Author

Topic: Golem: NSA überwacht gezielt deutschen Tor-Server (Read 2375 times)

legendary
Activity: 2702
Merit: 1261
Quote
...Denn von nun an müssen alle Daten von US-amerikanischen Anbietern an die NSA geliefert werden - sogar vor allem, wenn die Kunden gar nicht amerikanisch sind! Ist das das Ende der Privatsphäre?

So eher. Für Nicht US-Amerikaner gibt es sowieso keinerlei, der sowieso nur rudimentär vorhandenen, Hemmungen.
legendary
Activity: 1666
Merit: 1000
Amazon & Co. müssen Daten an NSA liefern
http://www.mopo.de/politik---wirtschaft/us-gerichtsbeschluss-amazon---co--muessen-daten-an-nsa-liefern,5066858,26994022.html

Quote
Ein neuer Gerichtsbeschluss in den USA lässt die deutschen Bemühungen um Datenschutz beinahe lächerlich erscheinen. Denn von nun an müssen alle Daten von US-amerikanischen Anbietern an die NSA geliefert werden - sogar, wenn die Kunden gar nicht amerikanisch sind! Ist das das Ende der Privatsphäre?
legendary
Activity: 1666
Merit: 1000
Vorsicht, Linux-Extremisten (= Terroristen):
http://www.heise.de/newsticker/foren/S-NSA-Jeder-Besucher-von-linuxjournal-com-ist-ein-Extremist/forum-282124/msg-25444261/read/
http://www.linuxjournal.com/content/nsa-linux-journal-extremist-forum-and-its-readers-get-flagged-extra-surveillance

Alles klar? Spätestens jetzt wissen wir, wo die Extremisten wirklich sitzen. Nach dem Finanz-Terrorismus jetzt auch der Überwachungs-Terrorismus.
legendary
Activity: 1666
Merit: 1000
http://www.heise.de/security/meldung/XKeyscore-analysiert-und-sabotiert-2249628.html
Quote
NDR und WDR haben den angeblichen Quellcode der Ausspäh-Software XKeyscore ins Netz gestellt. Es handelt sich bei dem Auszug um Regelsätze, die dazu dienen, bestimmte Datenpakete aus Netzwerktraffic herauszufiltern – nämlich jene von Internetnutzern, die sich für die Anonymisierungs-Tools Tor und Tails interessieren.
Ich verwende sowohl Linux Tails als auch TOR. Hoch verdächtig. Bald werde ich auch I2P probieren. Ich werde meinen Schutz definitiv weiter ausbauen.
hero member
Activity: 533
Merit: 539
Damit wurde ein gefährlicher Präzedenzfall geschaffen.

Es lässt sich ohne Einblick in die chatlogs nicht sagen, ob er TOR für illegale Aktivitäten empfohlen hat bzw. sogar Anleitungen für illegale Handlungen gegeben hat, oder einfach nur, wie die meisten mit Ahnung von der Materie, darauf hingewiesen hat, dass es nicht möglich sei, zu erkennen, welche Daten durch den Knoten laufen und es somit irrelevant sei.

Denn das selbe könnte man den meisten von uns auch zum Vorwurf machen.
legendary
Activity: 1666
Merit: 1000
Jetzt wurde bei uns hier in Ösistan ein TOR-Nodebetreiber, wegen "Beitragstäterschaft zur Verbreitung von Kinderpornographie zu drei Jahren Bewährung verurteilt".
Angeblich wurden KiPo darüber verbreitet...

Diese Keule lässt sich anscheinend immer schwingen.

Es ist zum Schreien, Weinen und was sonst noch alles.

http://derstandard.at/2000002637249/Tor-Betreiber-aus-Graz-als-Beitragstaeter-verurteilt

Übrigens ist zB auch Porsche oder der Strassenbetreiber daran mit Schuld, wenn jemand zu schnell fährt oder 3 Menschen bei einem Unfall tötet?
Etwa nicht, wäre ungefähr dieselbe Begründung.
TOR ist Infrastruktur. Dann müsste man jeden Leitungsbetreiber und jeden Provider einknasten. Da sieht man sofort, wie tendenziös das ganze ist.
legendary
Activity: 2702
Merit: 1261
Jetzt wurde bei uns hier in Ösistan ein TOR-Nodebetreiber, wegen "Beitragstäterschaft zur Verbreitung von Kinderpornographie zu drei Jahren Bewährung verurteilt".
Angeblich wurden KiPo darüber verbreitet...

Vermutlich ist das sogar korrekt. Das Problem ist, ich kann keine Anonyme Kommunikationsinfrastruktur anbieten und gleichzeitig unerwünschte Kommunikation sperren. Genausowenig kann ich Bitcoin nur für "gute" Transaktionen nutzen, während ich "böses" Geld ablehne.

Jede Bestrebung in diese Richtung macht die Systeme für totalitäre Herrscher besser beherrschbar.
hero member
Activity: 533
Merit: 539
Jetzt wurde bei uns hier in Ösistan ein TOR-Nodebetreiber, wegen "Beitragstäterschaft zur Verbreitung von Kinderpornographie zu drei Jahren Bewährung verurteilt".
Angeblich wurden KiPo darüber verbreitet...

Diese Keule lässt sich anscheinend immer schwingen.

Es ist zum Schreien, Weinen und was sonst noch alles.

http://derstandard.at/2000002637249/Tor-Betreiber-aus-Graz-als-Beitragstaeter-verurteilt

Übrigens ist zB auch Porsche oder der Strassenbetreiber daran mit Schuld, wenn jemand zu schnell fährt oder 3 Menschen bei einem Unfall tötet?
Etwa nicht, wäre ungefähr dieselbe Begründung.
legendary
Activity: 1666
Merit: 1000
Für den Einsatz in einer VM oder notfalls auch auf dem Rechner direkt ist Tails ganz nett.

Tails verwende ich auch, virtuell. Ich habe leider das Problem, es nicht sauber als VirtualBox-VM integrieren zu können. Die Installation ist wohl nur auf USB-Stick möglich, und davon kann ich nicht booten. Also verwende ich es derzeit nur als Live-DVD. Bei mir befindet sich ein ganzes RZ auf jedem Laptop, produktiv oder zum testen. Auch Linux Mint (nur als Live-DVD) für völlig offenes Surfen.

Ich denke, sich zu anonymisieren, also keine privaten Informationen preisgeben zu wollen, und sich verdächtig zu machen, ist doch ein großer Unterschied. Im Prinzip sind doch schon alle Bürger verdächtig. Keiner darf den falschen Freund anrufen. Oder mit dem neuen eCall darf keiner mehr mit dem Auto versehentlich den falschen Ort anfahren.

Vor einiger Zeit gab es einen Fall, in dem jemand eine Ware mit der Karte an der Kasse bezahlen wollte. Diese haben eine Infoscore-Abfrage durchgeführt, und die Kartenzahlung wegen eines schlechten Scores abgelehnt. Der Kunde hat sich gewehrt. Es stellte sich heraus, dass bei Infoscore über den Kunden keine Informationen vorlagen, und er deshalb einen schlechten Score zugewiesen bekommen hat.
legendary
Activity: 2702
Merit: 1261
Für den Einsatz in einer VM oder notfalls auch auf dem Rechner direkt ist Tails ganz nett.
legendary
Activity: 1778
Merit: 1070
Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Das Problem wird aber durch Nutztung der Tor-Browserbundle automatisch geloest. Auch https-Everywhere ist dort schon installiert. Natuerlich nutzt man mit dem Bundle nur ein Minimum der Tor-Moeglichkeiten aber zum Surfen reicht das allemal.
legendary
Activity: 2702
Merit: 1261
Detail am Rande: Das Onion Router (TOR) Projekt wurde ursprünglich von der NSA und anderen Diensten (mit)finanziert. Gerüchteweise wird es durchaus auch von Geheimdiensten im Ausland genutzt um die dortige Kommunikationsüberwachung zu umgehen.
hero member
Activity: 588
Merit: 500
Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa.

Zugfahren geht dann nur noch, wenn Du anonym unterwegs bist. Sobald Dein Name auftaucht, ist die Reise erledigt.

Ich finde, das ganze wird schon eine starke Einschränkung sein. Ich werde aber die Knoten trotzdem weiterbetreiben. Irgendwie kann man ja auch nicht gleich vor jedem Verbrecher und Terroristen kapitulieren.

Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Vorzugsweise ist man sowieso mit Ende-zu-Ende Verschlüsselung (SSL) unterwegs, wobei eine manuelle(!) Überprüfung des Zertifikats unbedingt notwendig ist.

Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Ich nutze über TOR eine eigene virtuelle Maschine und achte explizit darauf, z.B. ein anderes Surfverhalten an den Tag zu legen. Z.B. andere Suchmaschinen, eine andere Semantik bei Sucheingaben, Nutzung zu extrem unterschiedlichen Zeiten um Ortbestimmungen schwerer zu machen und vieles mehr. Trotzdem sind meine Aktionen gerade dadurch sehr leicht zu identifizieren. Allerdings ist der Abgleich mit meinen anderen Aktivitäten erschwert. Anonymität/Pseudonymität ist harte Arbeit, wenn man es mit Terroristen mit fast unbegrenzten Zugangsmöglichkeiten und Geld zu tun hat.

so schwer und hart ist das gar nicht, spekulier ich jetzt einfach mal... irgendwer muss ja vor tor eine gleichartige idee gehabt haben... sonst wäre tor ja nicht entstanden...
legendary
Activity: 2702
Merit: 1261
Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa.

Zugfahren geht dann nur noch, wenn Du anonym unterwegs bist. Sobald Dein Name auftaucht, ist die Reise erledigt.

Ich finde, das ganze wird schon eine starke Einschränkung sein. Ich werde aber die Knoten trotzdem weiterbetreiben. Irgendwie kann man ja auch nicht gleich vor jedem Verbrecher und Terroristen kapitulieren.

Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Vorzugsweise ist man sowieso mit Ende-zu-Ende Verschlüsselung (SSL) unterwegs, wobei eine manuelle(!) Überprüfung des Zertifikats unbedingt notwendig ist.

Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Ich nutze über TOR eine eigene virtuelle Maschine und achte explizit darauf, z.B. ein anderes Surfverhalten an den Tag zu legen. Z.B. andere Suchmaschinen, eine andere Semantik bei Sucheingaben, Nutzung zu extrem unterschiedlichen Zeiten um Ortbestimmungen schwerer zu machen und vieles mehr. Trotzdem sind meine Aktionen gerade dadurch sehr leicht zu identifizieren. Allerdings ist der Abgleich mit meinen anderen Aktivitäten erschwert. Anonymität/Pseudonymität ist harte Arbeit, wenn man es mit Terroristen mit fast unbegrenzten Zugangsmöglichkeiten und Geld zu tun hat.
legendary
Activity: 1778
Merit: 1070
Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Und klar, wenn man die Tor-Nutzer lang genug beobachtet kann man frueher oder spaeter individuelle Nutzer identifizieren. Z.B. immer dann, wenn die gleichen Seiten in aehnlicher Reihenfolge von der gleichen Tor-Exit-Node-IP abgerufen werden. Stichwort Machine-Learning. Wer paranoid ist kann aber fuer jeden Seitenaufruf den Exit-Node wechseln also jedesmal die Identitaet wechseln.

Wie auch immer, solange mit dem Surfverhalten keine Name verbunden ist, ist das eh Wurst. Gleiches Spiel wie beim Bitcoin.
legendary
Activity: 2271
Merit: 1363
Tor für Urlaub oder Dinge des täglichen Bedarfs ? Ist doch easy die Daten dann mit dir zu verknüpfen.
Einfach aus der Masse raus filtern , wer was wann gesucht und dann gebucht hat und schon hat man nen Match. Von deinem digitalem Fingerprint mal abgesehen , braucht's dann nur nen findigen Algorithmus und den gibts Wink

Die User die sich aufwendig verstecken wollen , fallen alleine deswegen schon auf.

Wenn ihr ein Zeichen setzten wollt ist das alles super mit Tor und Verschlüsselung. Für Anonymität schAltet man die Geräte besser ab.
hero member
Activity: 588
Merit: 500
hier noch was zu eurer geistreichen konversation  Cool

Untersuchungsausschuss im Bundestag: US-Informant vergleicht NSA mit einer Diktatur
http://www.spiegel.de/politik/deutschland/william-binney-als-zeuge-im-nsa-untersuchungsausschuss-a-979062.html
legendary
Activity: 1666
Merit: 1000
Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.
Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.

Falsch, wenn ich auf der List bin, dann fliege/fahre ich bald gar nirgends mehr mit öffentlichen Verkehrsmitteln hin, weil die Liste in Zukunft international gelten soll. Jeder Anbieter der diese Liste nicht beachtet wird ansonsten kein Verbindung von und zu den Five-Eyes bedienen können. Wenn die USA sich mit ihren aktuellen Bestrebungen durchsetzen kann, dann wird es genau so kommen.

Also, wenn z.B. die Lufthansa mich trotz des Listenplatzes von DE->ES fliegen lässt, bedient sie (und alle Alliance Member) in Zukunft keine Verbindung mehr in die USA. Meinst Du die LH verzichtet eher auf ihre Verbindungen/Verbundpartner oder auf mein Geld?!

Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa. Mitfahrgelegenheiten gibt es auch noch, ist sogar sehr abenteuerlich. Was ich sagen will: wenn sie dich ungerechtfertigt abkanzeln wollen, dann steig einfach aus aus diesem Konsum-Scheiß, dann triffst du sie an ihrer empfindlichsten Stelle.
legendary
Activity: 2702
Merit: 1261
Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.
Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.

Falsch, wenn ich auf der List bin, dann fliege/fahre ich bald gar nirgends mehr mit öffentlichen Verkehrsmitteln hin, weil die Liste in Zukunft international gelten soll. Jeder Anbieter der diese Liste nicht beachtet wird ansonsten kein Verbindung von und zu den Five-Eyes bedienen können. Wenn die USA sich mit ihren aktuellen Bestrebungen durchsetzen kann, dann wird es genau so kommen.

Also, wenn z.B. die Lufthansa mich trotz des Listenplatzes von DE->ES fliegen lässt, bedient sie (und alle Alliance Member) in Zukunft keine Verbindung mehr in die USA. Meinst Du die LH verzichtet eher auf ihre Verbindungen/Verbundpartner oder auf mein Geld?!
legendary
Activity: 1666
Merit: 1000
Mich würde es nicht wundern, wenn hier ordentlich mitgelesen wird. Im Grunde sind wir ja alle böse, weil wir Bitcoins nutzen, erzeugen und uns darüber unterhalten.
Gold war damals ja auch eine Fluchtwährung in der Krise, und der Besitz deshalb verboten. Wenn sich die Finanzkrise verschärft, kann das dem Bitcoin genau so passieren, und die Besitzer werden kriminalisiert.
hero member
Activity: 770
Merit: 500
Mich würde es nicht wundern, wenn hier ordentlich mitgelesen wird. Im Grunde sind wir ja alle böse, weil wir Bitcoins nutzen, erzeugen und uns darüber unterhalten.
legendary
Activity: 1778
Merit: 1070
Das gleiche bei mir:

fleissiger Tor-Nutzer aus Prinzip und Relay-Betreiber.

Falls ich auf der Liste bin, viel Spass beim Ueberwachen. Kostet Strom, Zeit und Aufmerksamkeit und somit ruesten sich die Amerikaner zugrunde.
legendary
Activity: 1666
Merit: 1000
Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.
Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.
legendary
Activity: 2702
Merit: 1261
Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.
legendary
Activity: 1666
Merit: 1000
Ich benutze Tor intensiv. Weil niemanden etwas angeht, für was ich mich interessiere. Es ist mein Standard-Browser für die Medien-Recherche, aber auch alles andere wie Suche nach Gegenständen des täglichen Bedarfs oder Urlaub läuft darüber. Falls ich ohne wichtigen Grund bereits auf schwarzen Listen stehe, habe ich gewonnen.

Wenn ich in SCHUFA oder Infoscore falsch bewertet werde, habe ich ebenfalls gewonnen. Ich erkenne das an maßlos überzogenen Zinsforderungen seitens der Banken. Sie sind also falsch über mich informiert. Natürlich nehme ich den Kredit nicht, habe aber Spaß dabei.

Das ist inzwischen meine ehrliche Einstellung zu unserem wahnwitzigen ökonomischen System. Und nicht nur bei der Geldanlage gewinne ich immer.
legendary
Activity: 1148
Merit: 1014
In Satoshi I Trust
Jump to: