Eine Grundsatzfrage zur Privatsphäre

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Eine Grundsatzfrage zur Privatsphäre

Beitrag von kruhling » 23.06.2017 14:30:02

Hallo zusammen,

ich würde gerne mit euch einmal besprechen, was ihr von folgender Grundsatzfrage haltet:

Wenn man ein System möchte, dass möglichst gute Privatsphäre und Datenschutz bietet, was würdet ihr bevorzugen?

a,) eher ein auf Privatsphäre ausgelegtes Systen wie z.B. Tail oder Subgraph o.a. ( mit dem Risiko von Blobs und anderen unfreien Teilen )
b.) eher ein System mit maximaler Freiheit ( ohne Blobs ) und selbst eingerichteten Tools wie z.B. Tor, Enigmail usw.
c.) ein reguläres System wie z.B. Ubuntu, Mint o.ä. mit selbst eingerichteten Tools wie z.B. Tor, Enigmail usw. ( mit dem Risiko von Blobs und anderen unfreien Teilen )

Vieles ist ja auch gar nicht mit Technik zu bewältigen, sondern liegt am eigenen Verhalten.
Ich hoffe auf zahlreiche Antworten. Danke für's Mitdenken. :-)
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von KP97 » 23.06.2017 20:09:50

Tor und Sicherheit? Soviel dazu:
https://www.heise.de/security/meldung/N ... 55851.html
https://www.heise.de/newsticker/meldung ... 93816.html

Auch wenn es immer abgestritten wird, aber niemand kann mir erzählen, daß die US-Regierung als potenzieller Geldgeber nicht auch die Finger im Code hat.
Sie haben es ja schließlich mit entwickelt.

DeletedUserReAsG

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von DeletedUserReAsG » 23.06.2017 21:25:02

Und? Ist nun alles, was von denen kommt, schlecht? Dann flugs den Kernel deinstallieren, und allerhand Software ….

justme2h
Beiträge: 249
Registriert: 01.04.2013 15:04:09

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von justme2h » 23.06.2017 21:37:01

Hallo,

für mein Sicherheitsbedürfnis (Bedürfnis nach Privatsphäre und Datenschutz) im Alltag reicht c).
Andere haben bestimmt andere Ansichten und bestimmten Leuten/Berufsgruppen würde ich auch anderes empfehlen.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von breakthewall » 23.06.2017 22:36:41

kruhling hat geschrieben:a,) eher ein auf Privatsphäre ausgelegtes Systen wie z.B. Tail oder Subgraph o.a. ( mit dem Risiko von Blobs und anderen unfreien Teilen )
Mir ist nicht bekannt das hier unfreie Software enthalten ist. Allerdings dürfte SubgraphOS ziemliche Probleme bekommen, da GrSecurity leider nur noch kommerziell vertrieben wird, und das ist die Basis für deren Systemsicherheit. Auch die Bezeichnungen PaX und GrSecurity dürfen nicht weiter verwendet werden, und es ist davon auszugehen das der Support dafür großflächig gestrichen wird, zumal es keine freien Patches mehr gibt. Somit dürfte es auch mit dem via GrSecurity gepatchten Linux-Kernel in Debian vorbei sein.
kruhling hat geschrieben:b.) eher ein System mit maximaler Freiheit ( ohne Blobs ) und selbst eingerichteten Tools wie z.B. Tor, Enigmail usw.
Ist auf jeden Fall vorzuziehen. Da Sicherheit nur herstellbar ist, wenn eine vertrauenswürdige Systembasis besteht, und das von Anfang an. Muss man ein System erst ausmisten dann hat das einfach keinen Wert. Daher lieber Distributionen die freie Software forcieren, und idealerweise einer unabhängigen Entwicklung unterliegen.
kruhling hat geschrieben:c.) ein reguläres System wie z.B. Ubuntu, Mint o.ä. mit selbst eingerichteten Tools wie z.B. Tor, Enigmail usw. ( mit dem Risiko von Blobs und anderen unfreien Teilen )
Eine solche Systembasis ist untauglich für solche Einsätze, und erschwert das unnötig. Hier kann man wahrhaftig sagen, dass das System ab Installation schon aufgeblasen und sprichwörtlich proprietär verseucht ist, und das schon ab dem Linux-Kernel inkl. etlicher weiterer Zusätze. Und das nennt man dann Nutzerfreundlichkeit, verschweigt aber im Gegenzug das enorme Risiko was der Nutzer dadurch eingeht. Hier findet nicht mal eine effektive Trennung von freier und proprietärer Software statt, sondern wird geradewegs auf einen Haufen geworfen. Unter Debian und Fedora bspw., gibt es standardmäßig ab regulärer Installation nur freie Software. Und sollte dann noch etwas fehlen, dann lässt sich das immer noch nachinstallieren wie, firmware-linux-nonfree und dergleichen. Doch grundsätzlich ist das System erst mal sauber, und eignet sich entsprechend als vertrauliche Basis um weiter aufzubauen. Hier wird nicht dem Komfort Vorzug vor Sicherheit gegeben, so wie das bei anderen Distributionen oft praktiziert wird.
kruhling hat geschrieben:Vieles ist ja auch gar nicht mit Technik zu bewältigen, sondern liegt am eigenen Verhalten.
Sicherlich, ohne mitdenken geht es nicht. Wobei es schon zu viele Leute gibt, die schon nach der Installation von bspw. Antivirenprogrammen den Kopf vollkommen ausschalten, und das sowohl unter Windows als auch GNU/Linux.
KP97 hat geschrieben:Auch wenn es immer abgestritten wird, aber niemand kann mir erzählen, daß die US-Regierung als potenzieller Geldgeber nicht auch die Finger im Code hat.
Das hat erst mal nichts zu bedeuten, und liegt maßgeblich an kuriosen US-Gesetzen, dass einerseits massiv gegen solche Dinge agiert wird, aber zeitgleich fördert man Institutionen die mitunter auch Tor weiterentwickeln. Das ist genau so unlogisch wie Unmengen an weiteren Gesetzen in diesem Land.

BenutzerGa4gooPh

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von BenutzerGa4gooPh » 24.06.2017 10:48:33

KP97 hat geschrieben:Tor und Sicherheit? Soviel dazu:
https://www.heise.de/security/meldung/N ... 55851.html
https://www.heise.de/newsticker/meldung ... 93816.html
Auch wenn es immer abgestritten wird, aber niemand kann mir erzählen, daß die US-Regierung als potenzieller Geldgeber nicht auch die Finger im Code hat ...
breakthewall hat geschrieben:Das hat erst mal nichts zu bedeuten, und liegt maßgeblich an kuriosen US-Gesetzen, dass einerseits massiv gegen solche Dinge agiert wird, aber zeitgleich fördert man Institutionen die mitunter auch Tor weiterentwickeln.
Ich las kürzlich ein Argument, dass die USA und deren "liebenswerte" Dienste Eigeninteresse an Anonymität und entsprechenden Tools haben und deshalb Entwicklung unterstützen. (Gab und gibt so geheime Kommandounternehmen, Spione im Ausland, schwarze Kassen für Einmischung in andere Staaten, geheime Unterstützung gewisser Gruppen, notwendige Kommunikation dafür.) Klingt für mich plausibel.

Ein anderes Argument für die reine Sicherheit des Konzeptes oder des Tools an sich kann man in der offensichtlich durchgeführten Überwachung von Tor Exit Nodes sehen. Was dann natürlich nicht mehr für die Anonymität aller bzw. betroffener Nutzer spricht. Nichtamerikanische, Nodes überwachende Dienste haben m. E. nicht die gleichen Möglichkeiten wie amerikanische, deren Regierung Tor wesentlich mitfinanziert. Demzufolge ist das ein "minderwertiges" Argument.

Genau können es nur die Tor-Entwickler selbst wissen. Und Data Mining von "vorratsgespeicherten" Metadaten ist immer möglich. Vllt. sollte man deshalb Tor nur in den Fällen verwenden, wo es wirklich notwendig ist, um nicht vorher per Metadaten auf sich aufmerksam zu machen. Oder eben prinzipiell nutzen - für jede Kleinigkeit?

