Gespielte Frustration oder Strategie: eMail Verschluesselungsdienste in den USA geben auf!

[ABAS]

Auf angeblichen Druck der USA Regierung haben binnen kurzer Zeit zwei amerikanische
Unternehmen die als Dienstleister die Verschluesslung von eMail Korrespondenz im Angebot
hatten aufgegeben.

USA machen Druck: Verschlüsselungsdienste geben auf

Die USA schaffen mit ihrem Spähprogramm das Briefgeheimnis im Internet faktisch ab. Drei deutsche E-Mail-Anbieter bieten sich als Alternative an: Sie versprechen, dass die Nachrichten der Nutzer geheim bleiben.

Düsseldorf 09.08.2013, 11:56 Uhr

Die amerikanische Rechtsprechung garantiert das Briefgeheimnis. Im Internet bleibt davon aber nicht mehr viel übrig, wie ein aktueller Fall drastisch zeigt: Lavabit, ein Dienst für verschlüsselte E-Mails, hat offenbar unter dem Druck der US-Behörden geschlossen. Er habe vor der Alternative gestanden, sich an „Verbrechen gegen das amerikanische Volk“ schuldig zu machen oder aus dem Geschäft zu gehen, teilte Eigentümer Ladar Levison in einer verbitterten Nachricht an die Nutzer mit.

Wenige Stunden später machte auch die US-Firma Silent Circle ihren Dienst für verschlüsselte E-Mails dicht. Es habe noch keine Durchsuchungsbefehle gegeben, wie sie schreibt, aber: „Wir erkennen die Zeichen der Zeit.“ Nach dem Motto: Lieber den Betrieb einstellen als Daten rausgeben. Immerhin bietet Silent Circle noch andere Dienste an.

Was bei Lavabit genau geschehen ist, lässt sich nur erahnen, denn die Firma darf sich dazu nicht äußern. Doch der Fall weckt Erinnerungen: Auch Internet-Konzerne wie Google, Facebook und Microsoft dürfen nicht offenlegen, welche Nutzerdaten der Geheimdienst NSA bei ihnen sammelt. Beides passt zusammen: Es sieht ganz so aus, als ob die Schnüffler mit dem Vorgehen gegen geheime E-Mails einen blinden Flecken ihres Überwachungsapparates beseitigen wollen.

Aus Sicht des Geheimdienstes wäre die Schließung nachvollziehbar. Unverschlüsselte E-Mails sind so wenig geheim wie Postkarten; der Inhalt verschlüsselter Nachrichten ist dagegen vor den Augen und Algorithmen der Staatsschnüffler geschützt, sofern diese nicht auf den Rechner des Absenders oder Empfängers zugreifen können. Auch der Whistleblower Edward Snowden, derzeit im Visier der US-Ermittler, soll Lavabit verwendet haben – das erklärt womöglich das rabiate Vorgehen gegen das Unternehmen.

Das Ende von Lavabit und Silent Circle bedeutet: Es wird für Amerikaner schwieriger, im Internet geheim zu kommunizieren. Mit Programmen wie Pretty Good Privacy (PGP) ist das zwar weiterhin möglich (eine Anleitung finden Sie hier), viele Nutzer sind aber nicht in der Lage, sie einzusetzen. „Ich würden jedem dringend davon abraten, seine Privatsphäre einer Firma anzuvertrauen, die eine physische Verbindung zu den USA hat“, schreibt der Lavabit-Eigentümer Levison.

Für mehrere deutsche Unternehmen könnte die Abhöraffäre dagegen eine Chance bedeuten: Die Internetanbieter Web.de und GMX sowie die Deutsche Telekom wollen die Kommunikation mit der Initiative „E-Mail made in Germany“ sicherer machen. Schreiben Nutzer der Dienste sich untereinander Nachrichten, sollen diese künftig automatisch verschlüsselt übertragen und nur in deutschen Rechenzentren gespeichert werden, teilten die Betreiber am Freitag mit. Auch andere Anbieter sollen sich der Initiative anschließen können.

„Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert“, erklärte Telekom-Chef René Obermann. Die Initiative mache daher die E-Mail-Kommunikation in Deutschland sicherer. Absolute Sicherheit könne das System indes nicht garantieren, erklärte Jan Oetjen, Chef von Web.de und GMX, dem Focus. Es schütze zwar vor den Überwachsungsaktionen Prism und Tempro, aber: „Wir wissen natürlich nicht, welche Methoden künftig noch erfunden werden. Wenn zum Beispiel die Betriebssysteme infiltriert sind, haben auch wir keine Chance.“

Die Anbieter verschlüsseln die Nachrichten jedoch nicht auf dem gesamten Übertragungsweg: Sie liegen unverschlüsselt im Postfach des Nutzers und damit auch auf den Servern des Anbieters. Das Blog Netzpolitik.org kritisierte den Schritt daher als „reine Marketing-Kampagne für eine längst überfällige Einstellung“ der Technik. „E-Mail made in Germany“ sei für normale Kunden einfach zu nutzen, versierte Nutzer hätten aber weiterhin die Möglichkeit, eine zusätzliche Verschlüsselung vorzunehmen, betonte Telekom-Sprecher Philipp Blank auf Anfrage von Handelsblatt Online.

Bereits jetzt gibt es in Europa Dienste, mit denen Nutzer geheim und verschlüsselt kommunizieren können, Posteo etwa. Die niederländische Firma Surfboard Holding, die die anonyme Suchmaschine Ixquick betreibt, baut mit Startmail derzeit einen solchen Dienst auf.

[Links nur für registrierte Nutzer]

Vielleicht denke ich zu schlecht aber wenn es um die Strategie, Taktiken und operativen
Massnahmen von Geheimdienstes geht, kann man meiner Ansicht nach bei der NSA und
dem CIA nicht schelcht genug denken.

Die NSA und CIA agieren nicht offen sondern haben ein Geflecht von Tarnunternehmen
die nicht wie Geheimdienste aussehen aber tatsaechlich Geheimdienstarbeit betreiben.
Wenn ich z.B. bei der Ueberwachung von eMail Korrespondenz als Geheimdienstler vorher
die Datenmenge selektieren wollte, um brisante Daten aus der Grundgesamtheit auszufiltern,
fingierte ich einige Tarnunternehmer die Datenverschluessung und Kryptographie anbieten.

Kunden die eine derartige Dienstleistung in Anspruch nehmen haben wahrscheinlich aus
ihrer Sicht brisante Daten und etwas zu verbergen. Genau dort setzte ich dann mit meiner
Strategie an und koennte mich anschliessend auf die abgeschoepften Daten konzentrieren.

Meiner Vermutung nach sie die beiden eMail Verschluesselungsunternehmen aus der USA
Tarnfirmen der NSA und CIA die jetzt zeitig dicht gemacht haben, weil offenbar Snowdon
ueber die Existenz der beiden Verschluessungsdienste wusste und bevor der mit diesen
Informationen in die Oeffentlichkeit gehen kann, haben die Koepfe der NSA und CIA von
sich aus das Skandalpotential gemildert, indem sie die beiden Verschluesselungsfirmen
unter vorgeschobenen, fadenscheinigen und ablenkenden Gruenden selbst liquidieren.

Ich habe mich schon immer gefragt was der Grund ist weshalb einige Unternehmen gratis
oder zu besonderns guenstigen Konditionen die Verschluesselung von eMails oder gleich
die Verschluesselung von Daten auf privat genutzten Computern. So wie ich jetzt erkenne
haben die Kunden die derartige Angebote nutzen direkt ihre Daten an die Geheimdienste
geliefert.

Wie ist die Ansicht der User ueber meine Vermutung in Bezug auf eMail Verschluesslung?

Stecken hinter dem Angebot von eMail Verschluesselungsdienste der CIA und NSA?

Waren die von Markt genommenen Verschluesselungsanbieter "Woelfe im Schafspelz"?

Haben NSA / CIA die beiden Tarnfirmen liquidiert bevor Shnowden Information offenlegen kann?

[ABAS]

Warnung vor US Maildiensten:

Lavabit: Snowdens E-Mail-Service schließt und warnt vor US-Maildiensten

von Bernd Kling am 9. August 2013, 14:27 Uhr

Der E-Mail-Service Lavabit, der eine durchgehende und sichere Verschlüsselung bot, schließt und darf die Gründe dafür nicht nennen. Zu seinen 350.000 Nutzern gehörte offenbar auch PRISM-Enthüller Edward Snowden, der die Öffentlichkeit über die Späh- und Überwachungsprogramme des US-Geheimdienstes NSA informiert hatte. Er soll Mitte Juli Einladungen zu einer Pressekonferenz am Moskauer Flughafen Scheremetjewo von einem Lavabit-Konto aus versandt haben.

Lavabit-Gründer Ladar Levison erklärte zur überraschenden Schließung seines Dienstes, er wolle sich nicht mitschuldig machen an “Verbrechen gegen das amerikanische Volk”. Lavabit wurde 2004 bewusst als Alternative zu Gmail gegründet, die eine besonders sichere Kommunikation gewährleisten sollte. Um Daten und Privatsphäre seiner Nutzer zu schützen, verschlüsselte der Dienst unter anderem E-Mails vor der Speicherung auf seinen Servern. Ohne das Passwort des Nutzers waren Nachrichten daher nicht mehr zu entschlüsseln, auch nicht durch das Unternehmen selbst.

“Ich wünschte, es wäre mir rechtlich möglich, die Ereignisse darzulegen, die zu meiner Entscheidung führten”, heißt es in der Erklärung von Ladar Levison. Er könne das aber nicht, da das Recht auf freie Meinungsäußerung in solchen Situationen nicht mehr gelte, seit der US-Kongress einschränkende Gesetze erließ. “Wie die Dinge derzeit stehen, kann ich nicht über meine Erfahrungen in den letzten sechs Wochen sprechen, obwohl ich wiederholt die entsprechenden Ersuchen gestellt habe.”

“Ich bin zu einer schwierigen Entscheidung gezwungen worden: mitschuldig zu werden an Verbrechen gegen das amerikanische Volk oder fast zehn Jahre harter Arbeit aufzugeben, indem ich Lavabit schließe”, stelle der E-Mail-Anbieter sein grundsätzliches Dilemma dar. Er will bei einer höheren Berufungsinstanz “weiter für die Verfassung kämpfen. Eine positive Entscheidung könnte mir erlauben, Lavabit als amerikanische Firma wiederzubeleben.”

Mehr kann er aufgrund der ihm auferlegten Schweigepflicht offenbar nicht mitteilen. “Diese Erfahrung hat mir eine sehr wichtige Lehre erteilt”, schreibt er weiter. “Solange das Parlament nicht handelt oder es zu einem starken juristischen Präzedenzfall kommt, kann ich absolut niemandem empfehlen, seine privaten Daten einem Unternehmen anzuvertrauen, das eine territoriale Verbindung zu den Vereinigten Staaten hat.”

Der US-Geheimdienst NSA wollte die Schließung nicht kommentieren, sondern verwies an das Justizministerium. Das wiederum lehnte eine Stellungnahme kategorisch ab. Kurt Opsahl, Anwalt der Bürgerrechtsorganisation EFF, beschreibt den Vorgang als beispiellos: “Ich habe noch von keiner solchen Situation erfahren, in der ein Dienstanbieter die Schließung vorzieht, statt sich einer gerichtlichen Anordnung zu beugen, die er als verfassungswidrig betrachtet.”

Inzwischen ist es keine einmalige Schließung mehr. Mit Silent Circle warf ein weiterer Anbieter durchgehend verschlüsselter Kommunikationsdienste das Handtuch: “Wir sehen die Zeichen an der Wand, und wir haben entschieden, dass es am besten für uns ist, Silent Mail jetzt einzustellen.”

[Links nur für registrierte Nutzer]

[Murmillo]

Wäre natürlich ein guter Coup, als Geheimdienst-Firma verschlüsselte E-mails anzubieten. Insofern wäre deine Vermutung nicht ganz von der Hand zu weisen.
In Deutschland bieten jetzt ja Telekom, Web.de und GMX auch solche Dienste an.

[Links nur für registrierte Nutzer]

Die Frage ist nur, in wie weit solche Verschlüsselungen nicht zu knacken sind oder ob die Anbieter nicht doch mit den amerikanischen Geheimdiensten zusammenarbeiten.
Deutsche Datenschutz-Gesetze gelten nur in Deutschland.Was ist mit Mails ins Ausland, speziell die USA ?

[ABAS]

Wäre natürlich ein guter Coup, als Geheimdienst-Firma verschlüsselte E-mails anzubieten. Insofern wäre deine Vermutung nicht ganz von der Hand zu weisen.
In Deutschland bieten jetzt ja Telekom, Web.de und GMX auch solche Dienste an.

[Links nur für registrierte Nutzer]

Die Frage ist nur, in wie weit solche Verschlüsselungen nicht zu knacken sind oder ob die Anbieter nicht doch mit den amerikanischen Geheimdiensten zusammenarbeiten.
Deutsche Datenschutz-Gesetze gelten nur in Deutschland.Was ist mit Mails ins Ausland, speziell die USA ?

