News „BlockPrism“ will Facebook-Kommunikation verschlüsseln

[blöderidiot]

Dagegen könnte man Techniken entwickeln, und natürlich wäre Verschlüsselung dabei hilfreich. Mal so als Idee: Wenn ich mit jeder echten verschlüsselten Nachricht, die ich an jemanden verschicke, gleichzeitig automatisch 1000 Nachrichten mit Müll als Inhalt an 1000 verschiedene andere Leute schicke, wird niemand so schnell herausfinden können, an wen die echte Nachricht ging. ;-)

Die Idee ist nicht schlecht, das haben die Russen damals zuerst bei den ICBM gemacht, um die amerikanischen Sprint "auszuschalten". 100 Simultanmails würden reichen.

Das Problem an der Verschlüsselung ist nicht die Nicht-Verschlüsselung: Du müsstest entweder zufällig 50 von den "Falschen" erkennbar verschlüsseln (abr niemals die "Eigentliche") oder aber so arbeiten, dass eine Verschlüsselung nicht detektiert werden kann. Denn: eine erkannte Verschlüsselung hebt Dich automatisch in die Kategorie "interessant". Das (und die Möglichkeit, Dich persönlich zuordnen zu können - IP etc.) mußt Du um jeden Preis vermeiden.

 

[sizeofanocean]

Das Problem an der Verschlüsselung ist nicht die Nicht-Verschlüsselung: Du müsstest entweder zufällig 50 von den "Falschen" erkennbar verschlüsseln (abr niemals die "Eigentliche") oder aber so arbeiten, dass eine Verschlüsselung nicht detektiert werden kann.

Stimmt. Aber letzteres ist mit moderner Crypto ja eigentlich kein Problem mehr, oder irre ich mich da?

Denn: eine erkannte Verschlüsselung hebt Dich automatisch in die Kategorie "interessant".

Stimmt natürlich auch. Ich dachte eher an ein System, in dem sowieso grundsätzlich alles verschlüsselt wird.

Übrigens eine nette WhatsApp Alternative mit Ende-zu-Ende Verschlüsselung: http://threema.ch/de/
Und hier ist noch eine schwedische Alternative in quietschbunt in der Mache, sieht auch vielversprechend aus: https://heml.is

 

[Gucky10]

Verschlüsseln im sozialen Netzwerken da frag ich mich wie das gehen soll und was verschlüsselt werden soll. Der Witz an einem solchen Netzwerk ist doch das man Informationen austauscht und das ganze unkompliziert und einfach. Wer würde den NSA Mitarbeiter daran hintern auch ganz normale Nutzer von Facebook zu sein, was sie auch mit Sicherheit heute schon sind. Also ich sehe da keinerlei Sinn . Richtig ist das jeder User überlegen sollte was er veröffentlicht aber das ist völlig unabhängig von irgendwelchen Geheimdienstaktivitäten.

Das nächste wäre doch die Frage welche Verschlüsslungssoftware zum Einsatz kommen soll? Amerikanische? Da kann man davon Ausgehen das die Entschlüssungsalgr. hinterlegt sind. Aus anderen Ländern? Die würden wahrscheinlich keine Zulassung bei Facebook bekommen. Ausser sie kommt vielleicht aus Israel aber ob das dann wirklich weiter hilft? Zum dritten , Facebook ist eine amerikanische Firma. Glaubt wirklich jemand das nur weil die User jetzt irgendwas verschlüsseln die NSA Facebook als Firma aus der Verantwortung lässt den Zugang zu den Informationen zu liefern?

 

[AP Nova]

Das Problem an den zufällig versendeten Nachrichten an andere wäre aber wieder Folgendes: Wenn ich nun eine Unterhaltung mit einer Person führe, hab ich wesentlich mehr Nachrichtenwechsel mit dieser Person als mit den anderen und erhalte auch wesentlich öfter Antwort. Auf die Weise könnte man darauf schließen, welche Unterhaltung die eigentliche ist, zumindest unter bestimmten Umständen.

Abhilfe würde bei sowas ein System schaffen, dass, sobald das jeweilige Gerät am Netz hängt, ständig willkürlich Nachrichten an die anderen Geräte verschickt und diese auch darauf antworten, natürlich ohne dass die Nutzer von diesen sinnlos-Nachrichten etwas mitbekommen, sodass die tatsächlich verschickten Nachrichten und Konversationen komplett untergehen. Wäre allerdings sehr kompliziert, das realistisch-wirkend umzusetzen, und "verschwenderisch"...

Sollte es tatsächlich mal ein einfaches (und verlässliches) Plugin für Nachrichtenverschlüsselung auf Facebook geben, würde ich definitiv versuchen, Bekannte dazu zu bringen. Aber damit die Akzeptanz von einer großen Anzahl von Nutzern gewonnen werden kann, müsste so ein Plugin wirklich sehr simpel zu bedienen sein. Installation, vielleicht noch Einstellungen bezüglich der Passwörter, fertig. Jegliche Konfiguration, die darüber hinaus geht, dürfte den meisten zu viel Aufwand bedeuten.

 

[BamLee2k]

Ich finde das klasse.
Nutze zwar kein Facebook aber wenigstens haben dann die Leute was davon.
Deshalb habe ich auch kein WhatsApp sondern nutze Threema.
Bei Threema werden meine Daten, meine Nummer usw nicht gespeichert und es verschlüsselt.

CB hält es ja immer noch nicht für notwendig einen Bericht über Threema zu bringen.

 

[Ycon]

von deutschen Studenten in die Hand genommen wird, beweißt mal wieder, wie viel Know-How bei uns im Lande steckt.

Dass sich Studenten (immerhin die oberste Ausbildungsschicht) mit dem größten Verblödungsinstrument seit Big Brother beschäftigen und dafür (ich vermute) eine Menge Zeit investieren zeugt für mich nicht gerade von übermäßig großem Know-How.
Fachlich gesehen, in Bezug auf das Programmieren, mag Know-How hier zwar vorhanden sein, aber das Gesamtkonstrukt gleicht dem sehr löblichen Tragen eines Helms bei einer 200-km/h-Fahrt durch die 30-er-Zone...

 

[karamba]

Deshalb habe ich auch kein WhatsApp sondern nutze Threema.
Bei Threema werden meine Daten, meine Nummer usw nicht gespeichert und es verschlüsselt.

Solange Threema nicht OpenSource ist, ist das nicht mehr als eine Behauptung.

 

[Kokuswolf]

Ist es unterm Strich nicht besser wenn es eine Möglichkeit gibt die Nachrichten (auf FB) zu verschlüsseln, als wenn nicht? Wie relevant Meta-Daten auch sein mögen, es bleibt doch ein Zugewinn an Autonomie. Verstehe nicht warum das madig geredet wird, nur weil es nicht die ideale Lösung für alles ist.

 

[Gucky10]

Ich finde das ist gar keine Lösung für irgendein Problem. Wie gesagt ich verstehe noch nicht mal den Ansatz da etwas verschlüsseln zu wollen. Wer wirklich Nachrichten auf FB absetzen will die nicht jeder lesen soll der sollte mal darüber nachdenken ob FB die richtige Plattform dafür ist alles andere läuft dem Gedanken von FB zuwider. Und wie oben ausgeführt FB ist eine amerikansiche Firma, wenn die sich bisher nicht gewehrt haben das jemand mitliest werden die es auch in Zukunft nicht tun. Heisst evt. Schlüssel werden hinterlegt um das mitlesen weiterhin zu gewährleisten oder Verschlüsselung wird nicht erlaubt.

 

[Raykus]

Ich verstehe nicht, wie das funktionieren soll? Ich dachte Facebook ist dazu da, sein ganzes Leben zu veröffenlichen. Wie zum Beispiel: "In diesen Moment sitze ich gerade auf den WC!" ;-)

Wenn jetzt einer dies entschlüsseln kann, dann können die anderen Freunde aber nichts mehr lesen!? Wenn die anderen Freunde es auch entschlüsseln können, dann kommen auch die Geheimdienste da ran!

Das einzige wäre keine Ami Dienste mehr nutzen. Besser nichts im Internet schreiben! LOL

 

[Kokuswolf]

Ich finde das ist gar keine Lösung für irgendein Problem. Wie gesagt ich verstehe noch nicht mal den Ansatz da etwas verschlüsseln zu wollen.

Eine Verschlüsselung mittels PGP ist doch nicht zwecklos.

Definition eines realen(!) Problems: Wie kommuniziere ich mit jemanden über FB und kann meinen Textinhalt schützen.

Klar mag Facebook kein "richtiger" Ort für eine schützentwerte Kommunikation sein. Aber unsere Welt ist nun mal nicht ideal, denn die meisten Menschen können gerade ebend mit Facebook umgehen. Empörung darüber, das dies letztlich naiv ist und daher jede noch so kleine Fortschritt sinnfrei wäre, ist nicht konstruktiv!

PS: Idealer wäre ein P2P-Social Network. (gibt es, etabliert isses aber nicht)

 

[Gucky10]

Hilf mir dann mal auf die Sprünge. Was genau soll da verschlüsselt werden? Von welchen Nachrichten sprechen wir?

 

[Kokuswolf]

Hilf mir dann mal auf die Sprünge. Was genau soll da verschlüsselt werden? Von welchen Nachrichten sprechen wir?

Ist das jetzt ne Fangfrage? Schau Dir das Video an! Wenn Du mit "Von welchen Nachrichten" eher den Inhalt meinst, dann habe ich Dir bereits zugestimmt, das Facebook nicht der richtige Ort wäre. Jedoch ist es zuweilen nicht immer möglich von jedem ein ausgereiftes technisches Verständnis abzuverlangen, um eine geschützere Umgebung einzurichten. Du und ich, bzw. die meisten hier hätten damit kein Problem. Es geht mir um die 95+% die bspw. nicht computerbase.de besuchen. Es hilft nicht denen _nur_ zu sagen, das sie Facebook vergessen können. (Achte auf die Intention)

 

[BeezleBug]

Ansonsten ist der ganze Schutz eine Farce. Nur aus Metadaten kriegt man keine Verwertbaren Informationen darüber, wann wo was passiert.

Sry aber das stimmt einfach nicht. Natürlich bekommt man heute aus Metadaten verwertbare Info´s!
Bei Metadaten geht es um Langzeit Info´s, also Info´s die z.B. die NSA im großen und ganzen immer und überall sammelt.
Das bedeutet: dein Smartphone, dein Nummernschild, deine Bank Daten, deine Reise Daten, dein Surfverhalten, dein Sozial Network Zeugs, deine Post, deine e-mails, deine Spielkonsole Daten usw.
Bei Prism geht es ja genau darum diese Daten im Grunde immer und überall zu jeder Zeit für so viele Menschen wie möglich abzugreifen.
Wenn du dann aus irgendeinem Grunde "auffällig" wirst, wird dein Datenblock einfach raus geholt und durchleuchtet.
An Hand dieser Daten kann ich im Grunde so ziemlich alles herausfinden - ich weiss wer du bist, was du gerne machst, was du nicht gerne machst, was du wählst usw.
Das in Kombi mit öffentlichen Daten, Zeitungen, Sozial Networks usw reicht völlig aus um raus zu finden wo, was, wann passiert. Information über ein Sozial Network zu senden ist einfach nicht sicher, da wird auch kein "Adblock für Prism" helfen.

 

[Vivster]

Weil Konversationen auf Facebook auch die schützenswertesten Daten auf der Welt sind.

 

[Gucky10]

Nein keine Fangfrage, ich hatte nur keine Chance das Video abzurufen. Aber offenbar geht es um den Chat. Das löst natürlich nur ein sehr kleines Feld innerhalb von FB. Aber wie schon gesagt niemand kann garantieren das die Schlüssel nicht trotzdem im Zugriff von verschiedensten Interressenten sind. FB ist ein amerikanisches Unternehmen und die werden alles liefern was auch immer angefordert wird. Das ist ja die Krux an der Sache. Es geht eben nicht darum das irgendwer sich in die Kommuniktion als Man in the Middle einklingt und dort abgreift. Es geht hier um den Direktabgriff dort wo alles zusammenläuft , auf den FB Servern. Auch PGP ist nicht so sicher, man kann davon ausgehen das die NSA das entschlüsseln kann. Vielleicht mit viel Aufwand und vielleicht nicht standartmässig aber es wird gehen. Auch heute ist wie schon ausgeführt die einzelnen Nachricht bei der grossen Masse an Information unwichtig. Zumindest in geschätzen 95 % der Fälle. Erst wenn bestimmte Schwellenwerte erreicht werden wird auch der Inhalt wichtig. Es wird mit Sicherheit Stufen geben wann man sich etwas aus dem kontinuierlichen weissen Rauschen rauspickt. Und je höher etwas rückt desto mehr Aufwand wird man treiben um etwas auch zu entschlüsseln.
Am Ende wiege ich User nur in einer falschen Sicherheit.

 

[Kokuswolf]

Am Ende wiege ich User nur in einer falschen Sicherheit.

Das lässt sich differenziert betrachten. Hier bleibe ich genau bei meiner Überzeugung, das dies ein Schritt vorwärts ist. Wer dies mit der Aussage "verkauft", man wäre damit 100% sicher, der hat davon keine Ahnung. Solange kein One-Time-Pad als Verschlüsselung angewandt wird, kann nichts absolut sicher sein. (Ausser vielleicht noch per Quantenverschränkung ) ... aber es gibt halt eine Menge zwischen 0 und 100%, das es wert wäre betrachtet zu werden.

Dadurch könnte alleine schon Erfahrungswerte gestreut werden, wovon wir insgesamt profitieren würden. Wenn Facebook dies dann verbieten sollte, ist das ein direkte(!) Kriegserklärung gegen ihre User, die sich emanzipieren wollen. Die könnte wiederum zu weiteren Effekten führen.

Daher, ich halte dies unterm Strich für sinnvoll... zumindestens als erster Schritt.

 

[hardwarekäufer]

Aber aufpassen.. nachher sind die drei Studenten weg.. von der NSA "verschlüsselt"

 

[TheL0st]

Was bringt schon eine Verschlüsselung?

"The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). "

 

[Morku]

Oder man verschlüsselt es mit Miranda und mirOTR