E-Mail Security – NSA-Affäre — NSA-Neuregelungen – Telefondatenauswertung – FinFisher
Die 75. Ausgabe widmet sich ganz unfeierlich um die Schenkelklopfer und Facepalms der Woche und da gab es dieses Mal einiges zu holen. Im Dunkel zahlreicher Nebelkerzen blasen wir den Dunst ein wenig beiseite und dechiffrieren für Euch den PR-Sprech der Telekom und United Internet, die uns weismachen wollen, den Stein der Weisen im Bereich der E-Mail-Versclüsselung gehoben zu haben wo sie eigentlich nur mit zehnjährigen Verspätung ihre Sicherheitsdefizite beseitigen und auch den "Das sind nicht die Droiden, die ihr sucht" Ansatz von Ronald Pofalla, der sich sichtlich bemüht, den Überwachungsskandal einfach per Akklamation zu beenden.
Shownotes
E-Mail Made in Germany
Die NSA-Enthüllungen werden von deutschen Email-Providern genutzt um Jahrzehnte lange Nachlässigkeit aufzuholen und damit plumpe Werbung zu betreiben.
- RFC 2595 von 1999
- RFC 3207 von 2002
- „E-Mail Made in Germany“: Das Sommermärchen von der sicheren E-Mail
Pofalla erklärt NSA-Affäre für beendet
Ein Glück! Die NSA-Affäre wurde mittels eines Briefs an Roland Pofalla aufgeklärt und daraufhin von ihm höchstpersönlich beendet.
- Koalition bremst Steinmeier aus
- Pofalla erklärt NSA-Affäre für beendet
- Pofalla: Keine Panik, Niemand wird hier überwacht – wir haben das schriftlich!11
- Kommentar: Das Ende der Netzpolitik (wie wir sie kennen)
Obama-Rede
Obama kündigt an, ein bisschen mehr Transparenz in die Machenschaften der NSA zu bringen. Mit Snowdens Enthüllungen hat das aber nichts zu tun. Meint er.
- Bericht: Haben die Snowden-Enthüllungen CISPA und die Cyber-Verteidigung durch die NSA gestoppt?
- The National Security Agency: Missions, Authorities, Oversight and Partnerships
- The Surveillance Speech: A Low Point in Barack Obama’s Presidency
Telekom: Auswertung von Telefondaten
Die Telekom stellt nicht nur Einzelverbindungsnachweise aus, sondern hat auch die Daten dafür. Und nutzt sie. Wer hätte damit gerechnet?
IFG-Anfrage zu FinFisher
Der Vertrag zur Anschaffung eines Staatstrojaners für Deutschland muss geheim bleiben, weil er geheim ist.
OHM2013: Wort zum Sonntag
Die OHM-Mitorganisatorin Bine hat zur letzten Sendung ausführlich kommentiert.
“E-Mail Made in Germany”: Das Sommermärchen
Geht doch spasseshalber mal auf email.t-online.de und schaut Euch das SSL-Zertifikat an. Ausgestellt wurde es durch VeriSign, Inc.. Ein Schelm wer nun böses denkt und meint dann hat ja die NSA den Backdoor-Schlüssel.
Nochmal schön gezeigt, dass der NSA 1,6% reichen:
http://www.theguardian.com/commentisfree/2013/aug/13/nsa-internet-traffic-surveillance
Ich habe jetzt mal mitgenommen, dass man auch den landeseigenen Halunken in Sachen Mail nicht vertrauen darf. Da mir ein eigener Mailserver + Domain aber so für den Privatgebrauch ein wenig viel sind: Empfehlungen?
Nachtrag: http://www.heise.de/newsticker/meldung/Google-E-Mail-an-Gmail-Verzicht-auf-Privatsphaere-1935892.html
Ja, Alternativen wären gut. Hat da jemand eine Idee?
Gibts vielleicht einen vom CCC und wenn nicht, könnte man sowas nicht realisieren? Was kostet sowas wenn 100.000 User drauf wären.
Gibts überhaupt vernünftige E-Mail Anbieter in Deutschland, die Qualitiativ lavabit entsprechen? Ich kenne zumindest keinen einzigen Anbieter, bei dem E-Mails verschlüsselt auf den Festplatten liegen und zwar so, dass nur die Nutzer die entschlüsseln können. Das ist doch eigtl eine Marktlücke? Vom CCC wird soweit ich weiß nur jabber angeboten und zwar ohne Verschlüsselung. Sogar Passwörter liegen bei denen im Klartext vor, was eigtl schon lange nicht mehr zeitgemäß ist.
Wenn du bereit bist nen Euro im Monat springen zu lassen, gäbe es Posteo. Es gibt Email-Postfach mit 2 GB und Kalender und Adressbuch. Die Server sind dort im aus-Zustand verschlüsselt, Kalender sogar per-User (Passwort entschlüsselt den Kalender beim Einloggen, Sperrung erfolgt beim Ausloggen). Für Email wird es derzeit noch umgesetzt.
https://posteo.de
Email: Technisch gesehen ist Chutzpe jiddisch. Ich wünsche mir mit Linus ebenfalls mehr Schutzpe anstatt Chutzpe von den deutschen Emaildienstleistern.
Zu Roland/Ronald Pofalla: Nie war Schnellabspielen mit Tonhöhenkorrektur nützlicher als bei dieser Erklärung. Da haben sie wirklich den richtigen Mann für den Job gefunden. Man will nach wenigen Minuten gar nichts mehr über irgendwelche Geheimvorgänge beim BND wissen, wenn man sie so vorgetragen bekommt. Seine Aussage zu den ausländischen Diensten sind leider wertlos, weil er deren überspezifische Dementis (<– das gesuchte Wort) mit eigenen Worten zusammenfasst. So kann man nicht mal herauslesen, was sie zu verschleiern versuchen. Pofalla hat allerdings auch ein paar Wahrheiten eingestreut, zum Beispiel meinte er: "Diese Daten erhebt der BND im Rahmen seiner Gesetze". Glaube ich sofort.
BND/NSA Kooperation: Ich denke nicht, dass das völlig an den Haaren herbeigezogen ist. Die NSA bekommt Daten aus dem Internetverkehr von Nicht-Deutschen (plus abhängig vom Filtererfolg die Daten von mehr oder weniger Deutschen), die über unser Land laufen bzw. die der BND irgendwo anders entnimmt. Ich frage mich nur, was solche Daten mit Anschlägen in Afghanistan (außer das sind alles Bundeswehr-Innentäter mit Komplizen in Deutschland) zu tun haben sollen? Die NSA ist sicherlich in einer besseren Position die afghanische Kommunikation zu überwachen als der BND. Und dann natürlich: Mit welchem Recht werden Daten von Nicht-Deutschen in einem Umfang, der auf verdachtslose Speicherung hindeutet, der NSA ausgeliefert? Weil man sich damit Gegenleistungen erkauft, die der deutschen Sicherheit dienen, oder was?
Um das etwas zu korrigieren, angeblich macht der BND auch Fernmeldeaufklärung in Afghanistan, also kann schon sein, dass sie auch Informationen für diesen Operationsraum beitragen. Aber würde solche Daten in diesem Boundless Informant-System dann als Kommunikationsvorgänge in Deutschland registriert werden?
Ergänzend eine rechtliche Einschätzung von Thomas Stadler, die er vor zwei Wochen gemacht hat und die die Legalität der Datenweiterangabe (und nicht nur ihre moralische Richtigkeit, auf die ich abgehoben habe) kritisch hinterfragt:
http://www.internet-law.de/2013/08/uebermittlung-von-metadaten-an-die-nsa-darf-der-bnd-das.html
@Linus
Ab Minute 20, zu deinem Rant über Politikverdrossenheit. Es wird der jüngeren Generation immer wieder Politikverdrossenheit vorgeworfen, bei dem Punkt über Pofalla, bin ich auch ganz deiner Meinung. Bis auf einen winzige Kleinigkeit, nämlich die Wortwahl. Ich bin nicht Politikverdrossen und so wie ich das bei Linus raushöre, auch er nicht. Ganz im Gegenteil, ich bin was Politik angeht, Feuer und Flamme.
Deswegen bin ich Politikerverdossen, mit Betonung auf PolitikER. Was ein entscheidener Unterschied ist, ich lasse mir sehr ungern von den Nebelkerzenwerfern Desinteresse vorwerfen, was ihre Arbeit betrifft. Ich bin einfach nur wahnsinnig enttäuscht, was wir an politischen Personal in Deutschland haben. Es wird Belogen und Betrogen ohne Konsequenzen. Pofalla legt ein Verhalten der Öffentlichkeit gegenüber dar, was man sonst nur aus Staaten kennt, die allgemein als Unrechtsstaaten bezeichnet werden. Wäre ich Politikverdossen, wäre es mir einfach egal, ist es aber nicht.
Auch in der Software-Entwicklung gibt es scheinbar einen Friedrich und einen Pofalla.
http://www.heise.de/newsticker/meldung/NSA-Tausende-Verstoesse-gegen-Regeln-zur-Ueberwachung-jedes-Jahr-1936705.html
Ihr Deutschen habts gut, eure Politiker nehmen sich wenigstens noch die Zeit euch anzulügen. Hier in der schweiz gibts da seitens Politik nur crickets and tumbleweeds. Es gibt aber natürlich auch keine Medien die sie ernstaft etwas fragen würden. Ich würde vorher etwas über die Farbe von snowdens Unterhosen erfahren als über die Dienste hierzulande.
Wenn jemand einen Mord begeht und vor Gericht gestellt wird, kann der Richter jetzt mit ruhigem Gewissen sagen: „Der Angeklagte behauptet, er habe niemanden umgebracht, also ist er nicht schuldig.“ Nach der Logik von Pofalla geht das jetzt. Super!
Der Kommentar von Laura Poitras beim Spiegel greift eines eurer Argumente auf: »This program deploys NSA’s XKeyscore „DeepDive“ internet buffer technology which slows down the internet to allow GCHQ to spy on global communications, including those of UK citizens.«
siehe http://www.spiegel.de/international/world/laura-poitras-on-british-attacks-on-press-freedom-and-the-nsa-affair-a-918592.html
Daher muss die Telekom vielleicht in der Tat auch drosseln. :-)