US-Geheimdienst spähte deutschen Studenten aus

Ohne es politische werten zu wollen, ich weiß ehrlich gesagt nicht, was daran verwundert. Wir wissen seit Snowden, dass es Länder gibt, in denen die Dienste (nicht nur die NSA) jede Telekommunikation überwachen: Jedes Telefonat, jede E-Mail, jede SMS - alles.

Auch wenn Deutschland nicht auf dieser Liste der total überwachten Länder steht, jeder Deutsche muss davon ausgehen, dass potentiell jede Seite, die er ansurft und jede E-Mail mitgeschnitten wird. Und wenn darin Schlüsselwörter auftauchen, wie die berühmte "Bombe" oder wenn Personen im Verteiler sind, die bereits auf einer Liste stehen, dann bekommt man selbst schnell den Stempel "verdächtig".

Zitat

Dem möchte ich dann aber entgegnen, dass Nicht-Tor-Nutzer vermutlich erst gar nicht auf das Radar kommen.

Ohne es gesichert wissen zu können, aber genau das glaube ich deshalb nicht. Wir sind nämlich alle auf dem Radar. Das bestätigt der zugehörige Artikel auf tagesschau.de. Demnach bekommt man schon das Etikett "Extremist", wenn man nur nach "Tor" oder "Tails" googlet.

Zitat

Denn was die Regeln des Quellcodes ebenfalls verraten: Die NSA beobachtet im großen Stil die Suchanfragen weltweit - auch in Deutschland. Allein schon die einfache Suche nach Anonymisierungssoftware wie "Tails" reicht aus, um ins Raster der NSA zu geraten. Die Verbindung der Anfrage mit Suchmaschinen macht verdächtig.

Quelle: http://www.tagesschau.de/inland/nsa-xkeyscore-100.html von heute

Und das sind ganz sicher die beiden einzigen Schlüsselwörter, nach denen die Dienste suchen.

Das hat zunächst also nur indirekt mit Tor zu tun. Bei allen anderen Nutzern können und machen sie es nämlich eh schon.
Vielmehr ist es Teil des verzweifelten Versuchs, Tor zu brechen, um auch an diese Kommunikation zu gelangen. Sie versuchen nur, das zu erreichen, was sie bei unverschlüsselter Kommunikation eh schon können.

Technisch spricht das eher für die Wirksamkeit von Tor, wie es der Artikel auf Stern auch benennt:

Zitat

Allerdings gab es schon mehrfach Hinweise darauf, dass die NSA gezielt das Tor-Netzwerk ins Auge fasst. Der Geheimdienst habe versucht, die Software selbst zu knacken, sei damit aber gescheitert, berichtete der britische "Guardian" im vergangenen Herbst.

Zitat

Mit dieser Enthüllung wird deutlicher, wie die NSA versucht, Nutzer des Tor-Netzwerks zu enttarnen. Bereits im Oktober 2013 hatte der Guardian enthüllt, dass der US-Geheimdienst zumindest intern zugibt, dabei nicht sonderlich erfolgreich zu sein. Das hatten die Agenten mit "Tor stinks" kurz und knapp zusammengefasst.

Quelle: http://www.heise.de/newsticker/mel…ht-2248328.html von heute

Passend dazu. Heute hat William Binney in Berlin vor dem NSA-Untersuchungsausschuss ausgesagt. Der Mann hat 30 Jahre für die NSA gearbeitet.

Zitat

"Sie wollen Informationen über alles haben", sagte Binney. "Das ist wirklich ein totalitärer Ansatz, den man bislang nur bei Diktatoren gesehen hat." Ziel sei auch Kontrolle der Menschen, sagte Binney. Es sei inzwischen im Prinzip möglich, die gesamte Bevölkerung zu überwachen, im Ausland und in den USA.

Quelle: http://www.spiegel.de/politik/deutsc…s-a-979062.html

Hinzu kommen private Unternehmen, wie Google und Facebook, die ebenfalls mit dem Ziel der Manipulation ihrer Nutzer Daten sammeln und auswerten. Das dieser Tage wieder diskutierte Psychologen-Programm bei Facebook sei nur als Beispiel genannt.

Nun hat jeder die Freiheit zu sagen "mir doch egal, ich habe nichts zu verbergen". Darin haben wir Deutschen eh Erfahrung. Nur sollte man akzeptieren, dass es Menschen gibt, denen es nicht egal ist.

Ach so, was sollen dann so alberne Formulierungen wie "Aluhut", deren Zweck so offensichtlich ist?.

Es muss nichts geknackt werden, die Engländer machen es mit GCHQ doch vor. Und die arbeiten sehr eng mit der NSA zusammen. Dass die NSA dennoch Experten beschäftigt, die Sicherheitslücken suchen, sollte wohl klar sein. Im übrigen hat Bitlocker als Alternative zu TrueCrypt ebenfalls schon einen NSA-Hintereingang. Bei TC wurde auch massiv Druck ausgeübt, wenn man schon keine Lücken findet. Dennoch sind manche Meinungen hier schon recht eigenartig zu bewerten...

Ich frage mich gerade, was Bitlocker wohl mit Tor und diesem Thema hier zu tun hat. Nichts.
Tor soll Nutzer im Internet anonymisieren. Bitlocker ist mehr oder weniger ein Schutz bei physischem Zugriff, z.B. falls einem das Notebook geklaut wurde.

Zitat von Bernd.

Im übrigen hat Bitlocker als Alternative zu TrueCrypt ebenfalls schon einen NSA-Hintereingang.

Das ist wieder einmal eine ziemlich starke Behauptung. Das kannst du doch sicher belegen?

Solche Gerüchte gab es bereits in 2006. Dabei kam aber nichts weiter raus. Selbst Bruce Schneier bestätigte damals:

Zitat

There aren't any back doors for the police, though.

Quelle: https://www.schneier.com/blog/archives/…/bitlocker.html

Wobei er sich auf den Entwickler und Kryptographen Niels Ferguson verließ, denn der Code von Bitlocker liegt ja nunmal nicht offen vor.

Mir ist auch bekannt, dass das Fraunhofer SIT in 2009 mit einer sog. Evil Maid Attacke über das TPM auf mit Bitlocker verschlüsselte Platten zugreifen konnte. Das war aber prinzipbedingt. Es handelte sich weder um eine Sicherheitslücke im Code geschweige denn um eine absichtlich einprogrammierte Backdoor.

(In Zusammenhang mit TPM sei erwähnt, dass die Zeit in 2013 einen Artikel veröffentlicht hatte, in dem es hieß, Experten der Bundesbehörden hätten Sicherheitsbedenken gegenüber TPM geäußert, weil darüber jeder Win8-Rechner angreifbar wäre. Die Folge war eine einstweilige Verfügung gegen die Zeit. Das hat aber weder mit Tor noch mit Bitlocker zu tun, sondern betrifft Win8 ganz allgemein.
Quelle, inklusive Rückzieher der Zeit: http://www.zeit.de/digital/datens…t-windows-8-nsa )

Ich weiß auch von den Gerüchten, die es wegen des plötzlichen Endes von TC gab. Aber von einer nachgewiesenen Hintertür in Bitlocker habe ich noch nichts gehört.
Ich will nicht ausschließen, dass ich da etwas wichtiges verpasst habe. Ich denke jedoch, wenn jemand eine so harte Behauptung aufstellt, dass Microsoft eine Backdoor für die NSA eingebaut hätte, dann sollte er dazu auch Fakten liefern.

Zurück zu Tor:

Zitat von Bernd.

Es muss nichts geknackt werden, die Engländer machen es mit GCHQ doch vor.

Im Fall von Tor eben doch. Du kannst es ignorieren noch und "nöcher": Die NSA hat große Probleme, Tor-Benutzer zu de-anonymisieren. Gerade deshalb mühen sie sich ja so.