Irgendwo wird es schon ein amerikanisches Handbuch für Spione geben ... dem würde ich fast glauben. :wink:
Zuletzt geändert von BenutzerGa4gooPh am 24.06.2017 12:02:03, insgesamt 1-mal geändert.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von kruhling » 24.06.2017 11:59:26

Vielen Dank für eure Antworten. Ich selbst tendiere - auch aufgrund der hier schon genannten - Argumente für b.) Die Nachrüstung entsprechender Mittel kann man dann ja immer noch selbst erledigen. Aber wenn die Basis schon verseucht ist, hilft das halt auch nichts. Also ist wohl b.) das beste aller Szenarien. Die auf Privatsphäre ausgelegten System sind ja letztlich auch nur Systeme, die mit entsprechender Software bestückt wurden.
Danke für's Mitdenken.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von tobo » 24.06.2017 14:08:36

Jana66 hat geschrieben:Ein anderes Argument für die reine Sicherheit des Konzeptes oder des Tools an sich kann man in der offensichtlich durchgeführten Überwachung von Tor Exit Nodes sehen. Was dann natürlich nicht mehr für die Anonymität aller bzw. betroffener Nutzer spricht.

Selbst wenn die überwachten Server im Keller der NSA in Fort Meade stehen würden, würde das der Anonymität keinen Abbruch tun. Zudem kannst du eine gewisse Kontrolle über deine Exit Nodes herstellen - man könnte z.B. die Länder der Five Eyes grundsätzlich ausschließen. Will man statistisch irgendwas auswerten, dann muss zusätzlich der Einstiegspunkt der Route (Entry Guard) ebenfalls kontrolliert werden. Das sind aber nicht irgendwelche Server, die haben bestimmte Voraussetzungen zu erfüllen. Außerdem wechselt ja bei jeder Verbindung der Exit-Server. Hat man aber als Angreifer die verwendeten Knoten (Entry Guard und alle/viele entsprechenden Exit Nodes) unter seiner Kontrolle, dann wird ein Deanonymisierungsversuch, über statistische Auswertung, auf Dauer Erfolg haben!?
Und Data Mining von "vorratsgespeicherten" Metadaten ist immer möglich. Vllt. sollte man deshalb Tor nur in den Fällen verwenden, wo es wirklich notwendig ist, um nicht vorher per Metadaten auf sich aufmerksam zu machen. Oder eben prinzipiell nutzen - für jede Kleinigkeit?
Wobei die Frage ist, was du unter notwendig verstehst und welche Metadaten hier eine Rolle spielen?! Tor nur für Porno, Gesetzesbruch und Whistleblowing zu benutzen ist natürlich auch möglich und zielführend. Prinzipiell wird die oben beschriebene statistische Auswertung erschwert, je mehr Benutzer diese Knoten benutzen. Geht es dem 08/15-User rein um die Privatsphäre, dann sollte wohl der Tor-Browser, als Standard-Browser, das Mittel der Wahl sein.

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von ralli » 24.06.2017 15:42:52

Welche Privatsphäre? Gibt es die überhaupt noch? Aber mal im ernst, ich nehme keine zusätzlichen Sicherheitsmaßnahmen vor nach der Grundinstallation. Ich habe aber auch nichts wirklich Interessantes auf meinem Rechner, was ich explizit verschlüsseln oder verbergen müßte. Bei und mit Linux oder Unix bin ich eh schon auf der sicheren Seite und viel weniger gefährdet. In 20 Jahren Linux hatte ich noch nie einen Virus oder ähnliche Schadsoftware auf meinem Rechner. Die Verbindungsdaten eines Festnetzanschlusses wurden auch schon vor 30 Jahren gespeichert. Nur hat sich niemand darüber aufgeregt. Du brauchtest nur bei der Telekom einen Einzelverbindungsnachweis anzufordern, das kostete damals monatlich 1 DM. Meine digitale Selbstverteidigung beschränkt sich im wesentlichen auf Verzicht. Ich (Wir) haben kein Smartphone, sondern seit Jahren nur zwei einfachste Handys als Notfalltelefone. Soziale Medien, insbesondere Facebook und Twitter sind für mich ( uns) kein Thema. WhatsApp benutze ich nicht. Auch chatte ich nie. Als Browser benutze ich erfolgreich meinen selbsterstellten Browser (WebView). Da gibt es keine Cookies, die gelöscht werden müßten. Dennoch benutze ich auch Bleachbit, damit auch wirklich alles unnütze sicher gelöscht wird. Im übrigen hat das vermeiden sozialer Medien oder Twitter mein Leben nicht eingeschränkt und nicht meinen sozialen Tod verursacht, denn ich habe außer der virtuellen Identität auch noch ein richtiges Leben mit richtigen Freunden. Und da ich auch keinen Hang zu einem wie immer gearteten Verfolgungswahn habe, werde ich auch die nächsten Jahr in vollster Zufriedenheit mit meiner Strategie der digitalen Selbstverteidigung leben und überleben.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von KP97 » 24.06.2017 15:51:13

niemand hat geschrieben:Und? Ist nun alles, was von denen kommt, schlecht? Dann flugs den Kernel deinstallieren, und allerhand Software ….
Habe ich so nicht gesagt, das sind Deine Worte.
Ich habe zu bedenken gegeben, daß man sich mit Tor auch nicht unbedingt sooo sicher und anonym fühlen sollte.
Es gibt immer Mittel und Wege...

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von KP97 » 24.06.2017 15:54:35

@ralli
Zustimmung, genauso handhabe ich das auch.

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von ralli » 24.06.2017 15:57:48

KP97 hat geschrieben:@ralli
Zustimmung, genauso handhabe ich das auch.
Danke! Für mich ist das der einfachste Weg.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von kruhling » 24.06.2017 17:22:12

@ralli

Das halte ich auch für sehr vernünftig. Das Wichtigste ist der eigene Umgang damit. Aber ich denke auch, dass ein paar zusätzliche Vorsichtsmaßnahmen nicht schaden können. Wirkliche Sicherheit wird es nicht geben und der Aufwand, sich dieser möglichst anzunähern, ist schon sehr hoch.
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von ralli » 24.06.2017 17:32:47

Debian hat ja auch zum Thema Privatsphäre und Datensicherheit etwas zu bieten:

Guckst Du hier:

https://wiki.debian.org/de/FreedomBox

und hier:

https://wiki.debian.org/de/FreedomBox/Einf%C3%BChrung

In Stretch ist das Paket

https://packages.debian.org/stretch/freedombox-setup

bereits enthalten. Ich werde es demnächst mal ausprobieren.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von kruhling » 24.06.2017 17:42:55

Das sieht aber ausgeprochen gut aus. Damit werde ich mich einmal beschäftigen. Danke. :-D
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

Benutzeravatar
ralli
Beiträge: 3900
Registriert: 02.03.2008 08:03:02

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von ralli » 24.06.2017 17:52:31

kruhling hat geschrieben:Das sieht aber ausgeprochen gut aus. Damit werde ich mich einmal beschäftigen. Danke. :-D
Sehr gerne, ich habe vorher etwas recherchiert, es scheint eine seriöse Sache zu sein.
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören.

kruhling
Beiträge: 142
Registriert: 08.03.2017 14:06:25

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von kruhling » 24.06.2017 17:55:49

Fein. Erneut Danke. :-D
Grüße, Kruhling

Ich stehe hinter jeder Regierung, bei der ich nicht sitzen muß, wenn ich nicht hinter ihr stehe. ( Werner Finck )

DeletedUserReAsG

Re: Eine Grundsatzfrage zur Privatsphäre

Beitrag von DeletedUserReAsG » 24.06.2017 21:33:15

Ich habe zu bedenken gegeben, daß man sich mit Tor auch nicht unbedingt sooo sicher und anonym fühlen sollte.
Es gibt immer Mittel und Wege...
Natürlich, absolute Sicherheit ist unpraktikabel. Allerdings steigt der Grad der Sicherheit mit jeder Maßnahme, weswegen man, wenn man auf maximal erreichbare Sicherheit aus ist, mitnehmen sollte, was vorhanden ist. Und Tor fügt der relativen Sicherheit ein gutes Stück hinzu. Selbst wenn es Hintertüren von/für NSA geben sollte (man beachte den Konjunktiv – denn solange es nicht belegt ist, kann’s genauso gut auch sein, dass das nicht der Fall ist), könnte es einen immer noch vor lokalen Unterdrückern/Schnüfflern schützen. NSA teilt ihre Zugriffsmöglichkeiten vermutlich nicht gerne, auch nicht mit „Freunden“.

Antworten