Wie wahrscheinlich ist es das es in den verschiedenen Betriebsystemen spezielle NSA Backdoors gibt? Ich glaube wohl nicht, das in M$ oder Apple das überhaupt wüssten, wenn es der Fall wäre. Die NSA wird eher (eigene?) Programmierer in die Firmen eingeschleust haben, um so etwas zu bekommen.

Meiner Einschätzung nach sieht die Wahrscheinlichkeit für USA/NSA Backdoors wie folgt aus:

Windows - 90% - weil OS eigentlich überall benutzt wird.
Mac OS / iOS - 80% - bestimmte Leute scheinen ja Apple aus Status zu sehen.
Linux / Android - 50% - Grosse Verbreitung (via Android), aber wie baut man Backdoors so ein, das selbst gute Programmierer das nicht erkennen können?

Bei OpenSource stelle ich mir das wirklich schwierig vor. Bei CloseSource muss man die Backdoor einfach in Codeteile tun, die nur von wenigen Entwicklern angefasst werden (dürfen). (so wegen IPRs bzw. in Security Code) Vielleicht sind ab und an "Bugs" die von Linux-Version zu Linux-Version behoben werden Teile von Backdoors. Vielleicht hat hier jemand mehr Informationen ob Backdoors in OpenSource überleben können oder nicht.

Es gibt ja noch eine ganze Kategorie von (USA) Software die prädestiniert für eine Backdoor ist. Jeder von uns bentzt irgend einen Viren-Schutz. Der Virenschutz ist ja bei (fast) allen OS-Operation involviert.

Mir ist es immer suspekt, wenn mein Rechner ohne mein explizites Dazutun ins Internet geht. Man weiss ja nicht wirklich was er mit wem austauscht. (So angebliche Auto-Updates .... was die wohl sonst so alles machen (könnten))

:lol: SimonX,

Du hast wohl die letzen zehn Jahre hinter dem Mond gelebt. :tongue:

Das die NSA mit M$ zusammenarbeitet, ist spätestens seit XP bekannt.
http://www.t-online.de/computer/id_20635758/windows-7-us-geheimdienst-hat-an-der-entwicklung-mitgewirkt.html

Naja, Zusammenarbeit ist nicht gleich Backdoor. Gerade weil man Backdoor-Arbeit ungern offiziell macht. Zusammenarbeit kann es bei vielen anderen Dingen geben, die auch ungefährlich sein können. Würde das keinesfalls als sichere Logik ansehen.

Wie wahrscheinlich ist es das es in den verschiedenen Betriebsystemen spezielle NSA Backdoors gibt?Spezielle NSA Backdoors halte ich mittlerweile für unwahrscheinlich.
Dafür hat Windows einfach von sich heraus zu viele Sicherheitslücken jeden Monat. ;(

http://www.golem.de/news/nsa-geheimdienste-lassen-sich-sicherheitsluecken-liefern-1306-99821.html

http://www.heise.de/security/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html <-- Alte Meldung, hat sich aber bisher auch nicht bestätigt

eben. du bezahlst auch keinen jungen programmierer in der hoffnung ein mastermind geangelt zu haben, der dir ne funktion perfekt versteckt. schmeiß lieber die alten hasen mit geld tot und such dir ein paar 0days im code, das macht 10 mal mehr sinn und kommt aufs gleiche hinaus.

man gucke sich an wie stuxnet funktionert hat, 1:1 authentisch.

Gibt es bei Linux z.B. Ubuntu überhaupt Closed Source Anteile?

Gibt es bei Linux z.B. Ubuntu überhaupt Closed Source Anteile?Reicht dir der NVidia Grafikkartentreiber?
https://www.google.de/search?q=nvidia+treiber+exploit

Nein, nutze eine AMD Grafikkarte!

Ja, geil. Habt ihr das schon mitbekommen ?
19.06.2013 um 15 Uhr am Großen Stern in Berlin wird's 'ne Demo gegen Überwachungsprogramme wie PRISM und für Whistleblower wie Edward Snowden geben (https://www.piratenpartei.de/2013/06/17/piraten-rufen-zu-protest-gegen-obama-und-uberwachung-durch-programme-wie-prism-auf/).
Gut so. Hoffentlich gehen viele hin. Ich bin leider zu weit von Berlin entfernt...

Gibt es bei Linux z.B. Ubuntu überhaupt Closed Source Anteile?
Ja - wenn man Flash nachinstalliert. Oder binäre Treiber.

Ich glaube mich erinnern zu können, dass vor ein paar Jahren mal die "Mitarbeit" eines amerikanischen Geheimdienstes in einem BSD bekannt wurde, wohl auch mit der Begründung, die Sicherheit zu verbessern (ging um Code im Sicherheits-/Verschlüsselungsbereich).
Als Folge waren aber die Nutzer und Entwickler verunsichert und entsprechende Zeilen wurden wieder entfernt und neu geschrieben ... (vllt findets noch jemand, weiß grad nicht, was ich in die Suchmaschine schmeißen soll ... phöööööse Hitze :) )

Davon abgesehen, dass Vertrauen gut und Kontrolle besser ist, kann ich mir schon vorstellen, dass die Behörden durchaus Interesse an einem "relativ" sicheren System haben, gäbs noch mehr Löcher, dann würden andere Länder diese sicher auch zu nutzen wissen: Das Internet ist per Definition eben ein Netz, das keine (Länder-)Grenzen und viele Wege kennt, abkapseln geht maximal noch in Nordkorea.

So, noch eine Frage meinerseits bezügliche eines Interviews (http://arstechnica.com/tech-policy/2013/06/snowden-in-online-chat-nsa-analysts-can-get-anything-they-want/) auf Arstechnica:
“Encryption works,” Snowden responded. “Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.”
Was genau versteht er unter einem korrekt implementierten, starken Kryptosystem und im Vergleich dazu Endpunktsicherheit (was ich jetzt direkt mit der Sicherheit eines Systems vor Ort gleichsetzen würde)?!
Ich würds so verstehen, dass eine sicher verschlüsselte Mail sicher ist, der Geheimdienst sie sich aber dann beim "Kunden" wieder auf dem PC holt: per Exploit, Trojaner, ...


Greez

Backdoors in OpenSource Software findet man auch nicht so schnell. Man nehme zum Beispiel SELinux, welches von der NSA entwickelt wurde und recht oft eingesetzt wird. Um da drinnen eine Backdoor zu finden, müsste man den gigantischen Code über einen großen Zeitraum analysieren und das macht einfach keiner. Da ist es dann teilweise einfacher sich was neues zu schreiben. Und das ist nur der Kernel. Millionen von Zeilen Code laufen da und wer soll da durchsehen? Bevor man Backdoors überhaupt finden kann, muss man den Code auch erst verstehen. Und wer sich schon mal in bestehende Projekte eingearbeitet hat, der weiß wie umständlich und ermüdend das ist. Da steht ja nirgendwo "// Backdoor here".

Wer also von der Paranoia befangen sollte vllt. mal (wie oben erwähnt) sich vllt. mal die BSDs angucken. Im speziellen OpenBSD. Hier wird oft penibel darauf geachtet was für ein Code ins System kommt. Aber 100%ig sicher ist natürlich gar nichts.

Was genau versteht er unter einem korrekt implementierten, starken Kryptosystem und im Vergleich dazu Endpunktsicherheit (was ich jetzt direkt mit der Sicherheit eines Systems vor Ort gleichsetzen würde)?!
PGP etwa.
das hat snowden selbst benutzt, das beste indiz, dass es sicher ist.
(wie gesagt, wenn du deinem gegenüber traust.)

Ich glaube mich erinnern zu können, dass vor ein paar Jahren mal die "Mitarbeit" eines amerikanischen Geheimdienstes in einem BSD bekannt wurde, wohl auch mit der Begründung, die Sicherheit zu verbessern (ging um Code im Sicherheits-/Verschlüsselungsbereich).Du meinst das?http://www.heise.de/security/meldung/FBI-Backdoor-in-IPSec-Implementierung-von-OpenBSD-1153180.html <-- Alte Meldung, hat sich aber bisher auch nicht bestätigtWas genau versteht er unter einem korrekt implementierten, starken Kryptosystem und im Vergleich dazu Endpunktsicherheit (was ich jetzt direkt mit der Sicherheit eines Systems vor Ort gleichsetzen würde)?!
Ich würds so verstehen, dass eine sicher verschlüsselte Mail sicher ist, der Geheimdienst sie sich aber dann beim "Kunden" wieder auf dem PC holt: per Exploit, Trojaner, ... Mit Endpunktsicherheit scheint folgendes gemeint zu sein: http://de.wikipedia.org/wiki/Endpoint_Data_Protection
Geht wohl um den einfachen Anwender und dass er sich gerne was installiert bzw. anklickt.

Als einfaches Beispiel fällt mir Skype ein, wo die Datenübertragung zwar verschlüsselt ist, aber jederzeit angeschaut werden kann. Auch Gespräche mit Mikrofon sind nicht sicher, da ein normales Abhörgerät ohne Probleme das Gesabbel aufnehmen kann. Da kann der PC noch so sicher sein ...
http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html

So, noch eine Frage meinerseits bezügliche eines Interviews (http://arstechnica.com/tech-policy/2013/06/snowden-in-online-chat-nsa-analysts-can-get-anything-they-want/) auf Arstechnica:

Was genau versteht er unter einem korrekt implementierten, starken Kryptosystem und im Vergleich dazu Endpunktsicherheit (was ich jetzt direkt mit der Sicherheit eines Systems vor Ort gleichsetzen würde)?!
Ich würds so verstehen, dass eine sicher verschlüsselte Mail sicher ist, der Geheimdienst sie sich aber dann beim "Kunden" wieder auf dem PC holt: per Exploit, Trojaner, ...


Die Verschlüsselungssysteme an sich sind sicher (AES, Twofish, GnuPG, ...). Korrekt implementiert heisst, dass z.B. das Thunderbird Addon Enigmail, nicht durch eine falsche Implementierung dazu führt, dass die Kommunikation trotzdem angreifbar ist. Oder, dass eine falsche Implementierung in TrueCrypt einen verschlüsselten Container angreifbar macht. Erst vor kurzem hat der Anbieter einer verschlüsselnden Chat-Software einen solchen Implementierungsfehler zugeben müssen (weiß leider nicht mehr genau, um welche Software es ging, hab dazu nur irgendwo eine Meldung gelesen). Allerdings weiß ich nicht, ob die ein an sich sicheres System verwendet haben.
Und Endpunkt-Sicherheit heißt einfach, dass dir die beste Verschlüsselung wenig hilft, wenn z.B. das Passwort für deinen privaten GPG-Schlüssel per Key-Logger, Trojaner, Windows-Backdoor, usw. abgegriffen werden kann.

Is ja viel zu aufwendig da für jedes BS speziel was zu entwickeln und einzuschleusen wozu auch ?
Ist viel einfacher die Kommunikation im Internet abzufangen, sicher kann ich die ja verschlüsseln und da kommt dann wieder die NSA ins Spiel.

Ich denke das die NSA für so ziemlich alle Verschlüsselungssysteme eine absichtlich eingebaute Backdoor hat.
Sollte da doch ma was sein was die nicht gleich knacken können, lassen die es von ihren Supercomputern einfach berechnen. Oder speichern es einfach in ihren unentlich großen Speicherfarmen für die Zukunft ;D

Ich frag mich wie sich die USA die ja angeblich (fast pleite/hoch verschuldet) sein soll, solche ausgaben wie für die NSA und ihr Militär noch leisten können.

Ich denke das die NSA für so ziemlich alle Verschlüsselungssysteme eine absichtlich eingebaute Backdoor hat.
Sollte da doch ma was sein was die nicht gleich knacken können, lassen die es von ihren Supercomputern einfach berechnen. Oder speichern es einfach in ihren unentlich großen Speicherfarmen für die Zukunft ;D


Sicher nicht. Das was in der Verschlüsselungstechnik heute als sicher gilt, sind alles offenliegende, im Prinzip sehr simple, Algorithmen, deren Sicherheit einfach mathematischer Natur sind. Da kann man keine Backdoor einbauen. Das kann man höchstens in die eigentlichen Anwendungen, die sind aber auch meist Open Source. Die NSA hat sicher sehr fähige Leute, aber bei den aktuellen Verschlüsselungssystemen ist ja quasi die ganze Welt herzlich eingeladen, die Systeme auf Herz und Nieren zu prüfen und Angriffsmöglichkeiten zu finden. Ich halte es für eher unwahrscheinlich, dass gerade die NSA oder irgendein anderer "Datendienst" hier schon - praktisch relevante - Möglichkeiten gefunden hat, von denen der Rest der Welt noch nichts weiß.
Und um die Verschlüsselungssysteme (AES, GPG, ...) mit purer Rechengewalt zu knacken, hat momentan sicher nicht mal die NSA die nötigen Kapazitäten.

Is ja viel zu aufwendig da für jedes BS speziel was zu entwickeln und einzuschleusen wozu auch ?
Ist viel einfacher die Kommunikation im Internet abzufangen, sicher kann ich die ja verschlüsseln und da kommt dann wieder die NSA ins Spiel.

Ich denke das die NSA für so ziemlich alle Verschlüsselungssysteme eine absichtlich eingebaute Backdoor hat.
Sollte da doch ma was sein was die nicht gleich knacken können, lassen die es von ihren Supercomputern einfach berechnen. Oder speichern es einfach in ihren unentlich großen Speicherfarmen für die Zukunft ;D

Ich frag mich wie sich die USA die ja angeblich (fast pleite/hoch verschuldet) sein soll, solche ausgaben wie für die NSA und ihr Militär noch leisten können.

:facepalm: CB-Forum down?

:facepalm: CB-Forum down?

ich sag nur http://winfuture.de/news,77305.html und http://www.tomshardware.de/NSA-Geheimdienst-Back-door-Prozessoren,news-249410.html

und nein für die NSA ist es kein science-fiction :freak:

und nein für die NSA ist es kein science-fiction :freak:

Snowden disagrees.

Verschlüsselung ist im Moment sicher wenn die Gegenstellen nicht kompromittiert sind.
.

Snowden disagrees.

Verschlüsselung ist im Moment sicher wenn die Gegenstellen nicht kompromittiert sind.
.

Gut aber wie willst du das in der Praxis bewerksteligen?
Was nimst du dann z.B. für einen Browser?
Den von Google oder den von M$ oder gar den Firefox?
Dann schauste ma hier http://www.heise.de/netze/meldung/Tor-Nutzer-ueber-Firefox-Luecke-verfolgt-1930154.html

Sobald du ins Netz gehst ist es möglich deine Verschlüsselung oder die deiner Gegenstellen zu kompromittiert bzw. die Software auf den Rechnern.

Das ist zumindest meine Meinung dazu........

Es ging mir nur um die Aussage das die NSA die Verschlüsselung knacken könnte, das kann sie nicht. Sicher können sie die Daten horten in der Hoffnung irgendwann mal den Supercomputer zu haben, das ist aber Sci-Fi.

... Erst vor kurzem hat der Anbieter einer verschlüsselnden Chat-Software einen solchen Implementierungsfehler zugeben müssen...Dürfte diese Chat- Software gewesen sein: http://www.heise.de/security/meldung/Truegerische-Sicherheit-Verschluesselte-CryptoCat-Chats-knackbar-1911599.html

Auch sehr interessant die Sache mit Windows Phone und Vodafone Router:
http://www.heise.de/security/news/

Und das Ding mit der Festplatte hat ein gewisses Potential für Einzelfälle.
http://www.golem.de/news/festplatten-daten-per-hdd-firmware-hack-auf-dem-weg-zum-host-veraendern-1308-100778.html

Edit: Uralte News bezüglich GPUs und ElcomSoft.
http://www.heise.de/security/meldung/GeForce-8-knackt-Passwoerter-188191.html
http://www.heise.de/security/meldung/Verbesserter-Passwort-Knacker-sorgt-fuer-Verunsicherung-Update-210569.html

Naja, Zusammenarbeit ist nicht gleich Backdoor. Gerade weil man Backdoor-Arbeit ungern offiziell macht. Zusammenarbeit kann es bei vielen anderen Dingen geben, die auch ungefährlich sein können. Würde das keinesfalls als sichere Logik ansehen.
Es ist dann schon seit längeren bekannt das es einen NSA Key in Windows gibt.

http://www.heise.de/tp/artikel/5/5274/1.html

http://www.heise.de/newsticker/meldung/Windows-Verschluesselung-offen-fuer-US-Geheimdienst-15925.html

Am besten, man nimmt als OS Linux Mint in der Debian-Edition; so empfiehlt es zumindest https://prism-break.org/#de

Filesharing am besten fortan nur noch über das https://freenetproject.org/

Näheres wie man sich digital selbstverteidigen kann, erfährt man hier: http://kryptoparty.de/

Es ist dann schon seit längeren bekannt das es einen NSA Key in Windows gibt.

http://www.heise.de/tp/artikel/5/5274/1.html

http://www.heise.de/newsticker/meldung/Windows-Verschluesselung-offen-fuer-US-Geheimdienst-15925.html

1999:confused: Windows95 NT ? hääää?
wir haben 2013 ein über 10 Jahre alter Artikel und gelich kommste noch mit Windows 3.1^^ MS Dos?

1999:confused: Windows95 NT ? hääää?
wir haben 2013 ein über 10 Jahre alter Artikel und gelich kommste noch mit Windows 3.1^^ MS Dos?
Du verstehst es nicht.
Es ist doch fakt das MS mit der NSA Hand in Hand arbeitet.

Du verstehst es nicht.
Es ist doch fakt das MS mit der NSA Hand in Hand arbeitet.

ja klar verstehe ich das nicht und dabei stützt man sich auf 15 Jahre alte Informationen MS windows 95 , wir haben heute 2013 und Vista,Win7/8 falls du das noch nicht gemerkt hast ?
diese sehr veralteten Informationen sagen überhaupt nichts darüber aus was HEUTE Aktuell ist !
und wo soll das Bekannt sein das HEUTE MS mit PRISM und NSA zusammen arbeitet ?
und jetzt aber nicht schon wieder Links die 15 Jahre alt sind,
vor 15 Jahren gab es zwar den Geheimdienst schon das FBI z.b. aber es wurde damals
nicht geschnüffelt Weltweit 1999 hatten im übrigen die wenigsten
überhaupt Internet Zugang 56K Modem ISDN DSL hab es nicht.

ja klar verstehe ich das nicht und dabei stützt man sich auf 15 Jahre alte Informationen MS windows 95 , wir haben heute 2013 und Vista,Win7/8 falls du das noch nicht gemerkt hast ?
diese sehr veralteten Informationen sagen überhaupt nichts darüber aus was HEUTE Aktuell ist !
und wo soll das Bekannt sein das HEUTE MS mit PRISM und NSA zusammen arbeitet ?
und jetzt aber nicht schon wieder Links die 15 Jahre alt sind,
vor 15 Jahren gab es zwar den Geheimdienst schon das FBI z.b. aber es wurde damals
nicht geschnüffelt Weltweit 1999 hatten im übrigen die wenigsten
überhaupt Internet Zugang 56K Modem ISDN DSL hab es nicht.


Da du 1999 Windows 95 ins Spiel bringst zeigt mir das du keine Ahnung von IT hast. Danke für deinen Beweis das du nicht verstehst was dort in Link steht. ;)

Link ist aus 2013 lesen wirst du ja können.

http://winfuture.de/news,77590.html

http://www.golem.de/news/prism-skandal-nsa-zahlte-facebook-google-und-microsoft-millionenbetraege-1308-101177.html

http://www.spiegel.de/netzwelt/web/microsoft-hat-in-der-prism-affaere-mit-der-nsa-kooperiert-a-910714.html

http://www.focus.de/digital/internet/geheimdokument-facebook-yahoo-microsoft-und-google-betroffen-us-internetfirmen-erhielten-fuer-datenweitergabe-an-nsa-zahlungen-in-millionenhoehe_aid_1080281.html

http://www.welt.de/politik/ausland/article117971277/Microsoft-soll-Zugriff-auf-Outlook-ermoeglicht-haben.html

So und da passt es wie die Faust aufs Auge das MS schon vor 15 Jahren Hand in Hand mit der NSA gearbeitet hat. Und mein Link ging es auch nur darum, das hier so getan wurde als ob das total Unbekannt ist. Und das ist es eben nicht, wie der Link in die Vergangenheit beweist. Auch wenn du so tust als ob das alles nicht stimmt.

ja das ist ja schön nur irgendwo steht was davon das Desktop Windows Vista und 7 von Privat Leutern ausspioniert wurden oder können,
es steht nur ein Warm Hinweis in den News dass das mit Windows 8 (http://winfuture.de/news,77536.html) geht,
MS hat ja nicht nur Windows sondern Bing und diverse Games und Anwender Programme wie Exel und Word usw....(natürlich schadet etwas Panik mache nicht dann wird vielleicht mehr auf den Datenschutz in Zukunft geachtet,denn wo Staat und Behörden rum schnüffelt diese Technik
können sich auch Kriminelle zu nutzten machen),
achja das gab es doch mal den Bundestrojaner ,
jetzt kann ich mir vorstellen wie der auf dem PC kommt über ein MS Update könnte das z.b. ?

http://www.hartware.de/news_58361.html

Tada! Auch CPUs sind nicht sicher

Ja - wenn man Flash nachinstalliert. Oder binäre Treiber.

Firmware zählt nich?

Das nennt sich bei CPUs Microcode und CPUs haben eine versteckte Seele diese Nutzt Intel auch effektiv um Hollywood zu begeistern ;)
Sowas ist nicht unsinn sicher könnte man backdoors in den RSA part von Intels Chips eingebaut haben die die Verschlüsselung abschwächen und leichter für die NSA systeme knackbar machen.
Meine Fresse das darüber hier immer spekuliert wird jeder Staat baut Backdoors ein im Waffengeschäft z.b am Heftigsten aus Selbstschutzgründen da fallen auch schonmal die Raketen aus wenn sie aufs Heimatland zielen oder im Kriegsfall fallen sie einfach aus wenn die Hersteller einmarschieren.

Wenn wir in Deutschland sowas wie Microsoft hätten würde der BND und MAD auch mal ab und zu vorbeikommen, macht euch doch nichts vor :)
Wer weiss so wirklich wie BND und MAD wohl SAP verwanzt haben ;)

Wir leben nicht in Frieden wir führen Wirtschaftskrieg die subtilere art sich gegenseitig abzuschlachten ist unheimlich effizienter als auf dem realen Schlachtfeld Blut zu vergiessen :)

Wenn du es hinbekommst das ein Land sachen wie Hartz4 einführt da brauchst du keine Bomben ;)

Eh sorry, du bist so unfassbar unterqualifiziert für diesen Topic, dass eine Diskussion arg sinnlos erscheint.

Mir scheint, dass du nichteinmal grundsätzlich begriffen hast, was eine CPU wie macht.

Es ging mir nur um die Aussage das die NSA die Verschlüsselung knacken könnte, das kann sie nicht. Sicher können sie die Daten horten in der Hoffnung irgendwann mal den Supercomputer zu haben, das ist aber Sci-Fi.

Woher willst du das wissen dir ist schon klar das sie über eigene Wissenschaftler und Forschungskapazitäten verfügen und sehr aktiv im Berreich Quantenverschlüsselung und Computer sind und das sieh den RSA standard ja mitentwickelt haben.
Viele sachen die du in der Kommerzielen Welt siehst kommen vor allem aus der US Millitärforschung und einige sachen brauchen sehr lange bis sie Kommerziel vermarktet werden also ihren Top Secret status verlieren das ist so das wird immer so bleiben und die Berreiche ziehen sich dort die haben überall ihre Leute in allen möglichen Forschungsfeldern, dieser Riesenapparat besteht nicht nur aus Admins oder Sesselfurzern und Agenten.
Und wenn es um die Sicherheit und die Technische überlegenheit der USA geht dann spielen Resourcen keine Rolle die werden einfach geschaffen.

Und Snowden weiss auch nicht alles er ist nur ein kleiner Admin der etwas Zugriff auf das Netz hatte, wie viel weiss er wahrscheinlich nicht mal selbst, bis jetzt schliest es nur den Berreich Internet Spionage ein und in diesen Dokumenten und ihrer Klassifizierung brauch man nicht unbedingt vom Krypto cracking sprechen da geht es eher um Grundlegende Orginasitorische und Topologische sachen die Snowden bis jetzt veröffentlicht hat.
Aber nunmal ehrlich die sachen die er bis jetzt veröffentlicht hatt verwundern nicht wirklich vor allem nicht nach dem 11 September und ich denke mal mit dem bisherigen veröfentlichten wirst du auch keinen CCCler vom hocker hauen ausser vieleicht die Rolle des GCHQ als Zentraler abfangpunkt Europas das war eine kleine Überaschung.

Tipps gegen Paranoia:
Kein Terrorist sein
Steuern brav bezahlen (natürlich nur im gesetzlichen Rahmen)
Keine verbotenen Sachen auf dem Rechner lagern (Pedobär lässt grüßen)

;)
Glaube so langsam bei Leuten bei denen sowieso keine wertvollen Informationen herumliegen herrscht die meiste Angst. Mich wunderts nur das selbst in einem Nerd Forum so viele so lange hintern Mond gelebt haben. Die Datenspionage gibt es seit dem kalten Krieg. Schon etwas amüsant...

Tipps gegen Paranoia
das waren die dümmsten ideen ever.
verfolgungswahn entsteht nicht nur wegen eines schlechten gewissens, man muss den leuten nur genug angst machen und präsenz zeigen, dann sind sie ohne was ausgefressen zu haben noch 10 mal verrückter und verängstigter.

"wer nichts verbrochen hat, hat nix zu verbergen!"
so, lieber geheimdienst, dann leg mal deine karten auf den tisch.

"wer nichts verbrochen hat, hat nix zu verbergen!"
so, lieber geheimdienst, dann leg mal deine karten auf den tisch.

Das wäre naiv und gefährlich. Das Volk darf nicht alles wissen. Außerdem wäre es verheerend und der Gedanke das könne friedlich funktionieren ist utopisch.
Aktuell ist es so: Das Volk, damit meine ich die Masse des Volkes, bekommt von dem ganzen Kram sowieso nichts mit. Die Phase des kalten Krieges ist aus dem Alltag verschwunden und seit dem denken die meisten sowieso, dass jeder Kram theoretisch abgehört wird. Es sind viel mehr aktuell junge Randgruppen die die 70er Jahre nicht miterlebt haben bzw. eine geschichtliche Bildungslücke haben mit "NSA" und "PRISM" Ängsten. In meinen Augen der journalistische Witz des Jahres - und er funktioniert.

Das Volk darf nicht alles wissen.
der staat muss alle repressionen vollständig begründen können. punkt aus.

das individuum dient der gesellschaft, weil diese ihm dient. das blanke versprechen reicht nicht, es müssen alle beweise für eine entscheidung aufgedeckt werden. warum halten geheimdienste steinalte akten unter verschluss? weil sie bequeme lösungen mögen und keine richtigen. was schützt uns vor dem missbrauch von macht? dass es nicht richtig sein kann, auch wenn es bequem sein mag. du siehst das problem?

geheimdienste abschaffen, den bundeswehretat sowie alle streitkräfte dem thw unterstellen und den verbleibenden nachrichtendiensten eine gestaffelte offenlegungsklausel verpassen.
"maximal 3 wochen bis einem parlamentarischen gremium alle akten offengelegt werden,
6 monate bis das parlament zu unterrichten ist, 2 jahre bis journalisten zugriff erhalten und nach spätestens 10 jahren vollständige depublizierung in die öffentliche hand."

die kritik, dass etwas utopie ist, ist das argument mit dem eigenen horizont und nur weil es alle anderen machen, darf man sich nicht in den sog inkludieren lassen.
wie konnte es zu prism kommen? weil einige spinnen ihre fäden zu nem großen netz im stillen verweben konnten.

Ich könnte jetzt sagen du hast weltfremde Vorstellung aber idealistisch finde ich weniger abwertend.
Politik funktioniert in der Praxis nun mal anders als die Theorie dahinter. Als Politiker musst du wissen, dass du "dein" Volk verarschen musst. Nur muss das so geschehen das die Leute dabei ein gutes Gefühl haben. Er muss also gut verkaufen können. Wer anders denkt: Siehe erster Satz oben.
Und nochmal: PRISM juckt die Masse nicht in Deutschland, denn Stasi und der kalte Krieg sind noch in gewisser Weise im Hinterkopf. Seit dem denkt sowieso jeder das Telefonate abgehört werden können.
Also eigentlich nichts Neues, außer für die jüngere Generation...

spionage ist immer wirtschaftsspionage, das wusste bereits bismarck.
von daher geht uns prism alle an und mit einer depublizierungspflicht wäre der nachrichtendienst nicht schlechter drann, wenn man sich mal anguckt was ein paar nerds aus cabels alles unentgeldlich an informationen holen können.

utopie hin oder her, das ist die begründbare maximalforderung.
ich lasse nach der machtübernahme aber natürlich über kompromisse mit mir reden. ;)

Tipps gegen Paranoia:
Kein Terrorist sein
Steuern brav bezahlen (natürlich nur im gesetzlichen Rahmen)
Keine verbotenen Sachen auf dem Rechner lagern (Pedobär lässt grüßen)

;)
Glaube so langsam bei Leuten bei denen sowieso keine wertvollen Informationen herumliegen herrscht die meiste Angst. Mich wunderts nur das selbst in einem Nerd Forum so viele so lange hintern Mond gelebt haben. Die Datenspionage gibt es seit dem kalten Krieg. Schon etwas amüsant...

Das zeigt mir das du k.a hast was Prism überhaupt ist oder was damit möglich ist und welche Potentiale für die Zukunft darin stecken.

Glaubst du wirklich das es jemand juckt ob du Kinderpornos hast oder ob du aktuelle Filme, Musik, Spiele übers Internet streamst :freak:
Damit is kein Geld zu machen und die USA würden sicher nicht diese Milliarden in das Programm stecken wenn sich das nicht auch finanziel lohnen würde.

Wissen ist Macht wer mehr weiss ist im Vorteil egal um was es geht.
Die Möglichkeiten von Prism sind enorm das geht von Wirtschaftsspionage, Cyberwar bis hin zur Sozialen Selektion.
Selbst wenn das jetzt noch nicht der Fall sein sollte der Grundstein dafür ist gelegt.
Spätestens wenn du deinen Arbeitsplatz verlierst weil die Konkurenzprodukte schneller am Markt waren, oder deine Bank dir auf einma keinen Kredit geben will weil du in ne Gegend gezogen bist wo viele arme Leute wohnen, die ihre Kredite nicht zurückzahlen.
Firmen dich nicht einstellen wollen weil deine Mutter und dein Bruder alergiker sind.

Wenn dein Leben nur noch in eine Nummer und einen Risikofaktor eingeteilt ist
Spätestens dann wirst du anders über PRISM denken ;)

Ich gehe mal davon aus, dass du bisher nur Arbeitnehmer warst, deswegen die theoretische Sichtweise bei der Selektion von Bewerbern.
Ich bin zufällig selbst Arbeitgeber und die Selektion wird dir keine Maschine oder gar anderer Mensch übernehmen können. Wer das noch nicht verstanden hat und immer noch nur nach Noten oder Abschlüsse geht ... -- der ist entweder genau so dämlich wie manch Greenhorn von der Uni oder lernt es nie.

Der eigene persönliche Eindruck zählt kombiniert mit dem Eindruck in der Bewerbung. Wir sind nun mal Menschen!

Beispiel: Auf dem Bildschirm kommt die Meldung "Bewerber X hat seit X Jahren eine Frau die er pflegen muss.
Logische Schlussfolgerung der Maschine: Raus! Der kann am nächsten Tag das Handtuch werfen und ist unberechenbar.

Meine Meinung: Den Mann kennenlernen in einem persönlichen Gespräch und ein gezieltes Konversation führen. Ggf. ist er motivierter und arbeitet intensiver als andere Arbeitnehmer weil er evtl. finanziell unter Druck steht. Die Belastbarkeit kann auch durchschnittlich höher sein. Solche Menschen finde ich i.d.R. interessanter als jemand direkt von der Uni der theoretisch gelernt hat ein Unternehmen zu führen mit 0,0 Praxiserfahrung.

Nur so kannst du ein Unternehmen erfolgreich führen. Nicht grundlos haben viele größere Konzerne Schwierigkeiten weil einige Führungspositionen einfach nicht geeignet und nur Menschen einstellen vom selben (unbrauchbaren) Kaliber.

Ihr habt beide Recht aber was sakul in Bezug auf die NSA meint: Wer einen großen Datenhaufen erst mal angehäuft hat, der braucht ihn "nur" noch zu durchsuchen und die richtigen Schlüsse zu ziehen et voilà ... man hat einfach alles - Punkt 1

Punkt 2: Ein Computer wird dir nur das ausspucken, wonach du ihn gefragt hast und hier sehe ich eher die Gefahr: Gerät man durch eine falsche Zuordnung in ein falsches Raster, dann kann das sicher unangenehme Folgen haben, mag vielleicht sein, dass sich die Polizeikontrollen auf der Straße häufen, was noch eher unter lästig einzustufen ist - spätestens wenn dann das SEK vor der Tür steht, dann sind das eher schon gravierende Folgen.

Punkt 3: Ich habe für Punkt 2 keinerlei Beweise und SEK natürlich auch "Worst-Case" aber ich sehe in der Realität die Wahrscheinlichkeit geringer an, dass ich fälschlich verhaftet werde als die Tatsache, dass man auf einer Liste auftauchen kann, wo man nicht mal darüber informiert wird.

Punkt 4: Wer garantiert mir, dass die Daten bei der NSA/whatever sicher sind? Sie sind es nicht, wie wir jetzt wissen und dann lass sie mal die Runde machen, dafür finden sich dann genügend abnehmer jeglicher Branche um wieder auf sakul zurückzukommen.


Greez

Wenn dein Leben nur noch in eine Nummer und einen Risikofaktor eingeteilt ist
Spätestens dann wirst du anders über PRISM denken ;)Dafür brauch ich Prism nicht. Dafür reicht die Schufa aus.
Prism arbeitet leider eine Stufe höher, ansonsten würde es bei einfachen Sachen wie Gewalt und Diebstahl/ Einbruch helfen.
Die Sachen könnte man durch Handyortung schon gut einschränken. Aber selbst dafür braucht man Prism nicht, man bräuchte eine kompetente Schicht und was haben wir? C4, ein Idiotentreffen von Informatikern. :(

Um ma wieder aufs Thema zurück zu kommen.
Was meint ihr welchem BS würdet ihr euer "Vertrauen schenken", sagen wir ma wenn ihr nen mitelständischen Betrieb hättet?
Vergest bitte nicht wir kennen ja nur die eine Seite, wir wissen das es die NSA gibt und wage was die so treibt. Aber glaubt mir die Russen und Chinesen haben ähnliche Organisationen über die wir einfach ma garnichts wissen.

Aus disem grund denke ich das Windows noch das kleinere übel is
Was meint ihr?

Gerade die viel gerühmte Sicherheit von Open Source macht diese auch angreifbar.
Würde mich nicht wundern wenn in Linux oder anderen Open Source Projekten wie z.B. 7Zip bewußt Sicherheitslücken eingebaut wuden. von den ich sag ma 3 großen Diensten.
Klar könnt ihr jetzt sagen is ja alles Quelltext offen usw. nur wer überblickt das heute noch? Is ja nicht mehr so wie früher, und son linux kernel besteht ja nicht nur aus 3 Seiten Quelltext.
Die Frage is doch schon lange nicht mehr ob jemand mithört sondern eher wie kann ich verhindern das jeder mithört.
Da denke ich is Windows immer noch ganz vorne mit dabei, jetzt nicht falsch verstehen aber ich denke die amis versuchen schon sehr das ding für ihre zwecke sauber zu halten.

Haha, bei uns haben sie RUS Programmierer beauftragt für die mobilüberwachungs Software der Außendienstmitarbeiter.
Was die Personaleinstellungs Szenarien betrifft. Klar fragt man als up to date Personalabteilung bei der NSA nach...denn man will ja keine Bombenleger in der Abteilung haben.
Ganz besonders Zeitarbeitsfirmen oder gar Jobbörsen würden bestimmt sehr gern ein "okay" der NSA schätzen.
Heut rühmt man sich mit ISO-Zertifikat, in paar Jahren zieht dann das "NSA-Zertifikat".
Naja, die werden'ne Tochter gründen und logischerweise mit ihr auch an die Börse gehen.
Ich stell dann mal die Gegenfrage zu "sakul" seiner Frage..."Warum sollen denn Firmen der US-IT mißtrauen?"
Sie haben alle das US Wirtschtschaftssystem im Visier und eifern so gut es geht diesem nach.
Da wird so gut es geht alles mitgemacht, siehe Cloud.
Zudem, wie sakul schon meinte, China und RUS sind keine Alternative.
...also mit den Wölfen heulen.

sakul:
Ich finde "es is möglich, dass in FOSS backdoor(s) sind, ist es keine alternative" nicht unbedingt schlechter als "in US-Software sind mit sicherheit backdoors".

Die Wahrscheinlichkeit ein System mit Backdoor zu haben ist damit in jedem Fall geringer, sobald man Nicht-US-Software benutzt.