NSA-Abhöraffäre / Asyl für Snowden in Deutschland?

    Die Krönung ist die Stellungnahme des stv. Regierungssprechers.


    Der stellte doch glatt klar, die Regierung sehe keinen Handlungsbedarf, weil jeder, der gelegentlich eine Computerzeitung lese, doch längst wisse, dass auch die verschlüsselte Kommunikation über das Internet nicht wirklich sicher sei.


    Tja ... jetzt warte ich nur noch auf den Unternehmer, der sich vor diesem Hintergrund unter Berufung auf das Steuergeheimnis weigert, an solchem bekanntermaßen unsicheren (aber verpflichtenden) Datenaustausch mit den Finanzbehörden teilzunehmen. Denn dass die zugrundeliegende Verschlüsselungssoftware nicht über eine Backdoor verfügt, wird niemand garantieren können.


    Ich hatte bei unserer Haushaltshilfe auf eine geringfügige Beschäftigung umgestellt, als ich vor geraumer Zeit an diesem System teilnehmen sollte. Diese Möglichkeit hat aber nicht jeder Arbeitgeber.


    Frankie

    Daß auch Verschlüsselungstechnik nicht hunterprozentig sicher ist, das ist keine neue Erkenntnis sondern schon längst bekannt. Vollkommen wertlos ist sie trotzdem nicht, sie macht es Datendieben und Hackern zumindest etwas schwerer sensible Daten auszulesen. Will man absolute Sicherheit im Netz muß man das Internet leider meiden, weil es die nicht gibt und nie geben wird. ES besteht hier sicher Handlungsbedarf, es kann aber immer nur um eine Eindämmung der Risikien gehen, absolute Sicherheit ist nicht möglich. Ein ineressanter Artikel zu Thema hier:
    http://www.rp-online.de/politi…k-codes-knacken-1.3659742

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

    Vielen Dank für den interessanten Link, Bernhard!


    Das bedeutet umdenken.


    nahezu sämtliches Vertrauen für online-Banking, signierte (d.h. gesondert authentifizierte) E-Mail usw. mit dem man auch "wichtige" Dinge im Internet erledigen kann, gerät jetzt ins Rutschen.
    Alles davon hängt an SSL / TLS - webseiten die mit https: beginnen. Dass dieser Standard mit wachsenden weltweit verfügbaren Rechenleistungen irgendwann knackbar sein wird, war absehbar und wurde in der Fachwelt ohnehin schon lange diskutiert. Nun muss man davon ausgehen dass dieser Fall (der Datenintegritäts-GAU) bereits eingetreten ist.


    Das bedeutet für das Internet in Zukunft:


    * Tittytainment, Zeitunglesen, Gebrauchsanleitungen für Waschmaschinen und Rasenmäher --> Internet


    * Wissensgewinnung --> Bibliothek


    * Kommunikation --> persönliche Begegnung; Post-Brief schreiben.


    * Bankgeschäfte --> persönlicher Besuch der Bankfiliale bzw. bei Postbank, der nächsten Centerfiliale der Deutschen Post.

    Wäre mal interessant zu wissen, wer hier von den Usern im Thread bewußt wegen den damit verbundenen Risiken auf Online-Banking verzichtet? Ich persönlich verzichte nicht darauf, obwohl ich mir den damit verbundenen Risiken bewußt bin. Es fällt halt schwer auf bestimmte Annehmlichkeiten zu verzichten und man nimmt das ganze dann halt in Kauf.

    Oberfranken ist meine Heimatliebe, die mir am Herzen liegt Bernhard

    wenn du mich gemeint haben solltest, ich tätige noch 80% der Bankgeschäfte online, sogar bei einer reinen Internetbank die durchaus sehr kulant oder vielmehr, kundenfreundlich entgegenkommend ist bezüglich der spezifischen Risiken des Internet.


    Habe aber, dank Telefon-Treff übrigens, schon vor 3 Jahren ein sehr günstiges Angebot einer Filialbank angenommen, weil ich die ganzen 'Sicherheits-IT-Anforderungen' am liebsten ganz an die Bank auslagern möchte und demzufolge lieber an einem voll gesicherten Terminal in der Bankfiliale meine Überweisungen tätige.


    Das hat auch den Vorteil Zeit zu sparen: denn wenn man sich erst einmal an den PC gesetzt hat wegen einer Überweisung, kann es nicht ausbleiben, dann noch 30 Minuten länger zu surfen oder Informationen zu sichten oder auf TT zu posten :o :D ;)


    Also ich habe es schon länger vor, meine Bankgeschäfte wieder auf besagte Filialbank zu verlagern. zwar hat diese mir bei Kontoeröffnung ungefragt PIN und TAN für Onlinebanking zugeschickt, diese habe ich aber nach Rücksprache vernichtet!


    Und wenn ich das online-Banking los bin, dann kommt es mir auch nicht mehr ins Haus. Die aktuellen NSA-Berichte geben mir aber nur noch den letzten Anstoß.

    Zitat

    Original geschrieben von Jens Groß
    Iphones, Android-Handys und Blackberryhandys sollen ebenfalls mühelos ausgelesen werden können - irgendwie scheint die NSA vergessen zu haben Windowsphone auszuspionieren:
    http://www.stern.de/politik/au…rtphones-aus-2056158.html


    "In internen Dokumenten heißt es, dass es für den Zugang zu den Informationen auf einem iPhone reiche, den Computer zu infiltrieren, mit dem das Telefon synchronisiert wird"


    Klingt im Grunde (noch?) gar nicht so dramatisch. Vor allem heisst die Aussage, so wie sie da steht, nicht mal, dass sie irgendwas auf dem iPhone selbst zum Laufen bringen. "Daten auslesen" aus einem iPhone-Backup ist dagegen ja relativ trivial, wenn man erst einmal Zugriff auf den Computer hat. Etwas interessanter wird's bei verschlüsselten Backups.


    Zitat

    Original geschrieben von iStephan
    Alles davon hängt an SSL / TLS - webseiten die mit https: beginnen. Dass dieser Standard mit wachsenden weltweit verfügbaren Rechenleistungen irgendwann knackbar sein wird, war absehbar und wurde in der Fachwelt ohnehin schon lange diskutiert. Nun muss man davon ausgehen dass dieser Fall (der Datenintegritäts-GAU) bereits eingetreten ist.


    Ich persönlich gehe nicht davon aus, dass es "einfach knackbar" ist. Snowden meinte ja auch im Interview, dass sauber implementierte Verschlüsselung funktioniere.


    Ich würde allerdings davon ausgehen, dass die NSA in so einige (viele?) Implementierungen zumindest Schwachstellen eingebaut hat - bzw. amerikanische Provider zur Kooperation zwingen kann, wenn man nicht auf dem eigenen Computer selbst verschlüsselt. Oder natürlich dass sie einfach den Computer der Zielperson infiltrieren.


    Kurz: Ich denke, dass sie Verschlüsselung in vielen Fällen einfach "umgehen" können.
    Gegenüber anderen ist sie allerdings immer noch sehr sicher.


    Zitat

    Original geschrieben von iStephan
    * Bankgeschäfte --> persönlicher Besuch der Bankfiliale bzw. bei Postbank, der nächsten Centerfiliale der Deutschen Post.


    Fragt sich nur: Mit welchem Betriebssystem arbeiten die?
    Und wie schicken die Transaktionsdaten wie Überweisungsinformationen etc. in die Zentrale, damit die Überweisung wie gesetzlich gefordert auch am nächsten Werktag da ist?

    Ja - aber "Risiken" sehe ich beim Online-Banking keine grösseren als früher (vor den aktuellen NSA-Skandalen) auch. Ich sehe nicht wirklich Anzeichen dafür, dass irgendwelche "Hacker" oder Kriminelle leichteres Spiel als früher haben oder eine grössere Gefährdung darstellen, als früher.


    Und vielleicht werden die beteiligten Firmen wie Banken nun sogar stärker für Sicherheit sensibiliert.




    Die NSA-Skandale sind für mich eher eine ernsthafte Bedrohung der Demokratie und Menschenrechte als der Sicherheit meines Online-Bankings.

    Zitat

    Original geschrieben von iStephan
    Vielen Dank für den interessanten Link, Bernhard!


    Das bedeutet umdenken.


    nahezu sämtliches Vertrauen für online-Banking, signierte (d.h. gesondert authentifizierte) E-Mail usw. mit dem man auch "wichtige" Dinge im Internet erledigen kann, gerät jetzt ins Rutschen.
    Alles davon hängt an SSL / TLS - webseiten die mit https: beginnen. Dass dieser Standard mit wachsenden weltweit verfügbaren Rechenleistungen irgendwann knackbar sein wird, war absehbar und wurde in der Fachwelt ohnehin schon lange diskutiert. Nun muss man davon ausgehen dass dieser Fall (der Datenintegritäts-GAU) bereits eingetreten ist....


    Nein, ist es nicht.


    Zum einen: die Anzahl der Institutionen, die das können ist sehr klein, oder beschränkt sich auf NSA/GCHQ. Die NSA ist eines der größten Arbeitgeber für Mathematiker & Cryptographen weltweit. Was die können, kann der "fortgeschrittene Hacker" von nebenan noch lange nicht. Der schickt dir eher Phishing-Mails.


    Desweiteren: ob Du Online-Banking machst oder nicht, spielt für die Beobachtung von irgendwelchen/Deinen Finanztransaktionen keine Rolle! Das wird direkt bei den Banken, bzw. beim weltweiten Transaktionsverkehr zwischen Banken, Clearinghäusern etc. abgegriffen. Und die Banken werden jetzt nicht auf die elektronische Kommunikation und weltweiten Datenaustausch verzichten, deine Konten auf Karteikarten führen und tausende von Kurieren für den Zahlungsverkehr nutzen - inklusive Postkutschenüberfall.


    Also jetzt deswegen auf Onlinebanking zu verzichten wäre ausgesprochen, äh, blind ...

    LG: V30
    Samsung: Galaxy Tab S2 LTE, A5 (2017);
    Sony: Xperia X Compact;

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden