Sicherheits GAU: Der Spion der mit der Kälte kam.

[Gokoana]

… Wenn du kein großartiger Geheimnisträger bist (und ich meine jetzt nicht deine ganz persönlichen Geheimnisse), dann solltest du wegen deiner Paranoia wirklich mal zum Doktor. …

… und wenn alle so denken, dann ist es bis zum Überwachungsstaat nur noch ein kleiner Schritt – ein ganz kleiner.

 

[flooce]

Nur damit mein eigener Text nicht nach Verschwörungstheorie klingt:

Überwachungsstaat USA: Geheimdienstler packt aus.

Überwachungsstaat USA: Geheimdienstler packt aus
Die NSA überwachte während Bush-Ära gesamte Kommunikation - Foto

[...]Russell Tice, so der Name des Ex-NSA-Agenten, bestätigt darin die schlimmsten Befürchtungen der Datenschützer und Überwachungsgegner. "Die NSA hat Zugang zu der Kommunikation aller US-amerikanischen Bürger, egal, ob sie hierfür ein Telefon, Fax oder ihren Computer verwenden. Es wird alles überwacht", schildert Tice das Prozedere während der Bush-Administration. Insbesondere von Nachrichtenorganisationen, Zeitungen und Journalisten seien in dieser Zeit umfangreiche Überwachungsprotokolle angelegt worden.

[...]
[Datenschützer Hansen:]
"Dass eine Überwachung in diesem Ausmaß heute technisch bereits ohne weiteres möglich ist, ist den Datenschützern mittlerweile schon bewusst. [...] "In den USA ist der Rechtsstaat in den vergangenen paar Jahren sehr stark zu Gunsten der Inneren Sicherheit zurückgedrängt worden. [...]
"Aus unserer Sicht können wir nur hoffen, dass Obama mit derartigen Überwachungsstaatmethoden aufräumt. Wenn sich eine Abhör-Bürokratie aber erst einmal etabliert hat, ist es vermutlich auch für ihn schwer, diese zu stoppen", gibt Hansen zu bedenken.
[...]
"Natürlich ist es auch der NSA nicht möglich, die Kommunikationsdaten der gesamten Bevölkerung zu sammeln. Man hat die Daten vielmehr zunächst in Form einer Meta-Analyse ausgewertet und anschließend festgelegt, welche Kommunikationen genauer überwacht werden sollten", räumt Tice in einem Bericht des Weblogs "The Raw Story" ein. [...]Erst im Nachhinein fand ich heraus, dass die Sammlung der Kommunikationsdaten bei den betroffenen Unternehmen rund um die Uhr und 365 Tage im Jahr fortgesetzt worden war", so Tice. (pte)

Ok, es war NSA nicht CIA, mein Fehler.

 

[blueman-benny]

… und wenn alle so denken, dann ist es bis zum Überwachungsstaat nur noch ein kleiner Schritt – ein ganz kleiner.

Ein Gleichgewicht zwischen Verfolgungswahn, Datenschutz und totaler Offenbarung ist schwer, damit gebe ich dir recht. Ich bin weder bei den Netzwerken des Holtzbrink-Verlags, noch bei Facebook oder Twitter & Co. angemeldet. XING brauche ich leider beruflich - und auch das Profil sehen nicht alle im Internet, sondern nur die im Netzwerk. Wie man also unschwer feststellen kann, gehe ich im Gegensatz vieler Altersgenossen relativ behutsam mit meinen Daten um. Und auch ich interessiere mich für Verschlüsselungssysteme. Aber soweit wie SilentCry muss man es nicht treiben.

 

[Gokoana]

… Aber soweit wie SilentCry muss man es nicht treiben.

Das ist absolut richtug und das muss man tatsächlich nicht!

Wenn wir ehrlich sind, stellt sich uns aber zwangsläufig die Frage, was letzten Endes dagegen spricht, es „so weit wie eyecandy” zu treiben, bzw. was genau es ist, das uns sagt, dass dies künftig nicht notwendig wird, bzw. es nicht schon längst ist?

Frei nach der Prämisse: Glaube nicht alles, was Du „weisst”.

 

[SilentCry]

Für die Interessierten möchte ich auch auf "meine" neueste Entdeckung hinweisen: http://www.apfeltalk.de/forum/sicherheit-neues-fde-t223844.html

 

[SilentCry]

Falls dieses Thema noch jemanden interessiert, ich habe HIER eine dazu passende Frage gestellt. Da ich mich entschlossen habe, das im Hardwarebereich zu tun, linke ich es hier für die, die selten oder nie in diese Unterforen schauen, die aber vielleicht dennoch was dazu beitragen könnten oder vielleicht an der Lösung, die aus dieser Frage möglicherweise entsteht, interessiert sind.

 

[tjp]

Man muss kein großer Geheimnisträger sein um überwacht zu werden.

Wenn man Angst vor permanenter Überwachung hat, dann darf man als erster keinerlei OS verwenden, welches compiliert vertrieben wird. Bei einer so ausgewachsenen Paranoia wie bei SilentCry ist das Verwenden von SELinux Pflicht. Dazu muß man den kompletten sicherheitsrelevanten Programmcode selbst überprüfen, da man schlußendlich nur sich selbst trauen darf. Jeder andere könnte umgedreht worden sein. Ergo, ist der Thread hier im Forum vollkommen unsinnig, kauft Euch passende Linux Hardware und macht Euch an die Arbeit, und erspart dem Rest der Menschheit Eure Paranoia. Solange ihr MacOS X verwendet, könnte ihr nie sicher sein, daß bei Euch nicht eine back door im OS vorhanden ist, mit dem die Online-Durchsuchung durchgeführt werden kann, und somit sind alle Versuche einen MacOS X Rechner abzusichern von Absatz her schon gescheitert, da man nun einmal weder MacOS X noch Windows per Definition trauen darf.

 

[SilentCry]

Jaja, die Backdoors in allen OSs außer Linux....
DAS ist paranoid. Ich suche nach einer Lösung für Macs. Dass Linux die Antwort auf alle Fragen ist, die ich nie gestellt habe, weiß ich.

 

[scrios]

Sorry, aber hast du schonmal angedacht einen Psychiater aufzusuchen. Du hast scheinbar wirklich schwerwiegende Probleme.

Btw. Ich studiere IT Sicherheit und kann dir sagen, Zugriff auf den Speicher ist deine geringste Sorge

 

[SilentCry]

Vielen Dank für deinen guten Rat bzgl. meiner geistigen Gesundheit.
Ja, ich habe schwerwiegende Problem, und zwar das des Frozen RAM.

Zum Thema "Studium": Ich bin selbst DI der Informatik, und nein, Frozen RAM ist nicht meine einzige Sorge. Aber es IST eine Sorge und wenn dich das Thema nicht kümmert, dann schön für dich. Aber glaube nicht, dass du SO EIN Experte bist, nur weil du auch andere Angriffsvektoren kennst.

 

[MadMikel]

Hi bin heute auf diesen Beitrag aufmerksam geworden:

Zitat:
Die Forscher nutzen den Effekt aus, dass Daten im DRAM nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. Die Daten lassen sich durch Kühlung noch länger haltbar machen: Durch Kühlung der Speicherchips mit Druckluft aus Druckluftflaschen auf -50 °C blieben Speicherinhalte mit nur sehr geringer Fehlerrate mehrere Minuten erhalten. Bei der Kühlung mit flüssigem Stickstoff erreichten die Forscher eine Haltbarkeit der Daten im Stundenbereich. "Zitat Ende"

Für mich heißt das, das die Person meinen eingeschalteten Laptop entwenden muß um danach mit den oben genannten Möglichkeiten an meine Daten zu kommen.

Wenn ich so "blöd" bin und mir mein Laptop unter den Fingern klauen lasse, dann selber schuld.
Meine persönliche Meinung!

Es grüßt
MadMikel

P.S. Mann kann es auch übetreiben

 

[larsfreiburg]

Na immerhin wissen die Jungs mit den grauen Trenchcoats und den schwarzen Schlapphüten zumindest schonmal, daß Du in Wien wohnst und wie Dein MacBook aussieht... oder ist Dein Profil hier in Apfeltalk eine geschickte Finte, um die schwitzenden Bullenschweine auf Abwege zu führen?
:-D
Bitte nimm mir meine kleine Satire nicht übel...!

 

[NoaH11027]

Ich empfehle mal den gesamten Thread zu lesen (oder mindestens ihn zu überfliegen) bevor ihr Satire oder andere mehr oder weniger sinnvolle Kommentare ablasst. Offensichtlich ist der Inhalt ziemlich ernst gemeint, auch wenn er doch etwas skurril klingt.
Im Moment nerven die sinnlosen Kommentare ein wenig, ich habe das Thema auf beobachten geschaltet und werde jetzt regelmässig informiert das nicht wirklich hilfreiche Kommentare gegeben werden…

N

PS.: Den SELInux Kommentar nehme ich mal aus, aber der hilft nur bedingt in Bezug auf MacOS

 

[SilentCry]

HiFür mich heißt das, das die Person meinen eingeschalteten Laptop entwenden muß um danach mit den oben genannten Möglichkeiten an meine Daten zu kommen.
Wenn ich so "blöd" bin und mir mein Laptop unter den Fingern klauen lasse, dann selber schuld.

Du unterschätzt die Gefahr.

• Ein Rechner, der im Bildschirmlock läuft ist angreifbar. Das dürfte die Mehrheit der privat benutzten Rechner betreffen.
• Ein Rechner, der im S3 (Suspend to RAM)-Modus läuft ist angreifbar. Das dürfte die Mehrheit der privaten und beruflichen Laptops sogar beim Transport betreffen.

Speziell am Mac: Suspend to Disk (S4) kann mit nichts auf der Welt abgesichert werden (ausser der 10-Lizenz-Software um 1.500 Euro, angeblich - probieren lassen sie einen das ja nicht), da schreibt OS X sogar freiwillig den Memorydump auf die Platte, da braucht man nicht mal mehr Frozen RAM. Nötig wäre hier wenigstens eine FDE-Lösung, die mit Suspend to Disk umgehen kann.

 

[WolfgangWKeller]

Also, meine Bitte ist Konzentration auf das Thema. Danke!

mir fällt da eine ganz banale organisatorische Lösung ein, die auch manche Menschen in ihrem Arbeitsvertrag stehen haben: Laptop stets und immer am Mann / an der Frau haben.
Es soll Arbeitsverträge von Beratern geben, die sich nicht mehr als 5 Meter von ihrem Laptop entfernen dürfen. Die Arbeitgeber hatten sicher keine Leute mit flüssigem Stickstoff im Sinn, als sie solches in die Verträge geschrieben haben

 

[WolfgangWKeller]

Nur damit mein eigener Text nicht nach Verschwörungstheorie klingt:
Überwachungsstaat USA: Geheimdienstler packt aus.
Ok, es war NSA nicht CIA, mein Fehler.

dazu nur zwei Anmerkungen

• das wird sich auch unter Obama nicht ändern
• es muss jedem klar sein, dass heute fst jede Kommunikation von den Amis und sonstigen Geheimdiensten ausgewertet wird ...

Und man muss sich drüber klar sein, dass die Stasi 1.0 mit ihren mikkrigen technischen Möglichkeiten für Data Mining mangels moderner Rechnerpower dagegen eine armselige Lachnummer war. Und wie man in Crypto-Vorlesungen gelernt hat: Alleine Traffic Patterns sind auch schon interessant, wenn man noch nciht mal die Inhalte mitliest.

Kann man nur sagen: So what! Leider nicht mehr zu ändern. Menschen machen immer alles, was technisch geht - und sei es Atombomben ausprobieren.

 

[tjp]

Jaja, die Backdoors in allen OSs außer Linux....

Ich sprach nicht von Linux sondern von SELinux, da besteht ein fundamentaler Unterschied. Prinzipiell ist auch jedes andere quelloffene OS geeignet, nur sollte es über die von der NSA spezifizierten Erweiterungen verfügen, so daß es sich um ein "trusted" OS handelt.

DAS ist paranoid. Ich suche nach einer Lösung für Macs.

Das ist nicht paranoid sondern nur Deine Paranoia (es ist extrem unwahrscheinlich, daß jemand bei Dir einbricht und die RAM-Module ausbaut) konsequent auf das OS angewandt. Wenn man Angst vor Hintertüren, Bundes Trojaner etc. hat, dann muß man konsequent diese Möglichkeiten ausschalten. Ein fertiges OS kann bei der Nähe zu den Staaten daher nicht vertraut werden.

