News „BlockPrism“ will Facebook-Kommunikation verschlüsseln

[DocWindows]

Als Messenger-Verschlüsselung wie man es im Video sieht sicherlich ganz nett.
Aber der Messenger ist nur ein kleiner Teil von Facebook. Aber immerhin besser als nichts.

Mal abgesehen davon: Hat sich eigentlich schonmal jemand der Verschlüselungsempfehler überlegt dass die "bösen Buben" ebenfalls diese Verschlüsselung für ihre Kommunikation nutzen können? Da jagt die Katze ihren eigenen Schwanz. Und es zeigt auch dass der Innenminister keine Ahnung von dem hat was er erzählt und nicht mal darüber nachdenkt. Einerseits will er Daten sammeln um bösen Leuten das Handwerk zu legen und 5 Minuten später empfiehlt er Verschlüsselungstechniken für die Kommunikation zu verwenden, damit man nicht ausgespäht werden kann.
Gibt unter den Terroristen etwa ein Gentlemans-Agreement dass man sowas nicht auch einsetzen darf?

 

[Voyager10]

Mit der Verschlüsselung von sozialen Netzwerken ect. zäumt man aber das Pferd von hinten auf.
Es gibt Grundgesetze in den westlichen demokratischen Staaten die von Regierungen und Organisationen ausgehölt werden , mit der Bürgerverschlüsselung machen die ungestraft weiter und das darf nicht das Ende vom Lied sein wo Privatsphäre und Datenschutz dann einfach privatisiert werden müssen sollen.

Daher macht euch lieber dafür stark das Bürger im September das System abwählen, das halte ich für wichtiger..

 

[Nightwind]

PGP ist sicherlich besser als nicht verschlüßelte eMails und bittet dazu eine Signierung durch den Versender,
aber gegen ein Geheimdienst wie NSA dürfte es ziemlich nutzlos sein,
vorallem wenn sowieso amerikanische Software auf den Rechnern im Hintergrund läuft wie auf den meisten PCs

 

[hil2009]

Falsch. PGP ist end to end Verschlüsselung, da kann man nichts abschnorcheln.

Nachrichten zu senden wäre nicht der Haupt Zweck der soziale Netzwerke, und wer mit PGP die Kommunikation verschlüsseln möchte dann sollte Facebook nicht nutzen. außerdem glaubt ihr im ernst dass Facebook das erlauben wird? verschlüsselte Nachrichten werden einfach blockiert Punkt. davon lebt ja Facebook.

 

[Bender86]

Aber was bringt das Ganze wenn sie über Microsoft / Google / Android / Apple sowieso an den Inhalt kommen?

An den Inhalt kommen sie bei Ende-zu-Ende Verschlüsselung nicht, das ist ja der Punkt dabei, die Daten VOR dem Senden zu verschlüsseln. Bei Facebook kommt nur Buchstabensalat an.

Dennoch...
vvvvv

metadaten: Ja, aber ohne Inhalte wertlos.
Nur Metadaten verraten keine Informationen.
Grundsätzlich kannst du ja eh davon ausgehen, dass bei Facebook jeder mit jedem kommunizieren kann.

Wer in seiner Kommunikation das Wort "USA" verwendet wird somit weiter oben angesiedelt als jemand der "Freibad" tippt.

Metadaten verraten sehr wohl viele Informationen. Wenn man die Kommunikationsbeziehungen z.B graphisch auswertet kann recht gut zentrale Personen identifizieren, die offenbar eine wichtige Rolle in einer Gruppe spielen. Stell dir den Organisator einer Demo vor, der wird der zentrale Punkt in einem Graph einer Gruppe aus Demonstranten sein. Wer mit wem kommuniziert sagt schon sehr viel aus.

Und da bringt natürlich auch Ende-zu-Ende Verschlüsselung nichts, die Nachichten müssen ja immernoch an den Richtigen zugestellt werden und das kann Facebook dann auch wieder sehen. Dennoch finde ich es sinnvoll umzudenken und es "denen" so schwer wie möglich zu machen.

Beim Satz "der private Key wird im Browser gespeichert" krieg ich trotzdem Gänsehaut. Ich hab noch kein Browserplugin programmiert, aber da kommt sofort die Befürchtung auf, dass Google/NSA dann an den private Key kommt. Yay..

 

[karamba]

Eine verschlüsselte Lösung, um die sich der Benutzer des Clients kümmern muss, wird immer unbequemer und umständlicher bleiben als eine unverschlüsselte Lösung. Deshalb werden sich auch weiterhin solche verschlüsselten Lösungen nicht durchsetzen, denn die meisten Benutzer haben sowieso "nichts zu verbergen" und "posten immer nur unwichtiges Zeug, das eh jeder mitlesen kann". Das ist die Situation. Für die meisten Menschen gibt es viel wichtigere Dinge, als Sicherheit, Datenschutz und Privatssphäre, ansonsten würden sie bestimmte Dienste ja gar nicht nutzen.

 

[hardwarekäufer]

Stell dir den Organisator einer Demo vor, der wird der zentrale Punkt in einem Graph einer Gruppe aus Demonstranten sein. Wer mit wem kommuniziert sagt schon sehr viel aus.

Woher wollen Sie dann wissen, dass es um eine Demo geht ohne Inhalte? Weil der NUtzer sich "Demobob" nennt wohl kaum..

Ohne Inhalte ist das ganze witzlos.

Was bringen denen zB die INformationen, dass ich mich bei Amazon einlogge, wenn die nicht wissen was ich dort kaufe? Ein Buch? Einen Kanister Düngemittel? Ein Pfund Nägel?
Gleiches bei Ebay.. da kann ich sogar Autos und Häuser kaufen ... oder vll nur ein Gadged für 3€ aus China mit blinkenden LED's


Fakt ist:
Erst kommen die Metadaten.
Wenn es dann interessant wird guckt man sich an WAS geschrieben wird.
Ansonsten ist der ganze Schutz eine Farce. Nur aus Metadaten kriegt man keine Verwertbaren Informationen darüber, wann wo was passiert.

 

[Sturmhardt]

Das ist ja das "Witzige" an der Geschichte. Alle machen auf "komm, wir müssen verschlüsseln, dann sind wir sicher", aber das eigentlich Wichtige, kann nicht versteckt werden. Die Inhalte werden sowieso nach sechs Monaten gelöscht.

Es geht bei Prism nicht nur um Metadaten, sondern auch Inhalte. Dazu zählen z.B. Skype Chatlogs, deine Google Suchanfragen, Emails verschiedener Anbieter oder Dropboxinhalte. Wenn man verschlüsselt gibts für die nix zu holen, Beispielsweise verschlüsselte Dropboxinhalte oder Emails - die kann die NSA nicht lesen.

Das mit den Metadaten kann man ihnen durch Anonymisierung (TOR, Proxy/VPN) versauen, die Inhalte mit Verschlüsselung.

 

[xxMuahdibxx]

Genau das sagen sie ja selbst, bzw. steht im Artikel Aber ein Versuch die Kommunikationsinhalte übers Netz zu verschlüsseln und das einfach und für jeden ist doch generell etwas gutes. Das Plugin wär richtig geil wenn es dass dann noch für andere Webseiten und Browser geben würde und ohne Facebook zwang.

Cu Crono

Wenn etwas einfach ist dann kommt ja der Total Blöde Staat nicht drann an solche total simplen Programme ... die beim Zuhören schon alles Dechiffrieren . Ein wenig Nachdenken sollte man schon bei dem Ganzen wen man dort als "Gegner" vor sich hat und ob der nicht etwas mehr Ressorcen hat um das zu bekommen was er will .

BTW wir reden hier nicht über Deutschland und den Staatstrojaner sondern über die USA und PRISM ...

Ich verdeutliche es mal mit nem Gartenzaun ... wenn du nicht willst das dein "Nachbar" reinschaut baust du ihn höher ... Problem ist aber das dein Nachbar einen Satellit da oben hat und dich trotzdem betrachtet .

 

[testuser58]

Und dann kommt die bitte der NSA an FB, verschlüsselte Nachrichten "zufällig" zu verliereren....

 

[F_GXdx]

Also Leute jetzt mal im Ernst mit diesem Blabla über die Meta-Daten:

Glaubt ihr ernsthaft, dass die nur die Meta-Daten speichern? Im Leben nicht. Alleine aufgrund des Speicherbedarfs für den eigentlichen Text, der ja winzig ist. Bei einer frischen Mail dürfte der eigentliche Text nicht mehr als 30-50% der gesamten Email ausmachen, vom Speicherbedarf her gesehen. Und das sollen die Geheimdienste in einem (ehemals) GEHEIMEN Spionageprogramm freiwillig NICHT speichern?

Im Leben nicht! Die speichern alles, komplett. Da bin ich mir zu 99% sicher.

Und nur mal am Rande erwähnt:

"Meta-Daten" einer Email im eigentlichen Sinne sind die "Feldnamen", also zB "sender", "receiver", "subject" etc., wenn man aber die konkreten Namen und Addressen speichert, dann speichert man bereits Daten und keine Meta-Daten mehr. Außer man würde die "richtigen Meta-Daten" als Meta-Meta-Daten ansehen, was aber wenig sinnvoll ist. Eine Email ist im Wesentlichen ein Objekt, dass eben einige Eigenschaften ("Meta-Daten") hält. Der eigentliche Text ("email body") ist nach dieser Logik genau so Teil der "Meta-Daten", wie auch Sender und Empfänger:

Email:
- sender
- emfpänger
- emailbody
...

 

[Sturmhardt]

Wenn etwas einfach ist dann kommt ja der Total Blöde Staat nicht drann an solche total simplen Programme ... die beim Zuhören schon alles Dechiffrieren . Ein wenig Nachdenken sollte man schon bei dem Ganzen wen man dort als "Gegner" vor sich hat und ob der nicht etwas mehr Ressorcen hat um das zu bekommen was er will .

BTW wir reden hier nicht über Deutschland und den Staatstrojaner sondern über die USA und PRISM ...

Ich verdeutliche es mal mit nem Gartenzaun ... wenn du nicht willst das dein "Nachbar" reinschaut baust du ihn höher ... Problem ist aber das dein Nachbar einen Satellit da oben hat und dich trotzdem betrachtet .

Das ist kein zutreffender Vergleich. Google mal PGP Verschlüsselung, dann kannst du mitdiskutieren.

 

[d4rkside]

wie jetzt alle in panischen aktionismus verfallen und dabei vollkommen blind "übersehen", dass ihr daten schon seit jahren gemined werden, es da nur halt nie an der großen glocke hing... einfach herrlich

^^klugscheißer kann keiner leiden, aber das ist dir ja sicher bekannt ;o)

 

[sizeofanocean]

Das ist ja das "Witzige" an der Geschichte. Alle machen auf "komm, wir müssen verschlüsseln, dann sind wir sicher", aber das eigentlich Wichtige, kann nicht versteckt werden. Die Inhalte werden sowieso nach sechs Monaten gelöscht.

Was daran witzig ist, verstehe ich nicht. Verschlüsselung ist grundsätzlich zu befürworten.

Und selbstverständlich kann ich im Netz auch verschleiern, wer ich bin, wo ich bin usw. VPNs, Proxy Server, Tor... Es gibt diverse Möglichkeiten.

 

[Fonce]

Woher wollen Sie dann wissen, dass es um eine Demo geht ohne Inhalte? Weil der NUtzer sich "Demobob" nennt wohl kaum..

Ohne Inhalte ist das ganze witzlos.

Was bringen denen zB die INformationen, dass ich mich bei Amazon einlogge, wenn die nicht wissen was ich dort kaufe? Ein Buch? Einen Kanister Düngemittel? Ein Pfund Nägel?
Gleiches bei Ebay.. da kann ich sogar Autos und Häuser kaufen ... oder vll nur ein Gadged für 3€ aus China mit blinkenden LED's


Fakt ist:
Erst kommen die Metadaten.
Wenn es dann interessant wird guckt man sich an WAS geschrieben wird.
Ansonsten ist der ganze Schutz eine Farce. Nur aus Metadaten kriegt man keine Verwertbaren Informationen darüber, wann wo was passiert.

Nochmal, das stimmt eben nicht das die Metadaten uninteressant sind!

Beispiel:
Ich habe eine Gruppe von Personen die eine bestimmte gesinnung teilen und ich habe mir zum Ziel gemacht diese auseinander zu bringen.
Erstmal kann ich durch die Analyse der Metadaten mit hoher Warscheinlichkeit den Hauptaktuer der Gruppe ausmachen, da dieser mit großer warscheinlichkeit mit mehreren Personen Kommuniziert, oder nur mit einer welche wiederum dafür mit mehreren Personen kommuniziert. Dies kann ich mir auch wunderbar als Matrix darstellen lassen.
Also kann ich zum einen Versuchen diese Person direkt auszuschalten oder ich versuche, da ich durch die Metadaten weiß über welche Plattformen, zu welcher Zeit sie kommunizieren, einbringen von falschinformationen unsicherheit in die Gruppe zu bringen, wodurch sie sich vielleicht auflöst oder fehler begeht. Ich kann auch probieren diese Gruppe durch falschinformationen zu lenken so das sie sich vielleicht selbst diskreditiert. Ich kann durch analyse der Metadaten und veröffentlichung von informationen versuchen einzelne Mitglieder der Gruppe zu diskreditieren.
Wenn ich weiß wer mit wem, wann und über welche Plattformen/Wege kommuniziert kann ich schon verdammt viel damit anfangen ohne auch nur im geringsten die Inhalte zu kennen!

 

[Haudrauff]

Bei meine Rechdschraibfählern prauch ich eh nigs verschlüselm.
Da kabiduliert sogar googels Autokoreckt.

 

[Sturmhardt]

Nochmal, das stimmt eben nicht das die Metadaten uninteressant sind!

Ist schon klar, sagt er ja auch nicht. Metadaten sind aber auch nicht alles, deswegen macht Verschlüsselung schon Sinn.

 

[blöderidiot]

Falsch. PGP ist end to end Verschlüsselung, da kann man nichts abschnorcheln.

Ach? Und letztens hast Du doch ein schönes Brauserplugin von mir installiert. Das Dir so gefallen hat. Und das hängt sich über NPAPI (Mozilla) einfach in die Signalkette. Schönen Dank für Deine Passwörter.

 

[Yuuri]

Was daran witzig ist, verstehe ich nicht. Verschlüsselung ist grundsätzlich zu befürworten.

Weil wegen der Verschlüsselung nur der Inhalt "sicher" ist. Alles drumherum bleibt bestehen, also macht jeder Geheimdienst auf der Welt weiter wie bisher. Schön wenn man so tut, als ob man sich schützt. Richtig oder eben auch rechtens wäre es erst, wenn man dies erst gar nicht müsste und keiner so dermaßen in die Grundsätze eingreift. Aber statt jemanden bei den Eiern zu packen, wird lieber ein Pflaster drüber geklebt...

 

[sizeofanocean]

Metadaten verraten sehr wohl viele Informationen. Wenn man die Kommunikationsbeziehungen z.B graphisch auswertet kann recht gut zentrale Personen identifizieren, die offenbar eine wichtige Rolle in einer Gruppe spielen. Stell dir den Organisator einer Demo vor, der wird der zentrale Punkt in einem Graph einer Gruppe aus Demonstranten sein. Wer mit wem kommuniziert sagt schon sehr viel aus.

So ist es. Wenn du ganz genau weißt, wer wann wo mit wem kommuniziert, kannst du praktisch sämtliche sozialen Beziehungen einer gesamten Gesellschaft kartografieren.

Und da bringt natürlich auch Ende-zu-Ende Verschlüsselung nichts, die Nachichten müssen ja immernoch an den Richtigen zugestellt werden und das kann Facebook dann auch wieder sehen. Dennoch finde ich es sinnvoll umzudenken und es "denen" so schwer wie möglich zu machen.

Dagegen könnte man Techniken entwickeln, und natürlich wäre Verschlüsselung dabei hilfreich. Mal so als Idee: Wenn ich mit jeder echten verschlüsselten Nachricht, die ich an jemanden verschicke, gleichzeitig automatisch 1000 Nachrichten mit Müll als Inhalt an 1000 verschiedene andere Leute schicke, wird niemand so schnell herausfinden können, an wen die echte Nachricht ging.

Im Fall von Facebook wäre das in der jetzigen Form noch nicht möglich, aber bei E-Mail oder Instant Messagern schon.