Stop Watching Us!

[Ailouros]

Mit dem internationalen Spionageprogramm PRISM ist wohl die größte flächendeckende Verletzung der Privatsphäre der modernen Geschichte aufgedeckt worden.  Prinzipien der Rechtsstaatlichkeit und der Rechte freier Menschen wurden millionenfach mit Füßen getreten!
Es ist längst überfällig, dass wir für unsere Rechte zurückfordern.
Am Samstag den 27. Juli findet hier in Dresden auf dem Albertplatz die Demonstration "Stop Watching Us!" statt, auf welcher wir den Stopp der Überwachungsmaßnahmen PRISM, INDECT und TEMPORA fordern. Wir haben ein recht darauf privat zu kommunizieren!

weitere Infos:
http://demonstrare.de/termine/27-07-stopwatchingus-dresden
https://www.ccc.de/de/updates/2013/demonstration-wiedereinfuehrung--rechtsstaatlichkeit

[dob]

27.07.2013 nicht 17ter


weitere Städte in denen die Demo läuft

Aachen – Augsburg – Berlin – Bielefeld – Bochum – Celle – Dresden – Frankfurt – Göttingen – Hamburg – Hannover – Heidelberg – Heidenheim – Hof – Ingolstadt – Karlsruhe – Kassel – Köln – Leipzig - Magdeburg – Mannheim – München – Münster – Nürnberg – Regensburg – Saarbrücken – Stralsund – Stuttgart – Traunstein – Trier – Tübingen – Ulm – Würzburg


p.s. ich denke zwar nicht, dass es was bringen wird. Die Regierungen gucken vielleicht mal und sagen sich "ach wie süss". Meiner Meinung nach würde es die erstmal gewaltig stären, wenn auf einen Schlag sehr viel mehr Menschen verschlüsseln. Auch Email über PGP... das kann zwar auch entschlüsselt werden, aber dann haben die Maschinen dort mehr zu tun und wenn es eine kritische Masse macht, reicht deren Rechenkapazität wahrscheinlich nicht aus und alles JIT zu erledigen.

[Ailouros]

Naja, die Demo wird weniger Druck auf die Regierung aufbauen können, aber die anderen Menschen können dann sehen, dass etwas nicht stimmt.
Zur benutzung von PGP muss leider geagt werden, dass dem 08/15 Benutzer die Schlüsselverwaltung zu kompliziert ist.

[noname101]

Also so weit ich weiß, ist PGP noch nie entschlüsselt worden. Keine Ahnung wo du deine Info hernimmst?!

Die Schlüsselverwaltung ist mit einem guten Mail-client wie Thunderbird eigentlich überhaupt kein Problem mehr. Aber die Meisten kommunizieren heute ja eh über facebook, whatsapp und co. Da braucht man die wenigen "normalen" Mails dann auch nichtmehr zu verschlüsseln.

[dob]

Ich glaube das größte Problem bei PGP ist (kenne mich da nicht 100%ig aus), dass man den Key erstmal austauschen muss. Und zwar offline am besten. Ansonsten hat die Verschlüsselung keinen Sinn. Und ich bezog mich oben hauptsächlich auf SSL Verbindungen. Da die Rootcerts von den Regierungen bzw. großen Softwarekonzernen kommen sind die auch in der Hand von Geheimdiensten. Und alles was darunter mit diesen erstellt wurde, kann mittels diesen entschlüsselt werden. Oder jemand macht sein eigenes Cert, dann musst du dieser Person allerdings wieder vertrauen.

[edit]
http://www.heise.de/newsticker/meldung/US-Behoerden-fordern-angeblich-geheime-SSL-Schluessel-von-Internet-Dienstleistern-1924012.html
und letztes Jahr waren ja der bust von den SSL-Vergabestelle in Holland usw.


wer gerne sofern es möglich ist per https surfen will aber zu faul ist selbst die URL zu suchen, kann auch per chrome und firefox ein plugin von der EFF verwenden
https://www.eff.org/https-everywhere

[noname101]

Ich glaube das größte Problem bei PGP ist (kenne mich da nicht 100%ig aus), dass man den Key erstmal austauschen muss. Und zwar offline am besten. Ansonsten hat die Verschlüsselung keinen Sinn.

Richtig, der Austausch ist die Schwachstelle von PGP. Mittels man-in-the-middle Angriffen könnten die ausgetauschten Schlüssel wirklich manipuliert werden. Aber dafür gibt es bei PGP eine einfache Möglichkeit die Echtheit des Schlüssels zu überprüfen. Dies geschieht mit dem sogenannten fingerprint, das ist so eine Art Quersumme, die jeder Schlüssel ganz individuell hat. Dazu ruft man sich einfach den zu prüfenden Schlüssel auf, ruft seinen Gegenüber an und sagt sich die Werte der Quersumme telefonisch durch.

Diesen Vorgang muss man nur einmalig für jeden Schlüssel durchführen. Aber auch wenn man dies nicht tut, ist die Wahrscheinlichkeit eines man-in-the-middle Angriffs bei einer bis jetzt unverdächtigen Person wohl eher als gering einschätzbar.

[dob]

Naja die Wahrscheinlichkeit, dass bei all den gespeicherten Daten du als unverdächtige Person mal ins Visier fällst, ist auch gering, aber darum geht es ja nicht. Es geht darum, dass man nicht ausspioniert werden will. Deshalb macht man den Scheiss ja. Sonst könnte man sagen "ich habe nichts zu verbergen".

Und hier ist auch das Problem. Wer checkt denn den Schüssel bzw. dessen Checksum über das Telefon noch einmal? Und selbst wenn, hast du schon grad wieder Metadaten generiert "Person X kontrolliert mit Person Y die Checksumme Z". Da der Schlüsselaustausch mitgelogt wurde kann man sich eine Checksumme bilden und hat den Beweis, dass es um den Datenstream XYZ geht.

Per Windowsupdate bekommt man dann ein Update der Funktion F aufgespielt, die nebenbei den Schlüsselt klaut und schon bist du wieder nackt. Aber das sind alles Aluhutfantasien, da könnte man grad behaupten, dass die Amis den ganzen Datenverkehr speichern. Solche Spinner :whistling:

[noname101]

Per Windowsupdate bekommt man dann ein Update der Funktion F aufgespielt, die nebenbei den Schlüsselt klaut und schon bist du wieder nackt.

Denke das Update wird wohl eher so eine Staatstrojanersoftware mit Keylogger und Screenshotfunktion sein. Nebenbei wird dann noch deine Webcam aktiviert und an deiner Augenreaktion beim Lesen der Mails können sie dann akute "terroristische Gefahr" bei dir feststellen. Ist doch viel effektiver