Warum ist der Schutz der Privatsphäre wichtig ?

    Eigentlich wissen wir alle heute, dass wir immer und überall abgehört und belauscht werden.
    Keine Mail bleibt ungelesen, kein Gespräch wirklich privat, kein Dokument "for your eyes only" sobald es per elektronischen Übermittlungsverfahren gesendet wird.


    Bearbeitung 20.11.2013 by "Ratgeber":
    Absatz mit PGP gelöscht. Siehe dazu die folgenden Antworten


    Es ist weiterhin bekannt, dass versucht wird, all unser Handeln aufzuzeichnen und wirtschaftlich-finanziell auszuschlachten.
    Wann hat sich der Benutzer von wo und mit welchem Gerät ins Internet eingeloggt oder telefoniert ?


    Die Argumente der Befürworter:

    Zitat

    1) - Es gibt Milliarden Menschen. Von denen sind nur wenige so wichtig, dass es sich lohnt sie abzuhören. Ich bin nicht wichtig genug.
    2) - Was interessiert es einen Anderen, was ein 18 jähriger gerade sagt oder schreibt ?
    3) - Du hast als privater Mensch einfach keine Nachteile durch die Abhörungen
    4) - Wenn nur 1 Attentat durch totale Überwachung verhindert wird, habe ich kein Problem damit, dass ich überwacht werde.


    1) Ja es gibt Milliarden von Menschen. Einzeln für sich ist kaum einer interessant.
    Trotzdem werden die Daten jedes Einzelnen ausgewertet.


    Ein wenig bekannter Dienst, der es ausnutzt, ist z.B. ein Service von Google, der die aktuelle weltweite Grippelage anzeigen soll. Er wertet alle Texte aus in denen von Grippeerkrankungen die Rede ist. Je nach Häufigkeit des Auftretens wird eine Region als "infektiös" oder "gefährdet" eingestuft und angezeigt.


    Durch Auswertung aller erhältlichen Daten, kann man Statistiken und Muster erstellen, die objektiver und auch bedeutend schneller sind als normale Forschungen. Man braucht keine "freiwilligen Probanten, die an einer Studie teilnehmen", sondern erklärt einfach alles und jeden als "Versuchskaninchen".

    2) Wen interessiert das was du so sagst oder schreibst ?
    Faktisch jeden, der meint, er könne damit Geld machen.


    3) Du hast keine Nachteile durch Abhöraktionen ?


    Autoversicherungen im Ausland benutzen zwei Systeme, um das Risiko des Fahrers einzuschätzen:
    a) Blackbox-Systeme
    Alle Daten aus dem Auto werden aufgezeichnet und ausgewertet.
    - Wie schnell wird beschleunigt ?
    - Schnellfahrer oder Schleicher ?
    - Drängler oder Stauverursacher ?
    - Vielfahrer oder Shoppingfahrer ?
    - Oft in der Werkstatt oder selten ?
    - Aggressive oder zurückhaltende Fahrweise ?
    - Umwltschädigende Fahrweise oder umweltschonenede Fahrweise ?


    Diese Daten werden eruiert und nach eigenen Vorstellungen ausgewertet. Daraus ergibt sich dann ein "individueller Tarif".
    Die Daten zeigen aber nicht auf, weshalb man schnell fahren oder schleichen musste. Wer täglich in einer Rush-Hour steckt, wird dadurch vielleicht viel schlechter dastehen als ein Fahrer, der viele Kilometer ungehindert fahren kann.
    Obwohl es eigentlich eine individuelle Risikoeinschätzung sein soll, handelt es sich doch um einen Tarif, bei dem der Fahrer nichts durch Verhaltensänderungen ändern kann. Die Kriterien werden nicht bekannt gegeben. Es geht also nur darum, um einen möglichst "guten Vorwand" an Daten zu kommen, die dann dafür sorgen, dass man völlig unkontrollierbar eigene Abkassier-Tarife festlegen kann. Widerspruch zwecklos.


    b) social Network studies
    In Polen gibt es jetzt eine Firma, die die Risikoeinstufung danach festlegt, was man in sozialen Netzwerken schreibt. Als "Risikogruppe" zählt man dann schon, wenn man nur hin und wieder etwas von Party, Feiern, Trinken schreibt. Schon steigt der Versicherungstarif.
    Selbst die Art der Schreibweise sorgt für eine Versicherungseinstufung.


    Beide Systeme sollten auch in Deutschland eingeführt werden, jedoch hat die deutsche Versicherungswirtschaft (zum Glück) daran kein Interesse, weil sie ihre eigenen Systeme für besser hält. Für diese beiden Systeme ist die "Luft dünn" in Deutschland .. auch weil nicht sicher steht, ob die Erhebungen wirklich den Datenschutzgesetzen entsprechen.

    Strafverfolgungsorgane benutzen Daten aus Melderegistern, auch wenn es verboten ist.
    Die Auto-Bild zeigt in der aktuellen Ausgabe z.B. auf, dass es sich Behörden einfach machen, wenn es um Abgleich von Radarfotos geht. Es ist eindeutig ihre Pflicht, zuerst selbst und direkt zu recherchieren. Erst dann dürfen sie auf Melderegister und hinterlegte Fotos zurückgreifen.
    Die Verantwortlichen können sich aber auf einen "haben wir immer so gemacht-Passus" berufen. Wenn sich nie einer beschwert hat, können sie so lange so weiter machen, bis es eine Beschwerde gibt. Erst dann fällt dieser Passus weg.


    Personalverantwortliche in Firmen informieren sich über Bewerber indem sie seinen Namen in Suchmaschinen und in soziale Netzwerke eingeben. Auch sie beurteilen den Bewerber dann anhand von dem, was er in der Vergangenheit geschrieben hat.
    Zusätzlich verlangen sie auch, dass man sie als "Freunde" addet, so dass sie auch mehr zu lesen bekommen, als öffentlich sichtbar ist.

    Alles was du je geschrieben hast wird so beurteilt, als wenn du es heute immer noch machen würdest.
    Wenn du heute als 18jähriger Spaß an Parties hast, wird dieser "Feierspaß" auch in 10 Jahren noch in deinen "Abhörakten" stehen. Es gibt keine Stelle, an die man sich wenden könnte, um all diese veralteten Daten löschen zu lassen.
    "Einmal feierfreudig = immer lebensfroh-leichtsinnig"




    4) Wenn nur 1 Attentat verhindert wird ...
    Es wurde bislang noch nie der wirkliche Nachweis erbracht, dass das Abhören zur Verhinderung eines Attentates geführt hat.
    Zwar hat ein Geheimdienst verlauten lassen, dass ein bestimmtes Attentat verhindert wurde ... es fehlt jedoch der exakte Nachweis.


    Behaupten kann man viel. Wenn man aber etwas nachvollziehbar begründen will, muss man es auch mit Fakten belegen.
    Das gilt selbstverständlich auch für mich selbst. Meine Quellen sind diverse Zeitungen, die selbst recherchiert haben und die in letzter Zeit erschienen sind.
    Da ich aber nicht nachweisen muss, weshalb ein Rechtsbruch "unbedingt nötig war", muss ich meinen Text auch nicht belegen.
    Ich habe keinen Rechtsbruch begangen. Ich zeige auch nicht nur Tatsachen auf, sondern auch Möglichkeiten.


    Eigentlich verstoßen alle Arten von Abhöraktionen und Bewegungsdatenerhebung gegen geltendes deutsches Recht.
    Es handelt sich dabei immer um "Verletzung der Privatsphäre" und Verstoß gegen die "Anti-Stalking-Gesetze"
    Die Gefahr droht hier jedoch viel mehr aus dem Ausland als aus Deutschland selbst .. weil die Datenerheber eben nicht deutschen Gesetzen unterliegen und deshalb nicht zu belangen sind.


    Per GPS, Geolocation und Bewegungsdaten sendet jedes moderne Mobilgerät eine Vielzahl an Daten (zusätzlich zum bewussten Abhören) an irgendwelche Datensammelstellen.
    Bewegungsdaten (Standortdaten) + Interessen (besuchte Internetadressen) + individuelle Äußerungen (in Netzwerken, Mails und SMS) = individuelle Einsortierung/Einschätzung.


    Bei Abhöraltionen und Überwachungen aller Art wird das Schuldprinzip umgekehrt.
    JEDER ist erst einmal verdächtig. KEINER ist unschuldig.
    In Deutschland steht so eine Rasterfahndung/Massenscreening unter Strafe und muss zuvor für jeden Einzelfall gerichtlich genehmigt werden. "Bausch und Bogen- Genehmigungen" gibt es nicht.



    ---------------------


    Ich hoffe, ich konnte auf die Gefahren aufmerksam machen, die entstehen, wenn man zu sorglos bleibt/ist.
    Die Nachteile für den Einzelnen überwiegen gegenüber den kleinen/wenigen Vorteilen, die man daraus ziehen kann.
    Was "wirklich wichtig ist" erfahrt ihr sowieso nicht.


    Das beste Beispiel dafür ist z.B. Google Analytics.
    Es erhebt Bewegungsdaten im Internet und erstellt ein komplett umfassendes Profil über den einzelnen Nutzer. Dem Seitenbetreiber werden aber nur ein paar Daten mitgeteilt, die er auch durch einfache Counter erhalten würde. Alles andere an Daten bekommt nur Google zu sehen und wertet es "merkantil" aus = macht Geld damit


    Ach übrigens ....
    Wem es völlig egal ist, was andere über ihn erfahren - der hat auch nichts dagegen, wenn ein Dritter zu einem privaten Gespräch hinzu kommt oder die eigene Post öffnet um sie zu lesen, bevor du sie selbst in die Hände bekommst.
    "Privat" gibt es .. oder auch nicht.
    Man kann nicht einerseits auf "Privatsphäre" bestehen, um andererseits anderen das Mithören oder Lesen verbieten zu wollen.


    Und nun zeigt mal eben dein Handy her. Ich will doch mal lesen was du so an SMS bekommen hast :D ;)

    Eigentlich stimme ich dir zu, denn wie bereits in der Shoutbox geschrieben, bin ich kein Befürworter, sondern mir ist es egal. Und egal heißt nicht das ich dafür bin.


    Wenn mich jemand fragt "Willst du lieber Pommes oder Kartoffeln" und ich sage "Mir egal". Dann kann man daraus auch nicht schließen was ich nun besser finde.


    Aber wie gesagt ich stimme dir nur "eigentlich" zu.


    Denn das was du über Facebook und co. schreibst stimmt zwar. Allerdings können doch die "Geheimdienste" nichts dafür, wenn dein Chef schaut was du bei Facebook treibst. Da ist dann jeder Schuld der bei Facebook reinschreibt "Eeeeyy aldaa.. gestern voll krass, war richtig voll un so... und dann kam der typ hab dem voll eine geklatscht aldaa". Wer sowas bei einem Social Network schreibt ist doch selbst Schuld. Ich wurde nie von irgendjemanden meiner Kollegen/Chef gefragt ob ich FB oder so nutze. Und meine Kollegin hat sogar alle Kollegen bei ihrem Social Network Account geblockt. Sie hat dadurch aber keine Nachteile.


    Deshalb was man bei FB macht ist jedem seine Sache. Es ist nicht vorgeschrieben sich dort zu registrieren, sondern es ist _freiwillig_. Also kann man dagegen einfach nichts sagen.


    Das gleiche ist mit Google. Es ist bekannt das Google schon ewig alles speichert und überwacht. Wer darüber meckert soll doch bitte einfach die Finger von Google, Youtube und allen anderen Google Diensten lassen. NIemand wird gezwungen diese Dienste zu verwenden.


    Und das mit den Versicherungen ist scheiße, aber wird so in Deutschland nicht durchgeführt. -> also mir egal. Soll ich auf die Straße gehen und eine Demo veranstalten, weil es mir nicht passt wie in Polen von den Versicherungen gearbeitet wird? Nein, ich denke nicht.


    Und zum letzten Absatz. Es ist doch ein Unterschied, ob ich einer von 7,2 Milliarden bin oder ob sich jemand neben mich stellt und mir zuhört was ich rede. Denn wenn ich einer von 7,2 Milliarden bin bekommt trotzdem niemand mit was ich mache. Die Person die aber direkt neben mir steht schaut nur auf mich. Das ist das gleiche wie ein Privatermittler, der übrigens auch nichts anderes macht als ein Geheimdienst. Nur das er sich speziell auf dich richtet.