Ich finde es nur absolut lächerlich, daß Du Dir Gedanken darüber machst wie man RAM-Module aus Deinem Rechner ausbauen könnte, gleichzeitig aber die sehr viel wahrscheinlichere Variante einer back door in Deinem OS vollkommen verdrängst. Es ist ein Riesenaufwand in eine Wohnung einzubrechen und die RAM-Module auszubauen. Kompromittierende Abstrahlung Deines Rechners gibt es ja auch noch, so daß das Problem mit den RAM-Modulen bis auf Notebooks, die man irgend wo rumliegen läßt effektiv eh kein Problem ist.

Für den Staats ist es viel attraktiver per online Zugriff Deinen Rechner zu durchsuchen, und wenn Du das verhindern willst, mußt Du konsequent die Möglichkeit ausschließen, daß da jemand etwas unerlaubt auf Deinen Computer installiert.

SELinux oder etwas vergleichbares ist notwendig, weil nur so verhindert werden kann, daß über den Webbrowser o.ä. Schadsoftware auf Deinen Computer gelangt. Mit MacOS X ist mangels der Überprüfbarkeit der Software es unmöglich einen sicheren Computer zu betreiben. Selbst wenn man dem OS Hersteller vertraut bleibt das Problem, daß man keine "Trusted" Erweiterung für MacOS X hat, und so Webbrowser, Adobe Reader etc. relativ leicht Schadsoftware auf Deinem Rechner installieren könnten, wenn es denn da einen Angreifer gäbe.

Mit SELinux kann man die Rechter von gefährlichen Anwendungen noch weit mehr einschränken, als dies mit einem normalen UNIX wie etwas MacOS X möglich ist.

 

[SilentCry]

Tempest kenne ich. OK, du misstraust OS X, dann ist ja für dich alles gut.
ICH kümmere mich HIER um Frozen RAM. Dass es Millionen andere Probleme AUCH gibt, ist mir bewusst, aber ob du es glaubst oder nicht habe ich für andere Probleme andere Lösungen.

Warum immer diese Ablenkungen? Mir ist bewusst, dass es viele Issues gibt. Wenn _du_ OS X nicht vertraust dann muss dich ja mein Problem nicht kümmern, oder? In dem Moment wo ich von OS X weg gehe habe ich das Frozen RAM-Problem nicht mehr. Denn dann kann ich HW-Verschlüsselung einsetzen. Ich kann das nur auf Applehardware nicht und wäre OS X nicht allem anderen dermaßen überlegen würde ich mir die Quälerei gar nicht antun.

 

[larsfreiburg]

Ist eigentlich schon mal irgendeinem, der dieses Thema aus Furcht vor dem "Überwachungseuropa" erörtert, aufgefallen, daß die Tatsache einer öffentlichen und "unverschlüsselten" Diskussion auf AT sehr kontraproduktiv ist?
So wie sicherlich auch Apple-Mitarbeiter unsere Foren durchforsten, um Marktforschung zu betreiben und Kundenwünsche zu evaluieren, werden auch BKA und CIA "mitlesen" und sind nun bestens über Eure Denkweise, Argumente und Gegenmaßnahmen informiert. Ist also das Sicherheitbedürfnis Einzelner derart gesteigert, sollten solche Inhalte besser in einem privaten Raum besprochen werden! Aber Vorsicht: Es könnten sämtliche Privatwohnungen bereits verwanzt sein...

 

[tjp]

ICH kümmere mich HIER um Frozen RAM.

Das typisch für jemanden mit Paranoia, daß er unbelehrbar ist und keinerlei sachliche Abschätzung der Bedrohung für ihn nachvollziehbar ist. Bei Dir kommt auch noch Faulheit dazu, da Du nicht bereit bist die einfachste Prävention gegen diese Attacke zu beherzigen, Abschalten des Computers in Deiner Abwesenheit. Die Alternative die RAM-Module mit Kunstharz zu vergießen, kommt Dir auch nicht in den Sinn.

Ok, jetzt muß man sich hier diesen Unfug seit über 60 Seiten anhören. Wozu? Alles was es zum Thema zusagen gab wurde gesagt. Entweder brauchst Du einen Seelenklempner oder Du trollst hier eh nur rum. In beiden Fällen ist der Thread mehr als sinnlos geworden.