[Netzwelt] ScareMail: Browsererweiterung verwirrt NSA-Programme

Der US-Amerikaner Benjamin Grosser aus Illinois hat eine Browsererweiterung für GMail entwickelt, die zufällig den Signaturen der E-Mails irgendwelche falsche, unsinnige Geschichten hinzufügt.

Die Erweiterung "ScareMail" benutzt hierfür bestimmte Schlüsselwörter, wie "Al-Qaida" und "Al-Shabab", aber auch eher banale Begriffe wie "Verletzung", "Bedrohung", "Tod" und "Geisel", um damit die von der NSA eingesetzten Überwachungsmaßnahmen gezielt zu verwirren.

Benjamin Grosser erklärte, wenn jede E-Mail die gleichen Wörter enthielt, würde die Suche danach zu einer "fruchtlosen Aufgabe" werden. "Eine Suche, die alles als Ergebnis ausgibt, ist eine nutzlose Suche", so der Entwickler weiter.

Die Erweiterung, an der er drei Wochen gearbeitet hat, sieht er dabei als eine Art Protest.


Quelle:

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

 

[KaPiTN]

Das ist da meiner Ansicht nach nebensächlich weil die Abwehr von "Terroristen" längst nicht mehr in Fokus steht. Der Staat will volle Kontrolle über alles. Da das Internet in den letzten Jahren stark gewachsen ist und man diesen Bereich vernachlässigt hat, wurde dies mit den Spionageprogrammen nachgeholt.

Wenn es um volle Kontrolle geht dann ist das Konzept schon einmal gar nicht schlüssig, weil es eine Filterung mit bestimmten Keywords unterstellt. Wenn diese Filterung nebensächlich ist, ergibt das ganze keinen Sinn.
Wie Trolling Stone anmerkte, wird das Finden von Mails erschwert, die diese Keys verwenden und deren Absender wirklich böse Absichten hegen.
Denn was hat der normale Nutzer für einen Nutzen?
Er will nicht, daß die NSA seine Mails scannt und speichert. Erreicht er dies mit diesem Tool? Selbst nicht, wenn es Millionenfach eingesetzt würde.

Es gibt Software, die die Sprache analysiert und bewertet, wie alt der Schreiber ist, welches Geschlecht er wahrscheinlich hat und wo er herkommt.
Erfährt die NSA von dem Addon, wird sie Software entwickeln, die die erzeugten Texte erkennt.

 

[Kenobi van Gin]

Wow, da hat der Herr Entwickler aber ganz tief in die programmiererische Trickkiste gegriffen, Hut ab.
Wieso gibt es einen Artikel zu einem Programm, das selbst ich schreiben könnte, nach einem Konzept, das es schon seit einiger Zeit gibt?

 

[tophirsch]

[...]Außerdem in den USA fällt Kryptographie unter das Waffengesetz. Ich könnte mir vorstellen, dass Tools, die Ermittlungsarbeiten der Behörden erschweren ebenfalls durch irgendwelche Gesetze verboten sind. Notfalls unterstellen sie dir einfach Zusammenarbeit mit Terroristen, was ich in diesem Zusammenhang auch vollkommen richtig finde.[...]

Ich denke notfalls werden in den USA auch mal die passenden Gesetze geschaffen...

 

[Casper]

Wenn es um volle Kontrolle geht dann ist das Konzept schon einmal gar nicht schlüssig, weil es eine Filterung mit bestimmten Keywords unterstellt. Wenn diese Filterung nebensächlich ist, ergibt das ganze keinen Sinn.

Warum nicht? Die USA hat nahezu auf den gesamten Traffic Zugriff. Heute werden Terroristen damit gesucht, und morgen? Leute die kritisch denken? Die den Staat in Frage stellen? Man kann auf alle möglichen Keywords filtern, das müssen nicht zwingend die von Terroristen sein. Und das ganze ist nicht mal weit hergeholt: Es gab schon einen Fall, wo NSA-Mitarbeiter dieses System missbraucht haben um gezielt ihre Frauen zu überwachen. Oder was ist mit der NSA-Demo? Vor ein paar Monaten hat ein Deutscher (Münnchen war das glaube ich) auf Facebook zu einem Protest gegen die NSA aufgerufen. Die NSA hat das offensichtlich erkannt und sofort die deutschen Kollegen verständigt. Noch am selben Tag bekam der wo den Protest angezettelt hat Besuch von der Polizei, wurde ausgefragt wieso er das getan hat etc. und aufgefordert dies zukünftig bitte zu unterlassen. Und Ilija Trojanow? Er wollte in die USA einreisen und durfte das aus nicht näher genannten Gründen nicht. Komischerweise hat auch er zu Protesten gegen die NSA aufgerufen.
Das System wird also schon heute für weit mehr missbraucht als nur Terroristen zu bekämpfen. Und wir stehen erst am Anfang. In 5, 10, 20 Jahren wird das noch mal ganz anders aussehen...

Wie Trolling Stone anmerkte, wird das Finden von Mails erschwert, die diese Keys verwenden und deren Absender wirklich böse Absichten hegen.
Denn was hat der normale Nutzer für einen Nutzen?
Er will nicht, daß die NSA seine Mails scannt und speichert. Erreicht er dies mit diesem Tool? Selbst nicht, wenn es Millionenfach eingesetzt würde.

Das ist richtig, aber man setzt ein Zeichen gegen diesen Irrsinn. Klar gäbe es da bessere Methoden, aber auf jeden Fall ist es mal besser als nichts zutun wie es der Großteil der Bevölkerung tut.

Es gibt Software, die die Sprache analysiert und bewertet, wie alt der Schreiber ist, welches Geschlecht er wahrscheinlich hat und wo er herkommt.
Erfährt die NSA von dem Addon, wird sie Software entwickeln, die die erzeugten Texte erkennt.

Sprache, keinen Text. Wie einfach bzw schwer das wird hängt davon ab, wie das Addon die Texte generiert. Im Idealfall sollte anhand der Texte nicht erkennbar sein, ob sie vom Addon stammen. Alleine nach dem Hinweis, dass der Text vom Addon generiert worden ist kann die NSA schließlich nicht gehen. Könnte ja ein böser Terrorist ausnutzen um sein nächstes Angriffsziel bekanntzugeben

Wieso gibt es einen Artikel zu einem Programm, das selbst ich schreiben könnte, nach einem Konzept, das es schon seit einiger Zeit gibt?

Warum denkt ca die Hälfte der Leute Apple hat das Smartphone erfunden, obwohl es das schon ewig davor gab und Apple im Prinzip nur vorhandenes etwas optimiert hat? Die richtige Idee ist in Kombination mit gutem Marketing Gold wert. Der Author dieses Addons hatte schon mal die richtige Idee. Ob er sie auch gut vermarkten kann werden wir noch sehen. Wobei ich das eher bezweifle, zumal es hier um ein sehr heikles Thema geht.

 

[KaPiTN]

Das ist richtig, aber man setzt ein Zeichen gegen diesen Irrsinn. Klar gäbe es da bessere Methoden, aber auf jeden Fall ist es mal besser als nichts zutun wie es der Großteil der Bevölkerung tut.

Wofür bräuchte ich da ein Addon? Dann würde ich einfach die NSA auf (B)CC setzen.

Sprache, keinen Text. Wie einfach bzw schwer das wird hängt davon ab, wie das Addon die Texte generiert. Im Idealfall sollte anhand der Texte nicht erkennbar sein, ob sie vom Addon stammen. Alleine nach dem Hinweis, dass der Text vom Addon generiert worden ist kann die NSA schließlich nicht gehen. Könnte ja ein böser Terrorist ausnutzen um sein nächstes Angriffsziel bekanntzugeben

Doch. Text, also geschriebene Sprache. Nennt sich auch Schriftsprache. Und es dürfte relativ leicht sein, die Texte des Addons zu erkennen.
Und wie soll ein böser Terrorist da ausnutzen? Dann müßte ja der Empfänger die hellseherische Fähigkeit besitzen, zu erkenne, daß es sich nicht nur um generierten Text handelt.

 

[accC]

Sprache, keinen Text. Wie einfach bzw schwer das wird hängt davon ab, wie das Addon die Texte generiert. Im Idealfall sollte anhand der Texte nicht erkennbar sein, ob sie vom Addon stammen. Alleine nach dem Hinweis, dass der Text vom Addon generiert worden ist kann die NSA schließlich nicht gehen. Könnte ja ein böser Terrorist ausnutzen um sein nächstes Angriffsziel bekanntzugeben

Du kannst auch heute schon vernünftig Text wie oben genannt analysieren.
Das Tool muss diese Keywords ja so im Text unterbringen, dass der Emfänger weiß, dass diese nicht zur eigentlichen Nachricht gehören. Dementsprechend ist es für das NSA möglich entsprechende Passagen vor zu filtern und aus dem normalen Text zu entfernen.

Als Beispiel könntest du dir einen Brief an die Oma vorstellen dem ein ganzer Absatz von Keywords steht, die die NSA gewöhnlich wegen Terrorverdacht sucht. Deine Oma weiß nun, dass sie den letzten Absatz der Mail ignorieren kann. Genau so verhält es sich aber mit der NSA, die weiß, dass der letzte Absatz nicht von Relevanz ist.
Jetzt wirst du natürlich mit einem viel komplexeren System kommen, aber dann kann ich dich beruhigen, Muster, die der Mensch erkennen kann, kann die Maschine in diesem Fall mit größter Wahrscheinlichkeit auch erkennen.

Warum denkt ca die Hälfte der Leute Apple hat das Smartphone erfunden, obwohl es das schon ewig davor gab und Apple im Prinzip nur vorhandenes etwas optimiert hat?

Ob es die Hälfte der Leute ist, weiß ich nicht. Vielleicht 60-80% der Apple Jünger, aber ich vermute, dass zumindest den Geschäftsmenschen bewusst ist, dass es etwas vor und neben Apple gab. Eine andere Frage: Wieso wählt eigentlich knapp 40% der Leute die CDU, obwohl sie wissen, dass die sich nicht mal ansatzweise Gedanken macht, wie man die NSA Überwachung stoppen kann? An dem guten Marketing oder am Tittenbonus von Frau Merkel kann es wohl nicht liegen.

Die richtige Idee ist in Kombination mit gutem Marketing Gold wert.

Ein Tool, das einen Text um bestimmte Passagen erweitert, ist nichts neues. Wie gesagt, die Idee dahinter ist schon ein uralter Hut, die Idee false positives bezüglich Nachrichten zu generieren ist auch schon länger bekannt.