https://prism-break.org/en/
http://de.wikipedia.org/wiki/PRISM_Break

[x] Nein, überhaupt nicht | zuviel Aufwand, zu wenig Komfort, geringe Kompatibilität usw. ...

Ich habe bisher noch nicht die Motivation gehabt meine komplette IT-Routine zu ändern...

ich weiß, dass ich sollte, allerdings scheue ich die Probleme und die Zeit die es kostet, sie zu lösen, sowie die Nachteile. Im Freundeskreis würden wohl auch eh kaum welche mitmachen...

Ich benutze viele „Alternativen“, aber nicht ausschließlich. Grundsätzlich halte ich auch nicht viel davon, andere Software / Dienste zu nutzen, nur weil sie „alternativ“ sind.

Ich kenne viele Leute, die einfach nur deswegen auf andere Dienste / Software, umsteigen, auch wenn sie dadurch keinen technischen, ideologischen oder wie-auch-immer gearteten Vorteil haben. Da sieht man dann so seltsame Entscheidungen wie z.B. Leute, die von WhatsApp auf Viber umsteigen, weil ersteres ihnen zu „Mainstream“ ist. Das ist natürlich totaler Quatsch und bringt niemandem etwas.

Ich halte auch nicht viel davon, nur aus komplett idealistischen Gründen andere Dienste zu nutzen, auch wenn sie technisch zu viele Nachteile für eine praktikable Nutzung haben. Das ist zwar toll und so, löst das Problem aber nur für eine kleine, elitäre Nutzergruppe.

Deshalb bevorzuge ich Software, die irgendein Problem (Sicherheit, Datenschutz, etc.) möglichst für eine große Menge Leute auf eine komfortable Art und Weise löst und nachhaltig (in den meisten Fällen gleich Open Source) ist. Wenn sie das nicht tut, ist das für mich ein schwerwiegender Bug und, wenn die Leute um das jeweilige Projekt es nicht als solchen erkennen, nicht unterstützenswert. Auch wenn die Idee dahinter toll sein mag.

Ich benutze z.B. sehr gerne Tor und auch TextSecure. Jabber mit OTR finde ich, jedenfalls am Desktop, auch ziemlich angenehm. Natürlich benutze ich auch sonst diverse Open Source Software und „Alternativen“, aber hier geht es wohl vorwiegend eher um Kommunikationssoftware.

[x] Ja voll und ganz, allerdings schon vor den ganzen Enthuellungen.

Google Nexus mit Cyanogenmod ohne Google Apps. Mit Fdroid und Owncloud auf dem eigenen Linux Server.

Router ein Atom mit BSD und eigener FW drauf.

Eigene Domain mit eigenem Mailserver, worueber ich allerdings sowieso nix wichtiges mache.

Eigener Jabber Server, wo alle Freunde registriert sind, mit denen ich regelmaessig schreibe. Also alles vollverschluesselt, und der einzige der mitlesen koennte ist der Admin. Also ich. :freak:

Bin schon gespannt wie es aussieht, wenn ich mal in die USA Urlaub fliege.
Kein Facebook, Kein Google, Kein Twitter, Kein Whatsapp. Ein Ultrahochverdaechtiger.

Also alles vollverschluesselt, und der einzige der mitlesen koennte ist der Admin. Also ich. :freak:

Warum nicht direkt OTR? Ernsthafte Frage, es bietet ja schon einige nette Konzepte wie z.B. Perfect Forward Secrecy (http://de.wikipedia.org/wiki/Perfect_Forward_Secrecy).

Wofuer? Wenn sich jemand den Aufwand macht meinen Server zu hacken, hab ich sowieso andere Probleme. :freak:

Wofuer? Wenn sich jemand den Aufwand macht meinen Server zu hacken, hab ich sowieso andere Probleme. :freak:

Na ja, was heißt schon Aufwand. Es ist auf jeden Fall nicht unrealistisch.