    Und wer sich über einzelne Seiten beschwert (Facebook, Google etc.) soll es dann bitte auch richtig machen und diese Seiten nicht nutzen. Es passt einfach nicht, wenn ich mich über Facebook beschwere und dann aber einen Facebook Account habe. Auch wenn dieser Facebook Account nur zum Werben für die eigene Seite ist und keine privaten Dinge angegeben werden. So wird der Dienst trotzdem genutzt.

    Zitat

    Die bisher empfohlenen Gegenmaßnahmen (wie z.B. "per PG verschlüsseln"), das ist auch bekannt geworden, sind völlig untauglich, weil "gewisse Stellen" einen "Universalschlüssel" haben , um auch so verschlüsselte Mails lesen zu können.


    Jetzt muss ich aber wieder mit dir meckern weil das gar nicht stimmt. Weil das nämlich gar nicht möglich ist, ist es ja so sicher,. PGP ist eine End-To-End-Verschlüsselung. Wenn ich dir ne verschlüsselte Mail schreiben will dann brauche ich deinen öffentlichen Schlüssel. Ich verschlüssele diese Mail also dann mit deinem öffentlichen Schlüssel. Und du kannst die Mail dann nur lesen wenn du sie mit deinem privaten Schlüssel öffnest. Wenn du mir eine Mail schicken willst dann verschlüsselst du diese mit meinem öffentlichen Schlüssel und ich kann sie nur mit meinem privaten Schlüssel wieder entschlüsseln. Das was du meinst sind die SSL-Verschlüsselungen bei denen die Authorisierungsstellen Universalschlüssel oder so haben. Wenn wir zwei verschlüsselt über PGP miteinander kommunizieren hat keine Sau nen Universalschlüssel dafür. Dein privater Schlüssel bleibt bei dir und mein privater Schlüssel bei mir. Nur wenn der Angreifer an diese privaten Schlüssel rankommt (die aber wiederum mit nem Zusatzpasswort verschlüsselt sind, zumindest bei mir) DANN kann er die Mails entschlüsseln.


    Es gibt keinen Universalschlüssel weil wenn ich eine Mail mit deinem öffentlichen Schlüssel verschlüssele und diese an 10 Leute inkl. dich verschicke dann kannst immer noch nur du diese wieder entschlüsseln da du den privaten Schlüssel dafür bestitzt. Frage mich nicht wie das mathematisch geht, das ist mir zu hoch. Aber erstaunlich ist es allemal.


    MFG BlackY =)

    Ich habe aufgezeigt und gewarnt, was machbar ist und was bereits gemacht wird.
    Während aber scheinbar "alle anderen" nur an "Geheimdienste" denken, habe ich gezeigt, wie und was in der normalen Wirtschaft schon genutzt wird.


    Die meisten Nutzer von Netzwerken geben viel zu gerne freiwillig Persönliches bekannt. Sie bedenken nicht (oder vergessen), dass bei Datensammlungen am Ende nur eine Auswertung aller Daten erfolgt. Eine Sortierung nach "aktueller Relevanz" erfolgt grundsätzlich nicht.


    Nachdem immer mehr "automatisch öffentlich gestellt wird" ohne Nutzer eindeutig darüber zu informieren, kann man auch immer mehr über einen Nutzer heraus bekommen.
    Und ja. Man kann soziale Netzwerke nutzen ohne Probleme zu haben. Aber: Man muss dabei eben gleich zu Anfang auch an eventuelle Konsequenzen denken. Gibst du nichts Privates bekannt, schützt du auch in Netzwerken deine Privatsphäre.



    zu PGP
    Das "reine PGP" kann und wird schon zu 70% aller Sendungen geknackt werden.
    Folgende Infos dazu stammen aus Mai und Juni 2012
    http://www.golem.de/news/bunde…hluesseln-1205-92031.html
    http://www.digital-zeitschrift….php?type=digitalk&id=341


    Viel aktueller (Juli 2013) ist folgende Meldung
    http://www.spiegel.de/netzwelt…-webdienste-a-913004.html
    Eine Aushändigung der "Generalschlüssel" wird also schon verlangt und es gibt auch Möglichkeiten, das unter "anderen Voraussetzungen" zu verlangen.


    Die nötige Rechenpower zum "richtigen Knacken" hat keiner ?
    Momentmal.
    1) Die Geheimdienste haben mehr Zugriff auf Rechenpower als man allgemein so denkt. Google hat schon seit Beginn Rechenpower ans FBI abgegeben.
    2) SETI ist ein Programm, bei dem jeder seine eigne Rechenpower dem Projekt zur Verfügung stellen kann. Bereits seit 2000 herrscht der vage Verdacht, dass die Rechenpower nicht nur für die "Suche nach außerirdischen Intelligenzen" (SETI = Search extra terrestric intelligences) .. sondern auch von anderen "Intelligences"
    Die NSA betreibt ein "Intelligence Community Comprehensive National Cybersecurity Initiative Data Center" seit 2012 *lach*
    Aber ernsthaft. Den Verdacht habe ich unter http://www.ciao.de/seti_home__Test_852452 gefunden.
    Grundsätzlich muss man einfach damit rechnen, dass PGP längst geknackt wurde.. weil .. das "ursprüngliche PGP" wurde und wird in den USA entwickelt und nur eingeschränkt zur Verfügung gestellt = weniger sicher.


    WENN wir über PGP reden. müssen wir eigentlich von "PGPi" reden.
    Das ist eine völlig andere Version, die eben nicht US-Restriktionen unterliegt.


    Die Unterschiede werden sehr gut in folgenden FAQ erklärt http://www.pgpi.org/doc/faq/pgpi/de/


    ------------------------


    Es sollte aber eigentlich klar sein:
    Den privaten Schlüssel muss man irgendwie weiter geben. Wird der Schlüssel bereits abgefangen, kann auch jede verschlüsselte Botschaft geöffnet werden.
    Man kann aber keinen Schlüssel verschlüsselt übermitteln. Irgendwo gibt es immer einen "Anfang" der unsicher ist.


    Wer schreibt einen ganz normalen Brief mit Siegel drauf ? Nur wenige Berufsgruppen
    Ist das Siegel gebrochen, sieht man gleich dass der Brief geöffnet wurde.
    Der alte "Brief per Post" ist die sicherste Art der Übermittlung .. die aber keiner benutzt = JEDER Schlüssel kann abgefangen werden und damit ist faktisch sicher, dass keine Verschlüsselung auch wirklich sicher ist.


    Eigentlich muss man deshalb keinen Generalschlüssel haben.
    Man muss einfach nur so lange Daten sammeln, bis man genügend hat um sie einfach mal "durchlaufen zu lassen".
    Irgendwann hat man sowieso alle Schlüssel zusammen und kann damit alles öffnen. Die Datensammelwut begann vor vielen Jahren. Ausdrücklich auszuschließen, dass die Schlüssel nicht längst schon "auf Lager" sind und benutzt werden könenn, grenzt an "Gutgläubigkeit".
    Wenn man aber so denkt, kann man auch gleich daran glauben, dass keiner mithört = Schlüssel sind dann nicht mehr nötig ;)

    #PGP: Nein, Ratgeber, du denkst da grade falsch. In dem Link von Golem steht auch nur, dass es möglich ist wenn ein Angreifer an den privaten Schlüssel kommt. Der private Schlüssel wird aber nicht über das Internet verbreitet. Der wird überhaupt nicht verbreitet sondern bleibt auf dem Rechner vom Inhaber. Nur der öffentliche Schlüssel wird verbreitet. Am Ende schreibst du ja auch wieder das der private Schlüssel durch's Internet ginge. Das ist aber nicht so. Der öffentliche Schlüssel geht durch's Internet, nicht aber der private. Und der Link von Spiegel beschreibt das mit den SSL-Verschlüsselungen. Aber das ist doch schon lange bekannt. Aber SSL-Verschllüsselung !== PGP-Verschlüsselung. Kannste mir soweit folgen? Ich versuche es nochmal zu erklären:


    Wenn du verschlüsselt erreichbar sein willst dann erzeugst du dir ein Schlüsselpaar und erhälst einen privaten geheimen Schlüssel und einen öffentlichen Schlüssel den du verbreitest damit andere Mails über deinen öffentlichen Schlüssel für dich verschlüsseln können. Und wenn die Mail bei dir in Thunderbird ankommt entschlüsselst du die für dich verschlüsselte Nachricht mit deinem privaten Schlüssel. Der private Schlüssel gehört nur dir und darf natürlich auch nicht weitergegeben werden. Alles klar soweit? Und wenn du jetzt aber auf die Mail antworten willst brauchst du den öffentlichen Schlüssel vom Absender. Wie du siehst, werden also nur die öffentlichen Schlüssel ausgetauscht. Die liegen sogar auf öffentlichen Schlüsselservern von denen man diese per E-Mail-Adresse beziehen kann. Der private Schlüssel darf natürlich niemals über das Internet übertragen werden.


    Jetzt hast du es aber verstanden, oder? =)

    Der Unterschied zwischen PGP und PGPi sollte dir aufgefallen sein.
    Das Verfahren ist gleich.. aber die Unterschiede groß.


    Wenn du immer nur von PGP sprichst, sprichst du von einer Version, deren Sicherheitsstandard runtergeschraubt wurde oder nicht aus den USA exportiert werden darf.


    ----------


    Der öffentliche Schlüssel sorgt also dafür, dass die Mail so verschlüsselt wird, dass du sie erneut entschlüsseln kannst.
    Habe ich deinen öffentlichen Schlüssel also abgefangen, habe ich schonmal die Hälfte des Schlüsselpaars.


    Jetzt muss ich dich nur noch dabei erwischen, wie du deine Daten in einer Cloud ablegst ....
    ist doch komisch, dass gerade die Datenkraken ihre User so gern in eine Cloud pressen wollen....


    Wie lange dein privater Schlüssel dann noch "sicher" ist, kannst du dir ausrechnen.
    Hinzu kommen die vielen kleinen "Tools", die immer mal wieder gerne etwas "ausplaudern" wollen.


    PGP ? Kannst du faktisch nur in "Light-Versin" haben .. oder du benutzt PGPi.
    Die Sicherheit beruht nur auf dem privaten Schlüssel. Gibst du ihn nur einmal aus deinem Rechner raus, hat es sich damit erledigt.
    Die Zeiten von Wechselplatten sind vorbei. Light-Box und andere Angebote werden immer mehr genutzt. Mit der Nutzung solcher Angebote sinkt gleichzeitig die Sicherheit der Verschlüsselung.


    Ach übrigens ... eine "Zeichenkombination" ist kein Wort.... auch wenn ich weiß was du mit

    Zitat

    !==


    so gibt es jedoch keine allgemein verständliche/benutzte Definition dafür. "ist nicht gleich" kann man auch ausschreiben. Dann wird alles für alle verständlich. ;)

    PGPi sagt mir jetzt nichts, da werde ich gleich mal gucken was das für'n Unterschied ist. Aber bei PGP liegst du immer noch falsch. Du kannst mit dem öffentlichen Schlüssel nichts anfangen und hast auch keinen Teil davon. Wenn ich ne verschlüsselte Mail an dich senden will dann brauche ich nur deinen öffentlichen Schlüssel. :P


    EDIT: https://www.datenschutzzentrum…z/internet/pgp/wasdas.htm


    MFG BlackY =)

    Klar, der öffentliche Schlüssel hat etwas mit dem privaten Schlüssel zu tun. Allerdings lässt sich der private Schlüssel nur sehr schwer aus dem öffentlichen Schlüssel berechnen, genau so ist es auch anders herum. Das hat damit zu tun, dass manche mathematische Probleme in die eine Richtung einfach Funktionieren (Bsp.: Multiplikation zweier Primzahlen, kann jeder Prozessor in ein paar Takten erledigen) und die Zerlegung einer Zahl in zwei Primzahlen (Dauer für genügend große Zahlen ein paar Hunderttausend Jahre).