Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spionageskandal: NSA verrät Details…

Überzogenes Ratespiel?

  1. Thema

Neues Thema Ansicht wechseln


  1. Überzogenes Ratespiel?

    Autor: jokey2k 09.06.13 - 09:32

    Wenn man sich die jetzt neu veröffentlichte Folie anschaut, werden die Leute ja nur angewiesen, entweder Daten vom Kabel abzugreifen oder sie direkt auf entsprechenden Servern einsammeln zu lassen. Sowas ist in Form von Logs oder was auch immer ja nicht so weit entfernt von der Realität.

    Diese Aussage aber damit gleichzusetzen, dass jemand ungehinderten Zugang zu einem System hat, finde ich mehr als befremdlich.

    Generell ist es ja auch bei uns in Deutschland so, dass eine Aufforderung von einem Gericht legitimiert wird und dann dem entsprechenden Provider eine Anweisung zur Datenzusammenstellung über Person XY erhält. Auch dafür werden dann je nach Anwendungsfall mal Daten auf einem Kabel mitgelesen (Hallo Wireshark) oder entsprechende Daten auf den Servern gespeichert (SQL Logs, Access Logs, ...)

    Aber wahrscheinlich lässt sich die andere Aufmachung besser dem normalen 0815 Menschen verkaufen, der sich mit dem Thema noch nicht beschäftigt hat und die Werbeeinnahmen explodieren mal wieder auf den Newsseiten...

  2. Re: Überzogenes Ratespiel?

    Autor: flasher395 09.06.13 - 10:35

    Es gibt doch einen massiven Unterschied zwischen den beiden Vorgehensweisen.

    1. Facebook, gebt mir doch bitte eine Datensammlung über xyz

    2. Die Daten werden direkt von den Servern ausgelesen oder aus dem Datenverkehr mitgeschnitten

    1. Mag fragwürdig sein, ist aber meiner Meinung nach wenigstens teilweise legitim.
    2. Ist allerdings eine grobe Verletzung der Rechte der belauschten Person und sollte somit eigentlich gar nicht genehmigt werden, falls 1. gangbar ist.

  3. Re: Überzogenes Ratespiel?

    Autor: jokey2k 09.06.13 - 11:18

    flasher395 schrieb:
    --------------------------------------------------------------------------------
    > Es gibt doch einen massiven Unterschied zwischen den beiden
    > Vorgehensweisen.
    >
    > 1. Facebook, gebt mir doch bitte eine Datensammlung über xyz
    >
    > 2. Die Daten werden direkt von den Servern ausgelesen oder aus dem
    > Datenverkehr mitgeschnitten
    >
    > 1. Mag fragwürdig sein, ist aber meiner Meinung nach wenigstens teilweise
    > legitim.
    > 2. Ist allerdings eine grobe Verletzung der Rechte der belauschten Person
    > und sollte somit eigentlich gar nicht genehmigt werden, falls 1. gangbar
    > ist.

    Entschuldige die Wortwahl, aber genau diesen Blödsinn sieht man auch gerade in der Presse, ohne jeglichen technischen Anspruch auf Korrektheit, was wirklich passiert.

    Nehmen wir als Beispiel, dass für Provider X gerichtlich verfügt wurde, die E-Mailkommunikation von Person Y zu überwachen ist.

    Technisch gibt es jetzt 3 Möglichkeiten, die je nach Umfeld mehr oder weniger Erfolg haben können:

    1) Überwachung des Postfachs:
    Es wird eine Kopie des Postfachs von Y gemacht, was bei dem Provider X liegt. Jeder räumt seinen Postfach aber auch gelegentlich mal leer, so dass man schon den richtigen Moment abpassen muss, wenn man relevante Informationen bekommen möchte.

    2) Überwachung auf dem Kabel:
    Es gibt in einem durchschnittlichen Rechenzentrum aber mehrere Tausend bis Zehntausend Kabel. Viel spass beim Suchen ;) Hat man dann das richtige Kabel gefunden, stellt sich das Problem der Datenmenge.
    Das kann jeder zuhause mit seinem Rechner ausprobieren. Einfach mal Wireshark herunterladen und den Verkehr anschauen: Ja, es ist wirklich so viel Datenaufkommen, wenn man nach einem einzelnen Datenstrom sucht. Und ja, bei einem Provider ist, sofern nicht gerade ein Downloader läuft, um ein vielfaches größer.

    Allein diese Daten zu filtern, so dass man überhaupt ersehen kann, welche zu Person Y gehören, ist größerer Aufwand.

    Weiteres Problem: Viele Mailserver kommunizieren verschlüsselt miteinander. Außer riesigen Datenbergen voller Müll (sofern man die Verschlüsselung nicht aufheben kann) bekommt man nicht viel heraus. Und so gern die Gerüchteküche das auch unterstellt, es geht in normalem Zeitrahmen unter keinen Umständen, wenn eine halbwegs moderne Form verwendet wird.

    3) Überwachung auf dem Server:
    Hierbei wird der Mailserver, der die Mail zu Person Y zustellen soll, angewiesen, eine Kopie entweder an ein anderes Postfach oder einen anderen Speicherort abzulegen. Sowohl für Behörde als auch Provider in der Regel das beste Mittel, da sichergestellt ist, dass nur die Mail für Person Y überwacht wird, gleichzeitig aber auch keine erhöhte Last oder versteckte Informationen verloren gehen, etwa weil ein Programm bei Person Y sich per Push benachrichtigen lässt, wenn eine Mail eingeht, diese lokal speichert und auf dem Server direkt wieder löscht.

    Wichtigster Punkt: Wer stellt die Daten zusammen?
    Das wird von einem Mitarbeiter bei Provider X aus 2 Gründen durchgeführt:
    1) Nur er ist dazu befähigt, weil nur er die technische Infrastruktur soweit kennt, dass er den für den Fall interessanten Verkehr herausgreifen kann.

    Man versuche sich einfach mal das Szenario vorzustellen, man bekäme die Erlaubnis, sich frei im Netzwerk beim Provider X zu bewegen auf der Suche nach den Daten. Bei einer kleinen Firma oder einem kleinen ISP mag das noch funktionieren. Aber in einer Firma wo mehr als 10.000 Server oder im Falle von Google mehrere Rechenzentren weltweit verteilt Aufgaben schon aus Gründen der Ausfallsicherheit übernehmen, muss man sich erstmal einige Wochen einarbeiten, um die richtigen Server zu finden, die eine Rolle für das Postfach spielen.

    2) Nur der Mitarbeiter von Provider X ist dazu befugt, die relevanten Daten herauszugeben.
    Denn nur er ist auch gleichzeitig verpflichtet, die nicht relevanten Daten zurückzuhalten gemäß Datenschutzrecht.
    Steht sogar explizit in den Anweisungen drin, die vom Gericht erlassen werden. Ja, selbst in dem Anweisungsschreiben für Verizon, was jüngst aufgetaucht ist...

  4. Re: Überzogenes Ratespiel?

    Autor: kmork 09.06.13 - 11:24

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > Aber wahrscheinlich lässt sich die andere Aufmachung besser dem normalen
    > 0815 Menschen verkaufen, der sich mit dem Thema noch nicht beschäftigt hat
    > und die Werbeeinnahmen explodieren mal wieder auf den Newsseiten...


    Dir scheint daran zu liegen, dass die Medien am besten garnicht darüber berichten.
    Sollen die mal dabei bleiben, über Hochzeiten irgendwelcher Prinzen zu berichten.

    Was für Interessen "du" mit deinem Posting verfolgst, fände ich ja interressant.



    1 mal bearbeitet, zuletzt am 09.06.13 11:25 durch kmork.

  5. technische Aspekte irrelevant

    Autor: azeu 09.06.13 - 11:27

    finde ich.

    Da das entsprechende Gericht zur Geheimhaltung verpflichtet ist und somit nicht klar ist wer überhaupt warum und wie überwacht wird, sind die technischen Umsetzungen irrelevant und tragen somit nicht zur Entschärfung des Skandals bei.

    DU bist ...

  6. Re: Überzogenes Ratespiel?

    Autor: Feron 09.06.13 - 11:32

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > und die Werbeeinnahmen explodieren mal wieder auf den Newsseiten...
    Bei so einem "Journalismus" scheint auch mir dies die einzig plausible Erklärungsweise. Aber auch den Medien geht es wie immer um deren ganz eigenes Spielchen. Die Wirkung der Medien auf die Menschen wird auch heute noch immer unterschätzt.

    Bezüglich der Kabel: Ich hatte bei der Folie den Eindruck, dass es sich um die Unterseekabel handelt. Das scheint mir aber sogar für die NSA & Co. eine Nummer zu groß. Das wird sich für die nicht auszahlen. Es würden Massen an Daten verloren gehen. Es ist wesentlich einfacher die Datensätze schön kategorisiert von den Service-Anbietern abzugreifen. Mittels passender Gesetze ist dies ja auch einfach und ohne Umstände möglich.

    Ansonsten denk ich mir bei diesen ganzen Meldungen immer, wem das jetzt konkret nützt. Dass so etwas passiert und dass es diese Programme gibt, muss doch eigentlich allen klar gewesen sein. Und dass die Medien gerne alles überdramatisieren und dann in einer kleinen Randmeldung in einer Woche relativieren, dürfte ja auch bekannt sein.

    Was die Gebaren von NSA und Co angeht: Eine Zwickmühle, in der wir seit jeher stecken. Entsprechende Dienste wird es noch eine ganze Zeit geben müssen. Bis die Menschen vernünftig geworden sind. Bis dahin muss man das richtige Verhältnis zwischen Überwachung/Kontrolle und Privatsphäre/Datenschutz finden. Großfläche Überwachung ist falsch. Hingegen bei konkretem Verdacht und mit gerichtlichem Beschluss einzelne Personen überwachen, halte ich für legitim. Und sollte es sich um einen Irrtum handeln, hat die Person nach einer gewissen Zeitspanne aufgeklärt zu werden inkl. Offenlegung aller über sie gesammelten Daten.

  7. Re: Überzogenes Ratespiel?

    Autor: red creep 09.06.13 - 11:51

    Hast du die Folie gesehen?
    Ich lese da: "Collection directly from the servers of these U.S. service Providers". Das muss zwar nicht bedeuten, dass die NSA einen Zugang zu den Daten hat, aber es wird auch nicht ausgeschlossen.
    Die ganze Sache mit dem geheimen "Gericht" ist mir auch sehr suspekt. Warum sollte das ganze PRISM-System geheim gehalten werden? Haben die Bürger nicht ein Recht darauf zu wissen welchem Maß der Staat in ihre Freiheitsrechte eingreift? Die ganze Geheimniskrämerei wäre nicht nötig, wenn es da immer streng nach den Gesetzen zuginge. Wie kann es sein, dass diese "Behörde" alles über mich erfahren kann, aber selber komplett im Geheimen arbeitet?

  8. Re: Überzogenes Ratespiel?

    Autor: cyzz 09.06.13 - 12:06

    jokey2k schrieb:
    --------------------------------------------------------------------------------
    > Wenn man sich die jetzt neu veröffentlichte Folie anschaut, werden die
    > Leute ja nur angewiesen, entweder Daten vom Kabel abzugreifen oder sie
    > direkt auf entsprechenden Servern einsammeln zu lassen. Sowas ist in Form
    > von Logs oder was auch immer ja nicht so weit entfernt von der Realität.
    >
    > Diese Aussage aber damit gleichzusetzen, dass jemand ungehinderten Zugang
    > zu einem System hat, finde ich mehr als befremdlich.
    >
    > Generell ist es ja auch bei uns in Deutschland so, dass eine Aufforderung
    > von einem Gericht legitimiert wird und dann dem entsprechenden Provider
    > eine Anweisung zur Datenzusammenstellung über Person XY erhält. Auch dafür
    > werden dann je nach Anwendungsfall mal Daten auf einem Kabel mitgelesen
    > (Hallo Wireshark) oder entsprechende Daten auf den Servern gespeichert (SQL
    > Logs, Access Logs, ...)
    >
    > Aber wahrscheinlich lässt sich die andere Aufmachung besser dem normalen
    > 0815 Menschen verkaufen, der sich mit dem Thema noch nicht beschäftigt hat
    > und die Werbeeinnahmen explodieren mal wieder auf den Newsseiten...

    Ihre unterschwellige Lobbyarbeit können Sie in der Süddeutschen ablassen. Danke!

  9. Re: Überzogenes Ratespiel?

    Autor: genab.de 09.06.13 - 12:16

    es ist bestimmt deswegen geiheim,

    damit ein Terrorist nicht weiß, das er, wenn er was Plant seinen Kumpels Mails chickt..


    aber jeder weiß ja, der alles überwwacht wird.

    Deswegen hatte Osamma Bin Laden ja auch kein Handy, und sein Fahrer ist immer in die nächste Ortschaft gefahren, und hat erst dort sein Handy eingeschalten. Das hat schon gereicht, um ihn zu finden...

    Hätte Osamma Bin Laden Facebook genützt, dann hätten Sie ihn sofort gehabt, egal wo er gewesen wäre..

    Aber ich denke es ist geheim, weild ie meisten Menschen glauben, es wird nur ein "bischen" Spioniert, wenn man ein Terrorist ist

    ABER

    ich denke die Menschen würden Angst bekommen, wenn Sie wüssten, das alles bis ins kleinste überwacht wird.

    zu 100% und in Echtzeit

    direkt zugriff auf alles

    ich habe ein Smarphone von Goole

    also weiß google wo ich bin, mit wem ich konakt habe (egal ob Whatsapp, Skype, ICQ, Google Talk, Twitter, Facebook, Mail egal welcher Anbieter, was ich im Internet suche etc..

    er weiß welche Rechner ich benütze, und was diese Rechner alles machen

    und so weiter

    und das ist die Realität

    früher dachte ich mir, wenn man solche Kommentare schreibt, dann gehen irgendwo alarmglocken los..

    weil ich ja Osama und Terror geschrieben habe

    aber ich denke, die sind woweit das die das genau einordnen können

    das einzig gute ist noch, das die NSA kein Bayrisch versteht

    saubazis de dregadn, dene solt ma alle a drum watschn gem, und wenns frogn, gleih no oine.....

  10. Re: technische Aspekte irrelevant

    Autor: jokey2k 09.06.13 - 15:36

    azeu schrieb:
    --------------------------------------------------------------------------------
    > finde ich.
    >
    > Da das entsprechende Gericht zur Geheimhaltung verpflichtet ist und somit
    > nicht klar ist wer überhaupt warum und wie überwacht wird, sind die
    > technischen Umsetzungen irrelevant und tragen somit nicht zur Entschärfung
    > des Skandals bei.

    Für die Sachen, die aus den Folien interpretiert werden, was alles überwacht werden könnte, ist das durchaus relevant.

    Dass das Gericht selbst geheim ist, und da stimme ich zu, ist der eigentliche Skandal. Doch scheint das irgendwie unterzugehen...

  11. Re: Überzogenes Ratespiel?

    Autor: vesibom 09.06.13 - 23:28

    "saubazis de dregadn, dene solt ma alle a drum watschn gem, und wenns frogn, gleih no oine....."

    Vote !



    1 mal bearbeitet, zuletzt am 09.06.13 23:30 durch vesibom.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim (Pfalz)
  2. Ledermann GmbH & Co. KG, Horb am Neckar
  3. Dataport, Magdeburg, Halle (Saale)
  4. GBA Professional e. Kfr., Ahrensfelde-Lindenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Call of Duty: Modern Warfare für 52,99€, Pillars of Eternity II für 16,99€, Devil May...
  2. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  3. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  4. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27