BlockPrism: Einfache PGP-Krypto für Facebook-Chats

Ein Plugin für Googles Browser Chrome soll eine verschlüsselte Kommunikation über den Facebook-Chat ermöglichen, ohne es dem Nutzer sonderlich kompliziert zu machen. mehr... Daten, Code, Virtualisierung Bildquelle: Free for Commercial Use / Flickr Daten, Code, Virtualisierung Daten, Code, Virtualisierung Free for Commercial Use / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der letzte Absatz ist eben der wichtige. Die Inhalte sind bei der Überwachung im Grunde fast vollkommen unwichtig. Wichtig ist wer mit wem wann und wie oft kommuniziert. Dies erzeugt die Profile, die dann ggf. herausgepickt und näher untersucht werden.
Deshalb sind die Aussagen von den Internetgrößen 'wir haben nur ca. 30.000 Anfragen in 2012 bekommen' nicht unglaubwürdig. Diese 30.000 Anfragen betreffen dann tatäschlich die Inhalte ... dass aber im Grunde jede Kommunikation irgendwie abgefangen und Metadaten (Zeit, Dauer, Verbindung mit wem`über welches Tool und Netzwerk) erzeugt wurden, wird hierbei nicht berücksichtigt. Die Frage ist eben nur: Wie und wo werden diese Daten abgeschöpft? Bei den Unternehmen direkt oder hängen da eher die Betreiber von wichtigen Knoten im dreckigen Geschäft? /edit typo
 
@JoePhi: hmm und wenn es wirklich auch um die Inhalte geht, wer wertet das dann tatsächlich aus? Glaube kaum das NSA-Mitarbeiter deutsche können. Ergo müssen es ja Leute vom BND sein wenn es um deutschsprachige Inhalte geht!
 
@legalxpuser: na ja. Irgendwann geht es schon um die Inhalte. Aber eben nicht bei dem Zeugs über das sich da jetzt alle aufregen. Wenn eine Genehmung der Judikative für die Einsicht in Daten vorliegt, will ich ja gar nix mehr sagen. Der Weg dahin ist halt schmutzig. Aber ich glaube, dass die NSA genug Leute hat, die Fremdsprachen so gut können, dass die keine fremden Dienste brauchen.
 
@JoePhi: Die Frage ist dann aber auch wieder ob es überhaupt als Beweis zählt wenns dann hart auf hart kommt. "ich habe das nicht geschrieben" würde ich einfach behaupten. Sollen sie mir doch das Gegenteil beweisen. oder kann man da gar nichts machen bzw. wird es als voller Beweis anerkannt?
 
@legalxpuser: Aus Deutscher Sicht ist das auch vollkommen ok und richtig. Als US-Amerikaner wäre ich mit einer solchen Aussage vorsichtig. Da muss man durchaus schon beweisen, dass man es eben nicht war ... und da kann es kritisch werden. Auch wenn mir diese Auffassung von Rechtssystem nicht zusagt.
 
@JoePhi: naja ok dann kann mir ja als deutscher nichts passieren da für mich ja immer das deutsche Recht greift oder? Sprich ich kann als deutscher nicht vor einem amerikanischen Gericht landen für eine Sache die ich evt. in Deutschland begangen habe.
 
@JoePhi: "Die Frage ist eben nur: Wie und wo werden diese Daten abgeschöpft?" z.B. die Telekom, hat 2001 einen Vertrag mit FBI / CIA / NSA geschlossen. Darin verpflichtet sich die Telekom und ihre Tochterunternehmen, 1:) alle Kommunikationsdaten 2 Jahre zu speichern, 2.) alle Daten den oben genannten Dienststellen zu Verfügung zu stellen, 3.) Die Daten auf einen Server zu speichern worauf die Dienste Zugriff haben, 4.) Einen Ansprechpartner für die Dienste ständig verfügbar zu haben, 5.) Rechtsysteme anderer Länder zu Ignorieren, 6.) Diese Vereinbarung niemals öffentlich zu machen.
 
Ergänzung zu re.2 : http://www.zeit.de/digital/datenschutz/2013-07/vertrag-telekom-voicestream-fbi
 
@JoePhi: In einem Schritt bleibt der Inhalt dennoch wichtig. Sollte man beschuldigt werden etwas getan zu haben, muss dies nachgewiesen werden. Dazu genügen dann keine Meta-Daten mehr denn es ist nicht verboten jahrelang mit einem Serienmörder zu chaten. Das weiß man höchstwahrscheinlich selber nicht.
 
@Shadow27374: ah ja, logisch. Der zweite Schritt ist ja dann die Einsicht der Daten. Aber bis dahin sind die Daten wurscht. Und diese Einsicht ... so schaut es zumindest im Moment aus, wird dann von der Judikative gewährt, was rechtsstaatlichen Grundsätzen entspricht. Ich will nur sagen: Die NSA schnüffelt eben nicht automatisch in allen Daten rum, sondern erstmal nur in den Metadaten ... auch wenn das schon schlimm genug ist.
 
@JoePhi: Ich verstehe jetzt nicht ganz was du meinst. Angenommen man wird aufgrund von Metadaten eines Verbrechens beschuldigt, dann ist das nur ein Verdacht. Für eine Verurteilung muss die Schuld bewiesen werden und das geht dann nur noch mit dem Inhalt. Ist der Inhalt jedoch mit moderner Kryptographie verschlüsselt, bleibt auch eine erlaubte Einsicht wirkungslos. Der Beschuldigte kann nicht mehr belangt werden, denn er selbst ist nicht dazu verpflichtet den Behörden bei ihrer Ermittlung zu helfen. Lediglich Großbritannien stellt das verheimlichen von Passwörtern unter Strafe.
 
@Shadow27374: Im Grunde ja. Ich meine aber etwas anderes: Die Diskussion, die man im Moment hört lautet: Wer verschlüsselt wird nicht mehr überwacht. ISt aber Unsinn, da die Metadaten eben (noch) nicht verschlüsselt werden: Wenn ich eine verschlüsselte Nachricht schicke, ist der Empfänger, Datum/zeit und das Tool dennoch sichtbar. Verschlüsselung verhindert also nicht, dass man getrackt wird ... es verhindert höchstens, dass in die Daten geschaut wird, wenn man 'identifiziert' wurde. Aber das löst das Problem der Metadatenspionage eben nicht. Und genau dieses Profil, das aus den Metadaten geschrieben wird, ist ja schon brandgefährlich. Die Inhalte sind eignetlich nichts anderes mehr als die Kirsche auf der Sahne.
 
@JoePhi: Das ist wohl wahr und laut den ersten Enthüllung wird man sogar besonders verdächtigt sobald man Verschlüsselung nutzt. Dennoch halte ich es für richtig alles zu tun, um sich selbst zu schützen. Wenn dies eben nur mit dem Inhalt realisierbar ist, dann ist das eben so. Ich werde lieber nur mittels Metadaten verdächtigt (was an sich schon eine Sauerei ist), als Verurteilt zu werden. Deshalb sollte man für solche Projekte wie "BlockPrism" offen sein. Auch wenn es nur ein Tropfen auf dem heißen Stein ist.
 
Nun darf man davon ausgehen, das dies eine absolute Minderheit sein wird, die davon Gebrauch machen werden. Das wird sich auch nicht ändern, man macht sich viel Auffälliger damit. Wenn Internetüberwachung nicht hilft, greift man eben wieder zur echten Überwachung.
 
@kkp2321: Lässt du dich echt so einschüchtern?
 
@lutschboy: Auch wenn es an sich nicht illegal ist den Chat zu verschlüsseln (keine Ahnung was die FB-AGBs dazu sagen^^), zieht doch gerade der die Blicke auf sich, der sich diese Mühe macht?
 
@rallef: Ja und weiter? Mach ich mich auch verdächtig wenn ich Vorhänge an den Fenstern hab? Ich find es bedenklich dass sich grade wieder eine Duckgesellschaft entwickelt.. nur nicht auffallen.. nur nichts sagen.. . (Und was die FB-AGB sagen hat nichts mit legal oder illegal zu tun, AGB sind keine Gesetze. Ach und um's klugscheißen perfekt zu machen: AGB ist bereits die Mehrzahl, das 's' kann man sich also sparen ^^).
 
@lutschboy: Die Sache ist..egal ob verschlüsselt oder nicht. Alles wird gespeichert. Und wer weiss, vielleicht ist morgen die Verschlüsselung schon geknackt. Und dann schauen die rein.. um so geiler ists wenn ich dann nur "Arschgesichter" geschrieben hab. Ich bin dafür es den Geheimdiensten nicht zu einfach zu machen. Man sollte sich wehren soweit es möglich ist.
 
@lutschboy: Ich lasse mich überhaupt nicht einschüchtern, ich sehe es das Thema nicht mal so eng wie die meisten.
 
@kkp2321: Wenn ich bei Dir einsteige und alle Deine Sachen durchwühle und fotografiere, ist das ok? Wenn ich Deine Nachbarn über Dein Verhalten ausfrage, ist das ok? Wenn ich bei Deinem Rendezvous mit Deiner Freundin daneben stehe und mitfilme, ist das ok? NICHT? Warum siehst Du das plötzlich so eng und bei der NSA nicht?
 
@Nunk-Junge: Sofern du dich alleine dafür interessierst, probier den Glück, ich hab damit kein Problem. Du musst die Sachen aber auch so geheim halten, das die Öffentlchkeit kein Zugang dazu hat.
 
@kkp2321: Ok, dann sag mir wo du wohnst und wie ich dich erreichen kann. Wenn dir das alles nichts ausmacht, dann kannst du auch gleich deine kompletten Kontaktdaten hier auf WinFuture veröffentlichen.
 
@seaman: Polizeibehörden veröffentlichen diese Daten nicht, das ist schon ein Unterschied.
 
@kkp2321: Tja, dann hast du offenbar nicht verstanden, worum es hier geht! Informier dich bitte nochmal über Datenschutz, Privatsphäre und PRISM, aber auch über Wirtschaftsspionage solltest du dich belesen. Das ist mir jetzt zu blöd, dir das hier alles zu erklären, weswegen ich dich auch auffordere dich zu informieren, bevor du dich mit etwaiigen Kommentaren noch lächerlicher machst!
 
@seaman: Wirtschaftsspionage wäre erst dann gefährlich, wenn die NSA diese Informationen an die US-eigene Wirtschaft weiter geben würde
 
@kkp2321: Tja und genau hier liegt der Pfeffer begraben! Die NSA handelt im Interesse der USA .........
 
@seaman: Im Interesse der Sicherheit, nicht der Wirtschaft.
 
@kkp2321: Sorry, aber ich wäre beinahe vor lachen vom Stuhl gefallen. "Die" verkaufen es dem Otto-Normal-Verbraucher als Torrorabwehr bzw. Bekämpfung gegen Terror, aber Snowden hat gezeigt, dass das nur fadenscheinige Gründe sind. Mir selber war das schon lange klar, aber Snowden hat es jetzt auch der breiten Öffentlichkeit bewiesen! Genauso wie jetzt in England ein umfassender Zensurmechanismus "aufgebaut" werden soll, aber natürlich nur aus dem Grunde, um die lieben kleinen Kinder vor Pornos zu schützen. Jaja, wers glaubt .....
 
@seaman: Man kann natürlich auch mit aller Gewalt etwas negativ sehen wollen, ohne einen Gedanken an etwas positiven verschwenden zu wollen.
 
@kkp2321: Was ist z.B. an Zensur bitte positiv zu sehen? Wie soll ich daran einen postiven Gedanke "verschwenden"?
 
@seaman: Ich sehe keine Zensur in UK, da gibt es eine opt-in Möglichkeit.
 
@kkp2321: Ok, meines Wissens handelt es sich bei der geplanten "Porno-Sperre" um eine Opt-Out Möglichkeit und das wäre nichts anderes als eine Zensur, aber wenn es wirklich Opt-In ist, dann ziehe ich meine Meinung zurück. Darüber hinaus ist es (für mich) aber nach wie vor nicht nachvollziehbar, warum du gegen eine Überwachung nichts einzuwenden hast und dich vorm Staat freiwillig Nackt ausziehen willst????
 
Wer sich über PRISM Sorgen macht aber Chrome und Facebook weiter nutzt der hat doch eh nichts verstanden, oder? Was bringt mir Verschlüsselung wenn die Entschlüsselung auf einer oder gleich mehreren Plattformen spionierender Firmen wie einem Google Browser oder Microsoft Betriebssystem stattfindet? Find ich auch grad so witzig bei den Aufrufen für die Demos am Sonntag gegen PRISM - mit Links auf YouTube und Facebook für mehr Informationen...
 
@lutschboy: Ich frage mich auch immer öfters, wie man heute überhaupt noch Windows nutzen kann? Niemand (ausgenommen MS, NSA und Co) weiß z.B., welche Daten beim Windows-Update nun wirklich übertragen werden. Da hilft auch z.B. Wireshark nicht, um die Datenübertragung zu loggen. Ich persönlich sehe Windows mittlerweile immer mehr mit Argusaugen, aber leider hat sich die Wirtschaft und Industrie mittlerweile so abhängig von MS und Windows gemacht, dass man im Berufsleben nicht daran vorbeikommt. Aber zumindest Privat gibt es gute Alternativen, die aber leider viel zu schlecht beworben werden und durch Microsofts Taktik klein gehalten werden.
 
@seaman: Meinst Du zB Linux? Im Fall von Mint, könnte ich dir einen ganzen Stapel Negatives berichten !
 
@Ansibombe: Na man muss halt Prioritäten setzen. Entweder Komfort oder den vollen Überblick was die Sicherheit angeht. Aber komfortabel + sicher bedeutet meist du musst beim zweiteren Abstriche machen was auch völlig ok ist wenn die Kommunikationspartner und der Inhalt der Kommunikation eher uninteressant sind. Wenn es jetzt aber zum Beispiel um Geschäftsgeheimnisse geht sollte man sich doch mehr auf den Sicherheitsaspekt konzentrieren wenns auch sehr komplex wird.
 
@Dragon_GT: Niemand, der halbwegs Verstand hat, benutzt Facebook, um Geschäftsgeheimnisse zu kommunizieren ;)
 
@Ansibombe: Ach? Da hab ich leider schon andere Dinge erleben müssen. Du glaubst gar nicht wie geistlos Kleinunternehmer und Mittelständler mit der Thematik IT Sicherheit umgehen. Teilweise sogar sehr lern-resistent wenn du sie aufklärst. Da sind ja nicht nur Geheimdienste nen Problem sondern generell Kriminelle. So hat zum Beispiel die Dame aus der Buchhaltung volle Adminrechte an ihrem Client und du musst ihr nur etwas individuelle Malware zukommen lassen die sich (wenn sie gut ist) eben nicht an Virenscannern oder UAC (Lässt sich umgehen, selbst bei Win 8, hat MS bis heute nicht gefixt) stört.
 
@seaman: Du verstehst nicht wie man heute noch Win einsetzen kann und erklärst direkt danch warum heute jeder Win einsetzt und das alle davon abhängig sind. Hab ich das richtig verstanden? Was benutzt du denn? Warum bist du dir sicher das dein OS nicht auch "Hintertüren" hat? Hast du es selbst geschrieben? Wenn nicht, was sollte das Herumgerede?
 
@JSM: Achso, stimmt. Wir sind hier auf WinFuture. Hier rennen nur Menschen rum, die unfähig sind das gelesene zu verstehen sowie Zusammenhänge zu erkennen und das Wort "Rhetorik" nicht verstehen. Sorry, falls ich dich jetzt überfordert habe. Kommt nicht wieder vor! Versprochen! Werde mir wohl wieder Kindergartensprache für WinFuture aneignen müssen.
 
Programm bringt natürlich nur dann was, wenn die Implementierung von "guten Techniken" auch korrekt durchgeführt wurde.
 
@Fallen][Angel: Abgesehen davon, die Entwickler sind mir unbekannt und ich weiß auch nicht, ob sie nicht auch gleich den Private Key an die NSA schicken^^ Selbst wenn die App Open Source wäre (was ich nicht feststellen kann und mir im Zweifel auch nichts nützen würde), läuft sie im Kontext einer unsicheren amerikanischen Seite auf einem auch nicht 100 % sichernen Browser. Wer da der Verschlüsselung traut, ist nicht nur paranoid Angst zu haben, sondern auch schizophren bestimmten Tools blind zu vertrauen.
 
Gut, ein Anfang. Bitte lasst euch nicht abschrecken, auch wenn der letzte Absatz dazu verleitet aufzugeben! Je mehr sich beteiligen desto schneller und intensiver wird weiterendwickelt. Nächster Schritt vieleicht, sichere Kommunikation Server, um Metadaten zu verschleiern? Tausendfache E-Mails, nur eine ist die richtige? Je schwerer es den Spitzeln gemacht wird, um so Frisierter werden die! Vieleicht werden die Arztkosten wegen Posttraumatischen-Spitzel-Syndrom, einige Politiker zum Nachdenken anregen?
 
Mal sehen wie lange es dauert bis Facebook Leute ermahnt oder den verschlüsselten Chat blockt. Angeblich habe Google und Facebook schon Leute angeschrieben die via OTR Nachrichten verschlüsselten. Am Besten auf Xabber umsteigen mit native OTR. Aber so lange die Leute zu bequem sind/bleiben wird sich daran nichts ändern.
 
Facebook soll erst mal deren XMPP Implementation vollständig bekommen.
 
hat jetzt nichts mit BlockPrism zu tun, aber ich kann mir denken was in naher Zukunft passiert. 1)Es wird immer mehr Tools und Anwendungen geben die auf den Prism Zug aufspringen, teilweise kostenpflichtige und die kostenlosen müssen auch irgendwie Geld verdienen. 2)Die Tools sind so mies un täsuchen etwas vor, wo die NSA nur müde drüber lächelt 3)Es dürfte nur eine Frage der Zeit sein, bis irgendeines dieser "ganz wichtigen" Tools selber Sicherheitslücken hat oder selber die Daten irgendwie nicht im Sinne des Anwenders nutzt. Kurzum, ich befürchte auf Kurz oder Lang, da Geldmacherrei, noch mehr verunsicherte Nutzer, noch größere "Sicherheits"-lücken usw.
 
@Lastwebpage: Das goldene Zeitalter der Aluhelmindustrie
 
Und wer garantiert nun für die Sicherheit des Key-Servers?
 
@heidenf: wenn du so direkt fragst.. niemand. Doch was beinhaltet der Key-Server.. Öffentliche Schlüssel, mit denen kannst du allees für einen bestimmen Personenkreis VERSCHLÜSSELN. aber nur Besitzer des privaten Schlüssels (welcher niemals im Internet seien sollte) kann das ganze dann wieder ENTSCHLÜSSELN..
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles