PRISM

25 10, 2013

Der NSA-Skandal als Security Awareness-Kampagne

von |25. Oktober 2013|Informationssicherheit|0 Kommentare|

Vielen Dank liebe NSA für diese herausragende Security Awareness-Kampagne in der deutschen Bevölkerung. Erst am Anfang einmal starke Aufmerksamkeit erwecken, dass unverschlüsselte Kommunikation abgehört werden kann. Korrektur, wird. Die meisten Deutschen wissen nun, dass die NSA durch PRISM mitlesen kann, wenn sie möchte. So arbeitet man klar heraus, warum man z.B. bei vertraulicher Kommunikation Verschlüsselung einsetzen sollte. In den Medien wimmelte es von Artikeln, wie man PGP oder ähnliches einrichtet. Ein perfekter Einstieg in die erste deutsche Security Awareness-Kampagne. Und das alles kostenlos.

Bevor wirklich wieder Ruhe einkehrt wird bekannt, dass die NSA angeblich auch Verschlüsselung brechen kann. Panik, nichts ist mehr vor der NSA sicher. Damit so eine Kampagne Erfolg hat, einfach immer mal wieder eine bisschen nachschießen. In wie weit diese Aussagen stimmen, sei einmal dahin gestellt und in den Medien wird viel Blödsinn berichtet. Egal, es kommt in den Köpfen an: Man muss starke Geschütze auffahren, wenn man der NSA etwas entgegensetzen möchte.

Der Skandal ebbt nun ab. Ach nein, stimmt ja gar nicht. Die NSA soll auch die Bundesregierung abhören. Perfekt, niemand ist vor der NSA sicher. Es ist nicht nur die eigene Privatsphäre bedroht, sondern auch die der deutschen Kanzlerin. Dass Frau Merkel eigentlich ein sicheres Mobiltelefon habe sollte, und sie manchen Presseberichten nach auch gerne mit gewöhnlichen Mobiltelefon kommuniziert, passt perfekt als Botschaft: Wer Krypto zur Verfügung hat und sie nicht einsetzt, ist selbst dran schuld. Die NSA hört und liest mit.

Danke NSA. Was kommt nächsten Monat? Vielleicht hat der BND die NSA bei der Abhöraktion von Frau Merkel unterstützt? Man darf gespannt sein.

Wer Ironie findet, darf sie gerne behalten.

15 09, 2013

Die Piratenpartei während dem NSA-Skandal: Wo sind die Piraten?

von |15. September 2013|Netzpolitik|0 Kommentare|

Die Bundestagswahl steht an. Die Piratenpartei liegt in den Umfragen bei unter 5 Prozent und das während dem immer noch diskutierten NSA/PRISM-Skandal. Da kommt der größte Datenskandal überhaupt und die Partei schafft es nicht dieses Thema erfolgreich aufzugreifen. Klar, es gibt ein paar Plakate zu diesem Thema. Aber sie machen in den Medien weder mit Fachkenntnis noch mit Lösungen auf sich aufmerksam. Eine bessere Vorlage hätte es gar nicht geben können! Das sagt meiner Meinung nach sehr viel über die Erfolgschancen in der Zukunft aus: Nahe null. Schade.

21 08, 2013

PRISM, und nun?

von |21. August 2013|Allgemein|0 Kommentare|

Was hat sich seit den Veröffentlichungen um PRISM geändert? Hat sich überhaupt etwas nennenswert geändert? Die Menschen stellen weiterhin bei Facebook ihr Leben öffentlich zur Schau. Die Piraten-Partei wird nicht in den Bundestag einziehen. WhatsApp wird weiter benutzt. Dropbox sowieso, ist halt einfach praktisch. Außer in den digitalen Medien wird das Thema nicht mehr groß behandelt. Die Bundesregierung hält den Skandal für abgeschlossen. Die Menschen nehmen es einfach zur Kenntnis, dass sie im Zweifel abgehört werden und leben damit. Die meisten zumindest. Die USA werden PRISM nicht einstellen und auch der deutsche BND wird nicht aufgelöst. Geheimdienste sind eben zum Spionieren und Abhören da. Das wussten wir alle vorher schon, PRISM hat uns nur noch einmal daran erinnert.

Ob die Entwicklung gut oder schlecht ist, ist eine ganz andere Frage…

20 07, 2013

Der sinnlose Hype um E-Mail-Verschlüsselung gegen PRISM

von |20. Juli 2013|Presse|0 Kommentare|

Mittlerweile scheint allgemein bekannt zu sein, dass die NSA in der Lage ist große Datenmengen abzugreifen und zu analysieren. Und nun Achtung: Sie macht das wahrscheinlich auch. Was ist daran jetzt neu? Vorher dachte man es sich oder vermutete es, heute weiß man es mit höherer Wahrscheinlichkeit. Also eigentlich nichts neues.

In der Presse ist es nun ein Skandal, dass ein ausländischer Geheimdienst auf seinem Grund und Boden im Geheimen die Kommunikation anderer abhört. Als Resultat wird nun in der  Presse (z.B. in SPIEGEL Online) Verschlüsselungstools wie OpenPGP empfohlen. Damit soll man nun am besten seine Mails verschlüsseln, damit PRISM, TEMPORA & Co diese nicht mehr „mitlesen“ können. Der Sicherheitswelt frohlockt: Danke für die Security Awareness Maßnahme!

Leider wird nicht erwähnt, dass die ausreichend interessanten Verbindungsdaten nicht verschlüsselt werden. Das geht technisch ohnehin nicht. Damit wissen die Geheimdienste immer noch, wer mit wem wann E-Mail-Verkehr hat. Da hilft auch Krypto nicht. Richtig absurd wird das Thema, wenn man seine persönlichen Bilder weiterhin auf Facebook oder Google+ postet.

Tools wie OpenPGP sind top um wirklich vertrauenswürdige Daten auszutauschen. Die Einladung zur nächsten Feier zu verschlüsseln, die nebenbei noch auf Facebook gepostet wird, ist total sinnlos. E-Mails sind wie Postkarten. Niemand regt sich darüber auf, dass der Briefträger und viele andere die Urlaubsgrüße lesen können. Aber bei der E-Mail ist es ein Skandal.