Telegram ist keine Alternative
- Starter*in p11
- Datum Start
Mr. Floppy
Ledersockenstreicher
Mental Outlaw labert Bullshit. Da werden Äpfel und Birnen verglichen, eine Scheinsicherheit mit bestimmten Messengern vorgetäuscht und Datensicherheitsmythen aus alten Zeiten vorgetragen. Auch bei der Zusammenarbeit mit Behörden verallgemeinert er und hat anscheinend nicht Begriffen, dass es um öffentliche Daten geht, sprich hauptsächlich Telegram-Kanäle und öffentliche Chaträume.
Dass bei ihm eine Silicon Valley App so gut wegkommt, die auch noch in den großen App-Stores angeboten wird, zeigt wie unbedarft und naiv ein Glaube an eine Scheinsicherheit vorherrscht.
Es gibt nur eine Regel die wirklich Sicherheit bietet. Poste nicht Dinge ins/übers Internet von denen du nicht willst das sie die Öffentlichkeit erfahren soll.
Dass bei ihm eine Silicon Valley App so gut wegkommt, die auch noch in den großen App-Stores angeboten wird, zeigt wie unbedarft und naiv ein Glaube an eine Scheinsicherheit vorherrscht.
Es gibt nur eine Regel die wirklich Sicherheit bietet. Poste nicht Dinge ins/übers Internet von denen du nicht willst das sie die Öffentlichkeit erfahren soll.
kintaro
Ledersockenstreicher
Nichts ist Sicher, Nichts ist garantiert, traue nicht den Eulen.
Ich nutze auch weiterhin vor allem Whatsapp und ich poste dort auch weiterhin vermeidlich kompromitierende Dinge. Seit diesem Quasselgruppen Unfug drehen. Die Kollegen am Rad, jeder baucht jetzt 20 Messanger jeder vermeidlich sicherer als der andere... Ja sie Überwachen WA, sie überwachen Discord, sie überwachen Telegram und vermutlich haben sie die Wohnung neben dir gemietet und lauschen an der Wand.....
Ich nutze auch weiterhin vor allem Whatsapp und ich poste dort auch weiterhin vermeidlich kompromitierende Dinge. Seit diesem Quasselgruppen Unfug drehen. Die Kollegen am Rad, jeder baucht jetzt 20 Messanger jeder vermeidlich sicherer als der andere... Ja sie Überwachen WA, sie überwachen Discord, sie überwachen Telegram und vermutlich haben sie die Wohnung neben dir gemietet und lauschen an der Wand.....
Vergiss nicht, dass die Vögel nicht echt sind. Alles Drohnen die sich an Stromleitungen wieder aufladen
AluNacktbar
Nestarchitekt
kintaro
Ledersockenstreicher
Der Fehler ist der Glaube es gäbe absolute Sicherheit.
Die gibt es annähernd, muss man sich halt ins Darknet bequemen und die meisten Lösungen sind wenig Benutzerfreundlich und nicht für jeden Dummen gemacht, aber war das mit wirklich Sicheren Dingen nicht schon immer so?
Davon ab wollten die Mächtigen doch schon immer in die Köpfe ihrer Knechte, früher haben sie halt deine Briefe gelesen, dein Telefon abgehört und saßen wohl wirklich bei Interesse in der Wohnung neben dir. Das ist keine furchtbare neue Entwicklung, das ist selbstverständlichste Normalität seit mehreren 100 Jahren.
Die Frage die man sich stellen sollte ist die wie Sicher man überhaupt sein muss und wie viel Paranoia sich wirklich lohnt. Wie Wichtig ist man selbst, wie Wichtig die eigene Korrespondenz, man sollte sich immer die Frage: "Wem nutzt es" stellen, bez. "Wer will es überhaupt". Wer Sicherheit möchte der braucht als erstes auch Hygiene. Dadurch jetzt durchzudrehen und hinter jeder Topfpflanze die Unterdrücker zu vermuten hilft sich jedenfalls niemand.
Interessant ist natürlich auch wie Sicher Wohl ein solches Forum hier ist? Fakt ist das wir hier wohl genug verfolgungsrelevantes Posten, doch wie Interessant sind wir? Denn bei Licht betrachtet sind wir hier doch auch nur ein versprengter Haufen Irrer am Rande der Gesellschaft und am Rande des Netzes.
Die gibt es annähernd, muss man sich halt ins Darknet bequemen und die meisten Lösungen sind wenig Benutzerfreundlich und nicht für jeden Dummen gemacht, aber war das mit wirklich Sicheren Dingen nicht schon immer so?
Davon ab wollten die Mächtigen doch schon immer in die Köpfe ihrer Knechte, früher haben sie halt deine Briefe gelesen, dein Telefon abgehört und saßen wohl wirklich bei Interesse in der Wohnung neben dir. Das ist keine furchtbare neue Entwicklung, das ist selbstverständlichste Normalität seit mehreren 100 Jahren.
Die Frage die man sich stellen sollte ist die wie Sicher man überhaupt sein muss und wie viel Paranoia sich wirklich lohnt. Wie Wichtig ist man selbst, wie Wichtig die eigene Korrespondenz, man sollte sich immer die Frage: "Wem nutzt es" stellen, bez. "Wer will es überhaupt". Wer Sicherheit möchte der braucht als erstes auch Hygiene. Dadurch jetzt durchzudrehen und hinter jeder Topfpflanze die Unterdrücker zu vermuten hilft sich jedenfalls niemand.
Interessant ist natürlich auch wie Sicher Wohl ein solches Forum hier ist? Fakt ist das wir hier wohl genug verfolgungsrelevantes Posten, doch wie Interessant sind wir? Denn bei Licht betrachtet sind wir hier doch auch nur ein versprengter Haufen Irrer am Rande der Gesellschaft und am Rande des Netzes.
Dr. Pepe
Ledersockenstreicher
Ich sehe kaum, dass dieser Fehler von jemandem begangen wird, der sich ernsthaft damit beschäftigt und dem es nicht völlig egal ist. Die Fehler, die ich dagegen eher beobachte, sind folgende.
- Absolute Sicherheit gibt es nicht, also muss ich gar nicht erst versuchen mich abzusichern.
- Wenn die meine Daten haben wollen, kommen die auch irgendwie dran.
- Meine Daten haben die sowieso schon alle.
- Was wollen die mit meinen Daten? Ich bin doch unwichtig.
Vielleicht erstmal zu Punkt 2, darauf baut alles teilweise auf. Ja, das stimmt, wenn sie unbedingt wollen, kommen Geheimdienste an deine Daten. Zur Not verschwindest du einfach, wachst in einem Folterkeller auf und sie überzeugen dich, alle Passwörter herauszugeben. Oder sie setzen ein Team aus 20 Mann auf dich, das dich beschattet und deine Geräte mit individuell auf dich abgestimmte Software hackt, um an alle deine Daten zu kommen, ohne dass du es merkst. Ja, das ist möglich, aber sehr unwahrscheinlich. Der Fehler ist, den Gegner zu überschätzen. Auch ihre Möglichkeiten sind begrenzt, genau so ihre Ressourcen. Die können jeden digital komplett ausziehen, wenn sie es möchten, müssen sich dabei aber auf wenige Menschen beschränken. Je höher die Kosten dafür sind, desto interessanter musst du sein, damit sie diese Kosten zahlen möchten. Und nicht immer ist der Gegner ein Geheimdienst.
Damit zu Punkt 1. Die gibt es insbesondere deshalb nicht, weil wir nicht in die Zukunft schauen können, um zu wissen, welche mathematischen Methoden oder Fehler in Zukunft entdeckt werden und weil die verfügbare Rechenleistung unaufhaltsam steigt. Ich bin überzeugt davon, es gibt zum Beispiel Verschlüsselungsmethoden, die kann auch die NSA nicht knacken. Welche es sind, können wir nur vermuten, aber deshalb keine zu verwenden, kann nun auch nicht die Lösung sein. Wenn sie die Verschlüsselung knacken können, bleibt wieder die Frage nach den Kosten. Brauchen sie Jahrzehnte für die Entschlüsselung, oder sind es µs? Wenn es Jahrzehnte sind, ist die Information dann noch interessant? Oder suchen sie nicht lieber nach einem anderen Weg? Wenn es Tage sind, nehmen sie sich nicht lieber andere Daten vor?
Punkt 3: Wie bereits erwähnt, es geht nicht nur um Geheimdienste. Und nein, sie haben nicht alle Daten. Die haben sie höchstens, wenn du nichts versuchst, um deine Daten zu schützen, weil sie sowieso alle deine Daten haben. Das ist eine selbsterfüllende Prohezeiung. Und wenn sie die Daten haben, ist noch nicht gesagt, dass sie die alle auswerten können. Von der einfachen Polizei wissen wir, dass sie häufig zu viele Daten haben, um sie auszuwerten. Dort gibt es garantiert ein anderes Verhältnis zwischen Personal und Aufgaben, als es in Geheimdiensten der Fall ist und natürlich sitzen in Geheimdiensten die fähigeren Leute. Ich halte es aber für einen Fehler zu glauben, dort gäbe es keine Unfähigkeit, Missmanagement und dergleichen. Es ist ein Fehler fest davon auszugehen, dass sie unfähig sind, aber einen Versuch ist es immer Wert.
Und zuletzt zu Punkt 4. Kommt drauf an, wer die Daten aus welchen Gründen auswerten möchte. Wenn es nicht gezielt um dich als Person geht, ist Datenschutz besonders wichtig. Dann wird versucht, durch einen statischen Prozess so viele Daten wie möglich zu erhalten und wenn es mit dem Prozess möglich ist, an deine Daten zu kommen, sind sie mit dabei. Und das kann Anlass dazu sein in Zukunft mehr Aufwand für weitere deiner Daten zu betreiben.
Dabei wird zusätzlich der Fehler begangen, die eigene Fantasie als Maßstab für die ganze Welt zu nehmen. Nur, weil mir nicht einfällt, wie man mich mir irgendwelchen Informationen schaden kann und wie man mir schaden könnte, heißt es nicht, dass es niemand anderem einfällt.
Wie war das noch? Wer kämpft, kann verlieren. Wer nicht kämpft, der hat schon verloren. Je mehr sich der einfache Bürger dagegen wehrt, desto größer ist die Chance, dass er Teilerfolge erringen kann. Ob sie ausreichen, zeigt sich erst am Ende. Dazu vielleicht noch ein fünfter Punkt. "Ich mache mich durch mein Verhalten erst richtig verdächtig"
Auch möglich, aber sehr unwahrscheinlich, wenn die Alternative ist, alle Daten auf dem Silbertablett zu servieren. Wenn man sich richtig dämlich anstellt, oder aber Pech hat, dann kann es wirklich von Nachteil sein, größte Anstrengungen zu unternehmen, aber nur im Vergleich zu mäßigen Anstrengungen, nicht zu keinerlei Anstregungen.
Das stimmt, aber früher war es nicht möglich, Kommunikation in dem Ausmaß wie heute zu überwachen. Wir sollten es ihnen nicht leichter machen, als es standardmäßig ohnehin schon ist.
Das stimmt, halte ich aber für einen Strohmann. Ich weiß von niemandem, der sich da voll reinsteigert und die krassesten Dinge tut, um zu verheimlichen, dass er mit Freunden über den letzten Urlaub spricht, sich zum Saufen oder den Mädelsabend verabredet, oder Rezepte bei Chefkoch heraussucht. Genau so kenne ich niemanden, der allein um Wald unter einem Stein lebt, außer vielleicht Outdoor Illner. Vielleicht kenne ich auch einfach nur die falschen Leute.
Es wäre auf jeden Fall ein Fehler, das Forum als Durchschnitt der Gesellschaft zu sehen. Ob hier jemand Verfolgungsrelevantes postet, ist irrelevant. Die interessiert nicht, ob du gegen Gesetze verstößt, sondern ob du gegen ihre Vorstellungen und Ziele verstößt. Gesetze sind Schall und Rauch. Wenn etwas nicht strafbar ist, wird es strafbar gemacht. Klar, nicht für ein Individuum, aber wer glaubt, so einzigartig zu sein, dass alles, was für ihn gemacht wird, nur für ihn sein kann, hat sowieso einen Schaden. Wollen sie eine Person verknacken, weil sie ihnen nicht passt, dann nehmen sie das, was ihnen nicht passt, sollte es strafbar sein. Ist es das nicht, nehmen sie einen anderen Vorwand, sexuelle Belästigung zum Beispiel. Wenn sie wollen, brauchen sie keinen Post mit illegalen Inhalten.
Das heißt nicht, dass die Sicherheit des Forums unwichtig wäre. Im Gegenteil, die ist sehr wichtig. Jeder geht hier ein Risiko ein, wenn er hier postet. Wer aber keine Risiken eingehen möchte, hat ebenfalls schon verloren. Jedes Risiko einzugehen, ist genau so dämlich. Die Kunst liegt darin, die richtigen Risiken zu wählen und dann etwas Glück zu haben.
kintaro
Ledersockenstreicher
Hä? Das war früher in einem viel größeren Maße Möglich. Es gab allgemein noch nie so viele Kommunikationswege wie Heute. Wenn du früher mit Personen in anderen Städten, Regionen und Ländern korrespondieren wolltest so war das zu 100% spielend zu überwachen wenn gewollt, du hattest ja nur die Möglichkeit Briefe zu schreiben, oder später zu telefonieren, was beides recht simpel zu überwachen war. Sich in Gruppen zu unterhalten zu wollen lief zwangsläufig darauf hinaus eine öffentliche Versammlung abzuhalten, oder eben dich des Nachts mit Fackeln im Wald zu treffen, in jedem Fall war es viel einfacher das nachzuvollziehen und es war mit einem immens viel höheren Aufwand verbunden.
Soll das ein Scherz sein? Ein Strohmann?
Also ich kenne da sehr, sehr viele Leute. Und denen geht es natürlich nicht darum ihren letzten Urlaub auszuwerten. Denen geht es darum das sie simpelste Kommunalpolitik betreiben und sich fragwürdige Bildchen hin und her schicken und schon halten sie sich für Dissidenten welche sich rund um die Uhr überwacht vorkommen und sich da so derbe rein steigern das es fast schon weh tut. Da soll der Ablauf einer Arbeitsgruppe besprochen werden deren Ziel es ist eine halbe A4 in einem Positionspapier zu befüllen wofür 1,5 Stunden vorgesehen sind. Nach 45 Minuten hat man aber immer noch nicht angefangen, da die Frage welcher Messanger für die AG genutzt werden soll noch immer nicht geklärt ist und die Teilnehmer in einem Streit darüber festgefahren sind ob sie nun bei Signal weniger abgehört werden als bei Telegram... 
Mortified Penguin
Ledersockenstreicher
Und dann wird einer der Teilnehmer wirklich überwacht und der Bildschirm-Inhalt landet direkt bei der NSA.
An dieser Stelle mal die CIA-Schutzziele im Bereich der IT-Sicherheit (Je nach Autor gibts weitere)
Confidentiality / Vertraulichkeit
Integrity / Intigrität (Unverfälschtheit)
Availability / Verfügbarkeit
https://de.wikipedia.org/wiki/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit
Du kannst deinen Brief auch mithilfe eines Buches (oder der amerikanischen Unabhängigkeitserklärung) verschlüsseln. https://de.wikipedia.org/wiki/Beale-Chiffre
Ja, weil du deine Webseite, wie jeder andere auch, verschlüsselt aufrufst? Weil du die Rezeptur für deinen Monster vor Rockstar-Energy schützen willst? Weil du nicht willst, das jemand deine Gaspipeline hackt? Oder weil du nicht willst, dass jemand deinen Punktestand in Flensburg sieht, welchen du bequem von Zuhause aus mit deinem elektronischen "neuen Personalausweis" aufrufst.
Und wenn ihr total paranoid seid, musst ihr bastelt ihr euch einen PGP-Schlüssel und signiert eure Posts hier im Honigforum. Christian könnte ja heimlich in der Datenbank dieses Forums das Wort "Rockstar-Energy" mit "Red Bull" tauschen. (Und damit Grüße an jeden Nierenstein-Kandidaten im Forum)
Dr. Pepe
Ledersockenstreicher
Früher hat man sich vielleicht einfach häufiger persönlich in den eigenen vier Wänden oder in öffentlichen Räumen unterhalten, schon mal daran gedacht? Öffentlicher Raum heißt nicht zwingend in der Innenstadt, das kann auch im Wald sein. Telefonate gab es früher sicherlich weniger als heute, aber eine ganze Zeit lang mehr, als eine Regierung hätte überwachen können, denn die musste irgendwer mithören. Es brauchte also halb so viele Überwacher wie Überwachte zu einem Zeitpunkt. Heute ist es ganz einfach die Gespräche durch Technik überwachen zu lassen. Die meldet sich, wenn gewisse Wörter verwendet werden. Sie zeichnen die Unterhaltung bei Bedarf direkt in Textform ab, was eine weitere Analyse vereinfacht. Zu DDR-Zeiten war das der feuchte Traum eines Stasi-Mitarbeiters.
Heute wird um ein Vielfaches mehr elektronisch kommuniziert. Elektronische Kommunikation hatte früher den Vorteil, dass es abgehört werden kann, heute, dass es voll automatisiert abgehört werden kann. Deshalb bedeutet mehr elektronische Kommunikation nicht weniger Überwachung, sondern mehr.
Ich kenne eindeutig die falschen Leute. Diejenigen, die ich kenne, die glauben, auf der Feindesliste der Regierung zu stehen, die benutzen Telegram und fühlen sich bereits wie die super Cracker Hacker, die es allein dadurch der Regierung schon so richtig gezeigt haben.oll das ein Scherz sein? Ein Strohmann?
Die Frage, welchen Messenger man nun am besten benutzt, wird einmal geklärt, unabhängig von irgendeinem konkreten Vorhaben.
AluNacktbar
Nestarchitekt
Dr. Pepe
Ledersockenstreicher
Halte ich bisher auch für eine der besten Lösungen, auch wenn ich es bis heute nicht geschafft habe, das auszuprobieren.
p11
Wabenbauer
Er erzählt halt nur eine Story von der App (ich gehe davon aus, du meinst Signal). Ist auch nur ein Beispiel.
Ob die App im Store ist oder nicht, ist gar nicht mal so wichtig. Wenn die App schon technisch gesehen weniger Schwachstellen hat, ist sie praktisch gesehen eben sicherer.
Aber die App-Store-Version würde ich auch nicht nehmen, wenn ich sicher gehen will. Dann klone ich zumindest das Repo selbst.
Angenommen ich will Leute davon abhalten gute Software zu verwenden, was kritisier ich dann? Was drohe ich, zu verbieten?
Zum einen das, was viele nutzen. Am besten auch nicht die beste Alternative, da die Leute sonst nur darauf aufmerksam werden. Vor allem Dinge, die zwar gut sind, aber nicht von vielen genutzt werden, werde ich nicht verbieten. Das bringt nur schlechtes Ansehen, wenn man unnötig zensiert und verbietet. Also durchaus plausibel, dass es gute Software gibt, die eben ignoriert wird, weil sie kaum genutzt wird, oder noch gar keiner auf dem Schirm hat.
p11
Wabenbauer
Bei einem Linux-Nutzer und ehemaligen Informatik-Student wiemich ist es doch zu erwarten, dass man auf Tor unterwegs ist, sein System vollverschlüsselt oder alle möglichen seltsamen Programme ausprobiert.
Ich hab ja nichts zu verbergen, bin eben ein Technik-Nerd.
Furīdamu
Ledersockenstreicher
iMessage richtiger schmock mein gut ich schreibe dort nix heikles dort
Wechat hätte ich am wenigsten gerechnet wer will denn kann ich verifizieren als ausländer ist dat etwas schwierig da rein zu kommen
Gestapo
Wabenbauer
Wer wirklich sicher sein will, wird das wohl nur dadurch Bewerkstelligen können eigene Dienste bereit zu stellen. Das Signal Protokoll ist in Sich schon legit, was die Firma Signal sonst noch so macht, wie bei allen Diensten schwer nachzuvollziehen. Aber im direkten Zugriff der "Five Eyes" wohl sehr kritisch zu betrachten. Wenn man als "Laie" mit seinem Freundeskreis sicher kommunizieren will, muss man wohl auf P2P Kommunikation wie ihn z.B. "Briar" bereitstellt zurückgreifen, um den Mittelsmann, den Service Provider, auszuschalten.
Wie bei allen Sicherheitsrelevanten Fragen, die auf der Zusammenarbeit mit anderen ausgelegt sind, scheitert es doch massiv an dem Willen der Anderen.
Die freie und geheime Kommunikation ist der Grundpfeiler der Demokratie, warum sonst ist das Briefgeheimnis im ursprünglichen GG so ein hoher Wert? Traurig das die Kommunikation außerhalb des Briefes wesentlich geringeren Schutz genießt.
Aber in die "Ich habe ja nicht zu verbergen" Falle sollte man niemals tappen!
Aber ja richtige Sicherheit fängt nicht erst bei der Wahl der Kommunikation an, sondern schon beim Betriebssystem, wer da natürlich eine Spyware wie Windows, oder Stock Android einsetzt, dem ist eh nicht mehr zu helfen, von Apple Produkten ganz zu schweigen.
Wie bei allen Sicherheitsrelevanten Fragen, die auf der Zusammenarbeit mit anderen ausgelegt sind, scheitert es doch massiv an dem Willen der Anderen.
Die freie und geheime Kommunikation ist der Grundpfeiler der Demokratie, warum sonst ist das Briefgeheimnis im ursprünglichen GG so ein hoher Wert? Traurig das die Kommunikation außerhalb des Briefes wesentlich geringeren Schutz genießt.
Aber in die "Ich habe ja nicht zu verbergen" Falle sollte man niemals tappen!
Aber ja richtige Sicherheit fängt nicht erst bei der Wahl der Kommunikation an, sondern schon beim Betriebssystem, wer da natürlich eine Spyware wie Windows, oder Stock Android einsetzt, dem ist eh nicht mehr zu helfen, von Apple Produkten ganz zu schweigen.