[/equote:a0c5893b9f]

Das größte Problem, welches ich mit der Überwachung im allgemeinen habe, ist der mögliche Mißbrauch meiner Daten.

Wenn ich nun sehen muss, dass sogar die Daten des Bundeskanzleramtes bei der chinesischen Armee landen können, und ich dann noch weiss, was Firmen für bestimmte Daten für Preise zahlen, dann bin ich der Meinung, zwischen staatlicher und privater / wirtschaftlicher Spionage ist es kein weiter Weg.

Wenn ich weiss, das meine Daten nur unverwendet rumliegen (wie im Moment z.B. bei meinem Finanzamt), dann ist das schon unschön genug. Nur wenn ich dann auch noch befürchten muss, dass ein anderer Staat (z.B. China) in der Lage ist, solche Daten durch Spionage zu erhalten, und China dann den großen Reibach durch den Verkauf der doch in Kombination sehr wertvollen Daten macht, und ich dann dadurch zum real Leidtragenden werde, dann ist das tatsächlich eher zum heulen als zum lachen.

Das wiederum unterschiedet uns.

Solange ich nur eine Zahl in der Statistik bin - und bei den Datenmengen gehe ich davon aus - ist mir das völlig egal. Andere Staaten sind nicht an mir als Individuum interessiert. Und solange dieses Interesse nicht vorhanden ist und auch nicht absehbar wird, dass es entsteht - habe ich in dieser Richtung wenig Sorgen.

Die große Sorge, die ich teile, ist die, fälschlicherweise in die Pfoten der Ermittler zu geraten, weil irgendwelche Datenmuster zufällig passten. Meine Sorge gilt also eher dieser Verwendung der Daten. Und selbst die kommerzielle Nutzung meiner Daten würde mir lediglich mehr Werbung ins Haus bringen als eh schon kommt. Geschenkt - Werbung kann ich ignorieren.

Und ich gehe vom Worstcase für mich aus. Dieser ist, das sobald Daten über mich für mich unkontrolierbar gespeichert wurden, diese auch immer ihren Verwendungszweck finden. Der schlimmste Fall ist eben gegen mich. Falls ich freiwillig diese Daten rausgegeben habe, selbr schuld, wenn ich aber zur Abgabe der Daten gezwungen werde dann ist das undemokratisch ! Und wir leben in einer Demokratie ?

Gruß Hagen

@Daniel: Werbung kannst du ignorieren ? Ist dir deine Identität und eine ungerechte Behandlung von dir egal ? Mir nicht. Mal abgesehen davon, dass ein Trojaner sowieso illegal ist.

[OT]Habt ihr die Wortverbote (GEZ) mitbekommen ? Das ist ja schlimmer als bei Hitler![/OT]

Ach was, unsere Staatsdiener wissen doch, wie man mit Daten umgeht. Und auch wenn sie vom Internet keinen Schimmer haben und nichtmal wissen was ein Browser ist, wissen sie doch immer, wann man welche bereits erhobenen Daten zu welchem anderen Zweck benutzen könnte und welche Datenerhebungen man noch ausbauen könnte.

Ich vertraue da voll auf unsere Politiker, die sich im Tagesgeschäft ja als nicht weisungsgebunden (aber überweisungsgebunden) und immer im Interesse des (Wahl-)Volkes geben. Das Vertrauen ist doch berechtigt?!

@Daniel: Altersangabe sagt 31, somit hast du noch nichtmal 50% bis zum aktuellen Rentenalter rum. Nun nähmen wir mal an, daß du irgendwann für irgendeine Partei in den Wahlkampf ziehst oder dich anderweitig (politisch oder unpolitisch) ins Scheinwerferlicht der Öffentlichkeit begibst. Sobald du genügend Feinde hast - und die bekommst du in solchen Situationen verdammt schnell - wirst du interessiert feststellen können, welche Daten so "zufällig" durchsickern können.

Auch nicht schlecht ist die übliche Geschichte mit Verwechslungen. Angenommen es gibt jemanden mit einem ähnlichen Profil, der irgendwas Schlimmes gemacht hat - und wir sind ja auf dem Weg zur uneingeschränkten Rasterfahndung - und du gerätst in den Verdacht, weil irgendein "menschlicher Faktor" bei den Ermittlungen einer Verwechslung erlegen ist ... das kann ein Spaß werden ... je nachdem was "Schlimmes" der mit dem ähnlichen Profil gemacht hat. Erinnert mich an Phoenix' Geschichte mit seiner Freundin.

@Hagen: Deine Daten sind garantiert schon irgendwo unkontrolliert unterwegs. Läßt sich leider selbst bei bewußtestem Umgang mit den Daten nie vermeiden

Du mißverstehst das Gewaltmonopol. Wenn ein Polizist dich verprügelt, solltest du dich nicht wehren, denn seine Aktionen werden vom staatlichen Gewaltmonopol gedeckt. Ich denke mal mit Trojanern ist es da ähnlich. "Normale Menschen" dürfen auch nicht auf der Straße eine Waffe offen herumtragen, während Staatsdienern dieses Recht gegeben ist.

... wieso, gab's die GEZ damals auch schon?

Es gibt auch kriminelle Polizisten und dann ist es eben - wie immer - Notwehr : mrgreen:

Zensierung war früher nicht so schlimm...oh doch: Revolutionszeit

Interessanter Aspekt:
Als Beispiel: Thunderbird und GnuPG. Die Schlüssel liegen im Profilordner. Wenn man das weiß, und wenn man Zugriff auf die Platte hat, ist das Kopieren ein leichtes, zumal die Dateien wenige Kilobytes groß sind. Ein Upload per Trojaner fiele also tatsächlich nicht weiter auf.
Die Alternative wäre dann der Portable Thunderbird. Nur hier besteht wieder die Gefahr, dass man den Stick verliert, oder dass er in falsche Hände gerät. Und da GnuPG samt Schlüsselring auch auf dem Stick sind, wäre das ebenfalls ein Daten-GAU.




Bei meinem TrueCrypt-Volume mache ich mir weniger Sorgen. Selbst wenn mich ein Trojaner ausspioniert und mein Passwort mitloggt; das reicht nicht.

dafür gibts doch dann auch verschlüsselte files die sich vom usb stick als laufwerk mounten lassen. in diesen kann man dann ja seine sensiblen daten speichern, sollte der stick irgendwann mal verloren gehen, hat der finder nur ne zB 256mb große mit aes verschlüsselte datei

Auch dagegen gibt es jetzt schon mathematisch sichere kryptographische Verfahren.

Die Programmierer solcher Softwares werden sich das sogenannte Secret Sharing genauer anschauen. Das könnte so aussehen:

1.) A und B wollen verschlüsselt kommunizieren
2.) erste Regel heist Schlüssel dürfen nur für diese eine Kommunikation gültig und erzeugt sein.
3.) statt sich auf einen Schlüssel zu einigen, per PK Verfahren einiget man sich auf 1000 Teilschlüssel
4.) über spezielle und anonymisierte Server die die wie zb. File-Sharing-Tools arbeiten stellen viele Computer diesen Dienst anonym zur Verfügung.
5.) der nun nötige Schlüssel zur Entschlüsselung der Kommunikation wird per Secret Sharing auf diesen "Servern" erzeugt und verteilt
6.) Ein teil der Daten der zur Entschlüsselung notwendig ist wird nun gespreizt über diese Server übermittelt die das Secret Sharing benutzen

Konsequenzen

1.) der Lauscher kann nicht wissen mit welchen Teilschlüsseln über welche dieser Server welcher Teil der Daten geleitet wird
2.) der Lauscher kann nicht alle Server gleichzeitigt und synchron überwachen, das ist aber notwendig
3.) die Schlüsselverteilung und der Zusammenbau des Schlüssels erfolgt teilweise auf den exteren Servern und nicht aud dem Zielrechner
4.) die Lebenszeit dieser Kommunikationssession und deren dazugehöriger Schlüssel beschränkt sich nur auf die Lebenszeit der Kommunikation

Meine Meinung ist: Die Verschlüsselung von Daten muß Strafbar sein was auch impliziert das die Benutzung von Kryptographie verboten wird. Jedem der also irgendwas verschlüsselt wird unterstellt das er gesetzeswidrige Daten verschlüsselt hat.

Es gibt noch 2 weitere Verfahren sich vor solchen Maßnahmen zu entziehen:

1.) Steganograhie. Auf Grund der Verfahren ansich ist sowas unknackbar, wenn man es richtig angeht. Das liegt daran das man Daten in einem Datenkanal versteckt der ein Rauschen enthält. Alles was unterhalb der Rauschgrenze an Daten versteckt wird kann nicht entdeckt werden wenn man nich weiß wie es versteckt wurde.

2.) Mehrfachverschlüssselung mit dem Ziele nur einen Teil der Daten preisgeben zu müssen.

Mathematisch entsteht bei der ganzen Problemeatik das exakt gleiche Problem des "Folters und Gefolterten". Math. hat man bewiesen das Folter keinerlei Informationen erbringt wenn sich der Gefolterte an gewisse Regeln hält. Der Folterer kann niemals den erpressten Informationen des Gefolterten glauben, ergo der Gefolterte kann niemals dem Folter seine Versprechen ihm freizulassen glauben. Da der Gefolterte niemals dem Folterer glauben wird wird er auch nicht die ganze Wahrheit sagen.

Das gleiche Problem entsteht mit dieser politischen Spirale die zZ. mal wieder in Gang gesetzt wird.
Alleine schon der Punkt das man dieses problem logisch mathematisch mit dem Folter-Problem vergleichen kann demonstriert sehr gut das es anti-demokratische Forderungen sind.

Gruß Hagen

Achso: Secret Sharing hat nichts mit Tauschbörsen oä. zu tun. Es ist eine Erweiterung des 2-seitigen Schlüsselaustausches nur mit dem Unterschied das nun eine verschl. Kommunikation mit einem Schlüssel geschützt wurde der durch viele Parteien erzeugt wurde. Eine einzelne Partei kann selber die Komunikation nicht entschlüsseln nur eine Gruppe von Parteien oder sogar nur alle Parteien gemeinsam können das entschlüsseln. Interessant dabei ist es das man das so ausbauen kann das keiner der Parteien die einen der Schlüsseteile erzeugen und damit die daten teilweise kodieren den Inhalt der Daten restaurieren kann weil sie ja diese Daten teilweise unverschlüsselt bekommt.