Skip to content

Gedanken bezüglich der massiven Anzahl an "die NSA kann alles knacken"-Nachrichten

In den letzten Tagen wird eine immer größer werdende Anzahl an Nachrichten durch die digitalen (und wohl auch analogen) Kanäle geprügelt, die alle den gleichen O-Ton tragen. "Die NSA kann alles knacken und hat überall Backdoors eingebaut". Ich habe das Gefühl, dass man hier vor allem Resignation erzeugen möchte. Betrachtet man die Kommentare auf einigen Seiten, trifft man häufig Sätze wie "es bringt alles nichts" an. Mich deucht, dass dies der eigentliche Grund hinter dieser Torpedierung an Meldungen steckt.

Was einem klar sein sollte ist, dass die NSA und andere Schattenregierungen oder "Vereine", viel Macht in der Wirtschaft besitzen, sei es durch Firmenmitarbeiter die ein zweites Gehalt beziehen und die Forschung und Entwicklung in "die richtigen Bahnen" lenken, oder durch Gesetze und Geheimverträge über die niemand sprechen darf.

Aber wo Schatten ist, ist auch immer Licht. Freie Software kann euch schützen. Natürlich ist alles knackbar, aber auch eine NSA mit ihren Supercomputern braucht im Moment noch etwas Zeit um alles zu knacken. Da stellt sich dann immer die Frage wie wichtig eure Daten sind. Sobald die Quantencomputer von den Geheimdiensten und "little NSA aka elgoog" laufen, kann sich all dies relativieren, aber bis dahin ist noch etwas Zeit.

Was könnt ihr tun?

  • Haltet das Betriebssystem aktuell
  • Nutzte freie Betriebssysteme
  • Nutzt freie Verschlüsslungssoftware
  • Haltet wichtige Daten lokal, ihr braucht nicht alles auf einem Webserver oder in der Cloud
  • Nutzte eigene Zertifikate (solange man das Root Zertifikat hat, kann man alle weiteren Entschüsseln)
  • Speichert wichtige Passwörter nicht im Klartext auf dem PC (dann doch lieber der gute alte Zettel)
  • Verschlüsselt E-Mails, GnuPGP ist erlernbar
  • Nutzte Passwörter mit statischen und dynamischen Anteilen
  • Gebt keine wichtigen Informationen auf Internetseiten (und wenn, dann doch lieber nur wenn ein https davor steht)
  • Wählt die richtigen Parteien
  • Lasst euch nicht einschüchtern

web - Auf Cryptome ist ein Foliensatz über "Computer-Forensik für Strafverfolger" aufgetaucht

Auf Cryptome ist ein Foliensatz über "Computer-Forensik für Strafverfolger" aufgetaucht. Ab Seite 15 wird es spannend, da geht es um Hintertüren:
- Currently available for major encryption software — Microsoft Bitlocker, FileVault, BestCrypt, TrueCrypt, etc.
- Currently implemented by major cloud storage provider to comply with NCMEC requirements

Und besonders spannend sind die nächsten Folien, die sich mit der Legalität von sowas beschäftigt. Da schreiben sie dann, dass man den Einsatz von Hintertüren ja nicht nachweisen könne, die Hersteller gesetzlich zum Stillschweigen verpflichtet seien, und daher könne die Verteidigung im Strafprozess ihre Existenz oder Einsatz nicht nachweisen. In den USA gibt es eine Doktrin, dass illegal erlangte Beweise vor Gericht nicht zulässig sind. Die könne so umgangen werden.

Und ein besonderes Schmankerl dann auf Seite 17, über den Zugriff auf Hintertüren im Auftrag von ausländischen Strafverfolgungsbehörden:
- If a foreign LEA colleague requests backdoor access via your department, please ensure it is only for illegal pornography content, not:
- content that has political or commercial interest
- content that are of personal interest
- content that can be used to prosecure a US citizen

Was die da genau für Hintertüren haben wollen, wird zu klären sein. Da die da diverse Themen zusammenwerfen, bin ich nicht überzeugt, dass die wissen, wovon sie reden. Das hat irgendein Sherriff-Office geschrieben, den Foliensatz.


Quelle