Guten Tag,
so ziemlich jeder wird zumindest grob etwas über die aktuellen Spionageprogramme mitbekommen haben. Laut Statistiken ist dadurch das Vertrauen in die Regierung um ein paar Prozent gesunken, was die Medien als 'massiven Vertrauensverlust' bezeichnen. Angesichts des Ausmaßes finde ich das absolut lächerlich. Meiner Ansicht nach liegt das an fehlender Information, daher fasse ich hier mal alles was man meiner Meinung nach als sicherheitsbewusster und informierter Mediennutzer wissen und beachten sollte möglichst verständlich zusammen.
Um was geht es bei diesen ganzen Spionageprogrammen?
Spoiler:
Vor ca. drei Monaten hat der Whistleblower (= Enthüller, Aufdecker) Edward Snowden streng geheime Dokumente der nationalen Sicherheitsbehörde (NSA) der USA veröffentlicht, auf die er als Systemadministrator der NSA Zugriff hatte. Aus diesen geht hervor, dass mindestens seit 2008 systematisch Datenverkehr in den USA protokolliert wird. Zudem gibt es Abkommen mit großen US-Unternehmen wie Facebook, Google oder Microsoft. Dadurch bekommt die Regierung Zugriff auf sämtliche Nutzerdaten. Unternehmen wie Microsoft die zb eMails verschlüsselt speichern, entschlüsseln diese für die Regierung. Diese Programme nennen sich Prism (USA) und Tempora (UK). Auch Frankreich hat ein ähnliches Programm namens Direction Générale de la Sécurité Extérieure (kurz: DGSE).
Als wäre das nicht schon Skandal genug geht es weiter: Vor kurzem wurde eine Top-Secret Präsentation von Snowden geleakt, die ein neues Programm namens XKeyscore beschreibt. Gegen dessen Funktionen sind PRISM & co Kindergarten: Der Datenverkehr wird an 150 Standorten (Stand 2008, mittlerweile also sicher deutlich mehr) abgegriffen und gespeichert. So werden nahezu sämtliche Kommunikationsplattformen zusammengeführt, egal ob eMails, Chatnachrichten oder sonstige Inhalte. Über eine spezielle Software können diese Daten nach nahezu allen möglichen Kriterien durchsucht werden: Von Leuten die Sprachen sprechen welche in dem Land wo sie leben unüblich bis hin zu EXIF*-Tags und verwundbaren Servern. Natürlich lassen sich auch einfach Leute filtern die nach verdächtigen Begriffen wie zb 'Bombe bauen', 'Anschlag' oder ähnlichem gesucht haben. Es lassen sich auch gezielt Dateien durchsuchen, beispielsweise alle hochgeladenen Excel-Tabellen die MAC-Adressen erhalten. Diese Suchen richten sich also alles andere als von der Politik behauptet gezielt gegen Verdächtige. Die originale Präsentation ist unter den Quellen verlinkt, wen es interessiert kann sie sich mal anschauen (32 A4 Seiten auf Englisch), ist lesenswert.
Allem Anschein nach sind an diesen ganzen Skandalen nicht nur die Amis alleine schuld: BND und Verfassungsschutz haben zugegeben, dass ihnen XKeyscore zur Verfügung steht - angeblich zurzeit nur für Tests. Dementsprechend ist die Zusammenarbeit mit den USA Fakt und unsere Politiker haben entweder die Kontrolle über das eigene Land vollkommen verloren oder lügen das blaue vom Himmel - ich kann mich nicht so recht entscheiden, was davon schlimmer ist.
Bekannte Anbieter, die mit der NSA kooperieren und auf Anfrage Daten rausgeben:
YouTube
Microsoft
Skype
PalTalk
AOL
Yahoo
Apple
*EXIF-Tags sind Meta-Informationen die in Bildern gespeichert werden. Dazu zählen zb Aufnahmezeitpunkt, Kammeramodell und bei Smartphones bzw Kammeras mit GPS-Chips auch die GPS-Koordinaten. Über letztere lässt sich der Aufnahmeort exakt bestimmen.
Was kann man dagegen tun?
Spoiler:
Zuerst mal sollte man US-Firmen wie Facebook, Google oder WhatsApp meiden. Neben Gesetzen wie Patriot Act, die seit dem 11. September die Herausgabe von Daten stark vereinfachen, haben viele große US-Firmen gesonderte Abkommen mit der Regierung. So haben Sie beispielsweise Zugriff auf die Daten von Apple, Microsoft oder Facebook. Hier können die Daten in jedem Fall direkt beim Anbieter abgefangen werden, da eventuelle Verschlüsselungen wie SSL durch die für die Regierung eingerichteten Schnittstellen umgangen werden.
Aber auch bei Firmen außerhalb der USA ist Vorsicht geboten: Dank XKeyscore können auch dort die Daten mitgeschnitten werden. Auch hier ist daher eine Verschlüsselung pflicht. SSL (Einfach gesagt: Die Adresse fängt mit https an) ist sehr gut geeignet, da hier über zwei asymmetrische Schlüsselpaare die Verbindung abhörsicher verschlüsselt wird (weiteres siehe unten). Viele bieten dies an wie beispielsweise der große deutsche eMail-Anbieter web.de.
Alternativ bleibt als einzige Möglichkeit, einen Anonymisierungsdienst (zb VPN oder Tor) zu nutzen.
Aber hier ist Vorsicht geboten: Sowohl Tor als auch VPNs können die 'letzte Meile', also der Weg vom VPN-Server bzw. dem letzten Tor-Server bis zur Zielseite nicht verschlüsseln. Durch unzuverlässige Anbieter oder eben XKeyscore besteht also an dieser Stelle die Möglichkeit, die Daten unverschlüsselt abzufangen. Außerdem gibt es Pseudo-Anonymitätsanbieter. Dazu gehört beispielsweise Hide My Ass! Free Proxy and Privacy Tools - Surf The Web Anonymously. Diese Anbieter versprechen Anonymität, schneiden jedoch selbst den gesamten Datenverkehr mit. Mit so einem VPN werdet ihr also teilweise mehr ausspioniert als ohne, daher: Wenn ein VPN, dann unbedingt vom einem Trusted Anbieter wie etwa oVPN.to [ Your Anonymous VPN Service Provider ]. Dort kostet es etwas mehr, aber der Dienst erfüllt seinen Zweck.
Ansonsten kann man als Kunde leider nicht viel tun, außer seine Anbieter die man nutzt zu wechseln. Also beispielsweise web.de statt googlemail.
Wichtig: Ihr solltet möglichst deutsche Firmen bevorzugen. Für Firmen gelten immer die Gesetze des Landes, in denen ihr Firmensitz steht. Die Datenschutzgesetze in Deutschland gehören zu den besten Weltweit, in vielen anderen Ländern sind sie deutlich lascher!
Handymessenger: WhatsApp & co
Spoiler:
Gerade WhatsApp, der meistgenutzte Messenger auf Smartphones und Tablets ist sicherheitsmäßig leider ein schweizer Käse. Das US-Unternehmen kann prima von den USA kontrolliert werden, und setzt auch selbst nicht gerade auf Sicherheit: Bis vor kurzem wurden alle Nachrichten im Klartext übertragen, d.H. für anzapfende problemlos lesbar genau wie für PRISM & co. Außerdem gab es öfters Sicherheitslücke, bei denen unbefugte sogar ganze Konten übernehmen konnten. Abgerundet wird das schöne Szenario durch das interne WhatsApp, welches ebenfalls in den USA gespeichert wird.
Kurz: WhatsApp ist eine riesige Sicherheitslücke.
Es gibt Alternativen: Threema
https://u-labs.de/attachment.php?att...tid=4848&stc=1
Die Nachrichten werden asymmetrisch verschlüsselt übertragen und verschlüsselt auf dem Server gespeichert. Sobald eine Nachricht übertragen und gelesen wurde, wird selbst die verschlüsselte Nachricht vom Server entfernt. Kontakte können bei einem persönlichen Treffen verifiziert werden. So kann verhindert werden, dass diese hohen Sicherheitsstandards quasi umgangen werden, indem sich jemand unter einer falschen Identität ausgibt. Die Server stehen in der Schweiz und sind somit nicht den fragwürdigen amerikanischen Gesetzen ausgeliefert. Einziger Nachteil ist, dass momentan noch manche von WhatsApp bekannte Funktionen fehlen. Dazu gehört etwa der Gruppenchat, welcher jedoch geplant ist.
Threema kostet 1,60€ für Android-Geräte bzw. 1,79€ im AppStore. Damit ist die App dauerhaft billiger als WhatsApp, da diese Gebühr nicht jährlich sondern einmalig bezahlt werden muss.
Google Play (Android): https://itunes.apple.com/de/app/thre...ign-mpt=uo%3D4
AppStore (Apple): https://play.google.com/store/apps/d...ch.threema.app
Wer keine Kreditkarte hat, kann die App auch im Shop mit Paypal, clickandbuy oder Bitcoin bezahlen: https://threema.ch/shop/
Natürlich gibt es auch noch andere Apps. Hier solltet ihr jedoch aufpassen, da teilweise mangelhafte Verschlüsselungen genutzt werden bzw diese schlecht implementiert wurden.
Cloud-Speicherdienste (Dropbox, Skydrive & co)
Spoiler:
Cloud-Speicherdienste sind noch gefährlicher, und das aus mehreren Gründen: Viele Firmen sitzen in den USA und können somit problemlos von der Regierung aufgrund der laschen Datenschutzstandards ausspioniert werden. Manche Anbieter verschlüsseln die Daten zwar selbstständig nach den Upload. Jedoch wird das Passwort auf den Servern gespeichert (genauere Erklärung siehe unten). Gerade bei US-Firmen ist das sehr brisant, da dank Gesetzen wie Patriot Act ein Zugriff darauf kein Problem ist. SSL ist bei so ziemlich allen Anbietern Standard, sodass durch die reine Übertragung nichts mitgeschnitten werden kann.
Das ist aber noch nicht alles: In den AGBs behalten sich manche Anbieter wie etwa Apple sehr viele Rechte vor.
Ein Auszug aus den iCloud AGBs:
Kurz gesagt: Apple kann so ziemlich alles mit den Daten machen. Gerade bei privaten oder noch schlimmer wichtigen Geschäftsdaten ist das natürlich ein blanker Horror.Zitat:
„[…] Sie erklären sich damit einverstanden, dass Apple, ohne Ihnen gegenüber zu haften, auf Ihre Kontoinformationen und Ihre Inhalte zugreifen, diese nutzen, aufbewahren und/oder an Strafverfolgungsbehörden, andere Behörden und/oder sonstige Dritten weitergeben darf, wenn Apple der Meinung ist, dass dies vernünftigerweise erforderlich oder angemessen ist, wenn dies gesetzlich vorgeschrieben ist oder wenn Apple einen hinreichenden Grund zu der Annahme hat, dass ein solcher Zugriff, eine solche Nutzung, Offenlegung oder Aufbewahrung angemessenerweise notwendig ist […]“
Daher sollte man die Daten unbedingt vor dem Upload selbstständig verschlüsseln. Dies ist zwar aufwändiger und unhandlicher, dafür hat bei entsprechender Verschlüsselung und Schlüsselstärke aber auch niemand anders darauf Zugriff. In diesem Fall kann man dann auch durchaus US-Anbieter wie Dropbox nutzen, wobei ich eher zu deutschen Alternativen raten würde.
Was ist der Unterschied zwischen einer symmetrischen und asymmetrischen Verschlüsselung? Was ist besser?
Spoiler:
Symmetrische Verschlüsselung:
Bei einer symmetrischen Verschlüsselung werden Daten mit dem gleichen Schlüssel verschlüsselt und entschlüsselt, etwa über das Verschlüsselungsverfahren AES.
https://u-labs.de/attachment.php?att...tid=4849&stc=1
Das Problem dabei: Der Schlüssel muss dem Empfänger bekannt sein, da er sonst die Daten nicht entschlüsseln kann. Wird dieser im Klartext übertragen, kann ein unbefugter der die Daten mitschneidet (NSA & co etwa) die Daten einfach entschlüsseln. Ein ähnliches Problem besteht mit Passwörtern: Diese müssen auf dem Server gespeichert sein um beim Login zu prüfen ob sie stimmen. Daher speichert man diese nicht im Klartext, da sonst etwa durch Sicherheitslücken diese Passwörter unbefugten in die Hände geraden können. Sony musste für diese Tatsache, die heutzutage eigentlich Standard sein sollte vor gut 2 Jahren Lehrgeld bezahlen: Angriff auf Playstation-Netz: Weckruf für Sonys Spielerheer - SPIEGEL ONLINE
Asymmetrische Verschlüsselung:
Hier wird jeweils ein Schlüsselpaar generiert, das aus einem privaten und einem öffentlichen Schlüssel besteht. Mit dem öffentlichen Schlüssel kann nur verschlüsselt, jedoch nicht entschlüsselt werden. Der private Schlüssel wiederum kann diese verschlüsselten Daten entschlüsseln.
https://u-labs.de/attachment.php?att...tid=4850&stc=1
Für den Austausch von Nachrichten (etwa bei der WhatsApp Alternative Threema) generiert daher jeder der beiden Partner ein solches Schlüsselpaar. Der private Schlüssel bleibt auf dem eigenen Gerät und der öffentliche wird jeweils an den Partner gesendet. So kann jeder eigene Nachrichten verschlüsseln und die des anderen entschlüsseln, ohne dass die NSA oder sonst jemand unbefugt Zugriff bekommt. Ein gängiges Verfahren dafür ist zb RSA.
Was werden wir tun?
Spoiler:
Wir hosten bewusst nicht in den USA und planen zukünftig SSL für registrierte Nutzer anzubieten. Es hat niemanden etwas anzugehen was ihr in euren PNs schreibt etc. Erst Recht keinen Staat, der still und heimlich die Leute unter Generalverdacht stellt und vollkommen überwacht, ohne sie vorher zumindest darüber zu informieren geschweige denn zu fragen.
NEWS bezüglich des Spionageskandales in chronologischer Reihenfolge
28.08.2013: Bundestag blockiert Online-Petition gegen britisches Überwachungsprogramm
Spoiler:
Der Deutsche Bundestag lässt eine Online-Petition gegen das britische Überwachungsprogramm Tempora nicht zu, obwohl es den Richtlinien des Bundestages entspricht. Als Begründung wird genannt, es rege "weder eine lebhafte noch eine sachliche öffentliche Diskussion an". Außerdem sei sie "nicht konkret genug". Damit macht sich der Bundestag lächerlich. Dieses Thema ist also ganz offensichtlich nicht erwünscht, was den Verdacht, dass die deutsche Regierung an der Spionage beteiligt ist, verstärkt.
Quelle: Tempora: Bundestag weist Petition gegen Überwachung ab - SPIEGEL ONLINE
15.10.2013: NSA klaut Kontaktdaten aus eMail und Instant-Messaging Konten
Spoiler:
Die Snowden-Enthüllungen belegen, dass die NSA weltweit Hunderte Millionen von Kontaktdaten geklaut hat - und zwar direkt aus eMail- und Instant-Messaging-Kontent der Kunden. Angeblich sollen damit laut der NSA Kontaktprofile von Verdächtigen erstellt werden. Teilweise drohten die eigenen Speicherkapazitäten der NSA wegen der hohen Datenmenge zu überlasten: An einem Tag hat die NSA im Vergangenen Jahr 444.000 eMail-Adressbücher bei Yahoo, 100.000 bei Hotmail (Live), über 82.000 im sozialen Netzwerk Facebook und bei Google immerhin noch 33.000 Kontaktlisten bei Google gesammelt.
Darunter sind auch Daten von Amerikanern, was laut US-Gesetzen definitiv illegal ist.
Quelle:NSA sammelt millionenfach Adressen aus E-Mail-Accounts - SPIEGEL ONLINE
24.11.2013: NSA soll weltweit 50.000 Netzwerke infiziert haben haben
Spoiler:
Laut neuen Unterlagen von Snowden hat der US-Geheimdienst NSA weltweit 50.000 Computernetzwerke mit Schadsoftware infiziert. Die Schadsoftware läuft unbemerkt im Hintergrund und zeichnet geheime sowie persönliche Daten auf, sodass die NSA darauf zugreifen kann. Mit genau der gleichen Methode versuchen Kriminelle, an Zugangsdaten und andere wertvolle Informationen zu gelangen.
In den Unterlagen ist auch vermerkt, dass sich die NSA zum Ziel gesetzt hat, sogar 85.000 Systeme bis Ende 2013 verseucht zu haben. Ob dieses Ziel erreicht wurde, ist jedoch unklar.
Quelle: NSA soll 50.000 Netzwerke weltweit infiltriert haben - SPIEGEL ONLINE
24.11.2013: Vierjahresplan der NSA veröffentlicht
Spoiler:
Aus den Dokumenten von Edward Snowden wurde ein Vierjahresplan der NSA veröffentlicht. Darin wird die Gegenwart als "Goldenes Zeitalter der technischen Überwachung" bezeichnet, dem nur die aktuelle Gesetzlage im Wege stehe. Rechtssprechung und Politik müsse daher "eben so schnell anpassbar sein, wie die technoligischen und operationellen Fortschritte, die wir ausnutzen wollen". Ziel: Alle überwachungsdaten, welche die NSA braucht, immer und überall zu bekommen.
Um dies zu erreichen, will die NSA Verschlüsselungen mit Hochleistungs-Computern knacken und Unternehmen die Verschlüsselungen anbieten beeinflussen. Außerdem will man durch Automatisierung "Das globale Netzwerk besser meistern". Dazu gehört etwa eine geheime Software mit der nachvollzogen werden kann, welchen Weg ein Datenpaket nimmt, wodurch bereits 13 getarnte Server weltweit gefunden wurden.
Die Dokumente lassen aber noch schlimmeres erahnen: An vielen Stellen werden Formulierungen verwendet, denen nach die NSA ein martwirtschaftliches Unternehmen ist. So heißt es unter dem Punkt "Werte" etwa: "Unsere Kunden und Interessenten können sich darauf verlassen, dass wir ihnen hochwertige Produkte und Dienstleistungen termingerecht liefern.". Dies lässt erahnen, dass die NSA ihre gewonnenen Daten wohl auch zum Zwecke der Wirtschaftsspionage missbraucht.
Quelle: NSA: Geheimdokument offenbart Vierjahresplan des Geheimdiensts - SPIEGEL ONLINE
17.12.2013: Voßhoff wird Datenschutzbeauftragte
Spoiler:
Andrea Voßhoff soll die neue Datenschutzbeauftragte von Deutschland werden. Sie soll Nachfolgerin von Peter Schaar werden. Hierbei handelt es sich jedoch um eine eindeutige Fehlbesetzung: Voßhoff ist Beführworterin der Vorratsdatenspeicherung sowie von Internetsperren und Online-Durchsuchungen durch den Staat. All das sind Themen, die sich mit dem Datenschutz kaum vereinbaren lassen. Voßhoff ist als Datenschutzbeauftragte daher so qualifiziert, wie ein mehrfacher Kinderschänder als Kindergärtner oder Lehrer.
Quelle: Entscheidung des neuen Kabinetts: Voßhoff wird Datenschutzbeauftragte | tagesschau.de
23.12.2013: US-Regierung: Verfahren zur NSA muss aus "Sicherheitsgründen" eingestellt werden
Spoiler:
Gegen die US-Regierung wurde im Rahmen der umfassenden Überwachungsprogramme Klage eingereicht. Die Regierung um Barack Obama hat nun jedoch Unterlagen eingereicht, die ein Urteil des Bundesgerichtshof in diesem Fall verhindern sollen. Außerdem wird darin erstmals offiziell erwähnt, der damalige Präsident Bush hätte im Jahre 2001 nach den Terroranschlägen vom 11. September die massenhafte Überwachung genehmigt.
Die Einstellung wird damit begründet, dass die Sicherheit der Regierung durch weitere Veröffentlichungen gefährdet sei, auch wenn das kaum etwas miteinander zutun hat: Die Infos sind öffentlich, was auch richtig ist. Das amerikanische Volk wurde von ihrer eigenen Regierung belogen. Die Lüge ist aufgeflogen, und nun versucht die Regierung weiterhin das Thema möglichst unter den Tisch zu kehren.
Quelle: US-Regierung: Verfahren zu NSA muss aus Sicherheitsgründen eingestellt werden | ZDNet.de
13.01.2014: Studie zeigt: US-Datensammelwut zeigt wenig Ergebnisse
Spoiler:
Die New American Foundation untersuchte 225 Terrorismus-Fälle seit dem 11. September 2001 und kam zu dem Schluss: Die Datensammelwut der NSA hat keinen erkennbaren Einfluss auf die Verhinderung von Terrorakten. Die Daten der NSA lieferten überhaupt nur einen einzigen Hinweis auf Terrorismus. Traditionelle Strafverfolgungsmaßnahmen sind deutlich erfolgreicher, und kommen ohne massenhafte Überwachung aus. Damit steht die Überwachung von unzähligen Menschen aus verschiedenen Ländern durch die NSA nicht ansatzweise im Verhältnis zu dessen Erfolg.
Quelle: Studie: NSA-Datensammlung im Anti-Terrorkampf wenig wirksam - Überwachung - derStandard.at › Web
14.01.2014: Geplantes NoSpy-Abkommen wird vermutlich scheitern
Spoiler:
Das geplante NoSpy-Abkommen, welches die Überwachung von Deutschen durch die NSA verhindern soll, hat zurzeit schlechte Karten. Der Grund liegt bei den USA, die offenbar keinerlei Interesse an einem solchen Abkommen haben. So ist die USA nicht mal bereit, zukünftig keine deutschen Regierungsmitglieder und Politiker mehr abzuhören. Auch wurden keine Informationen über vergangene Abhöraktionen, wie etwa die des Handys von Bundeskanzlerin Angela Merkel, herausgegeben.
Dies komm für Deutschland unerwartet: Im Sommer 2013 hatte NSA-Chef Keith Alexander Deutschland ein weitreichendes Abkommen in Aussicht gestellt. Diese Zusicherung scheint für die USA nicht mehr zu existieren.
26.05.2014: Afghanistan verurteilt totale Überwachung
Spoiler:
Der US-Journalist Glenn Greenwald werden die Bahamas von der NSA total überwacht, darunter auch sämtliche Telefongespräche. Diese werden für mindestens 30 Tage gespeichert. Dies sorgte bereits für Schlagzeilen, da kein Terrorismus aus den Bahamas bekannt ist - die NSA rechtfertigt ihre Überwachung jedoch ständig damit. Doch damit nicht genug. Es gibt noch ein zweites Land, das die NSA ebenfalls ausspioniert. Dieses wollte er jedoch nicht nennen, da er "überzeugend davor gewarnt wurde, dass diese Information Gewalt auslösen könnte". Ob es sich hierbei wirklich nur um eine Warnung oder mehr um eine Drohung handelt, ist nicht bekannt.
Wikileaks hat diese Ansicht auf jeden Fall nicht geteilt und bekannt gegeben, dass es sich bei dem zweiten total überwachten Land um Afghanistan handelt. Deren Regierung hat die Totalüberwachung scharf verurteilt: Sie verstößt gegen die nationale Souveränität sowie die Menschenrechte. Auch wurden Maßnahmen gegen die Spionage angekündigt. Zur Überwachung sollen Geräte missbraucht worden sein, die dafür gedacht sind, gegen den Drogenhandel vorzugehen. Um welche Geräte es sich hier genau handelt, ist unklar. Die amerikanische DEA (Drug Enforcement Administration, auf Deutsch "Drogenvollzugsbehörde") soll im Ausland sehr aktiv sein und die Behörden vor Ort unterstützen. Teilweise besteht hier auch der Verdacht, der Staat könnte dadurch in illegale Aktivitäten verwickelt sein.
Quelle: heise.de/sueddeutsche.de
12.09.2014: Regierung droht Yahoo mit Millionenstrafe bei Nicht-Kooperation
Spoiler:
Die US-Regierung drohte Yahoo bereits 2008 mit einer millionenschweren Strafe, wenn der Internetkonzern sich weigern sollte, massenhaft Nutzerdaten an verschiedene Geheimdienste und Regierungsbehörden herauszugeben: 250.000 US-Dollar sollten gezahlt werden - pro Tag. Da Yahoo die massenhafte Überwachung ihrer Nutzer als verfassungswidrig ansah, weigerte sich das Unternehmen. Die Klage wurde jedoch vor Gericht abgewiesen. Resultat war das umfangreiche Überwachungsprogramm PRISM, bei dem Yahoo neben sieben weiteren Firmen teilnehmen musste. Dies belegen Gerichtsunterlagen, die am 11.09.2014 von Yahoo veröffentlicht wurden.
Die Gerichtsunterlagen wurden zwar großteils freigegeben, jedoch bietet das Gericht selbst keinen öffentlichen Zugang dazu. Yahoo sieht sich daher in der Pflicht, diese Informationen zu veröffentlichen und so für mehr Transparenz zu sorgen.
Trotz der Freigabe sind anscheinend nicht alle Unterlagen zugänglich: Das Unternehmen kritisiert, dass - trotz Freigabe - Teile der Dokumente weiterhin unter Verschluss bleiben. Nicht einmal Yahoo selbst hätte Einsicht in diese Schriftstücke.
veröffentlichte am 11.09.2014
Quellen:
http://www.nytimes.com/2014/09/12/te...ests.html?_r=0
Shedding Light on the Foreign Intelligence Surveillance Court (FISC): Court Findings from Our 2007-2008 Case | Yahoo Global Public Policy
NSA-Überwachungsskandal: Millionenstrafe für Yahoo bei Nicht-Herausgabe von Nutzerdaten | heise online
26.09.2014: Google und Apple wollen Verschlüsselung in ihre Betriebssysteme einbauen - FBI kritisiert dies scharf
Spoiler:
Apple und Google haben angekündigt, Nutzerdaten sollen in ihren mobilen Betriebssystemen zukünftig Standardmäßig verschlüsselt werden. In iOS 7 wurde bekannt, dass Apple aus der Ferne weitreichenden Zugriff auf private Nutzerdaten hat, die etwa auf iPhones liegen. Davon macht der Hersteller auch gebrauch, etwa auf Anfrage von Behörden. Damit soll nun Schluss sein: Mit iOS 8 werden alle privaten Daten mit einem Nutzereigenen Schlüssel kodiert. Somit soll Apple selbst mit Durchsuchungsbefehlen keine privaten Daten des Benutzers mehr herausgeben können. Laut Apple wollen Behörden in den meisten Fällen Zugriff auf die Daten von beschlagnahmten Geräten.
Google kündigte ähnliche Maßnahmen an, was sicherheitsbewusste Kunden aufgrund des NSA-Skandals freuen dürfte.
Amerikanische Ermittlungsbehörden sehen dies jedoch anders: Mehrere FBI-Mitarbeiter kritisierten diese Sicherheitsmaßnahmen. Der FBI-Chef James Coney sagte sogar, die Unternehmen würden mit einer Funktion zur Überschreitung von Gesetzen werben. In einem Land, wo Waffen legal erworben werden können und man diese Aussage somit auf jeden Waffenladen anwenden könnte, erscheint sie nahezu lächerlich. Zumal die Privatsphäre hier vollkommen außer Acht gelassen wird.
Zu berücksichtigen ist außerdem, dass insbesondere die amerikanischen Ermittlungsbehörden nach wie vor einen extrem weitreichenden Zugriff auf Nutzerdaten haben: Von großen Unternehmen wie Facebook, Apple oder Microsoft werden die Daten direkt im eigenen Land abgegriffen. Durch das anzapfen zentraler Internetknoten können die USA den Internetverkehr nahezu weltweit ausspionieren.
Quelle: http://www.golem.de/news/smartphone-...09-109475.html
Weitere Informationen/Videos
Spoiler:
Galileo 100 Sekunden (Schwerpunkt Geheimdienste der USA): Aktuelle Themen und News
Galileo-Beitrag mit ausführlicheren Details zur NSA: Galileo - Video - Inside NSA - ProSieben
Petitionen
Spoiler:
Change.org Petition von 08/2013 (mittlerweile geschlossen mit fast 81.000 Unterzeichnern): https://www.change.org/de/Petitionen...campaign=30920
Nachweise und Quellen
Spoiler:Vollständige XKeyscore Präsentation: XKeyscore presentation from 2008
Artikel zu DGSE: Bericht: Frankreich schnüffelt mit eigenem PRISM | heise online
Blogeintrag eines bekannten Anwalts der in dieser Sache Anzeige erstattet hat zu XKeyscore: law blog» Archiv » Die andere Seite
Erneuter Account-Klau bei WhatsApp (29/11/2012): Erneut Account-Klau bei WhatsApp möglich | heise online
Wiki-Artikel zu Snowden: Edward Snowden
Angriff auf Sony: Angriff auf Playstation-Netzwerk: Sony-Manager entschuldigen sich für Datenklau - SPIEGEL ONLINE
Treema-Seite: https://threema.ch/de/
Zusammenfassung der Überwachungsskandale bis 22/07/2013: Überwachung: Das Wichtigste zu Prism und XKeyscore | ZEIT ONLINE
US Strafverfolgsbehörden fordern SSL Schlüssel zur Entschlüsselung von Unternehmen: https://netzpolitik.org/2013/us-stra...n-unternehmen/
Microsoft gewährt der Regierung Zugriff auf verschlüsselte Daten: Snowden-Vorwürfe: Microsoft ließ NSA verschlüsselte Mails lesen | ZEIT ONLINE
Threemap - Eine App um die NSA zu ärgern: Threema: Eine App, um die NSA zu ärgern | ZEIT ONLINE
Fragen, Ergänzungen oder Korrekturen können gerne gepostet werden.