Meiner Ansicht nach ist die Zeit endgueltig vorbei wo User im Internet auf die von
privatwirtschaftlichen Unternehmen angebotenen freien eMail Verschluesselung
und andere Datenschutzdienste wie Firewalls, Kryptographie und Virenprogramme
vertrauen koennen.

Meiner Ansicht nach sind diese privatwirtschaftlich taetigen Unternehmen ein
idealer Tarnmantel und dabei gleichzeitig eine hochfunktionaels Instrument um
bei Usern brisante Daten abzuschoepfen.

Wenn Geheimdienste so vorgehen muessen sie nicht aufwendig entschluesseln.
Sie liefern dem Anschein nach Verschluesselung und verfuegen gleichzeitig ueber
den Schluessel, was erhebliche Zeitvorteile bei der Auswertung der Daten bewirkt.

Ich habe im uebrigen noch nie auf Software und Freeware Made in the USA und
Made in Israel vertraut wenn es um Verschluesselungsprogrammen, Virenscanner
und Firewalls geht.

Wo "Freeware" draufsteht kann NSA, CIA und Mossad drinnstecken!

Ich kann mir gut vorstellen das Snowden dafuer Beweise hat und das eine seiner
bisher im Hintergrund zurueckgehaltenen "Enthuellungsbomben" ist. Wenn Snowden
das beweisen kann, ist die Moral der User im Internet nachhaltig geschaedigt, weil
die NSA und der CIA nicht nur Datenschutzbestimmungen verletzt sondern alle User
verarscht haben, die gutmuetig und gutglaeubig auf Freeware vertrauten.

[Sloth]

Deutsche Datenschutz-Gesetze gelten nur in Deutschland.Was ist mit Mails ins Ausland, speziell die USA ?

Der Datenschutz ist dort nicht so ausgeprägt. Bei uns jedoch wird er einfach ignoriert.

[Sloth]

Meiner Ansicht nach ist die Zeit endgueltig vorbei wo User im Internet auf die von
privatwirtschaftlichen Unternehmen angebotenen freien eMail Verschluesselung
und andere Datenschutzdienste wie Firewalls, Kryptographie und Virenprogramme
vertrauen koennen.

Meiner Ansicht nach sind diese privatwirtschaftlich taetigen Unternehmen ein
idealer Tarnmantel und dabei gleichzeitig eine hochfunktionaels Instrument um
bei Usern brisante Daten abzuschoepfen.

Wenn Geheimndienste so vorgehen muessen sie nicht aufwendig entschluesseln.
Sie liefern dem Anschein nach Verschluesselung und verfuegen gleichzeitig ueber
den Schluessel, was erhebliche Zeitvorteile bei der Auswertung der Daten bewirkt.

Ich habe im uebrigen noch nie auf Software und Freeware Made in the USA und
Made in Israel vertraut wenn es um Verschluesselungsprogrammen, Virenscanner
und Firewalls geht.

Wo "Freeware" draufsteht kann NSA, CIA und Mossad drinnstecken!

Ich denke, man kann sich auf ZoneAlarm verlassen. Die Frage ist nur, ob man extra Firewall/Antivir braucht oder ob die Bordmitttel reichen.

[Murmillo]

Meiner Ansicht nach ist die Zeit endgueltig vorbei wo User im Internet auf die von
privatwirtschaftlichen Unternehmen angebotenen freien eMail Verschluesselung
und andere Datenschutzdienste wie Firewalls, Kryptographie und Virenprogramme
vertrauen koennen.

Die Geheimdienste könnten ( wenn sie es nicht schon getan haben) auf unseren Rechnern Trojaner installieren, die von keiner Firewall oder keinem Antivirus-Programm als solche erkannt würden. Die würden dann deine Daten ausspähen bzw. deinen Mailverkehr, schon wenn du die Mail schreibst oder liest ( dann sind sie ja noch nicht codiert oder bereits decodiert) nach Schlüsselwörtern durchsuchen und beim Fund an den Geheimdienst weiterleiten.
Davor kann man sich eigentlich gar nicht schützen.

[ABAS]

Ich denke, man kann sich auf ZoneAlarm verlassen. Die Frage ist nur, ob man extra Firewall/Antivir braucht oder ob die Bordmitttel reichen.

Du kannst Dich auf nichts mehr verlassen, wenn es um Datenschutz geht.
Wenn Du brisante Daten hast speichere die auf einer externen Festplatte
und rufe die Daten nur von einem Rechnern ab der keine Verbindung zu
einem Firmennetzwerk und keine Verbindung zum Telefonnetzt und zum
Internet hat.

