Original Truecrypt 7.1a

[mathmos]

@m6ld8ywqya:

Stimmt. Das kommt davon, wenn man die CVE nicht direkt liest, sondern die Zusammenfassung einer "News-Seite".

Gemeint hatte ich ursprünglich https://bugs.chromium.org/p/project-zero/issues/detail?id=537&redir=1.

Die zweite ist aber definitiv eine unschöne Sache (https://bugs.chromium.org/p/project-zero/issues/detail?id=538&redir=1), da man sich hiermit Administratorrechte aneignen kann.

 

[keinbenutzername]

Ich finde man sollte grundsätzlich verschlüsseln (auch wenn kein Anlass dazu besteht)

das sehe ich dann schon anders.
Bei Dingen ohne Personenbezug muss man das nicht machen.
warum sollte man eine Filmsammlung oder Musik oder runtergeladene Ebooks verschlüsseln?
Ok, vielleicht aus Angst vor Abmahnung oder so.
Aber soweit sind wir ja noch nicht.
Und das wäre ja auch ein Skandal wenn irgendjemand Zugriff auf meine google-cloud hätte und mich dann wegen ein paar MP3s abmahnen würde.


Ich finde leider gerade die Sache mit der Cloudverschlüsselung schon manchmal etwas aufwendig.
Bzw. gehen einem dann halt auch nützliche Funktionen verloren.

So ganz sehe ich auch nicht warum ich daheim meine Festplatten verschlüsseln sollte.
Ok, im Falle eines Einbruchs. Das wäre aber das einzige Szenario das mir einfallen würde.

 

[Hezu]

Weil einfach zu viel Blödsinn mit unseren Daten gemacht wird. Und weil es nicht ok ist jeden einfach so auszuspionieren. Je mehr mitmachen beim Verschlüsseln, desto weniger Lust haben "die" auf unsere Daten, da es immer langweiliger wird = einfach ausgedrückt. Dann bleibt denen auch mehr Zeit für wirklich wichtige Datenüberwachung.

Mal ne Überraschung für dich: Dagegen hilft die beste Verschlüsselung nichts.
Warum? Weil die sich nur für Daten interessieren, die du bei laufendem System, also wenn deine Daten sowieso entschlüsselt vorhanden sein müssen, nutzt. Und weil die sich nur für Daten interessieren, die du erzeugst, wenn du im Internet surfst, und mittels Cookies und anderen Trackern dich verfolgbar machst, und die du freiwillig preis gibst (Facebook, Googleads, usw.). Die interessieren sich eigentlich nicht für die Daten, die zu Hause auf deine Platten liegen.

Von daher gegen deine befürchtete Überwachung:
Mails verschlüsseln: Ja
Datenverkehr verschlüsseln: Ja
Festplatten verschlüsseln: in dem Fall nicht zwingend nötig. Dann lieber vermehrt drauf achten, was man wo eingibt, und mehr drauf achten, wo und wie verschiedenste Tracker das eigene Surfverhalten aufzeichnen. Dagegen hilft auch das beste Truecrypt der Welt nichts.


Festplattenverschlüsselung bringt nur was, wenn du verhindern willst, das jemand bei direktem physikalischem Zugriff auf die Festplatte sehen kann, was du da hast (Beispiel: HD, Diebstahl).


Edit: Cloudverschlüsselung ist ein bisschen was anderes, aber ich würde solche sensiblen Daten nicht in die Cloud geben.

 

[tokotoko]

das sehe ich dann schon anders.
Bei Dingen ohne Personenbezug muss man das nicht machen.
warum sollte man eine Filmsammlung oder Musik oder runtergeladene Ebooks verschlüsseln?
Ok, vielleicht aus Angst vor Abmahnung oder so.

Naja, wenn meine Filmsammlung Inhalte hat die auf meine sexuellen vorlieben schliessen lassen, kann ich es verstehen das sie niemand sehen bzw. mit mir in Verbindung bringen soll. Oder wen geht das was an?
Ob die Festplattenverschlüsselung da was bringt ist vlt. eine andere Frage, aber grundsätzlich find ich es gut Daten zu verschlüsseln damit kein unberechtigter darauf Zugriff hat.
Wann Daten anfangen sensibel zu werden ist eine komische Frage. Für jemanden der nichts zu verbergen hat gibt es wohl keine sensiblen Daten, sondern nur "normale" Urlaubsfotos.

 

[keinbenutzername]

Naja, wenn meine Filmsammlung Inhalte hat die auf meine sexuellen vorlieben schliessen lassen, kann ich es verstehen das sie niemand sehen bzw. mit mir in Verbindung bringen soll. Oder wen geht das was an?

wer wird es denn unverschlüsselt sehen können?
Du denkst also irgendwelche Hacker machen sich die Mühe deine porno-container zu entschlüsseln um danach dann aller Welt deine sexuellen Vorlieben zu offenbaren?
Das ist schon arg weit hergeholt.

Und aufgrund diverser Mechanismen der Zugriffskontrolle sind deine Daten in einer Cloud ja vor unbeabsichtigtem Zugriff schon gut gesichert.

Wann Daten anfangen sensibel zu werden ist nicht komisch.
Für mich ist das alles mit Personenbezug.
Da hat die NSA aber vielleicht ganz andere Vorlieben als z.B. die Werbeindustrie.

 

[tokotoko]

Für mich ist das alles mit Personenbezug.

Also nichts was z.B. deine sexuellen Vorlieben betrifft??? Hat nichts mit deiner Person zu tun? Manager der auf transsexuelle steht als Beispiel, hatte mal einen Job.
Wie gesagt nur ein Beispiel.
Wer welche Daten für "sensibel" oder "schützenswert" hält bleibt jedem selbst überlassen. Das die NSA sich nicht für meine Pornos interessiert sollte klar sein. Das sie trotzdem niemanden etwas angehen aber auch.
Habe ich deswegen nichts zu verbergen? Oder ist mir die Massenüberwachung egal? Oder verschlüssel ich alles nur mögliche um einer Profilbildung, von wem auch immer, möglichst zu entgehen. Ehemalige DDR Bürger hätten es wahrscheinlich getan ohne etwas "schlimmes" verbergen zu wollen, ihre Meinung halt. Mir ist auch bewusst das wir jetzt in der BRD lebn und die DDR incl. Stasi Geschichte ist. Trotzdem möchte ich meine Daten für mich behalten und mit niemanden teilen auch nicht mit der BRD, NSA, BND, usw., usw...
Warum sollte ich jetzt, grade nach den Snowden Enthüllungen, anders handeln und mein Online Leben jedem möglichen Überwacher unverschlüsselt überlassen? Warum sollte ich es "denen" einfach machen?

Edit:
Aber irgendwie völlig OT, der @TS hat bestimmt seine sichere Version von TC.

 

[sia]

@Magic2001: Vollverschlüsselung hilft aber nichts gegen Viren oder andere Angreifer auf dem System. Da würde bspw. Software wie firejail helfen.

Also nichts was z.B. deine sexuellen Vorlieben betrifft??? Hat nichts mit deiner Person zu tun? Manager der auf transsexuelle steht als Beispiel, hatte mal einen Job.

Den meisten Firmen dürfte es komplett egal sein, welche sexuellen Vorlieben ihre Manager haben. Mir persönlich wäre es auch vollkommen Schnurz, wenn mein Boss auf Würgespiele oder Vergewaltigungspornos mit Anscheißen stehen würde, weil das nichts mit seinem Job zu tun hat.

In Deutschland darf man auch nicht wegen sexueller oder politischer Orientierung kündigen, es sei denn, es wirkt sich auf den Job aus. Wenn jetzt z.B. der besagte Manager so sehr auf Transen stehen würde, dass er sie jeden Tag an seinem Bürofenster für alle sichtbar knattern würde, wäre das sicher geschäftsschädigend und ein Kündigungsgrund.

Mir ist auch bewusst das wir jetzt in der BRD lebn und die DDR incl. Stasi Geschichte ist.

Heute ist das nur nicht mehr so offensichtlich. NSA und Kohorten sind weitaus schlimmer als die DDR es damals war. Die Datensammelei der heutigen Geheimdienste würde jedem Stasi-Funktionär feuchte Träume bescheren.

 

[keinbenutzername]

...Das die NSA sich nicht für meine Pornos interessiert sollte klar sein. Das sie trotzdem niemanden etwas angehen aber auch....

genau.
Und klar sein sollte dir auch, dass deine Daten in der Cloud so gesichert sind, das da doch gar kein anderer drankommt, oder?
Und falls doch, hat er womöglich gar keinen Personenbezug zu dir.
Klar bist du da darauf angewiesen das der Cloudanbieter nicht ne Sicherheitslücke hat.
Aber das bist du auch bei Verschlüsselungssoftware.

Klar, man kann auch pauschal paranoid alles verschlüsseln.
Notwendig ist das aber sicher nicht unbedingt.

 

[tokotoko]

@Magic2001:Heute ist das nur nicht mehr so offensichtlich. NSA und Kohorten sind weitaus schlimmer als die DDR es damals war. Die Datensammelei der heutigen Geheimdienste würde jedem Stasi-Funktionär feuchte Träume bescheren.

