NSA-Spionage: Hat es Euch überrascht?

[ralli]

Aaargh! Vorhin in den Nachrichten: Der BND hat nun auch hundert Millionen Euro bereitgestellt, um die Internet-Überwachung massiv auszubauen.
Statt über die Amerikaner entsetzt zu sein, nimmt man sich an ihnen ein Beispiel!

Heute thematisiert der Spiegel dieses brisante Thema. Nun wie ich sehe, wird das Bundesverfassungsgericht nicht arbeitslos. Das alle Politiker die Freiheit des Internet als Bedrohung wahrnehmen, und daher alles unternehmen, um es zu kontrollieren, war doch vorherzusehen. Macht- und Herrschaftsverhältnisse müssen abgesichert werden!

 

[ralli]

Und Rußland ist auch nicht besser als Amerika.

Guckst Du hier:

http://www.heise.de/newsticker/meld...ontrolle-per-Gesetz-verschaerfen-1889221.html

Natürlich gilt das nicht für russische Amtsträger ...

 

[SolarCatcher]

In der Firma in der man arbeitet auch mal die Werbetrommel rühren für Opensource für Unix für Gnu Linux und auch mal darauf hinwirken das nur noch offene Standards genutzt werden.

Glauben wir wirklich, dass Opensource software nicht "unterwandert" ist? Das würde mich doch sehr wundern. Die USA (und andere) haben soviel Arbeit und Geld reingesteckt alles überwachbar zu machen - ist es da wahrscheinlich, dass sie nicht auch ein paar bezahlte Kräfte in unseren Projekten haben? Gerade sowas wie Cryptographie beherrschen sehr wenige - wenn Du da einen Maulwurf drin hast, fällt möglicherweise für einige Zeit lang gar nicht auf, dass da gezielt eine Schwachstelle eingebaut wurde.

Und hatten wir nicht erst vor ein paar Jahren die Diskussion, ob RSA & Co durch vermeindlich sicherere Algorithmen auf der Basis eliptischer Kurven ersetzt werden sollte. Ein "Problem" mit diesem Ansatz war doch, dass er von der NSA entwickelt oder zumindest promoted wurde und man sich nicht sicher war, ob da nicht möglicherweise eine absichtliche Schwachstelle drin ist. Aber wer kann das schon beurteilen?

Ich zumindest glaube nicht, dass unsere Projekte "sauber" sind.

 

[ralli]

Ich glaube kaum oder zumindest kann ich es mir nicht vorstellen, das nur ein Einziger der hier anwesenden Profis so naiv und blauäugig ist, das er mit seinem fachlichen Hintergrund nicht zumindest vermutet, das es eine Unterwanderung in allen Bereichen gibt. Das hat nichts mit einer Verschwörungstheorie oder Paranoia zu tun, sondern ist zutiefst realistisch. Und davon ist die Opensource Bewegung nicht wirklich ausgeschlossen. Alles andere wäre verwunderlich und höchst merkwürdig.

 

[peterle]

Ehrlich gesagt, glaube ich tatsächlich nicht, daß alles unterwandert ist.
Theo hatte doch vor ein paar Jahren eine Nachricht erhalten, daß sein OpenBSD-Cryptoteil vom FBI unterlaufen sei. Es wurde daraufhin veröffentlicht, geprüft, gemacht getan und außer altem Staub und losen Nägeln hat sich nichts gefunden.

Ich glaube auch nicht, daß Microsoft tatsächlich "unterlaufen" ist, weil es einfach zuviele Menschen sind, die sich damit beschäftigen und beschäftigen müssen.
Geheimnisse sind nur geheim, solange es sehr, sehr wenige wissen und diese einen gewissen Druck haben, es auch dauerhaft für sich zu behalten.
Das Setup dafür sehe ich nicht bei einem der großen Läden und auch bei keinem größeren OpenSource-Projekt. So wird es auf Dauer rauskommen und geändert werden.

