Staatliche Überwachung lässt Nutzer unterbewusst kapitulieren

Das Wissen um existierende staatliche Überwachung bringt unser Unterbewusstsein zu ziemlich merkwürdigen Verhaltensweisen. Statt sich mit leichten Mitteln zur Wehr zu setzen, haben viele Nutzer tief in sich drin offenbar bereits stillschweigend ... mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist aber fatal, da damit der generelle Schutz, auch gegen nichtstaatliche Spionage freiwillig gesenkt wird....
Generiert man seine Passwörter muss man natürlich auch eine gewisse Disziplin walten lassen, was das updaten der verschlüsselten Passwort DB und deren Mitnahme angeht...
denn dann sind die Passörter nicht mehr unbedingt sprechend...
 
Öhm wenn jemand das verschlüsselte Dokument direkt als Datei in die Pfötchen bekommt ist die stärke des Passworts doch Banane. Ein paar GPUs und selbst komplexere PWs sind kein Problem.
 
@Aerith: Gib mir deine E-Mail Adresse und ich schick dir meine KeePass DB. (AES 256 verschlüsselt)

Ohne die Schlüsseldatei kannst du schön alle Möglichkeiten (2 hoch 256 oder 10 hoch 77) durchprobieren. Selbst wenn du 1 Milliarde Möglichkeiten pro Sekunde schaffst brauchst du immer noch 3,5*10^60 Jahre.
 
@Draco2007: Richtig, aber darum geht es ja nicht. Es geht um eine Datei X die mit einem PW geschützt ist.

In dem Fall braucht man also nur via BF das eigentliche Passwort ermitteln und nicht den schlüssel knacken.

menschen nehmen keine 200 stelligen PWs ;)
 
Es gibt nach wie vor keine praktikable Weise Daten zu verschlüsseln, so dass der Schlüssel sowohl sicher als auch in jeder Situation vom Nutzer genutzt werden kann. Zudem muss man so häufig Passwörter einsetzen, dass die Flut einfach nur noch als belastend angesehen werden kann. Das richtig gute Konzept, dass den Menschen in den Mittelpunkt stellt, ist noch nicht erfunden.
 
@eshloraque: Meine Passwort Datenbank ist AES 256 verschlüsselt mit einem Passwort und einer Schlüsseldatei.
Das Passwort ließe sich vielleicht knacken, bringt dir aber nichts, wenn du die Schlüsseldatei nicht hast.
 
@Draco2007: Bekommst n 0day Trojaner aufn Rechner und dann wird gewartet bis du dein Passwort eingibst und lieferst alle Daten frei Haus :D
 
@Zombiez: Und das kann mir ohne Passwort Datenbank nicht passieren?
 
@Draco2007: Was nicht gespeichert ist, kann nicht geklaut werden.
 
@Zombiez: Aha, wenn der Trojaner schon auf dem Rechner ist, ist es nur eine Frage der Zeit, bis du selbst die wichtigen Passwörter eingegeben hast...

Was soll die Alternative sein? Zettel? Einfache Passwörter? Ein Passwort für alles?
 
@Draco2007: wenn du schon so paranoid mit deinen Passwörtern bist, frage ich mich gerade, warum du Windows und Android verwendest und nicht z.B. OpenBSD und ein Mobilsystem, dass kaum in Gebrauch ist. Wie Ubuntu Touch oder SailfishOS. Und Dropbox wurde auch schon öfters negativ erwähnt.
 
@CptSparky: Wieso paranaoid? Ich nutze lediglich eine sehr einfache Funktion, die KeePass nunmal bietet und es mir ermöglicht die Datenbank in einen Cloudspeicher zu laden, bei dem ich nicht weiß, wer die DB am Ende in die Finger bekommt.

Ein rel. einfaches Passwort wäre zu knacken. Zusammen mit einer Schlüsseldatei habe ich aber ein 265 Bit Passwort, was eben nicht mehr so leicht zu knacken ist.
Sonst würde ich die DB auch nicht in der Dropbox ablegen, weil ich eben nicht weiß, wer die Daten vielleicht in die Hände bekommt.

Wirklich paranoid wäre es die verschlüsselte Datenbank in einen verschlüsselten Container zu legen und das ganze nur per Kabel zu synchronisieren.

Ich brauchte lediglich eine halbwegs sichere Möglichkeit Passwörter zu speichern (und das sind mitlerweile viele) unter denen auch einige wirklich wichtige sind (z.B. fürs Banking/PayPal) und diese komfortabel synchronisieren zu können.

Und nur mal so...es gibt nicht nur Exreme...ich sichere es so gut ab wie ich kann und ich dabei noch genug Komfort habe...und das erreiche ich eben mit Windows, Android und Dropbox...
 
@Draco2007: Ich nutze auch schon seit Jahren KeePass auf Windows und iOS... Mittlerweile habe ich nämlich so viele Passwörter, dass ich mir die nicht alle merken kann. So eine PW-DB ist da schon eine schöne Hilfe. Und ich habe meine PW immer dabei, wenn ich sie brauche.
Und der eingebaute Passwortgenerator macht das erstellen von Passwörtern einfach. Außer es gibt bestimmte Vorgaben zur Passwortlänge ist bei mir kein Passwort unter mindestens 32 alphanummerischen Zeichen incl. höhere ASCI-Zeichen - sofern unterstützt (die meisten sind 64 Zeichen lang, das sollte sicher genug sein für Amateure. Staatliche Einrichtungen haben eh andere Mittel, an die PW zu kommen, aber ich mach´s ja nicht jedem Hampel schön einfach)...

Mit Paranoid hat das alles nichts zu tun.
Ist man denn Paranoid, wenn man sein Auto abschließt, seine Wohnung/Haus, sein Fahrrad ankettet? Wozu macht man das? Und warum sollte ich mit meinen Accounts, die ich habe, plötzlich anders verfahren und sagen "1 Passwort für alles reicht völlig! Kommt schon keiner und klaut was!".
 
@Draco2007: und auf wie vielen Geräten kannst du deine Datenbank nutzen?
 
@eshloraque: Auf jedem?

Deshalb die Keyfile...
Die Datenbank liegt in der Dropbox und wird auf alle Devices, die ich besitze, synchronisiert. (Windows & Android, iPhone ginge sicher auch)
Die Keyfile verlässt das Gerät ausschließlich per Kabelverbindung und landet niemals in irgend einem Speicher, der von außen zugreifbar wäre.
 
Ja dann könn WIR dat Passwort uns gleich sparen.
 
Das hat mich jetzt an etwas interessantes erinnert das ich kürzlich gelesen habe, nämlich das das Überlegen von "Guten Passwörtern" unter Umständen genau das Gegenteil ergibt, besonders wenn es unter Druck geschied.
Oder anders ausgedrückt, die Kriterien die man selbst sich unter Druck für eine Gutes Passwort setzt, ergeben genau das Gegenteil, weil die meisten Kriterien einfache Muster sind.

http://www.sueddeutsche.de/digital/it-sicherheit-warum-es-keine-gute-idee-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
 
@Kribs: Deswegen am besten generieren lassen und nicht ausdenken...
 
Meiner Meinung nach könnte die Interpretation falsch sein
"kapitulieren" bedeutet ja "Ich gebe auf, der Staat kommt eh an meine Daten, wenn er will. Obwohl ich das eigentlich ablehne!"
Wenn die 400 Probanden aber total zufällig ausgewählt wurden bzw. eine für eine Statistik relevante Gruppe genommen wurde (Alter, Geschlecht usw.) was ist dann mit folgenden 2 Personengruppen?
1) Die Gruppe die staatliche Überwachung befürwortet. 2)Wenn auch schon nicht unbedingt befürwortet, so hat man zumindest nicht irgendwelche Befürchtungen, dass der Staat mit seinen Daten irgendwas unrechtmäßiges machen könnte.
Wenn ich mir das Interview auf "The Atlantic" so durchlese, kommt bei mir des weiteren der Verdacht auf, dass diese Untersuchung von vorne herein gegen staatliche Überwachung ausgelegt war. Dieses dürfte das Ergebnis weiter verfälschen.
 
@Lastwebpage: ja, genau das bedeutet kapitulieren, diese Interpretation ist richtig. Es gibt schließlich Staaten, die unter "westlich" und "Demokratie" laufen, z.B. UK, in denen du unter Androhung einer Gefängnisstrafe gezwungen werden kannst, alle verschlüsselten Daten dem Staat zugänglich zu machen, wenn dies gewünscht wird. Von daher ist das Ergebnis sogar nicht sonderlich verwunderlich. Wozu soll man sich ein starkes Passwort ausdenken, wenn man praktisch sowieso nicht verschlüsseln darf?
 
@Link: Siehst du... genau so wie du es geschrieben hast, stelle ich mir auch ungefähr diese Befragung vor. Also von vorne herein in der Umfrage eine Bewertung und das Ergebnis ebenfalls nur aus Sicht dieser einen Bewertung sehen. Was soll da für ein anderes Ergebnis bei rauskommen?
 
@Lastwebpage: wie soll ich es sonst schreiben? Ist doch so...
 
@Link: Deine Aussage ist deine Meinung und die sei dir gegönnt. Sie ist aber eben nicht wertneutral, da für dich die Datenwiedergabe an den Staat von vorneherein negativ besetzt ist. "Professor Stanislav Mamonov an der Montclair State University durchführte. Der Wissenschaftler ..." In einer wissenschaftliche Studie, wenn es denn eine sein sollte, haben irgendwelche Suggestivfragen aber nichts zu suchen. Wenn dann noch die Interpretation also die Auswertung ebenfalls nicht wertneutral ist, war es das. Das ist dann das selbe wie z.B. irgendwelche Politikumfragen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.