Hallo!
Eine ganz nette Auflistung der EFF anläßlich PRISM:
Mit fröhlichem Gruß
Robert Kehl
Hallo Robert,
On 06/19/2013 07:14 PM, Robert Kehl wrote:
Eine ganz nette Auflistung der EFF anläßlich PRISM:
die Liste ist praktisch, aber im Einzelnen habe ich die Empfehlungen noch nicht gecheckt.
Scheint aber nicht von der EFF erstellt oder legitimiert zu sein:
--------- snip footer --------
Haftungsausschluss: Diese Website unterstützt die Electronic Frontier Foundation (EFF) und die Free Software Foundation (FSF), ist aber offiziell nicht durch diese unterstützt.
--------- snip footer --------
fyi und danke für den Link!
Gabriele
On 06/19/2013 07:14 PM, Robert Kehl wrote:
Hallo!
Eine ganz nette Auflistung der EFF anläßlich PRISM:
Mit fröhlichem Gruß
Robert Kehl
Bei den Browser-Plugins fehlen noch:
- Adblock Plus (Tracker-Pixel blocken) - NoScript (Sicherheitsloecher schliessen, worrueber AdWare, Trojaner usw. eindringen koennen) - CookieSafe (Cookies koennen zum Tracken benutzt werden)
Vielleicht fallen mir noch mehr ein.
Gruss, Roland
Roland Haeder:
Eine ganz nette Auflistung der EFF anläßlich PRISM:
Mit fröhlichem Gruß
Robert Kehl
Bei den Browser-Plugins fehlen noch:
- Adblock Plus (Tracker-Pixel blocken)
- NoScript (Sicherheitsloecher schliessen, worrueber AdWare, Trojaner
usw. eindringen koennen)
- CookieSafe (Cookies koennen zum Tracken benutzt werden)
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
Grüße w.g
On 20/06/13 09:52, w.g wrote:
Roland Haeder:
Eine ganz nette Auflistung der EFF anläßlich PRISM:
Mit fröhlichem Gruß
Robert Kehl
Bei den Browser-Plugins fehlen noch:
- Adblock Plus (Tracker-Pixel blocken)
- NoScript (Sicherheitsloecher schliessen, worrueber AdWare, Trojaner
usw. eindringen koennen)
- CookieSafe (Cookies koennen zum Tracken benutzt werden)
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
ich stehe JohnDo skeptisch gegenüber, die mixcascades werden afaik alle von den selben Leuten betrieben, wenn Regierungen diese Server kontrollieren können gibt es zahlreiche Angriffsmöglichkeiten um die User zu enttarnen. Man sollte nicht einer einzelnen Instanz vertrauen müssen bei Anonymität. Ich finde den Tor Ansatz besser/geeigneter, um dort einen Großteil der Nodes zu kontrollieren müsste sehr viel Aufwand betrieben werden. (ok Botnetze schaffen das vermutlich auch) Hidden nodes sind auch immer notwendiger (zB wiki-leaks, etc)
Habs leider nicht zur Cryptoparty (in Wien) geschafft da war das glaub ich alles Thema.
lg, Florian
On 06/20/2013 09:52 AM, w.g wrote:
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
Grüße w.g
JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu haben, also perse nicht anonym. Aber generell hast du schon recht, mit einer (oder mehreren) fremden IP surft es sich anonymer.
Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), weiss ich beides nicht. Das muesste aber herausbekommen zu sein. "Damals" hatten die Behoerden bemaengelt, dass es OpenSource sei und man deswegen nicht so einfach Hintertuerchen einbauen kann.
Die von mir genannten Plugins (RefControl und UAControl noch dazu) anonymisieren keinesfalls die IP-Adresse, das ist klar, sie helfen aber gut gegen Tracker (nicht alle Pixel sind per script-Tag eingebunden, manche wenige sogar per style-Tag, viele per img-Tag (wenn keine JavaScript an ist).
Was auch hilft, ist TrackMeNot, dies erzeugt viele Trash-Suchanfragen bei Google, Yahoo, AOL und Bing.
Gruss, Roland
Roland Haeder roland@mxchange.org wrote:
On 06/20/2013 09:52 AM, w.g wrote:
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu haben, also perse nicht anonym. Aber generell hast du schon recht, mit einer (oder mehreren) fremden IP surft es sich anonymer.
Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), weiss ich beides nicht. Das muesste aber herausbekommen zu sein.
Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle ist noch drin und Nutzerdaten werden regelmäßig rausgegeben: http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf http://anonymous-proxy-servers.net/en/law_enforcement.html
Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar nicht erst implementiert.
Fabian
Fabian Keil:
Roland Haeder roland@mxchange.org wrote:
On 06/20/2013 09:52 AM, w.g wrote:
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu haben, also perse nicht anonym. Aber generell hast du schon recht, mit einer (oder mehreren) fremden IP surft es sich anonymer.
Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), weiss ich beides nicht. Das muesste aber herausbekommen zu sein.
Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle ist noch drin und Nutzerdaten werden regelmäßig rausgegeben: http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf http://anonymous-proxy-servers.net/en/law_enforcement.html
Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar nicht erst implementiert.
Ihr habt natürlich recht: der bug "gerichtlich angeordnete Überwachung" ist bei JonDo/JAP nicht behoben. Und da die gesetzlichen Grundlagen vermutlich nicht mehr weit von US-amerikanischen Verhältnissen entfernt sind, ist der als serious einzustufen.
@Fabian: Du hast Dich ja offenbar "etwas überzeugter" gewehrt als die Kollegen von JAP (Respekt!) Bist Du damit bis heute durchgekommen?
Vor allem sollte es uns aber um den Widerstand gegen die systematische Massenüberwachung à la Prism gehen. Wenn möglichst viele Leute Tor oder JonDo oder deren zukünftige Weiterentwicklungen verwenden (und OpenPGP wann immer möglich), gibt es eine reale Erfolgschance … oder seht ihr das nicht so? -- In dem Zusammenhang macht mir von allem, was ich gelesen habe, eigentlich nur die Traffic Confirmation Attack [0] Angst.
Grüße, w.g
[0] https://anonymous-proxy-servers.net/forum/viewtopic.php?t=7440&f=6
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo *,
langfristig anonym surfen und auch im Internet richtig 'arbeiten' ist auch mit Verschlüsslungs-Tools nur bedingt möglich. Der kleinste Fehler, wie ein großer Download vorbei an den Tools, oder dein normaler Tag-Nacht Zyklus und deine Surfgewohnheit, genügt und deine Identität taucht in irgend einer Logfile auf.
Du musst konsequent so viele Dinge beachten und berücksichtigen, das es unmöglich ist dies einem normalen Sterblichen zuzumuten. Ich schaffe das ja selbst nur partiell.
Ein Ansatz für mich wäre, dafür zu sorgen, dass sich die Dinge ändern und es den Behörden und Konzernen wieder verboten ist mit völlig wahnwitzigen Methodeb, ohne jeden Skrupel und jede Verhältnismäßigkeit ihre eigenen Bürger auszubeuten und zu verkaufen.
Der andere Weg liegt in einer weiteren Vereinfachung der Tools. Beispielsweise ist crypto.cat ein spannender Ansatz. GPG via Enigmail und Thunderbird ist auch schon ganz brauchbar geworden. Aber dennoch ist das noch etwas zu kompliziert für meine Mutter.
Oder aber wir bringen die Softwarehersteller und Distributoren dazu die Installationen der Systeme und der Software schon per Default mit den entsprechenden Einstellungen, Addons und Vorkehrungen zu versehen. Was nicht per Standard vorhanden ist, bedarf den Eingriff des Benutzers und hier drin liegt ja bekanntermaßen ein großes Problem.
Ich sage dabei nicht, dass nicht jeder so viel wie möglich verschlüsseln sollte und diverse Traffic-Tools benutzen könnte und ich sage auch nicht, dass es nichts bringt - immerhin benutze ich vieles davon auch selbst. Aber ich gebe zu bedenken, das es nicht der finale Ansatz sein kann.
So wie Google eine Informationsblase um den Anwender erzeugt, sprechen wir auch nur zu 95% oder so mit Leuten die sowieso schon Datensparsam sind und bereits sensibilisiert wurden.
Dazu kommt, dass der Inhalt vieler Daten gar nicht so wichtig ist. Wichtiger sind langfristig zumindest die Verkehrsdaten. Denn es geht primär um die Identifizierung von Schlüsselfiguren in Netzwerken aller Art und dann hat man auch von noch so sorgfältigem Tor-Gebrauch, oder der Nutzung von GPG-Mails, sehr wenig.
Was mir persönlich klar wurde ist, dass diese Probleme nur noch politisch und sozial gelöst werden können und die Crypto-Sachen ein total wichtiges Ding sind das wir behüten und pflegen müssen, aber keineswegs die Lösung für unser gesellschaftliches Problem.
Liebe Grüße, Chris
Hallo Chris!
Am Montag, 24. Juni 2013, 18:41:45 schrieb Chris:
Ich sage dabei nicht, dass nicht jeder so viel wie möglich verschlüsseln sollte und diverse Traffic-Tools benutzen könnte und ich sage auch nicht, dass es nichts bringt - immerhin benutze ich vieles davon auch selbst. Aber ich gebe zu bedenken, das es nicht der finale Ansatz sein kann.
Ich musste dabei spontan auch an den sehr passenden Strip "License Plate" [1] von Randall Munroe denken.
