PRISM - Erwartungshaltung vs. Realitätscheck

[Newbie314]

Ich glaube nicht dass die Obama Administration (oder deren wildgewordene Geheimdienste) etwas damit zu tun haben. Ich glaube dass die australische Regierung auch längst Rechtfertigungsgründe für ihre eigenen Schnüffeleien braucht.

Übrigens glaube (und hoffe) ich dass in den nächsten hundert Jahren niemand George W Bush Junior den Titel des dümmsten US Präsidenten aller Zeiten streitig macht. Was der uns weltweit hinterlassen hat schreit zum Himmel. Zum Teil erhält Obama nur die Quittung für die unglaubliche Dummheit seines Vorgängers.

[cane]

@Cane: Coole Sache, ich drück euch alle "vier" Daumen!

http://www.heise.de/newsticker/meldu...e-2398734.html

Langfristig vielleicht noch eine Screenshare Application (Euch mit OpenSource würde ich eher trauen als den Closed Source Konkurrenten..

Screensharing ist bereits eingeplant

bin mal gespannt ob man das Argument auch Entscheidungsträgern mit Geld nahebringen kann...)

Wir sind zufrieden, wir sind eins der schnellstwachsenden Unternehmen Deutschlands geworden, Zitat "Den ersten Platz belegt mit einer durchschnittlichen Wachstumsrate von 5566,43 Prozent über die letzten fünf Geschäftsjahre die Open-Xchange AG, die Software für professionelle Anwender als Webtechnologie anbietet."

Quelle: http://www2.deloitte.com/de/de/pages...ward-2013.html

Da sag mal einer mit OpenSource sei kein Geld zu verdienen

mfg
cane

[Newbie314]

Ein guter Beitrag im ZDF- jedenfalls wenn man die Showeinlagen ausblendet.

http://www.zdf.de/ZDFmediathek/beitr...den-ich-liebte

Edit: meine Probleme beim Herunterladen und die Antworten habe ich ausgegliedert:

http://www.linuxforen.de/forums/show...-ZDF-Mediathek

[Ede]

Edit Newbie314: den Teil der sich mit dem Downloadproblem befasst habe ich in den entsprechenden Thread verschoben.
Sorry für mein OT!


Eklat um Israels militärischen Geheimdienst - Whistleblower oder Nestbeschmutzer?

Oft genug würden Informationen über sexuelle Präferenzen, familiäre Konflikte, Geldsorgen oder krankheitsbedingte Notlagen gesammelt, um Palästinenser erpressbar zu machen und damit als Kollaborateure zu gewinnen.

Altbekannte Stasi-Methoden.

[Newbie314]

Vor den 43 Israelis habe ich einen Heidenrespekt! Die riskieren praktisch den Aussatz!

[Ede]

den Teil der sich mit dem Downloadproblem befasst habe ich in den entsprechenden Thread verschoben.
Sorry für mein OT!

Passt scho! Sonst hätte ich nicht (heute) von MediathekView erfahren.

Vor den 43 Israelis habe ich einen Heidenrespekt! Die riskieren praktisch den Aussatz!

Das ist ein einmaliger Vorgang in der Geschichte der Geheimdienste und ein recht guter Indikator dafür, wie grotesk die Zustände dort sind. Ich weiss nicht, wie bei diesem Fall die treuen Patrioten und die Verräter weiter zusammen arbeiten können. Die Generalität wird an der grundsätzlichen Strategie und den Methoden nichts ändern, was das Gewissen der «Refuseniks» beruhigen würde.

Die Generalität muss sich spätestens jetzt an 3 Fragen abarbeiten:
1. wie man potenzielle zukünftige Mitarbeiter der Informationsverarbeitung im Vorfeld zuverlässig indoktriniert und loyal stimmt, d.h. breit angelegte Agitprop in den Massenmedien.
parallel dazu und besonders, wenn Punkt 1 nicht funktioniert:
2. wie man die Mitarbeiter besser kontrolliert, aufgrund der Vorgeschichte nachweislich erpressbare Mitarbeiter in den Dienst nimmt, durch eine Totalüberwachung der Mitarbeiter zur Erpressung nützliche Daten sammelt oder aktiv durch Drohung (Mord, lebenslängliche Arbeitslosigkeit, Rentenanspruch-Entzug oder was auch immer) erpresst. Die Totalüberwachung der eigenen Bevölkerung ist nur sinnvoll, um die Wahrscheinlichkeit der Erpressbarkeit künftiger Mitarbeiter zu erhöhen.
3. wie man den Prozess der Informationsverarbeitung so automatisiert, dass sich die Anzahl der Mitarbeiter reduziert.
Punkt 3 wäre die eleganteste Lösung, aber wahrscheinlich auch die schwierigste. Ein Rückzug kommt für die Generalität nicht in Frage, aufgrund der von den Genearlitäten beider Seiten und signifikanten Teilen der Bevölkerung beabsichtigten Bedrohungspotenzials.

[Newbie314]

Gleich noch ein Rechercheergebnis aus dem MediathekViewer (anderer Thread) zum Thema:

http://http-ras.wdr.de/CMS2010/mdb/o...53_4425065.mp4

Big Data. Nichts Neues für die Forenbenutzer, aber eine gute Argumentationshilfe gegenüber der "ist doch alles halb so wild" Fraktion. Ranga Yogeshwar ist ja alles Andere als ein Panikmacher...

[Ede]

Und noch ein Rechercheergebnis aus dem MediathekViewer (anderer Thread), ein Beitrag von ZDF heute journal über die 43 «Refuseniks» der Unit 8200.
Derselbe Stream:
http://www.zdf.de/ZDFmediathek/beitr...ieren-Spionage
http://nrodl.zdf.de/none/zdf/14/09/1...56k_p14v11.mp4

[Newbie314]

"Die 43 Israelis".

Klingt ein wenig wie "Die 47 Ronin" http://de.wikipedia.org/wiki/47_R%C5%8Dnin Hoffentlich geht das nicht so blutrünstig aus.

(Will sagen dass die 43 Israelis in ein paar Jahren- vielleicht unter einer Regierung wie von Hrn. Rabin - als Helden gelten statt als Verräter. )

Mir fiel die Analogie anhand der Zahl auf, aber wenn man sich die Geschichte durchliest sieht man wie rücksichtsvoll die 47 angeblich mit der "Zivilbevölkerung" umgingen. Noch eine Analogie.

[cane]

Newbie314, verschiebs falls es zu OT ist.

Mich würde interessieren wie ihr eure Online Accounts und Kommunikation vor Fremdzugriff absichert:

1) Wer von euch verwendet Email Verschlüsselung und wenn ja S/MIME oder PGP?
2) Falls ihr keine Email Verschlüsselung verwendet, warum nicht?
3) Wer von euch verwendet Zwei Faktor Authentifizierung wie zum Beispiel einen Yubikey oder Apps wie Google Authentificator?
4) Wie verwaltet ihr eure Accounts, speziell deren Passwörter?

mfg
cane

[Newbie314]

Ich finde das passt hier rein. Evtl. noch in Rain_Makers "digitale Selbstverteidigung" aber den (Selbstverteidigungs) Thread sehe ich eher als "howto" an.

1) PGP; habe da aber nur einen einzigen Kommunikationspartner, allen anderen ist Mailverschlüsselung zu "kompliziert".
2) Nach meiner Ansicht sollte die Verschlüsselung für den Benutzer "transparent" erfolgen, wie bei Securetext, Threema, wie früher bei Skype. Das heißt idealerweise sollten die Mails lokal unverschlüsselt (und somit durchsuchbar ) lagern, und man sollte sein System so einstellen können dass man die Passphrase nur einmal pro Sitzung eingeben muss und nicht jedes Mal wenn man Mail verschickt. Die meisten von uns wollen sich schließlich nur vor Mitlesern außerhalb ihres LANs schützen und befinden sich in ihrem Büro/Haushalt in einer "sicheren" Umgebung.
3) Ich nicht, zumindest wenn man mTan beim Online Banking nicht mitzählt.
4) Gar nicht. Die häufig verwendeten Passwörter habe ich im Kopf, privat habe ich die selteneren auf einem Truecrypt Container und in der Arbeit aufgeschrieben in einem Aktenordner "versteckt".

Klingt nicht zeitgemäß, aber mit Passwortsafes habe ich schlechte Erfahrungen gemacht: Kwallet hat einfach ab und zu "gesponnen" bzw funktionierte spätestens mit meiner Owncloud Installation gar nicht mehr. Im Job haben wir neuerdings auch einen Passwort-Manager, aber der funktioniert unter Win7 so was von unzuverlässig und ist mir ohnehin viel zu langsam (bis der merkt dass ein Passwort eingegeben werden soll habe ich es auf meinem Rechner eh schon mehrfach eingetippt...)

Über einen Passwortsafe auf dem Handy (z.B. einfach in Form einer verschlüsselt gespeicherten Datei) den ich somit praktischerweise immer dabei hätte habe ich schon nachgedacht, habe diese Idee aber verworfen da ich -angesichts der undurchsichtigen Datengier diverser Apps und der fehlenden Kontrolle als User über ihre Zugriffe- keine wirklich vertraulichen Daten auf dem Handy speichern will.

