"Wir leben in einem Überwachungsstaat" (Bruce Schneier)

Hallo graba,

danke mal für den Hinweis! Ich bin gespannt, ob dieses Thema hier im Forum mehr Interessenten findet wie auf meinem Blog. Dort sind zwar meine SeaMonkey Tutorials und einige andere Artikel sehr beliebt, diejenigen zum Thema Überwachung werden aber leider ziemlich ignoriert! :nixweiss:

Kurios finde ich dabei auch das Verhalten in meinem Bekanntenkreis. Da wird über China und andere Staaten gewettert, aber bei uns dienen die gleichen Maßnahmen ja nur der Abwehr von Terroristen! :stupid:

Hallo Freunde!

So, nun sind wir "endlich" mit beiden Beinen im Überwachungsstaat angekommen.
Hier zum Nachlesen: Überwachung Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern

Mit der Datenschnüffelei in der Art der Vorratsdatenspeicherung könnte ich ja evtl. noch leben. Ich bin kein Filesharer - hier betreffen mich schlimmstenfalls lediglich die leider üblichen Pannen bei der Ermittlung meiner IP durch die so genannten "Fachfirmen", welche von der "Unterhaltungsindustrie" damit beauftragt werden. (Trotzdem ist die VDS ein gravierender Eingriff in meine Privatsphäre!)

Aber jetzt geht es so richtig ans Eingemachte!
Die PIN unserer Mobiltelefone, die Passwörter unserer Mailkonten und Accounts bei Cloudanbietern (*) usw. sollen an Ermittlungsbehörden herausgegeben werden. Und die rechtlichen Hürden dafür sind recht niedrig angelegt. Man kann in dem o.g. Link lesen, dass dies sogar bei Ordnungswidrigkeiten (!!!) erlaubt sein soll. Reicht da vielleicht schon ein (nicht schönes, aber mitunter wirklich notwendiges) Pinkeln an einen Zaun oder ein (keinesfalls notwendiges!) Fahradfahren ohne Licht aus?
(*) Vielleicht werden auf der Grundlage dieses Gesetzes gleich noch in allen Routern und Betriebssystemen, und auch in allen Smartphones usw. staatliche Hintertürchen eingebaut? Wir Deutsche sind doch Perfektionisten ... . Wer weiß?

Der Gedanke, dass die Polizei oder andere Behörden sich in meinen elektronisch gespeicherten Dokumenten oder direkt in meinen Mailpostfächern umsehen können, treibt mir die Wuttränen in die Augen! Das ist so, als ob mich ein Gesetz zwingen würde, beim zuständigen Polizeirevier meinen Wohnungsschlüssel zu hinterlegen.

Ich denke als Fachmann für IT-Sicherheit aber auch noch weiter ... .
Die Passwörter werden ja bei den (Internet-, Mail-, Cloud- usw.) Providern nicht einfach so im Reintextformat (PLAIN) gespeichert. Zumindest nicht bei den Providern, welche Ihre Arbeit nach dem aktuellen Stand der Technik leisten. Die Speicherung der Passwörter erfolgt bei seriösen Anbietern in einer sicher verschlüsselten Form (als Hashwert, mit Salt und weiteren modernen Raffinessen). Weder den Mitarbeitern des Providers, noch einem erfolgreichen Angreifer dem es gelingt diese Passwortdatei zu erbeuten, ist es möglich, die gespeicherten PW einfach so auszulesen. Das Rückrechnen der PW ist selbst bei der heutzutage vorhandenen Rechenpower (ausnutzen der Cloud und der Power moderner Grafikkarten) immer noch eine recht langwierige Angelegenheit. Wenn die Provider, so wie ich das mal in einem Entwurf dieses Gesetzes gelesen habe, den Behörden unsere Zugangsdaten innerhalb weniger Minuten (1/2 Stunde, wenn ich mich recht erinnere) herausgeben müssen, dann können die Provider diese Anforderungen nur erfüllen, wenn sie entweder wieder auf die unsichere PW-Speicherung im PLAIN-Format zurückgehen oder, indem sie "Paralleldateien" mit unseren PW anlegen, oder gar endgültig aufgeben und sämtliche PW "life" den Behörden melden, damit sie diese unsichere Form der Speicherung bei sich nicht anwenden müssen.
Eine andere Lösung zur Einhaltung der Auskunftsfristen dieses Gesetzes fällt mir nicht ein. (Ob da unsere Politiker so weit gedacht haben?)

Aber es geht noch weiter:
Es gibt in Deutschland einen einzigen Cloudanbieter, welcher durch ein ausgeklügeltes kryptologisches Konzept (bis heute) die Privatsphäre seiner Kunden wirkungsvoll schützt. Hier ist es (nach noch geltendem Verfahren) nicht möglich, dass die privaten Schlüssel der Kunden an die "Kollegen von Wolfgangs Beamten, die ihm das Internet ausdrucken mussten", übergeben werden. Die Schlüssel werden beim ersten Anmeldevorgang auf den Clients der Kunden produziert und verlassen diese nicht. Aus diesem Grund ist das also der einzige Cloudanbieter, dem ich (bis heute) vertrauen konnte.
Ja, was macht dieser Anbieter jetzt, wenn das Gesetzt die Zustimmung des Bundesrates hat?
Stellt er seinen Betrieb ein, weil er die dann geltenden gesetzlichen Grundlagen nicht erfüllen kann?
Muss er uns verar*****, weil er ab dann gegen seine eigenen guten Regeln verstoßen und ein Hintertürchen einbauen muss?
Keiner weiß es.
Vertrauen sollten wir ab heute niemandem mehr.
Immerhin können wir noch hoffen, dass die anstehenden Verfassungsklagen was bringen.

Schade ... .

Sehr nachdenklich!

Peter

Hallo zusammen,

hier noch ein interessanter Artikel betreffend "Anfragen" zur "Datenherausgabe" an den Konzern aus Redmond (Quelle: Die Zeit):

Behörden wollten 70.000 Mal Nutzerdaten von Microsoft

Gruß
Feuerdrache

Zitat von "graba"

Strafverfolgung - FBI will E-Mails und Chats in Echtzeit überwachen

Hallo

siehe dazu z.B. auch FBI will Gmail und Dropbox in Echtzeit überwachen.

Gruß Ingo

Ja. als höfliche Menschen sollten wir bei jedem Telefongespräch und jeder E.Mail zukünftig die Anderen grüßen, die unser Leben überwachen (ich benutze die Worte "Leben" und "die Anderen" ganz bewusst. Wer den Film gesehen wat, weiß, was ich meine. Nur, damals waren das "die Bösen" und heute sind es "die Guten", oder?

Ich grüße alle Neugierigen, mögen euch die Ohren klingeln und die Augen brennen!

Mit den allerfreundlichsten Grüßen, auch an "die Anderen"!

Peter

BTW: Was mir am meisten weh tut ist, dass das bewusste Gesetzt so problemlos durchgewunken wurde.

Und es wird immer "besser": SFZ TK Bundesregierung will an die Verschlüsselung in der Cloud

Nun einen Vorteil hat das ganze: Niemand muss sich Sorgen machen!
NEIN, nicht dass Staat alle unseren kleinen privaten Geheimnisse kennen wird. Das dürfte wohl jetzt geklärt sein.
Keine Sorgen müssen wir uns machen, wenn wir ein selten genutztes Passwort vergessen haben.
Einfach im nächsten Polizeirevier danach fragen ... .

Dann werde ich wohl auch aufhören müssen, Teamdrive für ein sicheres Verfahren anzusehen. Dann können wir alle gleich Dropbox nutzen. Die gesetzlichen Regelungen zwischen unseren amerikanischen "Freunden" und bei uns haben sich wohl jetzt egalisiert.

Schade ... .

=> BND überwacht im Jahr knapp 3 Millionen Netzverbindungen

Und dafür stellen wir ein ganzes Volk unter Generalverdacht?

Zu dieser Thematik kann ich nur den Klassiker "1984" von George Orwell empfehlen.
Erschreckend realistisch!

Hallo zusammen,

hier ein weiterer interessanter (und erschreckender) Artikel von Frank Schirrmacher in der FAZ.NET:

Die neue digitale Planwirtschaft.

Gruß
Feuerdrache

Bei dem Thema wirds mir ganz anders.... Nicht das ich was zu verbergen hätte. Aber es geht wohl echt niemanden was an wer,wie oder was ich mache so lange ich mich an die geltenden Gesetze halte! Die Frage ist doch wohl eher: was kann man dagegen tun? Muss ich jetzt mein Handy auf dem Schwarzmarkt kaufen?

Und wenn wir schon dabei sind:
Passwörter und IP-Adressen Bundesrat winkt Gesetz zur Bestandsdatenauskunft durch

DAS ist für mich (und ich bin nur "Bürger" und kein Jurist) der bislang tiefgreifendste Eingriff in die Grundrechte der Bürger in der (West-)Deutschen Nachkriegsgeschichte.

Irgendwie macht mich das alles nur noch traurig.
(5 Zeilen Text aus genau diesem Grund gelöscht. Das Risiko ist jetzt einfach zu hoch für Meinungsäußerungen - zumindest für kritisierende.)

MfG Peter

BTW: Doppelt hält besser