Assange-Buch "Cypherpunks": Aluhüte unter sich

Das Internet macht uns alle zu Opfern der Geheimdienste, behauptet das Buch "Cypherpunks". Julian Assange, Jacob Appelbaum, Jérémie Zimmermann und Andy Müller-Maguhn wollen damit aufrütteln: Nur Verschlüsselung kann unsere Freiheit retten, raunen sie. Hoffnung haben sie aber kaum noch.

http://www.spiegel.de/netzwelt/netzp...-a-869331.html
  1. #1

    Verschwörungspraxis

    Zitat von sysop Beitrag anzeigen
    Da werden Google und Facebook als verlängerte Arme der US-Geheimdienste dargestellt, ebenso die großen Zahlungsdienstleister wie Visa oder PayPal.
    Was heißt "werden dargestellt'"? Dass Google und Facebook als US-Firmen verpflichtet sind ihren Behörden jederzeit ohne Benachrichtigung der Nutzer Dateneinsicht zu gewähren, ist allgemein bekannt.
    Visa und Paypal haben in der Wikileaks-Affäre mehr als deutlich gezeigt, wo sie stehen. Die konnten überhaupt nicht erwarten in vorauseilendem Gehorsam den Geheimdiensten in den Hintern zu kriechen.

    Da muss nichts "dargestellt werden". Die oben genannten Firmen SIND verlängerte Arme der US-Geheimdienste.
  2. #2

    Spielmaterial?

    Assange hat ganz klar Paranoia, und er bedient mit seinem Buch andere Paranoiker. Ich hatte jedenfalls bisher keinen Wissenszuwachs aus seinen angeblichen Enthüllungen. Die beste Garantie gegen die Schnüffelwut der Geheimdienste ist immer noch der Rechtsstaat. Und es zwingt einen wirklich keiner, sich bei Facebook, Twitter, Visa oder Amazon anzumelden. Das Ding mit der Verschlüsselung ist sowieso die direkte Einladung für die Dienste, mal genauer nachzuschauen. Das seit ewigen Zeiten propagierte PGP ist jedenfalls unsicher. Ich habe auch ehrlich gesagt nichts dagegen, wenn Kriminelle ein wenig observiert werden. Allerdings treffen die sich eher in der Kneipe, um ihre Geschäfte zu besprechen.

    Sicher ist es in den USA nicht mehr weit her mit dem Schutz der Privatsphäre, wenn selbst ein Petraeus bespitzelt wird. Was den Fall Manning angeht: Wenn da „geheim“ auf den Dokumenten steht, kann nicht jeder Soldat entscheiden, ob er das veröffentlichen will. Zudem ist die Gefahr riesig, dass er „Spielmaterial“ veröffentlicht, das kann ein einfacher Soldat einfach nicht beurteilen. Wie gesagt haben wir nicht viel erfahren, außer dass Herr Westerwelle in den USA nicht für voll genommen wird. Das hätte ja kaum jemand vermutet .,-) Für mich ist Assange also einer, der sich mit seiner Website berühmt machen wollte. Das ist auch gelungen, weil eben ziemlich viele Paranoiker im Netz herumschwirren. Es geht bei Informationen aber nicht um Personen, sondern um Fakten. Die ist Assange weitgehend schuldig geblieben.
  3. #3

    ----- Bitter, aber Standardwissen -----

    Ich habe das Buch nicht gelesen, muss mich daher auf o.g. Artikel beschränken.

    1) Die jetzt bestehenden, sehr leistungsfähigen Kommunikationsinfrastrukturen können selbstverständlich missbraucht werden. Sie erlauben nciht nur, Informationen über Dritte zu beschaffen, sondern auch z.B. unter fremder Identität zu handeln. Wie vertrauenswürdig ist die Nummer eines Anrufers.

    2) Der Missbrauch --- bzw. die unerwünschte Nutzung --- wird drastisch erleichtert, da praktisch nur noch Digitaldaten ausgetauscht werden, welche per se maschinenlesbar sind.

    3) Die unerwünschte Nutzung dieser Kommunikationsinfrastrukturen ist nicht immer illegal. Teilweise offenbaren Nutzer ihre Daten ganz freiwillig, Google, Facebook, usw,, teilweise werden Datenströme so gelenkt, dass nationale Rechtsnormen nicht gelten.

