Beiträge von Gallium

Zitat

Original geschrieben von Abi99
Was meinst Du damit?

heise-Meldung

Zitat

Mit PGP oder S/MIME brauchst Du auf dem Server gar keine Verschlüsselung mehr und somit ist der Server-Standort dann egal. Außer Du willst (auch noch) einen gewissen Grad an Anonymität.

Genau das hatte ich in einem früheren Post schon geschrieben und dort noch eine einfache Anleitung verlinkt
Wer selbst Ende-zu-Ende verschlüsselt, braucht keinen 'Verschlüsselungs-Mailanbieter'. Allerdings könnte Posteo tasächlich für die Annonymisierung sorgen, wenn sie ein zeitversetztes Senden realisieren würden, so dass keine Rückschlüsse über den Timecode möglich wären. Die Verschleierung der IP hatte ich ja bereits weiter oben als positives Kriterium angemerkt.

Grundsätzlich finde ich solche Ansätze förderungswürdig, da sie dazu führen können, dass mehr Nutzer sich der Sicherheitstechniken bedienen, ohne gleich ein halbes Informatik-Studium absolvieren zu müssen.
Man darf eben nur nicht auf Pseudo-Sicherung (Glaube) hereinfallen, wie es gern immer mal wieder angeboten wird (aka 'Mail made in germany'). So etwas kann dann auch schnell mal zur honey-pot-Falle mutieren.

Edit:
Vllt sollte man grundsätzlich mal zwischen Verschlüsselung und Anonymisierung trennen. Im Gegensatz zur scheinbar weit verbreiteten Annahme, anonymisiert eine Verschlüsselung nämlich nicht.

Wer kontrolliert eigentlich wen in einer Demokratie?

Hmm, da habe ich Dir wohl Unrecht getan. Tut mir leid, dass ich Dich da missverstanden habe.
Ich gehe jedoch davon aus, dass in einer Demokratie die Kontrolle vom Volk ausgeht, denn
"Kontrolle ist die Überwachung oder Überprüfung einer Sache, Angelegenheit oder Person und somit ein Mittel zur Herrschaft oder Gewalt über jemanden oder etwas."
(http://de.wikipedia.org/wiki/Kontrolle)

Einzig legitimes Kontrollorgan einer Demokratie ist daher das Volk, respektive dessen gewählte Vertreter, Parlamente etc - also die demokratische Legislative.
Polizei, Sicherheits-, Geheimdienste usw sind Exekutive ! D.h. sie haben die Ihnen übertragenen Aufgaben umzusetzen und sind dabei ihrem Auftraggeber gegenüber rechenschaftspflichtig.
Oder einfacher (aka stammtisch-verständlich):
Wir beauftragen sie und bezahlen sie mit unserem Steuergeld und erwarten dafür, dass uns die Auftragserfüllung nachgewiesen wird.
Schließlich werden Geheimdienst-Mitarbeiter nicht gewählt, sondern werden durch den Apparat selbstständig rekrutiert. Wenn Sie also Kontrolle ausüben, also sich Macht-Befugnisse aneignen, werden sie per Definition zur diktatorischen Gewalt (http://de.wikipedia.org/wiki/Diktatur)

Derzeit leidet unsere Demokratie offensichtlich unter Kontrollverlust (Machtverlust). Seit Snowden wissen wir, dass sich einige Staatsdiener der Kontrolle entzogen haben und in eigenem (Macht-) Interesse agieren - oder salopp fomuliert: Sie kontrollieren auf eigene Faust, in eigenem Interesse, zum eigenen Machterhalt und -gewinn :flop:

Leider ist Deine fehlerhafte Sichtweise über die Kontrollbefugnisse mittlerweile weit verbreitet. (Vllt auch bewusst so indoktriniert ? ) Das führt dazu, dass viele Menschen unter dieser fehlerhaften Grundannahme bereits den Kern des Problems nicht mehr erkennen können. Geheimdienste o.ä. als Kontrollorgane anzusehen, ist eigentlich eine Sichtweise, die zur politischen Ideologie von DDR und Co zählte...
...und das ist zugegebenermaßen, wie Du schreibst, eine andere Welt - zu der ich aber nicht gehören möchte

Zitat

Original geschrieben von stanglwirt
Aufgrund dem integrierten Fingerabdruck-Sensor ist davon auszugehen, dass die NSA oder andere Geheimdienste früher oder später darüber Kontrolle erlangen. Und zwar immer und überall und nicht nur, wenn ihr diese Funktion aktiviert habt.

