Prism: Schaar fordert Förderung von Verschlüsselung

Der Bundesdatenschutzbeauftragte Peter Schaar hat sich dafür ausgesprochen, Kommunikations-Vorgänge öfter zu verschlüsseln. Das sagte er gegenüber dem Bayerischen Rundfunk. mehr... Datenschutzbeauftragter, Peter Schaar, Minister, Bundesdatenschutzbeauftragter, Bmi, Bundesministerium des Inneren Bildquelle: Heinrich-Böll-Stiftung / Flickr Datenschutzbeauftragter, Peter Schaar, Minister, Bundesdatenschutzbeauftragter, Bmi, Bundesministerium des Inneren Datenschutzbeauftragter, Peter Schaar, Minister, Bundesdatenschutzbeauftragter, Bmi, Bundesministerium des Inneren Heinrich-Böll-Stiftung / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich würde alle dazu aufforder TOR zu nutzen und zu unterstützen. Und alles über TOR laufen zu lassen.
 
@shriker: Wenn ich die NSA wäre, dann würde ich selbst ein Tor-Netzwerk aufziehen und die Leute in mein Honeypot locken indem ich es so aussehen lasse, als ob es von einer Open-Source Gemeinde betrieben wird und dann alles abfischen was da durchgeleitet wird.
Da man beim Tor-Netzwerk leider nicht 100%ig weiß ob da nicht geloggt wird und ob die Server sicher sind, bleibt da immer so ein Restgefühl ^^
 
@Gunni72: man kann seinen eigenen Eingangspunkt wählen
 
@shriker: Wer hat physischen zugriff auf den Eingangspunkt und wer steht wirklich hinter dem Netz. Klingt schon etwas Paranoid, aber da ich selbst in der El. Aufkl. gearbeitet habe, auch Admins ausgebildet habe und ganze Serverfarmen betreut habe, ist mein Vertrauen bei den heutigen Möglichkeite doch etwas gedämpft ^^
 
@Gunni72: Ja, das ist allgemein der Nachteil von Anonymisierungsdienste. Menschen, die diese benutzen, sind bei Regierungen gleich mal verdächtig, was zu vertuschen, und somit ganz besonders reizvoll zu überwachen. TOR ist leider wirklich zumindest in der Vergangenheit recht angreifbar gewesen, aber wenn es mittlerweile mehr dezidierte Knoten gibt ist die Wahrscheinlichkeit doch sicher geringer von jemandem erfolgreich getrackt zu werden als ohne TOR, wo die Wahrscheinlichkeit letztlich ja bei 100% liegt. Solang man nichts kriminelles macht ist man also auf jeden Fall mit TOR besser dran als ohne.
 
@lutschboy: Bei normaler Kommunikation und normalem Surfverhalten fühlt man sich mit TOR sicherlich sicherer. Aber wenn ich Login-Daten, Kreditkartenbezahlung, Kontodaten usw. eingeben muß oder ich das Web mal spezieller durchforsten möchte z.B. Technische Bauanleitungen, über 18 Bereich und dann aus versehen durch Popups oder falsch beschriebene Links auf illegalen Kontent Stoße (Bombenbauanleitungen oder KiPo) und die Webseite nunmal aufgerufen habe und das dann evtl. geloggt wird, dann bleibt da immer so ein unsicheres Restgefühl ob da einem einen Strick draus gedreht wird auch wenn man solche Seiten gleich wieder schließt. Ich bin halt auch so Jemand, der keinem Gerät/Programm vertraut was er nicht selbst geprüft hat ^^ Aber selbst da kann man sich nicht sicher sein :-)
 
@Gunni72: Aber wie gesagt, ohne TOR wirst du doch von PRISM, Tempora, (VDS) & Co eh getrackt und bist somit genauso gearscht wie wenn du nicht deine Verbindung verschleierst. Ich glaub es wär sogar besser wenn irgendein Chinese deine TOR-Verbindung zurückverfolgen kann und sieht dass du grad ne Bombenanleitung anguckst als wenn dies eine Behörde im Inland tut. Außerdem sind sensible Daten hoffentlich bei den Diensten die man nutzt verschlüsselt, SSL läuft ja auch über TOR.
 
@shriker: Alles? Das ist dank der asymmetrischen Leitungen nur mit massiven Geschwindigkeitseinbußen verbunden möglich.
 
@Johnny Cache: So schlimm ist das gar nicht. In letzter Zeit gehen immer mehr TOR-Server online und die Verbindung wird schneller, wegen den Protesten gegen die Regierungen.
 
@shriker: Das letzte mal als ich das versucht habe konnte man wiklich noch jedes Byte per Handschlag begrüßen. Und selbst wenn es deutlich schneller geworden sein sollte, gehe ich mal davon aus daß von meinen 100 Mbps nur ein geringer Bruchteil übrig bliebe.
 
@shriker: Gibts da ne Anleitung zu? Ich finde nur veraltete ANleitungen die nicht funktionieren. Ich bekome nur Fehlermledungen.
 
@kkp2321: Für was genau?
 
@shriker: Habs nun. Leider verrät einem das Programm nirgendwo den port. Das man den erst aufwendig suchen muss, ist mies. Das ist absolut unbrauchbar. Kannste ertsmal einen Tee trinken gehen bis die Webseite geladen ist.
 
@shriker: TOR wurde vom US-Militär erfunden. Wer weiß, was die da für Hintertürchen eingebaut haben. Auch vom TrueCrypt-Herausgeber ist nichts bekannt. Wird wohl auch ein NSA-Ableger seine Finger im Spiel haben.
 
@doubledown: TOR ist OpenSource
 
@shriker: Und TrueCrypt ja auch... . Wenn man selber kompiliert sind da garantiert keine Backdoors drin.
 
@lutschboy: es gibt bei solchen Programmen MD5 Hashes und dann gibt es Leute, die den mit der heruntergeladenen Version und mit der selbst Kompilierten Version (man muss den gleichen Compiler benutzen) überprüfen. Wenn es bei beidem übereinstimmt -> Anbieter kann vertraut werden.
 
@lutschboy: selber kompilieren hilf ja nichts wenn der Code Sicherheitslücken hat, schon mal darüber nachgedacht? Wie gesagt kann man da nur darauf vertrauen, dass sich rechtschaffende Programmier des Codes sehr genau annehmen und überprüfen.
 
@Gunni72: Selber kompilieren in Bezug darauf dass der Source besser kontrolliert ist als jede Build einer jeden Revision, aber shriker hat mich da ja schon richtig ergänzt.
 
@doubledown: Da erkennt man die Verleumdung der Menschen. Was sie nicht hören wollen, wird ignoriert.
 
@kkp2321: AES wird auch von Militär und Geheimdiensten verwendet. Ist es deshalb unsicher? Oder nicht grade eher ganz im Gegenteil, grade deshalb eher sicher? Mit Verleumdung hat das nichts zu tun wenn ein Programm quelloffen und obendrein auch noch von Behörden selbs verwendet wird, daraus zu schließen, dass das eher Pro-Argumente sind.
 
@lutschboy: Das war auf dem seine Minuse bezogen, nicht auf dem seine Aussage :)
 
@kkp2321: Mist und ich dacht wir könnten hier weiter zusammen auf der Schwelle zum Streit rumklugscheißen XD
 
@doubledown: Du hast gar nicht mal so unrecht, in Wiki steht ja wer das TOR Projekt Ursprünglich gestartet hat, Welcher Code wurde da übernommen..., Backdoors kann man auch als Sicherheitslücken tarnen. Man kann nur darauf vertrauen, dass findige Programmierer sich den Quellcode seeeeehr genau anschauen ^^
 
@shriker: Solange Tor 95 Prozent der DSL-Bandbreite frisst, ist das Tool uninteressant.
 
Leider gibt es nur wenig bis gar keine europäischen Alternativen. Beispiel Suchmaschinen, alles US. Sowohl DuckDuckGo als auch Startpage/Ixquick scheinen auch nicht so an der Privatsphäre interessiert zu sein, wie sie vorgeben. Im Falle von Startpage/Ixquick wird sogar gezielt der Useragent abgefragt, bei einem unbekannten oder gar keinen Argent, wird der Zugang zur Seite gesperrt. DDG wirbt mit Anti-Track, dabei Tracked die Werbung, die sie schalten, sehr wohl. Beides sind US-Unternehmen, die ihre Server u.a. auch in Europa haben, man aber zweifeln darf das in einem "Rechtsfall" die EU-Server von den Ermittlungen ausgeschlossen bleiben.
 
@kkp2321: Yandex :) gib die daten dem KGB
 
@-adrian-: Yendex ist eine durchaus brauchbare Suchmaschine, leider nicht mmit deutschem Support.
 
@kkp2321: http://www.yacy.net/de/index.html
 
@kkp2321: Also hier ging's ja jetzt mehr um Cloudanwendungen und um Verschlüsselung und weniger um Suchmaschinen und deren Tracking. Europa oder nicht hilft dir auch nichts, da Tempora in Großbritannien ja noch größer angelegt war als PRISM, und wer weiß was all die anderen Staaten inkl. Deutschland so treiben. Aber trotzdem, Ixquick läuft bei mir auch wenn mein UserAgent crap ist, grad mal probiert. Allerdings bietet dir ein manipulierter UA schätz ich eher weniger Privatsphäre, weil er seltener sein dürfte als ein offizieller. Und Suchmaschinen sind ein Fall in dem Anonymisierungsdienste schon nützlicher sind, da man ja nicht so nen Speed braucht.
 
@lutschboy: Es ging darum, das der Traffic das Land am besten gar nicht mehr verlassen sollte. Ich sehe da auch Suchmaschinen von inbegriffen, trotz das sie nicht als Beispoiel genannt worden sind.
 
@kkp2321: Naja, nicht der ganze Traffic, Schaar will (hoffentlich) kein Intranet. ^^ Suchmaschinen machen denk ich aber in diesem Kontext bei deiner Argumentation wenig Sinn, denn auch wenn es in Deutschland nutzbare gäbe - das hieße ja nicht, dass man deswegen mehr Privatsphäre hätte und nicht getrackt würde, grade mit Hinblick darauf dass es auch hier Geheimdienste und viele Gesetze gibt, von großen wie der Bestandsdatenauskunft bis hin zu kleineren die alle möglichen Dienste verpflichten zu loggen und für eine gewisse Zeit zu speichern bzw deutsche Provider anzapfen und ähnliches. Dann wird man halt nicht primär vom Ausland überwacht sondern vom Inland, und ich glaube fast, dass ist noch blöder.
 
@lutschboy: Man sollte es im Internet, wie im offline Leben, ähnlich wie mit dem Umweltschutz halten: Je weniger meine Ware um die Welt reisen muss, um so ökologischer ist sie. So könnte man es auch mit der Privatsphäre im Netz halten. Je weniger ich auf ausländische Inhalte angewiesen bin, um so wohler fühle ich mich damit.
 
An sich ne gute Idee...aber dann zeigt her Schaar leider wieder das er keine Ahnung hat: "Außerdem solle vermehrt "die Möglichkeit geprüft werden, bestimmte Informationen so zu leiten, dass sie gar nicht über das Ausland fließen und damit nicht in den Zugriff von fremden Nachrichtendiensten kommen können."" Generell Zeigt das wieder wie wenig unsere Regierung durch die Materie steigen. Für die ist schon derjenige ein Experte der einen Browser bedienen kann.
 
@ThreeM: Warum? Ich finde er hat vollkommen recht damit!
 
@kkp2321: Wie willst du bestimmte Informationen die durch das Internet gehen dazu bringen Deutschland nicht zu verlassen? Nur noch alles Landesintern Routen? Das ist technisch nicht praktikabel. Es fehlt hier an Grundverständnis wie was funktioniert.
 
@ThreeM: Praktikabel ist das schon, die Frage ist ob dass das Ziel sein sollte. Zumal sprach er ja auch nur von einer Überlegung und die Richtung der Überlegung finde ich gut: Weniger Abhängig insbesondere von den USA werden.
 
@kkp2321: Also willst du ein nationales Internet wie der Iran? du kannst die Daten nicht lokal in einem Land halten ohne das Internet damit zu Zensieren.
 
@ThreeM: Ich will mehr Angebot aus dem eigenem Land, ja. Oder zumindest aus der EU.
 
@kkp2321: Das ist ja kläglich gescheitert....siehe z.B. StudiVZ. Das Problem ist das Deutsch keine Weltsprache ist. Regionale Angebote bleiben klein und sind damit nicht konkurrenzfähig. Klar wäre es zu begrüßen wenn Deutschland Internettechnisch besser aufgestellt wäre... aber solnage es keine Expertise in der Regierung gibt, die auch technisches Know How mitbringen, können nicht einmal die Rahmenbedingunen so ausgearbeitet werden das .DE auch attraktiv ist.
 
@ThreeM: Nun, ich sehe das anders. Regionale Netzwerke halten sich durchaus wenn ich an WKW oder Jappy denke. Klar, keine Konkurrenz zu Facebook, das ist aber auch nicht das Ziel. Sie sind gut besucht und funktionieren und das ist auch gut so. Deutschland ist Internettechnisch vollkommen akzeptabel aufgestellt. Es ist einfach immer danach zu gucken wer was besser macht, aber es lohnt sich auch mal dahin zu schauen wer etwas schlechter macht.
 
@kkp2321: WKW ist mir nur durch TV ein Begriff, Jappy kenn ich überhaupt nicht. Ich bin natürlich kein Massstab, aber ich sehe uns im Bereich Internet eher schlecht aufgestellt. Wenn ich z.B. sehe wie die News Seiten in .DE kein gescheites Geschäftsmodell hervorbringen können und lieber auf Adblock schimpfen. Die Regierung 0 von Netzneutralität hält, die Telekom anfängt zu Drosseln, wir uns von UK und USA ausspionieren lassen... dazu kommt der schleppende Netzaufbau, mangelnde bzw nicht ausreichende Investitionen in die Infrastruktur, schlechte Rahmenbedinungen für Inet Startups und so weiter. Da sehe ich uns fast schon als Entwicklungsland.
 
@ThreeM: Deutschland ist ein Land welches als eines von wneigen Ländern überhaupt eine unabhängige Presse hat. In Frankreich, Großbritanien sogar in den USA gehört die Presse der Lobby. Viele Länder beneiden uns um unsere Presse. Die Telekom fängt an zu drosseln, weil Anbieter großer Plattformen in DE nicht zahlen wollen, was sie in anderen Ländern durchaus aber tun. Unser Netzausbau schwächelt, weil es sich nicht lohnt und hunderte aussterbende Dörfer zu investieren.
 
@kkp2321: "Deutschland ist ein Land welches als eines von wneigen Ländern überhaupt eine unabhängige Presse hat" Ich habe herzlich gelacht. Unabhängige Presse haben wir nicht. Freie PResse ja, aber unabhängig ganz und gar nicht. "Die Telekom fängt an zu drosseln, weil Anbieter großer Plattformen in DE nicht zahlen wollen, was sie in anderen Ländern durchaus aber tun" In den USA tun Sie dieses nirgendwo sonst. "Unser Netzausbau schwächelt, weil es sich nicht lohnt und hunderte aussterbende Dörfer zu investieren." Es stimmt das, ich glaube 75%, der deutschen in Städten wohnen... aber auch da passiert wenig im Netzausbau. Das hat weniger was mit lohnen zu tun als mit dem Unwillen die Bilanzen zu belasten und die Aktionäre missmutig zu stimmen.
 
@ThreeM: In unseren Städten ist der Netzausbau ausreichend gegeben um dass das Internet brauchbar zu benutzen ist.
 
@kkp2321: Das sehe ich und viele andere User anders. In Großstädten magst du recht haben. In vielen Kleinstädten und Städten ist das nun mal nicht so. Selbst hier in Hamburg hast du Stadtteile und Verteiler die nicht mehr als 1-2mbit schaffen. Dies ist Infrastrukturell eine Katastrophe, nicht nur für den Verbraucher sondern für die Industrie und Wirtschaft. Das ist auch der Grund wieso alle nach Netzausbau schreien und 2009 eben solches Beschlossen worden ist. Weil die Provider dies nämlich NICHT ausreichend betrieben hat. Klar ist damit auch der ländliche Raum betroffen. (Offtopic: Ich diskutiere gerne, auch die aktuelle Diskussion mit kkp2321 ist sehr nett. Wieso können dann andere nicht einfach mitdiskutieren und vergeben einfach Stumpf ein - ? - Mich würde sehr interessieren was an meinem Kommentar nicht stimmt :))
 
... Und ich fordere die Leute auf, sich über Echelon zu informieren >.< diese Tempora / Prism - Sache ist ein alter Hut... Es ist schon toll, das sich alle darüber aufregen... aber gegen Tempora / Prism zu stänkern ist nur eine Symptombekämpfung! Warum ich so sauer bin sind Textabschnitte wie "Allerdings schützt dies alles nur bedingt gegen die meisten Überwachungsmaßnahmen, die jetzt bekannt wurden." -- das Wort "jetzt" ist dermassen deplatziert, das man jedes Wort einsetzen könnte und es würde die Wahrheit nicht verändern. Es wurde 2001 bekannt. Das war vor 12 verdammten Jahren (OMG da kann wer rechnen). Ich gehöre nicht unbedinngt zu den Verschwörungstheoretiker, die hinter jeder Ecke gleich die NSA, Illuminaten oder sonst wer sehen. Doch seien wir mal ehrlich: Wenn PRISM eine Erweiterung / Parallel-System zu Echelon ist, dann sind die doch schon in den 12 Jahren sehr weit gekommen. Soweit, dass wir das nie (!!!!) mehr los kriegen. Einigen wurde das vor 12 Jahren klar. Teils Leute haben das vergessen. Aber wir werden nie davon wegkommen.

Ebenfalls wäre es auch falsch gegen Echelon zu schiessen, da wir nicht wissen können, ob es auch da wieder weitere Systeme gibt. Richtig wäre es (einfach ausgedrückt - und nur kleine Beispiele), den ganzen Verkehr von Land zu Land per Firewall zu trennen, Root-Server auf neutralem Boden zu machen. Aber sehen wirs doch ein: es geht nicht mehr anders! Zu viele Augen wurden verschlossen, zu viel Schmiergeld ist geflossen. Ohne radikales Umdenken geht es einfach nicht mehr und - ich hasse das sagen zu müssen - wir haben keine andere Wahl als damit zu leben.
 
@shadowsong: Die Frage stell ich mir auch...seit 2001 ist Echelon von der EU bestätigt, seitdem hat es scheinbar niemanden Interessiert das damit Wirtschaftsspionage betrieben wird. Hinzu kommt nun Prism/Tempora... Umso erstaunlicher finde ich das verhalten unserer Regierung bzw deren untätigkeit.
 
Soviel ich weiss, gibt es seit einigen Jahren schon dir Pflicht, das für alle in Deutschland erhältlichen Verschlüsselungsprogramme ein Behördenschlüssel vorhanden sein muss.
Ergo müsste man nur diese Verpflichtung abschaffen, dann könnte man die vorhandenen Programme nützen (falls sich Staat und Geheimdienste daran halten würden, was leider utopisch ist.).
 
@Helmut Baumann: Quellen? Weil das wäre mir neu.
 
Er schrieb selber, dass sei für schwere Straftäter und Terrorverdächtige legitim, Sinn der ganzen ist aber u.A. genau dieses, nämlich die Erkennung von Auffälligkeiten bei der Internetnutzung, und dann das erstellen von Profilen und Auswertung der Daten von diesen auffällig gewordenen Personen. Ergo, wenn man also Schaars These folgt, und mehr Verschlüsselung verwendet, macht Prism & Co, dann im Endeffekt auch keinen Sinn mehr. Irgendwie sind mir an diesem Punkt dann die Aussagen von Schaar und anderen Politikern irgendwie zu einfach und widersprechen sich sogar.
 
"Nachrichtendienste" ach was für ein niedlicher Begriff, bei dem der Pöbel den Eindruck gewinnen soll das diese Nachrichten verfassen wie zb. "Feuerwehr rettet Katze vom Baum". Aber wenn es um KGB oder Stasi geht dann sind das Instrumente mit denen böse Regime ihr Volk überwachen und ausspionieren.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles