408 Antworten in diesem Thema

[MoiN]

NSA-Skandal: Günter Grass wirft Merkel "skandalöse Missachtung" von Autoren vor

Bearbeitet von MoiN, 01 Juli 2014 - 13:35.

[MoiN]

NSA kann Merkels neues Super-Handy knacken

Bearbeitet von MoiN, 02 Juli 2014 - 21:47.

[MoiN]

"Süddeutsche" berichtet:

NSA soll deutsche Tor-Nutzer ausspioniert haben

"Verschlüsseln macht verdächtig. Laut Medienberichten spioniert der US-Geheimdienst NSA gezielt auch deutsche Nutzer des Anonymisierungsdienstes Tor aus - nur, weil sie versuchen, sich im Netz unerkannt zu bewegen."

Bearbeitet von MoiN, 04 Juli 2014 - 10:14.

[MoiN]

Aktuell gibt es hier im Board ja etwas Wirbel wegen diesem ominösem alnera.eu, wo keiner wirklich sagen kann, was dahinter steckt. Auch das Durchforsten des Internets mittels Google führt zu der Erkenntnis, das diese Website die Leute schon eine ganze Weile beschäftigt. Bei dem einen wird sie vom Virenscanner als Schadsoftware verbreitende Website eingestuft, und vielen anderen, sogar der Mehrheit, ist diese Geschichte noch nicht einmal eine Warnung wert. Da fragt man sich doch: wie sieht eigentlich die Zukunft des Internet aus, wenn selbst Leute vom Fach da nicht mehr durchblicken. In den Posts im Internet, wo dieses Thema diskutiert wird, liest man in der Regel nur ein virtuelles Schulterzucken. Keiner weiß eigentlich mehr, was vor sich geht. So drängt sich der Eindruck auf. Ist das die Zukunft? Ist der Gebrauch des Internets bald schlimmer, als sich in eine Grube mit giftigen Schlangen zu begeben. Denn daß das Problem mit Malware nicht weniger wird, las man ja verstärkt in der Vergangenheit. Man denke nur an den ganzen Klau von Paßwörtern und dergleichen in letzter Zeit. Oder die zunehmende Bespitzelung durch die Geheimdienste. Wenn aber die Experten überfragt sind, was soll dann erst der stinknormale 0815-internetuser sagen? Letztlich nur noch: "Internet? Nein danke!" ?

Bearbeitet von MoiN, 08 Juli 2014 - 13:02.

[MoiN]

Energiekonzerne weltweit im Visier von Internet-Gangstern

Zitat:

"Spionage, Sabotage, Cyber-Angriffe - eine international agierende Organisation hat es auf strategisch wichtige Ziele abgesehen. Dahinter kann nur ein Staat stecken, vermuten Experten. ."

Bearbeitet von MoiN, 08 Juli 2014 - 13:36.

[MoiN]

Sichere Kommunikation NSA-Ausschuss prüft Rückkehr zur Schreibmaschine

"Der NSA-Auschuss will sich vor weiteren Spähangriffen schützen. Dazu gehören verschlüsselte E-Mails und Krypto-Handys. Aber auch der Einsatz von analoger Technik wird geprüft."

Bearbeitet von MoiN, 15 Juli 2014 - 15:22.

[yiyippeeyippeeyay]

Cool!

[valgard]

Ich hab noch zwei antike im Schrank ...

[MoiN]

Schwere SicherheitslückeCybe-Waffe für Hacker - Gefahr durch USB-Sticks

"Experten warnen vor einer grundlegenden Sicherheitslücke in Geräten mit USB-Verbindung. Sie hätten es geschafft, Schadsoftware tief in USB-Sticks zu verankern. Der Stick kann sich so etwa als Tastatur oder Netzwerkkarte ausgeben, über die Internetverbindungen laufen. Die Risiken sind massiv."

Quelle: Focus Online

Bearbeitet von MoiN, 01 August 2014 - 08:38.

[MoiN]

Maßnahmen gegen manipulierten USB-Stick: Öfter mal in den Gerätemanager schauen.