Für Terroristen und solche, die sich dafür halten, hat das folgendes Auswirkungen:
- anonyme prepaid-karten bringen nichts mehr, weil der benutzer anhand dem fingerabdruck identifiziert werden kann. einfacher als dies je mit der stimmbandanalyse möglich war.
- im zusammenspiel mit den eingebauten GPS-Modul können gesuchte Personen sehr einfach identifziert und geortet werden.

Also liebe Freunde der Angst: Seid hiermit gewarnt und heult nicht wieder in ein paar Jahren rum, wenn öffentlich wird, was mit euren tollen neuen Handys so alles angestellt wird

Allen die den Sicherheitsversprechen der NSA glauben, sei hier noch ein Hinweis gegeben:
Natürlich werden potentielle Nachwuchs-Terroristen mit falschen Fingerabdrücken agieren.... und damit sie damit nicht auffallen, werden sie sicher nicht Schäubles Fingerabdruck nutzen....
...nein, sie werden die Fingerabdrücke jener nutzen, die stets lauthals verkünden, dass sie nichts zu verbergen hätten! :eek:

Zitat

Original geschrieben von rainbow
Warum hat es keine weiteren Anschläge mit Flugzeugen, wie die am 11.9 gegeben?
Was denkst du, warum?

Willst Du ernsthaft suggerieren, dass die Überwachung der NSA das verhindert hätte? Meinst Du nicht, die hätten sich nicht umgehend mit ihrem Erfolg gebrüstet, so wie sie es sonst ständig zur Rechtfertigung der Überwachungs-Maschinerie tun?

Zitat

Glaubst du, es gibt nicht mehr genug Irre auf diesem Planeten, die so etwas durchführen würden?

Nicht jeder der will, kann das auch. Das ist nicht nur eine Frage der Fähigkeiten.
Auch Terroristen unterliegen wirtschaftlichen Zwängen. Der Flug in die TwinTowers in 9/11 war äußerst kostspielig und augenscheinlich eigentlich auch ganz anders geplant
Aus Sicht der Terroristen war dieses Angriffsszenario ein Flop. Warum sollten sie also erneut Know-How und Geld dafür verschwenden?

Mal abgesehen davon, dass der Mehrzahl der Terroristen das nötige Kleingeld und Know How zur Nachahmung fehlt, haben Nachwuchs-Terroristen offensichtlich die Lehren daraus gezogen. Man hat gelernt, dass es auch einfacher und 'zielsicherer' geht.
Bspw hat Breivik billigen Dünger zum Bombenbau benutzt. In Chicago wurden Schnellkochtöpfe mit Schwarzpulver verwendet.
Breivik hat übrigens (wie viele andere Amokläufer auch) sein wirres Vorhaben im Internet gepostet - hat nie irgendeinen Geheimdienst interessiert :flop:
Aber selbst wenn solche Amok-Spinner überwacht würden, könnte man deren Anschläge damit nicht verhindern.

Zitat

Was denkst du, wäre in unserer Gesellschaft los, wenn 3 oder 4 Passagiermaschinen so einen Schaden, wie den vom 11.9 anrichten würden?

Hätte das noch viel mit selektiver Wahrnehmung zu tun?

Solche Unglücke geschehen leider immer wieder (wenn auch überwiegend nicht aus terroristischem Anlass)
Auch wenn dies für die Betroffenen einschneidende Änderungen im Leben bedeutet, ist keines der betroffenen Länder im Chaos versunken.
Selektive Wahrnehmung zu überwinden bedeutet, die verschiedenen Gefahren ins tatsächliche Verhältnis zu setzen:
Dabei rangiert Terrorismus in DE mit 249 Opfern in 12 Jahren nun mal unter 'unbedeutend' - so tragisch es auch für die Betroffenen sein mag.

Zitat

Die öffentliche Sicherheit und Ordnung wäre in Gefahr.

Im Gegensatz zu Dir habe ich versucht darzulegen, wie sich Sicherheit definiert und wie man zu einer sinnvollen Abwägung der Verhältnismäßigkeit kommt.

Von welcher Sicherheit sprichst Du?
Die Sicherheit keinem Verbrechen zum Opfer zu fallen?
Das gibt es nicht - auch nicht mit noch so vielen weltweiten Spitzeln.

Von welcher Ordnung sprichst Du?
Die Rechtsordnung unserer Demokratie?
Ja, die wird gerade untergraben, hintergangen und sabottiert - aber nicht von Terroristen sondern der NSA :mad:

Zitat

Wo ich aber bei dir bin, ist, dass die Kontrollmechanismen einer stärkeren Beobachtung bzw. Einschränkung unterstehen sollten.
Und auch, wenn du das anders siehst, bin ich der festen Überzeugung, dass die öffentliche Diskussion über dieses Thema zu besseren Lösungen führen wird.
Vielleicht nicht so schnell, wie sich das mancher erhofft, aber es wird sie geben.

Kontrollmechanismen stärker beobachten und einschränken? :confused:
Das war doch wohl eine Freud'sche Fehlleistung von Dir
Das meinst Du doch jetzt nicht im Ernst?
Da bist Du doch wohl selbst Opfer der von Dir konsumierten Parolen geworden :gpaul:
Wessen Propaganda verbreitest Du denn hier?

Re: Re: Was ist eigentlich Sicherheit?

Zitat

Original geschrieben von rainbow
Aber dir ist schon klar, dass eventuell einige wenige Anschläge, wenn sie erfolgreich sein würden, eine ganze Gesellschaft ins Chaos stürzen können.
Einige Flugzeuge abgeschossen, einige Bomben in Bussen oder sonst wo explodiert und du denkst, dass das keine Auswirkungen haben wird.

Auch wenn's zynisch klingt:
Flugzeuge werden leider immer wieder mal vom Himmel fallen und auch an die letzten Eisenbahn- oder Schiffs-Toten kann ich mich noch gut erinnern. Die wenigsten allerdings gehen dabei auf Terrorismus zurück. Trotz vieler hunderter Toter bei solchen tragischen Ereignissen, ist in keinem der betroffenen Länder die Gesellschaft im Chaos versunken.
Auch in den USA sehe ich keine Gesellschaft im Chaos, obwohl jedes Jahr immer wieder irgendwelche kriminellen Spinner in Schulen, Kinos oder Einkaufszentren Amok laufen.
In der Mehrzahl sind das übrigens selbst Amerikaner.

Noch zahlreicher sind die Todesfälle, die erst gar nicht in den Medien erscheinen, weil sie zu unspektakulär sind.
http://de.wikipedia.org/wiki/Todesursache#Statistiken
Warum fürchten wir uns also nicht vor dem Autofahren, dem Reisen mit Schiff, Bahn oder Flugzeug, dem Genuss von Alkohol und Tabak usw. obwohl wir uns dabei tatsächlich einem gewissen Todes-Risiko aussetzen?
Das nennt man selektive Wahrnehmung

Ein Beispiel:
Obwohl du eigentlich durch Krankenhausinfektionen (ca.30.000 Tote p.a.) oder Straßenverkehr (ca 4000 Tote p.a.) tatsächlich in Deutschland einer nennenswerten Gefahr ausgesetzt bist, fährst Du selbstverständlich mit dem Auto ins Krankenhaus.
Du nimmst das Risiko in Kauf, weil Du im Gegenzug geheilt wirst.
Dein Verstand wägt zwischen Risiko und Nutzen ab.

Diese Vernunft-Abwägung soll im Falle des Terrorismus-Arguments außer Kraft gesetzt werden, weil der Aufwand in keinem sinnvollen Verhältnis zum vorgeblichen Nutzen steht:
Seit 2001 sind in ganz Europa 249 Menschen durch Terrorismus um's Leben gekommen. Ggf auch weniger; je nach Definition dessen, was als 'terroristisch' gilt. (manches wird auch erst im Nachhinein auf Terrorismus getrimmt )

Im Gegensatz dazu sei daran erinnert, dass die NSA viele Terroranschläge nicht verhindert hat, obwohl sie davon wusste.
Ganz im Gegenteil! NSA & Co verkünden laufend neue, nutzlose Terrorwarnungen (z.B. Schließung von Botschaften) und schüren damit Angst und Panik. Wo ist da die viel beschworene Geheimhaltung, um mögliche Täter zu fassen?
Gleichzeitig verwanzen sie aber das EU-Parlament oder die Vereinten Nationen.

Die einzige Schlußfolgerung, die sich daraus ziehen lässt:
Es geht bei der Überwachung überhaupt nicht um Terror-Abwehr!

Zitat

Das finde ich aber auch naiv.
Ich verstehe nicht, wie so immer alles hop oder top sein muss.

Durch die Überwachungsmaschinerie sind erhebliche neue Gefahren entstanden. Naiv wäre, zu glauben, dass man als unbescholtener Bürger nichts zu befürchten hat. Das ist nicht hop oder top, sondern kann jeden treffen, der sich nicht schützt: Ein Beispiel

Zitat

Original geschrieben von Trouba
Ergo bin ich nicht sicher ob die Mails für die Mitarbeiter verschlüsselt sind!

Ja, Du hast Recht. So genau hatte ich mir posteo noch nicht angeschaut und hatte daher eine Verschlüsselung der Nachrichten einfach unterstellt - offensichtlich ein Irrtum.
Die neuartigen Anforderungen an sichere Systeme seit Aufdeckung der NSA-Allmachtsbestrebungen erfordern wirklich, dass man grundsätzlich alles hinterfragt.

Zitat

Gallium:

Zwei Fragen: USA besser als Standord?
Ich glaube, die komplette Sicherheit wird man nicht hinbekommen aber man kann das Risiko minimieren bzw. die Mühen zur Entschlüsselung steigern sodass die Lust abnimmt.

USA? - natürlich nicht, da dort jeder kommerzielle Anbieter gesetzlich zur Zusammenarbeit mit der NSA verpflichtet ist.
Es gibt aber auch Rechtsräume auf diesem Planeten, die der Freiheit des Einzelnen mehr Raum einräumen. Ich würde da vllt an das Verhalten Islands in der Vergangenheit denken oder an Kim Schmitz, der sicher nicht nur wegen des schlechten (Wetter-) Klimas Deutschland den Rücken gekehrt hat.

Zum Thema Sicherheit habe ich hier mal ausführlicher geschrieben. Grundsätzlich muss man natürlich immer abwägen, wovor man sich mit welchem Aufwand schützen will/muss. Im Gegensatz zur NSA, ist der Rest der Welt immer noch gezwungen Aufwand und Nutzen gegeneinander abzuwägen.

Was ist eigentlich Sicherheit?

Sicherheit ist (vllt wider Erwarten) kein Zustand sondern ein Versprechen in die Zukunft.
Dem kann man glauben oder nicht - also ein individuell zu bestimmendes Vertrauensniveau (math.: Konfidenzniveau)
Sicherheit ist daher eine relative Beschreibung der allgemeinen Gefahrenlage, d.h. kein Attribut
eines (freien) Menschen.

