[dey]

Da hast du absolut recht.
Ich hoffe die Protestwelle ist nicht nur eine Fönwelle. Deine Ansätze sind da wirklich interessant.
Um das Thema SSL muss ich mich auch kümmern.
Wobei in meinem privaten Emails deutlich weniger über mich steht, als hier im SUF

bydey

[mrieglhofer]

SSL für Mails geht eigentlich mittlerweile mit den meisten Geräten recht einfach. Dann die offenen Ports sperren, dass nichts mehr durch rutscht. Und halt den Server in einem anderen Land.
VPN ist auch so ein Thema. Ich habe einen Anbieter mit Servern in NL, Rumänien, Litauen usw. Da kann dann zwar der österr. Staat nicht so einfach mithören (VPN und darüber https und SSL; Man in the middle ist so einfach auch wieder nicht), aber wenn dann morgen die Rumänen vor der Tür stehen und in ihrer freundlichen Art ein paar kleine Hilfeleistungen einfordern, dann ist das auch nicht ganz so lustig. Und das ganze für die komplette Familie über den zentralen Router hat den Ping deutlich erhöht und die Bandbreite gevierteilt. Also in der Praxis ist das ohne deutliche laufende Zusatzkosten nicht machbar.

Ich denke, dass am wichtigsten ist, dass man bei jeder Kommunikation bewusst überlegt, welche Freunde lege ich damit offen und welche Inhalte. Dann ist man schon weniger sorglos und schützt sich doch ein wenig. Muss ja nicht gerade wichtige Papiere unverschlüsselte in die Dropbox legen, kann sie ja auch verschlüsseln. Ich kann auch Prepaid Handies ab und zu verwenden. In Ö kannst da ein paar Start Pakete erwerben und über anonym gekaufte Rubbellose aktivieren. Usw. Nur sollte man halt nicht gleichen Leute anrufen. Ab ein paar Telefonaten bist schon wieder erkannt, weilst ein vergleichbares Verbindungsnetz hast.

Wenn erhebliche Teile der Bevölkerung das etwas sensibler werden, steigt der Aufwand massiv an. Wenn alle ihre auch sinnfreien Mails ordentlich verschlüsseln und weitgehend ihrenZugriffe absichern, dann könnens in Utah noch viele Datacenter bauen.

Falls sich jetzt jemand an den Kopf greift -> Auch wenn du paranoid bist, heisst das nicht, dass sie nicht hinter dir her sind ;-)

[leministredupoudre]

Zitat:

Zitat von mrieglhofer

Wenn erhebliche Teile der Bevölkerung das etwas sensibler werden, steigt der Aufwand massiv an.

mal meine 2 Cent zum Thema...

das der BND direkt bei den POPs mitliest hat mich heute doch ganz schön irritiert. Bisher dachte ich, dass das ohne richterlichen Beschluss im Rahmen der TK-Gesetze nicht möglich ist. Aber so wie ich das lese anscheinend doch. Ich meine da streitet man sich öffentlich mit den Providern um die Rausgabe von IP-Daten (wer hat sich wann mit welcher IP eingewählt) - angeblich nur mit richterlichem Beschluss - und der BND geht beim DE-CIX (und bestimmt auch anderen POPs) mit Dynamit fischen, indem kontinuierlich Datenverkehr abgegriffen wird. Das hat mMn mindestens die Qualität wie PRISM und die Rausgabe der Daten durch die Firmen selber oder das was die Engländer mit den Transatlantik-Kabeln machen.

Zum Thema Verschlüsselung... ja SSL hilft, allerdings nur beim Transport-Weg. Wenn die Mail zwar TLS-verschlüsselt über die Leitung geht, dann liegt sie trotzdem unverschlüsselt beim Provider (Yahoo, Google, Facebook, Microsoft, etc) und wird von dort an die NSA weiter gegeben. Man hat auch keinen Einfluss ob der Empfänger sie verschlüsselt abruft. Bleibt mir nur die Möglichkeit die Mail selber zu verschlüsseln. Ist im Prinzip auch kein technisches Problem, aber ein ganz großes organisatorisches. Es gibt zwar offene PKIs zuhauf, aber im Prinzip scheitert es seit Jahren am Austausch der öffentlichen Schlüssel. Außerdem kann es keinem nicht IT-affinen Menschen zugetraut/zugemutet werden, denn transparent ist die Anwendung bei weitem noch nicht. Da fallen somit bestimmt schon über 95% der Anwender raus. Das muss meiner Meinung nach einfacher werden, damit es sich durchsetzt.

Bei SSL verschlüsselten Webseiten ist es das gleiche Problem, der Transport-Weg (immerhin) ist verschlüsselt, allerdings endet diese idR am Server oder schon vorher. D.h. die Daten können vom Anbieter wiederum weiter gegeben werden. Allerdings verhindert bzw erschwert es dass Mitlesen wie zB der BND es am DE-CIX macht. Löblich ist zB auch, dass Google Suchergebnisse auf Mobil-Geräten direkt als https-Link bereitstellt sofern der Web-Server auf den der Link zeigt dieses unterstützt.

für mich ist das auch alles kein technisches Problem, weil die Technik wird man immer umgehen können, sondern ein rechtliches. Die Privatsphäre sollte immer gewährleistet sein. Es kommt doch auch kein staatlicher Dienst auf die Idee massenhaft, systematisch und ohne Grund private Wohnräume zu durchsuchen und das auch noch ohne Mitwissen der Bewohner.

