Email Spionage von Politikern

[psalm1]

Eine frage die ein sehr aktuelles Thema ist.
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm? Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.

Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?

[willy4711]

Ja
Suche mal auf dieser Seite nach Firefox oder was anderem
https://www.cert-bund.de/search?Kinds=A ... extMessage

[inne]

Selbst das ist unvollständig denn: Der Staat selbst hält Hintertüren zur Überwachung offen und nimmt damit auch einen #Hackerangriff durch Dritte in Kauf.

https://www.cicero.de/innenpolitik/hack ... berwachung

[psalm1]

ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "

hier sind doch nicht root rechte gemeint?

[ReturnToSender]

Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm?

Nein, ich glaub das nicht. Ich glaube eher, dass Google damit die Unsicherheit von Leuten ausnutzt, damit diese Leute idealerweise gar keine anderen Programme mehr nutzen, sondern lieber alles vollständig online über Google machen und eben sämtliche privaten Daten dort dauerhaft speichern. Ich halte das für ein Spiel mit der Angst, aus dem Google mit immer mehr Daten des Kunden als Gewinner hervorgehen will. Das gleiche sagt mir Google nämlich auch für Thunderbird.

Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.

Ich bin überzeugt, dass das auch so ist.

Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?

Die Frage ist meiner Meinung nach falsch gestellt. Der User ist immer beteiligt, natürlich einmal als planmäßig überlistetes Opfer, aber auch durch eigenes fahrlässiges Verhalten. Beim ersteren fällst Du einem Trickdieb zum Opfer, der Dir auf dem Jahrmarkt Adresse und Schlüssel aus der Tasche luchst, beim zweiten sind es die von dir selber offengelassen Türen und Fenster, weil ja hier in der Gegend noch nie eingebrochen wurde und das sorgfältige Verschließen ja hier nicht so wichtig ist. Dafür bist Du dann allein verantwortlich.

Du solltest Dir immer bewusst machen, dass eine Schwachstelle in einem Programm nur dann ein wirkliches Problem ist, wenn Du es außenstehenden erlaubst oder ermöglichst, diese Schwachstelle zu verwenden. Ohne Deine Mithilfe geht das nicht so einfach, Dein DSL-Router sollte alle Zugriffe von außen zuverlässig unterbinden und wenn Du keine dubiose Software auf Deinem PC ausführst, passiert da m.M.n. auch nichts. Ein kaputtes Tür-Schloss innerhalb des Hauses ist erst dann wirklich tragisch, wenn Du draußen die Haupteingangstür weit offen stehen lässt. Das kannst Du aber kontrollieren und abstellen.

ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "
hier sind doch nicht root rechte gemeint?

Wenn Du keine root-Rechte mit Deiner User-ID erlangen kannst, kann das Firefox auch nicht.

[psalm1]

Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.

[ReturnToSender]

Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.

Meine Meinung: Da liegt die übliche Fahrlässigkeit/Leichtgläubigkeit von Laien zugrunde, die keine Vorstellung von den technischen Möglichkeiten haben... also etwas, dem fast jeder zum Opfer fallen kann.

[psalm1]

Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.

http://www.spiegel.de/netzwelt/netzpoli ... 37580.html

Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.

[ReturnToSender]

Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.

http://www.spiegel.de/netzwelt/netzpoli ... 37580.html

Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.

Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden. Und wer mit Googles oder mit Amazons Sprachassistenten seine Haus- und Datenzugänge regelt oder diesen Geräten das erlaubt, hat eben selber die Türen und Fenster geöffnet und den Datenspion quasi eingeladen. Dann braucht man sich doch auch nicht zu wundern, wenn persönliche Daten abgegriffen werden.

[psalm1]

Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.

Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?

Ich kann mich erinnern das zu der Zeit als Skype noch nicht zu Microsoft gehörte man diese Software wegen der Möglichkeit Fremdsoftware auszuführen sehr kritisch angesehen hat; und heute ist die Software sehr verbreitet in vielen Betrieben. Ob Sie sicherer geworden ist kann ich nicht sagen weil ich mein Account bei Skype seit dem verkauf nicht mehr nutze und gar nicht dazu sagen kann. Aber ich vermute die Fähigkeit jeden beliebigen Port umzuleiten auf einen Anderen ist auch heute ein Problem das man schwer Begegnen kann. Warum seht ihr Fernseher und Google so schlimm an? Das ich übers Mikro abgehört werden kann stört mich nicht, jene schalten bei meinem Dammgeschwätz freiwillig schnell ab.

[MSfree]

Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden.

Viele "Smart"-TVs haben inzwischen WLAN und das ist aus Bequemlichkeit so vorkonfiguriert, daß es selbstständig nach APs sucht. Stellt man sich mit einem AP vor die Tür des Opfers, dann muß man nur warten, bis irgendein TV sich verbindet. Schon hat man eine Gratiswanze in die Wohnung, inklusive Webcam und Micro.

Also immer schön das WLAN deaktivieren und die Antenne abschrauben.

[ReturnToSender]

Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.

Ich erkenne da nichts dummes.

Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?

Das Betriebssystem Deines PCs und auch der DSL-Router gehen eigentlich davon aus, dass alle Geräte innerhalb Deines LANs vertrauenswürdige Geräte sind, wo es im Sinne des Besitzers ist, dass diese Geräte eine Verbindung ins Internet oder untereinander herstellen dürfen. Es wäre ja dramatisch, wenn der Router das anderes sehen würde und dem PC, dem Tablet, dem Smartphone oder Alexa den Zugang zum Internet per se verbieten würde. Da wäre das Geschrei der Anwender dann echt groß. Also dürfen erst mal alle Geräte raus-telefonieren und eine Verbindung nach außen ins Internet öffnen, auch solche Verbindungen, von denen Du nichts weisst und die Du eigentlich auch eher untersagen würdest. Das bedeutet, ausgehend sind im DLS-Router immer alle Ports geöffnet, was man ja auch eigentlich fast als wünschenswert bezeichnen kann.

Der Router weiss nicht, welchen Zweck eine von innen nach ausgehend geöffnete Verbindung ins Internet hat, er erlaubt es, weil es von innen initiiert wurde. Dienste und Ports sind aber nicht nur eine Sache des Routers, sondern auch immer eine lokale Angelegenheit eines Endgerätes. Und hier ist die Sichtweise prinzipiell die gleiche, das jeweilige Betriebssystem unterstellt, dass dieser ausgehende Traffic über die Netzwerkschnittstelle des Gerätes von Dir autorisiert oder gar veranlasst wurde... wäre das anders, könnte ich jetzt nicht diesen Blödsinn hier schreiben, weil mein PC meinen Browser blockieren würde.

Und da beginnt das Problem... auf meinem PC läuft Debian, das ich eingerichtet habe und wo ich einen Teil der Sicherheit selber kontrollieren kann. In meinem Smart-TV läuft auch ein Betriebssystem, oder in meinen Web-Cams, mit Diensten, Ports, in den Cams sogar ein Webserver, alles vorhanden... aber darüber habe ich nicht die geringste Kontrolle... geschlossenes Gehäuse, kein Bediener-Interface und damit keinen Zugriff auf die Speicher bzw. installierte Programme. Ist denen der Zugang zum Internet erlaubt, können die alles übertragen, was sie sehen/wissen/hören/abfischen/erschnüffeln ... völlig ungehindert... ich kann, um das zu verhindern, wirklich nur Kabel und Antenne abbauen. Das gleiche ist bei Alexa oder Googles Box der Fall... wir haben keine Kontrolle darüber, was diese Teile in Wirklichkeit machen. Nur wenn wir es abschalten oder physisch vom Netzwerk trennen können wir den Datenabtransport verhindern.

Denkbar ist sogar, wenn eine Smart-TV-Software z.B. Linuxbasiert wäre, was bei Googles Box sogar wahrscheinlich ist, könnte sie auch einen SSH-Server enthalten. Und wenn ein Smart-TV oder diese Box eine erlaubte Verbindung nach außen herstellt, was ja per default vom Router erlaubt ist und dann dem unbekannten Partner auf der anderen Seite den SSH-Zugang des Gerätes offeriert, tja, dann hat der in Deinem LAN vermutlich die gleichen Möglichkeiten, wie Du selber, wenn Du via SSH Gerätewartung im LAN vornimmst. Das ist dann sowas wie eine Backdoor in Dein Netzwerk. Beispielsweise gibt es eine solche Backdoor z.B. auch in einer Fritzbox.

[Korodny]

Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird.

Wie meinst du das, "darauf aufmerksam gemacht"? Bei welcher Gelegenheit teilt Google dir das denn mit?

[psalm1]

Ihr Konto kann leichter gehackt werden, weil Sie den Zugriff von Apps und Geräten zulassen, die weniger sichere Anmeldetechnologien verwenden. Sie sollten den Zugriff für diese Apps und Geräte deaktivieren.

Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"

[SirArthur]

https://en.wikipedia.org/wiki/List_of_m ... y_Alphabet

[dufty2]

https://en.wikipedia.org/wiki/List_of_m ... y_Alphabet

Jo, ist nicht so verwunderlich, denn das kenn ich aus dem Netzwerkbereich ebenso:
Gibt 'ne vergleichbar Liste für Cisco, die kaufen pro Monat auch ein Unternehmen auf, und das bereits über Jahrzehnte:
Jemand, der ein sog. Start-Up gründet, hofft, entweder selbst groß zu werden oder eben von einem großen aufgekauft zu werden.

Es geht nicht um die einzelne Person oder um dessen Datenschutzbedürftigkeit
=> It's all about money!

[Korodny]

Ihr Konto kann leichter gehackt werden, weil Sie den Zugriff von Apps und Geräten zulassen, die weniger sichere Anmeldetechnologien verwenden. Sie sollten den Zugriff für diese Apps und Geräte deaktivieren.

Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"

Ah, danke. Ohne Details zu kennen kann diese Meldung zwei Gründe haben: Entweder Google-Propaganda - weil du nicht deren Produkte nutzt, hauen sie dir einfach eine einschüchternde Warnung um die Ohren. Oder du hast versehentlich Evolution so konfiguriert, dass es tatsächlich nicht die sicherste Methode zum Abrufen von Mails nutzt.

Was steht denn in dem für Google verwendeten Konto in Evolution unter "Abrufen von Mails -> Sicherheit" und "Abrufen von Mails -> Legitimation"?

[psalm1]

Die Konfiguration wurde über Einstellungen---> Ein Konto hinzufügen -----> Google automatisch eingerichtet.

Im Konteneditor ist nicht viel zu sehen bis auf 3 Einträge im Bereich Sicherheit.
Ganz oben Kompatibilität mit Outlook (Allgemein)
Mitte " Beim Verschicken verschlüsselter Emails immer für mich selbst verschlüsseln (OpenPGP)
Unten Beim Verschicken verschlüsselter Emails immer Für mich selbst verschlüsseln ( S/MIME)

Falls du auf diesem Wege Onlinekonten hinzugefügt hast bekommst du nicht mehr angezeigt.

[DeletedUserReAsG]

Ich sag‘s mal so: wer Google Mail verwendet, braucht sich ja nun um sonstige Sicherheit auch keine Gedanken mehr zu machen. Ob’s nun hochsicher verschlüsselt zu dem Laden übertragen wird, der’s dann doch verwurstet, oder eben nicht, ist dann auch egal.

[psalm1]

Ich traue grundsätzlich niemanden bis auf den einen aber Google ist für mich sehr attraktiv. Solange das leben in normalen bahnen verläuft wählt man wie es einem schmeckt aber wenn es ganz dumm läuft und man kein Geld hat wird man bestraft auf unzählige Art Freie Emails lassen einem etwas würde.

[DeletedUserReAsG]

Gibt’s das auch in deutscher Sprache? Es sieht wie deutsche Wörter aus, aber es ergibt keinen Sinn?

[psalm1]

OK... wenn du Insolvent bist ist Google eine alternative. Wenn du deine Telefon Rechnung nicht Bezahlen kannst bist du Wort wörtlich abgeschnitten. Über offene Netze hast du Internet aber keine Emails bis auf Google bzw die freien.

[psalm1]

Zurück zu der eigentlichen Frage. Eine Person veröffentlicht Emails von Merkel, Steinmeier und ... dem nicht genug noch von Personen der Öffentlichkeit. Gibt es einen Ansatz wie so etwas jemanden gelingen kann? Ich kann nicht glauben das unsere Infrastruktur so unsicher ist.

[thoerb]

OK... wenn du Insolvent bist ist Google eine alternative.

Da gibt es aber bestimmt noch andere Alternativen, die auch kostenlos sind.

[DeletedUserReAsG]

OK... wenn du insolvent bist, ist Google eine Alternative. Wenn du deine Telefonrechnung nicht bezahlen kannst, bist du wortwörtlich abgeschnitten. Über offene Netze hast du Internet, aber keine E-Mails bis auf Google, bzw. die Freien.

… dann braucht man sich aber halt über Datenschutz auch keine gesteigerten Gedanken zu machen. Und frei sind die kostenlosen Provider nie. Der Spruch „Wenn dich eine Dienstleistung nichts kostet, bist du nicht der Kunde, sondern die Ware“ sollte ja mittlerweile bekannt sein. Es gibt durchaus seriös wirkende Mailprovider, bei denen man für einen Euro im Monat eine Mailbox bekommen kann – das sollte es einem dann schon wert sein.


Man verzeihe mir das Rot, aber ich hielt’s für sinnvoll, das Zitat so aufzuarbeiten, damit man sieht, was ich draus gelesen habe. Mit anderer Zeichensetzung kann man da durchaus noch ’nen anderen Sinn rauslesen – aber diese Variante schien mir die Naheliegendste. Bin dann auch wieder raus. Ist mir zu anstrengend, Texte erst entschlüsseln zu müssen o/