Menschen entscheiden/reagieren unter emotionalem Einfluss (Angst) anders als bei verstandesgemäßer (rationaler) Abwägung. Viele Bereiche unseres Lebens, wie das menschliche Zusammenleben oder einfach nur die Konsum-Werbung basieren auf emotionalen Entscheidungen, die (von außen betrachtet) eigentlich unvernünftig sind.
Um also eine Entscheidung herbeizuführen, die die Menschen unter rationalen Erwägungen als absurd einstufen würden, muss man die gewünschte Entscheidung statt dessen emotional herbeiführen.
Angst ist dazu eine geignete Emotion, da sie ohne Umwege unsere Instinkte anspricht und den Verstand ausschaltet.

Ein Beispiel dazu:
Obwohl durch Verkehrsunfälle täglich mehr Menschen sterben als durch Terroranschläge, haben die meisten Menschen keine Angst, sich jeden Tag erneut ins Auto zu setzen. Unsere Wahrnehmung wird also durch Emotionen beeinflusst...
Angst wird daher gezielt eingesetzt, um eigentlich unvernünftige Entscheidungen durchzusetzen.

Die vorgetragenen Argumenten der Politiker zur 'Stärkung der Sicherheit' sind rational betrachtet nur Abwehrmechanismen sich verselbstständigender Institution (NSA & Co) gegen die Bevölkerung, und damit eine direkte Einschränkung individueller Freiheitsrechte.

Oder einfacher formuliert:
Angst ist das Werbekonzept der NSA, um uns das nötige Geld abzuknöpfen, mit dem sie ihre Allmacht-Phantasien realisieren wollen.

Kinder, hört auf zu zanken, sonst gibt's eine Woche Buddeleimer-Verbot :p

Mal ganz im Ernst:
Es ist doch eigentlich egal, wer die Leistung anbietet, Hauptsache die Leistungsbeschreibung stimmt.
Ich würde mich auch nicht scheuen, den geplanten Dienst von Mega-Erfinder Kim Schmitz zu nutzen.
Zudem kann man auf Aliase ausweichen.

posteo hat, wie alles im Leben, Vor- und Nachteile :-O

Nachteil ist imho der Standort Deutschland mit seinen Überwachungsgesetzen. Auch ein schicky-micky-Webfrontend ist mit den vielen Libraries und Makro-Funktionen nicht unbedingt sicher (weniger wäre hier mehr).
In einer aktuellen Ausschreibung wird verlangt:
"sehr gute Kenntnisse/Erfahrungen in Ruby On Rails, PHP und MySQL"
und weiter:
"Sicherheit im Umgang mit HTML5, CSS3, Javascript und Versionsverwaltungen (Git)"

Einiges davon ist durchaus angreifbar.

Auch TLS/SSL-Verbindungen sind vor den Schnüfflern der NSA nicht sicher und die Verschlüsselung der Mail erfolgt erst beim Anbieter selbst. Aber da kann man auch einfach selbst mit PGP nachhelfen.

Kein zeitversetztes Senden möglich, womit über den Timecode eine Zuordnung möglich wäre.

Vorteile:
Anonymisierte Absender-IP - damit ist keine Metadatenerfassung möglich.
Annonyme Zahlweise (wobei Überweisung und paypal hier natürlich ausscheiden),
überhaupt ist die Datensparsamkeit bei dem Anbieter offensichtlich programmatisch.
Verschlüsselte Speicherung der Daten, also auch nicht für die Mitarbeiter einsehbar (wobei man darauf vertrauen muss, dass es keinen 'Generalschlüssel' gibt).

Ich wurde gerade gefragt, ob man sich mit dem TT-Server auch verschlüsselt verbinden könnte. Ohne TLS/SSL sind PNs schließlich alles andere als persönlich/privat :confused:

Zitat

Original geschrieben von bernbayer
.... sofern man sie nicht selbst ins SB-Terminal bei der Bank eingibt.....

Dabei frage ich mich, ob das überhaupt einen Unterschied macht :gpaul: Der Bankomat für die Überweisungen ist bei meiner Bank auch nur ein ordinärer PC mit Internet-Anbindung. Da wird auch nichts anderes ausgeführt, als auf dem heimischen Banking-PC.... und nach geltendem Recht liegt die Beweislast bei mir, was schon beim heimischen PC unlösbare Probleme bereitet. :mad: