PRISM / Tempora Was ist denkbar möglich?

Joe User said:
Weil es dort "unsichtbar" ist und "unsichtbar" lieben Dienste nunmal.
Click to expand...

Klar, ein direkter Anschluss in einem Übergabepunkt ist auch viel sichtbarer als ein Uboot, was über einer Leitung parkt. Das müsste dort vor allem dauerhaft parken, oder soll die Leitung etwa abgezweigt und direkt nach China gelegt worden sein, ohne dass es einer mitkriegt?


Joe User said:
Da wird noch viel kommen, von dem Otto-Normal erschüttert sein wird und Leute wie ich, die über den Tellerrand schauen, nur drüber lächeln werden.
Click to expand...

Über den Tellerrand schauen ist das eine. Irgendwelche Spekulationen, auch wenn sie vielleicht manchmal nahe liegen, als offensichtlich oder gar als Fakt darzustellen, nur um später mal sagen zu können "ich hab es immer gewusst" oder um sich selbst als besonders "wissend" darzustellen ist für mich nicht nachvollziehbar.
 
In dem Fall kann ich Joe nur zustimmen. Durfte selber schon die eine oder andere Erfahrung machen. Klar ist vieles "spekulativ". Aber es ist meiner bescheidenen Meinung nach, selbst die wenigen Spekulationen hier, noch nichtmal im Ansatz, dass was wirklich abgeht.
Snowden bringt grade mal bissl NSA und BND und co Kram auf den Tisch.
Industriespionage ist dabei ja noch nichtmal im Ansatz erwähnt worden. Und auch sonst fehlen noch viele viele Infos, die er haben muss, aber wohl, taktisch klug oder nicht, noch bei sich behält.
Weiterhin glaube auch nicht, dass komplette Regierungen genau wissen was abgeht. Geheimdienste arbeiten ja auch gern autark. Ja klar mit gesetzlichem Auftrag blabla..... Wenn Infos benötigt werden hat sie der Dienst zu liefern. Ich denke, dass Wissen um die wahren Ausmaße beschränkt sich auf kleine Kreise. Entsprechend dem simpelsten Grundsatz... Wissen nur wenn nötig....

Gruß Sven
 
Last edited by a moderator:
svenr said:
Klar ist vieles "spekulativ". Aber es ist meiner bescheidenen Meinung nach, selbst die wenigen Spekulationen hier, noch nichtmal im Ansatz das, was wirklich abgeht.
Click to expand...

In diesem Punkt sind wir uns ja auch einig. Aber deshalb alles was so sein könnte direkt als Fakten darzustellen ist meiner Meinung nach einfach falsch. Ich persönlich kann mir auch sehr gut vorstellen, dass was jüngst herausgekommen ist nur die ganz kleine Spitze des Eisbergs ist, aber deshalb würde ich mir noch lange nicht herausnehmen zu behaupten, dass es so ist - weil ich es nicht belegen kann und die Aussage somit wertlos wäre.
 
Ich kann so gar behaupten, dass in dieser Woche noch mindestens zwei Menschen in deutschen Gewässern "ertrinken" werden, aber beweisen kann ich es zu diesem Zeitpunkt nicht.
Woher ich es trotzdem weiss? Erfahrung. Ob Du mir das glaubst? Ist mir völlig egal. Ob ich mich darüber freuen werde wenn ich recht behalte? Sicherlich nicht. Ob ich enttäuscht sein werde wenn ich nicht recht haben sollte? Nein, im Gegenteil.

Exakt so verhält es sich auch bei meinen Behauptungen bezüglich des Threadthemas.


Das Thema ist übrigens "...Was ist denkbar möglich?" und nicht "...Was kann Joe User beweisen?".


So, back to topic please.
 
Du behauptest also was du willst, stellst es als Fakt dar und es ist dir letztendlich egal ob es stimmt oder nicht? Das erklärt die eine oder andere Diskussion ;-)

So, nun aber zurück zum Thema:

Mich würde immernoch interessieren ob es denkbar ist, dass pauschal alles was durch Knoten wie den DE-CIX geht abgefangen und gespeichert wird. Wir reden hier ja immerhin von einer enormen Datenmenge die entweder direkt vor Ort gespeichert werden oder abtransportiert werden muss. Ich persönlich kann mir nicht vorstellen, dass das ohne weiteres machbar ist. Für viel wahrscheinlicher halte ich es, dass auf Verdacht bestimmte Inhalte aus dem Datenstrom herausgefiltert und zeitnah ausgewertet werden.
 
Mich würde immernoch interessieren ob es denkbar ist, dass pauschal alles was durch Knoten wie den DE-CIX geht abgefangen und gespeichert wird.
Click to expand...
In einem theoretischen Szenario ist es mit einem initialien Aufwand möglich entsprechende Datenmengen ab zu fangen und analysieren (siehe Great Firewall of China). Es ist mit komplexen Custom-Lösungen möglich die leicht über 2 Tb/s des Decix auf SSD-Arrays (100e an SSD's) zu schreiben.

Aber welchen Zweck hätte man davon?
Selbst wenn es in Zukunft eventuell möglich sein wird 2048bit-Keys akzeptabel schnell zu knacken oder die Transportverschlüsslung einer SSL-Verbindung zu bruteforcen, so sind fast alle Verbindungen von nur niedrigem Interesse. Einfacher wäre eine selektive nach Probabilität zufällig auswählende Selektion der wahrscheinlichsten Verbindungen.
 
Wenn sie einen Knoten wie DE-CIX abhorchen werden man wohl den unverschlüsselten mittels einer Wortliste filtern. Dann wird wohl festgehalten wer wem wann eine Email schickt und wer wann mit wem telefoniert. Die verschlüsselte Kommunikation wird erst mal gesondert gespeichert und später dann von ein paar Supercomputern zum entschlüsseln weiter gereicht. Da wird dann auch wieder nach Wortlisten gefiltert und aussortiert. So wäre zumindest mein Plan.
 
Laut Snowdens Veröffentlichungen fischt die NSA Verbindungsdaten aka Metadaten vollständig ab. Zusätzlich werden verschlüsselte Kommunikationen zur späteren Analyse aka Entschlüsselung aka Knacken abgefischt. Unverschlüsselte Kommunikation wird lediglich durch die seit Jahrzehnten bekannten Wortlisten gejagt und dann verworfen.

Damit bleibt nur noch ein Bruchteil zu speichernde Daten übrig und das ist auch am DE-CIX mit wenigen Racks erledigt.


Die Briten sind da mit TEMPORA deutlich agressiver, denn die speichern wirklich jedes Bit, nicht nur die Metadaten.


Alles aus Snowdens Unterlagen bekannt und somit keine Behauptung meinerseits.
 
"You should use both" - großartig :-)

Halte das mit dem Uboot immernoch für eine fragwürdige Maßnahme. Vielleicht im Sonderfall um in Fernost mal was anzugreifen. Aber für den Dauereinsatz (vor eigenen Haustür) ungeeignet und an Land dürfte es einfachere Wege geben die selben Datenströme abzufangen.
 
Interessant ist daran eigentlich nur, dass die großen Anbieter bisher immer einen direkten Zugriff der NSA whatever auf ihre Systeme dementiert haben. Diese Folien verdeutlichen, dass es gar nicht anders sein kann, als das die NSA da eigenens Blech und Schnittstellen stehen hat und zwar in Größenordnungen offensichtlich.

Den Schulungsunterlagen nach zu urteilen, müssen die fast in jedem größeren Rechenzentrum entsprechende Technik haben. Und ich glaube auch nicht, dass dies ohne Kenntnis der Betreiber geschieht.
 
TerraX said:
Den Schulungsunterlagen nach zu urteilen, müssen die fast in jedem größeren Rechenzentrum entsprechende Technik haben. Und ich glaube auch nicht, dass dies ohne Kenntnis der Betreiber geschieht.
Click to expand...

Siehe Frontal21 vom Dienstag. Da wird u.a. das Treiben rund um DE-CIX und Level3 beleuchtet:

http://www.youtube.com/watch?v=tDYAaSG_sY0

Der eigentliche Skandal bei der Geschichte ist doch, dass das alles durch Gesetze gedeckt und somit legal ist.
 
tomasini said:
Siehe Frontal21 vom Dienstag. Da wird u.a. das Treiben rund um DE-CIX und Level3 beleuchtet:

http://www.youtube.com/watch?v=tDYAaSG_sY0

Der eigentliche Skandal bei der Geschichte ist doch, dass das alles durch Gesetze gedeckt und somit legal ist.
Click to expand...

Nun ja, ob die Installationen auf deutschem Boden entsprechend gedeckt sind, wäre ich mir nicht so sicher (Stichwort Fernmeldegeheimnis). Denn ohne Zweifel muss es solche geben. Die sich daraus ergebende Frage ist: wie sind solche Installationen im Ausland möglich. Ist ja hoffentlich nicht so, dass ein eingeschleuster Admin mal ein paar zusätzliche Kabel stöpselt und hie und da ein bisschen Blech in die Racks schiebt.
 
Last edited by a moderator:
TerraX said:
Nun ja, ob die Installationen auf deutschem Boden entsprechend gedeckt sind, wäre ich mir nicht so sicher (Stichwort Fernmeldegeheimnis).
Click to expand...

Sicher doch. Dafür wurde ja extra Art. 10 Abs. 2 GG geschaffen, siehe: http://dejure.org/gesetze/GG/10.html

Und die konkrete gesetzliche Ausgestaltung erfolgte dann im sog. G10-Gesetz: http://de.wikipedia.org/wiki/Gesetz_zur_Beschränkung_des_Brief-,_Post-_und_Fernmeldegeheimnisses

So schaut's nach unabhängiger Expertenmeinung aktuell in Deutschland aus: http://www.sueddeutsche.de/politik/...sa-darf-in-deutschland-alles-machen-1.1717216
 
Bislang wurden alle Aktivitäten privater Firmen und behördlicher fremder Dienste, die Daten analysieren durch Sondererlaubnisse, sprich Ausnahmeregelungen, durch jede Regierung bislang erlaubt.

Das ist seit Jahren bekannt, wurde auch schon öfters auf der Sigint berichtet.
 
Hat mit Terroristen sehr wenig bis gar nichts zu tun, die werden lediglich für die Öffentlichkeit vorgeschoben.

Was ist eigentlich am ersten Wortbestandteil des Begriffs Geheimdienst so schwer zu verstehen? Alles was die tun ist per Definition nicht zur öffentlichen Kenntnis vorgesehen und hat um jeden Preis und mit allen Mitteln geheim zu bleiben.
Daran werden weder Whistleblower noch die Politik etwas ändern, im Gegenteil, es wird mit jeder Veröffentlichung mehr Geheimniskrämerei gefördert. In diesem Geschäft ist Transparenz ein absolutes No-Go und wird niemals auch nur ansatzweise existieren.
Und ja, das ist auch gut so[tm]!


Wer glaubt, dass Snowden irgendetwas wirklich Geheimes veröffentlichen kann, der sollte sich mal dessen Werdegang anschauen und diesen in Abhängigkeit mit der nötigen Sicherheitsfreigabe stellen, welche zur Erlangung der wirklich geheimen Dokumente notwendig ist. Diese Sicherheitsfreigabe kann er nämlich schon allein auf Grund seines Alters und Werdegangs gar nicht erlangt haben. Dann mischt man das Ganze noch mit der aktuellen gesetzlichen Haushaltssperre in den USA und man kommt in die richtige Richtung...
Nein, ich werde darauf nicht weiter eingehen, denkt und recherchiert selbst.
 
You must log in or register to reply here.
Back
Top