als Berater von Banken und anderen privaten Unternehmen.. Und diese Konzerne wissen das natürlich (zum Teil) auch. Anzunehmen ist, natürlich daß da auch viel Know-How auf irgendwelchen Wegen (öffentlich oder geheim) an gewisse Geheimdienste fließt.
Beitrag zuletzt geändert: 19.10.2014 17:08:18 von kalinawalsjakoff -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage