PRISM: Yahoo darf US-Geheimdokumente offenlegen

Das Internet-Unternehmen Yahoo hat sich seit dem Bekanntwerden der Spionageaffäre PRISM als entschiedener Gegner der Schnüffelei der US-Regierung positioniert und darf demnächst auch den Beweis dafür antreten. mehr... Logo, Geheim, Top Secret Bildquelle: Public Domain Geheimdienst, Russland, FSB Geheimdienst, Russland, FSB Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
super. Alle zu Yahoo wechseln ;-). Da ließt vielleicht noch keiner mit ^^. Oder vielleicht doch mittlerweile?
 
@J3rzy: Doch, zum einen weil sie eh "verloren" hatten bzw am Ende das Geld halt doch wichtiger war als der Datenschutz ihrer Kunden (sonst hätten sie den Laden zb dicht gemacht oder wären ins Ausland), und zum anderen weil es da ja noch genug andere Überwachungsgesetze gibt. Mittlerweile ließt jeder überall mit auch in Deutschland bei GMX & Co ist der Staat immer dabei, insofern..
 
@J3rzy: Lol. Dafür gebt ihr nen Minus. Ironie OFF. Ihr seit echt arm dran. Ist mir schon klar das da trotzdem alle mitlesen. Scheiß egal wo du hingehst. Sagt zwar keiner bzw. gibt keiner zu aber machen tun es alle. Und wenn der Bericht nachher zu 3/4 schwarz ist kann es einem auch scheiß egal sein. Weil ändern kannst es eh nicht.
 
Da lehne ich mich jetzt mal weit aus dem Fenster und vermute, dass es bei den Yahoo Dokumenten nicht um PRISM, sondern um reguläre Anfragen durch Behörden (z.B. Strafverfolgung) geht und das Yahoo da versucht hat, möglicht auf "Bestandsdatenschutz" zu pochen. Allerding ist PRISM eben nicht der Rechtsweg zur Beibringung von Beweisen, sondern der Schnorchel der Geheimdienste. Und da hat Yahoo vermutlich, wie die anderen auch der Gesetzeslage entsprechend, einen patriotischen Akt vollzogen. Bin gespannt.
 
Bin mal gespannt, wie viel am Ende geschwärzt wurde..
 
@nh: Am Ende haste ne Schwarze Seite hahahaah! Das Gesicht von dem Yahoo Mitarbeiter würd ich dann gern sehen hahaha!
 
@nh: Das ist doch gar nicht die Frage. Kernpunkt ist, kann man da überhaupt noch was lesen bzw dann nach dem Schwärzen was verstehen!
 
@nh: Erinnert mich an die Verfassungsschutzakte von Gregor Gysi. http://tinyurl.com/qfn79ck Da wurden allen ernstes auch Aussagen von Gysi geschwärzt.
 
@nh: Die machen sich das Leben einfach, die haben einen Schwärzungsstempel in der Größe 210x297mm!
 
Na, dann hoffe ich mal, dass die anderen Unternehmen ebenfalls die Erlaubnis bekommen, mehr zu sagen als nur das typische Gefasel. Mehr Transparenz würde der aktuellen Diskussion sehr gut tun.
 
@HeadCrash: Hat snowden ja schon versucht
 
@-adrian-: Sehe ich nicht so. Snowden hat "irgendwelche Infos" an die Presse gegeben. Ich habe noch nirgendwo eines der geheimen NSA-Dokumente mal abgebildet gesehen oder mal detaillierte Infos zu Schnittstellen und sonst was bekommen. Das ist nicht die Art von Transparenz, die ich meine ;-)
 
@HeadCrash: Die bekommen nur die Erlaubnis wenn die das beantragen bzw. durchführen! Solange die das NICHT tun gibt´s da auch keinen Grund zur Prüfung. Die Frage ist nun, welches Unternehmen will überhaupt da was veröffentlichen?
 
@Kiebitz: Aktuell nahezu alle Großen. Google hat angefragt oder klagt sogar gegen die NSA, Microsoft hat angefragt. Bisher haben die meisten Unternehmen ja dementiert, dass es den angeblichen "freien Zugang der NSA zu den Daten" gibt. MS z.B. hat mehrfach darauf hingewiesen, dass es keine grundsätzlichen Zugänge gäbe, sondern dass jede Anfrage geprüft würde und nur bei berechtigten Anfragen (was natürlich nach US-Gesetz durchaus einige sein könnten) Daten herausgegeben werden. Ein Sprecher hat sogar darauf hingewiesen, dass sie gerne mehr Details offenlegen würden, es aber aktuell nicht dürften. Und wenn es die freien Zugänge tatsächlich nicht gibt, dann ist die Offenlegung von Details sogar das einzige Mittel, dem Image-Schaden entgegenzuwirken.
 
