Wie schützt ihr euch vor dem Ausspionieren?


  • Mod

    Bengo schrieb:

    Wissen ist Macht, und ich hab keine Lust, dass die Geheimdienste die Macht über die Massen haben, und deshalb finde ich, die Massen sollten sich schützen.

    Das ist, wie es sein sollte. Aber welche Maßnahmen kannst du wirklich dagegen ergreifen? Sobald du irgendwie mit irgendeiner anderen Stelle belangvoll interagierst, ist dies doch bereits aufgezeichnet. Sowohl, dass der Kontakt stattfand (Verbindungsdaten), als auch der Inhalt des Austausches (weil die Gegenstelle ausspioniert wurde, selbst wenn du dich selber geschützt hast). Ich muss resignierend feststellen, dass somit die einzigen Methoden, um ungesehen zu bleiben, das belanglose Nichtstun oder das Verlassen der modernen Gesellschaft sind. Keines davon kommt wirklich in Frage und beide sind moralisch ebenfalls ein Sieg der Geheimdienste.



  • Ich mache genau das, was Prof84 macht.
    Mehrere fiktionale Persönlichkeiten besitzen. Falsche Informationen verbreiten. Nicht über Windows 7 hinausgehen, nur Proxy-Verbindungen, wenn absolut nötig. Wenn Windows die ignoriert (wie heute rausgekommen ist), fällt das System halt auf die Fresse, weil der Proxy noch sturer ist als ich.

    Als Hauptsystem selbstkompiliertes Linux (Gentoo) verwenden. Für wichtige Sachen Verschlüsselung mit GPG (auch, wenn der Code übel müffelt). Kommunikation über Tor (habe extra ein eigenes C-Modul für SOCKS-Kommunikation geschrieben, damit ich weiß, was abgeht). Kein eBay, kein Amazon, kein Facebook, kein Xing, kein gar nichts. Einträge in der /etc/hosts, dass nicht einmal versehentliche Kommunikation dorthin möglich ist.

    Bin ich paranoid? Vielleicht. Aber ich denke, dass es immer noch mein gottverdammt eigenes Recht ist, den Leuten irgendwelche Daten meiner Person zu geben. Volkard und SeppJ haben sich abgefunden, und das ist ihre Sache, da rede ich ihnen nicht rein. Aber ich will es so schwer wie möglich machen, und sei es nur, um die Gegenseite zu ärgern, sollte sie je versuchen, was über eine meiner Identitäten rauszubekommen.

    Außerdem gilt immer noch der Grundsatz: wenn man irgendwo Daten erhebt, werden sie irgendwann missbraucht. Der einzige Schutz ist, die Daten gar nicht erst zu erheben. Das ist eine Lektion, die die niederländischen Juden nach der Okkupation schmerzlich erfahren mussten - denn die dortigen Einwohnermeldeämter speicherten dummerweise die Religion ihrer Bürger mit ...



  • Also kann man sich von der modernen Welt abgrenzen, oder man schwimmt halt mit und geht im Rauschen unter.

    Bei den Älteren mag dies alles kein Problem sein. Bei meinen Kindern ist man ohne Whatsapp, Instagram etc. ganz weit außen vor. Die ganze Kommunikation mit den Freunden läuft darüber, wenn sie sich gerade nicht sehen. Fernsehen wird durch Streaming bei YouTube etc. ersetzt. Facebook nutzen die kaum, das ist mehr was für Alte, sagen sie 😉

    Ich denke auch, dass Belangloses ruhig offen geschehen kann und wichtiges vertraut man nur verschlüsselt oder persönlich jemanden an.

    Viel mehr stören mich eigentlich Leute die meinen Rechner als Teil eines Bot-Netzes betreiben wollen, als der Geheimdienst an sich. Mit personalisierter Werbung habe ich auch kein Problem, wenn deren Service stimmt und das halbwegs transparent ist.

    Es muss aber letztendlich immer der Nutzer entscheiden können was mit seinen Daten geschieht. Das Internet an sich ist auch kein privater Raum, da immer irgendwelche Dritte mitlesen können. Man muss sich bei Bedarf halt durch Verschlüsselung private Räume schaffen.

    Ich habe aber auch Fakeaccounts und meine realen Daten haben nur so Banken, Amazon, eBay etc.



  • Mich irritiert, dass selbst die intelligenteren Menschen sich hauptsächlich mit technischen Spielereien wie Verschlüsselung oder mit persönlichen Einschränkungen beschäftigen. Das ignoriert das eigentliche Problem: Es gibt mindestens eine Regierung, die bereits heute Unschuldige in "Schurkenstaaten" ohne Verurteilung aus der Ferne ermordet. Die deutsche Regierung hilft aktiv dabei. Meine Befürchtung ist nicht, dass dubiose Geheimdienste meine Emails lesen. Ich habe Angst davor, dass eines Tages Drohnen in Deutschland herumfliegen, die jeden Gedankenterroristen sofort ermorden. Die universale Überwachung liefert die Ziele, Zensur verhindert den Widerstand.



  • Dem ideologischen Gegner (den Ausspähern) das Leben mit Verschlüsselung schwer zu machen, hilft in der Tat wenig, weil es dem Treiben kein Ende setzt. Sie kommen zwar langsamer voran, aber dann investieren sie halt in bessere Hardware, und das Ergebnis ist eher noch schlimmer, weil man dann für das gleiche Niveau von Sicherheit ggü. Spionage stärkere Verschlüsselung braucht. Nur ein gesellschaftlicher Konsens, dass die (automatisierten) Spione und Datensammler unerwünscht sind, hilft gegen das Grundproblem. Aber wo soll dieser Konsens herkommen? Die Leute freuen sich ja sogar über jede neue Überwachungskamera, weil sie glauben, es würde ihre Sicherheit erhöhen.



  • Müll ist die einzig sinnvolle Schutzmaßnahme.
    https://en.wikipedia.org/wiki/Disinformation

    So machen es die großen und so sollten es die kleinen Machen. Es ist simpel und es ist effektiv.



  • Hat aber leider auch den Haken, dass es Bandbreite/Rechenzeit/Energie verbrät.



  • Desinformation bezeichnet die Methode, nicht die Menge. Müll kann jeder generieren. ob im Großen oder im Kleinen. Und auch automatisiert. Gerade Informatiker/Programmierer sollten damit keine Probleme haben *nudge* *nudge*. 😉



  • Mr X schrieb:

    Hat aber leider auch den Haken, dass es Bandbreite/Rechenzeit/Energie verbrät.

    Jein. Deutlich weniger als wenn man sich super absichern will.

    Ein kleiner Trick ist zB schon massig unterschiedliche Accounts zu benutzen. Ich trenne zB innerhalb von Browsern. So it mein gmail und mein youtube account zwar verbunden, aber ich benutze einfach 2 google accounts, auf einem gmail auf dem anderen youtube.

    Wichtig ist eigentlich nur, dass die einzelnen Accounts nicht trivial verknuepft werden koennen - dann generiert man wenig aussagekraeftige Sachen. Und dann die Teile der Accounts die man nicht nuetzt mit Schrott fuettern.



  • Man könnte die Geheimdienste auch einfach den Parlamenten unterstellen und nicht den Regierungen.(Mit viel Glück gibt es dann so eine Art Aussichtsrat im Parlament, aber die werden ja geschickt ausgeschaltet), dann könnten sie dem Volk vielleicht auch tatsächlich dienen.

    Klar etwas utopisch, wenn man bedenkt, dass das für alle Länger gelten muss, aber vielleicht erleben wir noch mal 😃



  • Gegen wen wollt ihr euch mit Desinformation schützen? Gegen Geheimdienste wird das wohl kaum funktionieren, außer ihr registriert euch mit falschen Namen bei allen möglichen Behörden, was aber glaube ich illegal wäre. Ihr könnt auch bei Onlineshops nutzloses Zeugs kaufen, wäre aber relativ teure Desinformation. Im Prinzip hilft Desinformation doch auch nur teilweise bei so allgemeinen Sachen wie Facebook oder Google, wobei es da glaube ich mehr hilft keinen Facebook-Account zu haben. Wenn ihr Freunde bei Facebook habt, die bei eurer Desinformationskampagne nicht mitmachen, wir Facebook wahrscheinlich schnell rausfiltern können, was relevant ist. Wenn man natürlich für alles den gleichen (Facebook-)Account verwendet, ist man relativ leicht zu tracken, das fällt für mich aber schon unter aktives unterstützen des ausspioniert werden.

