onestoneblog

Ernsthafter Spass – Serious Fun

The Golden Age of Surveillance oder warum das Internet kein Ponyhof ist

Update 03.03.2014

Gestern habe ich einen aktuellen deutschsprachigen Vortrag zum Thema Kommunikationssicherheit von Frank Rieger, Experte für Kommunikationssicherheit und ein Sprecher des Chaos Computer Clubs entdeckt. Mehr Infos sind auf der verlinkten Seite zu finden.

Ursprünglicher Eintrag 15.02.2014

Wenn man sogenannten Experten zuhört, die in letzter Zeit häufig zu Finanz- und Wirtschaftsthemen befragt werden, kann man ja durchaus der Meinung sein, dass der Begriff Experte auch nicht mehr das ist, was er mal war, und etwas inflationär benutzt wird. Man möge diese etwas billige Polemik verzeihen, sie soll nur herausstreichen, dass diese Bezeichnung für Bruce Schneier beim Thema IT-Sicherheit sicher keine Übertreibung ist, der Herr kennt sich wirklich aus.

Der 11. Februar 2014 wurde ja zum Day we fight back, nämlich gegen die NSA-Überwachung, erklärt. Kaum jemand, zumindest hier in Europa, ging hin, ich habe zwar im Jänner von diesem Aktionstag gehört und ihn dann verpasst, in den Leitmedien wurde kaum bis gar nicht berichtet. Bezeichnend war beispielsweise, dass auf heise.de am Abend des 12. Februar ca. 160 Leserkommentare zu diesem Thema eingegangen waren, die etwa gleich alte Meldung zum Kursrutsch beim Bitcoin-Pyramidenspiel hatte zum gleichen Zeitpunkt schon >350 Kommentare.

Am Tag davor hat Schneier eine Vorlesung online gestellt, und im Unterschied zur bisherigen Berichterstattung über die Massenüberwachung, die der Salamitaktik folgte, kann man hier in einer knappen Stunde das bestürzende Ausmaß der digitalen Bespitzelung erkennen. Während uns spätestens seit diesem Gespräch mit Sascha Lobo bekannt sein sollte, dass das Internet kaputt (sic!) ist, hilft uns dieser Beitrag abzuschätzen, wie kaputt es wirklich ist und wie man an eine Reparatur herangehen könnte, nämlich indem man den Aufwand für Überwachung steigert, sprich verteuert. Unverschlüsselte Metadaten sind wohl der Kern des Problems, und Verschlüsselung kann funktionieren, wenn sie ausreichend sicher implementiert ist. Einige zur Zeit angewandte Methoden bieten keinen Schutz mehr, da sie auf schlechten Zufallszahlengeneratoren aufgebaut sind, auf der anderen Seite besteht nach wie vor hoher Aufklärungsbedarf über sichere Passwörter.

Wer nach Schneiers Worten noch nicht genügend verunsichert ist, könnte vielleicht noch diese Meinung des Technology Review Redakteurs Wolfgang Stieler lesen, aber Vorsicht, wer anfällig für Paranoia ist, sollte dem Link lieber nicht folgen.

Solange jedoch sogar IT-Interessierte beispielsweise Bitcoin mehr Aufmerksamkeit schenken als der Massenüberwachung, wird sich wohl nicht viel ändern. Von der Politik eine baldige Lösung des Problems zu erwarten, ist ebenso illusorisch, es ist wieder mal ein Treppenwitz der Geschichte dass der ehemalige deutsche Innenminister Friedrich nicht wegen seines Verhaltens seit Bekanntwerden der Snowden-Dokumente zurücktreten musste, sondern nun als Landwirtschaftsminister wegen einer unappetitlichen anderen Affäre.

Sich von der hierzulande verantwortlichen Innenministerin Mikl-Leitner irgendeine Reaktion abseits von „schaun wir mal, was die Deitschn machen“ zu erhoffen, ist wohl auch Überschätzung der österreichischen politischen Kompetenz, noch dazu wo man solch diffizile Themen einfach mal nach Brüssel abschieben kann und derweil fröhlich Polizeiposten schließen kann. Man senkt also das (natürlich subjektive) Sicherheitsgefühl in der echten Welt, während man nichts dazu beiträgt, die digitale Sicherheit zu stärken. Eine interessante Amtsauffassung hat man da beim Innenministerium.

Weil es nach diesem Abschlussrant so schön reinpasst noch ein feiner kleiner Song von Monomania.

Für weitere Informationen zur NSA Affäre bietet die heise-Timeline einen guten Ausgangspunkt.

Ich freue mich über Kommentare zu diesem Thema, was halten Leser davon? Ist das eh alles egal und die da oben werden schon wissen was sie tun aber lasst uns damit in Ruhe, die können gern alles wissen was ich so im Netz mache und mit wem ich worüber kommuniziere und wo ich mich grad so rumtreibe? Nur ein gläserner Bürger ist ein guter Bürger, aber Politik und Wirtschaft dürfen ruhig hinter verschlossenen Türen verhandeln (kleines Beispiel: transatlantisches Freihandelsabkommen)?
 
Oder nehmt ihr die digitale Sicherheit so gut es geht selbst in die Hand. Hat jemand Tipps, wie man seine Kommunikation und Systeme mit halbwegs einfachen Mitteln möglichst sicher macht?
Nachtrag 16.02.: Schließlich werden diese Schwachstellen der digitalen Kommunikation nicht nur von Geheimdiensten, sondern auch von Kriminellen genutzt – und es ist gar nicht so einfach abzuwägen,  welche Seite die größere Bedrohung ist.
 
Deswegen habe ich Kommentare ohne Anmeldung hier freigeschaltet, man kann ruhig eine Fantasie-Mailadresse angeben, mich interessiert nicht wer ihr seid, sondern was ihr dazu meint.
 
Advertisements

Einzelbeitrag-Navigation

12 Gedanken zu „The Golden Age of Surveillance oder warum das Internet kein Ponyhof ist

  1. Hallo,

    schönes/r Blog, gut gestaltet. Die Themen sind nicht so meine, weil ich froh bin, unfallfrei ein paar Sätze ins Netz zu schreiben. Zu mehr reicht meine Computer-K0mpetenz nicht.

    Freihandelsabkommen: Das halte ich für bedrohlich. Aber auch da erschöpfen sich meine Kenntnisse in Kabarettbeiträgen verschiedener Kabarettisten. Bin also kein guter Gesprächspartner. 😉

    • Vielen Dank für die Blumen, aber die Gestaltungsmöglichkeiten bei kostenlosen WP-Blogs halten sich in engen Grenzen, es gibt zwar zig verschiedene Themes, und ich hab halt ein selten gesehenes genommen, dem auch ein Hauch von Retro anhaftet. Das Freihandelsabkommen war nur ein Beispiel für Angelegenheiten von breitem öffentlichen Interesse, die aber hinter verschlossenen Türen verhandelt werden. Ob und für wen es bedrohlich wird kann man wohl noch nicht beurteilen, da es noch nicht ausverhandelt ist, ich bin zwar kein Ökonom aber im Prinzip spricht wohl nicht viel gegen ein Freihandelsabkommen zwischen ähnlich starken Wirtschaftsräumen, allzu viel zusätzliches Wirtschaftswachstum darf man sich davon wohl nicht erhoffen, ich hörte mal was von 0,4% von einem deutschen Wirtschaftsforscher. Problematisch sehe ich dabei eher die grundlegenden Unterschiede zwischen Europäischem und (Anglo)Amerikanischem Rechtssystem. Bei Scienceblogs steht beispielsweise hier und da mehr zum Thema.

  2. rolak sagte am :

    noch nicht genügend verunsichert

    Eine Wirkung, die Schneiers Vortrag nicht auf mich hatte. Ok, hatte mich doch auch die letztjährige Öffentlichwerdung gewisser Aktivitäten nicht sonderlich überrascht, eher angenehm berührt, sind doch die ewigen Einwände gegen das notwendige Mahnen, also statements á la ‚ach was, was wollen die schon damit‘ bis ‚Blödsinn, technisch unmöglich‘ ad absurdum geführt worden. Mahnen wohlgemerkt nicht gegenüber einer bestimmten Firma, sondern bzgl der Gefahren an sich.

    Es ist ja nicht nur so, daß jedweges Persönliche möglichen Sammlern in den sozialen Netzen zu Hauf vor die Füße geworfen wird, selbst in Grauzonen-Foren bei erkennbar sinistren Absichten kommen Erstlingspostings der Klasse „Tach, ich bin der <Dietmar> aus <Duisburg>…“, beides selbstverständlich Realangaben. Die werden zwar auf Hinweis verändert, doch selbst das nicht immer.
    Immerhin hat sich der Nutzen eines sicheren Transportes herumgesprochen, von allen genutzten mail-providern kam mittlerweile der Hinweis einer Umstellung auf secure login. Nicht, daß es bis dahin bei mir anders gewesen wäre. Allerdings ist es nur ein bißchen Augenwischen, liegt doch die Post in Klartext auf dem Server und ist bei freundlicher Sammelhilfe leicht einsehbar. Für tatsächlich brisante Kommunikation, typischerweise in und aus Gegenden eklatanter Überwachung und striktester Verfolgung sind daher ganz andere Maßnahmen angebracht – doch es gibt erfreulicherweise (wenn auch weit vom zero-click-to-install entfernt) vorgebastelte Lösungen selbst für solche Fälle.

    Gegen einen direkten Angriff auf seinen Heimrechner ist Otto Normalbürger in keiner Weise gewappnet – nach einem unfreundlichen und vor allem unerkannten Besuch gibt es einen unauffälligen Nebeneingang in hard oder soft. Deswegen sind überflüssige Erleichterungen bei der legalen Durchsetzung solcher Aktionen so wichtig, denn die Sammelleidenschaft der ganzen Dienste ist kaum begrenzt.

    Einen weiteren Einblick in den Stand der Dinge gaben auch die „To protect and infect“-Vorträge auf dem 30c3: (1), (2), eine moderne Variante von Grimms „Märchen von einem, der auszog das Fürchten zu lernen“.

    • Insidern war das natürlich, zumindest teilweise, schon vorher bewusst – in welchem Ausmaß und wie tief und robust verankert die Dienste tatsächlich sind, sowohl in der Infrastruktur selbst als auch juristisch und politisch, konnte oder wollte ich jedoch früher auch nicht für möglich halten. Was ich dabei für wirklich besorgniserregend halte, ist das uneingeschränkte Sammeln aller Daten, die den Diensten in die Hände fallen. Im Prinzip haben sie gegen jeden Bürger etwas in der Hand, und auch wenn man sich nicht einmal den geringsten Copyrightverstoß erlaubt lässt sich belastendes Material ja auch unbemerkt wo ablegen. Digitale Kommunikation ist keine Einbahnstraße. Das mag für Max Mustermann in der westlichen Welt vordergründig egal sein, wenn jemand aber beispielsweise einen aus welchen Gründen auch immer unliebsamen Volksvertreter aus dem Weg haben möchte, würde ich dies jedoch als brisante Gefahr für repräsentative Demokratien bezeichnen. Und das verunsichert dann doch.
      Von Wirtschaftsspionage will ich gar nicht anfangen, da hat EUropa der transatlantischen Supermacht auch nicht viel entgegenzusetzen. Gespannt bin ich, ob man die TTIP Verhandlungen fürs Erste auf Eis legt, wird sowieso ein politisch spannendes Jahr mit bald neu zusammengesetztem Parlament. Da wird sich wohl einiges schon alleine deswegen verzögern, weil Lobbyisten erst zum Teil neue Ansprechpartner umgarnen müssen.
      P.S.: Danke für den Hinweis auf Tails, kannte ich noch nicht (da kein Bedarf), ist aber immer gut, Tools für Notfälle in der Hinterhand zu haben.

    • rolak sagte am :

      Deswegen sind überflüssige Erleichterungen bei der legalen Durchsetzung solcher Aktionen so wichtig

      ..oh shit, heute ist nicht mein Kommentier-Tag… das sollte latürnich heißen

      Deswegen sind Aktionen gegen überflüssige Erleichterungen bei der legalen Durchsetzung solcher Aktionen so wichtig

      Selbstverständlich war auch mir das Ausmaß insbesondere der metafreiwilligen Mithilfe diversester Firmen nicht bekannt – doch alleine das Wissen um die Möglichkeit machte vorsichtig. Auch wenn der schwarze Hut schon vor dem Aufkommen des www abgelegt wurde. Gut weggepackt für schlechte Zeiten, ab+zu ergänzt um die Accessoirs der aktuellen ModeTechnik.

      Wirtschaftsspionage

      Diese klassische Unterteilung Spion und Spion von Harry Lime bis James Bond, im Auftrag eines Staates unterwegs um die bösen Wichte zu erledigen und Material gegen Andere zu sammeln auf der einen; der dirty pi auf der anderen Seite, der im Auftrag des einen Tycoons die Firmen-Geheimnisse des anderen auszuspähen unterwegs ist — die gibt es imho beim großen Spiel nicht mehr. Es sind ein und dieselben Daten, die nur passend ausgewertet und eingesetzt werden.

      TTIP

      Da bin ich abgesehen von einem ganz ganz groben Überblick völlig unbeleckt, doch als genereller Fan von open <name it> ist mir das ganze unter-der-Hand-Geschehen zuwider.

      • Bei den Aktionen hab ich gleich vermutet, dass ein gegen fehlt, wenn Textverarbeitungen doch schon so eine semantische Autokorrektur hätten…
        Von wegen Spionage sehe ich das auch so, denke aber eben dass Europa den Angloamerikanern stark hinterherhinkt. Es wird wohl hinter den Kulissen ein digitales Wettrüsten im Gange sein, als User muss man sich halt nach Möglichkeit vor eventuellen Kollateralschäden schützen. Wobei da öffentliche Infrastruktur natürlich auch viel exponierter ist als Privatnetzwerke. Ich sag zu Cloudspeicher jedenfalls aus Prinzip Nein danke, morgen müsste ein feines neues NAS plus Platten hier bei mir eintreffen. Freu mich schon aufs schrauben und konfigurieren.

      • rolak sagte am :

        aus Prinzip Nein danke

        Das ist wie bei Radio Eriwan: Im Prinzip dagegen – doch dergleichen ist für eher seltene Fälle sinnvoll. Dicke Daten (korrekt verschlüsselt) einmal nach oben, im Passphrasen-teilenden Arbeitskreis mehrfach nach unten, das ist schon praktisch. Nur noch den link normal kommunizieren, wers möchte, kann seine Leitung belasten, der blob wird nicht per default mitgeliefert.
        Warum ‚dergleichen‘? Nu ja, die bereits länger existierenden 1CH sind auch im Kostenlos-Modus völlig völlig ausreichend, der aktuell traffic/captcha-freundlichste wird genommen, Verfallsfristen sind egal, da nur relativ kurzfristig benötigt.

        vor eventuellen Kollateralschäden schützen

        Steigende Plattenpreise? 😉
        Bei mir ists weniger ein NAS, sondern ein dickes Archiv aus 3TiB-HDs. Klarerweise ein verschwindendes Nichts gegen das erwähnte digitale Wettrüsten, doch ein Dutzend kuscheln sich schon im Regal. Allerdings bestenfalls halbgefüllt, 5 kamen vor kurzem und sind bereit die nächste Übersiedelungswelle aus DVD-Hausen.

      • Ich seh schon, man versteht sich.
        Bei Kollateralschäden hab ich schon ein bisschen in die nähere Zukunft und dabei an fremdgesteuert marodierende Haushaltsgeräte gedacht, aber ja, das auch wo Platten langsam aber sicher zu einer bedrohten Art werden. Auch sollte man sich gegen schleichende Bitfäule wappnen, als ich erstmals davon gehört habe, kam mir sofort diese Waschmaschinen-Lochfraßwerbung hoch. 😉
        Ich setze mittlerweile schon auf 4TB Ungetüme, dafür weniger. Bin auch mehr Audio- als Videophil, da komm ich noch mit etwas weniger Volumen aus. Auch finde ich es beruhigend, eine Kiste mit vollwertigem Linux an einem sicheren Ort rumstehen zu haben, solche Überlegungen resultieren wohl aus jahrzehntelangem Einsatz von Windows als HauptOS.

      • rolak sagte am :

        schleichende Bitfäule

        Ein blöder Name. Klingt nach etwas grauslich Üblem, möglicherweise Ansteckendem, während das Original mehr den natürlichen Verfall anklingen läßt.

        Da es um Speicher aka memory geht, sind sweet memories naheliegend und über SP wie StackPointer und ebenfalls speicherorientiert werde ich automagisch zum inner-alliterierten „vicious bit flip“ verleitet, während die Namensgeber mit „bit rot“ gar nicht so weit daneben nach Inspiration geschürft zu haben scheinen.

        Obwohl, ‚Bit tot‘ träfe es eher.

      • Ein blöder Name.

        Das fällt unter stilistische Freiheit des Autors, das wär mal ein Kandidat für ein neues Supergrundrecht (sic!) aber mangels Minister ist das hinlänglich opportune Zeitfenster wohl schon wieder geschlossen. Ist auch besser so. Und bit rot hört sich ja auch nicht gerade appetitlich an, wenn auch nicht ganz so drastisch, und darf durchaus mit Fäule übersetzt werden. Glücklicherweise ist ein gleichzeitiger Daten- und Checksumbitflip recht unwahrscheinlich, und ein gutes Dateisystem sorgt vor.
        A propos stilistische Freiheit, obwohl ich mich sehr über Deine Kommentare freue und bei Gelegenheit auf weitere hoffe, ist Dein Schreibstil hier doch nahezu verschwendet, deshalb frage ich mich ob man andernorts auch andere Deiner textuellen Perlen, abseits etwa von SB-Kommentaren, online finden könnte?

      • rolak sagte am :

        andernorts

        Noch nicht, es wird dran gebastelt. Insbesondere an Teilen der Automatik.
        Aber vielen Dank für die Aufmunterung 😉

      • Na denn viel Spaß am Schreiben, und merk mich gleich mal für ein Exklusivinterview vor. Mein Zugang war je eher ein beherztes head over heels ins Blogabenteuer, ich vermute Du hostest selbst. Für meine Bedürfnisse reicht die Platform erst mal, wenn auch noch nicht alles ordnungsgemäß funktioniert. Deinen vorletzten Kommentar musste ich wieder manuell freischalten, warum auch immer. Immerhin ist mein Speicherkontingent schon von 1 auf 3 GB erhöht worden, manchmal gibt es spezielle Aktionen wie zur Zeit das NSA-Banner, man erfährt aber nichts davon ohne sich entweder aktiv zu informieren oder zufällig dorthin durchzuklicken.
        Natürlich bin ich jetzt ziemlich neugierig geworden und hoffe auf einen kleinen Fingerzeig.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: