Zugriff einfach so?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Fullquotes sind nicht so schön. Mein Beitrag war ja auch hauptsächlich auf das falsche Verständnis von "Open-Source" bezogen. Ansonsten klar, deine Bedenken kann ich nachvollziehen. In jedem Fall ist es jedoch keine Hilfe, nicht wählen zu gehen. Ich meine nutzt du nicht mal diese basische Möglichkeit etwas zu verändern (& wenn du mehr verändern willst, kannst du das jederzeit tun, wie im Thread vorgeschlagen), dann stimmst du damit stillschweigend der aktuellen Politik zu. Du implizierst also, das das so okay ist, wie das Gesetz ist. Ich glaube, das ist nicht das, was du im Sinn hast.
    Wenn du natürlich kein Schweizer bist, kannst du aber natürlich gegen BÜPF und co nicht viel machen.


  • Fullquotes sind nicht so schön. Mein Beitrag war ja auch hauptsächlich auf das falsche Verständnis von "Open-Source" bezogen. Ansonsten klar, deine Bedenken kann ich nachvollziehen. In jedem Fall ist es jedoch keine Hilfe, nicht wählen zu gehen. Ich meine nutzt du nicht mal diese basische Möglichkeit etwas zu verändern (& wenn du mehr verändern willst, kannst du das jederzeit tun, wie im Thread vorgeschlagen), dann stimmst du damit stillschweigend der aktuellen Politik zu. Du implizierst also, das das so okay ist, wie das Gesetz ist. Ich glaube, das ist nicht das, was du im Sinn hast.
    Wenn du natürlich kein Schweizer bist, kannst du aber natürlich gegen BÜPF und co nicht viel machen.

    Nein du ich bin kein Schweizer und setze daher aber auch viel vertrauen in die Jungs von Threema-Team sag ich mal.
    Ich habe einfach keine lust das man da auch mit liest, deswegen hatte ich mich auch für Threema entschieden, und auch kein
    Whatsapp habe. Aber die wollen ja schon im Root sich rein setzen, kann man dann wohl nicht aufhalten was.

  • Die Tastatur allein genügt nicht. Man müsste auch alle Nutzeroberflächen-Elemente von iOS/Android, zum Beispiel Texteingabe- und Textanzeigefelder nachbilden. Also aus Threema ein eigenes kleines Betriebssystem mit integriertem Messenger machen.

    Das Problem ist, dass ein Bundestrojaner, wenn er Root-Rechte hat, so ziemlich alles auslesen kann, was im sich im RAM-Speicher oder im Framebuffer (Bildschirmspeicher) des Handys befindet. Und spätestens dort ist alles entschlüsselt.

    Wenn also das Betriebssystem kompromittiert ist, dann ist man verloren.

    Umso wichtiger ist es, dass man die möglichen Eintrittspforten reduziert. Also Betriebssystem immer sofort updaten und keine Billighandys ohne monatliche Updates kaufen. Handy nicht rooten. Keine APKs aus dubiosen Quellen installieren. SMS und MMS deaktivieren, keine Anhänge öffnen, usw.

    Vielen Dank für deine Rückmeldung!

    Also wie ich sagte, ich habe keine fundierten Kenntnisse über solche Technologien. Die Welt der Computer und Netzwerke ist ja nun auch wirklich extrem komplex. Ich habe gute Nutzer-Kenntnisse, die Technik dahinter verstehe ich nur in einfachen Ansätzen.

    Das ganze Thema geht in den Medien, aber leider auch hier im Threema Forum beinahe komplett unter. Eigentlich sollte es GENAU HIER im Moment KEIN ANDERES Thema geben, wie der Ausspähung unserer Chats durch einen immer totalitärer werdenden Unrechtsstaat BRD GmbH. Scheinbar stört das aber niemanden hier so wirklich. WARUM???

    Dazu noch einige Fragen:

    • Wie genau funktioniert das mit dem Bundestrojaner? Wie bekommt man ihn auf sein Handy geschleust? Welche Methoden werden dazu genutzt?
    • Wie kann man sich konkret davor schützen? Würde es einen Nutzen ergeben, regelmäßig die SIM-Karten zu tauschen? Ich persönlich besitze derzeit 4 Stück, die allesamt online mit falschen Namen und Adressen registriert wurden.
    • Ist Threema überhaupt noch empfehlenswert und sinnvoll? Wenn eine Verschlüsselung gar nicht mehr gebrochen werden muss, weil man sämtlich Chatinhalte vor oder nach der Verschlüsselung einfach auslesen kann, braucht es letztlich auch keine Verschlüsselung mehr. Back to the roots! Lasst uns wieder SMS schreiben, macht doch keinen Sinn mehr einen Krypto-Messenger zu nutzen.


    Keine Ahnung, was ich vergessen habe, aber durch dieses neue Stasi-Gesetz haben sich alle Verschlüsselungsmethoden doch im Grunde als gänzlich entbehrlich heraus gestellt. Wozu sollte ich also noch irgendwen mühsam davon überzeugen, 2,50 € für einen Messenger zu investieren, der letztlich doch keinen Schutz mehr darstellt?

    Mal im ernst, wenn es der Regierung und ihren Institutionen technisch möglich ist, Chatnachrichten auszulesen, weil man einfach das gesamte Betriebssystem der Nutzer kompromittiert, dann kann das auch jeder andere mit entsprechenden Kenntnissen. Und es bedeutet, dass das auch vorher schon möglich war und unter Umständen auch schon genutzt wurde. Wenn nicht der Messenger die Sicherheitslücke aufweist, sondern das System, dann werfen wir am besten unsere Smartphones weg und legen uns stattdessen mit einem Kasten Bier auf die Wiese und genießen das Leben.

    Es gehört zwar nicht zum Thema, aber vor einigen Tagen habe ich feststellen müssen, dass ein deutschsprachiges Forum im Darknet/Deepweb vom BKA beschlagnahmt wurde. Nach langen Überlegungen wollte ich mir ein Bitmessage Konto zulegen und mich dort registrieren und dann bekomme ich nur noch einen Banner mit entsprechendem Hinweis zu sehen. Das hat mich tief erschüttert und entsetzt.

    Der Staat ist überall und er duldet keine, wie er es nennt, 'rechtsfreien Räume'. Ich denke dahinter steckt vielmehr der Wille, auch noch den letzten Winkel kontrollieren und überwachen zu können, die dem unmündigen Bürger verblieben sind. Was unterscheidet uns noch von Staaten, die von unserer Polit-Elite als Schurken- oder Unrechtsstaaten bezeichnet werden?

    Wenn schon das Darknet/Deepweb und die Methode des Onion-Routing nicht mehr die gewünschte Anonymität gewährleisten können, was ja eigentlich deren Grundidee darstellt, dann sollte man seinen Internetanschluss kündigen, seinen PC und sein Smartphone entsorgen und wieder wie in den guten alten Zeiten leben, die in den 90ern endeten, als wir alle Zugang zum Internet und Mobilfunk erhielten.

    Sorry wegen des langen Beitrags und der politschen Komponente. Aber ich denke, viele hier werden ähnlich denken, denn Menschen die einen Messenger wie Threema nutzen, werden gute Gründe dafür haben, nämlich den Schutz ihrer digitalen Privatsphäre. Und genau diese steht in diesen Zeiten zur Disposition. Das sollte uns mal bewusst werden!

  • Mal zu den technischen Fragen:

    • Wie genau funktioniert das mit dem Bundestrojaner? Wie bekommt man ihn auf sein Handy geschleust? Welche Methoden werden dazu genutzt?

    Ganz "normal", wie es jeder andere Hacker auch machen würde. Phishing bzw. eben irgendwie per Mail/SMS/whatever, Sicherheitslücken, evt. sogar 0-days… (die dann ja irgendwie beschafft und "gehortet" werden müssen)
    Da sind der Fantasie keine Grenzen gesetzt – außer den üblichen IT-Sicherheitsempfehlungen… Wobei wir auch schon bei Frage 2 wären:

    • Wie kann man sich konkret davor schützen? Würde es einen Nutzen ergeben, regelmäßig die SIM-Karten zu tauschen? Ich persönlich besitze derzeit 4 Stück, die allesamt online mit falschen Namen und Adressen registriert wurden.

    Nö, nicht so wirklich. Das kann evt. anonymisierend "wirken", aber gegen Malware (egal von wem…) hilft eben nur: Bildung (Phishing, …), Updates, usw.


    • Ist Threema überhaupt noch empfehlenswert und sinnvoll? Wenn eine Verschlüsselung gar nicht mehr gebrochen werden muss, weil man sämtlich Chatinhalte vor oder nach der Verschlüsselung einfach auslesen kann, braucht es letztlich auch keine Verschlüsselung mehr. Back to the roots! Lasst uns wieder SMS schreiben, macht doch keinen Sinn mehr einen Krypto-Messenger zu nutzen.

    Das ist ein Witz, nicht? Natürlich hilft Verschlüsselung und natürlich ist Threema wegen eines Gesetzes doch nicht unsicher (oder nicht "sinnvoll"). Es gab und gibt schon immer Malware und Malware-Programmierer, die es möglicherweise (auch) auf deine Chat-Inhalte abgesehen haben.
    Ganz im Gegenteil hast du es doch erst der Verschlüsselung (z.B. in Threema) zu verdanken, dass entsprechende Provider (& Behörden) die Daten nicht einfach mal so mitlesen können. Insbesondere nicht massenhaft. Somit zeigt dieses Gesetz doch auch eins: Verschlüsselung funktioniert und Massenüberwachung wird schwieriger.

    Das Argument ist in etwa das gleiche wie von Impfgegnern, sich jetzt nicht mehr impfen zu lassen, weil (hypothetisch!) eine neue Krankheit aufgetaucht ist, gegen die es (noch) keine Impfung gibt… "Wozu ist eine Impfung dann noch empfehlenswert und sinnvoll? Wenn der Schutz der Impfung gar nicht mehr wirkt, weil man bei einer Krankheit nicht dadurch geschützt ist, brauch man doch letztlich keine Impfungen mehr. […]"


    Wozu sollte ich also noch irgendwen mühsam davon überzeugen, 2,50 € für einen Messenger zu investieren, der letztlich doch keinen Schutz mehr darstellt?

    Vielleicht, weil es neben staatlichen Stellen noch andere Akteure gibt, die es "auf deine Daten abgesehen haben"? Wie wäre es mit der privaten Firma WhatsApp die zu dem Großkonzern Facebook gehört?


    Mal im ernst, wenn es der Regierung und ihren Institutionen technisch möglich ist, Chatnachrichten auszulesen, weil man einfach das gesamte Betriebssystem der Nutzer kompromittiert, dann kann das auch jeder andere mit entsprechenden Kenntnissen.


    Ach, und das kann die Regierung nur durch das Gesetz? Bzw. andere "mit entsprechenden Kenntnissen" gibt es auch erst seit heute?
    Datenschutz und IT-Sicherheit ist ein Gesamtkonzept. Einen Messenger zu installieren ist da ein Schritt, aber eben nur einer. Es ist doch nicht neu, dass man, wenn man Kontrolle über das Endgerät hat, alles verloren ist und alles gemacht werden kann. Siehe beispielsweise die Ransomwarewellen in letzter Zeit. Doch man kann sich schützen. Im Beispiel von WannaCry war es ein einfaches Update, was man hätte einspielen können.

    Und übrigens gibt es sehr wohl Unterschiede zwischen staatlichen Akteuren und anderen Hackern. Z.B. Geld.
    Schau z.B. mal nach "Hacking Team", einer Firma, die nichts anderes macht als sich um Überwachung (für staatliche Stellen) zu kümmern. Sie wurden selbst gehackt, sind inzwischen aber wieder auf dem Markt. Das sind ganz andere Techniken als es andere Leute machen könnten.


    Wenn schon das Darknet/Deepweb und die Methode des Onion-Routing nicht mehr die gewünschte Anonymität gewährleisten können


    Doch, kann sie. Nur gibt es eben doch immer mal Schwachstellen/Lücken – nicht im Onion-Routing – sondern in der Webseite oder mit den Menschen, die diese betreiben.

    Es ist doch klar, dass man in der "digitalen Welt" auch Gefahren ausgesetzt ist, es immer böswillige Akteure gibt und man immer angegriffen werden kann. Das ist aber auf der Straße auch nicht anders.
    Wenn du den Gefahren völlig entgehen willst, kannst du es so machen, wie du beschrieben hast. Gut, zurück in die 90er…
    Musst du aber nicht. Mit teilweise sogar relativ einfachen Maßnahmen, kann man sich schützen. Und ein verschlüsselter Messenger gehört beispielsweise definitiv dazu.

  • Zitat von "Kronkorken-Sammler" pid='31918' dateline='1499523743'


    [*]Ist Threema überhaupt noch empfehlenswert und sinnvoll? Wenn eine Verschlüsselung gar nicht mehr gebrochen werden muss, weil man sämtlich Chatinhalte vor oder nach der Verschlüsselung einfach auslesen kann, braucht es letztlich auch keine Verschlüsselung mehr.


    Klar ist Verschlüsselung sinnvoll, da Massenüberwachung so nicht mehr möglich ist. Quellenüberwachung erfordert m.E. auf den jeweiligen Nutzer und sein Endgerät maßgeschneiderte Techniken, die nicht einfach massenhaft auf alle Geräte angewendet werden können. Mit anderen Worten: eine Überwachung muss also für jeden Einzelfall individuell gestaltet werden (das ist zumindest mein Kenntnisstand).
    Wenn es jemand speziell auf eine Person abgesehen hat, wird es für diese ohnehin schwierig; das war schon immer so.

    Einmal editiert, zuletzt von andyg (8. Juli 2017 um 19:58)

  • Wenn es um Sicherheit & Datenschutz für das Smartphone geht, vereinfacht ausgedrückt:

    • Grundsätzlich das iPhone irgendwelchen Android-Telefonen vorziehen. Auf dem iPhone hast du immer eine topaktuelle iOS-Version mit den letzten Sicherheitsupdates & grundsätzlich eine bessere Sicherheitsarchitektur.
    • Nur die nötigsten Apps installieren und diese immer updaten. Umso weniger Apps installiert, desto weniger Angriffsfläche.
    • Smartphone verschlüsseln (ist beim iPhone so viel ich weiß standardmäßig auch so voreingestellt).
    • Im Zweifel lieber eine Passwort zum Entsperren als den Fingerabdruck, wobei der Fingerabdruck für die meisten wohl reicht.


    So, wenn man das beachtet, ist schon eine Menge gewonnen. Dass man zweifelhafte E-Mails usw. nicht öffnen sollte, ist selbsterklärend.

    Gegen mögliche Angriffe durch Staatstrojaner kann man sich als normaler User eigentlich nicht wehren. Wenn 0days ausgenutzt werden, hat man im Normalfall Pech gehabt. Aber 99,99 % der Bürger sollte das sowieso nicht betreffen.

  • Das mit iPhone würde ich so nicht unterstützen (auch nicht gegenteilig, da Android natürlich seine Schwächen hat), aber ansonsten kann ich nur zustimmen.

    Übrigens vielleicht noch eine griffigere Analogie:
    Man weiß, dass die Polizei in Wohnungen einbrechen kann. Aber das ist doch lange kein Grund, die Tür offen stehen zu lassen oder gleich gar keine einzubauen.

  • Zitat von "rugk" pid='31924' dateline='1499540452'


    Man weiß, dass die Polizei in Wohnungen einbrechen kann. Aber das ist doch lange kein Grund, die Tür offen stehen zu lassen oder gleich gar keine einzubauen.

    Sehr schöner Vergleich!

    Man kann natürlich auch die Türe offen lassen und ein Apple Security bezahlen ...

    ...wäre mir jetzt allerdings neu, dass im AppStore quelloffene Software angeboten wird und ich meine Identität verschleiern kann. Wüsste jetzt auch nicht wie ich mich der Überwachung durch Analytics / Werbung in Apps oder durch Apple selbst entziehen kann, oder das Gerät komplett ausschalten (Akku raus).

    Das alles kann ich derzeit mit meinem mit Lineage bespielten Gerät (oder beliebig anderes offenes Betriebssystem wie bspw dem von Fairphone) ohne Probleme. Aber ich gebe zu das erfordert zunächst erweiterte Kenntnisse - die ich aber allen ebenso empfehle zu erlernen wie das Aufsetzen von Linux auf dem Heimrechner. Das teure Bezahlen des Apple Security entfiele dann...

  • Natürlich kannst du dich der Überwachung durch Tracking-Tools in Apps entziehen. (z.B. eine ohne root nutzbare Firewall einsetzen und damit Programme einfach komplett blockieren, die Netzwerkzugriff nicht benötigen). Und ja, es gibt auch FLOSS-Apps in Google Play, einige auch in Apples App Store. (wobei es bei letzterem manchmal lizenzrechtliche Probleme gibt)

    Das bezeiht sich natürlich auf Android. Auf iOS kann man das sicherlich (zumindest teilweise theoretisch) auch, wenn man das Gerät jailbreaked. Aber irgendwie kann man dann auch einfach ein Android-Gerät nehmen, ist einfacher…
    Zu einer Anleitung um mehr "Kontrolle" über das eigene Android-Gerät zu erhalten (ohne root!), siehe z.B.: https://www.kuketz-blog.de/your-phone-you…nter-kontrolle/