Überwachungswahn der USA (PRISM)
-
Erhard Henkes schrieb:
Ich finde es ist an der Zeit für die konstruktive Diskussion. Wenn fremde Personen, egal ob Geheimdienst oder Verbrecher, meine Endgeräte am Internet komplett überwachen können, dann ist diese art der Kommunikation für Geschäfte oder wichtige Kommunikation völlig untauglich. Wo muss man rasch zu klassischen Methoden zurück, wo kann man wirklich sicher mit der digitalen Welt im Netz weiter arbeiten?
Hier: http://infoguard.ch/de/home
Gehört der Crypto AG, welche Verschlüsselungen für die nationale Sicherheit bereitstellt :p
Siehe auch hier: http://en.wikipedia.org/wiki/Crypto_AG#Back-doored_machines
Oder anders gesagt: Nirgends.
Grüssli
-
Erhard Henkes schrieb:
Ich finde es ist an der Zeit für die konstruktive Diskussion. Wenn fremde Personen, egal ob Geheimdienst oder Verbrecher, meine Endgeräte am Internet komplett überwachen können, dann ist diese art der Kommunikation für Geschäfte oder wichtige Kommunikation völlig untauglich. Wo muss man rasch zu klassischen Methoden zurück, wo kann man wirklich sicher mit der digitalen Welt im Netz weiter arbeiten?
Das Problem ist ja nicht, dass man sich keine sichere* Ende-zu-Ende Verschlüsselung aufbauen könnte, sondern dass die meisten Gesprächspartner dazu nicht gewillt oder in der Lage sind. Es liegt jetzt eigentlich in der Hand der OSS-Community, DAU-sichere Tools zu entwickeln. Aber selbst dann scheitert es noch am Wechsel von Windows zu Linux ...
(* Besser gesagt "sicherst-mögliche". Nur weit verbreitete Open-Source-Software verwenden und keine Verschlüsselungsverfahren die unter verdacht stehen, ein Backdoor eingebaut zu haben.)
-
Wenn fremde Personen, egal ob Geheimdienst oder Verbrecher, meine Endgeräte am Internet komplett überwachen können, dann ist diese art der Kommunikation für Geschäfte oder wichtige Kommunikation völlig untauglich.
Das ist ein wichtiger Punkt.
Ich habe mich gefragt warum man eine solche Überwachung aufbaut. Wegen ein paar dämlich Terroristen? Wohl kaum. Wohl vielleicht aber wegen dem konkreten Verdachtes des Einsatzes von ABC Waffen, so paranoid dies auch erstmals klingen mag. Aber ein Feld fehlt da, die Wirtschaftsspionage.
Es mag etwas hart klingen aber für meinen Geschmack ist das Internet zur Gefahr für die Wirtschaft geworden. Ich würde keinen Computer mehr hochsensible Daten anvertrauen, der noch ans Netz angeschlossen ist. Selbst Verschlüsselung ist da bald keine Option mehr, wo man schon hört dass die NSA oder wer auch immer schon Druck auf die Sichersheitsfirmen ausübt um an die SSL Schlüssel zu kommen und wo die verschlüsselte Daten gespeichert werden damit man sie in X Jahren doch vielleicht noch entschlüsseln kann. Und selbst wenn nicht, mit den ganzen Programmen kann man herausfinden wieviele Mitarbeiter eine Firma hat, was sie im Internet miteinander kommunizieren,... Social Hacking lässt grüßen. Da muss man sich fragen ob das die Vorwehen für einen Wirtschafts-Weltkrieg sind.
Ich frage mich wie diese ganze Überwachungsaffäre den Wahlkampf beeinflussen wird.
So manchem amerikanischem Politiker scheint die europäische Reaktion nur als ein Wahlkampfthema vorzukommen. Assozial...
-
Erhard Henkes schrieb:
Ich finde es ist an der Zeit für die konstruktive Diskussion. Wenn fremde Personen, egal ob Geheimdienst oder Verbrecher, meine Endgeräte am Internet komplett überwachen können, dann ist diese art der Kommunikation für Geschäfte oder wichtige Kommunikation völlig untauglich. Wo muss man rasch zu klassischen Methoden zurück, wo kann man wirklich sicher mit der digitalen Welt im Netz weiter arbeiten?
Du kannst ja mal alle Deine Geschäftsemails mit PGP verschüsseln. Mal sehen wie viele Antworten Du noch bekommst...
Das ist das Hauptproblem: 99.9% der Bevölkerung ist zu doof für Security.
max. Umsatz max. Dummenkompatibilität min. Security!!
http://www.spiegel.de/politik/ausland/us-praesident-obama-enttaeuscht-ueber-snowden-asyl-in-russland-a-914367.html
-
Du kannst ja mal alle Deine Geschäftsemails mit PGP verschüsseln. Mal sehen wie viele Antworten Du noch bekommst...
Das ist das Hauptproblem: 99.9% der Bevölkerung ist zu doof für Security.Das ist doch alles bull shit. Die Bevölkerung sind doch keine Geheimagenten. Verschlüsselung funktioniert nicht. Eine Möglichkeit: Nachricht einfach auf Papier kritzeln, scannen, vielleicht noch spiegeln und dann per mail als jpg schicken. Diese Überwachungssoftware liest so etwas sicher nicht. Weg von einfacher digitaler Schrift.
-
Prof84 schrieb:
Du kannst ja mal alle Deine Geschäftsemails mit PGP verschüsseln. Mal sehen wie viele Antworten Du noch bekommst...
Das ist das Hauptproblem: 99.9% der Bevölkerung ist zu doof für Security.Das ist überhaupt nicht das Problem. Gegen Vorratsdatenspeicherung, wer mit wem kommuniziert usw., schützt dich PGP nicht im geringsten.
-
Hat das schon jemand gepostet:
also alles ganz legal in D.
-
Hab auch gehört die nutzen all die Kameras an den Straßen um die Bewegungen der Autos/Kennzeichen/Leute aufzuzeichnen... Ist ja wie ne verrückte Ideologie
-
Erhard Henkes schrieb:
Du kannst ja mal alle Deine Geschäftsemails mit PGP verschüsseln. Mal sehen wie viele Antworten Du noch bekommst...
Das ist das Hauptproblem: 99.9% der Bevölkerung ist zu doof für Security.Das ist doch alles bull shit. Die Bevölkerung sind doch keine Geheimagenten. Verschlüsselung funktioniert nicht. Eine Möglichkeit: Nachricht einfach auf Papier kritzeln, scannen, vielleicht noch spiegeln und dann per mail als jpg schicken. Diese Überwachungssoftware liest so etwas sicher nicht. Weg von einfacher digitaler Schrift.
Kunde hatte ein Problem mit unserer Software. Statt einen Screenshot per Mail zu schicken hat dieser Idiot den Monitor abfotografiert (und dabei die Kamera auf dem Kopf gehalten), das Bild auf eine CD gebrannt und quer durch Europa per Päckchen verschickt.
Dein Vorschlag wäre wahrscheinlich garkeine große Umstellung für solche Leute
-
Achja, da fällt mir ein ich hab noch was zu dem Thema irgendwo...
http://img580.imageshack.us/img580/6262/rwfb.jpg
-
Marc++us schrieb:
Die Leute, die für immer alles internationale Regeln fordern, kann man sowieso nicht für voll nehmen.
Was soll das, eine UN-Regel für Datenschutz. Abgesehen davon, dass die USA viele UN-Regeln gar nicht akzeptiert und übernimmt, kommt man da rasch auf die Regel des kleinsten Nenners - wer würde denn im Ernst eine Datenschutzregelung im Länderkreis von Saudi Arabien, China, Russland, Venezuela, Kuba, Aegypten diskutieren wollen?
Und dann der Verweis "ähnliche Regel wie beim Kyoto-Protokoll". Puuuuahahahahahhaha... ich werf mich weg. Grandios. Das K-Protokoll ist sicherlich ein Vorbild für international erfolgreiche Abkommen.
Verweis auf Internationalität ist immer auch ein Verweis auf eigene Inkompetenz oder Unlust.
Dabei muss die BRD doch "nur" folgende Dinge tun:
Prämisse: ausländische Staaten spionieren unsere Firmen und Staatsbürger aus
-
Die Spionageabwehr tut alles, um das Abgreifen "deutscher" Daten durch ausländische Dienste im Inland zu verhindern. Aktive Kontrolle von Netzknoten, Auditierungen, Ueberwachung ausländischer Organisationen im Inland, Vorgaben für den Datenverkehr im Netz durch die Provider.
-
Im Ausland durch präventive Massnahmen die Hürden so hoch wie möglich legen.
-
Keine Kompensationsgeschäfte mit ausländischen Diensten, d.h. wenn man einen Deutschen nicht überwachen darf, nicht bei den Engländern anklopfen und ein Gegengeschäft aushandeln. Gegengeschäfte sind - wie man beim Steuerrecht sagen würde - "Gestaltungsmissbrauch" und daher illegal.
Das wäre eigentlich nicht so viel verlangt.
Leider wollen die Behörden 3), deswegen akzeptieren sie 1), und lassen 2).
Ich weiss nicht.
Gewiss sind viele internationale Abkommen das Papier nicht wert auf dem sie stehen. Ich selbst wüsste jetzt so aus dem Stehgreif keine Lösung zu diesem Problem der totalitären Überwachung.
Denn deine drei Punkte gegen Überwachung sind auch nicht gerade einfach zu realisieren.
Punkt 2 könnte man nur durch massive Verschlüsselung und eigenen sicheren Kommunikationswegen realisieren. Dürfte sicherlich eine Batzen Geld kosten. Und warum? Weil die Supermacht USA ein Teil ihres riesigen Militärhaushaltes dazu verwendet das Internet zu überwachen. Da kommt halt die Frage auf, wie die USA darauf reagieren würde. Würden sie noch mehr Geld investieren um Punkt 2 zu unterminieren? Oder würde es zu einem politischen Ekalt kommen? Die Deutschen wollen etwas verstecken also sind sie nicht mehr unsere Freunde. Gewiss übertrieben, aber wo ist die Grenze? Bei Old Europe? Problemfall Frankreich, Deutschland? Teflon Merkel? Oder wie war die aktuelle Bezeichnung Deutschlands im PRISM Skandal? Wenn in dieser Stimmung Deutschland einen Fehler im Anti Terror Kampf passieren würde, würden es die USA auf die Goldwaage legen.
Was denkt die Supermacht über Deutschland im Anti Terrorkampf? Wieweit geht die Supermacht? Das ist doch angesichts des riesigen Haushaltes für Überwachung das Problem!
Relativ ähnlich sieht es mit Punkt 1 aus? Was passiert wenn 10000 Hacker die Rechner der Bundesregierung angreifen? Im Härtefall muss auch dann der BND eine entsprechende Anzahl von Hackern einstellen. Wiederrum ein Kostenpunkt, wenn nicht gar ein informationstechnischer Konflikt. Und wenn technisch die Hürden höher würden, würde die USA wohl politische Folgen folgen lassen.
Der ganze Anti Terror Kampf nagt für meinen Geschmack doch ziemlich am Vertrauen zwischen den beiden Ländern.
-
-
Erhard Henkes schrieb:
Du kannst ja mal alle Deine Geschäftsemails mit PGP verschüsseln. Mal sehen wie viele Antworten Du noch bekommst...
Das ist das Hauptproblem: 99.9% der Bevölkerung ist zu doof für Security.Das ist doch alles bull shit. Die Bevölkerung sind doch keine Geheimagenten. Verschlüsselung funktioniert nicht. Eine Möglichkeit: Nachricht einfach auf Papier kritzeln, scannen, vielleicht noch spiegeln und dann per mail als jpg schicken. Diese Überwachungssoftware liest so etwas sicher nicht. Weg von einfacher digitaler Schrift.
OCR! - Hilf also auch nicht.
Der beste Sicherheitsschutz: Ein beschießenes Kosten/Nutzen/Risiko/Ressourcen-Verhältnis für den Angreifer!
Und dann rennt die NSA zum Kongress und Senat - "Wir brauchen mehr Etat, die blöden Deutschen fangen an Ihre Emails zu verschlüsseln. Ohne Industriespionage in Deutschland sind wir nicht mehr wettbewerbsfähig. - Investieren sie nochmals 100% GDP Staatsverschuldung in unsere Zukunft."
Ist ja ein Komplement - Kleines Crossposting:
Nietzsche schrieb:
Wohin ihr aber auch mit mir steigen mögt, o meine Brüder: seht zu, daß nicht ein Schmarotzer mit euch steige!
Schmarotzer: das ist ein Gewürm, ein kriechendes, geschmiegtes, das fett werden will an euren kranken wunden Winkeln.
Und das ist seine Kunst, daß ersteigende Seelen errät, wo sie müde sind: in euren Gram und Unmut, in eure zarte Scham baut er sein ekles Nest.
Wo der Starke schwach, der Edle allzumild ist – dahinein baut er sein ekles Nest: der Schmarotzer wohnt, wo der Große kleine wunde Winkel hat.
Was ist die höchste Art alles Seienden und was die geringste? Der Schmarotzer ist die geringste Art; wer aber höchster Art ist, der ernährt die meisten Schmarotzer.
Die Seele nämlich, welche die längste Leiter hat und am tiefsten hinunter kann: wie sollten nicht an der die meisten Schmarotzer sitzen?
– die umfänglichste Seele, welche am weitesten in sich laufen und irren und schweifen kann; die notwendigste, welche sich aus Lust in den Zufall stürzt: –
– die seiende Seele, welche ins Werden taucht; die habende, welche ins Wollen und Verlangen will: –
– die sich selber fliehende, die sich selber im weitesten Kreise einholt; die weiseste Seele, welcher die Narrheit am süßesten zuredet: –
– die sich selber liebendste, in der alle Dinge ihr Strömen und Widerströmen und Ebbe und Flut haben: – o wie sollte die höchste Seele nicht die schlimmsten Schmarotzer haben?
-
Wie man auch jetzt dieser Tage sehen kann, wird es gerade durch die Ueberwachung immer einfacher einen Terroranschlag auszuüben - als Terrorist muss man es nur auf die Ueberwachungsliste schaffen, und man fängt an in einem Unterstützerkreis zu mailen, zu telefonieren, Aktivitäten wie Flugbuchungen zu entfalten, etc, und schon sperrt die USA weltweit für 1 Woche alle Botschaften für Besucher. Wirtschaftlicher Schaden (Besuche storniert wegen fehlendem Visum), Terror ausgeübt (Amerikaner verängstigt, Drittstaatenangehörige vor Besuch in US-Gebäuden verängstigt), usw. Extrem erfolgreich, ohne dass man vor Ort sein muss, irgendwas aktiv tun muss, keine Beschaffungen von Chemikalien oder Waffen, keine Reise ins Zielland - das ist wie Judo, die Kraft des Gegners für sich selbst einsetzen.
Man kann durch die richtigen Emails sogar einen Flugzeugträger in die gewünschte Richtung bewegen, das ist besser als Telepathie.
-
Kann sowas auch der Leie machen, ohne dass der Geheimdienst einen "traced" und das CIA an de Tür klopft? Nur so aus interesse...
-
Oh, oh, oh ...
Dear "P84",
For one of my clients I'm looking for a Cyber Analyst
Profile Responsibilities/Duties/Functions/Tasks:
• Analyse network, application and system log events in order to identify any
potentially abnormal system behaviours and raise them as incidents for investigation.
• Become part of the response process, drawing in the full range of capabilities
available at NCIRC to assess, contain, eradicate the threat and recover the NATO services
affected.
• Coordinate or participate in individual or team projects.
• Involved in the investigation of these events during a normal working day to establish
if these are expected events or a security threat.
• Maintain keen understanding of evolving Internet threats to ensure the security of
client networks.
• Offer advice and constantly tune the service by designing advanced detection rules to
be implemented into the SIEM (Security Information and Event Management) Solution.
• Participate in knowledge sharing with other analysts and develop solutions
efficiently.
• Perform other essential duties as assigned.
• Software engineering, programming or scripting knowledge. Java, .Net.
• Support the team of Junior Analysts and provide a Technical Escalation Point during
security incidents, establishing the extent of an attack, the business impacts, and
advising on how best to contain the incident along with advice on systems hardening and
mitigation measures to prevent a reoccurrence.
• Understanding of Information Security; relating to the Confidentiality, Integrity and
availability of information.
• Write technical articles for internal knowledge base.Minimum Qualifications:
Education:
• Degree or years equivalent in an IT, Science, or Mathematics related Field
• Arcsight or Source Fire Certified OEM TrainingCertifications:
• SANS GIAC Certified Incident Handler (GCIH) or equivalentExperience:
• 2 + years’ experience as an Incident Handler or equivalent role and working
preforming network and systems monitoring
• 2+ years experience using SIEM tools such as ArcSight, LogLogic, Q1 labs, Symantec
Endpoint, other common devices, such as routers, switches, hubs. Troubleshooting Windows
environments
• 2+ years experience of maintaining a secure network through configuring and managing
typical Security Enforcing Devices, such as Firewalls, Proxies, IDS/IPS devices, EPO, and
analysing and interpreting system, security and application logs in order to diagnose
faults and spot abnormal behaviours
• Knowledge of SNORTPreferred Qualifications:
Special Position Requirements:
• Demonstrate above average analytical skills and liaise professionally with peers and
NATO stakeholders, even under pressure
• Exposure to IT service management best practices such as ITIL• Mentoring or coaching members of a team
• Motivated, self-managed individual who is willing to help design and adapt a
constantly evolving service• Must be capable of communicating clearly with team members and other analysts
• Sound knowledge of IT security best practice, common attack types and detection /
prevention methodsLocation in the South of The Netherlands
Period 6 months with a possible extension
Rate Competitive
Start date As soon as possibleKind regards,
"M"
Ich roll mich ab ...
-
Wie man auch jetzt dieser Tage sehen kann, wird es gerade durch die Ueberwachung immer einfacher einen Terroranschlag auszuüben - als Terrorist muss man es nur auf die Ueberwachungsliste schaffen, und man fängt an in einem Unterstützerkreis zu mailen, zu telefonieren, Aktivitäten wie Flugbuchungen zu entfalten, etc, und schon sperrt die USA weltweit für 1 Woche alle Botschaften für Besucher. Wirtschaftlicher Schaden (Besuche storniert wegen fehlendem Visum), Terror ausgeübt (Amerikaner verängstigt, Drittstaatenangehörige vor Besuch in US-Gebäuden verängstigt), usw. Extrem erfolgreich, ohne dass man vor Ort sein muss, irgendwas aktiv tun muss, keine Beschaffungen von Chemikalien oder Waffen, keine Reise ins Zielland - das ist wie Judo, die Kraft des Gegners für sich selbst einsetzen.
Und hier wird es, kriegstechnisch gesehen, pervers, sofern nicht, und davon gehe ich zur Zeit nicht aus, vernünftige Strategen am Tisch sitzen.
Wenn die Terroristen etwas strategisch auf dem Kasten haben, werden sie in der nächsten Zeit noch so ein paar Fehlalarme produzieren. Denn mit jedem Fehlalarm wird auch das Misstrauen wachsen. Wer einmal lügt dem glaubt man nicht,...
Und wenn das Misstrauen gegenüber dem Alarm gewachsen ist, und man denkt, ups das ist mal wieder ein Fehlalarm, wird ein Terroranschlag passieren. Man könnte sich ja auch perfekt über einen Fehlalarm synchronisieren. Wenn Alarm mit Verdächtigem XYZ kommt, gehts los...
Aber das setzt vorraus dass man die Überwachungsscheisse wg. dem Terrorismus gebaut hat, woran ich aber nicht glaube.
PS:
Warum wird vοrraus textuell ausgepiept, Scheisse aber nicht?
-
Die Daten können doch eh unmöglich für Präventivschläge genutzt werden. Ich will mal die PC's sehen, die das live auswerten. Die werden eher nach einem Terroranschlag die ganzen Telefonate etc. nach Hinweisen absuchen um die Täter zu fangen.
-
Weil ss für ß als Ersetzung akzeptiert wird (von mir aber nur bei Leuten, die kein vernünftiges Tastaturlayout nutzen), vorraus aber einfach schlicht falsch ist und nicht gerechtfertigt werden kann
-
Die Zusammenarbeit zwischen der NSA und dem Bundesnachrichtendienst (BND) wurde vom damaligen Kanzleramtsminister Frank-Walter Steinmeier (SPD) abgesegnet. Das erklärte der stellvertretende Sprecher der Bundesregierung Georg Streiter laut Tagesschau. Die gemeinsame Fernmeldeaufklärung der beiden Geheimdienste beruht demnach auf einem Abkommen, das die rot-grüne Bundesregierung am 28. April 2002 abgeschlossen hat.
-
"Wer hat uns verraten..."
[Ok, mir ist natürlich bewusst, dass die Schwarzen auch nicht gerade aktiv gegen diese Massnahmen angehen.]