[Politik und Gesellschaft] PRISM: US-Internetunternehmen wussten von massiver Überwachung

TBow · 20 März 2014

TRON2 schrieb:
Nach der Enthüllung durch die Snowden-Dokumente Mitte 2013 hatten die betroffenen Unternehmen noch bestritten, von PRISM je Kenntnis erlangt zu haben. Dem widerspricht nun Rajesh De, der Anwalt des US-Geheimdienstes NSA. Wie der Guardian berichtet, nahm der Anwalt nun Bezug auf die gesetzlichen Grundlagen, wie etwa das Überwachungsprogramm und das direkte Abgreifen von Daten.

Och, da arbeitet man mit der NSA jahrelang vertrauensvoll zusammen, verarscht und betrügt die Kunden,und nun tritt einem der NSA Anwalt mit Schmackes in die Eier. Tja, soll man daraus etwas lernen?

TRON2 · 21 März 2014

Update:

Google hat nun damit begonnen auf den NSA-Skandal mit flächendeckender Verschlüsselung zu reagieren. Ab sofort werden alle E-Mails im Dienst Gmail nur noch über gesicherte HTTPS-Verbindungen gesendet. Außerdem werden alle Mails nun auch innerhalb der Google-Infrastruktur verschlüsselt übertragen.

"Beide Maßnahmen stellen sicher, dass die Daten nicht nur zwischen den Usern und uns sicher sind, sondern dass sie darüber hinaus auch innerhalb unserer Rechenzentren sicher sind - zwei Punkte, die nach den Veröffentlichungen im vergangenen Jahr höchste Priorität bei uns bekamen"

Quelle: Golem

TheHSA · 21 März 2014

@TRON2:
Mich würde ja interessieren, wie die NSA auf diese Ankündigung reagiert...
Das ist einfach ein IT-Wettrüsten, sicher ist man deswegen nicht.

accC · 21 März 2014

Jein. Das NSA könnte zwar weiter munter loggen, allerdings kann es höchst wahrscheinlich nichts mit den Daten anfangen, zumindest sollten aktuelle SSL-Standards als (bisher) nicht zu brechen gelten. Ein IT "Wettrüsten" hätte nur dann Sinn, wenn man durch "mehr" Erfolge gegenüber dem anderen erzielen könnte. Gehen wir von einer sicheren und sauber implementierten Crypto aus, dann könnte das NSA zwar IT aufrüsten, wie sie wollten, hätten davon allerdings nichts.

TheHSA · 21 März 2014

Ich wollte nur auf das "bisher" hinaus. Bisher war es nicht zu brechen. Aber ich glaube kaum, dass sich die NSA in die Suppe spucken lässt und dass sie einen Weg finden, auch diese Verschlüsselung zu knacken.

TRON2 · 21 März 2014

@TheHSA:

Ich denke nicht, dass diese Änderung irgend einen Einfluss auf den Zugriff der Behörden hat. Sie sind und bleiben dazu verpflichtet alle Daten weiterzuleiten und zu zu durchsuchen. Ich halte es für reines Marketing.

KidZler · 21 März 2014

Die NSA scheint wohl wieder mal lustig zu sein ....

Natürlich wussten die Unternehmen darüber etwas ... hätten sie aber etwas darüber gesagt währen sie wegen Geheimnis Verrats angeklagt wurden ..... oder wegen irgentwelchen anderen scheiss ....

Schön wie sie wieder versuchen abzulenken ...

accC · 22 März 2014

TheHSA schrieb:
Ich wollte nur auf das "bisher" hinaus. Bisher war es nicht zu brechen. Aber ich glaube kaum, dass sich die NSA in die Suppe spucken lässt und dass sie einen Weg finden, auch diese Verschlüsselung zu knacken.

Nun durch naives "Erhöhen der Rechenkapazität" kannst du Verschlüsselung aber nicht (merklich) besser brechen.
Gehen wir mal von einem Bruteforce-Angriff aus, dann kannst du mit Verdopplung der Rechenkapazität auf Seiten des Angreifers, die Zeit (bestenfalls) halbieren, die der Bruteforce bis zu Erfolg benötigt. Auf Seiten des Verteidigers sorgt eine Verdopplung der Schlüssellänge (und das heißt noch lange nicht, dass die Rechenleistung dazu verdoppelt werden muss!), dass du exponentiell "besser" verschlüsselst.

Einfacher gesagt: Wenn Google die Schlüssellänge verdoppelt, muss das NSA seine Rechenkapazität exponentiell erhöhen, um überhaupt die gleiche Chance zum Entschlüsseln zu bekommen, wie es derzeit der Fall ist.

Wobei das natürlich noch mal vom konkreten Cryptoverfahren und ggf. der Implementierung abhängt etc. Wenn natürlich der Nutzer immer noch Passwörter wie "Passwort" wählt und das durchgängig bei jedem Dienst, dann wäre ein Angriff auf den Nutzerlogin schlicht trivial.

TheHSA · 22 März 2014

@accC:
Habe auch nie von Erhöhen der Rechenkapazität gesprochen, du hast es eingebracht. Ein Wettrüsten kann auf verschiedenen Ebenen und in verschiedenen Bereichen stattfinden.

TRON2 · 22 März 2014

Update 2:
Nun hat US-Präsident Obama Firmenchefs zur Besänftigung ins Weiße Haus geladen - ohne großen Erfolg. Insgesamt nahmen sechs Top-Manager an dem Treffen teil. Neben Facebook-Gründer Mark Zuckerberg und Googles Verwaltungsratschef Eric Schmidt waren auch die Chefs des Videostream-Dienstes Netflix, der Speicherdienste Box und Dropbox, sowie das auf die Datenauswertung spezialisierten Unternehmens Palantir Technologies bei dem Treffen im Weißen Haus dabei.

Es ging um die geplante Geheimdienst-Reformen. Dabei soll auch um Handelsbeziehungen und die Interessen von Unternehmen, sowie Datenschutz und grundlegende Freiheiten gegangen sein - oder so. Die Internet-Branche bleibt aber unzufrieden. Denn vor allem in Europa haben die Enthüllungen aus den Archiven des US-Informanten Edward Snowden zu massiven Misstrauen gegenüber den amerikanischen Anbietern geführt.

TBow · 22 März 2014

TRON2 schrieb:
Die Internet-Branche bleibt aber unzufrieden. Denn vor allem in Europa haben die Enthüllungen aus den Archiven des US-Informanten Edward Snowden zu massiven Misstrauen gegenüber den amerikanischen Anbietern geführt.

Nur so lernen sie es.
Ab in die Pleite und schon sind sie Datenschutzverfechter.

[Politik und Gesellschaft] PRISM: US-Internetunternehmen wussten von massiver Überwachung

TBow

The REAL Cheshire Cat

TRON2

Aktiver NGBler

TheHSA

Design-Söldner

accC

gesperrt

TheHSA

Design-Söldner

TRON2

Aktiver NGBler

KidZler

gesperrt

accC

gesperrt

TheHSA

Design-Söldner

TRON2

Aktiver NGBler

TBow

The REAL Cheshire Cat