@HeadCrash: Berechtigte Anfragen und PRISM sind ein Unterschied. Ersteres ist der Rechtsweg, das Zweite Geheimdienstschnüffelei ohne Anfrage, mit stehendem Zugang zu allen Datenströmen. Ich halte die Aktion für eine Nebelkerze, um die weniger aufgeklärten Nutzer zu verwirren und mit Desinformation zu beruhigen.
 
@User27: Richtig!
 
@User27: Naja, ganz ohne Anfragen kann es wohl nicht abgehen, wenn Firmen wie MS angeblich auf Anfrage extra Zugänge geschaffen haben. Und ohne jetzt die große Diskussion anzetteln zu wollen, aber haben wir von Snowden schon harte Beweise für die Zugriffe bekommen? Es kann ja sein, dass ich das einfach übersehen habe.
 
@HeadCrash (re:3): Wenn dem so ist wie Du u.a. schreibst nahezu alle Großen und doch "...haben die meisten Unternehmen ja dementiert, dass es den angeblichen "freien Zugang der NSA zu den Daten" gibt..." usw. dann ist doch die Frage erlaubt, wie ehrlich meinen es die Firmen die nun mit einem mal so "aufklärerisch" sein wollen obwohl es sie zuvor über Jahre nicht gestört hat und sie es ja bestritten! Also eher nicht glaubhaft oder?
 
@Kiebitz: Wieso? An der Aussage als solches hat sich doch nichts geändert. Die meisten Firmen bestreiten nicht, dass sie Daten im Rahmen der gesetzlichen Vorgaben herausgeben. Aber alle (soweit ich das überblicken kann) haben bestritten, dass es eine Art "freien Zugang" gibt. Über die normalen Herausgaben von Daten legen die meisten Firmen ja schon seit einiger Zeit Berichte offen. Über die Zusammenarbeit im Rahmen von PRISM dürfen sie wohl nichts sagen und da fände ich es schon gut, auch mal die andere Seite zu hören.
 
...@HeadCrash: Nicht nur "...im Rahmen von PRISM ..." sonder auch schon einiuge Jahre früher als jetzt bekannt wurde nämlich im Rahmen des Patriot Acts. Und dort waren von den Firmen unkontrollierbare Schnittstellen zulässig und erlaubt also eben genau "eine Art "freien Zugang". Und entsprechende Informationen hierüber stehen schon seit Einführung der Patriot Acts unter Strafe. Also alles absolut nichts Neues! Warum sind die Firmen damals nicht schon in irgendeiner Art und Weise tätig geworden? Patriot Acts: ...was signed into law by President George W. Bush on October 26, 2001 !
 
@Kiebitz: Moment! Der Patriot Act erlaubt aber keine einfachen Zugriffe irgendwelcher Behörden. Der Patriot Act zwingt Firmen in den USA oder mit Verbindungen in die USA nur, auf Anfrage Daten herauszugeben.
 
Mit dem Patriot Act können Antworten auf offizielle behördliche Anfragen erzwungen werden. Es gibt kein "wir möchten vorher mal die Rechtmäßigkeit der Anfrage klären" für die Datenverwalter, falls sich die Behördenanfrage auf den Patriot Act beruft. Dagegen hat sich Yahoo womöglich gewehrt. PRISM ist eine direkte Schnittstelle in den Datenstrom der Provider, da gibt es keine Anfragen. Alles wird direkt abgeschnorchelt, davon wissen alle Provider und sie können/konnten sich überhaupt nicht wehren, da alles streng geheim ist.. Allerdings haben auf diese abgeschnorchelten Datenströme eben nicht alle US Behörden Zugriff und es kommt noch immer zu "Anfragen", die "geprüft" werden können. Lasst euch nicht verwirren. Auch die Mainstream Presse vermischt da gerade ganz gezielt Apfelmus mit Schokokroketten, um den Lesern einen undurchsichtigen Brei zu verkaufen. Ablenken, desinformieren, beschwichtigen, Verwirrung stiften, Streit und Diskussionen auslöesen, Empörung und Zorn umlenken, Tatsachen verschleiern, Lügen, sinnlose Lösungsansätze vorschlagen - unsere Medien sind mal wieder voll in Fahrt, um den Bürger auf dem gewünschten Niveau zu halten.
 