Viele Grüße Christian
Am Montag, 24. Juni 2013 18:41:45 schrieb Chris:
Der andere Weg liegt in einer weiteren Vereinfachung der Tools. Beispielsweise ist crypto.cat ein spannender Ansatz. GPG via Enigmail und Thunderbird ist auch schon ganz brauchbar geworden. Aber dennoch ist das noch etwas zu kompliziert für meine Mutter.
Was Ende-zu-Ende Email angeht ist der STEED Ansatz von Werner Koch und Markus Brinkmann für die Vereinfachung zu nennen: http://lwn.net/Articles/464137 http://g10code.com/steed.html
<offenes-visier> Ich biete Software-Entwicklung zu GnuPG und STEED an. Intevation ist mein Unternehmen. Wir arbeiten mit g10code zusammen.
"w.g" wg@fsfe.org wrote:
Fabian Keil:
Roland Haeder roland@mxchange.org wrote:
On 06/20/2013 09:52 AM, w.g wrote:
Diese plugins bringen schon sehr viel, aber ein tatsächlich anonymer Browser ist nur durch ein ständig weiterentwickeltes Gesamtkonzept möglich, z.B. https://www.anonym-surfen.de/software.html
JAP ist mir bekannt, ein Hintertuerchen fuer die Strafverfolgung zu haben, also perse nicht anonym. Aber generell hast du schon recht, mit einer (oder mehreren) fremden IP surft es sich anonymer.
Ob das besagte Tuerchen noch drinne ist und ob es immer noch so leicht ausbaubar ist (nur eine Zeile brauchte nur auskommentiert zu werden), weiss ich beides nicht. Das muesste aber herausbekommen zu sein.
Die mehr oder weniger freiwillig eingebaute Überwachungsschnittstelle ist noch drin und Nutzerdaten werden regelmäßig rausgegeben: http://anon.inf.tu-dresden.de/strafverfolgung/bericht.pdf http://anonymous-proxy-servers.net/en/law_enforcement.html
Sicherlich ist die Überwachungsschnittstelle vergleichsweise leicht wieder ausbaubar, ich habe aber nicht den Eindruck, dass die Betreiber damit ein Problem haben. Wenn Ihnen Privacy-By-Design am Herzen läge hätten sie sich wohl etwas überzeugter gewehrt und das Anti-Feature gar nicht erst implementiert.
Ihr habt natürlich recht: der bug "gerichtlich angeordnete Überwachung" ist bei JonDo/JAP nicht behoben. Und da die gesetzlichen Grundlagen vermutlich nicht mehr weit von US-amerikanischen Verhältnissen entfernt sind, ist der als serious einzustufen.
Nach meiner Interpretation des 'Bericht zum Vorgehen von Strafverfolgungsbehörden gegen das Projekt "AN.On - Anonymität.Online"' wurde die Überwachungsschnittstelle nach einer Anfrage der Polizei und ohne richterliche Anordnung, also freiwillig implementiert.
Aus meiner Sicht hat das wenig mit US-amerikanischen Verhältnissen und mehr mit vorauseilendem Gehorsam zu tun.
@Fabian: Du hast Dich ja offenbar "etwas überzeugter" gewehrt als die Kollegen von JAP (Respekt!) Bist Du damit bis heute durchgekommen?
Die JAP-Betreiber sind für mich keine Kollegen.
Mich (oder andere mir bekannte Tor-Server-Betreiber) hat die Polizei noch nie gebeten, eine Überwachungsschnittstelle für Tor zu implementieren oder einen fertigen Patch einzuspielen, insofern musste ich ihr die Bitte auch noch nicht abschlagen.
Tor-Server sind problemlos als solche zu erkennen. Da Tor und die Rechtslage den meisten Polizisten in etwa bekannt ist, wird bei (erkannten) Tor-Servern in der Regel gar nicht erst nach "Klarpersonalien" der Nutzer gefragt sondern gleich auf anderem Weg weiter ermittelt.
Fabian
On 19/06/13 19:29, Roland Haeder wrote:
On 06/19/2013 07:14 PM, Robert Kehl wrote:
Hallo!
Eine ganz nette Auflistung der EFF anläßlich PRISM:
Mit fröhlichem Gruß
Robert Kehl
Bei den Browser-Plugins fehlen noch:
- Adblock Plus (Tracker-Pixel blocken)
- NoScript (Sicherheitsloecher schliessen, worrueber AdWare, Trojaner
usw. eindringen koennen)
- CookieSafe (Cookies koennen zum Tracken benutzt werden)
sind natürlich gute Plugins, allerdings nicht direkt gegen prism anwendbar.
lg, Florian
PS: Lustiges Erlebnis zum Thema Prism, ein Studienkollege (Informatik) meinte er wird jetzt mehr Appleservices verwenden weil er denen mehr vertraut als Google. oO