Verschlüsselte Datenübertragung (auch E-Mail) pro und kontra

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
cane

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by cane » Wed May 20, 2015 13:28

zu 1) Zu 58% richtig. Ein Lauscher an der Leitung (z.B. BND) sollte die meisten SSL-verschlüsselten Verbindungen mit ordentlichem Zertifikat nicht lesen können. Siehe: https://mailbox.org/sicherheitsreport/

Reingucken in die Mails und feststellen, dass es mit OpenPGP verschlüsselt ist kann nur der Mail-Provider oder jemand, der die Mails vom Provider bekommt (Polizei, BKA, BfV, Zoll, MAD...). Dann hat man aber wirklich einen Grund zum Verschlüsseln.

zu 2) Nicht ganz richtig. Es gibt neuerdings die sogenannte "Server-TKÜ". Dabei wird der Traffic eines Servers überwacht (so wie bei der normalen TKÜ der Internet Anschluss einer Person). Der Betreiber eines JonDonym Mix oder Tor Node muss alos nicht direkt kooperieren, der Server könnte auch von extern beobachtet werden.

"Server-TKÜ" ist aber nicht unbedingt für Anon-Server gedacht, sondern für Foren o.ä. Ist nur eine prinzipielle Überlegung.

zu 2b) Die IP des Exit-Mix wäre das auffällige Kriterium.

zu 3) Sehr unwahrscheinlich, aber auf diese Frage ist keine definitive Antwort möglich.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by IvanBliminse » Wed May 20, 2015 19:29

zu 1) Zu 58% richtig. Ein Lauscher an der Leitung (z.B. BND) sollte die meisten SSL-verschlüsselten Verbindungen mit ordentlichem Zertifikat nicht lesen können. Siehe: https://mailbox.org/sicherheitsreport/

Reingucken in die Mails und feststellen, dass es mit OpenPGP verschlüsselt ist kann nur der Mail-Provider oder jemand, der die Mails vom Provider bekommt (Polizei, BKA, BfV, Zoll, MAD...). Dann hat man aber wirklich einen Grund zum Verschlüsseln.
Das fett markierte ist das entscheidende, denn dann wird man schon gezielt überwacht.
Im normalen Traffic, durch lauschen an irgendwelchen Knoten, ist es aber im Normalfall nicht ersichtlich, dass man pgp nutzt. Daher macht man sich mit pgp nicht auffälliger als sonst auch.

2b)@cane: Gibt es nicht auch Auffälligkeiten im TLS-Handshake? Meine bei Tor wurde das mal genutzt zur Zensur.

3) Laut den Leaks werden Meta-Daten 1 Jahr lang gespeichert? finde aber gerade die Folien nicht mehr, evtl. auch mehr.
In diesem Zusammenhang sollte man evlt. auch erwähnen, dass selbst die Suche nach Begriffen wie Tails, Tor, etc. einen ins Raster geraten lässt.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by xg27 » Thu May 21, 2015 7:44

IvanBliminse wrote: Das fett markierte ist das entscheidende, denn dann wird man schon gezielt überwacht.
Hier darf man aber imho eine Sache nicht vergessen:

Ueberwacher, die ihr Salz wert sind, wollen natuerlich Alles und Jeden geziehlt (individuell) ueberwachen. Aber sie sind beschraenkt durch die ihnen zur Verfueguing stehenden technischen Moeglichkeiten / Kapazitaeten. Die Stasi konnte gerade mal 30 oder 50 Telefone gleichzeitig abhoehren.Mehr ging nicht gleichzeitig.

Heute entwickeln sich die technischen Moeglichkeiten extrem rasant.Und die Snowden-Docs beschreiben den Zustand vor einigen Jahren. Wir muessen momentan davon ausgehen dass es taeglich schlimmer wird.

Die Hindernis-Schwelle zwischen den geziehlt (individuell) ueberwachten Leuten und allen Anderen wird staendig niedriger. Es koennen immer mehr Leute 'geziehlt' ueberwacht werden durch die staendig verbesserten technischen Moeglichkeiten. Und das Ruehren der Werbetrommel gegen 'Terroristen' 'usw' bringt den Ueberwachern staendig groessere Budgets aus oeffentlichen Geldern.

Der Schutz, dass man "nicht interessant" ist, wird zunehmend kleiner.

JD-FoxUser
Posts: 48
Joined: Mon Oct 06, 2014 10:14

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by JD-FoxUser » Wed Jun 03, 2015 9:30

@xg27:
Sehr interessanter Beitrag!
xg27 wrote:Der Schutz, dass man "nicht interessant" ist, wird zunehmend kleiner.
Und genau DAS beunruhigt mich bei der ganzen Geschichte. Leistet man sich einen Fauxpas, gilt man schon als verdächtig für irgendwas, was man nie anstellen würde.



