Beiträge von Gallium

Auch das reicht unter Umständen noch nicht aus, da man bspw Browser auch an statistisch auszuwertenden Eigenschaften wiedererkennen kann. Es kommt immer auf den jeweiligen Einsatzfall an und wovor man sich im jeweiligen Fall schützen will. Tor ist für die NSA & Co mittlerweile zu knacken.

Mein Vorschlag eines stets jungfräulich gebooteten Systems ist eine recht einfache und wirkungsvolle Maßnahme gegen unerkannt untergeschobene Dateien
...und die müssen nicht mal von der NSA stammen. Das kann heute jeder einigermaßen versierte Zeitgenosse - ggf im Auftrage eines verprellten Liebhabers o.ä. :eek:

Falls Interesse besteht, könnte man mal in einem eigenen Thread zusammen stellen, welche Maßnahmen es gibt und wogegen sie helfen.

Wie bereits 2 Posts zuvor verlinkt, teile ich harlekyns Meinung. Wer's lieber auf deutsch und zuhause mag, kann sich den Artikel in der vorletzten c't (Heft 17/2013) reinziehen. Dort wird ein raspberryPi zum Mailserver gemacht. Die Softwarebasis ist ein debian-Linux, weshalb die allgemeinverständliche Anleitung auch auf jeder anderen Hardware läuft :top: nur nicht so schön stromsparend

Nachtrag zum Thema 'Glaubwürdigkeit der Telekom beim Datenschutz':
heise: Deutsche Telekom wertet Verbindungsdaten sämtlicher Telefonate aus
Will denen ernsthaft jemand seine Mails anvertrauen? :apaul:

Zitat

Original geschrieben von malinfo
gibt es denn vertrauenswürdige software, mit der man seine hardware (ps's, tablets, smartphones, was außerdem?) --- am besten permanent im hintergrund --- nach untergeschobenem material durchsuchen (und ggf. spurlos im wahrsten sinne des wortes desinfizieren) lassen kann ?

Eindeutige Antwort: Nein :eek:

Ich empfehle statt dessen, stets mit einem frisch gebootetem System zu arbeiten. Es gibt genügend Live-Linuxe zur Auswahl, die zudem nicht dauerhaft korrumpierbar sind, wenn Sie von read-only Speichern starten.
Für den Internetzugang nutzt man selbstverständlich annonyme PrePaid-Karten.
Alles was Dich wiedererkennbar identifizieren kann, ist bei sicherheitsrelevanten Dingen natürlich tabu.
...und das wichtigste dabei: immer Hirn einschalten :apaul:

Ich kann die Einschätzung meines Vorredners nur voll und ganz unterstreichen.
Die Telekom sieht das wohl als einen gelungenen Marketingansatz und sucht jetzt Dumme, die sich mit dem Quatsch ködern lassen :flop:

Edit:
Einen vergleichbar sicheren Anbieter kenne ich leider nicht. Man könnte aber selbst Hand anlegen, wie ich im NSA-Thread schon anregte.

Zweifellos ist Snowden im Sinne der paranoiden Denke 'schuldig'. Das sieht er ja auch selbst so; sonst hätte er schließlich nicht das Weite gesucht

Mit juristischen Bewertung kommen wir imho hier nicht weiter.
In der DDR war öffentliche Kritik durch entsprechende Auslegung ebenfalls strafbar.
Das Vergehen 'Unterstützung des Feindes' ist doch unter derzeitigem (Un-) Verständnis gegen alles und jeden einsetzbar. Überspitzt könnte man das auch mit dem Vergehen der 'Wehrkraftzersetzung' vergleichen.

Mal abgesehen davon, dass man heute jedem PC unbemerkt ein paar Schmuddelbildchen unterschieben kann, um einen Straftatbestand zu nekommen, kann man heute schon defacto jeden Mail-Dienst der Weitergabe von Schmuddelbildchen bezichtigen - aka 'Unterstützung des Feindes'
Mit Rechtstaatlichkeit/Rechtssicherheit hat das nichts mehr zu tun.

An alle 'ich-hab-nichts-zu-verbergen' - Gläubiger: Heute schon den PC und das Handy durchsucht?... tja wonach eigentlich :p

Da sieht man wieder, wie wenig hilfreich der Wahlkampf bei der Lösung des Problems ist
Ohne ins technische Detail zu gehen, muss man doch einfach mal festhalten, dass das grundsätzliche Problem darin besteht, dass es gemacht wird und nicht wer es macht.

Es wird schlicht und ergreifend der gesamte Datenverkehr abgeschnorchelt. Das streitet nicht einmal die NSA ab und braucht deshalb auch Speichertechniken in der Größenordnung von Yotabyte (das kannte ich vorher nicht mal).

Das schwarze-Peter-Spiel ist doch nur Ablenkung vom eigentlichen Problem: Das Allmacht-Allwissenheits-Denken der Geheimdienste (egal welcher jetzt im Speziellen).
Für all diesen Presse-Radau würde ich hier mal anmahnen: BTT

Das Problem betrifft nicht nur email-Anbieter. Ich denke, dass darin auch der eigentliche Grund für die Angriffe auf Kim Schmitz (aka Dotcom) liegt, denn Rechtsverstöße sind den Schnüfflern eher wurscht, wie wir lernen mussten. Einen Hosting-Service, der ohne NSA-Zugriffsoption verschlüsselt, betrachtet die möchtegern almighty-Gang sicher als Angriff. Kinderpornographie ist sicher auch nur ein vorgeschobener Grund beim Vorgehen gegen die irischen Tor-Server gewesen

Ich denke, dass die Reaktionen betroffener Nutzer am ehesten etwas an diesem System ändern wird. Wenn Firmen, wie derzeit signifikant zu bemerken, amerikanische Dienste neuerdings aus Angst vor Spionage meiden, dann trifft das den Nerv des Systems. Aber welcher Nutzer versteht denn derzeit überhaupt die Gefahr? In der Unkenntnis liegt das derzeitige Problem :mad:

Fällt die Abwägung zwischen wirtschaftlicher Benachteiligung durch die Spionage und Gewinnen aus Spionage zu Ungunsten des Spionage-Gewinns aus, wäre der Spuk schnell vorbei.
Die derzeitigen Mahnungen von Bitcom & Co sind aber nur sehr halbherzig. So ein Schlag, wie die Einstellung eines email-Dienstes ist da ein deutlich lauterer Paukenschlag :top:
Ich zolle Lavabit meinen größten Respekt, denn bei der schizophrenen Denke steht ja fast schon wieder eine Anklage wegen 'Begünstigung des Feindes' vor der Tür

Zur Frage alternativer Mail-Dienste:
Allein die Frage des Hostings ist nicht ganz einfach. Da würde ich auch der im anderen Thread verlinkten Telekom-Initiative nicht vertrauen, da die Beteiligten auch Einrichtungen in USA unterhalten und dementsprechend genötigt werden können, Schlüssel heraus zu geben.

Entweder man sucht nach vertrauenswürdigen Partnern, wobei CCC, Piraten o.ä. bei mir entsprechendes Vertrauen genießen würden (derzeit aber afaik nicht in dieser Richtung aktiv sind).
Oder man setzt selbst einen Server auf, was wohl derzeit die sicherste Lösung wäre. Dabei hat man aber meist mit dem Problem zu kämpfen, dass man mit den gewöhnlich vergebenen IPs meist per se erst mal auf der Blacklist steht. Viele Spammer bringen auf diesem Weg ebenfalls ihren Müll ins Netz, weshalb die Mailanbieter deshalb solche IPs defaultmäßig blocken.
Die Verwendung korrumpierter Systeme, wie Windows oder MacOS verbietet sich natürlich von selbst, weshalb sich das Telekom-Angebot allein schon deshalb als reine Marketingstrategie entlarvt.

Edit: bernbayer
Auch wenn ich eben die Piraten mit höherem Konfidenzniveau gewichtet habe, sehe ich keine Lösung der Probleme auf Parteien-Ebene. Primär muss den Schlapphüten das Geld für ihre Untriebe weg genommen werden. Die gigantischen Summen und Resourcen, die die für ihre Allmachtsphantasien verbraten, schädigen uns alle. Wird wirtschaftlicher Druck ausgeübt (wie oben beschrieben), dann werden die Parteien schon von ganz allein aufwachen - egal welche

Hmm, das ist ein wenig, wie stochern im Nebel; daher erst mal folgende Fragen:
Die Dlan-Verbindung funktioniert nun definitiv zuverlässig (mit anderen Geräten als dem NAS)?
Du benutzt jetzt wieder DHCP?
Kannst Du von jedem anderen Gerät jetzt die feste IP des NAS anpingen?

Zitat

Original geschrieben von Comediant
Das Problem ist anscheinend eher, dass die NAS das Netzwerk so beeinflusst,
dass der Rechner immer ein öffentliches Netzwerk vermutet und selbst, wenn ich manuell auf Heimnetz umstelle, zeigt er trotzdem ein nicht identifiziertes Netzwerk.
Sobald die NAS weg ist, läuft alles ohne Probleme.

Die Beschreibung klingt, als würde die Verbindung zum NAS immer über das (öffentliche) Internet hergestellt. Dein Router scheint NAS-Anfragen immer nach außen zu schicken, obwohl er eigentlich 'wissen' sollte, dass es sich um eine interne Verbindung handelt.
Falls Du bspw über eine URL auf das NAS zugreifst und mangels DNS-Eintrag über den Router der externe DNS, der in Deinem Router hinterlegt ist, befragt wird, kennt der Dein NAS natürlich nicht, weshalb diese Anfragen nicht mehr aufgelöst werden können. (ping auf IP würde aber auch ohne die Name-Server-Auflösung funktionieren).
Ist Dein NAS auch für Zugriffe von außen eingerichtet? Läuft da ein Webserver o.ä.?
Wie greifst Du eigentlich auf Dein NAS zu?

Es könnte aber auch ein IPv6-Problem sein, da PC und Router damit bevorzugt arbeiten wollen. Deine Wlan-Geräte arbeiten dagegen mit IPv4 und haben deshalb keine Probleme mit dem NAS.
Das Netzwerk manuell auf feste IP zu setzen, sollte dann in jedem Fall funktionieren.

Edit:
Noch eine ganz dumme Frage: Die Netmask und die IPs hast Du in private Netzbereiche gelegt?

mostwanted hat es auf den Punkt gebracht.
Der Begriff 'Spende' ist das Problem. Du kannst Geld sammeln wofür Du willst. Im Sinne von Crowdfounding ist das derzeit auch im wirschaftlichen Bereich sehr populär. Solange Dir die Leute ihr versteuertes Geld geben und solange Du keine Gewinnerzielungsabsicht verfolgst (dann wäre es Einkommenssteuer-pflichtig) ist das kein Problem.

Für die Entgegennahme einer Spende dagegen bedarf es einer Satzung mit gemeinnützig anerkannten Zielen, für die das FA dann die Gemeinnützigkeit feststellen kann oder auch nicht.
Insofern würde ich auch eher dazu raten, sich 7 Gleichgesinnte zu suchen....

Selbst wenn Du FDP- oder Linke-Fan wärst, würde ich mich natürlich mit Dir unterhalten Gerade weil es hier um ein parteiübergreifendes Problem geht, ist es umso wichtiger, auch mal wieder zu lernen, über den eigenen Schatten zu springen :cool:
...manchmal liefert ein Blick über den eigenen Tellerrand Dinge, die nicht per se falsch sind, nur weil sie auf einem fremden Teller liegen.

Es geht auch nicht darum, wer Recht hat. Die NSA-Leute fühlen sich sicher auf ihre Weise auch im Recht. Ich frage aber auch nicht die Frösche, ob ich den Sumpf trocken legen soll, obwohl man selbst dort mit Sinneswandel rechnen darf, wie der Snowden-Frosch zeigt

Wenn jemand behauptet, dass es ihm egal sei, dass die Geheimdienste täglich bei ihm zuhause stöbern, dann sollte man ihm einfach mal deutlich machen, was da genau passiert. Viele verstehen das noch gar nicht. Kenntnisse dieser Art kann man natürlich auch nicht bei 100% der Bevölkerung voraussetzen.

Desinteresse ist tatsächlich der größte Feind der Demokratie
Da hilft nur Anleitung zum selbstständigen Denken: :gpaul:

Frage Deine (vermeintlich) desinteressierten Mitmenschen einfach mal, ob sie Dir die Daten geben würden, die die NSA ständig über sie sammelt. Damit meine ich ganz konkrete Dinge, wie politische Gesinnung, sexuelle Präferenzen etc... Frag sie, ob sie Dir ihr Handy geben, damit Du mal ein wenig in ihren Kontakten, Mails oder SMS lesen darfst...
also Dinge, die Dir kaum jemand verraten wird
Dann zeigst Du ihnen mit Auswertetools (bspw Immersion), wie Du allein mit Metadaten solche Informationen trotzdem zusammentragen kannst.

Dann erkläre Ihnen, was Du damit alles machen kannst...
Die meisten können sich das dann aber schon selbst zusammenreimen

Ich habe nach solchen Demonstrationen von den Teilnehmer nie wieder gehört, dass er/sie nichts zu verbergen hätte :cool:

Dein Argument des unerreichbaren 'Einflussbereichs' ist bereits widerlegt, denn die NSA zeigt doch sehr gut, wie man seinen Einflussbereich auch auf andere Staaten ausweiten kann.

Zitat

Original geschrieben von bernbayer
Kämpfen kann man für seine Überzeugung, führt aber leider nicht immer zum Erfolg.

Kämpfen muss man für seine Überzeugung, denn wer nicht kämpft, ist mit Sicherheit erfolglos.