[mrieglhofer]

Oder alle Briefe und Postkarten einscannen ;-) haha. Jetzt lachen wir, aber vielleicht sitzen sie schon dabei ;-)

Du hast mit deiner Argumentation hinsichtlich PKI absolut recht. Andererseits gibt in Österreich eine Bürger Karte und ein Handysignatur. Die ist mit dem zentralen Melderegister verknüpft. Damit kann ich jederzeit Dokumente signieren und jeder kann exakt feststellen, dass ich es war. Und mit einer solchen Infrastruktur könnte sehr einfach jeder Einwohner seine Mailadresse bekommen. Dann brauchst nur noch ein Programm so adaptieren, das die Schlüssel privat generiert und dort hinterlegt werden. Damit könntest du jeden anschreiben und mit seinem öffentlichen Key Verschlüsseln. Das wurden die Akzeptanz ev. erhöhen. Dreimal darfst raten, warum das nicht gemacht wurde. Kann ja plötzlich eigene Dienst nicht mehr mitlesen. So sind wir in der Situation, das Kriminelle sich einfach schützen können und das restliche Volk der relativ ehrlichen permanent über wacht wird.
Server: ich habe es hält bisher so gehalten, dass ich die nicht Österreich hatte. Damit können die Österreicher nur erschwert mitlesen. Aber mittlerweile wird das schwierig, wenns jeder macht. Island wäre noch eine Option. Die scheinen halbwegs sauber zu sein.

[dey]

BND ist halt nicht BKA. Ich denke die heimlichen Schnüffelbegrenzungen gelten nur für die "normale" Polizei. Die Geheimen sind halt geheim.
Bezüglich Verschlüsselung ist es halt doch unrealistisch dass viele Menschen da mehr Aufwand und Kosten zumuten.
Ich hätte jetzt auch schon die Möglichkeit Mails und HP bei mir zu Hause aufn Server zu packen. Ist mir aber zu aufwendig.

Finally gibt es mal wieder nur die Möglichkeit über die Kohle = Konsumentenpower. Im Moment bauen doch alle auf www.seelenstrip. Wenn jetzt alle sich hier wieder zurück fahren geht die Wirtschaft auf die Barrikaden und pfeift die Politik zurück.

bydey

[mrieglhofer]

Zitat:

Zitat von dey

BND ist halt nicht BKA. Ich denke die heimlichen Schnüffelbegrenzungen gelten nur für die "normale" Polizei. Die Geheimen sind halt geheim.
Bezüglich Verschlüsselung ist es halt doch unrealistisch dass viele Menschen da mehr Aufwand und Kosten zumuten.
Ich hätte jetzt auch schon die Möglichkeit Mails und HP bei mir zu Hause aufn Server zu packen. Ist mir aber zu aufwendig.

Finally gibt es mal wieder nur die Möglichkeit über die Kohle = Konsumentenpower. Im Moment bauen doch alle auf www.seelenstrip. Wenn jetzt alle sich hier wieder zurück fahren geht die Wirtschaft auf die Barrikaden und pfeift die Politik zurück.

bydey

Kann ich dir nur zustimmen. Nur an die Konsumentenpower glaube ich schon lange nicht mehr. Satt und träge rührt sich da nichts. Aufs neue Smartphone verzichten, die Adressen nicht über iCloud oder Google synchronisieren, nicht bei Google nach den Krankheitssymptomen suchen,... wird wohl nicht stattfinden.
Wenn die ersten Tiere der Herde geschlachtet werden, schieben die hinteren trotzdem unbeirrt weiter nach vor ;-) Hat doch früher sogar ohne High Tech funktioniert, mit unseren Mittel wage ich mir das gar nicht auszumalen.

[dey]

Ich geb dir Recht.
Und an was glaubst du, als Kritiker meiner Demokratieinterpretation?!?!?!!?!

bydey

[mrieglhofer]

Ich glaube ...
... ich hole mir noch ein Bier.

[leministredupoudre]

eben gesehen, dass gpg-tools für OSX 10.8 endlich raus ist, falls jemand großes Verlangen hat seine Mails wieder zu verschlüsseln

[GBayer]

Zitat:

Zitat von mrieglhofer

Oder alle Briefe und Postkarten einscannen ;-) haha. Jetzt lachen wir, aber vielleicht sitzen sie schon dabei ;-)

Zitat:

Behörden kennen alle Briefe und Pakete

Die Serie an Enthüllungen rund um das Ausspionieren jeglicher Kommunikation durch die US-Regierung reißt nicht ab. Wie die „New York Times“ berichtete, wird der gesamte Briefverkehr innerhalb der USA seit über einem Jahrzehnt protokolliert. Demnach sollen sämtliche über den staatlichen US-Postdienst verschickten Briefumschläge und Postkarten abfotografiert, Absender und Empfänger gespeichert werden. Dadurch können die Behörden jederzeit nachvollziehen, wer wann mit wem kommuniziert hat. „Es ist eine Informationsgoldgrube“, zitierte die Zeitung einen ehemaligen FBI-Agenten.

Allein rund 160 Milliarden Postsendungen sollen in dem Überwachungsprogramm Mail Isolation Control and Tracking (MICT) vergangenes Jahr fotografiert worden sein. Auf diesem Wege soll die US-Regierung die Briefkontakte von Millionen US-Bürgern zurückverfolgen können. Wie lange die Daten gespeichert werden, geht aus dem Bericht nicht hervor. Laut der Zeitung wurde MICT im Jahr 2001 ins Leben gerufen, nachdem Briefe mit dem tödlichen Gift Anthrax an US-Politiker verschickt worden waren.
http://orf.at/stories/2189579/2189580/

Servus
Gerhard