Ich benutze z.B. sehr gerne Tor und auch TextSecure. Jabber mit OTR finde ich, jedenfalls am Desktop, auch ziemlich angenehm. Natürlich benutze ich auch sonst diverse Open Source Software und „Alternativen“, aber hier geht es wohl vorwiegend eher um Kommunikationssoftware.
Gibt's eigentlich ein Tutorium oder 'ne Page zum Thema Verschlüsselung (von Emails, Nachrichten, Messengern usw.)? Ich bin auf dem Gebiet maximaler DAU und weiß nicht, wie ich am besten anfangen soll...

[x] Ja voll und ganz, allerdings schon vor den ganzen Enthuellungen.

Google Nexus mit Cyanogenmod ohne Google Apps. Mit Fdroid und Owncloud auf dem eigenen Linux Server.

Router ein Atom mit BSD und eigener FW drauf.

Eigene Domain mit eigenem Mailserver, worueber ich allerdings sowieso nix wichtiges mache.

Eigener Jabber Server, wo alle Freunde registriert sind, mit denen ich regelmaessig schreibe. Also alles vollverschluesselt, und der einzige der mitlesen koennte ist der Admin. Also ich. :freak:

Bin schon gespannt wie es aussieht, wenn ich mal in die USA Urlaub fliege.
Kein Facebook, Kein Google, Kein Twitter, Kein Whatsapp. Ein Ultrahochverdaechtiger.
Ja, das macht dich wahrscheinlich verdächtiger als wenn Du im Rauschen untergehen würdest...

Versuchs doch. :)

OTR ist ein lustiger Ansatz. Ich vertraue darauf, dass die End to End Verschluesselung haelt. Die Pakete laufen dann bei GTalk zwar ueber den Google Server und laufen um die halbe Welt, aber hey das OTR wird schon halten. Selbst wenn die Verschluesselung haelt, kann man noch immer Metadaten aufzeichnen.

Dann lieber Client-Server Verschluesselung ueber 5-7 Hops, die Oesterreich nie verlaesst. Den Nutzen hier auch noch OTR einzusetzen, sehe ich nicht. Laeuft auch nicht mit allen Clients einwandfrei.

OTR ist ein lustiger Ansatz. Ich vertraue darauf, dass die End to End Verschluesselung haelt. Die Pakete laufen dann bei GTalk zwar ueber den Google Server und laufen um die halbe Welt, aber hey das OTR wird schon halten.

Erstens zeigen die meisten Clients an, wenn eine OTR-Verbindung steht und senden Nachrichten dann nicht einfach so im Klartext. Das ist auch in keinem Client, den ich kenne, der Default.

Zweitens kann man eine unverschlüsselten Nachrichtenaustausch wenigstens in Pidgin und Adium mit einem Klick komplett unterbinden. Zwischen zwei, maximal drei klaren Optionen zu wählen, halte ich für einen vertretbaren Aufwand.

Sicherheit komplett per Default ist natürlich schöner, aber OTR mit Jabber finde ich schon sehr komfortabel.

Laeuft auch nicht mit allen Clients einwandfrei.

Das ist tatsächlich das größte Problem und der Grund, warum ich es auf mobilen Geräten nicht für praktikabel halte. Da benutze ich dann TextSecure, das bald auch Desktop-Clients bekommen wird.

Gibt's eigentlich ein Tutorium oder 'ne Page zum Thema Verschlüsselung (von Emails, Nachrichten, Messengern usw.)? Ich bin auf dem Gebiet maximaler DAU und weiß nicht, wie ich am besten anfangen soll...

Gute Frage. Ich kenne keine wirklich umfassende.

Ansonsten schaust du dir eben deine Kommunikationskanäle an und wie du sie sicherst (am besten End-to-End) oder du steigst auf Alternativen um, die das unterstützen.

Man sollte auch zwischen Verschlüsselung und Anonymisierung unterscheiden. Verschlüsselt bedeutet nicht, dass man nicht auch irgendwo Metadaten abgreifen kann.

Ja, das macht dich wahrscheinlich verdächtiger als wenn Du im Rauschen untergehen würdest...

Im Klartextrauschen? Gibt es so etwas? Verschlüsselte Inhalte sind Rauschen, Klartext nicht.