Golem: NSA überwacht gezielt deutschen Tor-Server

[LiteCoinGuy]

NSA überwacht gezielt deutschen Tor-Server

http://www.golem.de/news/ueberwachung-nsa-ueberwacht-gezielt-deutschen-tor-server-1407-107633.html

[kneim]

Ich benutze Tor intensiv. Weil niemanden etwas angeht, für was ich mich interessiere. Es ist mein Standard-Browser für die Medien-Recherche, aber auch alles andere wie Suche nach Gegenständen des täglichen Bedarfs oder Urlaub läuft darüber. Falls ich ohne wichtigen Grund bereits auf schwarzen Listen stehe, habe ich gewonnen.

Wenn ich in SCHUFA oder Infoscore falsch bewertet werde, habe ich ebenfalls gewonnen. Ich erkenne das an maßlos überzogenen Zinsforderungen seitens der Banken. Sie sind also falsch über mich informiert. Natürlich nehme ich den Kredit nicht, habe aber Spaß dabei.

Das ist inzwischen meine ehrliche Einstellung zu unserem wahnwitzigen ökonomischen System. Und nicht nur bei der Geldanlage gewinne ich immer.

[mezzomix]

Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.

[kneim]

Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.

Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.

[curiosity81]

Das gleiche bei mir:

fleissiger Tor-Nutzer aus Prinzip und Relay-Betreiber.

Falls ich auf der Liste bin, viel Spass beim Ueberwachen. Kostet Strom, Zeit und Aufmerksamkeit und somit ruesten sich die Amerikaner zugrunde.

[minerpool-de]

Mich würde es nicht wundern, wenn hier ordentlich mitgelesen wird. Im Grunde sind wir ja alle böse, weil wir Bitcoins nutzen, erzeugen und uns darüber unterhalten.

[kneim]

Mich würde es nicht wundern, wenn hier ordentlich mitgelesen wird. Im Grunde sind wir ja alle böse, weil wir Bitcoins nutzen, erzeugen und uns darüber unterhalten.

Gold war damals ja auch eine Fluchtwährung in der Krise, und der Besitz deshalb verboten. Wenn sich die Finanzkrise verschärft, kann das dem Bitcoin genau so passieren, und die Besitzer werden kriminalisiert.

[mezzomix]

Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.

Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.

Falsch, wenn ich auf der List bin, dann fliege/fahre ich bald gar nirgends mehr mit öffentlichen Verkehrsmitteln hin, weil die Liste in Zukunft international gelten soll. Jeder Anbieter der diese Liste nicht beachtet wird ansonsten kein Verbindung von und zu den Five-Eyes bedienen können. Wenn die USA sich mit ihren aktuellen Bestrebungen durchsetzen kann, dann wird es genau so kommen.

Also, wenn z.B. die Lufthansa mich trotz des Listenplatzes von DE->ES fliegen lässt, bedient sie (und alle Alliance Member) in Zukunft keine Verbindung mehr in die USA. Meinst Du die LH verzichtet eher auf ihre Verbindungen/Verbundpartner oder auf mein Geld?!

[kneim]

Juhu, ich bin auch Terrorist. Ich betreibe sogar TOR Knoten. Lustigerweise habe ich es aber trotzdem noch nicht auf die No-Fly (und bald auch die gerade entstehende No-Rail) Liste geschafft.

Super. Und wenn du es auf die No-Fly Liste schaffst, dann fliegst oder fährst du halt woanders hin. Wem schadet das wohl mehr: Dir, oder denen.

Falsch, wenn ich auf der List bin, dann fliege/fahre ich bald gar nirgends mehr mit öffentlichen Verkehrsmitteln hin, weil die Liste in Zukunft international gelten soll. Jeder Anbieter der diese Liste nicht beachtet wird ansonsten kein Verbindung von und zu den Five-Eyes bedienen können. Wenn die USA sich mit ihren aktuellen Bestrebungen durchsetzen kann, dann wird es genau so kommen.

Also, wenn z.B. die Lufthansa mich trotz des Listenplatzes von DE->ES fliegen lässt, bedient sie (und alle Alliance Member) in Zukunft keine Verbindung mehr in die USA. Meinst Du die LH verzichtet eher auf ihre Verbindungen/Verbundpartner oder auf mein Geld?!

Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa. Mitfahrgelegenheiten gibt es auch noch, ist sogar sehr abenteuerlich. Was ich sagen will: wenn sie dich ungerechtfertigt abkanzeln wollen, dann steig einfach aus aus diesem Konsum-Scheiß, dann triffst du sie an ihrer empfindlichsten Stelle.

[minime]

hier noch was zu eurer geistreichen konversation 

Untersuchungsausschuss im Bundestag: US-Informant vergleicht NSA mit einer Diktatur
http://www.spiegel.de/politik/deutschland/william-binney-als-zeuge-im-nsa-untersuchungsausschuss-a-979062.html

[phantastisch]

Tor für Urlaub oder Dinge des täglichen Bedarfs ? Ist doch easy die Daten dann mit dir zu verknüpfen.
Einfach aus der Masse raus filtern , wer was wann gesucht und dann gebucht hat und schon hat man nen Match. Von deinem digitalem Fingerprint mal abgesehen , braucht's dann nur nen findigen Algorithmus und den gibts

Die User die sich aufwendig verstecken wollen , fallen alleine deswegen schon auf.

Wenn ihr ein Zeichen setzten wollt ist das alles super mit Tor und Verschlüsselung. Für Anonymität schAltet man die Geräte besser ab.

[curiosity81]

Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Und klar, wenn man die Tor-Nutzer lang genug beobachtet kann man frueher oder spaeter individuelle Nutzer identifizieren. Z.B. immer dann, wenn die gleichen Seiten in aehnlicher Reihenfolge von der gleichen Tor-Exit-Node-IP abgerufen werden. Stichwort Machine-Learning. Wer paranoid ist kann aber fuer jeden Seitenaufruf den Exit-Node wechseln also jedesmal die Identitaet wechseln.

Wie auch immer, solange mit dem Surfverhalten keine Name verbunden ist, ist das eh Wurst. Gleiches Spiel wie beim Bitcoin.

[mezzomix]

Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa.

Zugfahren geht dann nur noch, wenn Du anonym unterwegs bist. Sobald Dein Name auftaucht, ist die Reise erledigt.

Ich finde, das ganze wird schon eine starke Einschränkung sein. Ich werde aber die Knoten trotzdem weiterbetreiben. Irgendwie kann man ja auch nicht gleich vor jedem Verbrecher und Terroristen kapitulieren.

Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Vorzugsweise ist man sowieso mit Ende-zu-Ende Verschlüsselung (SSL) unterwegs, wobei eine manuelle(!) Überprüfung des Zertifikats unbedingt notwendig ist.

Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Ich nutze über TOR eine eigene virtuelle Maschine und achte explizit darauf, z.B. ein anderes Surfverhalten an den Tag zu legen. Z.B. andere Suchmaschinen, eine andere Semantik bei Sucheingaben, Nutzung zu extrem unterschiedlichen Zeiten um Ortbestimmungen schwerer zu machen und vieles mehr. Trotzdem sind meine Aktionen gerade dadurch sehr leicht zu identifizieren. Allerdings ist der Abgleich mit meinen anderen Aktivitäten erschwert. Anonymität/Pseudonymität ist harte Arbeit, wenn man es mit Terroristen mit fast unbegrenzten Zugangsmöglichkeiten und Geld zu tun hat.

[minime]

Wer beruflich darauf angewiesen ist, den kann es schwer treffen. Ich würde einfach zu Hause bleiben, mich auf die Sonnenterasse setzen, selbst gemachten Milchkaffee schlürfen, ist sowieso der beste. Mit dem Fahrrad kommt man auch weit. Züge bringen dich nach ganz Europa.

Zugfahren geht dann nur noch, wenn Du anonym unterwegs bist. Sobald Dein Name auftaucht, ist die Reise erledigt.

Ich finde, das ganze wird schon eine starke Einschränkung sein. Ich werde aber die Knoten trotzdem weiterbetreiben. Irgendwie kann man ja auch nicht gleich vor jedem Verbrecher und Terroristen kapitulieren.

Sowieso, Tor-Nutzung nur beim Surfen und Nachrichtenlesen ohne Login. Ansonsten hat der Exit-Node (mlgw von der NSA betrieben) schnell die entsprechende Identitaet und die Logindaten.

Vorzugsweise ist man sowieso mit Ende-zu-Ende Verschlüsselung (SSL) unterwegs, wobei eine manuelle(!) Überprüfung des Zertifikats unbedingt notwendig ist.

Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Ich nutze über TOR eine eigene virtuelle Maschine und achte explizit darauf, z.B. ein anderes Surfverhalten an den Tag zu legen. Z.B. andere Suchmaschinen, eine andere Semantik bei Sucheingaben, Nutzung zu extrem unterschiedlichen Zeiten um Ortbestimmungen schwerer zu machen und vieles mehr. Trotzdem sind meine Aktionen gerade dadurch sehr leicht zu identifizieren. Allerdings ist der Abgleich mit meinen anderen Aktivitäten erschwert. Anonymität/Pseudonymität ist harte Arbeit, wenn man es mit Terroristen mit fast unbegrenzten Zugangsmöglichkeiten und Geld zu tun hat.

so schwer und hart ist das gar nicht, spekulier ich jetzt einfach mal... irgendwer muss ja vor tor eine gleichartige idee gehabt haben... sonst wäre tor ja nicht entstanden...

[mezzomix]

Detail am Rande: Das Onion Router (TOR) Projekt wurde ursprünglich von der NSA und anderen Diensten (mit)finanziert. Gerüchteweise wird es durchaus auch von Geheimdiensten im Ausland genutzt um die dortige Kommunikationsüberwachung zu umgehen.

[curiosity81]

Sollte das nicht Möglich sein oder ein MITM gegeben sein, ist man leider durch Browser-Fingerprinting sehr gut verfolgbar. Gerade Browser mit ordentlichen Sicherheitseinstellungen stechen aus der Masse hervor und bieten eine nahezu einmalige Signatur. Im Prinzip müsste jeder TOR Nutzer mit dem identischen Setup (VM mit einem System, welches ausschliesslich über TOR läuft und minimale Seitenbandinformationen hinterlässt) ins Netz gehen. Individuelle Konfigurationen sind tödlich.

Das Problem wird aber durch Nutztung der Tor-Browserbundle automatisch geloest. Auch https-Everywhere ist dort schon installiert. Natuerlich nutzt man mit dem Bundle nur ein Minimum der Tor-Moeglichkeiten aber zum Surfen reicht das allemal.

[mezzomix]

Für den Einsatz in einer VM oder notfalls auch auf dem Rechner direkt ist Tails ganz nett.

[kneim]

Für den Einsatz in einer VM oder notfalls auch auf dem Rechner direkt ist Tails ganz nett.

Tails verwende ich auch, virtuell. Ich habe leider das Problem, es nicht sauber als VirtualBox-VM integrieren zu können. Die Installation ist wohl nur auf USB-Stick möglich, und davon kann ich nicht booten. Also verwende ich es derzeit nur als Live-DVD. Bei mir befindet sich ein ganzes RZ auf jedem Laptop, produktiv oder zum testen. Auch Linux Mint (nur als Live-DVD) für völlig offenes Surfen.

Ich denke, sich zu anonymisieren, also keine privaten Informationen preisgeben zu wollen, und sich verdächtig zu machen, ist doch ein großer Unterschied. Im Prinzip sind doch schon alle Bürger verdächtig. Keiner darf den falschen Freund anrufen. Oder mit dem neuen eCall darf keiner mehr mit dem Auto versehentlich den falschen Ort anfahren.

Vor einiger Zeit gab es einen Fall, in dem jemand eine Ware mit der Karte an der Kasse bezahlen wollte. Diese haben eine Infoscore-Abfrage durchgeführt, und die Kartenzahlung wegen eines schlechten Scores abgelehnt. Der Kunde hat sich gewehrt. Es stellte sich heraus, dass bei Infoscore über den Kunden keine Informationen vorlagen, und er deshalb einen schlechten Score zugewiesen bekommen hat.

[Zephir]

Jetzt wurde bei uns hier in Ösistan ein TOR-Nodebetreiber, wegen "Beitragstäterschaft zur Verbreitung von Kinderpornographie zu drei Jahren Bewährung verurteilt".
Angeblich wurden KiPo darüber verbreitet...

Diese Keule lässt sich anscheinend immer schwingen.

Es ist zum Schreien, Weinen und was sonst noch alles.

http://derstandard.at/2000002637249/Tor-Betreiber-aus-Graz-als-Beitragstaeter-verurteilt

Übrigens ist zB auch Porsche oder der Strassenbetreiber daran mit Schuld, wenn jemand zu schnell fährt oder 3 Menschen bei einem Unfall tötet?
Etwa nicht, wäre ungefähr dieselbe Begründung.

[mezzomix]

Jetzt wurde bei uns hier in Ösistan ein TOR-Nodebetreiber, wegen "Beitragstäterschaft zur Verbreitung von Kinderpornographie zu drei Jahren Bewährung verurteilt".
Angeblich wurden KiPo darüber verbreitet...

Vermutlich ist das sogar korrekt. Das Problem ist, ich kann keine Anonyme Kommunikationsinfrastruktur anbieten und gleichzeitig unerwünschte Kommunikation sperren. Genausowenig kann ich Bitcoin nur für "gute" Transaktionen nutzen, während ich "böses" Geld ablehne.

Jede Bestrebung in diese Richtung macht die Systeme für totalitäre Herrscher besser beherrschbar.