Ist ein Anonymisierungsdienst sinnvoll wenn man im Hotel surft?

[Lord_British]

Halloa,

Hab selber per Google Anonymisierungsdienste gefunden.
Nur weiß ich nicht, ob das nützlich ist.
Schließlich ist mein Laptop mit dem WLAN-Router des Hotels verbunden, wo ich grad wohne.
Was nützt mir also wenn eine Software die IP meines Laptops verbirgt, wenn doch der Router weiterhin seine länderspezifische IP benützt oder sehe ich das falsch?
Demnach müßte eigentlich diese Software am PC installiert werden, an welchem der Router hängt, richtig?

Nur so als Frage, da ich technisch nicht so versiert bin, daß ich diese Frage beantworten könnte.

 

[stadtkind]

Ich denke mal im Hotel könnte besonders Punkt 3 interessant sein:

https://www.awxcnx.de/handbuch_22.htm

„Belauschen durch Dritte: Die verschlüsselte der Kommunikation mit den Anonymisierungsdiensten verhindert ein Mitlesen des Datenverkehrs durch Dritte in unsicheren Netzen. (Internet Cafes, WLANs am Flughafen oder im Hotel, TKÜV...)”

 

[jaboe]

Ja, ist er. Bei Anonymisierungsdiensten werden in der Regel deine Daten verschlüsselt über ein oder mehrere Anonymisierungsknoten übertragen, so dass am Ende des Tunnels die IP-Adresse des letzten Teilnehmers steht, statt Deiner.
Der WLAN-Betreiber sieht nur, dass Du einen Anononymisierungsdienst verwendest, aber nicht was du wohin überträgst.

 

[h^2]

Wenn du einen richtigen Dienst (d.h. mit VPN) verwendest, ist es natürlich egal ob du in einem Hotel bist oder den Telefonanschluss von deinem Nachbarn verwendest. Das ist ja der Sinn des ganzen.

 

[dettus]

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?
ich wuerde dir raten dir einfach mal einen openvpn tunnel aufzusetzen und den ausgang davon zuhause hinzustellen.

von der geschwindigkeit her wuerde ich sagen dass das hotel langsamer ist als dein dsl-uplink zuhause. da duerftest du keine unanehmlichkeiten an der stelle haben.

 

[MuffiXXL]

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?

Aus genau diesem Grund nutzen moderne Anonymisierungsdienste ja eine Kaskade von Servern, die an dem Kommunikationsweg teilnehmen, derer jedem eine eigene Verschlüsselungsschicht zugeordnet ist.
Es gibt verschiedene Dienste, manche machen einen unvertretbar großen Kompromiss zwischen Performance und Sicherheit (was für den durchschnittlichen Mitteleuropäer allerdings keine allzu schwerwiegenden Folgen hat), manche gehen dagegen auch lieber auf Nummer Sicher und sind dafür (idR) etwas langsamer.

Ich kann hier nur für Tor sprechen. Dort wird in der Regel eine Kaskade aus (mindestens) 3 Servern aufgebaut, von denen jeder einer anderen "Family" angehört, also (so zumindest die Theorie) von unterschiedlichen Betreibern betrieben wird. Zudem werden auch geografische Faktoren via GeoIP berücksichtigt, um nicht eine Kaskade aus 3 nahe beieinander liegenden Knoten zu bauen. Daraufhin wird die Kommunikation für jeden Server in schichten verschlüsselt. Dadurch ist es dem ersten Server möglich nach Entschlüsselung der ersten Schicht den nächsten Teilnehmer zu ermitteln, der nächste Server kennt dann genau den Teilnehmer vor und nach ihm usw.
So ist es niemals möglich, auch wenn die (bis zu zwei teilnehmende) Server kompromittiert sind, den gesamten Kommunikationsweg nachzuvollziehen.

Wenn am Ende Klartext kommuniziert wird wäre es jedoch dem Exit-Node, also dem Knoten, bei dem die Daten wieder ins Netz rausfallen, möglich, diese mitzulesen, wodurch, wenn personenbezogene Daten übertragen werden natürlich wieder ein rückschluss möglich wäre (der Kommunikationsweg ist dann aber immer noch anonym). Auch gibt es leider Protokolle, die IP Informationen leaken, so nimmt Bittorrent z.b. gerne die Original-IP gerne im Protokoll mit. Da hilft einem dann auch der Anonymisierungsdienst nichts.

Vom Torproject wird ein Browser-Bundle angeboten, ein Tor-Client mit Torifiziertem Firefox, der dahingehend audits unterläuft keine Informationen zu leaken. Zu finden auf der torproject.org unter Downloads. An einem entsprechenden Thunderbird wird gerade gearbeitet, nennt sich TorBirdy.

 

[Athaba]

Ich würde Tor verwenden, weil du da von allen Anonymisuerungsdiensten, die mir bekannt sind das niedrigste Vertrauen benötigst. Je nachdem, was du willst nimmst du das Browserbundle oder jagst alles zum Beispiel durch eine vorgefertigte VM.

Zur Geschwindigkeit: Wenn du Tor laufen lässt und kurze Anfragen, wie beim Surfen im Web nutzt ist es sehr gut nutzbar, weil mittlerweile Mechanismen implementiert sind, die verhindern, dass Leute mit lang laufenden Downloads Browsernutzer zu sehr ausbremsen. Nebenbei bemerkt würde ich stark davondavon abraten so etwas wie schnelle Entrynodes selbst zu bestimmen. Zum Einen sollte sich Tor darum ohnehin selbst kümmern und zum Anderen zerstörst du damit deine Privatsphäre.

Dort wird in der Regel eine Kaskade aus (mindestens) 3 Servern aufgebaut

Mindestens? Soweit ich weiß ist das ziemlich fix. Vor allem, weil du durch mehr keine wirklichen Vorteile bekommst. Ist aber schon eine Weile her, dass ich dem Projekt auf Schritt und Tritt gefolgt bin.

Zuguterletzt, weil das auch viele übersehen: Auf jeden Fall das Bundle verwenden. Wenn du das nicht tust und selbst konfigurierst kannst du relativ viel falsch machen bzw. übersehen, auch wenn du dich lange damit beschäftigt hast. Der Button ohne Bundle wird mittlerweile nicht mehr unterstützt, auch nicht wenn du ein neues Profil machst. Im Übrigen kann man den Firefox aus dem Bundle und den Eigenen zeitgleich offen haben.

Oh und es gibt eine Version mit Pidgin. Damit sollte dann das Meiste abgedeckt sein.

 

[christian83]

Also ich habe noch nie einen Anonymisierungsdienst benutzt. Mir erschließt sich auch nicht wirklich der Nutzen von einem solchen Dienst, zumindest bei uns im Land nicht. Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Ich denke sogar das ein Anonymisierungsdienst gefährlich sein kann. Vor allem dann wenn man nicht weiß was dieser Dienstanbieter so alles mit den Daten macht bevor diese versendet werden.

Das Internet ist ja nun einmal frei zugänglich für jeden, also warum sollte man diese Daten die für jeden abrufbar sind noch einmal verschlüsseln? Wenn ich die Seite der Tagesschau anschaue kann mir das doch egal sein wie viele Server meinen Datenverkehr mitschneiden da jeder die Daten auch selbst abrufen kann.

Viel wichtiger ist das man beim Übertragen von Benutzerdaten eine sichere Verbindung hat. Dann kann in der Regel nicht mehr viel passieren... Und wenn man wirklich paranoid ist sollte man sich einen kleinen vServer mieten und dort einen eigenen Dienst für sich selbst anbieten... Aber denkt bitte an die bösen Provider die eure Server dort natürlich überwachen werden muhahaaa

Grüße

 

[bananenBrot]

Manche finden es altmodisch, aber ich möchte meine persönlichen Vorlieben, meine politische Einstellung, meine Meinungen etc nur mir bekannten Leuten mitteilen und auch dann nur, wenn ICH es will

Daher nutze ich VPNs seit ich denken kann. Mittlerweile kostet das auch echt nix mehr und Full Speed ist auch immer drin. (auf die Latenz kommt es mir nicht an)

Ich gehe jede Wette ein, dass bei ISPs auch schon schwer Data Mining betrieben wird

 

[Lord_British]

Ja, ist er. Bei Anonymisierungsdiensten werden in der Regel deine Daten verschlüsselt über ein oder mehrere Anonymisierungsknoten übertragen, so dass am Ende des Tunnels die IP-Adresse des letzten Teilnehmers steht, statt Deiner.
Der WLAN-Betreiber sieht nur, dass Du einen Anononymisierungsdienst verwendest, aber nicht was du wohin überträgst.

Mir geht es nicht um den WLAN Betreiber. Ist ein kleines Hotel und die an der Rezeption haben wenig IT-Ahnung :-D

Mir geht es darum, dass wenn ich auf dem Laptop einen Anonymisierungsdienst benütze, von Youtube nicht mehr länderspezifisch erkannt werde. Und hier ist meine Frage: ob Youtube trotz Anonymisierungsdienst die IP vom WLAN PC des Hotels erkennt und sagt "nö, dieser Inhalt ist gesperrt, weil IP aus Spanien stammt" oder sorgt der Dienst dafür, dass Youtube mich nicht mehr länderspezifisch erkennt, obwohl der Dienst nur auf dem Laptop installiert ist und der WLAN PC weiterhin ohne Anonymisierung eine spanische IP hat?

Das ist wichtig für mich, da ich leider hier im Urlaub nicht mal von Amazon.de MP3s zum DL kaufen kann. Amazon.de sagt "in Ihrem Land nicht verfügbar" => was für mich eine Riesenschweinerei ist, weil es doch einen freien EU Binnenmarkt gibt.

 

[Lord_British]

die frage ist nur: vertraust du dem anonymisierungsdienst mehr als dem hotel wlan?
ich wuerde dir raten dir einfach mal einen openvpn tunnel aufzusetzen und den ausgang davon zuhause hinzustellen.

von der geschwindigkeit her wuerde ich sagen dass das hotel langsamer ist als dein dsl-uplink zuhause. da duerftest du keine unanehmlichkeiten an der stelle haben.

Ok, sobald ich aus dem Urlaub in Spanien wieder heimgekehrt bin, werde ich das mit OpenVPN in Angriff nehmen. Bis dahin muss ich aber mit dem auskommen, was ich habe. Es ist natürlich nicht dringend, dass ich die spanische IP verberge. Nur bleiben mir halt ein paar Inhalte auf Youtube verwehrt und Amazon will mir bestimmte MP3 nicht verkaufen.
Und ja, ich würde dem Dienst genauso vertrauen wie dem WLAN oder gibt es da jemanden, der meine Kreditkartendaten abfangen könnte?

 

[Lord_British]

Also ich habe noch nie einen Anonymisierungsdienst benutzt. Mir erschließt sich auch nicht wirklich der Nutzen von einem solchen Dienst, zumindest bei uns im Land nicht. Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Ich denke sogar das ein Anonymisierungsdienst gefährlich sein kann. Vor allem dann wenn man nicht weiß was dieser Dienstanbieter so alles mit den Daten macht bevor diese versendet werden.

Das Internet ist ja nun einmal frei zugänglich für jeden, also warum sollte man diese Daten die für jeden abrufbar sind noch einmal verschlüsseln? Wenn ich die Seite der Tagesschau anschaue kann mir das doch egal sein wie viele Server meinen Datenverkehr mitschneiden da jeder die Daten auch selbst abrufen kann.

Viel wichtiger ist das man beim Übertragen von Benutzerdaten eine sichere Verbindung hat. Dann kann in der Regel nicht mehr viel passieren... Und wenn man wirklich paranoid ist sollte man sich einen kleinen vServer mieten und dort einen eigenen Dienst für sich selbst anbieten... Aber denkt bitte an die bösen Provider die eure Server dort natürlich überwachen werden muhahaaa

Grüße

Du verstehst anscheinend nicht um was es hier geht?
Ich bin in Spanienurlaub. Wollte hier ein paar Leuten lustige Youtube Videos zeigen, welche ich in D-A-CH ohne Probleme bei Youtube gucken kann => Kalkoffes Mattscheibe.
Aber hier in ESP sagt mir Youtube.com, dass man mir die Inhalte verwehrt, da ich eine spanische IP Adresse aussende. Das stinkt mir, daher versuche ich das zu umgehen und die weiterhin kostenlosen Videos zu gucken. Es entsteht kein finanzieller Schaden, da ich nix raubkopiere. Verstehst du das?

Ich könnte genauso gut Youtube wg. Verletzung von europäischer Grundrechte (freier Binnenmarkt) verklagen und würde bei entsprechendem Kleingeld + guter Anwälte sogar gewinnen. Aber mein Urlaub dauert nunmal 2 Wochen und nicht 2 Jahre :-D

 

[Athaba]

Ein effizienterer Weg wegen länderspezifischen Sperren auf Youtube sind diverse Browser-Extensions und Websites.

Ein anderer Hack wäre ein Website-Übersetzungstool (wie von Google, Yahoo oder Bing) zu verwenden. Dadurch verwendest du diese Dienste als Proxy und brauchst kein spezielles Programm und nicht einmal großartig Proxysettings ändern.

 

[lockdoc]

Es gibt auch proxtube fuer chrome und firefox, damit kann man dann alles kucken was beispielsweise in DE nicht verfuegbar ist.

 

[h^2]

Es gibt auch proxtube fuer chrome und firefox, damit kann man dann alles kucken was beispielsweise in DE nicht verfuegbar ist.

Ja, großartig, das ist aber proprietär und es verändert die allgemeinen Proxy-Einstellungen eds Browsers. Wer dem vertrauen will, bitteschön.

 

[Frank]

Oder
http://www.unblocker.yt/

Mal ne Frage:
Aber ich kann doch mit 7zip die Dateien entpacken und mir den Code angucken.
Da finde ich zum Beispiel:
/*
ProxTube by Malte Götz(http://proxtube.com) is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License: http://creativecommons.org/licenses/by-nc-nd/3.0/
Permissions beyond the scope of this license may be available at http://proxtube.com.
*/
Ist doch nicht proprietär. Oder übersehe ich was.....gucke mir den Code morgen mal in Ruhe an.

 

[rudy]

Also ich habe noch nie einen Anonymisierungsdienst benutzt. Mir erschließt sich auch nicht wirklich der Nutzen von einem solchen Dienst, zumindest bei uns im Land nicht. Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Ich denke sogar das ein Anonymisierungsdienst gefährlich sein kann. Vor allem dann wenn man nicht weiß was dieser Dienstanbieter so alles mit den Daten macht bevor diese versendet werden.

Das Internet ist ja nun einmal frei zugänglich für jeden, also warum sollte man diese Daten die für jeden abrufbar sind noch einmal verschlüsseln? Wenn ich die Seite der Tagesschau anschaue kann mir das doch egal sein wie viele Server meinen Datenverkehr mitschneiden da jeder die Daten auch selbst abrufen kann.

Viel wichtiger ist das man beim Übertragen von Benutzerdaten eine sichere Verbindung hat. Dann kann in der Regel nicht mehr viel passieren... Und wenn man wirklich paranoid ist sollte man sich einen kleinen vServer mieten und dort einen eigenen Dienst für sich selbst anbieten... Aber denkt bitte an die bösen Provider die eure Server dort natürlich überwachen werden muhahaaa

Grüße

ui ein Medienopfer und Du vertraust wirklich noch staatlichen Medien ehrlich das ist schon bissch'n naiv.... Aber ansonsten Warum denn so Ernst

 

[thorsten1]

Keiner von uns muss mit Zuchthaus oder ähnlichen rechnen wenn er legale Seiten besucht

Sicher. Aber viele Leute reden sich halt gerne das Gegenteil ein, da sie sich dann wichtiger, interessanter, progressiver, ... fühlen.

 

[christian83]

ui ein Medienopfer und Du vertraust wirklich noch staatlichen Medien ehrlich das ist schon bissch'n naiv.... Aber ansonsten Warum denn so Ernst

Naja es ist aber auch naiv zu denken das sich jemand für unsere Daten interessiert so wichtig ist wohl keiner von uns. Viele reden wirklich so als ob irgendwo in einem Bunker für jeden Surfer ein privater Protokollführer sitzt und jeden klick notiert...

Wer Angst hat vorm Internet soll einfach den Stecker ziehen und gut ist es. Es gibt einfachere Wege überwacht zu werden auch ganz ohne Internet...

Grüße

 

[Azazyel]

Naja es ist aber auch naiv zu denken das sich jemand für unsere Daten interessiert so wichtig ist wohl keiner von uns. Viele reden wirklich so als ob irgendwo in einem Bunker für jeden Surfer ein privater Protokollführer sitzt und jeden klick notiert...

Vor allem möge man bedenken, dass die staatlichen Stellen gar nicht die Kapazität haben, unseren Alltagsbanalitäten besondere Aufmerksamkeit zu schenken.

Die Vorstellung, durch einen Besuch von subversiven Seiten den Verfassungsschutz im Nacken zu haben, mag zwar ein paar Sekunden von der eigenen Bedeutungslosigkeit ablenken - mit der Realität hat es aber nichts zu tun...

 

[christian83]

Vor allem möge man bedenken, dass die staatlichen Stellen gar nicht die Kapazität haben, unseren Alltagsbanalitäten besondere Aufmerksamkeit zu schenken.

Ich bin jetzt mal so frei und behaupte das es im Berufsfeld von "Online-Aktivitäten-Überwachers" eine hohe Selbstmordrate geben würde... Ich bekomme ja bei einige Beiträgen im Internet immer schon mir unbekannte Gefühle. Wenn ich den Geistigen Durchfall von einer Hand voll Youtube Kids beobachten müsste würde ich mir noch vor der Kaffeepause die Kugel geben

Grüße

 

[Rakor]

Grundsätzlich ist es wie bei allem. Man sollte sich dessen bewusst sein was man tut und entsprechend verantwortungsvoll handeln.
Es ist klar, dass es Datensammler gibt und es ist ebenfalls klar, dass staatliche Stellen entsprechende Zugriffsmöglichkeiten haben. Nun muss man eben abwägen was man will und was nicht. Über eine Anonymisierung mit zig Proxys auf die streng geheimen E-Mails bei $deutscher-Mailprovider zuzugreifen ist dann (im Sinne des Schutzes vor staatlichem Mithören) wieder völlig unsinnig, da die ja deine Mails direkt vom Provider abfragen könnten (bei entsprechendem Verdacht etc.).
Wer seine Daten bei Google, Facebook oder sonstigen Diensten ablegt sollte sich auch darüber im klaren sein, dass diese eben auch von den Firmen "genutzt" werden können. Ganz zu schweigen von der immer bestehenden Möglichkeit, dass solch ein Dienst auch schon mal kompromittiert werden kann. Aber diese Datenbereitstellung erfolgt ja auch bewusst, da darf man sich dann bitte nicht beschweren. Es ist eben ein Abwägen zwischen den praktischen Diensten die man angeboten bekommt und dem Vertrauen die Daten entsprechend ins Netz zu senden.
Für all das ist eine Anonymisierung eher sinnlos.
Wenn man nun allerdings in öffentlichen Netzen unterwegs ist (und eigentlich ist das ganze Internet ja ein öffentliches Netz) kann eine Anonymisierung ggf. schon seine Berechtigung haben. Aber das muss eben jeder für sich und seine Zwecke entscheiden.

Jemanden anzuprangern weil er seine Privatsphäre schützen will ist genauso überheblich wie jemanden anzuprangern der bewusst(!) auf diesen Schutz verzichtet. Gefährlich ist es eben nur dann wenn jemand nicht weiss was er da tut und welche Folgen das haben kann (z.B. Übermittlung sensibler Daten über offene Verbindungen).
Denkt nur mal über das Thema Mailverschlüsselung nach. Wenn ich darüber nachdenke wie umfangreich ein Profil über eine Person sein kann wenn man nur deren Mailkorrespondenz und die des direkten Umfelds kennt ist das schon beachtlich. Dann kurz darüber nachgedacht wie wenig wirklich große Mailprovider es mittlerweile noch gibt (abgesehen von der besagten staatlichen Möglichkeit Postfächer zu durchforsten) ist es immer wieder interessant, dass sich eben niemand für das Thema interessiert. Ich denke Mailverschlüsselung ist im Allgemeinen ein deutlich größeres Thema als Anonymisierung des Netzverkehrs und interessiert dennoch kaum jemanden.

Noch eine Anmerkung zum Thema staatliche Stellen. Ich denke auch, dass einem Bürger in unserem Land eigentlich kein Unrecht drohen sollte wenn er verantwortungsvoll handelt. Allerdings bin ich eben der Meinung, dass solch ein Instrument sehr gefährlich ist. Eine Wohnungsdurchsuchung ist nunmal was anderes als drei Mausklicks. Beispielsweise raubkopiert sich heute doch jeder Heinie alles mögliche zusammen (Betriebssysteme, Musik, Filme, Programme). Diese Leute sind oft auch Erwachsene Menschen mit "normalem" Verantwortungsbewusstsein die niemals materiell stehlen würden. Vor Bits und Bytes haben sie Menschen jedoch weniger Respekt als vor einem Haustürschloss. Diese Grenzüberschreitung nehmen viele einfach nicht wahr. Und da denke ich ist eine Überwachung oder "mal reinsehen" auch eher schwammig.
Zumal man einfach auch sagen muss, dass in der heutigen Zeit durch Onlinedaten ein viel genaueres Profil einer Person in wenigen Sekunden erstellt werden kann als durch 3 Wochen persönlicher Überwachung (im normalen Leben).

Ich bleibe dabei. Jeder sollte sich einfach dessen bewusst sein was er tut und was sich daraus ergeben kann. Ich ärgere mich auch oft über die Einstellung mancher Menschen zu dem Thema, aber ich muss sie akzeptieren so der Gegenüber die Situation umfangreich reflektiert hat. Wir leben eben (zumindest auf dem Papier) in einem freien Staat und sollten darüber sehr froh sein (und daran arbeiten, dass es auch in Zukunft zu bleibt)!

 

[christian83]

Ich denke Mailverschlüsselung ist im Allgemeinen ein deutlich größeres Thema als Anonymisierung des Netzverkehrs und interessiert dennoch kaum jemanden.

Verschlüsseln von Mails ist nur leider alles andere als einfach. Es gibt ja keine wirkliche Lösung die Benutzfreundlich ist und von jedem genutzt werden kann. Dann muss natürlich der Empfänger den passenden Schlüssel zur Mail haben und diesen muss man dem Empfänger ja auch so übermitteln das ihn kein dritter in die Hand bekommt. Ich glaube wenn ich hier mit dem verschlüsseln von Mails anfangen würde hätte ich keine Kontakte mehr die mir schreiben weil kaum einer wissen würde was er mit einer solchen Mail anzufangen hat. Je nach Anbieter können solche Mails mit kryptischen Zeichen auch schon am Spamfilter hängen bleiben.

Wer seine Daten bei Google, Facebook oder sonstigen Diensten ablegt sollte sich auch darüber im klaren sein, dass diese eben auch von den Firmen "genutzt" werden können.

Also ich nutze schon viele Jahre Google Apps Business mit 40 Nutzern zusammen. Bis jetzt hatte ich nie das Gefühl das mit meinen Daten etwas schlechtes passiert. Die größte Gefahr der Mitnutzer bin wahrscheinlich ich da ich als Admin alle Daten einsehen könnte wenn ich wollte. Es ist eben eine schöne Sache das Daten die ich am Smartphone oder Tablet nutze auch sofort am Rechner habe. Unter FreeBSD/Linux/Windows spare ich mir sogar eine fette Office Installation da das Online Office für meine Zwecke mehr als ausreichend ist.

Facebook würde ich aber keine Daten anvertrauen denen traue ich einfach nicht. Google ist mir einfach sympatischer. Ich denke auch mal das die Daten dort in guten Händen sind weil es sich google nicht leisten könnte einen Datenskandal zu bekommen. Viele große Unternehmen nutzen Google Apps und da kann man schon von ausgehen das die Daten sicher sein sollten. Eine 100%tige Sicherheit gibt es natürlich nirgends. Aber wie gesagt ich gehe da von aus das sich wohl keiner für eine unwichtige Person wie mich die Mühe machen würde mich auszuspionieren.

Grüße

 

[Rakor]

Hi,

Verschlüsseln von Mails ist nur leider alles andere als einfach. Es gibt ja keine wirkliche Lösung die Benutzfreundlich ist und von jedem genutzt werden kann. Dann muss natürlich der Empfänger den passenden Schlüssel zur Mail haben und diesen muss man dem Empfänger ja auch so übermitteln das ihn kein dritter in die Hand bekommt. Ich glaube wenn ich hier mit dem verschlüsseln von Mails anfangen würde hätte ich keine Kontakte mehr die mir schreiben weil kaum einer wissen würde was er mit einer solchen Mail anzufangen hat. Je nach Anbieter können solche Mails mit kryptischen Zeichen auch schon am Spamfilter hängen bleiben.

Also an sich ist das Verschlüsseln von Mails keine besondere Sache solange man einen Mailclient verwendet der entsprechende Plugins beinhaltet. Es gibt da ja mittlerweile auch schöne Klickibunti-Installationen um GPG/PGP zusammen mit gängigen Mailclients zu nutzen. Das bekommt der durchschnittlich begabte Nutzer mittlerweile hin. Der Umgang mit Schlüsseln sollte jedoch dem Nutzer schon etwas näher gebracht werden (z.B. Widerrufszertifikate, etc). Jedoch solange eine Public/Private-Key-Verschlüsselung gewählt wird ist das "Übertragen" von Schlüsseln relativ einfach/unnötig. Wozu gibt es denn die Keyserver.
Ich gebe aber zu, dass ich auch nicht verstehe warum nicht versucht wird das ganze zu forcieren. Wieso sollte ein offener Mailclient nicht bei der Erstbenutzung auf das (bereits integrierte) GPG-Tool hinweisen und direkt die Erstellung/Import des Schlüssels anbieten?! Aber wir weichen noch weiter vom Thema ab.

Also ich nutze schon viele Jahre Google Apps Business mit 40 Nutzern zusammen. Bis jetzt hatte ich nie das Gefühl das mit meinen Daten etwas schlechtes passiert. Die größte Gefahr der Mitnutzer bin wahrscheinlich ich da ich als Admin alle Daten einsehen könnte wenn ich wollte. Es ist eben eine schöne Sache das Daten die ich am Smartphone oder Tablet nutze auch sofort am Rechner habe. Unter FreeBSD/Linux/Windows spare ich mir sogar eine fette Office Installation da das Online Office für meine Zwecke mehr als ausreichend ist.

Facebook würde ich aber keine Daten anvertrauen denen traue ich einfach nicht. Google ist mir einfach sympatischer. Ich denke auch mal das die Daten dort in guten Händen sind weil es sich google nicht leisten könnte einen Datenskandal zu bekommen. Viele große Unternehmen nutzen Google Apps und da kann man schon von ausgehen das die Daten sicher sein sollten. Eine 100%tige Sicherheit gibt es natürlich nirgends. Aber wie gesagt ich gehe da von aus das sich wohl keiner für eine unwichtige Person wie mich die Mühe machen würde mich auszuspionieren.

Nun, es ist eine Vertrauens- (und Hoffens-)Frage, ganz klar. Selbst wenn $Onlinedienst gut mit deinen Daten umgeht (an sich) weiss man nie was der eine oder andere depressive Admin mit selbstzerstörerischen Tendenzen und leichtem Geltungsbedürfnis meint mal spontan mit den Daten im Serverpool anstellen zu müssen. Aber ich stimme dir zu, die angebotenen Tools sind schon sehr reizvoll, das macht ja diese Abwägung erst interessant

Wie gesagt, jeder muss das für sich entscheiden. Hinterher sind alle schlauer

 

[Athaba]

Die Sache mit dem privaten Protokollführer und den Kapazitäten ist ja vor allem die, dass sehr wohl Unmengen an Daten gespeichert werden will. Die paar Bytes sind in heutigen Zeiten für Geheimdienste aus aller Welt die für das Sammeln von Informationen bezahlt werden nicht die Welt. Man beachte, dass eine ganze Reihe von weniger gut bezahlten Institutionen gibt das Web oder Teile davon archivieren (hier in AT die Nationalbibliothek).

Dann gehen dann ein paar Dataminingprogramme drüber und irgendwie verhältst du dich anders und schwupps siehst du aus wie ein Terrorist. Ein Beispiel aus AT: Du bist Vegetarier.

Daten werden gesammelt und zwar im großen Stil. Es wird damit auch ganz einfach viel Geld verdient. Beispiel: http://donttrack.us/

Aber, dass Daten gesammelt und verkauft werden ist ja nun wirklich nichts neues. Was sich geändert hat ist, dass es einfacher ist, mehr Ressourcen und bessere Technologien zur Verfügung stehen. Man sehe sich wirklich an. Ein Terabyte an Daten ist wenn es um die Archivierung geht nichts mehr und egal, ob du nun ein Unternehmen oder ein Geheimdienst bist. Deine Grenzen sind, wenn du interessiert bist wirklich weit.

Auch, dass du etwas besonderes sein musst ist ein Mythos: https://www.eff.org/issues/nsa-spying/


Generell wird mit den heute zur Verfügung stehenden Maßnahmen ja unheimlich gern von Prävention geredet. Warum nicht sammeln wenn man kann? Vielleicht braucht man sie ja.

Des weiteren erleichtert es die Manipulation der Massen. Da geht es um keine böse Regierung oder einen Geheimdienst, aber die Werbebranche arbeitet mit Psychologie. Man muss Bedürfnisse erwecken und das geht eben am Besten, wenn man möglichst viel über seine (potentiellen) Kunden weiß. Man muss wissen was man tun kann und dann prüfen, wie gut es wirkt. Über vieles was wir haben hätten die Meisten vor zwanzig Jahren wohl den Kopf geschüttelt und sich gefragt, wozu man das braucht. Jetzt muss man es aber haben, alleine schon weil die Suggestion sich bei vielen Dingen längst in einen sozialen Druck gewandelt hat. Das ist auch nichts böses und auch nichts neues. Das gibt es alles seitdem es Menschen gibt.

Politik spielt natürlich auch eine gewisse Rolle. Immerhin ist das ja mit den Parteien auch nicht anders. Seht euch die Wahlkampfkosten in den USA an. Eigentlich ganz normale Werbung. Wer kann sein Produkt besser an den Wähler bringen? Die Auftritte der Kandidaten haben so viel mit ihren Inhalten zu tun, wie die Werbung einer Handyfirma und der ihrigen. Was wirklich neues hat auch niemand anzubieten. Ein bisschen wie Mediamarkt und Saturn. Das selbe Unternehmen, aber zwei verschiedene Auftritte und klar kann man zu einem anderen Elektrohändler gehen, aber wer tut das schon? Fazit: Die Manipulation durch die Werbewirtschaft funktioniert. Dank Marktforschung, egal ob Umfrage oder Überwachung.

Und im Internet gibt es ja jede Menge Werbung. Mittlerweile ist das alles sogar schon real-time. Die technischen Voraussetzungen sind also da und werden produktiv eingesetzt. Für was sie jetzt von wem eingesetzt werden ist eine andere Frage, aber wenn man so viel von Prävention hört und sich überlegt dass viele Institutionen ihr Budget ausnützen wollen/müssen, dann würde ich keine zu voreiligen Schlüsse ziehen, wie "ach, was würden die damit machen". Was man hat, hat man.