NSA, Prism und Edward Snowden – moegliche Gegenmassnahmen zur totalen Ueberwachung

Alex/ Juli 11, 2013/ Allgemein, Kurioses, Medien

Es haben bestimmt schon viele dieses Thema durch die ganzen Medien mehrfach behandelt haben, aber vielleicht hat niemand euch gesagt, das dies doch nichts neues ist.

Bloss warum, reagieren alle nun so ahnungslos oder auch aengstlich? Habt ihr euch das nicht denken koennen?

Wenn Du auf die letzte Frage mit “Nein” geantwortet hast, bist Du ein ziemlicher Paranoid.

Es gibt Gruende, warum es seit Jahren verschiedenste Entwicklungen im Bereich der “Haertung” von Systemen, Netzwerken, Software gibt. Haertung bedeute im Bereich der Informatik nichts anderes als ein System sicher zumachen, abzuschotten gegen moegliche Angriffe/Gefahren von aussen.

Ich stelle euch nun einige Programme/Systeme/Protokolle vor, die die meisten von euch bestimmt schon gehoert habe, aber vielleicht nicht wissen wozu sie eingesetzt werden koennten. Da leider nicht jeder diese Dinge anwendet, habe ich es unterlassen sowas zunutzen.

Seit eniger Zeit beiten auch viele versierte Menschen sogenante Cryptopartys an. Hier kannst du direkt deine Fragen zu diesem Thema stellen und auch lernen wie man es einsetzt. Natuerlich wurde auch ein Wiki zum Thema eroeffnet. Termine koennen unter http://www.cryptoparty.in/parties/upcoming gefunden werden.

Fangen wir mal an mit den Mails. Damit kein Mitarbeiter der NSA oder GCHQ eure Mails einfach so ohne Weiteres mitlesen koennte, koennt Ihr sie verschluesseln. Dies geht am besten mit der Technologie PGP – “Pretty Good Privacy”. Hierbei werden sogenannte Schluessel verwendet, um die einzeln E=Mails zu verschluesseln. Das System kann auch zu Verschluesselung von Dateien jeglicher Art verwendet werden. Zum einen hat der Benutzer einen oeffentlichen Schluessel mit dem die Mails verschluesselt werden und dieser wird auch weitergeben. Zum anderen hat an hier einen privaten Schluessel, mit versehen mit einem Passwort. Die Mails werden, dann mit dem oeffentlichen Schluessel auch wieder entschluesselt. Genauere Informationen liefert euch Wikipedia und eine Seite von Symantec. Nuns magst du denken und wie kann ich ganze bei mir einsetzen? Wie erstelle den nun ein solchen Schluessel? Es gibt verschiedenste Systeme die auf dieser Technology aufbauen. Es gibt ein OpenSource Projekt (GnuPGP) und verschiedeste kommerzielle Projekte – eins ist das von Symantec, welches du ueber den oben schon genannten Link findest. GnuPGP basiert auf dem auf dem offenen Standard namens OpenPGP.OpenPGP wurde als Ersatz fuer das kommerzielle PGP entwickelt. Falls du dich mehr mit diesem Thema etwas mehr beschaetfiten moechtest kannst du eine Seite von Heise Security besuchen. Hier gibt es gute weitere deutsche Informationen von eingien Experten. Falls du dich mehr mit GnuPGP beschaetigen willst empfehle ich dir die Dokumentaitonen (engl.) auf der Projektseite. Auf den vorherig genanten Seite findest du auch weitere Infomationen zur Umsetzung und Anwendung.

Eine andere Moeglichkeite waere es alles auf einem eigenen E-Mail-Sever zuverlagern, der in Deutschland steht.

Kommen wir nun zu einer Chatalternative, die auch mit PGP gesichert werden koennte und ganz einfach ist. Das Protokoll heisst simpel XMPP, weitlaeufig auch als Jabber bekannt. Beispielsweise hatte Google seinen Dienst Talk ueber dieses Protkoll betrieben oder auch Facebooks Chat kann mit einem Jabberclienten genutzt werden. Aussederm nutzt der bekannte Dienst WhatsApp diese Protokoll fuer sein Chatsystem. Jabber ist ein Server/Clientsystem mit verschiedensten Erweiterungen. Zum Beispiel kann hier auch VoiP nutzen oder einfach nur Bilduebertragungen amchen. Alles kann bis ins letzte Detail abgesichert werden. Natuerlich mit PGP 🙂 Des weiteren kann auch ueber sogenannte Transporte sich auf anderen Chatsystemen wie Yahoo oder ICQ anmelden und diese mit dem XMPP-Clienten nutzen. Es gibt auch die Moeglichkeit Chatraume zubetrieben auf solchen XMPP-Servern. Leider nutzten zuwenige Menschen dieses Protokoll, weil auch hier wieder der Bekanntsgrad zuniedrig in der breiten Masse ist. Da dies ein offenes System ist gibt es verschiedenste Anbieter/Server auf denen man sich registrieren kann.

[UPDATE]

Weitere moegliche Alternativen findest du hier prism-break.org

Share this Post