Am besten ist alle WLAN Karten, Bluetooth, Netzwerkkarten, Modems und
Funkkarten ausbauen bzw. zumindest deaktivieren. Wenn Du sicher gehen
willst ist ausbauen aller Kommunikationskomponenten der richtige Weg.

Surfen im Internet und eMail Verkehr nur mit einem Rechner auf dem keine
wichtigen Daten sind und den Du Dir zusaetzlich noch gezielt mit unwichtigen
Daten vollmuellst, damit die Datenflut besonder gross und unueberschaubar
ist. Wer den Rechner dann hackt oder ueberwacht wird von Dir nur sinnlos
beschaeftigt und vergeutet damit seine Technik- / Personalresourchen und
seine Zeit.

Wer so vorgeht braucht auch keinen Schutz durch spezielle Antiviren- oder
Verschluesselungsprogramme. Der beste Datenschutz ist im Web gezielt den
Idioten zu spielen, der bei seiner Datenmenge selbst Ueberblick verloren hat.

[Sloth]

Du kannst Dich auf nichts mehr verlassen, wenn es um Datenschutz geht.
Wenn Du brisante Daten hast speichere die auf einer externen Festplatte
und rufe die Daten nur von einem Rechnern ab der keine Verbindung zu
einem Firmennetzwerk und keine Verbindung zum Telefonnetzt und zum
Internet hat.

Am besten ist alle WLAN Karten, Bluetooth, Netzwerkkarten, Modems und
Funkkarten ausbauen bzw. zumindest deaktivieren. Wenn Du sicher gehen
willst ist ausbauen aller Kommunikationskomponenten der richtige Weg.

Surfen im Internet und eMail Verkehr nur mit einem Rechner auf dem keine
wichtigen Daten sind und den Du Dir zusaetzlich noch gezielt vollmuellst,
damit die Datenflut besonder gross und unueberschaubar ist. Dann brauchts
Du auch keinen Schutz durch Antiviren- oder Verschluesselungsprogramme.

Halte ich für übertrieben. Ich glaube nicht, daß die Staaten Firewalls einfach umgehen können. Auch sie werden Leute beschäftigen, die sie knacken. Natürlich wird es keine Firewall geben, die solchen Angriffen lange standhält, aber man muß schon mehr haben, als einen Heim PC mit ein paar Urlaubsbildern drauf, um interessant zu werden. Da wird der Mossad kaum hingehen und in x-beliebige Rechner platzen.

[ABAS]

Halte ich für übertrieben. Ich glaube nicht, daß die Staaten Firewalls einfach umgehen können. Auch sie werden Leute beschäftigen, die sie knacken. Natürlich wird es keine Firewall geben, die solchen Angriffen lange standhält, aber man muß schon mehr haben, als einen Heim PC mit ein paar Urlaubsbildern drauf, um interessant zu werden. Da wird der Mossad kaum hingehen und in x-beliebige Rechner platzen.

Wer Verschluesselungsdienste nutzt macht sich generell schon verdaechtig
weil er etwas zu verbergen haben koennte. Was waere dann besser als gezielt
ueber Freeware Verschluesselungsdienste anzubieten, hintern denen versteckt
die Ueberwacher selbst verborgen sind?

Die NSA und CIA sowie auch andere Geheimdienste haben globale Netzwerke
von privatwirtschaftlichen Tarnunternehmen, Instituten und NGOs, weil das in
der Vorgehensweise besonders effizient ist. Ausserdem laesst sich kaum ein
Beweis ueber das subversive Vorgehen erbringen. Fliegen die Unternehmen doch
auf werden sie dicht gemacht und ein Ersatzunternehmen aufgemacht. Schuld
wird dann den Tarnfirmen zugeschoben und die Hintermaenner sind freigestellt.
Es wird ein Suendenbock praesentiert und damit die Oeffentlichkeit beruhigt.

Es ist nicht so das die Etats der Geheimdienste en Detail von den Regierungen
ueberwacht werden. Da sind Millaerden Etats vorhanden die in der Verwendung
verschleiert sind. Wenn z. B. der CIA 100 Millarden US Dollar Etat fuer subversive
Taetigkeiten gegen Regierung eines von den USA angesehen " Schurkenstaates "
hat, faellt es nicht auf wenn davon 20 Millarden in Tarnunternehmen abgezweigt
werden die als "Honigfalle" Verschluesselungs- und Datenschutzdienste am Markt
unter Vortaeuschung von Freeware anbieten.