@HeadCrash: Es gibt diese freien und unkontrollierten Schnittstellen Frei auch von jeder richterlichen / juristischen Prüfung! Einige Hinweise dazu: "Denn auch Skype - das wurde ja von Microsoft gekauft - ist ein amerikanisches Unternehmen und unterliegt somit dem Patriot Act und muss unter Umständen eine Schnüffel-Schnittstelle zur Verfügung stellen." UND " Das ETSI soll dazu “eine geheime Hintertür für die Cloud” entwickeln. Dabei soll es darum gehen, den Sicherheitsbehörden das Abhören und Überwachen von Kommunikationsdaten in der Cloud zu erleichtern. Das soll neben Angeboten wie Facebook, Twitter usw. ebenfalls Unternehmensangebote wie die Amazon Web Services, Microsoft Windows Azure und andere Anbieter betreffen. Dazu habe sich das ETSI eine Backdoor überlegt, um unkompliziert den unautorisierten Zugriff zu ermöglichen."(http://clouduser.de/kommentar/ein-deutscher-patriot-act-schadet-dem-deutschen-cloud-computing-markt-17378) UND "Die Bestimmungen des Patriot Acts erlauben US-Behörden, wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren, selbst dann, wenn lokale Gesetze dies untersagen." (http://de.wikipedia.org/wiki/USA_PATRIOT_Act) UND "Firmen wie T-Systems haben schon vor geraumer Zeit vor den Schnittstellen der amerikanischen Firmen zu den US-Geheimdiensten gewarnt. Aufgrund des "Patriot Act" verfügen alle Produkte von US-Firmen über solche Schnittstellen.""( http://www.wienerzeitung.at/meinungen/gastkommentare/561907_Volle-Aufklaerung-ueber-US-Ueberwachungsskandal.html9 UND ... UND ... UND... !!! ich kann Dir ein gazen Haufen solchere Links bieten die darstellen, dass es diese unkontrollierten Schnittstellen und somit den einfachen und freien Zugriff bereits gibt!!! Da ist nix mit nur auf Anfrage. Fosche mal nach diesbezüglich im Internet! War jetzt ein bisschen lang aber ging nun mal nicht anders!
 
@User27: Da hast Du nur allzu Recht und das Wissen darüber ist leider sehr gering! Außerdem gibt es die viel wichtigeren Security Letters: http://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html:"...nicht unbedingt ein Gericht bemühen, sondern kann selbst einen National Security Letter (NSL) erlassen und damit Internet-Provider sowie andere Unternehmen verpflichten, Daten zu übermitteln, ohne den Betroffenen hiervon zu informieren. National Security Letters haben in der Praxis größere Bedeutung als Zugriffe durch ein Gericht. Nach einer Statistik des Electronic Privacy Information Center (EPIC) wurden im Jahre 2010 circa 1600 Gerichtsbeschlüsse nach dem FISA erlassen, die Zahl der National Security Letters soll dagegen bei rund 24 000 liegen."
 
@Kiebitz: Sehr gut! Danke für die Aufklärungsarbeit. Wenn nun eine Polizeibehörde von Oklahoma gerne Auskunft über die Emails von Joe Badman, den kleinen Ladendieb haben möchte, dann greifen die nicht über PRISM auf die Daten zu, sondern stellen an Yahoo eine Anfrage, deren Rechtmäßigkeit von Yahoo überprüft werden will. Sollte der Pollizeichef von Oklahoma sich aber auf einen terroristischen Hintergrund berufen, dann kann er die Auskunft über den Patriot Act erzwingen.
 
@HeadCrash (re:11): Siehe bitte nicht nur von mir (re:13) sondern erst Recht (re:14): Da ist absolut nichts mit Anfrage und / oder richterlicher Überprüfung! Du liegst mit Deiner Annahme absolut daneben!
 
@User27 (re:15): Das ist absolut richtig! Und dazu bedarf es dank der Security Letters keinen Richter, keine "Anfrage" im eigentlichen Sinn sondern schlichtweg die Aufforderung (und das ist eine andere Qualität!) mittels Security Letter die Daten herauszugeben. Und dann hat Yahoo erstmal gar nichts zu prüfen und auch keine Möglichkeit dazu. Es gibt hierbei erstmal KEINE Prüfinstanz, kein Gericht oder sonstwas. Ist einfach so. Und das läuft vollkommen unabhängig von NSA (PRISM). Kann u.U. sogar zweigleisig sein. UND kann sich nicht hinter jedem kleinen -womöglich farbigen- Ladendieb ein Terrorist verbergen? Letzteres ist Ironie!
 
