Erpressung durch die NSA

Lange habe ich mich bewusst zu den Themen Snowden, NSA, und der ganze Abhörgeschichte stark zurück gehalten. Das hatte mehrere Hintergründe, zum einen hat meine Lieblingspartei das Thema kurz vor der Wahl aufgegriffen und versucht ihren Wahlkampf daran auszurichten. Gut, von mir aus können die freidrehenden Freibeuter ja treiben was sie wollen doch möge man mir dann bitte auch nachsehen wenn ich für mich entscheide das ich mich im Beisein von diesem Haufen nicht öffentlich zeige. Zum Anderen war es mir dann doch ein wenig zu blöd so zu tun als hätte ich jetzt etwas schrecklich neues erfahren, ich war mir miner Überwachung auch vor Snowdens kleinem Auftritt bereits sehr bewusst. Die NSA hatte ich zwar eher weniger im Verdacht, ansonsten hatte das aber so ungefähr das Ausmaß von dem ich da so ausgegangen bin. Eigentlich hatte ich eher auf irgendwelche Datenaustauschaktionen zwischen ein paar großen Unternehemen wie Bing, Google, Level3, Facebook, Telekom, Blizzard etc. getippt, aber gut was nicht ist kann ja noch werden 😉

Da die Wahlen jetzt allerdings vorbei sind und sich unsere Freibeuter gerade versuchen von ihrem kenternden Schiff an Land zu retten kann ich ja inzwischen wieder relativ frei vom Leder ziehen ohne mit diesem Haufen in einen Topf geschmissen zu werden. Kommen wir also heute einmal zu einem Thema das mich wirklich durch sämtliche Sozialen Netzwerke und Chatplattformen auf denen ich mich so herumtreibe verfolgt hat.

Die NSA hat angeblich Extremisten mit ihrem Pornokonsum erpresst. ****DRAMA HIER EINFÜGEN ****

Bei den ganzen Reaktionen die mir da heute im laufe des Tages entgegen schlugen hat es die NSA da wohl doch geschafft einen Nerv zu treffen. Bei ihren Pornos ist die Internetgemeinde halt doch etwas eigen 😉 Von allen Seiten tönte es das sich keiner mit seinem Pornokonsum erpressen lassen würde, einigen glaube ich das sogar. Bedeutet das jetzt allerdings im Umkehrschluss das die entsprechenden Personen nicht erpressbar sind? Getreu nach dem Motto wer nichts zu verbergen hat kann auch nicht erpresst werden.

Nope, nicht so wirklich. Erpressbar ist am Ende jeder, die Frage ist nur wie viel Geld, Zeit und Skrupellosigkeit man dafür an den Tag legen muss. Einige behaupten von sich allerdings trotzdem nicht durch die NSA Erpressbar zu sein. Mmmmmmmhhhh, würde ich jetzt nicht unbedingt darauf wetten. Den Gegenbeweis muss ich allerdings an dieser Stelle schuldig bleiben, liegt allerdings ein wenig daran das ich mir relativ ungern in die Karten schauen lasse und so ganz nebenbei ist Theorie an dieser Stelle eine eher geringe Herausforderung. Man stelle sich einfach vor das einem jemand über Jahre mit einem maximalen Aufwand von Geld und Zeit hinterherspioniert, würde so jemand genug von in Erfahrung bringen um einen wunden Punkt zu finden? Ich denke doch einmal eindeutig JA!!!!

Was kann man also gegen ein solch übermächtiges Überwachungspotential tun um es einem potentiellen Angreifer zumindest einmal etwas schwerer zu machen?

Nichts!? Dürfte an dieser Stelle wohl die passende Antwort sein. Gegen Maßnahmen auf diesem hohen Niveau dürfte es sehr sehr wenig geben das ein einzelner tun kann um sich zu Entziehen.

Trotzdem gibt es an allen Ecken allerhand Tips wie man sich denn dem NSA Überwachungswahn entziehen kann.

