Zitat(mcnesium @ 16 Jul 2013, 10:55)
wenn man weiß, dass man überwacht wird, verhält man sich aber nicht mehr so, wie man sich in vertrauter umgebung verhält. das kann man zwar erstmal hinnehmen, aber es ist ein für die freiheitlich demokratisch aufgeklärte gesellschaft sehr gefährlich, denn früher oder später gewöhnt sich der gemeine homo sapiens an die unterdrückung, und merkt gar nicht, wenn der knoten immer und immer enger gezogen wird.
frosch im kochtopf, DDR, 1984… jedem sollte klar sein, wo das hinführt. darum bin ich strikt dagegen, die sache einfach zu akzeptieren. wir müssen nach lösungen zu suchen, die uns irgendwie voranbringen.
Ich glaube du hast meinen Beitrag falsch verstanden. Ich stimme dir natürlich zu. Die Frage war aber eher ob es sinnvoll ist, jetzt irgendwelche schnell dahinprogrammierten Apps einzusetzen, die vermutlich fast alle Schwachstellen (meist im Namen der Einfachheit) haben und sich dann in falscher Sicherheit zu wiegen (siehe Cryptocat).
Es ist aber durchaus eine interessante Frage ob es besser ist in dem Glauben zu kommunizieren, nicht abgehört zu werden, obwohl das vielleicht nicht stimmt.
Zitat
chris' vorstoß ist der richtige weg: diskussionen anfeuern, den leuten die problematik ins bewusstsein bringen und früher oder später sogar mutti und vati überzeugen, dass hier von jedem selbst etwas getan werden muss. „informationelle selbstbestimmung“ ist das stichwort.
Ja, die Frage ist nur ob es sinnvoll ist, wenn dann unsichere Lösungen propagiert werden. Denn wie gesagt, hier geht es nicht mehr um Verteidigung vor neugierigen Blicken irgendwelcher Bekannter sondern um Verteidigung gegen den Betreiber und potenzielle Geheimdienste.
Zitat(Chris @ 17 Jul 2013, 09:39)
Wogegen will ich mich schützen: hauptsächlich gegen Datensammler, die dann im nachhinein aus meinen Daten komprimitierendes Material generieren. Also Geheimdienste, die die Daten selbst abgreifen oder Serverbetreiber, die das Material dann an Richter oder andere Dienste ausliefern müssen.
Für die Authentifizierung von Schlüsseln hat threema einen schönen weg gefunden, man kann die Information einfach via QRCode einscannen, wenn man sich gegenüber steht. Und die Möglichkeit habe ich ja mit Handy und meinen Freunden doch oft genug.
Also Threema hab ich mir mal angesehen. Es geht alles über einen zentralen Dienst, das heißt der Betreiber kennt auf jeden Fall
- Wann du mit jemandem kommunizierst
- Mit wem du kommunizierst
- Wieviel mit kommunizierst
Das entspricht grob dem, was es hier in Deutschland mal als Vorratsdatenspeicherung geben sollte. Weiterhin möchte diese App in der Android-Version folgende Rechte haben:
- Kontakte lesen
- Inhalt des Telefonspeichers auslesen
- SMS empfangen, lesen und bearbeiten (WTF?)
- Standortbestimmung (WTF??)
- Zugriff auf Kamera für Bilder und Videos, daher auch Mikrofon (WTF???)
- Deine persönlichen Daten lesen
Der Anbieter beteuert natürlich, dass er nix böses anstellt, aber wenn man ihm das glaubt, geht es eben wieder um Vertrauen. Da kann man dann auch jeden anderen nehmen. Weiterhin ist die Anwendung closed-source (großes No-Go bei crypto!) und wurde lt. eines Podcasts auch noch nicht einem externen Audit unterworfen. D.h. man muss derzeit davon ausgehen, dass sich den Cryptocode noch niemand außer den Entwicklern angesehen hat und daher weiß auch keiner ob es dort Unsicherheiten gibt. Die müssen nichtmal absichtlich eingebaut worden sein, da reichen schon dumme Fehler aus Unkenntnis und plötzlich bleiben von den vielen schönen Bits des Schlüssels effektiv nur noch sehr wenige übrig.
Verschlüsselung für Smartphonenachrichten threema, surespot, textsecure, Kontalk
13 Jul 2013, 03:02
Antworten
Neues Thema