@IvanBliminse:
1)
IvanBliminse wrote:Im normalen Traffic, durch lauschen an irgendwelchen Knoten, ist es aber im Normalfall nicht ersichtlich, dass man pgp nutzt. Daher macht man sich mit pgp nicht auffälliger als sonst auch.
Okay, das beruhigt mich. :)

3)
IvanBliminse wrote:3) Laut den Leaks werden Meta-Daten 1 Jahr lang gespeichert? finde aber gerade die Folien nicht mehr, evtl. auch mehr.
In diesem Zusammenhang sollte man evlt. auch erwähnen, dass selbst die Suche nach Begriffen wie Tails, Tor, etc. einen ins Raster geraten lässt.
Aha, danke für diese Info! Ja, das mit den Suchbegriffen hatte ich hier schon irgendwo mal gelesen. Schlimm, schlimm. Dadurch geraten ja sogar Leute ins Raster, die nur einen Vortrag o.Ä. darüber machen wollen. Und auch die, die vielleicht nur aus Versehen drauf geklickt haben bei einer Suche nach einem Fußballtor :)



@cane:
1) Okay, das wollte ich genau wissen, dankeschön! Im Falle eines ordentlichen Zertifikates bleiben ja dann nur noch die Möglichkeiten offen, dass mein Mailprovider, der Mailprovider des Empfängers oder der Empfänger selbst meine Mails an Schnüffler weiterschicken. Den Empfänger mal ausgeschlossen, weis hier zufällig jmd. wie hoch ich solche Wahrscheinlichkeit einschätzen kann, wenn ich kein Verdächtiger für Terror-, Auslandskontakte und Meinungsmache/ Unruhestifter bin, sondern lediglich ein paar mal bei Facebook etwas geliked &kommentiert habe, was systemkritisch ist? (Habe im Profil selber keine Angaben zu echtem Namen, Adresse, Interessen etc. gemacht.)

2a)
i)Aha, ich danke für den neuesten Stand der Dinge! Würde man die Server-TKÜ auch für Anon-Server einführen, ginge das gezielte Herausfischen doch auch nur mit richterlichem Beschluss? Oder auch einfach so nach dem US-Motto "Irgendwen finden wir schon."?
ii)Wenns bereits auf Foren angewandt wird, gleich mal die Frage wie hoch denn die Wahrscheinlichkeit geschätzt wird, dass dieses Forum hier indiziert ist/ wird? :) Immerhin werden hier Werkzeuge "beworben", die insbesondere leider auch Kriminellen dienlich sein können. Ich kenne die Analogie mit dem Küchenmesser-Verkauf, jedoch sind ja Anon-Foren nix Alltägliches & so mainstream-iges wie ein Brotmesser und daher vielleicht anders zu sehen. Bitte versteht das nicht als Angriff, ich finde dieses Forum sehr gut - ich möchte nur gewisse Dinge besser einschätzen können, um mein Gesamtbild über die allgemeine Lage etwas zu verbessern.

2b)
cane wrote:zu 2b) Die IP des Exit-Mix wäre das auffällige Kriterium.
Ebenso danke! Das dachte ich mir leider auch schon. Kann man denn befürchten, dass JonDo-Exitserver auch bald dem Tor-Schicksal erliegen? Oder ist das für die Amis eher noch ein zu schlechtes Kosten/Nutzen-Verhältnis?

3) Okay, das beruhigt mich.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by xg27 » Thu Jun 04, 2015 8:03

JD-FoxUser wrote:Immerhin werden hier Werkzeuge "beworben", die insbesondere leider auch Kriminellen dienlich sein können.
Kriminelle missbrauchen anderer Leute inet-Verbindungen fuer ihre Aktivitaeten; etwa indem sie in eines der zahllosen drahtlosen Heimnetze der Leute einbrechen. Dass Anondienste Werkzeuge von Kriminellen sind, das ist [weitestgehend] ein Mythos.

Ich glaube durchaus, dass normale user hier diesen Mythos [leider] glauben, aber Ermittler wissen es besser.

Spezielle behoerdliche Beschaeftigung mit Anondiensten dient nicht der Verbrechensbekaempfung, sie ist eine allgemeine Massnahme zur Aufrechterhaltung der oeffentlichen Ordnung.Wenn aber die oeffentliche Ordnung bereits mit geheimdienstlichen Methoden aufrecht erhalten werden soll, dann ist das ein Indiz dafuer dass etwas sehr faul ist in [unserem] Staat und Gesellschaft.

