NSA-Spionage: Hat es Euch überrascht?

Status
Für weitere Antworten geschlossen.
Geht es nicht eher darum einen aktiven Horchposten zu haben, den man bei Bedarf nutzen kann und der sich meldet, wenn jemand JEHOVA sagt?
Das macht doch deutlich mehr Sinn, denn dort wo Verdachtsmomente vorliegen, kann man mitschneiden und je nach Bedarf weiter forschen oder es lassen.
 
Die Suche nach Stichworten dürfte als quasi Abfallprodukt mitlaufen. Aber so wie ich Snowden verstehe wird wahllos alles mitgeschnitten, was man kriegt, für den Fall das man es für eine spätere Auswertung brauchen kann. Speziell bei Telefongesprächen dürfte es illusorisch sein, nur mit einer Stichwortsuche alles relevante finden zu wollen. Man sollte zwar nie "Nie" sagen, aber im Moment gibt es m.M. auch für modernste Spracherkennungssoftware noch zuviele Sprachen und Dialekte auf der Welt, von der Aussprache /Stotterer usw. mal ganz abgesehen. Und wenn ich mit meinem Partner bei einem Treffen im RL verabrede, dass Kartoffeln in Zukunft Pampelsinen genannt werden, wird wohl alle moderne Technik versagen und es bedarf menschlicher Intelligenz um das zu erkennen.
 
Da sitzen nicht umsonst heerscharen von "Analysten", die halt täglich ne DVD mit 10h Telefonmaterial bekommen, und das transkribieren müssen. Deswegen stehen in den Stellengesuchen immer so tolle Sprachvorraussetzungen
 
Dass Daten auf diesen Auto-Exhibitionismusplattformen (Facebook, Google+, Twitter, ...) abgegriffen werden, überrascht mich nicht im Mindesten. Dafür braucht's auch gar keine perfiden Hack-Angriffe oder Backdoors, sondern nur einen guten Crawler und sehr viel Plattenplatz. Ich sehe das Abfischen dieser Plattformen auch nicht besonders kritisch; schließlich sind das ja überwiegend Informationen, die von den Leuten freiwillig preisgegeben werden, wohl wissend, dass Dritte diese einsehen und verwenden können und werden (zu denen nicht nur die Staatsschnüffler, sondern auch in allererster Linie die Plattformbetreiber selbst gehören).

Weitaus kritischer sehe ich das Abgreifen von E-Mails - die fallen bei uns immerhin unter das Fernmeldegesetz und genießen einen privilegierten Status, ähnlich etwa einer Telefonverbindung (allerdings nicht so privilegiert wie Briefpost!). Auch hier sei allerdings anzumerken, dass persönliche / vertrauliche / sonstwie geheim zu haltende Informationen einfach nichts bei einem Freemail-Dienst (und schon gar nicht bei unseren Freunden aus Mountain View) zu suchen haben.
 
Das Fernmeldegeheimnis beachtet ja nichtmal jemand in Deutschland für E-Mail
http://www.spiegel.de/politik/deuts...n-mehr-als-37-millionen-e-mails-a-817499.html

Und trotzdem - ein "ist doch eh klar hätte man sich doch denken könne" RECHTFERTIGT das in keinem Fall!!!
Oder was soll man sagen, wenn einem nachts ein Knüppel auf den Hinterkopf gedonnert wird? "Seh ich nicht so kritisch, hätte man sich doch denken können, nachts läuft man doch nicht auf der Strasse"
 
schaust mal bärig nach 'Tempora' bei de britische böse Bären. Was die NSA selbst treibst ist Kinderspielzeug dagegen :) Die bösen britischen Bärlis ham`s da schöne Saugbären direkt an de Glasfaserverbindungen wo se des brav alles abschöpfen und schön zwischenspeichern und analysieren.

Gruß Bummibär
 
Bummibaer schrieb:
schaust mal bärig nach 'Tempora' bei de britische böse Bären. Was die NSA selbst treibst ist Kinderspielzeug dagegen :) Die bösen britischen Bärlis ham`s da schöne Saugbären direkt an de Glasfaserverbindungen wo se des brav alles abschöpfen und schön zwischenspeichern und analysieren.

Gruß Bummibär
Zum Vergrößern anklicken....

Die haben ja auch James Bond. :cool:
 
bananenBrot schrieb:
Und trotzdem - ein "ist doch eh klar hätte man sich doch denken könne" RECHTFERTIGT das in keinem Fall!!!
Oder was soll man sagen, wenn einem nachts ein Knüppel auf den Hinterkopf gedonnert wird? "Seh ich nicht so kritisch, hätte man sich doch denken können, nachts läuft man doch nicht auf der Strasse"
Zum Vergrößern anklicken....

Es geht dabei auch nicht um Rechtfertigung, sondern um Blauäugigkeit, die man sich selber zuzuschreiben hat.
 
Tut mir leid, aber Du redest VÖLLIG am Thema vorbei.
Es geht hier NICHT darum, ob es jemand oberschlaues wie Du vorher eh wusste, sondern DASS es so ist.
 
Du hast meine Anmerkung scheinbar in den falschen Hals bekommen.
Es geht bei "ist doch eh klar hätte man sich doch denken könne" nicht um eine Rechtfertigung und es ist in sich auch keine Rechtfertigung, weshalb das aus rechtsstaatlichen Gründen zulässig wäre. (Einigen Meinungen nach zumindest)
Ob die Dienste das dürfen oder nicht, kann man hier zumindest erahnen:
http://www.gesetze-im-internet.de/bndg/BJNR029790990.html
http://www.gesetze-im-internet.de/madg/BJNR029770990.html

Wobei es mir mit der Anmerkung ging, war darauf hinzuweisen, daß jeder für sich die Verantwortung trägt, was er wann wo macht.
Ich kenne Gegenden, da wunderst Du dich nicht, wenn Du nachher blutend im Graben liegst und so ist es auch mit den Daten im Netz - was die Lümmel nicht mitlesen sollen, schreibe ich gar nicht erst so, daß die das lesen können oder wissen, daß ich es schreibe.
 
Jupp, mich hat ebenfalls vor allem überrascht, dass es plötzlich durch die Medien geht. Könnte daran liegen, dass "Leaken" groß im Trend liegt.

Ich möchte euch dazu auf einen Thread ("NSA hört Internet ab") aus dem Jahr 2006 aufmerksam machen.
http://www.bsdforen.de/showthread.php?t=14983

Also besonders neu ist es wirklich nicht.

Leider ist der Link da drin nicht mehr aufrufbar (bsdforen.de ist eben was langfristigeres. ;)) Also hier der Link zum Internet Archive:
http://web.archive.org/web/20060604160815/http://futurezone.orf.at/hardcore/stories/112618/

Ich Frage mich wie sehr die P-Serie mit PRISM zusammenhängt. Die Amis stehen ja auf ausgeklügelte Abkürzungen.

Bemerkenswert dabei ist, dass das 2006 war und angekündigt wurde, scheinbar als Werbung für Force10 und das dann vielleicht ein Jahr später fertig war. Vielleicht ist es aber auch ganz anders.

Zu der Sache mit Code einschleusen: Ich glaube es ist vielleicht ein wenig naiv zu glauben, dass viele Augen gezielt eingeschleuste Sicherheitslücken erkennen. Man muss nämlich einige Dinge unterscheiden. Zum einen gibt es da den unabsichtlichen Bug, der wie wir wissen Jahre bestehen kann, weil meistens alles funktioniert. Sicherheitslücken sind dann noch ein wenig schwerer, weil _alles_ funktioniert. Versteckte Sicherheitslücken sind schon extrem schwer zu finden, selbst wenn man sie in einer einzigen Funktion hat und weiß, dass sie da drin ist. Dazu gibt es sogar Wettbewerbe und da gibt es Codes die kann man zig mal lesen, wissend, dass da eine Lücke ist, aber man findet sie trotzdem nicht. Noch mal einen Schritt schwerer, wird es wenn man ein anständiges Real Life Programm hat und die Lücke darüber verteilen kann. Das kann man noch weiter treiben und auf typische Umgebungen, oder Betriebssysteme verteilen, vielleicht auch Standardkonfigurationen. Dann wird es wirklich schwer. Noch interessanter wird es, wenn man wirklich schöne Umgebungen betrachtet, einfach weil sie doch sehr ähnlich sind. Oder man geht die ganze Sache gleich von Standards an. Es gibt Zahlreiche Beispiele, wie das Verhalten von vollkommen sicheren Teilsystemen und vollkommen korrekt verhaltenden, standardkonformen Systemen (es geht vor allem um letzteres, weil gerne von großen Unternehmen, die einen Wert auf Sicherheit legen eingesetzt) dazu genutzt werden können um in ein System einzudringen.

Jetzt muss man Bedenken, dass die NSA schon offiziell ein großer Open Source Software Contributor ist. Auch an zahlreichen Standards wurde mitgewirkt. Außerdem hat die NSA, ausgezeichnete Informatiker und Mathematiker, Leute die echt was auf dem Kasten haben und zwar nicht nur ein paar, sondern echt viele.

Wenn es also darum geht, ob die NSA gezielt Sicherheitslücken einschleusen könnte, die auch bei anständigem (menschenmöglichen) Code Reviews mit einer sehr hohen Wahrscheinlichkeit nicht entdeckt werden, muss man sich wohl eingestehen, dass das durchaus möglich ist. Ob sie es deshalb machen? Keine Ahnung. Vielleicht bevorzugen sie einfachere Methoden, vielleicht ist das gerade ein Angriffsvektor, der aus gutem Grund, vielleicht neben anderen Dingen genutzt wird. Es würde eindeutig in ihre Kernkompetenz fallen.

Klar kann man dem auf diverseste Arten entgegenwirken und Code Reviews erschweren es einem Angreifer. Ich würde allerdings nicht darauf vertrauen, dass eine von den USA geförderte Institution, die im Vergleich mit Open Source Communities und den Regeln der Marktwirtschaft unterworfenen Institution quasi unendlich Ressourcen (Manpower und Geld), einen Weg nicht geht, weil er vielleicht aufwendiger ist. Schaut euch mal an, was aus DARPA so für Projekte entstehen. Es gab echt Waffen, um den Gegner/Feind zur Masturbation zu bringen und dadurch zu besiegen. Da ist sogar ordentlich Geld reingebuttert worden, hat scheinbar sogar funktioniert, aber gutes Image gibt das keines, also haben sie es gelassen.

So ein Geheimdienst bzw. so eine staatliche Institution (einer sogenannten Supermacht) ist einfach anders, als Angreifer von denen man sonst ausgehen kann. Der sterbt auch eher danach einfach jede Information zu haben und nicht nur der Konkurrenz in die Karten zu schauen oder ihr Image zu schädigen.

Hoffe das klingt nicht zu sehr nach Paranoia. Nur denke ich, dass viele der üblichen Annahmen über ein hier einfach nicht zutreffend sind.
 
Zuletzt bearbeitet:
bananenBrot schrieb:
Das Fernmeldegeheimnis beachtet ja nichtmal jemand in Deutschland für E-Mail
http://www.spiegel.de/politik/deuts...n-mehr-als-37-millionen-e-mails-a-817499.html
Zum Vergrößern anklicken....
Du bringst es - leider - auf den Punkt. Genau das meinte ich eben: E-Mails sollten (zumindest für deutsche Schnüffeldienste) tabu sein - allerdings darf man nicht so blauäugig sein und glauben, dass ausländische Schnüffeldienste sich auch nur eine Femtosekunde für das hierzulande geltende Recht interessieren, wenn es die inländischen Schnüffeldienste auch schon nicht tun. Das bedeutet nicht, dass man nicht (weiterhin) die Vertraulichkeit der Kommunikation einfordern sollte, nur darf man einfach nicht davon ausgehen, dass sie tatsächlich gegeben ist (sonst müsste man sie ja nicht erst einfordern, oder...?)

Insofern ist es eben etwas kurz gegriffen, wenn man sich darauf verlässt, dass vertrauliche Informationen bei den großen (US-)Freemailern auch wirklich vertraulich bleiben. Zumal (wie vorhin schon angedeutet) z. B. Google ganz erheblich davon lebt, Profildaten auch aus der Gmail-Nutzung zu erheben. Steht sogar in den Nutzungsbedingungen, dass man dem zustimmt. Unter diesem Aspekt halte ich es für reichlich ambivalent, wenn sich Nutzer dieser Plattformen nun darüber beklagen, dass Dritte ihre ach so privaten Daten ausspähen.
 
Ich finde die ganze Diskussion die derzeit in den Medien geführt wird ziemlich scheinheilig.

Nachrichtendienste haben nun einmal die Aufgabe Informationen über das Ausland zu beschaffen. Die Mittel und Wege auf denen dies passiert, ist dabei doch eher Nebensache. Hauptsache die Informationen fließen. Ob es legal ist oder das Gesetzt dies verbietet spielt doch für keinen Nachrichtendienst dieses Planeten eine Rolle.

Jeder Nachrichtendienst nutzt die Quellen die ihm zur Verfügung stehen. England hat nun einmal eine gute Anbindung an fast sämtliche Tiefsee-Kabel die Europa verlassen oder hinein gehen. Natürlich nutzt der GCHQ dies als Quelle. Mich würde es auch sehr überraschen wenn der BND nicht im großen Stil am DE-CIX mitlauschen würde.

Die Politiker die sich heute darüber beschweren, dass Ausländische-Nachrichtendienste die Kommunikation der Deutschen Bürger mitschneiden stimmen doch nächte Woche wieder für ein Gesetzt, das sichere Kommunikation unterläuft (siehe DE-Mail). Es ist doch Staatlich überhaupt nicht erwünscht, das sichere Kommunkation sich flächendeckend etabliert. Sobald es aber um Staatliche Interessen geht, ist es auf einmal durchaus möglich sicher zu kommunizieren.

Solange mir mein lieblings Staatssekretär Dr. Ole Schröder erzählt, dass De-Mail absolut sicher ist und der Bundestrojaner auch nur das tut was drauf steht, wird sich so schnell auch nichts ändern in diesem Land.

Wenn ich sicher kommunizieren würde, da könnten die Briten oder die Amerikaner mitlesen soviel sie wollen. Technisch wäre dies ja möglich, nur gewollt eben nicht. Da muss man sich dann auch nicht beschweren ...
 
Mir kam in den Sinn dass wenn von "Breitbandoffensive" die Rede ist, ein Anreiz geschaffen werden soll, seine Daten auszuhändigen/auszulagern. Das vereinfacht die die Überwachung und Zugriff auf Daten natürlich auch.

Bezüglich der Sammelwut von Daten kann ich nur sagen:
die arme Backup/Archivierungsbranche. Rechtsverbindliche E-Mailarchivierung hat keine Daseinsbereichtigung mehr. Dank Steuergelder und Überwachung wird jede Mail "rechtsverbindlich" bei einer Behörde gesichert.

Und sollte man eine Mail versehentlich gelöscht haben - kein Problem, es _gibt_ ein Backup, auch wenn man selber nicht daran gedacht haben sollte (nur das restore ist so eine Frage ;-)
 
Jedem der etwas Verstand hat sollte klar sein das sie alle unter einer Decke stecken und ganz genau wissen was los ist...
 
Die Frage ist nun: Was soll man machen?
Ein Handelsembargo mit den USA will niemand wirklich haben, angreifen kann man auch nicht, über Strafzahlungen lachen die Amis.
Im Prinzip können die machen was sie wollen.
 
Auf jeden fall ist ein Überwachungsprogramm von dem die ganze Welt jetzt weiß wie es funktioniert sehr effektiv... Ich bin mir ganz sicher die bösen Terroristen werden jetzt weiterhin per Mail Anschläge planen... Macht ja auch Sinn... Wahrscheinlich hatten die paranoiden Spinner Angst das unsere Angie mit einem Bombengürtel in das Weiße Haus geht :)
 
Moin.

Amerika macht solche Spielchen mit Europa, weil sie einerseits von uns technisches und wirtschaftliches Knowhow wollen und andererseits, weil jeder von unseren Staatschef-Großmäulern vor Amerika kuscht.
Jetzt wäre der richtige Zeitpunkt, dass sich Europa und vor allem Deutschland von den USA emanzipiert und den Verantwortlichen mal kräftig auf die Finger haut. Zur Not mit einem Embargo bei Genprodukten.
Was macht man stattdessen? Man kreiert eine Freihandelszone, über die sich Amerika schon tierisch freut, weil sie so schneller und billiger an europäisches Knowhow kommen. Die europäischen Sozial-, Umwelt- und Datenschutzstandards werden dabei auf der Strecke bleiben!
Sicherlich müssen wir Amerika dankbar sein, dass sie uns von der Nazi-Herrschaft befreit und Europa beim Wiederaufbau geholfen haben. Das darf aber nicht heißen, dass man sich auf ewige Zeiten unterwirft.

JueDan
 
Ich bezweifele, dass die Nazis die Menschen so bestasit haben wie wir das heute werden.
Selbst die Stasi hat weniger geschafft.
 
Nun, zumindest werden wir noch nicht in Lager gekarrt. Auch wenn das Sammeln von Kompromat, und das ist das Sammeln von Daten ja, eine gute Vorbereitung ist.
 
Da gab es irgendwo einen Artikel dazu, wie viel weniger die geschafft haben.

Ich weiß nur nicht, wie ich mich mit folgendem fühlen soll. Irgendwie hat das schon was, wenn es den Politikern zur Abwechslung mal gleich geht, aber toll ist anders.

http://www.spiegel.de/netzwelt/netzpolitik/nsa-hat-wanzen-in-eu-gebaeuden-installiert-a-908515.html

Glaubt ihr die Sache wird Auswirkungen haben? Mehr Zustrom für die Piratenpartei vielleicht? Leider kann ich mit dem österreichischen Ableger aber nicht viel anfangen. So eine, wie in DE wäre cool, aber vielleicht bekomme ich davon auch einfach weniger mit.

Irgendwie gruslig, wenn Deutschland als Angriffsziel verstanden wird:
http://www.spiegel.de/netzwelt/netz...nen-verbindungen-in-deutschland-a-908517.html
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben