Prism – und jetzt?
Über unseren Bundesinnenversager Friedrich braucht man, glaube ich, keinerlei Worte mehr zu verlieren. Der Mann ist durch. Den peinlichen Auftritt in den USA, gefolgt von einer noch peinlicheren Lüge gefolgt heute von noch peinlicheren Aussagen. Der Mann ist eine wandelnde Peinlichkeit.
Warum er noch Bundesinnenminister ist? Weil Merkel ihn braucht, damit sie auf Tauchstation den Skandal aussitzen kann. Darum. Sonst wäre der schon weg. Und nach der Wahl IST der auch weg. Irgendwo in Brüssel oder einem Aufsichtsrat. Vielleicht e.on.
Die heutige peinliche Aussage: „Die Spionagetechnik ist da, wenn ihr nicht vom Staat ausspioniert werden wollt, müsst ihr euch schon selbst schützen. Freiwillig verzichten wir auf keinen Fall.“
Zuerstmal Danke, Herr Friedrich, für diese klaren Worte.
Dann wollen wir mal.
Die Zeiten nach Prism und Tempora sind sehr anders geworden. Abhören, belauscht werden, das ist nicht mehr irgendwas, worüber man Witze macht, es ist sehr wohl etwas, was jetzt sehr konkret ist. Und auch konkrete Folgen hat.
Es darf sich niemand mehr sicher fühlen. Keine Anwälte, keine Ärzte (das gilt auch für die Daten die sie über uns gespeichert haben), keine Journalisten. Und Herr Friedrich hat es heute offiziell gemacht: Er denkt nicht daran, die Geheimdienste zurückzupfeifen.
Welche Konsequenzen hat das für jeden einzelnen?
Jeder, wirklich jeder, muss sich jetzt Gedanken darüber machen, wie er mit den verschiedenen Kommunikationsformen umgeht, welche Risiken er eingeht, was also Informationen sind, die getrost öffentlich gemacht werden können und welche er lieber nicht öffentlich stehen hat.
Das war schon für Facebook und Co. wichtig – jetzt, wo klar ist, dass die Staaten ihre Bürger zu Kontrollzwecken und zwecks Wirtschaftsspionage ausspähen, ist das umso wichtiger geworden.
Dass man Geheimnisse nicht Facebook anvertraut, ist altbekannt. Relativ neu ist jedoch, dass das auch für Skype gilt. Die bisherige Architektur, die aus jedem Skype-Client auch gleichzeitig einen Verteilerknoten gemacht hat, hat das mitlauschen erschwert. Durch die Veränderung dieser Architektur und die Umstellung auf Microsoft-Knoten ist das jedoch anders geworden. Skype hat als kompromittiert zu gelten.
Man kann noch über Skype telefonieren, sollte sich aber klar darüber sein, dass jedes Gespräch mitgeschnitten werden kann.
Überhaupt, Microsoft. Microsofts Zusammenarbeit mit der NSA ist offenbar relativ eng. Das heißt, dass *jedes* Produkt aus dem Hause Microsoft als kompromittiert gelten muss. Das fängt bei Windows an, geht über Office und Skype bis hin zu den Serverprodukten. Microsoft ist für mich in diesem Zusammenhang nicht mehr als vertrauenswürdig anzusehen.
Die Produkte zu meiden ist schwierig, aber möglich. Mit ooVoo gibt es einen Alternativ-Client zu Skype. LibreOffice ersetzt (zum Besseren) Microsoft Office. Linux kann und sollte Windows ersetzen.
MacOS ist, bis zum Beweis des Gegenteils ebenso als kompromittiert anzusehen.
Warum halte ich OpenSource für sicher?
Eben durch OpenSource. Die Quellcodes sind offen und „da draußen“ gibt es einen Haufen Nitpicker und Programmierbuchhalter. Wenn die NSA oder auch GHCQ oder der französische Geheimdienst es auch nur wagen würden, einen mit Petzschnittstelle infizierten Quellcode irgendwo unterzuschummeln kann man relativ sicher sein, dass das nicht nur sehr schnell rauskommt, sondern dass das auch sehr schnell sehr LAUT rauskommt. Die Leute würden einen ziemlichen Shitstorm entfesseln. Der Rückzug zu OpenSource ist also reiner Selbstschutz, wenn man seine Daten liebhat. Ich gehe auch mal davon aus, dass die geprüften Revisionen derzeit auch mit Argusaugen beobachtet werden.
Email verschlüsseln? Ja oder nein?
Hängt davon ab, was man macht. Wenn mir einer meiner Leser vertrauliche Informationen zukommen lassen will, dann muss ich sicherstellen, dass die nicht eingesehen werden können. Ich muss also die Option offenlassen, verschlüsselte Emails austauschen zu können. Wenn ich aus Prinzip nicht möchte, dass mir jemand in die Post guckt, muss ich verschlüsseln. Wenn mir das alles am Arsch vorbeigeht, muss ich das lassen.
Das muss jeder für sich selbst entscheiden. Und dann jemanden fragen, der sich damit auskennt. 😉
Alles in allem steht als Fazit: Überlegt euch, wo ihr im www überall hintretet und Fußspuren hinterlasst. Überlegt euch des Weiteren, ob ihr diese Fußspuren tolerieren wollt – oder ob ihr einen Palmwedel hinter euch herzieht und wie weiland Old Shatterhand die Spuren verwischt.
Es geht, es ist aufwendig, aber es geht.
Anhang: Liste alternativer Software (wird bei Bedarf aktualisiert)
Skype => ooVoo
MS Office => LibreOffice
Veröffentlicht am 16. Juli 2013, in Allgemein. Setze ein Lesezeichen auf den Permalink. 13 Kommentare.
Tante Jays Café 
Btw. ein Teil des SE Linux Quellcodes stammt von der NSA …
http://www.internet-law.de/2013/07/vom-nutzen-der-geheimdienste-fur-unsere-sicherheit.html #aufdieschnelle
schöner Link
Die Richtung, in die die Diskussion geht, gefällt mir. Sachlich und über die Grundvoraussetzungen.
Wird auch Zeit
die globalisierte gleichgültigkeit:
http://campogeno.wordpress.com/2013/07/17/globalisierte-gleichgultigkeit/
besuch vom staatsschutz wegen facebook-eintrag:
http://campogeno.wordpress.com/2013/07/16/besuch-vom-staatsschutz-wegen-facebook-eintrag/
Nicht nur sollte man dafür sorgen, dass man Software ohne Hintertürchen benutzt, und die eigene Kommunikation verschlüsseln, sondern auch verschleiern!
Denn wenn ich mich recht erinnere, kümmert sich die NSA in erster Linie um Metadaten und in zweiter Linie um Inhalte. Somit ist es unerheblich, ob meine eMail verschlüsselt ist, von welchem Standort, von wem, an wen und wann erfährt die NSA noch immer und dadurch dass die Inhalte verschlüsselt sind, werden sie automatisch interessant für die NSA.
Ich bin ziemlich sicher, dass das irgendwie, irgendwo, irgendwann auch ein, wenn nicht gar _das_ Problem sein wird.
Viel Spaß beim Verschlüsseln!
Des Weiteren möchte ich auf einen interessanten Gedankengang, ich glaube von Sascha Lobo, hinweisen, dass es nicht sein darf, dass wir unsere Kommunikation verschlüsseln, damit die Geheimdienste keinen unmittelbaren Zugriff haben. Eigentlich müssten die Regierungen dafür sorgen, dass dem so ist. Sie können und müssen die Geheimdienste, auch sogen. befreundeter Staaten anhalten, sich u.a. an die UN-Menschenrechtscharta zu halten. Tun sie das nicht, derzeit es ganz danach aus, so sind sie eigentlich Gesetzesbrecher und gehören bestraft! Aber das ist nur meine persönliche Meinung.
Sascha hat recht – auf der Theorieebene. Nur die Praxis sagt: Das kriegen wir nicht mehr weg ohne dass wir da echt nen Bürgerkrieg führen müssten. Und dazu bin zumindest ich nicht bereit.
Und die Metadaten sind ein Problem, ja. Ich weiß aktuell nur nicht wirklich, wie die wegkriegen 😛
Tja – dann müssen wir halt kämpfen für unsere Freiheitsrechte, friedlich selbstverständlich, alles andere wäre derzeit nicht zielführend!
3. August 2013, Berlin, Brandenburger Tor – um zu zeigen, dass wir uns nicht verarschen lassen
7. September – um kurz vor der Wahl zu zeigen, dass wir noch nichts vergessen haben
14. September – um erneut zu zeigen, dass es nach der Wahl anders werden muss
21. September – um zu zeigen, dass wir es ernst meinen
3. Oktober – um zu zeigen, dass wir genau hinschauen werden, was nach der Wahl passiert
Wenn’s gar nicht geht, müssen wir halt alle wieder zu den Montagsdemos „greifen“, um uns Gehör zu verschaffen.
Am wichtigsten ist es aber, allen Bewohnern Deutschlands und Europas, sogar der Welt, mal vor Augen zu führen, wohin diese Bespitzelung führen kann und führen wird; Beispiele gibt es zuhauf, in fast jedem europäischen Land und nicht nur dort!
Metadaten wechkriegen wird nur unvollständig gelingen, ggf. die Zeit oder den Standort, aber Adressat und Absender werden schon schwieriger zu verschleiern, denn jeder will schließlich wissen, wem er da antworte und die Nachricht soll ja auch den richtigen erreichen. Ist im Übrigen, genau wie die Verschlüsselung, eine Maßnahme, welche eigentlich nicht nötig sein sollte.
So geht’s nicht weiter.
Daher ist’s wichtig, den Politikern und Geheimdienstlern, im übertragenen Sinne selbstverständlich, ein paar auf’s Maul zu geben.
alternativen https://prism-break.org/
Das aktuell meist benutzte Kommunikationsmittel hast Du „vergessen“, die „smartphones“ !
Im aktuellen Android z.B. ist eine „Sicherheitsschnittstelle“ von der NSA drin, was die genau macht keinen blassen
Das iOS/OS-X komplett nach hause telefoniert egal ob iPhone, iPAD oder iMAC liegt auch am iDIOTen 😛
Dann bleibt noch WindoofMobile7 das ja schon mehrfach durch Inkompetenzen aufgefallen ist m(
Schade das die andere OpenSource Alternativen noch nicht produktiv sind und wenn man’s dann installiert ist „natürlich“ die Garantie flöten, ein Schelm …
Und im übrigen schnorcheln sie ja direkt an den größten Routingpunkten ab, oder es geht „plötzlich“ ein Unterseekabel kaputt das dann „schnell repariert“ wird, klar und ich ziehe gerade meine Zange mit der Kneifhose an *AUTSCH*
Und es kommt mehr auf die einzelnen Verbindungen als den Inhalt an, wobei da gibt’s doch hier ein schönes Beispiel:
Mal abgesehen davon das z.B. bei Bandbreitentests die volle Dröhnung kommt, aber die OpenBSD Distri nur vor sich hintröpfelt, mit torrent geht’s dann noch langsamer.
„Drosselkom“ ist also schon aktiv und zwar bei ALLEN ISPs, von den täglichen Anfragen nach IPs Q.E.D. …
Ich fürchte nur, dass das alles immer wieder hochkommen wird, so lange sich an den grundlegenden Strukturen nichts ändert. Jimmy Carter hat angeblich gesagt: „Amerika hat derzeit keine funktionierende Demokratie“. Das gleiche könnte man auch von Deutschland behaupten. Demokratie ist eben nicht, alle vier oder fünf Jahre wählen zu dürfen, wer einen beherrscht. IN jüngster Zeit zeigen das die „Wutbürger“. Man mag darüber streiten, ob die Wutbürger eine Mehrheit repräsentieren, aber eine echte Mehrheit haben unsere Regierungen auch nicht hinter sich. Dahinter liegt aber ein anderes Problem: unser System hat sich so verselbständigt, dass es ein technokratisches Gebilde geworden ist, in dem nicht das bestmögliche für die größtmögliche Anzahl Menschen erreicht wird, sondern die Ziele derjenigen, die diese Ziele am geschicktesten durchsetzen können, verwirklicht werden – diejenigen, die innerhalb des Systems am besten navigieren können, kommen zum Ziel. In dieses System fügen sich die Abhörmaßnahmen der Dienste – egal ob deutsch oder nicht – bestens ein, da sie den Status Quo mit absichern. Es kann doch niemand ernsthaft meinen, dass eine flächendeckende Telekommunikationsüberwachung zuerst der Verbrechensprävention und -aufklärung dient, da das in keinem Verhältnis zur Kriminalitätsrate steht. Erste „Ergebnisse“ zeigen ja schon, dass die öffentliche Kommunikation der Bürger überwacht wird und dann schon mal die Polizei zu Besuch kommt, und mahnend den Finger hebt. Das ist der Anfang klassischer Einschüchterungstaktiken.
Letztlich müssen wir dahin kommen, dass der „mündige Bürger“ endlich Realität wird und eine Möglichkeit erhält, an Entscheidungsprozessen unmittelbarer als bisher mitzuwirken. Volksentscheide wurden ja bisher unter anderem mit dem Hinweis abgelehnt, dass der einzelne Bürger zu leicht beeinflussbar sei und sich „falsch“ entscheiden könne. Dann wäre es doch nur richtig, den Bürger in die Lage zu versetzen, sich aus den Informationen, die den Hintergrund einer Entscheidung bilden, eine fundierte Meinung zu bilden und damit eine „richtige“ Entscheidung treffen zu können. Aber dazu müsste die Öffentlichkeit auch sachlich und umfassend informert werden und der Lage sein, die Informationen zu bewerten. Und diese Informationen werden ja in der Regel verzerrt, politisch gefärbt oder propagandistisch abgewandelt verteilt.
Ich erinnere mich da an eine Aussage, wohl aus der Ära Kohl, dass eine Positivliste tatsächlich wirksamer Medikamente „politisch nicht durchsetzbar“ sei. Das damals noch mitunter kritische Fernsehen zeigte dann vel später einen Staatssekretär o.ä., der auf einer Festveranstaltung der Pharmalobby einem Vertreter dieser Lobby freudestrahlend den geschredderten Entwurf dieser Liste in einer Plastiktüte übergab, als Partygag. Soviel zu „politisch nicht durchsetzbar“. So lange der Einfluss der Lobbyisten nicht transparent ist, kann man gar nicht sachlich entscheiden, weil die entscheidenden Informationen oft gefärbt sein werden.
Nun wird auch dem letzten klar, dass nicht nur Lobbyisten, sondern auch die Geheimdienste sehr viel mehr Einfluss auf unser Leben haben als gedacht (zumindest als ich dachte). Politik und Öffentlichkeit wurde durch nachrichtendienstliche Alarmisten dazu gebracht, Bürgerrechte zu Gunsten von Überwachungsmechanismen auszuhöhlen bzw. das gutzuheißen. Das reiht sich in die gleiche Ideologie ein, in die auch mutmaßlich das Oktoberfest-Attentat 1980 und die Bombenlegeraffäre in Luxemburg 1985/86 prima hineinpassen: False-Flag-Operationen, die die Dienste zu Eigenlegitimation brauchen. Nur dass es genug echte (?) Attentate gegeben hat, so dass man nicht mehr selber sprengen musste, sondern nur ein bisschen die Gefahren überzeichnen.
Kurz gesagt, gibt es unkontrollierbare Mechanismen in unserem Staatssystem, die eine wirkliche Demokratie gar nicht erst entstehen lassen. Um diese zu ändern, wird man das System ändern müssen.
http://www.spiegel.de/netzwelt/netzpolitik/w-lan-daten-google-kopiert-kennwoerter-unverschluesselt-auf-us-server-a-911574.html
-kotz-