Leistet man sich einen Fauxpas, gilt man schon als verdächtig für irgendwas, was man nie anstellen würde.
Das bedeutet aber, dass wir alle bereits vorab Verdaechtige sind.

Wenn wir alle Kriminelle sind, dann sind automatisch alle Jene, die fuer uns arbeiten, also alle oeffentlichen Bediensteten wie auch Ermittler, einfach nur Auftragsverbrecher.Und Auftragsverbrecher sind wohl kaum zur Erfuellung von Ordnungsdiensten geeignet.lol!

JD-FoxUser
Posts: 48
Joined: Mon Oct 06, 2014 10:14

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by JD-FoxUser » Sun Jun 07, 2015 14:36

@xg27:
xg27 wrote:Dass Anondienste Werkzeuge von Kriminellen sind, das ist [weitestgehend] ein Mythos.
Wirklich? Dann würde mir ja ein großer Stein vom Herzen fallen. Aber warum sollten denn Anon-Werkzeuge gerade in Zeiten sich verschlimmernder Datensammelwut nicht als Kriminellenwerkzeug gelten? Zumindest in den Augen von Datensammelwut-Befürwortern, wie z.B. sämtlichen Ermittlungsbehörden? Gerade denen ist es doch verständlicherweise ein Dorn im Auge, wenn sie wg. Anonwerkzeugen schlechter bis gar keine Beweise finden können, was ja direkt ihre Arbeit ist.
xg27 wrote:Spezielle behoerdliche Beschaeftigung mit Anondiensten dient nicht der Verbrechensbekaempfung, sie ist eine allgemeine Massnahme zur Aufrechterhaltung der oeffentlichen Ordnung.
Warum eine Maßnahme zur Aufrechterhaltung der oeffentlichen Ordnung? Könnten Sie das näher erklären?
xg27 wrote:Wenn wir alle Kriminelle sind, dann sind automatisch alle Jene, die fuer uns arbeiten, also alle oeffentlichen Bediensteten wie auch Ermittler, einfach nur Auftragsverbrecher.Und Auftragsverbrecher sind wohl kaum zur Erfuellung von Ordnungsdiensten geeignet.lol!
Hahaha :) Da haben Sie den Spieß ja geschickt umgedreht! So könnte man ja glatt jeden Ermittler entkräften. :) Aber eigentlich arbeiten Ermittler ja für den Staat oder das Volk - und nicht für den Angeklagten. Also gehts wohl doch nicht.


@alle:
Meine Fragen an cane, aus meinem voherigen Beitrag, sind natürlich auch für alle anderen freigegeben :)

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by xg27 » Sun Jun 07, 2015 22:45

JD-FoxUser wrote:Hahaha :) Da haben Sie den Spieß ja geschickt umgedreht! So könnte man ja glatt jeden Ermittler entkräften. :) Aber eigentlich arbeiten Ermittler ja für den Staat oder das Volk - und nicht für den Angeklagten. Also gehts wohl doch nicht.
Wenn die Behoerde das ganze Volk unter Pauschalverdacht stellt, dann kann man selbstverstaendlich so die Behoerde und ihre Ermittler entkraeften.Genau darum gibt es auch die Unschuldsvermutung.

Natuerlich, wie trotz der Unschuldsvermutung durch Ermittlung ein begruendeter Verdacht entstehen kann der dann eigentlich erst die Unschuldsvermutung ausser Kraft setzt; das ist eine der Feinheiten des Berufs...

Aber das Abschaffen von Unschuldsvermutung und auch des Prinzips der Verhaeltnismaessigkeit fuehrt zu der von mir formulierten Argumentation, wuerde ich sagen.
Warum eine Maßnahme zur Aufrechterhaltung der oeffentlichen Ordnung? Könnten Sie das näher erklären?
Ehmm......ja....kann ich.
In Zeiten, wo der buergerliche Wohlstand nicht mehr immer groesser wird und sogar zu schrumpfen droht, waechst die Unzufriedenheit und das Misstrauen des Volkes gegenueber der [vom Volk selbst eingesetzten/ermaechtigten] Obrigkeit.Also Regierung, Behoerden usw.
Unmut beginnt sich in breiten Schichten des Volkes zu regen. Zu vieler Leute Unmut gefaehrdet aber die oeffentliche Ordnung, deren Aufrechterhaltung das oberste Mandat der Obrigkeit ist.(ohne oeffentliche Ordnung gibt es keinen Strom aus der Steckdose und keine Waren in den Regalen, auch bei Amazon nicht). Und so reagiert die Obrigkeit mit Repression, Unterdrueckung der Unmutsaeusserungen des Volkes. Und diese staerkere Repression bewirkt einen noch groesseren Vertrauensverlust beim Volk, noch mehr Unmut.Das Volk 'organisiert' sich etwa auf sozialen Netzwerken zu Unmutskundgebungen, und daher tummeln sich auch Vertreter der Obrigkeit dort, um der Sache entgegenzuwirken oder zumindest Frueherkennung zu betreiben. Das Recht der Meinungs- und Unmutsaeusserung wird immer mehr dem Versuch der Aufrechterhaltung der oeffentlichen Ordnung geopfert, und ander Grundrechte auch.Auch Provokateure aller Schattierungen haben Hochsaison. Das Volk merkt irgendwann, das es bespitzelt wird und fluechtet in die Anonymitaet; zumindest muss die Obrigkeit damit rechnen, und so befasst sich die Obrigkeit auch mit anon-Diensten usw.Diese [verzweifelten] Verstoesse gegen Grundrechte werden fadenscheinig mit 'Verbrechensbekaempfung' gerechtfertigt.(Eine ganze Industrie lebt von der Schaffung dieser Rechtfertigungen)

So, das waere eigentlich schon die Erklaerung; aber wenn ich schon 'A' gesagt habe dann will ich Ihnen auch 'B' nicht vorenthalten.

Fortsetzung folgt.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by xg27 » Mon Jun 08, 2015 0:11

Fortsetzung.

Wohlgemerkt, der Unmut des Volkes begann nicht aus Dissent mit dem etablierten System sondern weil die Steaks nicht mehr groesser wurden und sogar zu schrumpfen drohten.

Und auf den Verlust an Vertrauen und auf den Unmut des Volkes reagierte die Obrigkeit mit repressiverer Administration (um die oeffentliche Ordnung zu erhalten).Das wiederum schafft noch groesseren Unmut im Volk und darauf folgt noch mehr Repression durch die Obrigkeit.

In dieser Situation befinden sich beide Parteien, also sowohl Volk als auch die Obrigkeit, in einer ausserst prekaeren Situation. Denn frueher oder spaeter zerbricht an dieser staending groesser werdenden inneren Spannung der Staat.Ein Regierungswechsel kann nur bedingt und kurz helfen (siehe unten).

Die einzige Abhilfe waere ein konstruktiver Dialog.Aber:

1.)In einem solchen konstruktiven Dialog wuerde fruher oder spaeter sonnenklar werden, dass wir alle gemeinsam, kollektiv, schuld sind an der Situation.

2.)Es wuerde klar werden dass jede wirkliche Loesung des Problems einen Verzicht auf jede Art von geraubten oder betruegerisch geschaffenen Wohlstand einschliessen muesste.


Und das sind die einzigen beiden Dinge, die die Goetzenanbeter nicht wollen.

Nein, da leben sie doch lieber in Luege und unter der Knute. Also geht das Spiel weiter, und in dieser prekaeren Situation waehlen Volk und Obrigkeit einstimmig die einzige Loesung mit der alle einverstanden sein koennen:

Die Projektion allen Unmuts und aller Schuld auf einen gemeinsamen Feind; real, halb-real oder fiktiv*.Eine ethnische oder religioese Gruppe oder auch ein anderes Volk eines anderen Staates.Das deutsche Volk bekleidet momentan diese Feindesrolle fuer manche suedlaendische Voelker, in Kombination mit einem Wechsel zu einer neuen Regierung die dieses Feindbild mittraegt.

Allerdings fuehrt die Loesung des gemeinsamen Feindes frueher oder spaeter zum Krieg.Bei gemeinsamem Feind im eigenen Land zum Buergerkrieg; bei gemeinsamem Feind ausserhalb des eigenen Landes zum Nationenkrieg.Im Krieg wird dann alles plattgemacht, so lange bis alle froh sind wenn nur der Krieg wieder vorbei ist; und dann beginnt das gleiche Spiel von Neuem.


*der historisch bedeutendste Bekleider dieser Feindesrolle war der Teufel. Aber sogar dem wurde die Sache irgend wann zu dummm und er warf das Handtuch.lol!

JD-FoxUser
Posts: 48
Joined: Mon Oct 06, 2014 10:14

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by JD-FoxUser » Tue Jun 16, 2015 22:49

Wow, danke xg27 für Ihren ausführlichen Beitrag! Jetzt habe ich es verstanden und wieder viel dazugelernt!
xg27 wrote:Wenn die Behoerde das ganze Volk unter Pauschalverdacht stellt, dann kann man selbstverstaendlich so die Behoerde und ihre Ermittler entkraeften.Genau darum gibt es auch die Unschuldsvermutung.
Achso? Das ist ja interessant... :)
xg27 wrote:Die einzige Abhilfe waere ein konstruktiver Dialog.Aber:
1.)In einem solchen konstruktiven Dialog wuerde fruher oder spaeter sonnenklar werden, dass wir alle gemeinsam, kollektiv, schuld sind an der Situation.
2.)Es wuerde klar werden dass jede wirkliche Loesung des Problems einen Verzicht auf jede Art von geraubten oder betruegerisch geschaffenen Wohlstand einschliessen muesste.
Habe ich so noch nicht gesehen, aber das stimmt! Ein Dilemma, wer gibt schon gerne freiwilig Wohlstand ab... aber täten es alle gleichzeitig, wäre der Verlust nicht mehr so schmerzlich.

Ihre Darstellungen über das Feindesbild und Ihre Schlussfolgerungen (Krieg etc.) finde ich überaus treffend! Selbst bei einem uns in die Steinzeit katapultierenden Weltkrieg würde alles wieder von vorn beginnen. :( So lange wir uns nicht selbst im Inneren besiegen (animalische Triebe, Denkfehler, schlechte Charaktereigenschaften etc.) können die meisten von uns nicht besser mit unseren Artgenossen umgehen... Doch statt dies anzugehen wird lieber aufwendig nach Verbesserung von Technik geforscht, statt jeder nach seiner eigenen mentalen Selbstverbesserung. :?
/Offtopic


So, nun nochmal meine letzten Fragen, falls die jmd. hier beantworten kann:
1) Weis hier zufällig jmd. wie hoch ich die Tracking-Wahrscheinlichkeit einschätzen kann, wenn ich kein Verdächtiger für Terror-, Auslandskontakte und Meinungsmache/ Unruhestifter bin, sondern lediglich ein paar mal bei Facebook (ja ich bin bei FB, Schande über mich! :( ) etwas geliked &kommentiert habe, was systemkritisch ist? (Habe im Profil selber nie Angaben zu echtem Namen, Adresse, Interessen etc. gemacht und versuche, datenarm dort zu "surfen", nur selten überkommt mich mal der "Like-&Kommentier-Drang" und den Like-Button-auf-anderen-Seiten-Blocker Adblock hab ich schon seit bevor ich bei FB angemeldet war).

2a)
i) hat sich erledigt
ii) umgeändert: Also ist laut den Ausführungen von xg27 die Wahrscheinlicheit äußerst gering, dass solch Foren wie dieses hier indiziert werden? Und wenn, dann nicht für Strafverfolgungs-Zwecke?

2b) Kann man denn befürchten, dass JonDo-Exitserver auch bald dem Tor-Schicksal erliegen? Oder ist das für die Amis &andere eher noch ein zu schlechtes Kosten/Nutzen-Verhältnis?

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Verschlüsselte Datenübertragung (auch E-Mail) pro und ko

Post by IvanBliminse » Wed Jun 17, 2015 20:17

1) Kann hier wohl niemand sagen, außer hier ist ein weiterer Snowden aktiv, welcher ein paar Insider Sachen ausplaudert.

Der Trend (bzw. es geschieht schon, auch durch das neue Verfassungsschutzgesetz) geht aber in die Richtung, dass Social-Media Plattformen (Facebook, Twitter und ka. was es noch gibt) stärker überwacht werden um frühzeitig politische Gegenmeinungen/Strömungen zu erkennen, insbesondere auch die entsprechenden Meinungsmacher frühzeitig auszumachen. Darauf lässt sich dann schön eine Netzwerkübersicht erstellen, nach dem Schema: Meinungsmacher in der Mitte und ringsherum sein Netzwerk aus Likern und Zustimmern durch Kommentare.

Was dann genau weiter geschieht kann man schwer sagen, kommt ja auch immer darauf an, auf was es sich bezieht. (Extremismus, oder nur das die SPD sich wieder verkauft hat ;) ).
Laut den Snowden Leaks, verfährt das GCHQ so, dass sie versuchen mit allen Mitteln den Meinungsmacher öffentlich Mundtot zu machen. Verleumdung und solche Sachen...

2a) Kleines Beispiel, dass privacy-handbuch.de wurde im Verfassungsschutzbericht als "Nachschlagewerk für Extremisten" bezeichnet. Also gut möglich, dass es überwacht wird, um zu sehen welche bösen Extremisten denn so alles darauf zugreifen. Thematisch geht dieses Forum hier in die gleiche Richtung, dementsprechend also auch gut möglich, dass es überwacht wird.

2b) Welchem Schicksal?

Post Reply