Das ist mein Provider in-berlin.de am Wohnort in Berlin, ein Verein, in dem engagierte und freundliche Menschen aus Hobby und Interesse ehrenamtlich die diversen Server-Dienste wie Mail, eigene Websites und Domains mit Datenbanken, Datenspeicherkapazitäten auf eigenen Servern aufbauen und anbieten, ausschliesslich für private Personen. Die Server stehen in vereinseigenen Räumen in Berlin.
Will die Herrschaft da an Daten kommen, muss die Polizei schon die Festplatten mitnehmen :-) .

Der Verein in-berlin.de existiert übrigens seit der Zeit, als das Internet noch auf Hochschulen begrenzt war, und stellte damals als einziger Abnbieter in Berlin privaten Personen über Modem einen Anschluss ans Internet.

http://www.in-berlin.de/

Das ist wohl so:
NSA-System XKeyscore: Die Infrastruktur der totalen Überwachung
Selbst wenn sie die verschlüsselte Kommunikation nicht entschlüsseln können, können sie dann mal genauer hinschauen, was derjenige denn sonst so treibt ...

Wenn jetzt so viele verschlüsseln würden, dass das nicht mehr außergewöhnlich ist, wäre diese Überwachungsmöglichkeit ausgehebelt.
Aber das wird wohl nicht passieren, so lange Verschlüsselung nicht serienmäßig in Computer & Handies eingebaut wird. Und das wird wohl auch irgendwer verhindern wollen ...

So ein Schlüssel ist ja im Prinzip nur eine Zahl mit sehr vielen Stellen. Die könnte eigentlich auch ein Computer mit einem Zufallszahlengenerator erzeugen, aber da der auch auf irgendeinem Algorithmus basiert, wäre die erzeugte Zahl nur scheinbar zufällig.

Wenn die Zahl aus einer nicht reproduzierbaren Bewegung des Users errechnet wird, ist das wirklich zufällig.

(So denke ich mir das mit meinem rudimentären Informatikkenntnissen.)

So macht's Sinn. Mein Denkfehler war, dass diese Bewegung reproduzierbar sein muss. In diesem Fall hätte man wohl nur eine geringe Anzahl unterscheidbarer Muster definieren können, was zu einer Angreifbarkeit hätte führen können.

Gruß Torsten

http://laurinmurer.ch/drupal/sites/d...?itok=e4eGGn4q

Bei der Einrichtung bekommst du diesen Screen. Du bewegst so lange deinen Finger auf dem Zeichenfeld, bis der Balken gefüllt ist. Damit soll wohl der Schlüssel erstellt werden. Warum man dafür über ein solches Feld fährt, und der Key nicht mit einem Zufallsgenerator erstellt wird, weiß ich nicht, vielleicht ist es einfach nur ein Gimmick oder soll die Nutzer der asymmetrischen Verschlüsslung näher bringen oder so ;)

In iMessage z.B. ist wohl Verschlüsselung eingebaut, aber man kann die Schlüssel nicht selbst verifizieren. Prinzipiell gilt: Wo ein Wille ist, da ist auch ein Weg. Aber dafür müssen wir uns von komerzieller Software verabschieden. Wenn sich eine Gruppe von Open Source Entwicklern zusammen schließt, und öffentlich Software mit Verschlüsselung realisiert, dann kann ihnen das keiner Verbieten und auch keine wirtschaftsinteressen oder sonst was werden sie daran hindern können.

Und was den Verdacht angeht: Da könnte was dran sein, aber wie du ja auch sagst, je mehr es machen, desto besser und bei solchen Lösungen wie PGP geht es ja nicht nur um die Geheimhaltung, sondern z.B. auch solche tollen Features wie die Identifizierung von Gesprächspartner, was z.B. sehr nützlich gegen Phishing ist.

Würde alle Welt seine Mails mit PGP versenden, dann könnte man als Empfänger ohne Probleme feststellen, ob die Mail jetzt wirklich von der eigenen Bank, Amazon oder sonst was kommt, oder von einem Betrüger. Alleine schon deshalb sollte man seine Mails also Verschlüsseln!

Das umfassendste Überwachungsprogramm aller Zeiten, dass vermutlich gegen die Gesetze unzähliger Staaten verstößt, ist "nichts"?

Vielleicht schaust Du Dir auch mal das zuvor verlinkte Video an!

@alessandro_gato

Xkeyscore greift die Daten direkt aus den Datenleitungen anderer Länder, speichert sie auf Servern in den USA (Vorratsdatenspeicherung) und führt über den gespeicherten Daten dann Abfragen aus.

Zeige mir bitte ein Gesetz in der BRD, das ein solches Vorgehen dem BND oder dem Verfassungsschutz oder dem BKA / Polizei generell und präventiv erlaubt. In meinen Augen ist das in DE illegal, verboten und steht unter Strafe.

Auch für die Rasterfahndung muss eine gerichtliche Bewilligung im Rahmen von Ermittlungen, ein konkreter Zweck und eine konkrete Gefahr für die Sicherheit des Bundes, Länder, Personen gegeben sein.

ich habe mal nach den gesetzlichen Grundlagen in DE geschaut.

1. Rasterfahndung: Hier werden Personen anhand eines Merkmalprofils in vorhandenen legalen Datenbeständen/-banken wie Melderegister, Grundbucheinträge, Krankenkassen, Fahrzeughalter cross herausgefiltert. Für die Durchführung in DE müssen eine gerichtliche Erlaubnis und bestimmte Bedingungen vorliegen. Allgemeine Sicherheitsbedenken reichen nicht aus, es müssen u.a. ein konkreter Verdacht und konkreter Zweck im Rahmen von Ermittlungen gegeben sein.

2. Vorratsdatenspeicherung: Das ist das, was die NSA tut, um die illegal "abgezapften" und zentral gesammelten, gespeicherten Daten für Rasterfahndungen zu nutzen (und was noch anderes, weiss man nicht?). Dazu wird in dem sehr ausführlichen und informativen Beitrag bei Wikipedia im Kap. "Verfassungsbeschwerden gegen die Vorratsdatenspeicherung" ausgeführt:

http://de.wikipedia.org/wiki/Vorratsdatenspeicherung

"Am 15. Dezember 2009 verhandelte das Bundesverfassungsgericht über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung.[64]

Das Urteil des Bundesverfassungsgerichts zu den Verfassungsbeschwerden wurde am 2. März 2010 verkündet.[65] Das Verfassungsgericht erklärte die Vorschriften zur Vorratsdatenspeicherung für verfassungswidrig und die entsprechenden Vorschriften für nichtig:[66][67] Das Gesetz in seiner jetzigen Fassung verstößt gegen Art. 10 Abs. 1 GG[68] Zwar sei eine Vorratsdatenspeicherung nicht grundsätzlich mit dem Grundgesetz unvereinbar; im Hinblick auf das Telekommunikationsgeheimnis der betroffenen Bürger sei aber Voraussetzung, dass die Daten nur dezentral gespeichert und mit besonderen Maßnahmen gesichert würden; die unmittelbare Nutzung der Daten durch Behörden müsse auf genau spezifizierte Fälle schwerster Kriminalität und schwerer Gefahren beschränkt bleiben; diesen Anforderungen werde das angegriffene Gesetz nicht gerecht. Eine mittelbare Nutzung, wie sie z. B. für eine Anschlussermittlung über eine IP-Adresse notwendig ist, hält das Gericht allerdings bei allen Straftaten, in bestimmten Fällen sogar bei Ordnungswidrigkeiten für zulässig (Leitsatz 6). Nach dem Urteil des Bundesverfassungsgerichts darf in Deutschland nicht mehr ohne Anlass auf Vorrat gespeichert werden, da seitdem eine Gesetzesgrundlage hierzu fehlt."