Da ich in diesem Jahr die Feiertage wirklich auch zum Entspannen und Abschalten genutzt habe, habe ich die Vorträge auf dem 30. Chaoscongress (30C3) nicht live im Stream verfolgt, sondern sehe mir diese jetzt nach und nach an.
Hier die Kurzrezensionen zu zwei durchaus sehenswerten Vorträgen.

Bullshit made in Germany

In diesem Vortrag beschreibt Linus Neumann das Thema Email-Verschlüsselung und demontiert DE-Mail und andere deutsche Netzaktivitäten.
Kernsatz des Vortrages: Eine Regierung will nicht, dass ihre Bürger sicher miteinander kommunizieren
Es beschreibt seine Eindrücke von der Gesetzgebung (er war als Sachverständiger dabei) und gleichzeitig gibt er Hinweise, dass die selben US-Firmen, die für die NSA Überwachungssoftware entwickeln für die Bundesregierung Konzepte für sichere Kommunikation entwerfen. Technische Probleme werden per Gesetz als nicht relevant definiert, heraus kommt dann völliger technischer Schwachsinn, unsicher, teuer und anfällig.

Sehenswert und allgemeinverständlich!

Kryptografie nach Snowden

In seinem Vortrag relativiert der Berliner Professor Rüdiger Weiss, ein Experte für Kryptografie, die Aussagen, dass die NSA jede Verschlüsselung brechen könne. Er geht sogar soweit, dass er die Ergebnisse der NSA in Relation zu den eingesetzten Mitteln als eher schwach einschätzt. Die NSA hat jetzt Verschlüsselungen geknackt, die schon seit mehr als 10 Jahren als unsicher gelten. Und keines der Verfahren, die vor Snowden als bei den Experten als sicher galten, wurde in irgendeiner Art und Weise von der NSA gehackt.
Fazit:
1. Mathematik ist Dein Freund und Verschlüsselung ist sicher.
2. wenn eine Verschlüsselung auch nur theoretisch Ansätze liefert, nicht sicher zu sein, dann ist die Verschlüsselung unbrauchbar, egal wie groß der Aufwand zur Entschlüsselung ist.

Durchaus ansehenswert und optimistisch stimmend, dass Privates auch in Zukunft privat bleiben kann.

Sehenswert, allerdings sollte man die Grundbegriffe der Materie kennen und wissen, was sich hinter den Abkürzungen verbirgt.

Diese Woche ging ja nun die Meldung durch die Netzwelt, dass selbst Rechner im Offlinemodus auszuspionieren gehen. Das hab ich allerdings letztes Jahr schon mal in einer Computer Zeitung, als kleine Nebenbeibemerkung gelesen. Joe wie hättest Du reagiert, wenn ich das damals hier gepostet hätte? Oder ist Dir das schon länger bekannt?

Gibt es etwa einen Weg den Mißbrauch einzudämmen?
http://www.sueddeutsche.de/digital/konse...onnen-1.1864984

Buhli, da es bei Deinen Themen ja nicht allgemein ums Internet ging, sondern um die Auseinandersetzungen dazu, habe ich deine Beiträge mal hierher kopiert.

Das Thema der Offline-Manipulation ist spätestens seit Stuxnet bekannt, die jetzt veröffentlichten Methoden nutzen ebenfalls die Mechanismen über USB. Spannend ist aber die Verbindung modernster Spionagetechnik mit der guten alten Funktechnik, die schon Jahrzehnte auch in der Spionage eingesetzt wird. Über Kurz- oder Langwelle können die präparierten USB-Geräte angeblich über eine Entfernung von bis zu 15 km kommunizieren. Und dass die NSA u.a. sich in den Versandweg von Paketdiensten eingeklinkt hat, um bestellte Hardware zu manipulieren, dies ist auch bekannt.

Gleichzeitig gibt es aber aktuell neben dem Druck der Öffentlichkeit noch den Druck der Wirtschaft. Die beteiligten US-Unternehmen haben Einbußen von vielen Milliarden Euro, das Cloudgeschäft, welches gerade für die Großen wie Amazon oder Google in Fahrt gekommen war, ist im Neukundengeschäft dieser Unternehmen mit Europa praktisch zum Erliegen gekommen. US-Unternehmen, die in Europa IT-Services anbieten, werden sehr skeptisch beurteilt. Ich habe die ersten Ausschreibungen gesehen, in denen die Anbieter bestätigen müssen, dass sie nicht den Patriot Act Gesetzen bzgl. der Zusammenarbeit mit den US-Geheimdiensten unterliegen. Der Druck der IT-Branche auf die US-Führung wächst enorm, vielleicht trägt dies auch zu Veränderungen bei.

Und bei den Sicherheitsexperten hat auch ein deutliches Umdenken eingesetzt. Bisher galt für viele Angriffsmöglichkeiten der Ansatz, dass diese zwar prinzipiell möglich seien, aber viel zu teuer. Jetzt wird beim Einsatz von Sicherheitstechnologien ganz klar der Ansatz gewählt: Alles, was geknackt werden kann, wird geknackt, der Aufwand spielt keine Rolle.

Und die US-Hörigkeit der Europäer nimmt auch spürbar ab.

Die manuelle Infizierung ist bestimmt auch schon älter als Stuxnet.Nur eben erst seit dem öffentlich. Aber mit Radiowellen, macht selbst das hinfällig.

Die ersten Computerviren habe ich etwa 1988/1989 erlebt. Die wurden auch "manuell" über Disketten übertragen...

Wieder mal ein paar Artikel zum Lesen, als Momentaufnahmen des Kampfes zwischen Bürgern und den Geheimdiensten.

