Echtzeit-Überwachung des Netzverkehrs durch die NSA

[das_n00b]

Echtzeit-Überwachung des Netzverkehrs

Bis zu 16 Server pro Überwachungseinheit analysieren für den US-Militärgeheimdienst NSA pro Sekunde bis zu zwei Gigabyte an Daten von internationalen Carriern. Unerwünschte Datenströme lassen sich mittels neuester Monitoring-Tools bremsen oder auch komplett stoppen.

Die Beteuerungen der von der NSA-Überwachungsaffäre betroffenen US-Telekoms AT&T, Verizon und BellSouth, sie hätten keinesfalls Daten ihrer Kunden an den Geheimdienst weitergegeben, entsprechen tatsächlich dem Sachverhalt.

Eine Weitergabe war auch gar nicht nötig, die NSA holt sich die Daten nämlich selber ab.

Die genannten US-Telekoms hatten den US-Militärgeheimdienst bis in das Allerheiligste jedes Netzwerkers vordringen lassen - zu den zentralen Core-Switches, die den gesamten Datenverkehr an der - "Backbone" genannten - Datenschlagader kontrollieren.

Dort werden die Datenströme schlicht und einfach auf eine zweite Glasfaserleitung kopiert und dann an die neu errichteten, NSA-eigenen Serverparks unweit der Datenzentren weitergeleitet und verteilt.

Das entspricht den Aussagen des abgesprungenen AT&T-Technikers Mark Klein, der die Affäre ins Rollen brachte.
Die Aussagen Kleins, auf denen mittlerweile Klagen gegen die genannten Telekoms im Gesamtstreitwert von 200 Milliarden Dollar basieren, haben geheime NSA-Überwachungszentralen, die an so genannte Glasfaser-Splitter bei AT&T und anderen angeschlossen sind, zum Inhalt.

Kompletter Artikel:

http://futurezone.orf.at/hardcore/stories/112618/

 

[privacy]

mal dahingestellt ob das alles so wahr ist und uns in irgendeinem Maße betrifft, wird man an Verschlüsselung in den nächsten Jahren eh nicht mehr vorbei kommen. Im Moment ist es ja kein Problem emails so zu verschlüsseln, dass sie selbst für die NSA nicht lesbar sind. Diese Verschlüsselungstechniken kann jeder nutzen und sie stehen alle kostenlos zur Verfügung. Ich möchte nur als Stichwort GnuPG nennen.
Genau aus diesem Grund sehe ich eigentlich keine Gefahr für mich und meine Daten. Jeder ist für sich selbst verantwortlich. Und wer meint wichtige Daten über das Netz austauschen zu müssen, muss sich eben dem entsprechend absichern.

mfg Denis

 

[Gelbsucht]

Vorstellbar ist dieses Szenario schon. Denn die USA haben immerhin 3 der 13 Roots und eben die ICANN, nur um deren Machtstellung im Internet mal zu beschreiben. Weiterhin werden die Eingriffe in die Privatsphäre der in einigen Jahren entmündigten Bürger immer weiter unter dem Deckmantel der Terrorbekämpfung ausgedehnt. Da die USA sehr stark weltweit rumschnüffeln (im Sinne der nationalen Sicherheit versteht sich), wird in den kommenden Jahren der Bedarf an Verschlüsselungs- und Sicherheitssoftware steigen. bleibt nur zu hoffen, das die Firmen, die solche Software anbieten, in keinster Weise die Algorithmen rausrücken.

Tja und selbst vor der EU macht die Schnüffelei keinen Halt, siehe Vorratsdatenspeicherung. Dagegen gibts mittlerweile eine Kampagne -der CCC rät sogar die entsprechenden Politiker anzurufen und sich zu beschweren. Sollte die EU-Richtlinie in Deutschland durchgesetzt werden, wären Urteile wie das gegen T-Online ab dann nur Schall und Rauch. Siehe letzter Absatz in meinem letzten Link. Das Bankgeheimnis ist bei uns ja auch praktisch gefallen im Zuge der Terror-Paranoia, es wird Zeit, das die Völker sich wehren mit Hilfe von deren Regierungen.

Bleibt zu hoffen, das die Paranoia der USA sich nicht auf die restliche Welt auswirkt. ich mein, die USA haben allen Grund für die paranoide Angst vor dem Terror. Genug Feinde haben sie ja schon, wenngleich auch einige recht imaginär sind. Aber es reicht wenn deren Bürger sich von der von ihnen gewählten Regierung entmündigen lassen. Man muß nicht noch die "alte Welt" dazu ansticheln, nur um eigene Vorteile daraus zu ziehen.

EDIT= Da steckt ein Widerspruch in der News: Solange der Datenstrom in Kopie parallel zum normalen zur NSA fließt, kann die auch nicht den Internetverkehr filtern bzw blocken. Auf der Masterleitung läufts ja dann wie immer.

 

[Tunguska]

Das ist ja erschreckend ... ab sofort wird alles verschlüsselt. ^^

l3§dX9('md"² 7/ß?#Jkd

Wißt ihr eigentlich, warum Terroristen keine Tarnkappe brauchen? Weil sie im Meer der anderen Menschen einfach untertauchen.

Die Überwacher haben ein "Massenproblem", dass jeder zu Hause selber ausprobieren kann. Einfach eine Software Firewall nehmen, die Restriktionen auf den höchsten Level stellen und dann genüßlich im Internet surfen (es wird nur kein Surfen werden!).
Für das jede Sekunde aufgehende Alarmfenster hat man bald weder Geduld noch Aufmerksamkeit, die Funktionalität ist durch die erweiterte Überwachung defacto eliminiert.

Computer können zwar lesen, aber nicht verstehen. Also muß jede auffällige Nachricht von einem Menschen analysiert werden - in diesem Augenblick ziehen Millionen weiterer Nachrichten an dem Kontrolleur vorbei.

Und selbst, wenn eine - meinetwegen auch noch unverschlüsselte - Nachricht mit brisantem Inhalt vorliegt, tritt dann noch die Fehlerquelle Mensch auf den Plan (s. 11. September 2001 oder Pearl Harbor 1941).

Aber diese Paranoia werden die Amerikaner wohl nie ganz ablegen.

 

[Gelbsucht]

Hab nochwas interessantes dazu=

Genau zu diesem Thema mit der NSA widmet Thomas Pyczak (seines Zeichens Chefredakteur der CHIP) seit heute die Editorialseite in der Chip 7. Die ist ab heute zu kaufen.

Ich meine, das die Privatsphäre von uns allen auf der Erde schon jetzt massiv bedroht ist. Eben genau durch diese Hysterie. Das schlimme ist, das ein Verdacht schon ausreichen soll, um bestimmte Schnüffeleien zu rechtfertigen. Gerade in DE, wo manche gern andren ans Bein pinkeln wollen (Nachbarschaftskriege, Fenstergucker etc), entsteht daaraus eine gefährliche Mischung.

 

[Tunity]

Das ist ein interessantes Thema, welchem sich schon der Erfolgsautor Dan Brown in seinem Roman "Diabolus" gewidmet hat. Will an dieser Stelle ganz bestimmt keine Werbung machen, doch es passt wie die Faust aufs Auge.

Meine bescheidene Meinung zu dem Thema ist folgende:
Die von mir via INet versandten Informationen sind derart unwichtig, dass es mir egal ist, ob die NSA oder irgendein anderer Geheimdienst mitliest. Die allgemeine Panikmache der Datenschutzverbände, ob der Ausspionierung der allg. Bevölkerung, kann ich nachvillziehen, aber die Argumentation nicht ganz teilen.

Jeder verlangt von seiner Regierung volle Sicherheit (insb. im Kampf gegen den Terrorismus) aber unter der Bedingung, dass seine Kommunikation unangetastet bleibt. Folglich kann sich jeder Terrorist als Normalbürger tarnen und unter dem Denkmantel des Datenschutzes agieren. So bereitet man Anschläge wie in Spanien ganz locker via eMail vor.

Da stellt sich mir die Frage, ob ich für die Durchsetzung meiner Persönlichkeitsrechte (hier: Datenschutz im INet) einen Anschlag in Berlin oder wo auch immer in Kauf nehme?

