NSA hat Zugriff auf Android, iOS und Co.

[ehemaliges mitglied]

Ich frage mich seit Beginn der NSA Affäre, ob man überhaupt noch ein mobiles Device wie Smartphone, Tablet oder Notebook nutzen sollte. Wie weit reicht der Zugriff bei Verwendung öffentlicher Netze wirklich? Ist man im eigenen WLAN noch sicher?

Ich besitze zwar keine sensiblen Daten, aber bei zigtausend Mitarbeitern und externen Unternehmen, die für die NSA arbeiten, bin ich nicht sicher, ob nicht doch ein Neugieriger Zugriff auf meine Daten bekommt und diese ggf. irgendwann öffentlich verbreitet - aus welchen Gründen auch immer.

Wie geht ihr seit Bekanntwerden der Bespitzelungen mit dem Thema um? Bitte versucht uns sachlich über das Thema diskutieren zu lassen. Es würde mich freuen, wenn es mal klappt.

[Chefcook]

Ganz provokant gegengefragt: Warum glaubt Gott und die Welt, dass sie so wichtig sind, dass sich überhaupt irgendjemand für seine Daten interessiert?

Die NSA ist auch keine Klitsche, die irgendwen anstellt und auch in den USA gelten Gesetze. Deine Daten laufen im höchsten der Gefühle durch irgendeine automatisierte Datenkrake und werden nicht weiter beachtet, solange Du nicht Abdullah heißt, ein Bin Laden Poster im Kinderzimmer hast und in Emails schreibst, dass Du für die Party mit der Bombenstimmung im Jemen gerade Deinen Beitrag überwiesen hast.
Jedes Jahr werden so viele Emails versandt, wie in allen Jahren der Vergangenheit zuvor gesamt. Da setzt sich keiner hin und liest den ganzen Scheiß, den die Leute so verzapfen.
Übrigens macht der BND genau das gleiche, auch hier im Inland, und keiner schert sich darum. Warum auch immer!?

Die NSA greift nicht auf Geräte zu. Das wäre viel zu aufwändig. Viel einfacher zu verarbeiten sind die Daten, wenn sie Dein Gerät längst verlassen haben. Die Bespitzelung ist Plattformunabhängig.

Greife auf ein Verschlüsselungsprodukt zu, das seinen Sourcecode im Internet frei veröffentlicht. So kannst Du Dir sicher sein, dass niemand Deine Inhalte lesen kann und kein Backdoor eingebaut ist.
PGP von Symantec wäre da zum Beispiel so ein Fall. Wenn Du der fertigen Kompilierung von Symantec nicht traust, kopierst Du einfach ihren Quelltext von der Homepage, liest ihn am Wochenende mal genau durch und kompilierst es selbst.

[rolimai]

Ganz provokant gegengefragt: Warum glaubt Gott und die Welt, dass sie so wichtig sind, dass sich überhaupt irgendjemand für seine Daten interessiert?

Ganz provokant gegengefragt: Wenn sich niemand für meine Daten interessiert, warum will sie dann jeder haben.

Und der so oft geäußerte Satz "Ich habe nichts zu verbergen" hat für mich in etwa dieselbe Überzeugungskraft wie die beruhigende Floskel des Pitbullhalters "Der macht doch nichts." Er spielt autoritäten Systemen in die Hände: Wer etwas zu verbergen beansprucht, ist potentiell verdächtig.

Jeder hat etwas zu verbergen - man denke doch nur einmal an das letzte vertrauliche Telefonat - und wer nichts zu verbergen hat, ist langweilig. "Das Geheimnis ist (überdies) der göttliche Seinsgrund der Schönheit."

Schließlich: Wir werden uns noch die Augen reiben, wieviele Menschen in Zukunft aufgrund einer fehlerhaften algorithmischen Auswertung Opfer staatlicher Verfolgung werden.

[eos]

Ganz provokant gegengefragt: Wenn sich niemand für meine Daten interessiert, warum will sie dann jeder haben.

Und der so oft geäußerte Satz "Ich habe nichts zu verbergen" hat für mich in etwa dieselbe Überzeugungskraft wie die beruhigende Floskel des Pitbullhalters "Der macht doch nichts." Er spielt autoritäten Systemen in die Hände: Wer etwas zu verbergen beansprucht, ist potentiell verdächtig.

Jeder hat etwas zu verbergen - man denke doch nur einmal an das letzte vertrauliche Telefonat - und wer nichts zu verbergen hat, ist langweilig. "Das Geheimnis ist (überdies) der göttliche Seinsgrund der Schönheit."

Schließlich: Wir werden uns noch die Augen reiben, wieviele Menschen in Zukunft aufgrund einer fehlerhaften algorithmischen Auswertung Opfer staatlicher Verfolgung werden.

Sehe ich genau so. Wenn wir alles ach-so-uninteressant sind, warum dann die vielen scheinbar kostenlosen Angebote, wo es heißt Dienstleistung geben Daten, warum so viele Hintertürchen, warum geknackte Verschlüsselung?

Wer glaubt, er könnte durch Abhören und Mitschneiden der Internetkommunikation so ein Ding wie 9/11 in Zukunft verhindern, nachdem klar ist, was NSA und Co. alles können, der ist doch mit dem Klammerbeutel gepudert. Eher schicken sich sie Taliban Brieftauben oder Briefe per Post.

Ein Freund aus dem Bereich der Drogenfahndung erklärte mir unlängst, dass sie dicken Fische längst nicht mehr durch Abhören von Telefon, Handy oder Internet dingfest gemacht werden. Diese Telekommunikationsmedien werde allenfalls dazu benutzt sich zu verabreden, um anschlißend auf einem dänischen Campingplatz oder in einem tschechischen Puff face2face das Wichtige zu besprechen.

[ehemaliges mitglied]

Vielleicht ergänzend. Ich bin mir schon bewusst, dass meine Daten für andere uninteressant sind. Das jemand gezielt danach sucht glaube ich auch nicht, aber wie weit reichen die Möglichkeiten jetzt oder in näher Zukunft? Kann ein Mitarbeiter einfach beliebige Daten von beliebigen Personen sammeln, die er dann für seine eigenen Zwecke verwendet? Das kann das öffentliche Bereitstellen auf irgendeiner Plattform sein, nur um seine vermeintliche Macht zu demonstrieren.

Zum Zusammenhang von Gesetzen in den USA und der NSA braucht man wohl nicht zu antworten.

[Chefcook]

So, wie ich geheimdienstliche Auswertung gesammelter Daten kennen gelernt habe, würde ich mir mehr Sorgen um Bösewichte machen, die die Daten einfach verwenden, ohne sich damit zu brüsten und als Konsequenz z.B. Whatsapp, GMX, LinkedIn und andere Anbieter mangelnder Seriosität meiden.

[sevenpoolz]

So, wie ich geheimdienstliche Auswertung gesammelter Daten kennen gelernt habe, würde ich mir mehr Sorgen um Bösewichte machen, die die Daten einfach verwenden, ohne sich damit zu brüsten und als Konsequenz z.B. Whatsapp, GMX, LinkedIn und andere Anbieter mangelnder Seriosität meiden.

GMX Klär mich bitte auf

[Chefcook]

GMX Klär mich bitte auf

Du willst Passwörter und Benutzernamen von 10.000 GMX-Kunden? Kein Ding, kostet 400 Euro.

[Navigator1337]

Du willst Passwörter und Benutzernamen von 10.000 GMX-Kunden? Kein Ding, kostet 400 Euro.

Da gibts doch auch den netten Herrn mit dem 'kleinen ZEUS Botnetz'
"Ich stoppe das Netz, wenn ich 500Mio. $ habe"

Paypal Account? 0,50€ Das Stück...aber nur wenn du 100.000 kaufst, drunter geht nix...
Leute denkt doch mal ein klein wenig nach, was ihr im Netz macht

[Chefcook]

Ganz provokant gegengefragt: Wenn sich niemand für meine Daten interessiert, warum will sie dann jeder haben.
...

Unterscheide mal zwischen wirtschaftlichem Interesse, wo Du die Daten sowieso selbst hergibst, und geheimdienstlichem Interesse, wo Deine Daten erst mal egal sind, solange sie nicht hinreichend Hinweis auf Geldwäsche oder sonstige Terrorunterstützung geben.

Da gibts doch auch den netten Herrn mit dem 'kleinen ZEUS Botnetz'
"Ich stoppe das Netz, wenn ich 500Mio. $ habe"

Paypal Account? 0,50€ Das Stück...aber nur wenn du 100.000 kaufst, drunter geht nix...
Leute denkt doch mal ein klein wenig nach, was ihr im Netz macht

Stimmt, da gibts ein paar geile Typen. Kreditkartennummern 0,20 das Stück, mit Sicherheitscode 1,50 das Stück usw.
Das sind die Typen, um die ich mir immer mehr Sorgen machen würde, als um Geheimdienste.

[Doktor Krone]

Laß die doch lesen wat se wollen da verdient ein Haufen Leute gutes Geld mit, und am Ende bekomm ich personalisierte Werbung. That´s it

[Chefcook]

Mal so zum Zusammenhang von Security, Datenschutz und der Angst vieler Verbraucher, dass ihre Daten gegen sie verwendet werden (Beispiel: "Ich bin im Kifferforum angemeldet - muss ich Angst haben, dass mich in Zukunft keine private Krankenversicherung mehr annimmt?"):
Ich lebe ja davon, dass ich größeren Unternehmen bei Security, Governance, Risk und Compliance helfe. Sprich, wie mach ich die Infrastruktur sicher, wie schaffe ich sichere Regeln für den Umgang mit Daten, wie minimiere und schätze ich Risiken ab und wie weise ich Einhaltung von Standards und Regeln nach.
Das ist längst kein IT-Thema mehr. Bei sowas sitzt man ganz schnell mit dem Marketing am Tisch, weil der Schaden bei z.B. Nichteinhaltung des deutschen Datenschutzgesetzes so gravierende Auswirkungen auf das Kaufverhalten der Kunden hat, dass sich das keiner traut. Und man sitzt bei Geschäftsführern am Tisch, weil die persönlich mit Privatvermögen bei Verstößen voll haften - bei Strafrecht greift die Haftungsgrenze einer AG oder GmbH nicht mehr.
Und man sitzt beim Betriebsrat am Tisch, weil der seinem Arbeitgeber auf die Finger schaut, wie kein zweiter. Und man sitzt bei der Rechtsabteilung am Tisch, weil die wissen wollen, wie viele ihrer Füße bereits hinter Gittern stehen, weil sie z.B. nicht sicher sind, ob sie PCI erfüllen, aber dennoch Kreditkartendaten im Haus haben.
Und man sitzt sogar häufig beim Vertrieb am Tisch, weil die Angst haben, dass sie ihrer Kundschaft keinen perfekt vertrauenswürdigen Umgang mit Daten darlegen können....

Keiner, der nicht vollkommen Lebensmüde ist, wird freiwillig einen Skandal um unrechtmäßig erworbene Daten in Kauf nehmen. Dabei ist die europäische Gesetzeslage das allerkleinste Risiko. Viel mehr fürchtet man sich vor der Kundschaft und ihrem Weggang zur Konkurrenz.

[sevenpoolz]

[siebensieben]

Mir ist das relativ egal, was die machen. Ich weiß nicht, was die Leute anscheinend immer an geheimen Dingen hin- und herschicken. Die Nachrichten werden ohnehin nach bestimmten Worten und Wortgruppen gescannt, und wenn sie also nach 'Konsti', 'Rehaut' oder 'Dumpfbacke' suchen, ist mir das reichlich latte. Meine Mails sind sowas von langweilig, Da werden etliche NSA-Mitarbeiter einschlafen.

Wenn ich aber bei Amazon oder Ebay etwas suche und daraufhin an den nächsten Tagen Dutzende ungebetene Mails erhalte mit "ähnlichen" Angeboten, darüber regt sich hier keiner auf.

Verkehrte Welt.

[paddy]

... Wenn ich aber bei Amazon oder Ebay etwas suche und daraufhin an den nächsten Tagen Dutzende ungebetene Mails erhalte mit "ähnlichen" Angeboten, darüber regt sich hier keiner auf....

Ist mir noch gar nie passiert. Die passenden Angebote auf der jeweiligen Seite klar, das finde ich jetzt gerade bei Büchern auch nicht soo daneben. Aber per Email noch nie.

[ehemaliges mitglied]

Ich ertappe mich dabei, das mir beim Trailer zu "White House Down", beim Anblick des explodierenden Capitols, die Mundwinkel beharrlich nach oben gehen ... die Gedanken sind ja (noch) frei. So und wenn mein zuständiger Spionagesachbearbeiter das jetzt mitliest, schönes Wochenende und angenehme Träume!

[Jubilado]

Ich sehe das nicht so entspannt.Es geht auch nicht darum, ob ich persönlich etwas zu " verbergen " habe oder nicht.
Die E-Mails die ich schreibe sind auch für Außenstehende sicher belanglos, auch käme ich nicht auf die Idee allzu privates im Netz öffentlich zu machen.
Aber es gibt in Deutschland ein Fernmelde und Briefgeheimnis.Das sind Gesetze und an die hat man sich zu halten.
Und das ohne wenn und aber!
Ich habe lange genug in der Sparte Fernmeldedienste gearbeitet und ich kann gar nicht mehr zählen wie oft ich Erklärungen bzw. auf die
Geheimhaltungspflicht gegenüber Dritten hingewiesen wurde und entsprechende Dokumente unterzeichnen mußte.
Ich fand das auch vollkommen in Ordnung.
Diese Gesetze werden jetzt meiner Meinung nach so "stückchenweise" unterlaufen nicht mehr sooooo genau genommen und das mit recht fadenscheiniger Erklärung und für mich nicht immer nachvollziehbarer Begründung.
Was passiert denn bei einer Verwechslung ( ist ja wohl schon öfters vorgekommen).
Oder man ist in einer fremden Stadt, dort findet ganz in der Nähe eine Demonstration statt die aus was für Gründen auch immer in Gewalt umschlägt.
Man hat damit gar nichts zu tun aber man war eben in der Nähe.
Zum Schluss noch ein Beispiel welches mich in gewisser Hinsicht selbst betroffen hat:
Ich habe viele Jahre regelmäßig in mehreren U.S. Standorten beruflich zu tun gehabt.Man kannte sich, ich bin mit dem Auto in der Regel ohne Probleme rein und rausgefahren.Habe meine Arbeit erledigt und fertig.
Im Jahre 2005 plötzlich sollten alle Zivilen Dienstleister plötzlich Ausweise bekommen damit sie weiterhin in die Kasernen einfahren und dort Arbeiten zu können.
Eigentlich kein Problem, man bekam einen Fragebogen den man auszufüllen hatte.Soweit so gut.
Allerdings waren in diesem Fragebogen ( wenn ich mich richtig erinnere 16! Seiten) zum Teil Fragen bei denen ich mich geweigert habe sie zu beantworten.Zum Beispiel Fragen nach der persönlichen finanziellen Situation wie Schulden dem Verdienst, nach den Eltern, welchen Beruf haben Vater und Mutter und wie lange ich verheiratet bin, oder geschieden und wenn ja wie oft, also zum Teil über sehr private Lebensumstände.
Nein ich habe den Fragebogen nicht ausgefüllt.Ein damaliger Vorgesetzter war darüber nicht sehr begeistert bis ich ihm den Fragebogen vorgelegt habe, mit der Frage ob denn er alles ausfüllen würde was da so abgefragt wird?



Nicht weil ich was zu verbergen hätte sondern weil ich der Meinung bin das so etwas niemanden was angeht.
Und jetzt wollen auch noch private Großkonzerne mit meinen Daten die Illegal verwendet werden, diese für dubiose Marketing Aktionen verwenden?
Es klingt eventuell abgedroschen, aber hier muß ich sagen: Wehret den Anfängen.

[Eintracht]

Die eine Sorge muss doch die andere nicht ausschließen. Will sagen, Wirtschaftskriminalität, die mir irgendwie schaden könnte relativiert für micht nicht das geheimdienstliche Vorgehen alle meine Daten vorsorglich zu speichern.

So wie derzeit zu lesen ist wird ja erstmal alles abgegriffen. Doch sicherlich mit dem Ziel es irgendwie irgendwann mal gebrauchen zu können.

[ReneS]

Es sollte sich einfach jeder mit einem Internetzugang bewusst darüber sein, dass ALLES was er jenseits seines Routers tut mitgeloggt wird. Bereits vor >10 Jahren war es eigentlich ein offenes Geheimnis, dass sich die US-Behörden Hintertürchen in nahezu jede Software einbauen lassen, selbst in supersichere Mailverschlüsselungsprogramme (den Link, den ich gesucht hatte finde ich nicht mehr, aber hier als Beispiel: http://www.golem.de/9909/4351.html).

Sofern ich also keine Pro-Skills habe und über mehrere Proxies mit einem selbstgeschriebenen OS und ausschließlich Programmen, deren Quellcode ich selbst auf Hintertürchen überprüft habe im Netz surfe, sollte ich mir besser wie Max schon schrieb nur Gedanken darüber machen, dass die wirklich bösen Buben keinen Zugriff auf meine Daten bekommen. Dazu reicht mir seit den 90ern Norton Internet Security und ein wenig Hirn beim Klicken.

Banken, Einkaufshäuser (online und offline), Kreditkarteninstitute, Service Provider, alle werten die Kundendaten aus und betreiben wild Handel damit. Seit vielen Jahren. AOL hat damals meine ich sogar anhand der über die eigene Software bei Suchmaschinen eingegebenen Suchbegriffe Profile der Nutzer erstellt und diese verkauft...

Wer sich da absichern will muss Internet und Telefon kündigen, nur noch bar bezahlen und möglichst nie zweimal im gleichen Supermarkt einkaufen. Wobei es wahrscheinlich eh schon zu spät ist.

[RBLU]

Man muss sich darüber bewusst sein, dass es riesige Datenströme gibt. Klar gibt es Algorithmen, die auf ein bestimmtes Traffic Pattern, Stichworte etc. anspringen. Jedoch muss am Ende des Tages ein Nachrichtenangestellter den Fall untersuchen.
Letztendlich, hat aber keine Agentur so viele Agenten, die diese Datenmengen bewältigen können.

Die meisten von euch sind einfach nicht interessant genug!