@Kiebitz: Ich weiß, dass es einen ganzen Haufen solcher Links gibt, weil aktuell eben jeder Hinz und Kunz darüber berichtet. Dabei ist die Qualität aber von Artikel zu Artikel stark unterschiedlich, wodurch eben so ein Wirrwarr an Aussagen entsteht, das durch die starken Emotionen bei dem Thema dann noch weiter hochgespielt wird. Nehmen wir als Beispiel die Umgehung von SSL aus dem ETSI-Artikel. Das geht technisch nur dann, wenn der Anbieter des Service mitspielt. Ansonsten handelt es sich um eine normale Man-in-the-middle-Attacke, die nur dann funktionieren kann, wenn entweder die Zertifikatsprüfung auf dem Client Schrott ist, oder wenn die Root-CA kompromittiert ist, was wohl der Tod für Firmen wie Verisign und CyberTrust wäre. Und selbst dieser Artikel spricht ausschließlich von "soll". Ich hätte dafür gerne mal was handfesteres. Und damit will ich nicht sagen, dass hier keine Überwachung stattfindet, sondern dass wir dieser Überwachung nicht so hilflos ausgeliefert sind, wie die Medien uns gerne weismachen würden.
 
@HeadCrash: Zum Letzteren will ich Dir nicht ganz widersprechen "...wir...nicht so hilflos ausgeliefert sind, wie die Medien uns gerne weismachen würden...". Nur wer ist jetzt "wir"? Du? Ich? Wohl eher nicht. Was kann der einzelne "wir" direkt und allein dagegen machen? Wohl eher nichts! Da sind wieder der (Rechts-? oder!) Staat gefragt, eventuell noch große unabhängige Institutionen, aber welche? Theoretisch noch die entsprechenden Firmen wie Provider, Netzanbieter und Co, da glaube ich aber eher auch nicht dran. Und nun drehen wir uns wieder im Kreis. Wer unterbindet sowas womit? Halten sich die sich verselbständigten Apparate / Dienste / Polizei usw. daran? Kurz: Wo soll da von wem wie angesetzt werden.
 
@Kiebitz: Na doch, jeder einzelne kann - in begrenztem Umfang - etwas dagegen tun. Nämlich z.B. sich genau überlegen, bei welchen Daten er das Risiko bewusst eingeht und bei welchen nicht. Die Daten, die mir extrem wichtig sind, würde ich dann z.B. nicht oder nur in verschlüsselter Form auf einen Cloud-Server legen. Und solange die Verschlüsselung mit einem selbstgenerierten Schlüssel auf einem Client erfolgt, hat dann auch keine NSA oder sonstige Firma mehr Zugang, selbst wenn sie die verschlüsselte Datei auf dem Weg auf den Server oder auf dem Server selbst abgreifen. Aber schon dieses Bewusstsein wollen die meisten gar nicht aufbauen.
 
@HeadCrash: Das ist leider zu kurz gesprungen, weil auch deine verschlüsselten Daten abgesaugt und gespeichert werden. Wenn die Verschlüsselung heute noch nicht geknackt werden kann, dann eben erst in vier Jahren. Wer dein Gesicht vor sechs Jahren bei der Demo gegen Irgendwas aufgezeichnet hat, kann heute dank ausgereifter Gesichtserkennung sagen, dass du das warst. Und je nachdem, wer heute die Macht über diese Daten hat, bestimmt, ob du ein Freiheitskämpfer oder ein subversives Element bist. Wir müssen also die Wurzel des Übels bekämpfen, nicht seine Symptome. Und da sind wir als Einzelpersonen völlig überfordert. Wir müssten uns entgegen der medialen Entsolidarisierung "zusammensetzen und gemeinsam eine Lösung finden", wie eine bekannte Politikerin es so gerne formuliert. Wir gemeinsam haben die Macht dazu, auch wenn uns das nicht klar ist.
http://abload.de/img/wahremachtm6zdk.jpg
 
@HeadCrash (re:20): Du kannst mich gerne korrigieren, vielleicht liege ich ja falsch? Aber ist es nicht so dass bei verschlüsselten eMails nur der INHALT verschlüsselt wird nicht aber der Absender / der Empfänger? Wie sollte das sonst richtig ankommen? Somit blieben für gewisse Dienste wie NSA jene Leute besonders interessant, die eMails mit verschlüsseltem Inhalt versenden bzw. empfangen -oder? Und ist es nicht auch so -ohne auf die Problematik von Cloud-Diensten ausführlich einzugehen- ist es dort nicht auch so, dass der Absender bzw. der Besitzer der verschlüsselten Datei nicht verschlüsselt wird. Somit blieben für gewisse Dienste wie NSA jene Leute besonders interessant, die ihre Dateien verschlüsseln bzw. Verschlüsseltes empfangen - oder? Ob und wie weit die angewandte Verschlüsselung später mit neuen Methoden zu knacken ist, lasse ich mal offen. Und auch die Möglichkeit, jene Personen speziell ins Auge zu fassen die verschlüsselte Daten / eMails versendet haben bzw. empfangen haben etwa mit Bewegungsprofilen, Häufigkeit und Ausführlichkeit der eMails / Dateien, Herkunftsort / -land bzw. Bestimmungsort / -land usw. usw. kann doch zumindest für die Zukunft nicht ausgeschlossen werden, ich glaube das ist heutzutage schon möglich. Also auch die Verschlüsselung bewahrt Dich nicht vor der besonderen Aufmerksamkeit gewisser Dienste vielleicht sogar eher das Gegenteil. UND wer Verschlüsselung mit einem selbstgenerierten Schlüssel auf seinem / einem Client ablegt ist sicher nicht gefeit vor dem besonderen Interesse der Dienste. Und dass die Dienste auf den Client zugreifen können, kann -glaube ich- nicht ernstlich bestritten werden. Gut die Datei ist verschlüsselt -erstmal- aber das da jemand verschlüsselte Dateien auf dem Client ablegt dürfte doch wohl erkannt werden können. Und bitte bedenke - es sind nicht mehr die alten Schlapphüte hinter irgendeiner Ecke, es sind hochmoderne kostenintensiv ausgestattete, ausgebildete und ständig eigene Forschung betreibende Organisationen.
 
Wären sich alle US-Provider, System und Softwarehersteller einig, dann könnten sie der NSA ein ganz schnelles Ende bereiten. Indem sie der NSA geschlossen ihre Dienste versagen. Einfach mal sämtliche Komunikationswege für einen Tag abschalten. Aber dann würden die Geheimdienste wohl ganz Amerika zu Guantanamo machen.
 
@LastFrontier: Wie soll das bitte gehen? Die NSA ist staatlich finanziert, das Geld fließt fleißig weiter. Wenn ich dagegen meinen Dienst abschalte, rennen alle zur Konkurrenz und ich kann dicht machen. Selbst bei kleinen Gewinneinbrüchen werden einem die Aktionäre mit Fackeln und Mistgabeln die Bude einrennen. Können Sie vergessen. Nur um ein Zeichen zu setzen, wird kein Unternehmen riskieren, auch nur einen Dollar Verlust zu machen. Und nur die NSA ausschließen würde dazu führen, dass der Laden ganz dicht gemacht wird. Wer hier am längeren Hebel sitzt, muss man nicht wirklich diskutieren, oder?
 
@LastFrontier: Du übersiehst dabei, dass dann die US-Provider, System und Softwarehersteller kein Geld bzw. weniger Geld verdienen würden. Und Gewinn und Geld geht nun mal über alles: Über Gesetze, über Moral und...und...!
 
@Kiebitz: Ich schreibe ja wäre und wenn. Ist mir schon klar dass es mit der Moral der Firmen nicht weit her ist. Zumal die meisten ja selbst gerne spionieren und einige wohl auch von der NSA profitieren. Auch das schüchterne aufbegehren einiger Firmen wie yahoo ist nur eine Farce. Im endeffekt stecken die nämlich alle unter einer Decke.
 
@Kiebitz: Gewinn und Geld geht... Hör dir mal das Lied an (SALTATIO MORTIS - Wachstum über alles): http://www.youtube.com/watch?v=MTSitlFXEX8 Die Band ist im übrigen nicht rechts.
 
@ephemunch: Gemacht! Ist schon ok und hörenswert!
 
@LastFrontier: lol dürfte wohl kaum möglich sein! Die würden komplett abticken und mit allem möglichen drohen, glaube mir....
 
Ist doch vollkommen egal ob die wollten oder nicht, sie haben die Daten weiter gegeben, so wie alle anderen auch.
 
die haben alle letzendlich keine chance und müssen nachgeben... egal wie stark man sich wehrt... das blöde ist halt nur, dass sich leute abwenden, weil es bekannt wurde... ich mag z.b. facebook deswegen nicht weniger... und nicht mehr dort zu sein, ist nicht nicht wirklich facebooks schuld ... was würde passieren, wenn sich wirklich mal ein riesenkonzern quer stellt und die "mitarbeit" komplett verweigert ohne wenn und aber ?
Kommentar abgeben Netiquette beachten!

Yahoos Aktienkurs in Euro

Yahoos Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte