Datenklau

Benutzer x-user schrieb:

Und dann ist es höchstwahrscheinlich zu spät.

Aber Facebook ist nicht unsicher. Da posten die Leute freiwillig die Uhrzeit ihres letzten Geschlechtsverkehrs. Eine NSA bedarf es dafür nicht. Die Dummheit der Leute reicht dafür.

Nein, was wir freiwillig tun, ist unsere Sache. Das muss jeder selbst wissen. Problematisch ist natürlich, wenn Geheimdienste Daten abgreifen, die nicht öffentlich sind. Und da hilft letztlich nur eine moderne Verschlüsselung.

Nein, die hilft nicht, da die NSA sämtliche Verschlüsselungstechniken knacken kann.

Benutzer sushiverweigerer schrieb:

Das kann die NSA natürlich nicht. Es gibt keinerlei Nachweis dafür, dass moderne Verschlüsselungsalgorithmen bisher erfolgreich angegriffen und überwunden wurden.

Benutzer blumenwiese schrieb:

Wir wissen doch längst nicht alles. Die neuen Enthüllungen beziehen sich gerade mal auf den Stand von 2008. Alle Nutzerdaten die heute abgegriffen werden, die können auch nach Jahren noch verknüpft u. ausgewertet werden.

Und wenn es stimmt, dass die Backdoors bereits in der Hardware verbaut sind... dann nützt auch die trickreichste Verschlüsselung nix.

Benutzer x-user schrieb:
Bla Bla-.
Wie funktioniert denn jetzt dieser NSA Bot?

Benutzer hurius schrieb:


Was genau wie funktioniert wird hier im TT-Forum sicherlich kaum erklärt werden. Das Thema ist auch viel zu komplex.

(Vielleicht mal Montag in den SPIEGEL gucken...)

Benutzer blumenwiese schrieb:

Da lag jemand wohl ein paar Monate im Koma:

http://www.spiegel.de/politik/ausland/nsa-und-britischer-geheimdienst-knacken-systematisch-verschluesselung-a-920710.html

http://www.golem.de/news/snowden-enthuellungen-nsa-kann-internet-verschluesselung-knacken-1309-101425.html

http://www.n-tv.de/politik/NSA-knackt-sogar-Blackberry-article11326786.html

http://www.tagesschau.de/ausland/nsa212.html

http://www.sueddeutsche.de/digital/enthuellung-weiterer-snowden-dokumente-nsa-knackt-verschluesselungen-im-internet-1.1763903

Benutzer sushiverweigerer schrieb:

Lesen und verstehen, bevor man postet!

Ein bisschen Hintergrundwissen und technisches Verständnis setze ich dann aber doch mal voraus, wenn jemand behauptet, er wüsste, was die NSA so alles kann.

Nur zur Info: Als geknackt gilt eine besondere Form der SSL-Verschlüsselung. Die allermeisten SSL-Seiten bieten mittlerweile andere Formen der Verschlüsselung an. Seinen Browser kann man anweisen, die geknackte Variante nicht länger zu verwenden.

Als bisher nicht gesichert aber denkbar gilt weiterhin, dass die NSA Zertifizierungsstellen unterwandert bzw. dort Zugriff hat. Dies würde Man-in-middle-Attacken ermöglichen.

Offline-Verschlüsselungen, allen voran die modernen Formen von AES, sind bisher nicht geknackt worden. Dies ist auch technisch nach heutigen Stand der Technik unmöglich.

Wer also auf seinem Rechner Daten mit AES verschlüsselt und dann versendet, kann dies guten Gewissens tun, solange sein Rechner nicht kompromittiert wurde und er einen ausreichend sicheren Schlüssel verwendet.

Und eine Bitte: Bitte nicht glauben, was man in (Massen)medien liest, ohne selbst recherchiert zu haben.

Benutzer blumenwiese schrieb:



danke