    Wenn ihr euch schützt, macht mal einen Test. Gebt mal bei Google "Wetter" ein. Zeigt Google das Wetter für euren Wohnort an? Wenn ihr in der Stadt wohn, wo auch euer Zugangspunkt ist, ist der Test nicht sehr aussagekräftig, außer die Stadt ist trotzdem falsch.



  • Wenn man die Frage etwas umformuliert:

    Wie kann man sich vor Hackern schützen?
    oder
    Wie kann ich mein Sharewareprogramm vor Crackern schützen?
    oder
    Wie kann ich verhindern, dass meine Beiträge hier mitgelesen werden?

    Wieviel Sinn macht sie dann noch?

    Viel Problematischer als die Daten selbst ist oft die Dateninterpretation (Sofern die Daten selbst überhaupt für eine Fragestellung objektiv sind. Oder: Computerforensik geht mal mehr, mal weniger gut.)
    (Oder: wenn man z.B. Festplatten im Supermarkt kauft, oder Gebrauchtcomputer im Gebrauchtladen oder online: Z.B. Privatfotos und Kommunikation der Vorbesitzer drauf, oder Geschäftscomputer mit kompletten Kundenadressen Tabellen.)

    Performance? Typische Antivirenprogramme sind Performanceminderer.

    "Du bist ein Verschwörungstheoretiker" ->
    Und Du? Du bist ein Ufologe!
    https://de.wikipedia.org/wiki/Ufologie
    Ufologie (auch die neue diktatorische Ufologie) (Zitat aus dieser Seite)
    In einem Satz zusammengefasst:

    Es ist jedoch möglich, den größten Teil der Sichtungen konventionell zu erklären.

    Und hier: https://www.youtube.com/watch?v=xgxS0idfK9U (Harald Lesch)
    Der arme Harry. Er eiert ziemlich herum (kein Wunder, denn was hat VT mit Physik zu tun? (Das sollte er nicht zu oft machen)) und der wirklich spanndende Teil kommt erst ganz (kurz) am Ende der Sendung.

    Nicht so bedrohlich, aber auch ärgerlich: BKA-Trojaner und Co.
    Windows 8.1.: eigener PDF-Reader, kein Java. Ganz nett. Aber der IE ist noch immer ...äh...naja, gefühlt problematischer als andere Browser.

    Was könnte man empfehlen?
    Kein Internet, stattdessen "Turnschuhnetz" und so. Vorteil: z.B.
    Kneipen(wieder)belebung, neue Freunde vor Ort, Lokalpolitik.
    Kein Handy (!!)(!!)
    Bargeld
    Büchereien (zweiter Vorteil: Büchereien und Bibliotheken haben oft noch sehr gute, aber vergriffene Bücher zu einem bestimmten Thema)
    Bücherläden, Buchantiquariat vor Ort besuchen.
    Kritischen Supermarkteinkauf von Kindern auf der Straße erledigen lassen.
    Essen vielleicht mehr Brennesselsuppe (man kann auch Ahornblätter essen, oder Distelblüten)
    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Düster:
    Oft weiß bei Geheimdiensten aus Gründen der Geheimhaltung die rechte Hand nicht was die linke tut. Die Knowhow-Leistungen müssen verschwiegen werden, Patente nicht angemeldet, Nobelpreise bekommen die anderen. Man bekommt nicht nur keine Anerkennung, man wird mißachtet (DDR-Stasi) (Lügenfernsehen) oder lebt nicht lange -> http://www.zeit.de/2012/22/Turing-Enigma
    https://www.youtube.com/watch?v=UZAhL-KeK_w

    Sonst noch?
    https://www.youtube.com/watch?v=kyQh81olafE (Dirk Müller, wer keine Zeit für den ganzen Beitrag hat: 8:15)
    https://www.youtube.com/watch?v=dnLCGWPhj8Y (Ozzy.Tony, Phil...)



  • nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Ich hab keine Ahnung von Verschlüsselung und Sicherheit. Täte ich meinen MWC Random Generator drauf, isses dicht gegen Bots; dann muss ein Mensch anfangen. Ok, der knackt das in ner Stunde. Viel zu teuer.

    https://xkcd.com/538/



  • nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Glaubst du wirklich du könntest das besser, als Leute, die sich seit Jahren damit beschäftigen?

    Wen mann genuk Rechtschibfeller makt, dan wirt es fur di Gehemdinste diregt schwererer 😃



  • Bengo schrieb:

    nachtfeuer schrieb:

    Verschlüsselungsprg ja, aber besser selbstgeschriebenes.

    Glaubst du wirklich du könntest das besser, als Leute, die sich seit Jahren damit beschäftigen?

    Wen mann genuk Rechtschibfeller makt, dan wirt es fur di Gehemdinste diregt schwererer 😃

    Nee, nur den selbergemachten "drauf". Drunter gerne die beste Vollbitverschlüsselung, die Prof84 empfiehlt.



  • Prof84 schrieb:

    ...Tor für sensible Online-Aktionen...

    Ist das empfehlenswert?!?

    Habe vor einiger Zeit gelesen, dass im Tor-NW Server vorgetäuscht werden...



  • @robot: Was genau meinst du damit? Dass bestimmte Organisationen (a.k.a Geheimdienste) Nodes zur Verfügung stellen in der Hoffnung, über Korrelationsanalyse Nutzer zu deanonymisieren?

    Das kann sein. Jeder kann Nodes zur Verfügung stellen. Deswegen werden ja auch 6 Knoten bei der Kommunikation verwendet und ein bisschen Delay eingebaut, damit man keine zeitliche Korrelation ableiten kann.

    Ich formuliere es mal vorsichtig - bisher sind mir nur Fälle von PEBCAK bekannt, bei dem jemand erfolgreich deanonymisiert wurde. Da war das Netzwerk eigentlich nicht analysiert worden. Von daher würde ich pauschal mal annehmen, dass es sicher genug für Leute, die wissen, was sie tun, ist.



  • Ich denke es ist immer auch eine Frage wie sehr sie dich auf dem Kicker haben. Da geht es von harmlos, wo man gar nichts machen brauch und einfach im Rauschen untergeht, bis zum Staatsfeind Nr.1, wo dann Firmeware und Bios gepatcht werden und es sogar möglich ist Rechner, die gar nicht online sind, zu durchsuchen.

    Die Frage ist, wann man für die auffällig wird? Wird man für die Geheimdienste interessant, wenn man sich eigentlich schützen will und Linux, TOR usw nutzt? Ich würde als Agent sicher erst nach Leuten suchen die kein Handy haben oder es selten benutzen usw. Also die in die Mangel nehmen, die eben nicht bei Facebook und Co ihr Leben posten, denn die müssen ja was zu verheimlichen haben. Es sind bestimmt nur ganz wenige von den "Aluhutträgern" gefährlich, aber es ist eine sehr kleine Teilmenge die man leicht intensiver durch suchen kann.

    Schützt man sich besser in dem man alles so macht wie die anderen, oder wenn man zu extra Mitteln greift um anonymer zu leben?



  • PushButton schrieb:

    Wie schützt ihr euch vor dem Ausspionieren von Geheimdiensten usw?

    Ich lade mir Windows 10 herunter.



  • Provieh-Programmierer schrieb:

    PushButton schrieb:

    Wie schützt ihr euch vor dem Ausspionieren von Geheimdiensten usw?

    Ich lade mir Windows 10 herunter.

    Es schützt nicht vor dem Ausspionieren von Geheimdiensten, wenn man alle seine Daten Mircosoft übereigenet.


Anmelden zum Antworten