http://www.spiegel.de/netzwelt/web/l...-a-915630.html
Knaller .. oder ?
http://www.spiegel.de/netzwelt/web/l...-a-915630.html
Knaller .. oder ?
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Oder der ist clever, stellt sich jetzt als Held da, startet in nächster Zukunft eine neue Dienstleistung und nutzt die Aktion jetzt als Werbung. Aber ist trotzdem schön so etwas zu lesen und wer weiß, vielleicht waren ja wirklich moralische Gründe der Auslöser für diesen Schritt.
Enttäuscht bin ich dennoch, vor allem aber von unseren Vertretern. Hätte schon gedacht, dass wir ein bisschen lauter bellen. Ich hätte auch erwartet, dass wir von denen vernünftige Gegenmaßnahmen nahegelegt bekommen.
Nun ja vielleicht bin ich einfach zu ungeduldig. Scheint ja doch ein Thema zu sein, was sich auf die nächste Wahl auswirken wird.
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Allerdings.Zitat von Newbie314
Ich bin gestern Abend bei Fefes Blog darüber gestolpert und war zum ersten Mal in dieser ganzen Geschichte wirklich entsetzt.
Für mich hat dieses Vorgehen mindestens zwei Implikationen, eine positive und eine negative.
Zuerst die positive, die eine weitere Bestätigung dafür bietet, den Quatschköppen der Marke "Verschlüsseln nutzt nichts, die können das eh knacken" entschieden zu widersprechen, denn offensichtlich ist dem nicht so.
Es spricht dafür, daß es immer noch Krypto gibt, die jeder benutzen kann und die eben nicht einfach so von den Schlapphüten geknackt werden kann, denn das Argument "die machen das nicht für Lieschen Müller sondern nur für Leute, die irgendwie in ihr Raster fallen" mag zwar stimmen, aber wer dürfte wohl im Augenblick genau in dieses Raster fallen, wenn nicht ein gewisser Herr Edward J. (wofür stand das J noch mal? *scnr*) Snowden?
Und auch für Lieschen Müller und Fritzchen Meier ist Verschlüsselung zumindest ein Mittel der digitalen Notwehr.
Auch wenn es auch eigentlich gilt ein soziales Problem zu lösen, so hilft die technische Lösung Kryptographie vor allem dann, wenn es eben nicht mehr "auffällig" ist zu verschlüsseln.
Wenn eine "kritische Masse" (in dem Fall wohl eine bestimmte Prozentzahl) erreicht wird, die offensichtlich aus "normalen Leuten" besteht, dann wird das Mittel sogar wirkungsvoller und nicht schlechter, auch wenn es das Problem mit den Verbindungsdaten immer noch gibt.
Zum Thema "soziales Probleme und technische Lösungen" will ich -angeregt durch einen Vergleich, den J. Appelbaum in einem Vortrag bei der DigiGes machte- auch noch ein wenig Senf aus meiner Tube dazu geben.
Appelbaum sprach von seiner Kindheit in San Francisco Mitte/Ende der 80er und der allgegenwärtigen Angst vor HIV/AIDS und wies darauf hin, daß auch dort das eigentliche Problem an sich nicht gelöst werden konnte, HIV ist immer noch nicht heilbar und damals war es ein sicheres Todesurteil.
Aber das technische Mittel "Safe Sex" hat damals dazu beigetragen, sich davor schützen zu können, auch wenn es nicht die wirkliche Lösung des Problems (= Impfung oder Heilung) ist.
Für mich persönlich trägt dieser Vergleich noch sehr viel weiter, vielleicht auch, weil ich mich an diese Zeit noch sehr gut erinnern kann, als das Thema AIDS fast täglich in den Schlagzeilen war.
Parallelen gefällig?
* Anfang 80er, HIV ist noch nicht Medienthema, man lebt in einer Zeit, die durch die Ausläufer dessen geprägt wurde, was man heute die "sexuelle Revolution" nennt. Einer der Hauptgründe für diese tiefgreifende Änderung der Gesellschaft ist technischer (medizinischer) Natur, es geht um eine kleine Pille mit künstlichen Hormonen (wissenschon).
Niemand würde bestreiten, daß diese Erfindung unsere westliche Gesellschaft kräftig umgekrempelt hat, egal ob man das nun eher positiv oder negativ sehen mag.
Das Grundgefühl der damaligen Zeit war das der (sexuellen) Freiheit.
* Mitte 90er, aus einem Netzwerk, das zunächst fast nur von Universitäten (zivil) genutzt wird, wird innerhalb von nicht einmal 10 Jahren ein Medium, welches in seinen Möglichkeiten alles in den Schatten stellt, egal wie gut oder schlecht man das finden mag. Das Grundgefühl war das einer (medialen) Freiheit.
Und dann kommt "Das Ende der Freiheit", entweder in Form eines fiesen Virus oder in Form einiger fieser Schlapphüte um die Ecke geschlichen.
Aber zunächst ist das alles halb so wild, denn "es betrifft ja nur ein paar, die es herausfordern", entweder "nur die pöhsen Terroristen" oder eben "nur die abgewrackten Junkies und ein paar Schwule", man selbst ist ja nicht davon betroffen.
Gewisse "fundamentalistische" Kreise (z.B. bestimmte Regierungen und gewisse Kirchen) haben auch kein Problem damit das Ganze für ihre Zwecke zu nutzen und die "Risikogruppen" als schlechte Menschen per se hinzustellen, verbunden mit einem Aufruf zur Enthaltsamkeit/Unterordnung der Freiheit für "größere Werte" (wissenschon).
Aber plötzlich ist man dann doch potentiell betroffen und es muss SCHNELL eine Schutzmöglichkeit her, die einen zumindest vor dem Schlimmsten bewahrt, denn es wird wohl lange dauern, bis man die "Seuche" an sich besiegen kann.
In den späten 80ern war es allgemein klar, daß man sich schützen kann und sollte, "Gib AIDS keine Chance - Kondome schützen", wer erinnert sich an die Plakate in der Innenstadt, die Spots im Radio/ Fernsehen?
Niemand wäre doch auf die Idee gekommen zu sagen "Ja, aber mit einem Kondom kann ich AIDS nicht heilen, es könnte ja auch platzen, also wozu soll ich das machen?".
Genau hier sollte die nächste Parallele gezogen werden, es ist kein 100%iger Schutz aber es verhindert zumindest mit guter Chance die eigene Ansteckung, wenn nur genügend andere Menschen mitmachen.
Eine letzte Parallele kann ich mir allerdings nicht verkneifen, und das führt dann auf die eigentliche, negative Implikation des obigen Vorgangs hin.
Wie sieht es heute im Kampf gegen HIV/AIDS aus?
- Immer noch keine Heilung oder Impfung (leider)
- Man kann mit Hilfe eines Medikamentencocktails ein halbwegs normales Leben führen
- Immer noch ist die Verwendung von Kondomen das wichtigste Mittel im Kampf gegen die Krankheit
aber auch
- Die Medizin ist mittlerweile in den reichen Ländern, die Krankheit mittlerweile in den armen Ländern
Es leiden also genau die am meisten unter dieser Seuche, die sich am schlechtesten wehren konnten und immer noch können.
Und nun zur negativen Implikation:
War das mit Lavabit nur der Anfang?
Was, wenn jemand solche Tools wie TOR auf der selben Grundlage angreift?
In den 80ern/90ern wäre es absurd gewesen Kondome zu ächten oder gar zu verbieten, oder?
Als Beweis dafür will ich nur anmerken. daß das mit der "Ächtung" dann auch -mal wieder- von der katholischen Kirche zunächst genau so gemacht wurde, eine bessere Eichung des Bizarr-O-Meters ist schwer zu finden.
Also ist es genau so absurd solche Werkzeuge zu ächten oder zu verbieten, also genau das, was da gerade abläuft.
Einziger Unterschied, hier fordert die Seuche selbst das Verbot, das muss man fairerweise sagen.
Egal wie es weitergehen wird, ich will auf keinen Fall zu den "digitalen Habenichtsen" gehören, die sich nicht mehr wehren können.
Greetz,
RM
Geändert von Rain_maker (09.08.13 um 10:32 Uhr)
TOR : da gab es doch bereits Server die Browser durch Sicherheitslücken "infizierten" um sie später im Netz identifizieren zu können.
Verschlüsseln: nach meiner Ansicht würde es reichen wenn 5-10% der Mail Nutzer konsequent verschlüsseln würden, dann würden nämlich die Spammer auch auf verschlüsselten Versand umstellen (Schlüsselserver mit public key), und spätestens dann laufen den Schlapphüten die Server über.
Die End-User Spamfilter müssten dann nachkalibriert werden, aber das lässt sich lösen.
=> wenn man will kann man da schon einiges machen, mit Mitteln die durchaus noch eine Weile legal sein werden.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Wenn auch nur ein Anfang, aber immerhin - http://www.heise.de/security/meldung...e-1932962.html
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
.. das könnte dazu beitragen dass die 10% schneller erreicht werden.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Lies Dir mal den Heise-Artikel durch, dann bist Du wahrscheinlich anderer Meinung, erst recht nach dem "Update" von 16.10h.
Zeit für eine "steile" These:
Jegliche Verschlüsselung, die mir nicht alle der folgenden Punkte garantiert
- Kryptographie nach offenem (Standard)verfahren, welches schon "zu Tode auditiert" und als sicher eingestuft wurde
- Ende zu Ende Verschlüsselung _ohne_ irgendwelche Entschlüsselungsaktionen auf dem Transportweg
- Die Hoheit über die Keys liegen ausschließlich bei den Endpunkten und bei _KEINEM_ der Vermittler (siehe vorigen Punkt, dann und NUR dann, geht das nicht)
kann und muss als unsicher betrachtet werden.
Greetz,
RM
Die ist nicht steil und bei "kann und muss" würde ich "kann" streichen.
So schlimm finde ich das mit den Scannen nicht, klar damit kann abgegriffen werden, aber das ging vorher auch. Der Unterschied ist, dass nicht einfach irgendjemand den Inhalt abgreifen kann, die müssen immerhin fragen kommen - immer voraus gesetzt, dass unsere Nachrichtendienst in vernünftigen Bahnen agieren, was ich zwar gelegentlich bezweifle, aber im großen und ganzen würde ich unterschreiben, dass unsere Nachrichtendienste an einer viel kürzen Leine gehalten werden, als die in den USA.
Ich bleibe also dabei, die Richtung stimmt, finde aber auch, dass die Maßnahme nicht weitreichend genug ist und noch vermeidbare Schwachstellen beinhaltet. Aber ein Anfang für Besserung ist in Sicht und das freut mich ungemein.
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Ich würde mich dagegen nicht wehren, aber es sollte so vorsichtig wie möglich formuliert klingen.
Maybe, aber erinnert nur mich das ganze Konzept schwer an "De-Mail" nur eben "für lau"?
Wer darüber (zu Recht!) als "Sicherheitsplacebo" o.ä. geschimpft hat, der kann jetzt nicht zurückstecken. Da ich genau zu dieser Gruppe gehörte und immer noch gehöre, kann ich nicht anders als diese Aktion trotz allen Bemühens sehr kritisch zu sehen.
Es ist vielleicht ein Anfang um vielleicht (ich wiederhole mich absichtlich mit diesem Wort) manche Nutzer ein wenig zum Nachdenken zu bewegen, aber ich befürchte, die Verantwortlichen werden das als mehr verkaufen als es wirklich ist.
Greetz,
RM
Hier kommt ein Knaller nach dem anderen: NSA schmeißt 90% der Admins raus.
Damit dürfte sich die Sache wesentlich enspannen. Die NSA hat über die nächsten 5 Jahre lang keine funktionierenden Computer mehr und kann gar nix mehr abhören und erst recht nix mehr auswerten. Und wenn dann alles in der Cloud ist, stellt sich heraus, dass China die Cloud anzapft und alles weiß, was die Amis wissen.
Hach, wir leben in einer spannenden Zeit, findet ihr nicht auch? Wenn die Sache nicht so ernst wäre, könnte man sich jeden Tag 'ne Tüte Popcorn machen bevor man Nachrichten liest.
¡Nuestro amigo... el Computador!
Glaub der meint eher, dass die "sudoers" kleiner werden muss. Aber sonst muss ich dir schon irgendwie zu stimmen.
Auf der anderen Seite, wenigsten bewirkt es irgendwas. Wurde ja mal Zeit, dass die sich irgendwie bewegen, schließlich gibt es ja mehr Länder als Russland und die. Schade nur, wie so oft vermutlich krass falsch, ist ja irgendwie nur eine Reduzierung der moralischen Bewertung.
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Jedenfalls ist die Wahl schon wieder fast gelaufen:
http://www.spiegel.de/politik/deutsc...-a-915829.html
Es geht weiter... bald haben wir endlich die Vorratsdatenspeicherung (entschuldigt bitte, das "politisch korrekte" Wort das die Union dafür vorsieht fällt mir gerade nicht ein... )
Die Aktion von T-Kom und United Internet finde ich gut, Verschlüsselung setzt sich nach meiner Ansicht nur durch wenn der Benutzer gar nichts davon merkt.. daher ist der Ansatz zwar nicht "sicher" (im kryptographischen Sinn) aber wenigstens haben Mails dann wieder etwa die "Sicherheit" von Briefen in Umschlägen. Die kann man zwar auch großflächig "abschnorcheln", aber das kostet dann wenigstens Geld.
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Einfach eine Steuer auf Verschlüsselungstechnik erheben, dann ist auch dafür genug Geld da. Wer verschlüsseln will, der muss für den Aufwand der Entschlüsselung seiner Post zahlen. Dient schliesslich unser aller Sicherheit. Dafür ist alles recht.
Geändert von Ede (10.08.13 um 14:09 Uhr)
notebook Asus M2400N - Centrino 1600 MHz - 768 MB RAM - Suse 11.4
pc1 MSI PM8M2 - Pentium4 3000 MHz - 2000 MB RAM - Suse 12.3
pc2 Asus K7VT - Athlon 800 MHz - 256 MB RAM - Suse 12.1
Ede, das ist die beste Idee seit der Luftsäulensteuer. Dafür kriegst du noch das Bundesverdienstkreuz!
Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
"Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)
Hm, so wie hier?
https://de.wikipedia.org/wiki/Michae...Auszeichnungen
Warum mir gerade der einfällt?
http://www.theguardian.com/technolog...den?CMP=twt_gu
Jedenfalls nicht wegen seiner gewählten Ausdrucksweise."If and when our government grabs Edward Snowden, and brings him back here to the United States for trial, what does this group do?" said retired air force general Michael Hayden, who from 1999 to 2009 ran the NSA and then the CIA, referring to
"nihilists, anarchists, activists, Lulzsec, Anonymous, twentysomethings who haven't talked to the opposite sex in five or six years".
Greetz,
RM
Berechtigungen
Zitieren
Lesezeichen