    Beispiele:

    Letzten Winter wurde die IT-Infrastruktur einschließlich Domänen eines deutschen Marktforschungsinstituts aus Deutschland in eine anonyme, französische Serverfarm geschoben... Ganz klar, um das BDSG auszuhebeln.

    In gleicher Art und Weise werden auch andere Daten über Server in Staaten mit einem sehr schwachen Rechtssystem geleitet. Sie können dort legal abgegriffen werden, wobei diese Daten in D-Land z.B. den TKG unterliegen.

    4) Selbstverständlich sind praktisch alle am Markt angebotenen Geräte im technischen Sinne nicht vertrauenswürdig. Das "Standard-"Betriebssystem war stets ein Quell immer neuer Wunder, von absichtlich implementierten Schwachstellen einmal ganz abgesehen....

    Zumindest sind die Entropiequellen vieler Systeme absolut ungenügend, die immer wieder angepriesene Stärke wird niemals erreicht....von wegen, dass es Millionen Jahre, dann Millionen Stunden, dauern würde, Nachrichten zu entschlüsseln, die mit solchen Systemen verschlüsselt worden waren.

    Gekoppelte Ringoszillatoren bilden die übliche Entropiequellen in ICs. Der neulich dokumentierte Angriff vermittels Einprägen deterministischer Signale wurde bereits Mitte der 70er Jahre des letzten Jahrhunderts von AEG/Telefunken dokumentiert.

    5) Dementsprechend funktionieren z.B. auch Angriffe gegen vermittels OpenSSH gesicherter Verbindungen. Selbst falls OpenSSH korrekt implementiert sei, sind die genutzten Entropiequellen zu schwach, als dass die geschützten Verbindungen vertrauenswürdig seien.

    6) Dementsprechend ist nicht zu erwarten, dass Verschlüsselung zwingend vertrauliche Daten schützt.

    7) Wir benötigen vertrauenswürdige Systeme. Die dort eingesetzten Verschlüsselungsverfahren müssen selbstverständlich auch vertrauenswürdig sein.

    8) Aber auch in D-Land ist zu beobachten, dass kaum mehr versucht wird, die eigenen Ziele des Datenschutzes wirksam umzusetzen.

    9) Ganz im Gegenteil, man nutzt die dokumentierten Schwächen des Systems, um weitere Strafnormen gegen die in Wirklichkeit Geschädigten durchzusetzen.

    Wie dringend war, es Strafnormen wg. KiPo zu verschärfen?
    Wieviele wurden verdächtigt, KiPo verbreitet zu haben? Dabei mussten die StAs aber wissen, dass eine IP-Adresse keinesfalls eine Identität belegt und dass gekaperte SOHO-Router schon längst als Kommunikationsendpunkte von VPNs genutzt worden waren, über die illegale Inhalte verteilt worden waren und der Besitzer des SOHO-ROuters praktisch nie eine Ahnung hat, welcher Verkehr über seine Kiste abgewickelt wird. Seit dem dass ein Leitender Kriminaldirektor im Südwesten unter Verdacht geriet, aber seine Kollegen einmal ordentlich ermittelt. Wurde im letzten halben Jahr ein KiPo-Ring öffentlichkeitswirksam ausgehoben?

    10) Anwender müssen wieder Vertrauen in Ihre Infrastruktur und übergeordneten Stellen gewinnen können. Das setzt aber eine Reform an Haupt und Gleidern voraus. U.a. müssten Anforderungen an Systeme zwingend umgesetzt werden unter Strafandrohung des Inverkehrbringers. Es kann nicht sein, dass SOHO-Router unsichere SOHO-Router verkauft werden, und die nächste bisschen bessere Firmware gleich 60EUR mehr kosten soll...Es kann nciht sein, dass keine Mindestanforderungen an BS und davon abgeleiteten Systemen gestellt werden, aber dafür der Anwender haften soll, wenn (nicht falls) sein System wieder übernommen wurde und als Plattform für weitere Angriffe genutzt wird.

    Gruß, HA
  4. #4

    Warum nicht mal was Sozialwissenschaftliches?

    Lieber Spiegel,

    warum nur besprecht ihr immer wieder Bücher in epirscher Breite, die kaum weiterhelfen, weil sie von Leuten geschrieben werden, die sich in der Mitte des Sturms befinden? Früher hat sich der Spiegel auch mal sozialwissenschaftlichen Büchern angenommen, die entgegen aller Vorurteile nicht immer so schwer verständlich sind wie gedacht, aber den Vorteil haben, dass eine Sicht von außen gegeben ist.

    Hier mal zwei aktuelle Beispiele, die es verdient hätten, an dieser Stelle besprochen zu werden:

    Internet, Mobile Devices und die Transformation der Medien: Radikaler Wandel ... - Google Books (Dolata/Schrape: Internet, Mobile Devices und die Transformation der Medien)

    Medienkultur: Die Kultur mediatisierter Welten - Andreas Hepp - Google Books (Hepp: Die Kultur mediatisierter Welten)

    Cheers!
  5. #5

    Der böse Assange...

    Zitat von sysop Beitrag anzeigen
    Das Internet macht uns alle zu Opfern der Geheimdienste, behauptet das Buch "Cypherpunks". Julian Assange, Jacob Appelbaum, Jérémie Zimmermann und Andy Müller-Maguhn wollen damit aufrütteln: Nur Verschlüsselung kann unsere Freiheit retten, raunen sie. Hoffnung haben sie aber kaum noch.

    Assange-Buch "Cypherpunks": Aluhüte unter sich - SPIEGEL ONLINE
    Die Überschrift ist schon sehr diskreditierend, zumindest wenn man sie halbwegs ernst nimmt.

    Und mit Paranoia hat es nur ein wenig etwas zu tun wenn man einen totalen Überwachungsstaat bzw. eine ganze - welt prognostiziert. Es bewegt sich einfach alles darauf zu. Die Technologie ist gut genug und wird ständig besser, man denke auch einfach mal an INDECT und diese ganzen Späße.

    Der Widerstand dagegen ist ja kaum vorhanden, unter anderem gerade weil dieser Widerstand so verunglimpft wird, eben wie mit den üblichen Schlagworten (*gähn*) oder solchen Untertönen wie in diesem Artikel.

    Es ist definitiv eine Gefahr.
    Man muss nur die heutigen schon gruseligen Zustände mal um 10 Jahre weiterdenken.

    Und "Eier in der Hose" hat doch heute garkein Journalist mehr... lieber Gleichschaltung und auf der sicheren Seite sein.
  6. #6

    Nur ein guter Staat kann unsere Freiheit retten

    und dazu muss man rechtzeitig die schlechten Menschen (natürlich legal) entmachten und zwar mit einer wirksamen Verbrechensbekämpfung. (imho)
  7. #7

    Aluhüte?

    Fakt ist: Die schöne neue Welt des Ständig-vernetzt-Seins hat auch ihre Schattenseiten. Speicherplatz ist heute kein Thema mehr, also wird gespeichert. Die verfügbare Rechenkapazität und -geschwindigkeit nimmt seit 30 Jahren ungedrosselt zu, immer schneller lassen sich immer größere Datenmengen verarbeiten.

    Das weckt einerseits schlichte Begehrlichkeiten nach dem Motto "weil ich es kann". Gerade staatliche und halb-staatliche Einrichtungen erliegen gern dieser Versuchung und fordern das Recht ein, immer mehr personenbezogene Daten erfassen und verarbeiten zu dürfen, wobei das Gebot der Zweckbindung mit äußerst vagen Formulierungen ad absurdum geführt wird.

    Das weckt andererseits ganz konkrete Begehrlichkeiten in der Wirtschaft. Saubere und umfassende personenbezogene Daten zu haben, ist jede Menge Geld wert. Mit sauberen und umfassenden personenbezogenen Daten gezielt z.B. Marketing-Kampagnen fahren zu können, spart sehr viel Geld und erhöht gleichzeitig die Erfolgsquote meiner Kampagne. Mit sauberen und umfassenden personenbezogenen Daten läßt sich ein Mensch immer besser quantifizieren, seine Kaufkraft einschätzen, seine Kreditwürdigkeit, das Risiko von Erkrankungen oder sonstigen Versicherungsfällen etc.

    Fakt ist auch: So recht im Griff hat der Gesetzgeber diese Materie nicht. Teils fehlt schlicht das Problembewußtsein bei den "Internet-Ausdruckern". Teils fruchtet die Lobbyarbeit der Wirtschaft, die sich diesen Goldschatz nicht durch gesetzliche Regulierung wegnehmen lassen will. Ganz sicher fruchtet die Lobbyarbeit der Strafverfolger (und u.a. der Content-Industrie in ihrem Kielwasser), die vom drohenden "rechtsfreien Raum Internet" faseln. Theoretisch sind unsere deutschen Datenschutzbestimmungen schon sehr gut. Nur werden sie zunehmend ausgehöhlt von Ausnahmeregeln, -verordnungen und -gesetzen. Zudem sind die staatlichen Datenschutzbeauftragten zahnlose Tiger. Leider.

    Fehlendes Problembewußtsein zeichnet auch einen signifikanten Anteil der Datensubjekte aus, also der Menschen. Wie viele Bürger hierzulande wissen denn, daß sie dem sogenannten Listenprivileg per Opt-out widersprechen müssen um zu verhindern, daß Name, Anschrift und eine fast wahlfreie Zusatzinformation ganz legal an Adressenhändler verkauft werden dürfen bei Abschluß z.B. eines Zeitungsabos? Und wie häufig ignorieren Menschen ein vages Unbehagen gegen Datenspeicherung, wenn eine Firma mit einem kleinen Zuckerl lockt, einem Rabatt, einer Prämie, der Chance auf einen tollen Gewinn?

    Soweit die Fakten, alles weitere kann man als Verschwörungstheorie abtun, muß es aber nicht. Nur eine kleine Auswahl denkbarer Szenarien, die womöglich gar nicht so weit hergeholt sind:

    Die wuchernden Datensammlungen in staatlicher wie in privatwirtschaftlicher Hand sind das Fort Knox des Internet-Zeitalters. Solche Daten-Schätze rufen irgendwann zwangsläufig böse Buben auf den Plan, die illegal partizipieren wollen an diesem Reichtum. Wie sehr vertraue ich der IT irgendeiner Behörde, eines Amtes, einer Firma, die ihnen von mir anvertrauten Daten wirksam schützen zu können? Ich persönlich bin da sehr im Zweifel, um ehrlich zu sein.

    Der Trend zum Quantifizieren von Menschen ist ja ungebrochen. Läßt sich irgendwann aus den fleißig gesammelten Daten für jeden Bürger ein Scoring errechnen zur Wahrscheinlichkeit, ob er straffällig wird? Wollen wir dann einen Schwellenwert festlegen, ab dem ein Bürger präventiv weggesperrt wird? Oder werden Richter irgendwann von Algorithmen-Beisitzern unterstützt, die "in dubio pro scoring" entscheiden?

    Tin Foil Hats (übersetzt sich das wirklich in "Aluhüte"?) sind ja felsenfest überzeugt, schon heute wird jedes Bit und Byte auf immer und ewig gespeichert, das über Internet-Datenleitungen fließt. Ich kann nicht beurteilen, ob die zur Verfügung stehenden Speicherkapazitäten genauso rasant wachsen wie der Traffic, der da gespeichert werden müßte. Wäre mal eine spannende Frage. Falls irgendwann alles gespeichert werden kann, ist aber auch das Ansinnen obsolet, die Privatsphäre durch Verschlüsselung zu schützen. Irgendwann reicht nämlich auch die Rechenleistung aus, um gespeicherte verschlüsselte Daten von vor gar nicht allzu langer Zeit zu knacken.
  8. #8

    Also Verschwörungstheorie ist was anderes.

    Wie hieß noch gleich das deutsche Wunderkind, das einige Wochen nach einer Hacking-Konferenz in den 80ern nach seiner Erfindung einer sicheren Telefonverschlüsselung tiefgekühlt, an einem Spielplatz erhängt, drei Tage nach der Mahlzeit seiner Mutti mit unverdauten Spaghetti im Magen erhängt auf einem Spielplatz gefunden wurde?

    Und was ist aktuell noch mal gleich mit "Trapwire", dem Überwachungsnetz das jüngst ans Tageslicht kam, nachdem Anonymous mehrere E-Mails von US-Sicherheitsfirmen veröffentlichte?

    Etwas mehr Recherche wäre gut - aber kostet ja zu viel.
  9. #9

    Aber als

    stolzer Besitzer allgemeiner sowie digitaler Demenz gepaart mit Paralyse muß man doch ein Account bei Facebook,Twitter,Google & Co. haben ;-).
    Schließlich hat das Zuckerberg Bübchen ja auch Psychologie studiert und quatscht die Leute voll.
    Oder habe ich da etwas falsch verstanden???