Beispielsweise gibt es da TOR, das gute alte Onion Netz. In Insiderkreisen schon lange berüchtigt aufgrund seiner atemberaubenden Geschwindigkeit und der fast nicht vorhandenen Pedofraktion. Wem es gefällt dem sei das Modemerlebnis des Netzes natürlich gegönnt, nur als so wirklich sicher würde ich dieses Netz nicht wirklich bezeichnen. Es ist bei Tor zwar noch unklar ob und in wie weit die NSA daran rumfummelt, aber einige der Exit-Node Betreiber haben sich in den letzten Jahren durch die ein oder andere Spielerei ausgezeichnet. Die Bandbreite reichte hier vom Passwortklau durch mitschneiden bis zum manipulieren heruntergeladener exe Dateien. Wer davon immer noch nicht abgeschreckt wird dem sei gesagt das ab und an das sowieso schon viel zu langsame Netz auch von ein paar Hirnakrobaten benutzt wird um die ein oder andere Seite zu DDosen. Dadurch wird es dann endgültig nicht mehr benutzbar. Zuletzt kam mir so ein Fall hier unter, beim braunen Pack von Altermedia. Ich wage jetzt einfach einmal zu bezweifel das so eine Aktion auch nur das kleinste zucken bei einem ordentlichen Server auslöst. Ich möchte jetzt hier Altermedia allerdings keine Exklusivrechte auf Idioten im Forum einräumen, solche Einfälle habe ich auch schon im linken Lager gehört. So, bevor ich mich jetzt weiter über die gegenseitigen Anziehungskräfte zwischen Politik, Aktivismus und geistig umnachteten  auslasse, zurück zum Thema.

Als nächste Möglichkeit sich anonym im Netz zu bewegen hört man von “anonymen” VPN Diensten. Solche Vorschläge kommen meist aus dem Anonymous/Carder/Downloader/Kiddy Umfeld. In der Theorie ist das auch alles wunderbar und in der Praxis auch mit ganz ordentlichen Geschwindigkeiten umgesetzt. Wo liegt hier also das große Problem? Bei den Anbietern selbst, diese lassen sich ganz grob in zwei Gruppen aufteilen. Die eine hälfte der “anonymen” VPN Dienste wird von Firmen betrieben, erkennbar an dem wunderbar auch für den letzten Idioten lesbaren Impressum. YEAH!!!. Großes Problem hierbei ist das jeder dem ein schaden aus diesem “anonymen” Netz entsteht direkt einen Ansprechpartner hat an den er sich wenden kann wenn er da ein paar Daten über die Nutzer braucht. Das diese Dienste nicht mitprotokollieren wer,wann,was tut stellte sich leider in der Vergangenheit viel zu oft als schlechter Scherz heraus. Auch die NSA findet also in weniger als einer Minute den betreffenden Betreiber und alle von ihm angemieteten Serverstandorte. Sollte der Betreiber dann nicht kooperieren gibt es eben eine ähnliche Aktion wie bei Google. Oder die NSA macht es sich noch einfacher und analysiert im Rechenzentrum ein und ausgehenden Traffic. Meist lässt sich dieser wunderbar korrelieren, damit war es das dann mit der Anonymität. Das meiste davon trifft auch auf die zweite große Gruppe der VPN Betreiber zu, die Anonymen. Hier gibt es eine ganze Reihe Anbieter die man meistens an ihrer Bannerwerbung in “Underground” Carder Foren erkennt. Kein Betreiber, kein Name, Server irgendwo in Kiev. Die Bezahlung läuft hier meist per Paypal, Moneybrokers, Paysafecard und seit neuestem Bitcoin im voraus. Wenn man hier also mal von dem üblichen Risiko absieht das man am Ende weder Geld noch Gegenleistung sieht vertraut man in diesen Fällen seine Privatsphäre jemandem an dessen einzige nachprüfbare Qualifikation es ist sich Server in Ländern wie der Ukraine zu beschaffen. Neben den oben schon erwähnten Angriffswegen auf die von Firmen betriebenen VPN Netze kommt hier also noch ein weiterer Punkt hinzu. Der Dienstleister könnte nicht nur mit der NSA kooperieren oder zu nachlässig mit seinen logs sein, es könnte einem auch passieren das man sich seine anonymität direkt bei der NSA selbst mietet. NSA steht übrigens in diesem speziellen Fall synonym für jeden der ein Interesse an eurer wahren Identität hat. Beispielsweise ist mir persöhnlich ein Rechtsanwalt aus München bekannt der einen VPN Dienst speziell zugeschnitten auf Filesharer betreibt. Ein Schelm der böses dabei denkt 😉

Also dritte Art der anonymen (in dem Fall eher pseudonymen) Netzwerke fallen mir da noch die sogenannten Darknets ein. Kleine Zusammenschlüsse von Leuten die einfach ein kleines Netz zusammen aufbauen wollen. Diese Netze funktionieren meist auf der Basis von tinc und haben sehr eine sehr unterschiedliche Mitgliederpolitik. Anonymität entsteht in diesen Netzen allein dadurch das man selbst bestimmen kann mit wem man eine direkte Verbindung aufbaut und mit wem nicht. Da Direktverbindungen der einzige Weg sind um an die echten Zugangsdaten der Teilnehmer zu kommen stellt sich hier also eine gewisse Form von Anonymität ein. In diesem Fall eher Pseudonymität da die eigene Darknet Netzwerkadresse für die anderen Teilnehmer natürlich für die Kommunikation sichtbar sein muss. Innerhalb dieser Netze kann man sich also meist relativ gut anonym bewegen. Das Darknet wird allerdings höchst wahrscheinlich keinen Traffickorrelationen standhalten, nebenbei fehlt es in den meisten dieser Darknet VPNs an einer Möglichkeit mit der Aussenwelt zu reden, den sogenannten Exit Nodes. Ob diese Netze wirklich eine Lösung für das Überwachungsproblem sind  lässt sich so pauschal nicht wirklich sagen und hängt sehr stark von dem Netz selbst, den Mitgliedern und den selbst auferlegten Regelwerk dieser Netze ab.  Einen näheren Blick sind solche Netze, für mich zumindest,  meist immer wert gewesen.

Damit dürften wir jetzt auch schon alle anonymen Möglichkeiten der Dauervernetzung abgegrast haben, bleiben nur noch temporäre Aktionen wie das offene Wlan des Nachbarn (was natürlich nicht gerade legal ist und im Zweifelsfall auch nicht unbedingt sicher) und das gute alte Internetkaffee das neben der kompletten Netzwerküberwachung durch den Betreiber natürlich auch jede Menge Kameras bietet. In seltenen Fällen gibt es dann letzteres sogar mit Ausweiskontrolle. Man sieht also das eine dauerhafte anonymität im Netz nicht wirklich Umsetzbar ist, das bedeutet egal was man auch im nachhinein noch an Verschlüsselung einsetzt werden zumindest die Metadaten der Verbindungen immer irgendwie überwachbar bleiben.

Damit bin ich dann auch schon beim nächsten großen Thema, der Verschlüsselung. Hierzu gibt es dann in den nächsten Tagen einmal einen eigenen Artikel. Als Fazit kann ich aber hier schon einmal vorwegnehmen das es auch dabei den ein oder anderen Fallstrick gibt. Selbst wenn die Verschlüsselung reibungslos funktioniert und nicht von einem Bedarfsträger gebrochen werden kann gibt es bei Verschlüsselung das gleiche Problem wie bei Kommunikation im realen Leben. Es gibt einfach Menschen mit denen will man nicht gesehen werden. Ähnlich bei der Krypto, es gibt Leute mit denen redet man lieber Klartext so das es auch der letzte interessierte es mithören kann, wenn er es möchte. Manche Unterhaltungen möchte man einfach nicht verbergen 😉 Ich greife da aber mal wieder vor.