"Merke ich als Anwender das denn überhaupt, wenn ich einen manipulierten Stick habe?
Es ist zwar möglich, das herauszufinden aber leider nur wenn es schon zu spät ist. Die Technik, die hier verwendet wird, ist Folgende: Der Angreifer manipuliert den USB-Stick so, dass er neben seiner normalen Funktionalität als Festplatte noch eine Tastatur darstellt, d.h. man könnte es herausfinden, indem ich ein USB-Gerät anstecke und dann in meinem Betriebssystem nachschaue ob da mehr als ein Gerät hinzugekommen ist. Also z.B. ein USB-Stick und eine weitere Tastatur."

Quelle: SR-online

[MoiN]

Vergesslichkeit für das Internet

Blog-Artikel mit Verfallsdatum.

Für Wordpress gibt es die Möglichkeit, einem Artikel ein Verfallsdatum zuzuordnen:

http://wp-checker.de...post-expirator/

Was nach dem Verfallsdatum damit passiert, kann man konfigurieren, z.B.

• wird wieder als Entwurf gespeichert
• wird gelöscht
• wird privat
• wird entfernt aus der Kategorie
• wird in die Kategorie verschoben
• wird in die Kategorie neu Erstellt

Der Gedanke, so etwas ähnliches für Forenpost einzuführen, dürfte aber mit Sicherheit zu großen Problemen führen, da einem Missbrauch natürlich Tür und Tor geöffnet wären. Allerdings wäre es eine schöne Möglichkeit, dem Internet ein gewisses Mindestmaß an Vergesslichkeit beizubringen.

(In manchen Foren gibt es alledings so eine Art "Müllforum". Da verschwinden Posts grundsätzlich nach einer bestimmten Zeit (z.B. 2 Wochen). Kann für "dummen" Schnack manchmal ganz praktisch sein )

Bearbeitet von MoiN, 04 August 2014 - 08:20.

[MoiN]

Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Profildaten

"Über eine Milliarde Datensätze mit Profildaten soll eine Hacker-Gruppe aus Russland im Internet erbeutet haben. Es wäre ein neuer Rekord. Für Nutzer gibt es bisher überhaupt keine Hinweise darauf, ob sie betroffen sein könnten."

Quelle: http://www.heise.de/...en-2285655.html

[MoiN]

Vertrauliche Gespräche? Lieber im Wald!

"Trotz aller Enthüllungen über Spionage in Deutschland tun sich Politiker schwer damit, ihre Daten zu schützen. Helfen sollen Tresore – und verschlüsselte Telefone. Aber sind die überhaupt sicher?"

http://www.faz.net/a...d-13148466.html

Bearbeitet von MoiN, 13 September 2014 - 16:26.

[MoiN]

Dave Eggers - Der Circle

Diese Welt ist neu, ist sie auch schön?

Zitat:

"Dave Eggers’ Roman "Der Circle" wurde in Amerika als Manifest unserer nahen Zukunft gelesen. Jetzt erscheint er auf Deutsch. Er handelt vom gläsernen Menschen und von einer Firma, die im digitalen Zeitalter alles über uns weiß. Seit George Orwells "1984" greift kein Werk unsere Angst vor Überwachung so dramatisch auf. Fünf Fragen zu diesem Buch – und fünf Antworten"

http://www.zeit.de/2...e-eggers-circle

EDIT:

Im Namen einer besseren Welt

"Auf den ersten Blick scheint "Der Circle", ein Internetkonzern, das Paradies zu sein: eine freundliche, heile Welt, die es mit allen gut meint. Doch die Idylle hat einen hohen Preis: totale Transparenz. Dave Eggers hat das "1984" des 21. Jahrhunderts geschrieben."

Deutschlandradio Kultur: http://www.deutschla...ticle_id=294086

Bearbeitet von MoiN, 13 September 2014 - 16:51.

[derbenutzer]

Dave Eggers - Der Circle

Diese Welt ist neu, ist sie auch schön?

Zitat:

"Dave Eggers’ Roman "Der Circle" wurde in Amerika als Manifest unserer nahen Zukunft gelesen. Jetzt erscheint er auf Deutsch. Er handelt vom gläsernen Menschen und von einer Firma, die im digitalen Zeitalter alles über uns weiß. Seit George Orwells "1984" greift kein Werk unsere Angst vor Überwachung so dramatisch auf. Fünf Fragen zu diesem Buch – und fünf Antworten"

http://www.zeit.de/2...e-eggers-circle

Danke, Moin, für diese wertvolle Information. Ob das wirklich so ist, wie in diversen Medien behauptet, versuchen wir (auch) anlässlich eines Lesezirkels auszuloten ...

http://www.scifinet....350#entry295350

LG

Jakob

[yiyippeeyippeeyay]

Ich bin fast ein Drittel durch Circle durch, und finde bisher, dass der Roman wesentlich schwächer ist als 1984 (wobei letzterer sicherlich kürzer ist, und eine andere Form hat - aber er hatte damals, in 1948, die richtige Form, und beeindruckt ja heute noch immer)...

[MoiN]

Apple ärgert die Polizei

"Von der Polizei beschlagnahmte iPhones kann Apple künftig nicht mehr auslesen. Sicherheitsforscher hoffen, dass Apple damit einen Datenschutz-Wettbewerb in Gang bringt."

[MoiN]

NSA-Whistleblower: Edward Snowden bekommt Alternativen Nobelpreis


"Große Ehre für den bekanntesten Whistleblower der Welt: Weil er mit "Mut und Kompetenz" die Überwachung des US-Geheimdienstes NSA aufgedeckt hat, bekommt Edward Snowden den Alternativen Nobelpreis - gemeinsam mit "Guardian"-Herausgeber Alan Rusbridger."

http://www.spiegel.d...s-a-993479.html

Bearbeitet von MoiN, 24 September 2014 - 17:59.

[MoiN]

Hacker veröffentlichen Schadcode - USB als Sicherheitsrisiko

 

"Amerikanische Sicherheitsexperten haben Schadcode veröffentlicht, der USB-Sticks zum Sicherheitsrisiko für Computer macht. Schnell wird sich das Problem nicht beheben lassen."

 

Ein USB-Stick ist mehr als nur ein Speicher - er ist ein reprogrammierbarer Computer. Die Gefahr, die dahintersteckt, ist vielen Compurenutzern gänzlich unbekannt ist. Caudill und Wilson, zwei amerikanische Hacker, haben nun den Schadcode öffentlich gemacht, der die Schwachstelle demonstriert.

 

Quelle: sueddeutsche.de  vom 7.10.2014

Bearbeitet von MoiN, 07 Oktober 2014 - 14:28.

[MoiN]

Schöne neue Welt?

 

Das komplette Interview mit Bill Gates.

 

Quelle: DLF

 

Zitat:

 

"Remme: Sie sind sehr optimistisch. In Ihrem Jahresbrief sagen Sie, bis 2035 wird es fast keine armen Länder mehr geben. Wo kommt dieser Optimismus her?

Gates: Die Fortschritte sind unübersehbar. Nehmen Sie etwa Deutschland: Vor 25 Jahren hatten Sie nicht annähernd das Maß der Freiheit im Leben der Menschen im Osten wie heute. Deutschland hat hier Hervorragendes geleistet, mit Opfer, mit Einsatz. Ja, es gibt noch Streit, aber wir haben heute mehr Demokratien, mehr Mitsprache. Der Fortschritt beschleunigt sich. Im Bereich Gesundheit dürfen wir uns ehrgeizige Ziele setzen. In den nächsten drei bis vier Jahren können wir die Kinderlähmung vollständig ausmerzen. Ja, ich bin Optimist, aber die Daten bestätigen mich, und Innovation wird den Fortschritt sogar noch beschleunigen."

 

(Hervorhebung durch mich)

Bearbeitet von MoiN, 12 November 2014 - 09:15.

[MoiN]

Wie die NSA den Mobilfunk infiltriert

 

"Ausgespähte Mitarbeiter von Mobilfunkanbietern und die Unterwanderung der Branchenvereinigung GSMA - die NSA lässt nichts unversucht, um sich Zugang zu Mobilfunknetzen zu verschaffen. Bis 2012 soll der Dienst Informationen über mehr als 700 Mobilfunknetzwerke gesammelt haben."

 

Mehr lesen (bei Golem.de)

[MoiN]

Cyberangriff auf US-Filmstudio Sony Pictures  - Die schweren Folgen eines Hacks

 

"Im November erbeuteten Hacker interne Dokumente des US-Filmstudios Sony Pictures, darunter auch Filmkopien. Der Streifen "The Interview" ärgert die Hacker offenbar besonders, denn nun drohen sie mit Anschlägen. Die Premiere wurde inzwischen abgesagt."

 

Mehr bei: https://www.tagessch...y-hack-101.html

 

und :  Nordkorea soll den Sony-Hack befohlen haben  

[MoiN]

Snowden-Dokumente: Was die NSA knacken kann - und was nicht

"Die schlechte Nachricht: NSA und GCHQ knacken verschlüsselte Kommunikation im Internet - mit großem Einsatz und Erfolg. Das zeigen Dokumente Edward Snowdens. Die gute Nachricht: Es gibt Systeme, die den Spionen Probleme bereiten."

 

http://www.spiegel.d...-a-1010588.html

[Cybermancer]

Wenn unser Innenminister damit durchkommt ist das Inet wirklich im A...

www.heise.de/newsticker/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html

 

Meine Hoffnung ist nur, dass das überstürzter Aktionismus im Angesicht der Anschläge von Paris ist.

[MoiN]

Wenn unser Innenminister damit durchkommt ist das Inet wirklich im A...

www.heise.de/newsticker/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html

 

Meine Hoffnung ist nur, dass das überstürzter Aktionismus im Angesicht der Anschläge von Paris ist.

 

Transparenz unterstützt die Arbeit der Geheimdienste. Wer zukünftig seine Emails verschlüsselt, gerät dann automatisch unter Generalverdacht. Aber dieses Häuflein an Daten, das dann noch übrig bleibt, läßt sich ganz locker in der Frühstückspause entschlüsseln.

 

Schöne, neue Welt!

Bearbeitet von MoiN, 27 Januar 2015 - 08:11.

[simifilm]

Transparenz unterstützt die Arbeit der Geheimdienste. Wer zukünftig seine Emails verschlüsselt, gerät dann automatisch unter Generalverdacht. Aber dieses Häuflein an Daten, das dann noch übrig bleibt, läßt sich ganz locker in der Frühstückspause entschlüsseln.

 

Schöne, neue Welt!

 

Die Sache ist doch ein bisschen komplexer. Dass Strafbehörden bei entsprechendem Verdacht Telefone abhören oder Briefe öffnen dürfen, ist nichts Neues. Ich sehe hier auch kein grundsätzliches Problem, solange das in geregelten Bahnen verläuft, sprich: Abhörmassnahmen begründet und richterlich bewillig werden müssen. Hier sehe ich auch keinen grundsätzlichen Unterschied zum "Abhören" von E-Mail-Kommunikation o.ä. In diesem Sinne verstehe ich auch, dass Verschlüsselungen ein Problem sind; Strafbehörden müssen die Möglichkeit haben, bei hinreichendem Verdacht entsprechende Kommunikation abhören zu können.

 

Problematisch wird (resp. ist) es dann, wenn ohne Anfangsverdacht und richterlichen Beschluss in grossem Stil Daten gesammelt werden. Das hat aber per se wenig mit Verschlüsselung zu tun, sondern wäre, wie wenn man vorsorglich grossflächig Telefone abhören würde.

[yiyippeeyippeeyay]

Letztendlich geht es m.E. um Freiheitsgrade vs. Überwachungsgrade - ist man wirklich frei wenn man überwacht wird? Aber Vorstöße in beide Richtungen wird es immer weiter geben - was gemacht werden kann, wird irgendwann von irgendjemandem probiert.

 

Da der Staat sich in letzter Zeit in punkto Überwachung ziemlich fahrlässig bzw. (in den "5 Augen") kriminell verhalten hat, nehme ich an, der bürgerliche Impuls ist, mehr & effektiver zu verschlüsseln, zumindest teilweise. Mir scheint aber, eine wirklich effektive Verschlüsselung ist nur eine, die nicht auffällt. Was voraussetzen würde, dass die Eingeweihten nie den Algorithmus verraten - unwahrscheinlich.

 

Letztendlich ist es eine Frage des gegenseitigen Aufwands bzw. der Finanzkraft der Gegenspieler, wie bei allen Sicherheitsfragen.

Bearbeitet von yiyippeeyippeeyay, 30 Januar 2015 - 07:55.

[Cybermancer]

Die Sache ist doch ein bisschen komplexer. Dass Strafbehörden bei entsprechendem Verdacht Telefone abhören oder Briefe öffnen dürfen, ist nichts Neues. Ich sehe hier auch kein grundsätzliches Problem, solange das in geregelten Bahnen verläuft, sprich: Abhörmassnahmen begründet und richterlich bewillig werden müssen. Hier sehe ich auch keinen grundsätzlichen Unterschied zum "Abhören" von E-Mail-Kommunikation o.ä. In diesem Sinne verstehe ich auch, dass Verschlüsselungen ein Problem sind; Strafbehörden müssen die Möglichkeit haben, bei hinreichendem Verdacht entsprechende Kommunikation abhören zu können.

 

Problematisch wird (resp. ist) es dann, wenn ohne Anfangsverdacht und richterlichen Beschluss in grossem Stil Daten gesammelt werden. Das hat aber per se wenig mit Verschlüsselung zu tun, sondern wäre, wie wenn man vorsorglich grossflächig Telefone abhören würde.

 

Ich denke dein Vergleich hinkt, denn auch im Briefvekehr kannst du den Inhalt des Briefes verschlüsseln und der Staat hat in diesem Falle nur den verschlüsselten Brief und niemand kann dich zwingen den Schlüssel auszuhändigen, weil niemand darf gezwungen werden gegen sich selbst auszusagen. Ähnlich ist das auch mit der E-mail, zwar kann der Staat die Datenpakete abfangen, aber er hat keinen Anspruch darauf, den Inhalt auch zu entschlüsseln.  

Ein weiteres Problem ist natürlich auch, dass bei dir eingehende Briefe nicht dazu neigen dich in deinen eigenen vier Wänden zu belauschen und dein Konto leerzuräumen, was doch der ein andere Trojaner, welchen man sich auf elektronischen Wege einfangen kann dann doch tut.

Dein einziger Schutz dagegen ist dann starke Kryptographie (ja wirklich) in der Form von sicherer Authentifizierung der Quelle (Authentifizierung und Verschlüsselung sind nämlich das Gleiche, glaube es oder nicht) oder als Hashwerte die Virenscanner zum erkennen von Malware  benutzen, oder durch das Verschlüsseln/Signieren gewisser Komponenten deines Betriebssystems, um Schadprogrammen den Zugriff zu verwehren (zum Beispiel beim Booten Uefi, Signieren von Kernelmodulen , Verschlüsseln und Randomiesieren des Speichers).

Glaube es oder nicht: Starke Kryptographie ist deine einzige Verteidigungslinie im Internet (abgesehen von totaler elektronischer Abstinez und das schließt auch Kreditkarten mit ein) und je stärker die Kryptographie, desto besser deine Verteidigung.

Dann gibt es abstreitbare Verschlüsselung , zum einen Steganographie, verschlüsselte Daten in anderen verstecken, und ich versichere dir, die verschlüsselten Daten findet dann kein anderer mehr, der nicht genau weiß wo er suchen muss. Zum anderen gibt es Kryptosysteme mit zwei Schlüssel, dem einen für die böse Daten und dem anderen für "Schein"-Daten. Wenn du den "richtigen" Schlüssel eingibst, kommt da die Bombenbauanleitung raus und wenn du den "falschen" eingibst dann kommt da das Rezept für einen Kuchen raus und die Bombenbauanleitung verschwindet im Datennirwana. Jetzt rate mal welchen Schlüssel der pöse Terrorist den Ermittlern wohl geben wird?

Um alles was ich hier geschrieben habe noch mal abzurunden und weiter auszuführen, empfehle ich dir diesen sehr guten Artikel von Cory Doktorow:

http://boingboing.ne...ust-propos.html

 

Letztendlich geht es m.E. um Freiheitsgrade vs. Überwachungsgrade - ist man wirklich frei wenn man überwacht wird? Aber Vorstöße in beide Richtungen wird es immer weiter geben - was gemacht werden kann, wird irgendwann von irgendjemandem probiert.

 

Da der Staat sich in letzter Zeit in punkto Überwachung ziemlich fahrlässig bzw. (in den "5 Augen") kriminell verhalten hat, nehme ich an, der bügrerliche Impuls ist, mehr & effektiver zu verschlüsseln, zumindest teilweise. Mir scheint aber, eine wirklich effektive Verschlüsselung ist nur eine, scdie nicht auffällt. Was voraussetzen würde, dass die Eingeweihten nie den Algorithmus verraten - unwahrscheinlich.

 

Letztendlich ist es eine Frage des gegenseitigen Aufwands bzw. der Finanzkraft der Gegenspieler, wie bei allen Sicherheitsfragen.

 

Auch deiner Meinung muss ich wiedersprechen. Wenn P != NP gilt und Einweg-Funktionen existieren (der endgültige Beweis dazu fehlt, aber es gibt nach 40 Jahren der Forschung kein einziges Gegenbeispiel) dann existieren sichere Verschlüsselungsmethoden die nicht knackbar sind. Wir kennen sogar ein Verschlüsselungsverfahren, das mathematisch beweisbar perfekte Sicherheit liefert, solange der Schlüssel nur 1 mal verwendet wird, One Time Pads. One Time Pads sind beweisbar sicher unabhängig von den Resourcen des Angreifers! Das Problem ist bloss. dass der Schlüssel solang sein muss wie der Klartext und da man jeden Schlüssel nur einmal verwenden darf ............. .

Zitat aus unserer Kryptographievorlesung:

"

Das One-time Pad ist eines der wenigen Kryptosysteme, von denen man beweisen kann, dass sie sicher sind. Dabei bedeutet Sicherheit, dass Oscar keine Chance hat, seine Kenntnisse über das Kryptosystem zu vergrößern, selbst wenn ihm alle Rechenkapazität der Welt zur Verfügung steht.

"

Deine Aussage, dass Verschlüsselungsalgorithmen nur dann sicher sind, wenn niemand den Algorithmus kennt ist falsch. Die Sicherheit eines Verschlüsselungsverfahrens darf nur im Schlüssel begründet sein, niemals in der (Nicht)Kenntnis des Algorithmuses.

Noch ein Zitat aus unserer Vorlesung:

"

Prinzip von Kerckhoff: Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung der Chiffrierungsregel abhängen, sondern darf nur auf der Geheim- haltung des Schlüssels beruhen.

"

(Jetzt warte ich nur noch auf den Kommentar eines gewissen Forumsmitgliedes, dass mir weiß machen will, ich würde das alles nicht verstehen, aber das ist ein anderer Kriegsschauplatz)

[yiyippeeyippeeyay]

Danke für die Aufklärung, obwohl ich zugegebenermaßen nicht alles verstehe!

[Cybermancer]

Als persönliches politisches Statement meinerseits bliebe noch anzumerken:

Wie man notorischen Grundrechtsverletzern noch weitere Überwachungsbefugnisse in den Hals wirft:

 

 http://www.heise.de/...en-2533487.html