PRISM und VPN?

Wir sind uns sicher einig, dass die USA ein Interesse daran haben, ihre Regierungsdokumente vor anderen Nationen geheim zu halten, indem sie sie verschlüsseln. Diese Verschlüsselung geschieht, und das ist kein Geheimnis, eben mit AES-256.
Wenn man also mit trivialen Geldmitteln (im Hinblick auf die Staatskasse) einfach Quantencomputer buchen kann um AES-256 zu knacken und somit alle Daten der USA auslesen kann:
- Warum machen Syrien, Iran, Nordkorea,.... das nicht?
- Warum sind sich die Amis dieser Bedrohung nicht bewusst und verstärken die Verschlüsselung?

Denk doch einfach mal logisch.
 
1) Ist es eben keine Tatsache, dass die US-Regierung oder sonst irgendeine staatliche Einrichtung seine Daten mit AES256 verschlüsselt. Ich kenne jedenfalls kein offizielles Statement, dass dem so wäre.

2) Selbst wenn es tatsächlich so wäre, muss man ja erst einmal in Besitz dieser verschlüsselten Daten kommen um sie entschlüsseln zu können. Dafür gibt es natürlich weitere Hürden.

3) In der IT ist die Datensicherheit noch nie gewährleistet gewesen und das wird sich auch nicht ändern. Wer sich (wie du) der Illusion von Sicherheit hingibt, wird irgendwann eine böse Überraschung erleben (wie schon viele Privatpersonen, Firmen und Regierungen).
 
http://csrc.nist.gov/groups/ST/toolkit/documents/aes/CNSS15FS.pdf Reicht das?

Wer sich hingegen wie du einer konstanten Paranoia aussetzt hat irgendwann einen Aluhut auf und mit 25 schon graue Haare.... also bleib mal schön geschmeidig. Aktuelle Verschlüsselungssysteme wie AES sind sicher genug, dass deine wertvollen Geheimnisse so lange geschützt sind, bis sie aufgrund ihres Alters eh nicht mehr schützenswert sind.
Wie ich schon sagte: Was bringt es dir, heute eine Mail mit den 9/11-Plänen zu entschlüsseln? Selbst am 9/12 wäre diese Mail ziemlich nutzlos gewesen.

Crypto muss nicht unknackbar sein. Die einzige Verschlüsselung, die das gewährleistet, sind OTPs. Crypto muss nur so schwer zu knacken sein, dass es entweder zu lange dauert und die Information eh schon hinfällig ist, oder aber die Entschlüsselung muss so teuer sein, dass es sich wirtschaftlich nicht lohnt, die Daten auszuspähen. Wozu für 1Mrd einen Supercomputer kaufen und betreiben um Wirtschafts-Geheimnisse im Wert von 50Mio zu entschlüsseln?
 
Daaron, du bist mein Held für den heutigen tag. Endlich einer der sich mit der sache auskennt und nicht der sommerloch-skandalgeschichte zuviel aufmerksamkeit schenkt, hat sie nicht verdient.

1. Dein sogenannter Quantencomputer beruht zwar auf einem Quantenmechanischem effekt, ist aber lediglich eine spezial-recheneinheit für optimierungsaufgaben. So wie es extra cpu für bitcoin mining gibt. Komm du erst mal wieder in der Realität an oder versteh etwas von der Technik dahinter.

2. Prism speichert eure daten doch nicht komplett, der großteil wird nur gefiltert (von einem Algorithmus). Deshalb werden auch alle emails analysiert, zeig mir einen Algorithmus der nur die bösen emails überprüft. Bei mails bin ich mir nicht sicher ob die gespeichert werden, wahrscheinlich gibt es eine liste mit relevanzranking und je nachdem wird dann verfahren. Was die briten mit tempora machen find ich eher beunruhigend (ich halte es für übertrieben und unnötig).

Also welches recht auf privatsphäre wird verletzt, wenn ein Algorithmus eine mail auf Schlagwörter hin untersucht. Selbst wenn sie von einem unbekannten menschlichen wesen gelesen wird, hat das doch keine folgen. Das Internet einen rechtsfreien raum werden zu lassen finde ich extrem viel gefährlicher als das bisschen datenanalyse (so nenn ich den skandal mal). D macht das übrigens auch mit max. 10% der emails.

Mahlzeit.
 
Tigerass 2.0 schrieb:
2. Prism speichert eure daten doch nicht komplett, der großteil wird nur gefiltert (von einem Algorithmus)

Was die briten mit tempora machen find ich eher beunruhigend (ich halte es für übertrieben und unnötig).

Das GCHQ speichert alle Daten drei Tage lang und die Verkehrsdaten 30 Tage. Alle verschlüsselten Daten speichern sie auf unbestimmte Zeit. Und die NSA hat Zugriff auf diese Daten.

D macht das übrigens auch mit max. 10% der emails.

Der BND darf laut Gesetz bis zu 30% des Internetverkehrs überwachen. Eine Beschränkung auf max. 10% der E-Mails wäre mir neu. Hast du eine Quelle für diese Aussage?
 
Zuletzt bearbeitet:
D. Speichert auch Kennzeichen auf Autobahnen :D und sag ich ja, das von den Briten ist übertrieben. Wenn der BND will hat er aber sicher auch Zugriff darauf.

Ich finde die quelle nicht, war im zusammenhang mit dem ausbau des BND emailüberwachungsprogramms. Ist im prinzip ja egal, unserem Geheimdienst sind seine Grenzen gesetzt, es kann niemals in so großem Stil m Internet spioniert werden.
 
@Daaron
In dem Dokument wurde nur AES analysiert und beurteilt, es ist aber 10 Jahre alt. Schon zu dem damaligen Stand wurde nur AES256 für TOP SECRET Daten empfohlen, also bereits AES192 ist als zu schwach eingestuft wurden. Wenn du mit ein wenig Logik (die du stets erwähnst) weiter denkst, dürfte dir auch klar werden, dass AES256 heute (also 10 Jahre nach dem Dokument) für TOP SECRET Daten unmöglich sicher sein kann. Warum? Nicht nur durch das mooresche Gesetz, sondern eben auch durch die Entwicklung von Quantencomputern. Zumal auch in dem Dokument steht, dass jede Implementierung stets noch von der NSA zu überprüfen ist. Denn: Es gab schon häufig Verschlüsselung, die fehlerhaft realisiert wurde und damit die Verschlüsselung nur noch halb so stark war.

Sicher, im Privatbereich mag es noch sicher genug sein mit AES256 zu verschlüsseln, aber wenn man den Algorithmus allgemein betrachtet kann man diesen definitiv nicht mehr als absolut sicher einschätzen.

@Tigerass: Du versuchst PRISM und die Datenspeicherung klein zu reden, obwohl noch keiner das genaue Ausmaß der Datenüberwachung kennt. Wie kann es sein, dass du scheinbar mehr darüber weißt, als die deutsche Regierung oder IT Experten? Dein Verweis auf Bitcoin Miner hat mit der Thematik genauso wenig zu tun wie die Frage ob und was die Briten speichern. Fakt ist, es ist technisch möglich alles (IP-Header+Daten) zu protokollieren. In welchem Umfang und ab welchem Punkt im Netz (physikalisch und logisch) das gemacht wurde muss noch festgestellt werden. Da seitens unserer Regierung leider aktuell kein Druck auf die USA ausgeübt wird, gehe ich davon aus, dass hier am Ende alles nur im Sande verläuft und den Menschen nur Besserung versprochen wird, ändern wird sich wahrscheinlich nichts.
 
BunkerFunker schrieb:
Tigerass: Dein Verweis auf Bitcoin Miner hat mit der Thematik genauso wenig zu tun wie die Frage ob und was die Briten speichern.

Die Briten sollte man nicht außer Acht lassen. Schließlich arbeitet das GCHQ sehr eng mit der NSA zusammen. Der NSA Direktor geht beim GCHQ ein- und aus und beim GCHQ arbeiten etliche NSA Mitarbeiter im Rahmen der "strategischen Partnerschaft".

Snowden selbst hat das Überwachungsprogramm der Briten gefährlicher eingeschätzt als das der NSA.

Fakt ist, es ist technisch möglich alles (IP-Header+Daten) zu protokollieren. In welchem Umfang und ab welchem Punkt im Netz (physikalisch und logisch) das gemacht wurde muss noch festgestellt werden.

Vom GCHQ ist doch bekannt wo sie die Daten abgreifen und wie lange sie die Daten speichern.
 
Zuletzt bearbeitet:
Vor jetzt die Sanktionen anfangen:
Tragt das bitte wo anders aus. Dem TE wurde geholfen. Es gibt da sicherlich einen passenderen Ort.
Wäre nett, wenn ihr das jetzt beendet. Danke.
 
ja VPN lohnt sich!

es gibt viele VPN Anbieter. Im Grunde gibt es folgende Unterschiede: Land, Preis, Service, Loggen, Volumen.

Kosten tun sie alle. Man kann auch anonym per Paysafecard bezahlen. Download- und Upload-Geschwindigkeiten sind bei mir sehr gut (habe ein 8MB DSL und merke keinen Unterschied). HD-Youtube etc. sind kein Problem!

Folgende Anbieter kann ich aus eigener Erfahrung empfehlen:

JonDo (sehr sicher, aber teuer, Volumenbegrenzung, der Einzigste mit Mixkaskaden, kein loggen)
nvpn (sehr gut, schnell, günstig, kein loggen, unbegrenztes Volumen, openvpn kompatibel)
ovpn (schnell, mehrere server inkl., unbegrenztes Volumen, Nachteil: kein paysafe)

Von CyberGhost etc. rate ich dringend ab! Die loggen und kooperieren mit den Strafbehörden...
 
luxxx schrieb:
Von CyberGhost etc. rate ich dringend ab! Die loggen und kooperieren mit den Strafbehörden...

Woher hast du den Quatsch denn? Laut Cyberghost's eigener Aussage wird da absolut garnichts geloggt. Nicht nur das, sie liefern auch eine langatmige Begründung in ihren FAQ dafür, die sich recht überzeugend liest. Im Endeffekt hast du immer bloß die Aussage des Betreibers, aber sowas hab ich bisher auch noch nicht gehört.

Mal abgesehen davon: Wirkt schon echt sinnvoll, in den USA beheimatete VPN Unternehmen zu nutzen. Seit dem PATRIOT Act ist da doch absolut garnichts mehr sicher oder privat!
 
Zurück
Oben