Die NSA und die Berichterstattung über Ihre in meinen Augen nicht legitimen und verächtlichen Aktivitäten zeigen in letzter Zeit immer wieder auf, dass die ganzen Sicherheitsforscher, die in den letzten Jahren von „IT Experten“ immer wieder als Paranoid dargestellt wurden, offensichtlich recht hatten bzw. oft sogar zu tief gestapelt haben. Ich lese in letzter Zeit verstärkt Spiegel Online und bin kurz davor mir ein Abo des Spiegels zu kaufen um SPON für seine Aktivitäten und seine andauernde Berichterstattung und Unterstützung von Herrn Snowden zu würdigen. Gerade habe ich einen Artikel gelesen bei dem es darum ging, dass die NSA sogar die Hardware von einzelnen Geräten verändert um physische Hintertüren in z. B. Firewalls einzubauen. Damit untergräbt ein Organ eines nach eigenen Angaben demokratischen Landes, die Sicherheitssysteme von Firmen die in befreundeten Ländern Ihrer nach geltendem Recht erlaubten Tätigkeit nachgehen und gefährdet deren Netzwerkintegrität in höchstem Maß. Das ist für mich definitiv das letzte! Nicht nur, dass die NSA damit Zugriff auf das Netz bekommt, andere Hacker werden wohl ähnlich schlau sein wie die NSA und diese Schwachstellen ebenfalls zu nutzen wissen und dann wundert man sich wenn die Chinesen bei RSA einbrechen… Ein weiterer Artikel im Netz hat die Tage hervorgehoben, dass diese Aktivitäten in Deutschland ggf. sogar legal sein könnten, da nach dem Ende der Besatzung nach dem zweiten Weltkrieg Geheimabsprachen / Gesetze verabschiedet wurden, die den Besatzungsmächten umfangreiche (nicht öffentliche) Rechte zur Überwachung innerhalb der BRD einräumen. Wenn diese Gesetze tatsächlich existieren, so sollte die Politik umgehend aktiv werden und diese Abkommen (und alle ähnlichen) aufkündigen. Die Politik und unsere Geheimdienste sollten uns als Bürger schützen und nicht anderen Staaten bei Ihren fraglichen Aktivitäten zuarbeiten.
Meine Wünsche für 2014 an die Politiker dieses Landes sind daher:
- Gebt Herrn Snowden ein uneingeschränktes Aufenthaltsrechts / Staatsbürgerschaft in Deutschland.
- Kündigt alle Geheimabkommen die das Ausspionieren deutscher Bürger durch ausländische Dienste legitimiert.
- Baut einen vernünftigen Zweig beim BND / Bundeswehr auf, der in der Lage ist Deutschland auch im Netz zu “vertreten” und Feinde abzuwehren.
- Hört auf nur an euch zu denken bzw. erst aktiv zu werden, wenn man herausfindet, dass auch Ihr abgehört werdet. DAS ist nicht euer Job! Ihr seid gewählter Vertreter des Volkes – nicht mehr und nicht weniger.
Meine Wünsche an alle meine Leser:
- Macht es den Überwachern so schwer wie möglich und verschlüsselt was geht! Ich stelle mir immer das Gesicht des NSA Agenten vor, der Tage lang meine Mail entschlüsselt und dann feststellt, dass darin nur steht “Hab dich lieb mein Schatz!” 🙂
- Stellt Fragen und hinterfragt die Antworten – auch oder besonders wenn (Lokal-) Politiker bei euch in die Städte kommen. Sie müssen den Druck spüren um aktiv zu werden.
- Macht eure Systeme dicht und sorgt insbesondere an den Perimetern für eine Diversifikation der Komponenten und lasst nur definierte Kommunikation nach draußen.
In diesem Sinne wünsche ich allen ein frohes und erfolgreiches Jahr 2014!
Lieber Johannes,
es wäre wunderbar, wenn du in deinem Blog die verschiedenen Verschlüsselungsmöglichkeiten zeigen könntest.
Herzlichen Dank!
Martin
Hallo Martin,
die Verschlüsselung von Mails habe z. B. in diesem Artikel näher beschrieben.
Eigentlich wäre es relativ einfach der NSA einen Riegel vorzuschieben. Sie digitale Kommunikation müsste nur auf mehrere Dienste verstreut werden. Sind diese Daten auch noch verschlüsselt, würde die NSA kaum Kapazitäten haben, alle Daten zu knacken.
Für die NSA verdächtige Personen könnten z.B. durch Prepaid-Handys, Fake-Emails, TOR, Proxies etc. das Risiko gehackt zu werden auf ein Minimum reduzieren.
Hi Philipp,
so einfach ist es vermutlich nicht. Wenn man mitbekommt welche Informationen von den Geheimdiensten abgefangen werden und wenn man zudem sieht wie viel Rechenpower diese zu haben scheinen, dann ist das verknüpfen von auf verschiedene Dienste verteilte Informationen wohl eher eine einfache Übung. Der Schutz vor solchen Übergriffen wird denke ich immer komplexer wenn man sieht welche Schwachstellen selbst in Basisdiensten wie SSL zu finden sind.