Was ich aber sehr wohl sehe, ist eine intensive Belauschung der Kommunikation und ein Anhäufen von Daten zu Nutzungs- und Bewegungsprofilen -was mir ausgesprochenes Unbehagen bereitet. ich habe "nichts zu verbergen", aber es geht auch keinen was an und da ich ein sehr geschichtsbewußter Mensch bin, kann ich auf dieses ganze Überwachungsstaatengedöns dankend verzichten - auch wenn das heißt, daß ich irgendwann auf einem öffentlichen Platz von irgendwelchen durchgeknallten Terroristen erschossen werde.
Ich will Freiheit nicht gegen Sicherheit tauschen - es muß immer eine Balance gehalten und IMHO die Freiheit den Vorzug bekommen.

 

[bananenBrot]

Im öffentlichen Repository wird niemand großartig was reinbauen.
Wenn ich so ein Projekt unterwandern wollen würde, würde ich die binaries ersetzen. Es kontrolliert doch eh keiner die hashes und selbst wenn, kann man mittlerweile für md5 schwuppdiwupp eine collission basteln ... und selbst compilieren tu selbst ich als Oberparanoid nicht alles.

 

[peterle]

Im öffentlichen Repository wird niemand großartig was reinbauen.
Wenn ich so ein Projekt unterwandern wollen würde, würde ich die binaries ersetzen. Es kontrolliert doch eh keiner die hashes und selbst wenn, kann man mittlerweile für md5 schwuppdiwupp eine collission basteln ... und selbst compilieren tu selbst ich als Oberparanoid nicht alles.

Ich halte das für zu riskant, weil es irgendwann rauskommen wird und einer doch noch über die Hashes stolpert - das lohnt nur, wenn man die direkt auf den Server von Al Kaida bringt oder den Laptop von Kim Jong Il. Das dürfte aber mit direktem physischem Zugriff einfacher, sicherer und schneller sein.

Ich baue übrigens alles selber ...

 

[ralli]

Also ich möchte meine Meinung etwas korrigieren oder spezifizieren. Nein ALLES unterwandert ist mit an Sicherheit grenzender Wahrscheinlichkeit auch nicht der Fall und zu allgemeinernd ausgedrückt. Das aber bedeutet nicht, zu unbefangen und unkritisch zu werden. Ansonsten teile ich die Meinung von peterle, da ich gemeinsame Schnittmengen erkennen kann.

 

[bananenBrot]

Ich behaupte mal ganz frech: Wenn Die der Hash Wert des Binaries stimmt, schöpft selbst ein oberparanoider keinen Verdacht.
Das kannst Du über Jahre so machen - ich würde sogar wetten, dass es niemand rausfindet.

Denn Du müsstest zum Vergleich den Source selbst compilen und packen und selbst dann bekommst Du nahezu nie den gleichen Hash Wert raus.

 

[rudy]

Glauben wir wirklich, dass Opensource software nicht "unterwandert" ist? [...]

Ich zumindest glaube nicht, dass unsere Projekte "sauber" sind.

Hi Solar

nun denkbar ist alles, nur wie erreichst Du denn ein erhöhtes Maß an Sicherheit? Bei Closed Source brauchste Reversemassnahmen bei Open Source nicht!

Schon mal ganz grundsätzlich ist das so!

Schon mal nen Audit eines kompletten System gemacht mit Closed-Source na dann Viel Spass.

Auch gibt es Sprachen die eine Überprüfung des Compilers schon mit bringen, seit Jahrzehnten standarddisiert haben! Aber da gingen und gehen dann die Ideologen auf einander los und die Sprache miit der stärksten Interessengelagerten Lobby setzte sich durch nicht die qualitativ viel hochwertigere Sprache.

Zudem bewegst Du Dich dann leicht in nicht Rechssichern Bereich frag doch mal das ReactOS Projekt was für ein Akt das damals war und wie lange das zum einen gedauert hat den Code zu analysieren zum anderen das juristische Absichern.

Auch das Security Team von FreeBSD kann davon ein Lied singen nur stell Dir mal vor das wäre CLOSED gewesen der 5fache Zeitaufwand.

Keine Lücken werden so schnell geschlossen wie gerade im OpenSource Bereich von der Soft bis zur Hardware, alleine schon die Update Möglichkeiten auf offenen Systemen sind einem geschlossenen Update von Windows um Lichtjahre überlegen oder kannst Du das gegenhashen?

Wenn selbst Apple mit seiner MenPower wochenlang nicht in der Lage ist hochkritische Löcher zu stopfen und noch schlimmer die Nutzer zumindest nicht zu informieren und darauf hinzuweisen die Arroganz besitzt Nahmhafte Sicherheitsspezialisten auf dem Kongress wie Schuljungen auśsehen zu lassen und abzuwatschen dann sagt mir das alles über das Ökosystem Apple aus.

Also nur Durch Offenheit lässt sich Sicherheit herstellen und in einem Audit bezieht man alle Komponenten mit ein von den Firmenparkplatz bis zum Rechner des in der Hierachie am höchsten stehenden, ohne wenn und ohne Aber.

MFG Rudy

Ergänzung ganz *frisch :

http://thehackernews.com/2013/06/apple-releases-new-details-on-national.html

 

[peterle]

Ich behaupte mal ganz frech: Wenn Die der Hash Wert des Binaries stimmt, schöpft selbst ein oberparanoider keinen Verdacht.
Das kannst Du über Jahre so machen - ich würde sogar wetten, dass es niemand rausfindet.

Denn Du müsstest zum Vergleich den Source selbst compilen und packen und selbst dann bekommst Du nahezu nie den gleichen Hash Wert raus.

Also vielleicht täusche ich mich da ja, aber unter Fedora oder CentOS oder Scientific Linux meine ich schon ein paar ganz seltene Fälle gehabt zu haben, wo ein Hash vom update angemeckert wurde - aber ich kann das auch phantasieren. Sicher bin ich mir tatsächlich nicht mehr.

 

[Yamagi]

Ich halte es immer noch für zu kompliziert. Ja, es mag Fälle geben wo man eine Maschine kompromittieren muss. Aber für den Allgemeinfall dürfte es zu aufwändig und zu kompliziert sein. Zur Massenüberwachung im NSA-Stil dürfte es im Großen und Ganzen ausreichend sein, die sowieso vorhandene Kommunikation zu überwachen und automatisiert auszuwerten. Sobald Verschlüsselung ins Spiel kommt, muss man diese gar nicht angreifen. Viel läuft über SSL, da kann man sich sicher selbst ein valides Zertifikat unterschreiben oder ruft kurz bei Symantec (ehemals Verisign) an. Siehe den Iran, wo auf diesem Weg die Kommunikation mit Google-Mail überwacht worden war. Und selbst wenn es nicht SSL ist, lassen sich meist ähnliche Man in the Middle Angriffe finden... Zum Beispiel mal etwas konstruiert: Seid ihr euch sicher, dass der initial gesetzte SSH-Fingerprint eures Servers wirklich der vom Server ist, oder der NSA gehört? Wer prüft das schon, man vertraut blind, dass der initial übermittelte Key stimmt.

 

[christian83]

Ich bin ja immer noch der Meinung das es Sinn macht nur Informationen ins Netz zu lassen die für andere Augen bestimmt sind. Selbst beim Versand von Mails kann man sich ja nicht darauf verlassen das die Mails verschlüsselt übertragen werden, vielleicht ist ein Mailserver dazwischen der garkeien Verschlüsslung anbietet. Das Internet wurde ja auch nicht dazu erfunden Daten verschlüsselt sondern transparent zu übertragen. In einigen Fällen wie dem übertragen von Kennwörter macht das Sinn, man darf sich aber nicht darauf verlassen das es sicher ist. Noch unsicherer sind die Server auf welchen die Daten gespeichert sind. Viele nehmen es nämlich mit der Sicherheit nicht genau und man braucht keinen Geheimdienst um an die Daten zu kommen, ein 14 jähriger der ein Skript starten kann reicht da oft.

Ein gutes hat es ja, was die NSA macht mit automatischer Überwachung ist immer noch besser als der Stasi Mitarbeiter der im Keller sitzt und die Wohnung verwanzt hat und sogar beim Toilettenbesuch zuhört/zuschaut.

Zumindest kann man sich hier schützen indem man Verschlüsslungen nutzt, es ist zwar kein 100% Schutz, macht es aber einem Mitleser schwerer. Vielelicht sollte man auch mal wieder anfangen die Cloud durch eine externe Festplatte zu ersetzen. Es macht auch Sinn nicht 24/7 online zu sein.

 

[bananenBrot]

Ein gutes hat es ja, was die NSA macht mit automatischer Überwachung ist immer noch besser als der Stasi Mitarbeiter der im Keller sitzt und die Wohnung verwanzt hat und sogar beim Toilettenbesuch zuhört/zuschaut.

Nein. Die Überwachung ist NICHT besser!
Generell hat diese in einem "freien" Land zu unterbleiben. Ob automatisiert oder nicht!

Ich weiß gar nicht, was es daran zu diskutieren gibt.

 

[christian83]

Du hast aber doch nicht wirklich ernsthaft geglaubt das man verfügbare Daten nicht auch nutzen wird? Die Stasi hätte sich damals gefreut wenn die Leute so bereitwillig selbst die benötigten Informationen liefern wie heute

 

[bananenBrot]

Vorhandene Daten?
Es wurden Milliarden in Technik investiert, damit diese Daten verfügbar werden.
Wo waren die bitte vorhanden?

 

[ralli]

Nein. Die Überwachung ist NICHT besser!
Generell hat diese in einem "freien" Land zu unterbleiben. Ob automatisiert oder nicht!

Ich weiß gar nicht, was es daran zu diskutieren gibt.

Ganz genau, da gibt es nichts zu diskutieren oder zu verhandeln. Der Spruch "Wer nichts zu verbergen hat , hat auch nichts zu befürchten" ist mehr als wie nur sinnfrei oder plattes Stammtischniveau. Ich will nicht, das ein ganzes Volk unter Generalverdacht gestellt wird und unter dem Vorwand der Terrorismusbekämpfung die Bürgerrechte oder Menschenrechte immer mehr eingeschränkt werden. Auch wenn das mittlerweile wohl der Standard ist, ist es nicht richtig und die Freiheit des Internet muss verteidigt werden.

 

[bananenBrot]

Auf jeden Fall scheint das Ziel erreicht worden zu sein, dass es den Leuten egal ist.
Währen die Menschen zu Zeiten der Stasi noch aufgebracht waren, zucken heutzutage fast alle mit den Schultern und es kommen so Sachen "War ja klar" und "man kann eh nix dagegen machen".
Und wenn jemand sich dagegen wehren will, wird er von den Leuten noch verachtet oder gleich um die Ecke gebracht.

Das liebe Leute ist das Ende der Demoktratie. Könnt ihr euren Enkeln noch erzählen wenn die kommen und fragen, ob es stimmt, dass Opa noch die Demoktratie miterlebt hat.

Ziel erreicht, Patient tot.

 

[ralli]

Wahrheit wurde zu allen Zeiten als Provokation empfunden. Und was in unserer inszenierten Hollywoodemokratie noch an demokratischen Fragmenten übrig geblieben ist, das ist verschwindend wenig.

 

[peterle]

Ich bin nicht der Meinung, daß wir in einer "inszenierten Hollywood-Demokratie" leben und Morgen das Abendland untergehen wird.
Es erstaunt mich aber auch wie lässig die Menschen heute auf Ihre Rechte und Freiheiten verzichten möchten. Meine Vermutung liegt da in Richtung eines Wohlstandsbauches, der fettleibig und behäbig macht.

 

[ralli]

Mir wäre da eine direkte Demokratie wie in der Schweitz ein gutes Vorbild. Aber es wird gute Gründe für die Politik geben, das das hier nicht verwirklicht wird. So, ich respektiere Deine Meinung peterle, könnte viele Beispiele bringen, die die meinige bestätigt, möchte das aber nicht weiter vertiefen. Wenn ein Gesetz mal wieder mit heisser Nadel gestrickt wurde und uns nur das Bundesverfassungsgericht vor Verhältnissen schützt, die einer echten Demokratie unwürdig sind, dann ist etwas gewaltig in Schieflage geraten. Genug, Politik ist ein garstig Geschäft und das ist aber nicht wirklich neu. Verkauft wird das Geschäftsmodell als Gestaltung, aber hinter diesem Etikettenschwindel verbirgt sich oft das Beherrschen im Sinne von Kontrollieren wollen. Es ist ja auch besser zu herrschen, als beherrscht zu werden. Max Weber, der große deutsche Soziologe, hat den Beruf des Politkers ganz gut beschrieben.

 

[peterle]

Ich halte es da eher mit Georg Kreissler - "... aber was für'n Ticker ist ein Poli-Ticker? Woher kommt er und was will er von der Welt?"

Ich weiß nicht wieviele Schweizer Du so kennst, aber wir haben gerade mit den Bürgerbegehren z.B. teilweise mehr Möglichkeiten, als unsere Schweizer Freunde.

 

[rudy]

Nun ja peterle,
in Aachen vielleicht wie sieht es denn im Rest der Republik Deutschland aus, generell ist Direkte Demokratie immer Machtbegrenzung und das ist auch gut so.
Die Schweizer ham wenigstens was von Ihrer Rente jo und die ist umlagen finanziert und hier in Deutscheland
Nu da geht es dann im Alter ab nach Polen Tendenz zunehmend aber des ist ein anderes Beispiel Thema fürn gesonderten Thread...

So mann kann schon ein bisschen praktisch was machen um es zumindest den
Angreifern --> Überwachern so schwer wie möglich zu machen...
Man kann zum Beispiel seine Browser härten bekannt auch und nun am Beispiel vom Feuerfuchs mit dem Begriff Firefox Hardening...

So da es hier sehr viele Mac Nutzer gibt hier mal ein Tutorial für dieses Ökosystem
--- http://www.stachliu.com/2013/05/securing-your-mac-a-guide-to-hardening-your-browser/
das geht natürlich auch auf den anderen Plattformen wobei dann der Vorwurf des Frickelns mal unter einem anderen Aspekt steht denn hier müssen auch Windows User frickeln
--- https://www.cert.org/tech_tips/securing_browser/

Also man muss ich schon befleissigen eine Verteidigungswaffensammlung zuzulegen und die auch aktuell zu halten auch die Wege sind wichtig Tor ist da Dein Freund dann sollte man auch an den Refferer denken usw.usf...

Chatten sollte man eh nur noch verschlüsselt man kann auch seine Handynummer sowie seine Mailadressen maskieren und wenn schon Clouddienste dann verschlüsseln.
Suchmaschinen wählen die einem nicht in der sog.Filterblase halten und die nicht speichern aber dafür verschlüsseln.

Meta- bzw. anonyme Suchmaschinen
-- https://startpage.com (liefert Google-Ergenisse , schützt Privatsphäre und hat eine Proxyfunktion)
--- http://ixquick.com (nutzt Indexe mehrere Suchmaschinen, schützt Privatsphäre und hat eine Proxyfunktion)
--- https://duckduckgo.com (nutzt Indexe mehrere Suchmaschinen, schützt Privatsphäre)
--- http://www.semager.de (verspricht Privatsphäre)
--- http://metager2.de (nutzt Indexe mehrere Suchmaschinen)
--- http://yippy.com (nutzt Indexe mehrere Suchmaschinen)
--- http://metacrawler.co (nutzt Indexe mehrere Suchmaschinen)

so allerdings gibt ja den Index von Tante Google gell -> Filterblase - Zensur und den nutzen fast alle.

Soderle was macht man da? nu Dezentral heist das Zauberwort und auch etwas Einsatz und man hat eine unzensierte Suchmaschine >> http://yacy.net/de/Philosophie.html

Dezentral ist überhaupt gut gerade wenn man sich in Sozialen Netzwerken befindet wenn man dazu noch etwas programmieren kann und man einen sog.Pod aufsetzt wo Du dann die Kontrolle hast und zwar eindeutig nun da bietet sich Diaspora an...
Tja und wenn die großen Sozialen Netzwerke abrauchen wie im Juni letzten Jahres des öfteren passiert besteht die Kommunikation dort weiterhin weil es ein gänzlich anders Konzept der Vernetzung ist das nur sehr schwer zu kontrollieren und anzugreifen ist.

Mann kann natürlich auch koppeln gerade auf den Übertragungsweg man nehme Tor und erweiterere diesen mit JonDo und schon wird es noch schwieriger für den Angreifer -> Überwacher überhaupt kann man Proxies extrem flexibel handhaben vom Cachen das man ebenfalls verschlüsseln kann bis zum hintereinanderschalten der Fantasie und den technischen Möglichkeiten sind da wenig Grenzen gesetzt.

Aber dazu kann mab auch die ManPages lesen und sich schlaumachen ein Fundus an Wissen

So jedes System hat natürlich seine Schwächen und da zählt an vorderster Stelle zuerst mal die Browser die sind von Haus aus sehr geschwätzig veraten eine Menge über einen und sind auch per ID zu erkennen und auch über den Cache angreifbar so also widmen wir uns mal dem Cache;

so das Beispiel gilt mal für den Feuerfuchs den Browser Nr1 derzeit

Deaktivierung des Cache

Folgende Werte sollten zur Deaktivierung der Firefox Cache Funktionen dann wie folgt angepasst werden:

- "browser.cache.disk.capacity", 0
- "browser.cache.disk.enable", false
- "browser.cache.disk.smart_size.enabled", false
- "browser.cache.disk.smart_size.first_run", false
- "browser.cache.disk_cache_ssl", false
- "browser.cache.offline.capacity", 0
- "browser.cache.offline.enable", false
- "dom.storage.default_quota", 0
- "dom.storage.enabled", false
- "dom.indexedDB.enabled" , false

So da Browser sich alles merken auch gerne wo man zu verweilen gedenkt

Deaktivierung der History/Lokalisierung Funktionen

- "browser.sessionstore.resume_from_crash", false
- "browser.search.suggest.enabled", false
- "geo.enabled",false

Kommen wir zum eigentlichen Härten auch Hardening genannt:

Anmerkung :
Es empfiehlt sich vorher ein Backup des Firefox bzw. der Konfiguratonsdateien pref.js - user.js zu machen.
Anleitung:
Um die Einstellungen im Firefox anzupassen, kann man folgende Daten entweder direkt in die Optionsdatei pref.js bzw. user.js des Firefox kopieren oder als user.js im Profilverzeichnis abspeichern.

- Firefox hardening -

user_pref("general.useragent.override", "Mozilla/5.0 (X11; Linux i686; rv:10.0) Gecko/20100101 Firefox/10.0"); [b]Ändern oder nicht benutzen!![/b]
user_pref("browser.bookmarks.max_backups", 0);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.capacity", 0);
user_pref("browser.cache.disk.enable", false);
user_pref("browser.cache.disk.max_entry_size", 0);
user_pref("browser.cache.disk.smart_size.enabled", false);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk_cache_ssl", false);
user_pref("browser.cache.memory.enable", false);
user_pref("browser.cache.memory.max_entry_size", 0);
user_pref("browser.cache.offline.capacity", 0);
user_pref("browser.cache.offline.enable", false);
user_pref("browser.display.use_document_fonts", 0);
user_pref("browser.privatebrowsing.autostart", true);
user_pref("browser.sessionhistory.max_entries", 2);
user_pref("browser.sessionstore.resume_from_crash", false);
user_pref("browser.search.suggest.enabled", false);
user_pref("browser.identity.ssl_domain_display", 1);
user_pref("dom.battery.enabled", false);
user_pref("dom.indexedDB.enabled", false);
user_pref("dom.storage.enabled", false);
user_pref("general.appname.override", "");
user_pref("general.appversion.override", "");
user_pref("general.buildID.override", "0");
user_pref("general.oscpu.override", "");
user_pref("general.platform.override", "Linux i686");
user_pref("general.productSub.override", "");
user_pref("intl.accept_charsets", "iso-8859-1,*,utf-8");
user_pref("intl.accept_languages", "en-us, en");
user_pref("network.cookie.cookieBehavior", 2);
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.dns.disableIPv6", true);
user_pref("network.http.sendSecureXSiteReferrer", false);
user_pref("network.http.spdy.enabled", false);
user_pref("network.prefetch-next", false);
user_pref("network.protocol-handler.warn-external.file", true);
user_pref("network.protocol-handler.warn-external.mailto", true);
user_pref("network.protocol-handler.warn-external.news", true);
user_pref("network.protocol-handler.warn-external.nntp", true);
user_pref("network.protocol-handler.warn-external.snews", true);
user_pref("privacy.sanitize.sanitizeOnShutdown", true);
user_pref("security.enable_tls_session_tickets", false);
user_pref("webgl.disabled", true);
user_pref("geo.enabled", false);
user_pref("browser.urlbar.autocomplete.enabled", false);
user_pref("browser.urlbar.trimURL", false);
user_pref("dom.disable_window_open_feature.menubar", true);
user_pref("dom.disable_window_open_feature.personalbar", true);
user_pref("dom.disable_window_open_feature.scrollbars", true);
user_pref("dom.disable_window_open_feature.toolbar", false);
user_pref("signon.rememberSignons", false);
user_pref("browser.safebrowsing.enabled", false);
user_pref("browser.safebrowsing.malware.enabled", false);
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("app.update.never.3.6", false);

So der Einfachheithalber und für die Tippfaulen die user-pref.js angehängt

MFG

 

[abeginner]

Ich sehe das Ganze von der pragmatischen Seite. Und da stelle ich drei grundsätzliche Fragen in den Raum:

Erst mal : was wollen die mit den Daten?
Zum zweiten : von wem sind die Daten?
Und zum Dritten : was sind das für Daten und von welchem Belang sind sie?

Daten müssen erst mal wichtig sein um sie überhaupt in nähere Betrachtung zu ziehen usw.
Das schränkt die Nutzung gesammelter Daten natürlich extrem stark ein - eben gerade in Anbetracht der Menge an gesammelten Daten.
Klar dürfte sein, dass der Staat (egal welcher) nach ganz ganz bestimmtem sucht, weil er ja als Staat agiert und nicht einfach Neugierde hat. Darin fallen jene Themenbereiche die er essentiell zu behandeln hat, den Staat als Solches betrifft.
Mitwirken tun da natürlich Firmen die für den Staat von Bedeutung sind, mit ihm zusammenarbeiten evtl gar unter seiner Fittiche stehen usw.
Das Ganze ist also ein grosser Kuchen eines Netzwerkes.
Interessant dabei dürfte auch sein, dass dieses Netzwerk in dem Interessen und damit Daten ausgetauscht werden, ebenso nach aussen hin agieren muss.
Multinationale Grosskonzerne und staatliche Verbündung/Zusammenarbeit.

Sich dieses Ausmasses mal bewusst, wird nun klar, wie interessant Daten für Geheimdienste aber auch andere staatliche Stellen oder Firmen sein können.
Doch der Kuchen ist dermassen gross, dass da kein interesse für's Surfverhalten von 08/15-Bürger Waldemar Komputinger.

Nimmt man es genau, sieht's desaströs aus mit der Datenüberwachung.
Oder wie wären sonst die Amokläufe möglich gewesen die von den Tätern quasi "interenetöffentlich" schon im Voraus angekündigt waren?
Dies nur mal ein Beispiel dafür, dass die private Welt ausserhalb spektakulärer Datenerkenntnisse für die Staaten ziemlich uninteressant sind.

Wie Datenüberwachung in der Praxis funktioniert (und dies auf wohl viel niedrigeren Level als es die NSA tat), ist ja eigentlich erschreckend.
Überwachungskameras wären hier ein Beispiel. Sie befinden sich in Bussen, Bahnhöfen, an belebten Plätzen usw. London ist zB nichts weiter mehr als eine grosse Überwachungskamera.
Auch zeigt das jüngste Beispiel von Norwegen, wie schwierig in der Praxis Datenüberwachung ist.
Es zeit sich auch, dass die Datenauswertung den Daten stets hinbterherhinkt.
Das war schon früher in der Schiffrierung/Verschlüsselungstechniken der Fall und ist ein prinzipielles Phänomen.

Digitale Daten bringen es nun hald mal mit, dass sie leicht verfügbar sind. Es ist nur eine Frage wie man sie abfängt.
Die Digitalisierung macht es also überhaupt erst möglich, dass Informationen so leicht transportierbar und schlussendlich einsehbar sind.
Es ist nun mal eine Tatsache unserer Zeit, das praktisch alles was sich als Information in Daten komprimieren lässt, in digitaler Form verfügbar ist.
Früher hätte man noch die Nachbaren befragen müssen, was Observent X für Musik höre, heute fängt man einfach seinen Stream ab.
Und das erpressbare Nacktfoto der Kurtisane befindet sich auch noch auf selben Speicher . . .

Mir wäre da eine direkte Demokratie wie in der Schweitz ein gutes Vorbild.

Das politische System alleine schützt noch nicht die Privatsphäre.
So hatten wir hier in der Schweiz Ende der 80er Jahren den sog. FichenSkandal. Dabei wurden geheim eifrig Informationen über Leute gesammelt die Kontakt zu Kommunistischen Staaten hatten (ob beruflich oder privat, zB Reisen usw) oder ideologisch potenziell staatsfeindlich waren. Das war so eine "McCarty-light" Sache.

Google StreetView ist ein Beispiel dafür, wie bei uns Datenschutz/Privatsphäre anders gehandabt wird. Andererseits darf bei uns der Staat selber sehr wenig überwachen, die Hürden die genommen werden müssen, sind verhältnismässig gross. So gross, dass es skandalös wurde, als einzelne Kantone kaum mehr verdeckt gegen Kinderpornographie ermitteln durften, weil entsprechende Gesetzgebung befristet war.
Hier zeigt sich eine Diskrepanz zwischen Wirtschaft die diesbezüglich mehr darf, als der Staat.
Auch im nun bedrohten Bankgeheimnis zeigt sich dies exemplarisch.
Diese Umgangsweise erklärt auch unsere Empörung über den Datenklau von BankCD's an den Deutschen Staat.
Es fällt uns leichter, mit einem Staat wie den USA über das Bankgeheimnis zu verhandeln, als das Wissen, dass ein anderer Staat gestohlene Daten kauft und damit die Gesetzgebung untergräbt. Auch wenn ersteres schlussendlich um vielfach grössere politische Ausmasse rp Wirkung hat, so betrachten wir zweiteres für verwerflicher.
Demokratie ist kein Garant für Datenschutz/Privatsphäre.
Der Unterschied liegt lediglich darin, dass wir Verwantwortliche eher zur Rechenschaft ziehen können und diese Staaten eher im Geheimen operieren müssen.

Das Problem ist : der Staat (egal welcher) wird uns sagen, dass die Aufweichung oder gar Aufhebung des digitalen Datenschutz eine Sicherheitsmassnahme ist.
Dass es im Interesse der Allgemeinwohls eine Pflicht sei, auf Datenschutz/Privatsphäre zu verzichten, eine Pflicht die uns ja nur zu Gute käme, ebenso wie Schulpflicht, Steuern zahlen und Militärdienst zu absolvieren.

Sobald dies die demokratische Mehrheit des Landes bejaht, wird die Datensammlung vom "Amt für Datenerfassung" erledigt und die Geheimdienste dürfen dann wieder von James Bond Action träumen.

 

[Nonpareille]

Muß ich auch mal meinen Senf dazugeben.

Für mich sieht das aufgedeckte NSA-Programm eher so aus, dass es dazu bestimmt ist, sobald ein Verdacht gegen "Wen auch immer" entsteht, im nachhinein "aufzuklären" ob der Verdacht berechtigt sein könnte und wer mit dem Verdächtigen zusammenarbeitet. Wenn Snowdens Aussagen stimmen, speichert die NSA ja jede Kommunikation bis in alle Ewigkeit. Es ist selbst bei den riesigen Datenmengen, die dabei entstehen, kein Problem, nur eine Frage der Rechenleistung und angewandten Filter, diese im Nachhinein nach Verbindungen zu durchforsten. Und sollte dabei rauskommen, dass Waldemar Komputinger vor 5 Jahren mal mit dem Pizzadienst telefoniert hat, bei dem Ali Terrorist 1 Stunde vorher/später telefonisch eine Pizza bestellt hat, dann sei Gott Waldemar Komputinger gnädig. Dem Pizzadienst sowieso.