[nopes]

Zu 1) S/MIME und PGP, wobei ich mit keinen glücklich bin*
zu 2) idR fehlt mir eine Möglichkeit an den Schlüssel des bzw. die Schlüssel der Empfänger zu kommen, so dass mir nur Signieren bleibt - aber immerhin, kenne ich inzwischen einige Firmen, die sensible Daten verschlüsselt verschicken, wobei sich das meist nur auf intern beschränkt (Server Passworte usw), aber immerhin
zu 3) Habe einen Yubikey, aber keine Ahnung wie ich da so eine "Cross Plattform Zweifaktoren Authentifizierung" einrichten soll/kann
zu 4) Keepass + Yubikey**

*) Ich bin vor einer gefühlten Ewigkeit mit PGP gestartet, allerdings nutzen das nur sehr wenige und keiner den ich kenne hat seinen Schlüssel auf einem öffentlichen Server hinterlegt, was es halt schwer macht. Dann habe ich ebenfalls seit gefühlten Ewigkeiten, S/MIME im Einsatz, da bin ich mit dem von web.de gestartet, schon immer ziemlich gut gemacht, jedenfalls kann man es ganz einfach einrichten und Anleitungen für die meisten Mail Clients liegen bei (wobei ich schon lange keinen mehr nutze, ich sehe zwar ein, dass das vermutlich dumm ist, da ich es den Anbietern so sehr einfach mache mit zu lesen, aber für mich ist es halt einfacher, das Web-Frontend zu nutzen). Aber (und das habe ich nie richtig verstanden, bis heute) diese web.de Zertifikate nutzen nichts, da die nur von deren Servern ohne Murren und Knurren akzeptiert werden, daher bin ich vor etwa drei Jahren auf Zertifikate von startssl.com umgestiegen. Wie auch immer PGP halte ich für zu umständlich, da ist S/MIME viel leichter für die Anwender. Naja, wenn ich dann überlege, wie einfach es war so eins zu kriegen und zwar ohne, dass ich den wirklich in echt hätte beweisen müssen, dass das ich bin, dann ist mein Vertrauen in die nicht sonderlich groß, auch wenn die sehr viel einfacher in der Benutzung sind.
[EDIT]Nachtrag, dieses startssl dings, hat micht tatsächlich dazu gebracht wieder einen Mail Client zu nutzen, denn ich aber praktisch nie anhabe, die Zeiten von privaten Mails sind für mich quasi vorbei, hat sich alles in Richtung IM verlagert. Mails schreibe ich praktisch nur noch auf der Arbeit.

**)Tja war so ein halbes fail für mich, dachte mir Keepass gibt es für alle Systeme und wird von Yubico supported. Tja nicht mit OTP, faktisch bin ich auf ein Windows angewiesen, um den Safe zu öffnen, allerdings habe ich dafür eine Portable Version auf meinem Telefon. Glücklich bin ich damit aber noch nicht; falls hier jemand einen oder gerne auch mehrere Tipps für mich hat

[naraesk]

Ich schließe mich den Antworten von Newbie an, mit der Ausnahme, dass ich für alles kwallet verwende. Übrigens auch mit ownCloud-Client.

[scorpius]

Zu 1. u. 2.: Keine E-Mail Verschlüsselung mangels Kommunikationspartner die dazu bereit wären.
Zu 3.: Nichts der gleichen. Abgesehen vom Online-Banking. Und wenn ich schon "google-apps" lese, ist das für mich genau das Gegenteil von Sicherheit.
Zu 4.: Hab sie im Kopf, sowie (sicher ist sicher ), als Zettelwirtschaft im Möbeltresor.

[nopes]

Ahh und noch was fällt mir gerade ein, da wo es geht, habe ich mein mobile hinterlegt, dass sind aber keine "zwei Faktoren" (beim Online Banking habe ich nur iTans und da bin ich nicht wirklich traurig drüber ), mir geht es darum, meine Accounts im Falle eines Falles recovern zu können.
Und noch eine Anmerkung, die ich mir hier gerade nicht kneifen kann; Google ist da sehr, sehr gut. Es informiert dich, sobald was nicht stimmig ist, zB wenn man auf sein Konto zugreift, die IP aber aus einem anderen Land kommt, da sind die halt einfach wirklich gut. Aber es stimmt schon, Datenhoheit hat man da wohl kaum, ansonsten wie gesagt wirklich vorbildlich.