 

[Joshua]

Das muss man auch vor dem schon angesprochenen Hintergrund oben sehen: was rechtfertigt die Aushebelung meiner Persönlichkeitsrechte, wenn die Erfolgsquote mangels Auswertungs-Kapazitäten sowieso gleich null ist?

 

[privacy]

genau so sehe ich es auch. Man wird nie den kompletten Mail Verkehr überwachen. Es wird immer Menschen geben, die versuchen werden Anschläge zu planen und durchzuführen. Und genau dafür werden sie immer Möglichkeiten finden, die bestehende Überwachung zu durchdringen. (was heute ja wirklich kinderleicht ist und es auch immer bleiben wird) Ich bin deswegen auch vollkommen dagegen noch mehr Persönlichkeitsrechte abzugeben.

 

[Johnny Knoxvill]

Hi@All,

das wir "gläsern" werden, ist ja schon länger in aller Munde. Wer kann denn genau sagen wie weit oder unweit verschiedene Orgas schon sind? Wie bereits oben erwähnt ist das größte Problem/der größte Fehler in dieser Richtung, nach wie vor, der Mensch.
Mich persönlich würde es ja auch nicht jucken wenn Jemand meine Mails liest, alldieweil da nichts drin stehen dürfte was verdächtig ist.
Ich hatte vor einigen Jahren mal übelsten Ärger mit der Gesetzgebung bezüglich illegalen Downloads, da ich aber nichts illegal runter lade, konnte ich mir keinen Reim auf die Sache machen, also, ab zum Anwalt! Was der Beste mir dann an die Hand gab an polizeilichen Akten, war schon immens... Die ganze Sache stellte sich dann, Gott sei Dank, als Riesenirrtum heraus aber mal zu sehen was die alles "mitfiltern" und "mitschneiden" war schon sehr interessant...
Wer kann denn wissen was heute machbar ist und gemacht wird? Das meiste bekommen wir doch garnicht mit.....

MfG

J. N.

 

[-oSi-]

Wenn eine Regierung oder Geheimdienst was nicht lesen kann, dann wird es geblockt.
Ich persönlich kenne einen Fall der Telekom.
Die hatten sich in den USA mal eine verschlüsselte Verbindung gen Deutschland aufgebaut,
mit einem 1024bit-Schlüssel.
Da niemend mitlesen konnte, so glauben sie, wurde die Verbindung nach 1 Stunde gekappt.
Das ist jetzt auch schon ein paar Jahre her.

Die ganze Überwachung der Internets dauert also schon eine Weile.
Wen wundert das wirklich ?
Mich jedenfalls nicht.

mal dahingestellt ob das alles so wahr ist und uns in irgendeinem Maße betrifft...

Doch, es betrifft uns schon.
Viel Internetverkehr geht über US-Server.
Dort hat die US-Regierung das Sagen und nicht die deutsche oder irgendeine andere Regierung der Welt.
Und um Landesgrenzen scheren sich Geheimdienste herzlichst wenig.
Das zeigt die Vergangenheit zur Genüge.

Im Moment ist es ja kein Problem emails so zu verschlüsseln, dass sie selbst für die NSA nicht lesbar sind.
Diese Verschlüsselungstechniken kann jeder nutzen und sie stehen alle kostenlos zur Verfügung.

Klar kannst du deine Mails verschlüsseln.
Mach es und du wirst bald sehen, das einige nicht ankommen werden.
Der Mail-Verkehr nach Russland z.B. wird ebenfalls überwacht. Verschlüsselte Mails kommen nicht an.
Sie werden abgefangen. Im Namen der Sicherheit natürlich.

...wird in den kommenden Jahren der Bedarf an Verschlüsselungs- und Sicherheitssoftware steigen.
bleibt nur zu hoffen, das die Firmen, die solche Software anbieten, in keinster Weise die Algorithmen rausrücken.

Glaube mir, die haben Mittel und Wege an diese Algorythmen zu kommen.
Wenn sie die nicht sogar schon haben oder daran "mitarbeiten".

der CCC rät sogar die entsprechenden Politiker anzurufen und sich zu beschweren.

Glaubst du allen Ernstes, dass das was bringen wird/würde...?

...die USA haben allen Grund für die paranoide Angst vor dem Terror.
Genug Feinde haben sie ja schon, wenngleich auch einige recht imaginär sind.

Ja, das haben sie.
Einige haben sie sich sogar selbst erschaffen.
Siehe Irak (Saddam Husein) und Afghanistan (Bin Laden + Taliban). So ganz unschuldig sind die Amerikaner daran nicht...

Ich bin deswegen auch vollkommen dagegen noch mehr Persönlichkeitsrechte abzugeben.

Das will bestimmt keiner.

 

[Trios]

Hab nochwas interessantes dazu=

Genau zu diesem Thema mit der NSA widmet Thomas Pyczak (seines Zeichens Chefredakteur der CHIP) seit heute die Editorialseite in der Chip 7. Die ist ab heute zu kaufen.

Ich meine, das die Privatsphäre von uns allen auf der Erde schon jetzt massiv bedroht ist. Eben genau durch diese Hysterie. Das schlimme ist, das ein Verdacht schon ausreichen soll, um bestimmte Schnüffeleien zu rechtfertigen. Gerade in DE, wo manche gern andren ans Bein pinkeln wollen (Nachbarschaftskriege, Fenstergucker etc), entsteht daaraus eine gefährliche Mischung.

na sicher, wer sich auch nur halbwegs im Wirrwar der Bits und Bytes zu bewegen weiß, ist durchaus innerhalb kürzester Zeit in der Lage, die Welt auf den Kopf stellen zu können. Ich erinnere in diesem Zusammenhang mal so ganz nebenbei an die israelische Firma, die Sicherheitskonzepte entwickelt und den Spammern weltweit den Krieg erklären wollte. Nuja, wer die wirklich Mächtigen sind, hat man denen dann sehr schnell und eindrucksvoll veranschaulicht. Übrigens NSA. Die haben sicher sehr viel Lehrlinge beschäftigt. Passieren halt zu viel Pannen bei denen, lol. Nuja, Amis halt ... !

 

[Fu Manchu]

Wenn eine Regierung oder Geheimdienst was nicht lesen kann, dann wird es geblockt.
Ich persönlich kenne einen Fall der Telekom.
Die hatten sich in den USA mal eine verschlüsselte Verbindung gen Deutschland aufgebaut,
mit einem 1024bit-Schlüssel.
Da niemend mitlesen konnte, so glauben sie, wurde die Verbindung nach 1 Stunde gekappt.
Das ist jetzt auch schon ein paar Jahre her.
...

...
Klar kannst du deine Mails verschlüsseln.
Mach es und du wirst bald sehen, das einige nicht ankommen werden.
Der Mail-Verkehr nach Russland z.B. wird ebenfalls überwacht. Verschlüsselte Mails kommen nicht an.
Sie werden abgefangen. Im Namen der Sicherheit natürlich.


Glaube mir, die haben Mittel und Wege an diese Algorythmen zu kommen.
Wenn sie die nicht sogar schon haben oder daran "mitarbeiten".
...

Ohne eine einzige Quelle sind das alles nur leere Aussagen, die sich lesen wie ein Roman von Tom Clancy.

 

[privacy]

Klar kannst du deine Mails verschlüsseln.
Mach es und du wirst bald sehen, das einige nicht ankommen werden.
Der Mail-Verkehr nach Russland z.B. wird ebenfalls überwacht. Verschlüsselte Mails kommen nicht an.
Sie werden abgefangen. Im Namen der Sicherheit natürlich.

Sorry aber das ist ganz einfach Unfug. Ich verschlüssel seit gut 2 Jahren meine Mails und es sind alle angekommen. Von solchen Verschwörungstheorien halte ich absolut nichts.

Die Algorithmen sind heute schon offen nur das hilft der NSA oder anderen Geheimdiensten kein Stück weiter. . Die Zeit um zu entschlüsseln bleibt trotzdem auf 40 Jahren stehen . Sicher wird es irgendwann schneller gehen, aber die Algorithmen werden sich im gleichen Tempo, wenn nicht schneller weiter entwickeln. Deswegen habe ich eigentlich keine Angst vor irgendwelchen Lauschangriffen.

 

[-oSi-]

@Fu Manchu:
Das mit der Telekom kann ich zwar nicht beweisen, traue es der NSA aber zu.
Zu den Russlandmails: Wir haben Kunden in Russland. Ist eine Aussage von denen.

@den[N]is:
Ich sagt ja auch bald.

 

[Trios]

>>>[Die Algorithmen sind heute schon offen nur das hilft der NSA oder anderen Geheimdiensten kein Stück weiter. . Die Zeit um zu entschlüsseln bleibt trotzdem auf 40 Jahren stehen .<<<

nuja, es soll aber Leute geben, die wissen heut schon weit mehr, als die anderen, lol. Ich erinnere mich, es ist noch gar nicht so lang her, da war WLAN-Verschlüsselung (64-bit/ 128 -bit configurable WEP encrytion) der absolute, unknackbare Hammer. Nuja, es gab Leute, die haben sofort darüber gelacht und sie hatten Recht. Heut gibt es Leute, die ganz schrecklich über Verschlüsselungen lachen, für deren Knacken 40 Jahre und länger angesetzt sind ... ! Nuja, ich sag da nichts zu, nur soviel, wer daran glaubt, ist schrecklich naiv, lol!

 

[privacy]

Trios, wenn die führenden Köpfe der Kryptografie weltweit, diese Daten herausgeben kannst du davon ausgehen, dass die Zahlen auf +/- 10 Jahre hinkommen. Und du willst doch nicht ernsthaft eine 64 oder 128 bit Verschlüsselung mit einem 4096 bit RSA Schlüssel vergleichen. Selbst wenn die Entschlüsselung nur 3 Jahre dauern würde, dann wäre es absolut uninteressant dies überhaupt in Gang zu bringen.

http://linuxfaqs.de/howto/rsa.php
http://kai.iks-jena.de/pgp/gpg/

Hier noch ein bisl was zu lesen für alle Mathe Begeisterten unter euch

 

[Trios]

interessante Sache, allemal. Lassen wir uns halt überraschen. Das derzeit Bekannte kann niemals Maßstab sein. Ich denke da nur an pansystomatische Zusammenhänge (ab vierter Ebene) diesbezüglich. Die Fachleute grübeln und geben sich scheinbar erstaunt ... ! Bekannte Zusammenhänge laufen auf Zeitaufwand hinaus, begünstigt durch Rechenvolumen. Es gibt aber, wie gesagt, andere, neuere Erkenntnisse und damit weniger Möglichkeiten, erfolgreich zu verschlüsseln.

 

[privacy]

Man muss aber auch bedenken, dass die Rechner mit immer komplizierteren Verschlüsselungsverfahren umgehen können. Auch ein Trend der begünstigt wird durch die immer schneller werdenden PCs. Deswegen denke ich, dass es immer ein hin und her sein wird. Ich lasse mich gar nicht auf irgendwelche Verschwörungstheorien ein. Manchmal wird auch zu viel in die große NSA hineininterpretiert. Sicher verfügen sie über große Ressourcen, aber im mathematischen Bereich kochen sie wie alle anderen Experten auch nur mit Wasser.

 

[-oSi-]

Sicher verfügen sie über große Ressourcen, aber im mathematischen Bereich kochen sie wie alle anderen Experten auch nur mit Wasser.

Mag sein.
Doch noch immer ist die größte Schwachstelle der Mensch.
Da geht man nach dem Motto vor: Kann ich was nicht entschlüsseln, so knöpfe ich mir den Verschlüsseler vor.
Das ist deren Geschäft. Dort wissen sie, was sie wie zu tun haben.

Der Sinn einer Verschlüsselung wird doch erst dann erreicht, wenn sie richtig angewendet wird.
Warum wurde wohl Enigma im WWII geknackt ?

Den amerikanischen und sonstwelchen Geheimdiensten wird viel angedichtet.
Es ist aber immer ein Stückchen Wahrheit dabei.
Das darf nie vergessen werden.
Man merkt immer erst dann das die Geheimdienste was machen, wenn jemand "Scheisse"gebaut hat.

 

[privacy]

Naja nur für den normalen Bürger sind die aktuellen RSA Schlüssel sicher. Und mehr will ich ja für mich nicht erreichen. Die NSA wird kaum an meinen Kontodaten interessiert sein