Forum: Netzwelt
Snowden-Dokumente: Was die NSA knacken kann - und was nicht
AP/dpa

Die schlechte Nachricht: NSA und GCHQ knacken verschlüsselte Kommunikation im Internet - mit großem Einsatz und Erfolg. Das zeigen Dokumente Edward Snowdens. Die gute Nachricht: Es gibt Systeme, die den Spionen Probleme bereiten.

Seite 3 von 9
Alvy Singer 29.12.2014, 13:17
20. SSH Authentifizierung über Public-Keys

"Die NSA kann mit einem Programm sogar das Protokoll SSH ("Secure Shell") knacken."

Könnte der Autor bitte präzisieren, ob SSH mit Public-Key Authentifizierung geknackt ist (und nicht bloß Authentifizierung über Passwort, die man normalerweise deaktiviert)?

Beitrag melden Antworten / Zitieren
v.papschke 29.12.2014, 13:21
21. Machterhalt (für wen ?)um jeden Preis

ist die Triebkraft dieses Treibens der Spione im Netz. Zurück zur guten alten Brieftaube ist in der heutigen Zeit leider nur sehr eingeschränkt möglich und wenig effektiv. Aber auch der normale Postweg könnte wieder in Mode kommen. Vielleicht in Kombination mit dem Netz. Übers Netz die getürkte Ente, und per Post gut dosiert das Eigentliche. Ist auch mit Aufwand verbunden, könnte aber manchmal dienlich sein. Immer daran denken, dass Geheimnisse auch Geheimnisse bleiben sollen, sonst droht evtl. die Drohne.

Beitrag melden Antworten / Zitieren
lace 29.12.2014, 13:54
22. Das Problem ist das System drumherum

Was bringt einem ein Programm, dass eine sichere Verschlüsselung bietet, wenn das System drumherum ein löchriger Käse ist? Egal ob Windows, OS X oder Linux. Alle Betriebssysteme sind schon aufgrund ihres umfangreichen Programmcodes voller Sicherheitslücken. Selbst wenn, wie bei Linux, praktisch der vollständige Quellcode zur Einsicht bereitsteht, so kann praktisch niemand garantieren, dass die aus dem Quellcode compilierten Binärdateien nicht aus kompromitiertem Code erzeugt wurden. Schon der Download von Programmpaketen kann kompromitiert sein, d.h. man bekommt kompromitierte Pakete übermittelt, obwohl auf dem Server die nicht kompromitierten Pakete liegen. Somit wird die Kommunikation vor und hinter dem verschlüsselten Kanal mitgeschnitten.
Wie man es auch sieht, aktuell gibt es keinen Schutz. Das ganze System entstammt Anforderungen, in denen Sicherheit keine oder eine untergeordnete Rolle gespielt hat.

Beitrag melden Antworten / Zitieren
klaus591 29.12.2014, 14:23
23. Frau Merkel stimmts die Russen war'ns

Aber nicht doch, die Amis mit NSA und den anderen befreundeten Diensten wie GCHQ sind doch unsere Freunde-nicht wahr Frau Bundeskanzlerin Dr.Merkel.
Das mit dem Ausspähproramm auf dem Stick der Vertraute unserer Betrauten waren bestimmtdie bösen Russen!
Hoch lebe unser Amerika,das Land was uns die Freiheit schenkte!
Oder heißt Freiheit auch Freiheit für NSA und GCHQ?
Ich glaube ich habe die Freiheit westlichen Vorbildes noch nicht richtig verstanden!

Beitrag melden Antworten / Zitieren
Dark Agenda 29.12.2014, 14:41
24.

TOR zu benutzen kann man nicht empfehlen. Viele Router werden bereits von den Geheimdiensten betrieben, andere von normalen Kriminellen.

Die Alltagsdaten müssen nicht unentschlüsselbar sein, es muss nur sehr teuer für die Dienste werden.
Wenn ein Experte drei Tage arbeiten muss um festzustellen, dass ich die Einkaufsliste für das Neujahressen verschlüsselt habe, ist das ok, das flächendeckende automatisierte Erfassen von all unseren Nutzerdaten ist das Problem.

Beitrag melden Antworten / Zitieren
Betrayal 29.12.2014, 14:42
25.

Danke, guter Artikel. Es nützt aber alles nicht viel und wird eine Minderheit von technikaffinen Benutzern sein, die ihre Kommunikation schützen. Die ganze Infrastruktur des Internets muss angepasst und jede Kommunikation stark verschlüsselt werden. Alle Standards bei denen die NSA möglicherweise ihre Finger drin hatte müssen in die Mülltonne wandern. Es ist eine Schande wie Abhängig die ganze Welt von IT der USA ist und wie wenig motiviert Europa ist, sich davon unabhängig zu machen.

Beitrag melden Antworten / Zitieren
Banause_1971 29.12.2014, 15:02
26.

Zitat von winterfichte
Auch andere Geheimdienste spionieren. Die Daten werden gescannt und nicht abgehört. Als Bürger fühle ich mich nicht bedroht, wohl aber von Terroristen. Mein Gespräch mit meinem Vater wird die kaum interessieren. Jedes Kreditkarteninstitut wertet mehr Daten intensiver über das Kaufverhalten aus, als die NSA.
DAS sehen die Geheimdienste anders. Ihre Kommunikation mit ihrem Vater ist erst dann uninteressant, wenn die NSA den Inhalt gelesen, analysiert und als unbedenklich befunden hat. Solange dies nicht der Fall ist, sind sie für die NSA ein potentieller Attentäter, der überwacht werden muss. Man weiß ja nie, ob sie in der nächsten Mail an ihren Vater evtl. nicht doch planen, gemeinsam Obama um die Ecke zu bringen. Wenn nicht Morgen, dann evtl. übermorgen. Aus dem Grund müssen Sie und all ihre Mails SEHR wohl von Dritten gelesen und bewertet werden, denn bis zu Ihrem Ableben sind sie ein potentieller Attentäter oder Amokläufer. Evtl. hat ihr Vater ja auch im Internet die falschen Seiten besucht und sich über Bombenbau informiert? Falls er das noch nicht getan hat, könnte er das ja tun. Das muss überwacht werden, denn er könnte die Pläne an sie weitergeben. Das muss ebenfalls überwacht werden, weil die Möglichkeit besteht. Sie verstehen, worum es geht?

Beitrag melden Antworten / Zitieren
farbraum 29.12.2014, 15:18
27.

Wenn ich schon lese, dass sich jemand in Deutschland von Terroristen bedroht fühlt und deshalb gerne seine Freiheit und seine Menschrechte aufgibt, dann kann ich mir nur an den Kopf langen.
Die einzigen die unsere Gesundheit gefährden sind Fahrer benzinbetriebener Automobile und Menschen die unnötigen Lärm produzieren, etwa durch Kirchenglocken oder Laubbläser. Das sind objektiv betrachtet unsere Feinde und nicht irgendwelche Terroristen irgendwo auf diesem Planeten.

Beitrag melden Antworten / Zitieren
matokla 29.12.2014, 15:33
28. Ja, komisch....

Zitat von Alexander Teeee.
TrueCrypt ist bereits seit Mitte des Jahres vom Entwickler eingestellt worden. Lt. Golem und heise geschah dies aufgrund von Druck durch Dritte. Die alte truecypt homepage gibt es nicht mehr, nur eine Weiterleitung zu sourceforge, auf der angeblich der originale Entwickler von TrueCrypt den windowsinternen Dienst Bitlocker empfiehlt. Vermutlich ist dies sarkastisch gemeint. Einen echten Nachfolger für TrueCrypt gibt es nicht. VeraCrypt kommt TrueCrypt optisch am nächsten, aber auch zu diesem OSP gibt es diverese Verschwörungstheorien.
das ging einem anderen Einzelanbieter für Windows HD-Verschlüsselung ganz genauso:
http://de.wikipedia.org/wiki/FreeOTFE

Man könnte unter Linux die Platte mit LUKS im XTS Modus verschlüsseln und darauf eine virtuelle Windows Maschine einrichten. Muss jeder selbst wissen, ob sich der Aufwand lohnt.
http://de.wikipedia.org/wiki/Dm-crypt

Beitrag melden Antworten / Zitieren
freidimensional 29.12.2014, 15:39
29. Ich denke, Sie haben es erfasst.

Zitat von fthoe
Ich frage mich immer mehr, was dieser ganze Aufwand wirklich soll. Das häufig genannte Argument Kampf gegen den terrorismus erscheint mir eher abwegig. Organisierten Terrorgruppen, die in der Lage sind größere Anschläge zu verüben, wird man damit kaum beikommen. Es denn, diese sind naiv, dumm oder unvorsichtig. Um Einzeltäter aufzuspüren, ist der Aufwand zu hoch. Für mich verbleibt da eine Hysterie nach den Traumata der Jahre 2001 ff, die von interessierten Kreisen ausgenutzt wird. Ausgenutzt aus wirtschaftlichen Gründen und/oder um endlich den gläsernen und manipulierbaren Bürger zu schaffen. Dann geht aber die macht nicht mehr von den Bürgern aus, sondern von selbst ernannten politischen Eliten und ist mit den vielfach beschworenen Idealen der westlichen demokratien nicht mehr vereinbar.
Das ganze Geschrei wegen irgendwelcher Terroristen war ohnehin nur ein Vorwand, um die Totalkontrolle zu installieren.
Der Begriff von "Demokratie" ist bereits eine regelrechte Verhöhnung angesichts der Wirklichkeit, die Bürger haben schon lange nix mehr zu sagen, die werden schon medial bevormundet und als "Spinner", "Neurechte" oder sonstwas verleumdet, wenn sie nur mit einem Schild "für Frieden" durch eine Stadt marschieren. Nur wenn man mit dem Slogan "Nie wieder Deutschland" durch die Gegend zieht, gibt es wohlwollende Kommentare...
Die ganze Programm klappt heute schon so gut wie in "1984" von Orwell beschrieben.
Die wichtigsten Dienste dabei leisten allerdings inzwischen die ganz offiziellen Medien, mit täglicher Propaganda und dem Verschweigen der eigentlich wichtigen Details. Ja, was soll bei einem "embedded journalism" rauskommen, wenn die Medien mit der Regierungsmacht (und diese mit den Eliten) im Bett liegen? Nix Gutes für den verwalteten Bürger, denk ich...

Beitrag melden Antworten / Zitieren
Seite 3 von 9