Und genau deswegen möchte ich nicht mit meinen sexuellen interessen hausieren, trotz der von dir angesprochenen (angeblichen) Meinungsfreiheit.

das da doch gar kein anderer drankommt, oder?

https://de.wikipedia.org/wiki/Globale_Überwachungs-_und_Spionageaffäre
Mal mitbekommen, gelesen und drüber nachgedacht?

Der US-amerikanische Whistleblower und ehemalige Geheimdienstmitarbeiter Edward Snowden enthüllte Anfang Juni 2013, wie die Vereinigten Staaten und das Vereinigte Königreich seit spätestens 2007 in großem Umfang die Telekommunikation und insbesondere das Internet global und verdachtsunabhängig überwachen.
...
so gewonnenen Daten werden auf Vorrat gespeichert.

 

[keinbenutzername]

häh?

du schreibst:
"...Das die NSA sich nicht für meine Pornos interessiert sollte klar sein. Das sie trotzdem niemanden etwas angehen aber auch...."

ich schreibe, das da doch gar kein anderer drankommt, oder?

Und dann kommst du mit einem link auf Spionage und Überwachung?

Nochmal.
Deine Daten sind in seriösen Clouds so gesichert das da keiner außer NSA und Co drankommen.
Demnach werden deine Pornos auch nicht deinen Bekannten oder deinem Chef gezeigt...
Da hat die NSA anderes zu tun.

 

[tokotoko]

Also hast du nix zu verbergen?!? Ist doch Super!

Armer Eddie, alles umsonst ....

 

[keinbenutzername]

darum geht es doch gar nicht.
es geht darum, dass man die Art der Zugriffsbeschränkung immer der Art des Contents anpassen sollte.
Aber klar, man kann auch pauschal alles verschlüsseln.
Notwendig ist es aber halt nicht.

 

[tokotoko]

darum geht es doch gar nicht.
es geht darum, dass man die Art der Zugriffsbeschränkung immer der Art des Contents anpassen sollte.

Das die Zugriffsbeschränkung hinfällig wird wenn Daten bereits bei der Übertragung abgegriffen und auf Vorat gespeichert werden ist klar, darum gehts ja hier grad um Verschlüsselung. Thema war eigentlich TC, was mit unserer Diskussion mal gar nichts zu tun hat.
Egal welcher Content, sogar meine Briefe an Mutti gehen keinen was an. Schicke die nicht umsonst als Brief statt als Postkarte, geht halt keinen anderen was an. Auch wenn sich der Briefträger für unsere familiären Probleme nicht interessiert, ist mir ein Brief doch lieber.
Aber so ist jeder anders. Wer sich bzw. sein digitales Leben so offembaren möchte soll das gerne tun. Finds halt nur schade sich nach dem ganzem Geschichtsunterricht und Snowden-News so naiv darauf einzulassen und sich nicht dagegen mit allen möglichen und einfachen mitteln dagegen zu wehren bzw. mal kritisch drüber nachzudenken.

Muss aber jeder selber wissen was er wie von sich digital Kund tut.

 

[keinbenutzername]

Das die Zugriffsbeschränkung hinfällig wird wenn Daten bereits bei der Übertragung abgegriffen und auf Vorat gespeichert werden ist klar, darum gehts ja hier grad um Verschlüsselung.

deine Pornos werden aber nicht bei der Übertragung abgegriffen oder auf Vorrat gespeichert...
In Wirklichkeit interessiert sich dafür keiner der einen Zugang zu deiner Cloud hätte.

 

[tokotoko]

deine Pornos werden aber nicht bei der Übertragung abgegriffen oder auf Vorrat gespeichert...

Sorry, muss mich wiederholen: https://de.wikipedia.org/wiki/Globale_Überwachungs-_und_Spionageaffäre

...wie die Vereinigten Staaten und das Vereinigte Königreich seit spätestens 2007 in großem Umfang die Telekommunikation und insbesondere das Internet global und verdachtsunabhängig überwachen
...
Die so gewonnenen Daten werden auf Vorrat gespeichert.

Global, Verdachtsunabhängig, auf Vorrat Gespeichert.
Was fehlt?

In Wirklichkeit interessiert sich dafür keiner der einen Zugang zu deiner Cloud hätte.

Stimmt hoffentlich und wahrscheinlich. Wir gehen mal freiheitlich demokratisch davon aus.
Geht ja eben nicht nur um den Zugriff sondern auch um den Abgriff während der Übertragung.
Wer anders denkt bzw. andere Befürchtungen hat nutzt halt da wo es für ihn Sinn macht die ihm zur Verfügung stehenden Methoden um seine Daten nur für sich selbst zugänglich zu machen.
Und Sinn macht es für mich schon bei Urlaubsfotos. Weil die gehen auch keine unbefugten (NSA Mitarbeiter) was an. Wie komme ich auch auf die Malediven mit Hartz IV? Warum ist meine Sekretärin mit auf "Geschäftsreise"? Hatte ich echt gleichgeschlechtlichen Sex ausserhalb der Ehe?
Hab ja sonst nix zu verbergen ... Vor wem auch ...

 

[sia]

Die Pornos werden sicher nicht gespeichert, aber die Metadaten daraus sind für Geheimdienste durchaus interessant. Wenn man z.B. weiß, dass Politiker/Terrorist/Systemkritiker Frederik Hansen eine Vorliebe für Schwulenpornos hat, bekommt man die Informationen zu seinem physischen Standort in seinem Lieblings-IRC am besten aus ihm raus, wenn man sich als schwuler Sexualpartner anbietet. Nur eine von Millionen Möglichkeiten, die Vorrats-/Metadaten auszunutzen.

Interessant hier auch das Buch "Der Mann, der niemals lebte" („Body of lies“; Rowohlt, Reinbek 2008, ISBN 978-3-499-24716-3) von David Ignatius.

 

[keinbenutzername]

richtig.
Nur interessiert sich halt für das was tokotoko keine NSA.
Und andere Leute/Organisationen für die er vielleicht interessant wäre haben keinen Zugriff auf seine Cloud etc.

 

[sia]

Woher willst du das denn wissen, dass die NSA sich nicht dafür interessiert? Und selbst wenn sie das jetzt nicht tut, was ist in 5 Jahre, wenn sich tokotoko plötzlich dazu entschließt, sich dem Daesh anzuschließen und die USA zu bombardieren? Dann ist es sicher hilfreich, zu wissen, dass er Schwulenpornos guckt. Damit könnte man bei den Terror-Kameraden hausieren gehen oder ihn erpressen.

Aber klar, das fällt dann natürlich alles unter den Sicherheitsvorwand. Was ist aber, wenn tokotoko gar kein Daesh-Terrorist wird, sondern für die USA ein generelles Hindernis, weil er bspw. Whistleblowing betreibt? Dann könnte es sein, dass man ihm mit den Metadaten an den Kragen geht.

Heutzutage fliegen Drohnen, weil Menschen mit Terroristen telefoniert haben. Zivilisten sind Kollateralschaden. Ehrliche Bürger können es sich sicherheitstechnisch gar nicht leisten, NICHT zu verschlüsseln. Sonst passiert etwa das, was in "Das Netz" mit Sandra Bullock bereits angedeutet wurde.

Klar, alles etwas überspitzt, aber trotzdem ist das Argument, dass sich niemand für die Daten interessiert, kein Argument.

 

[tokotoko]

richtig.
Nur interessiert sich halt für das was tokotoko keine NSA.

Ich wills hoffen.
Warum sammeln und speichern sie dann was nur geht?
Für die Zukunft? Falls ich zum Islam konvertiere? Falls sich das System ändert? Oder doch erstmal draufgucken ob sie wirklich uninteressant sind? Wofür?
Das macht mir Angst, meine Eltern haben früher mit Geschwistern in der DDR telefoniert. Über den Anschluss des Stasi Nachbarn, gab nur ein Telefon im Häuserblock. Da war man sich ziemlich sicher das einer mithört. Waren unschöne Momente obwohl die Gespräche natürlich nur harmloser Natur waren, war es immer eine beklemmende Situation. Freie Gespräche waren es nicht. Vielleicht bin ich deswegen ein gebranntes Kind.
Klar, heute ist die politische Situation die dazu geführt hat eine völlig andere, da sieht man mal wie schnell das gehen kann. Und ob mich jetzt Regierung A, B oder C überwacht machts irgendwie nicht aus, es sei denn man vertraut der jeweiligen Regierung blind. Was natürlich jeder selber wissen muss. Ich möchte nicht gläsern sein um vom Geheimdienst als "uninteressant" klassifiziert zu werden.

Das sich niemand dafür interessiert ist für mich auch kein Grund sich der Überwachung schutzlos hinzugeben. Sind meine daten und gehen keinen was an, auch niemanden den es zum jetzigen Zeitpunkt nicht mal interessiert. Möchte halt schon selber bestimmen wer Zugriff hat, auch wenn es nur theoretischer Natur ist das ein gelangweilter NSA Beamter meine Urlaubsfotos aus Ägypten in der Cloud durchblättert weil da Kopftücher drauf zu sehen sind, weswegen der Scanner angeschlagen hat, und das ganze dann als ungefährlich einstuft.
Alleine das die Möglichkeit besteht reicht mir persönlich aus mich davor zu schützen zu wollen.

 

[sia]

Selbst wenn meine Daten niemanden interessieren, will ich trotzdem, dass Journalisten, Whistleblower und Regierungskritiker sicher sind.