Da es hier ja um Überwachung und nicht um sicher Kommunikation geht dürfen natürlich unsere allseits beliebten sozialen Netzwerke nicht fehlen. Was sich dort an Informationen über die meisten von uns zusammentragen lässt dürfte der feuchte Traum jedes Geheimdienstes und jeder Marktforschungseinrichtung sein. Sport, Frühstück, Beziehungen,  Humor, Vorlieben, Schulabschlüsse, alter, dummen Sprüchen, blau machen, Urlaub, Beruf und vieles vieles mehr. All das lässt sich über die meisten Menschen sehr problemlos erfahren. Vielen ist dabei gar nicht bewusst welche Menge an Daten da über sie im Internet liegt und vor allem das es meist nicht wirklich viel arbeit ist diese Profile auch miteinander zu verknüpfen. Das einige ihr eigenes Leben ins Internet stellen reicht ihnen aber bei weitem noch nicht aus, nein. Schulfotos, Krankheiten und sogar Zeugnissnoten der eigenen Kinder,Freunde und Bekannten landen direkt und ungefiltert im Internet. Freunde und Bekannte werden mit oder auch ohne Zustimmung auf irgendwelchen Veranstaltungen und Fotos verlinkt usw. Bei all diesen Daten dürfte die NSA wirklich unser kleinstes Problem sein.

Auch ich gehöre zu den Menschen über die man im Internet einiges findet. Mir ist allerdings meist sehr genau bewusst was ich wann in welchem Kontext veröffentliche und was über mich mit welchem Aufwand herauszufinden ist. Nicht zuletzt weil ich immer wieder als Fingerübung meiner eigenen Datenspur folge. Das bewusst sein über die eigenen Daten macht hier den kleinen aber feinen unterschied zwischen den Menschen. Ganz nebenbei besitze ich deutlich mehr als nur ein einziges Profil. Jedes davon mit eigenem Namen, Historie und Freundeskreis. Warum? Na, weil ich es kann und natürlich weil ich mich schon etwas länger mit Profilen und Daten im Internet und der Realworld auseinandersetze. Als Königsklasse zählt sowohl Real als auch im Internet die Erschaffung einer ganz eigenen neuen Identität, nicht die üblichen Fakeprofile aller Zero Cool oder Ultra Death, eine ganz eigene Identität mit eigener Geschichte, eigenen Freunden und kaum Überschneidungen zum eigenen Leben. Sowas hält dann auch teilweise einer Betrachtung durch den ein oder anderen Bedarfsträger stand. Wem das zu viel Aufwand erscheint dem möge gesagt sein  das es bei einem Zweitprofil noch relativ leicht ist. Ab dem siebten oder achten wird es dann richtig hart und erfordert dann doch schon das ein oder andere Hilfsmittel um nicht den Überblick zu verlieren.

Kommen wir also zum Fazit des ganzen, egal was man auch tut ein Rest an Überwachung wird immer da sein. Sich dieser zu entziehen erfordert deutlich mehr Aufwand als ein einfaches Programm zu installieren. Einzelne Bereiche seines eigenen Leben und seiner Persönlichkeit kann man allerdings recht gut auch im Internet geheimhalten. Faustregel hierfür ist einfach sich im Netz nicht anders zu verhalten als man das in der Öffentlichkeit auch tun würde. Gewisse Dinge bleiben einfach hinter einer verschlossenen Tür. Solange man diesen Rat beherzigt wird es zumindest für einige unmöglich an den eigenen schwächen zu rütteln. Die NSA ist nur eines der Beispiele für Organisationen die so viele Daten wie möglich in ihre Finger bekommen wollen, gegen diese Mengen an Geld und Antrieb die da Momentan allerdings von dieser Seite aufgeboten werden ist relativ wenig machbar. Zumindest ohne selbst größere Mengen Geld und jede Menge Zeit in das Projekt zu stecken.

Tagged , , , , , , . Bookmark the permalink.

About Brechthold

Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.