In Berlin findet zur Zeit die Transmediale statt, auf der sich Künstler und Medienaktivisten die Frage nach dem Zustand und nach der Zukunft der des digitalen Lebensraums stellen.
Der von Buli an anderer Stelle mit unsinniger Bemerkung zitierte Heise-Artikel (nicht in der Mobile-Version, sondern für PC) liefert einen Aspekt der Diskussionen:
http://www.heise.de/newsticker/meldung/B...at-2103216.html

Auch sonst tut sich einiges:
Vor dem Europäischen Gerichtshof läuft ein Schnellverfahren gegen die britische Regierung wegen GCHQ: http://www.ccc.de/de/updates/2014/gchq-egmr
Und am kommenden Montag will die Liga für Menschenrechte in verschiedenen europäischen Ländern Strafanzeige gegen verantwortliche Politiker stellen, hier ein Bericht dazu:
http://www.heise.de/newsticker/meldung/N...ng-2099375.html

Nach dem, was so über Twitter durchsickert, sind die Vorwürfe juristisch recht heftig, nur ein Beispiel:
Wenn aus den Snowden-Dokumenten eindeutig hervorgeht, dass die NSA-Spionage betrieben hat, dann haben Politiker, dies dies in irgendeiner Form unterstützt haben, sich gemäß der Paragrafen 97, 98 oder 99 StGB schuldig gemacht, auf diese Vergehen des Geheimnisverrates, der Spionage stehen immerhin in schweren Fällen Gefängnisstrafen bis zu 10 Jahren.
Parallel steigt damit der Druck auf die Bundesanwaltschaft, Ermittlungen gegen Politiker aufzunehmen. Könnte alles sehr spannend werden...

Was soll daran spannend werden? Es sind Politiker und Geheimdienste darin verwickelt. Da folgt mit Sicherheit eine "lückenlose" Aufklärung. Träumst Du bei diesem Thema etwa auch? Mal sehen wie die Bauernopfer heißen. Mehr wird nicht laufen.

Zitat von joesachse im Beitrag #232

---

Bericht dazu:
http://www.heise.de/newsticker/meldung/N...ng-2099375.html

Nach dem, was so über Twitter durchsickert, sind die Vorwürfe juristisch recht heftig, nur ein Beispiel:
Wenn aus den Snowden-Dokumenten eindeutig hervorgeht, dass die NSA-Spionage betrieben hat, dann haben Politiker, dies dies in irgendeiner Form unterstützt haben, sich gemäß der Paragrafen 97, 98 oder 99 StGB schuldig gemacht, auf diese Vergehen des Geheimnisverrates, der Spionage stehen immerhin in schweren Fällen Gefängnisstrafen bis zu 10 Jahren.
Parallel steigt damit der Druck auf die Bundesanwaltschaft, Ermittlungen gegen Politiker aufzunehmen. Könnte alles sehr spannend werden...

---

Buhli, wenn da Bauernopfer gefunden werden, wäre das schon ein großer Erfolg. Denn dies setzte voraus, dass weitere Details der Verknüpfungen der Geheimdienste untereinander und mit der Politik gerichtlich festgestellt werden und Fakten auf den Tisch kommen. Ich weiss, Du hältst mit deinem weltumspannenden gefühlten Wissen nichts von Fakten, ich dagegen schon. Wenn man sich mit diesen Strukturen auseinandersetzen will, sich vor ihnen schützen will, dass ist das Wissen um die Strukturen und deren Funktion einen erste Voraussetzung.
Und das Thema bleibt in der Öffentlichkeit.

Zitat von altberlin im Beitrag #234

---

Die Transmediale ist doch mehr eine Insider-Veranstaltung und nichts für die breite Masse.

---

Zitat

---

dass für die kommenden Generationen Privatsphäre nur noch eine untergeordnete Rolle spielen wird.

---

Womit du so Recht hast, verfolgt bzw erlebt man allein das Telefonierverhalten, besonders in den Offentlichen.
Da erfährst du während einer halben Stunde Fahrzeit alles.

Wie angekündigt hat der Chaos Computer Club heute gemeinsam mit der Liga für Menschenrechte Strafanzeige gegen verantwortliche deutsche Politiker gestellt:

http://ccc.de/de/updates/2014/complaint

Es scheint ja Bewegung in die Sache zu kommen. Bisher hat der Generalbundesanwalt die Sache ausgesessen, wahrscheinlich wegen der unklaren Haltung der Regierung und um einen Anpfiff durch Merkel und Co. zu vermeiden. Es hätte auch keinen Sinn gehabt, dort im Alleingang zu starten und sich dann einen Rüffel zu holen. Nach Berichten der FR haben aber jetzt sowohl Steinmeier als auch Maas vereinbart, keine Einwände zu haben. Und heute hat der Generalbundesanwalt die Prüfung der Einleitung eines Ermittlungsverfahrens zugesagt. Alles noch sehr vorsichtig und zurückhaltend, aber es bewegt sich was. Interessant wäre, ob die SPD-Minister da einen Alleingang starten, oder ob Mutti (vielleicht auch wieder wegen der Arroganz der USA) auch die Nase voll hat.

Hier der Link zu bekannten Quelle: http://www.fr-online.de/datenschutz/nsa-...4,26127294.html

Ich möchte Wetten, sollte es zu einem Ermittlungsverfahren kommen, geht es aus wie das Hornberger Schießen.
In Deutschland wird die Spielart immer noch von der USA bestimmt, wer anderes glaubt ist ein hemmungsloser Optimist.