Hallo, ich bin freier Journalist und recherchiere für einen Artikel über die PRISM-Leak Geschichte. Dazu habe ich eine Frage deren Antwort von zentraler Bedeutung für meinen Artikel sein wird, und zu der ich widersprüchliche Aussagen erhalten habe. Es geht um die Frage ob ich z.B. eine E-Mail sicher, also auch sicher vor dem Staat, verschlüsseln kann. Zu dieser Frage habe ich bisher verschiedene Aussagen erhalten, die sich im Grunde so darstellen lassen:

Meinung 1: Es gibt keine sichere Verschlüsselung. Punkt. Ende. Aus.

Meinung 2: Solange der Staat die zur Entschlüsselung notwendigen Schlüssel nicht erspäht, dauert es selbst auf den größten Supercomputern dieser Welt mehrere Jahrzehnte um eine mit frei zugänglichen Verschlüsselungsverfahren (PGP & Co.) verschlüsselte E-Mail zu entziffern.

Wenn Meinung 2 stimmen sollte, gibt es dafür Quellen, Berechnungsgrundlagen, Irgendwas...?

Jede Antwort von Euch würde mir sehr weiter helfen.


Moderiert von Narses: Topic aus Off Topic verschoben am Di 11.06.2013 um 22:53

Hallo,

Antax hat folgendes geschrieben :

Solange der Staat die zur Entschlüsselung notwendigen Schlüssel nicht erspäht, dauert es selbst auf den größten Supercomputern dieser Welt mehrere Jahrzehnte um eine mit frei zugänglichen Verschlüsselungsverfahren (PGP & Co.) verschlüsselte E-Mail zu entziffern.

Genau so ist es.
Nach Kerckhoffs Prinzip de.wikipedia.org/wik...ffs%E2%80%99_Prinzip entscheidet über die Güte einer Verschlüsselung nicht die Geheimhaltung des Verfahrens sondern die Qualität und Sicherung des geheimen Schlüssels.

Auch wenn z.B. RSA de.wikipedia.org/wiki/RSA-Kryptosystem schon etwas älter ist, dürfte ein Schlüssel mit einer mehr als 240stelligen Zahl nur mit extremen Aufwand zu knacken sein. Der Weltrekord liegt irgendwo bei 232 Stellen, vielleicht mittlerweile etwas mehr. scienceblogs.de/math...e-zahl-faktorisiert/

Vorausgesetzt natürlich, es existiert nicht irgendwo ein geheimes, superschnelles Faktorisierungsverfahren. Dessen angebliche Existenz gehört aber schon in die Kategorie "Verschwörungstheorie".
Ebenso gilt PGP www.pgpi.org/ weiterhin als nicht knackbar.

Beste Grüße
Mathematiker

Nachtrag: Die Zukunft wird wohl der Elliptische-Kurven-Kryptographie gehören, da dort der Schlüsselaustausch sicherer als z.B bei RSA ist.
siehe scienceblogs.de/math...0/kryptographie-xii/

Es kommt halt immer auf die länge des Schlüssels an. Mach ihn groß genug und ein Angreifer rechnet sich einen Wolf. Interessante Seite dazu: www.keylength.com/en/compare/ Da kann man für verschiedene Verschlüsselungsverfahren schauen, welche Schlüssellänge man braucht, um in ein bestimmtes Jahr sicher zu sein. Wie das genau berechnet wird und ob das seriös ist, musst Du selber gucken

Die Seite verlinkt aber auch auf interessante Quellen, unter anderem eine Empfehlung des BSI für das Jahr 2013 für Sicherheit bis 2019: www.bundesnetzagentu...licationFile&v=1 In dem Dokument wird aber auch gesagt, dass Voraussagen schwieriger werden, je länger der Zeitraum wird. Wer weiß schon, welche Rechner es in zehn oder zwanzig Jahren gibt Fragst Du also nach der Sicherheit für Jahrzehnte, wird wohl keiner eine seriöse Antwort geben können.

Hallo,

a) bei einer guten heute üblichen Krypto muss der Angreifer ganz erheblich größere Anstrengungen unternehmen als das Verschlüsseln/Entschlüsseln kostet. Bei heute üblichen Krypto-Verfahren sind Großrechner erforderlich, auch wenn Schwachstellen (z. B. Seitenbandangriff) ausgenutzt werden können.

Das bedeutet: Der Angreifer muss bereits über Informationen verfügen, die den Einsatz eines Großrechners der Spitzenklasse über Stunden oder länger rechtfertigen.
Und: Viele Informationen haben nur ein begrenztes Haltbarkeitsdatum.

b) Das Passwort ist das Problem: Da hat doch jeder eine Liste mit Passwörtern im Schreibtisch, meist einfachst verschlüsselt ('Geburtsname meiner Frau' o. ä). Hier setzt das Militär an, dass der phyikalische Zugang erschwert wird, Büros keine Fenster haben usw.

Gruß
GuaAck

Antax hat folgendes geschrieben :

Meinung 1: Es gibt keine sichere Verschlüsselung. Punkt. Ende. Aus. Meinung 2: Solange der Staat die zur Entschlüsselung notwendigen Schlüssel nicht erspäht, dauert es selbst auf den größten Supercomputern dieser Welt mehrere Jahrzehnte um eine mit frei zugänglichen Verschlüsselungsverfahren (PGP & Co.) verschlüsselte E-Mail zu entziffern.

Das greift doch eigentlich viel zu kurz. Bei den zig Millionen Mails pro Tag stellt sich doch zuerst die Frage, welche Mails für einen Geheimdienst interessant sind und wie man danach filtern kann.

- Absender und / oder Empfänger stehen auf einer Liste von Verdächtigen
- bestimmte Wörter werden verwendet (Anschlag, Bombe usw.)
- Die Mail enthält Buchstaben- und Zahlenkombinationen, die beim normalen Lesen keinen Sinn ergeben, und somit ein Indiz für eine verschlüsselte Nachricht sein können.

Aber auch bei "normalen" Mails kann interessant sein, wer mit wem wann wie oft kommuniziert (Profil). Oder wer bei einem Versandhandel z. B. bestimmte Chemikalien ordert. Oder wer wann wie oft wohin verreist. Bei diesen Profilen sehe ich das eigentlich größere Problem.

Man kann geheime Informationen in unverfänglichen Daten / Texten verstecken, z. B. in dem man einige Bits in einem Bild verändert. Die Adventsgewinnspielchen auf dieser Seite sind Beispiele dafür. Solange man keinen Verdacht als Außenstehender hegt, sind auch solche Mails sicher.

Hat man einen Verdacht, müssen die Geheimdienstleute zuerst mal eine Idee haben, wie die Daten versteckt oder verschlüsselt sind, sonst ist Kaffeesatzleserei erfolgreicher.

Der Zeitbedarf für eine Entschlüsselung von Daten hängt u. a. natürlich von der Qualität eines Passworts / Schlüssels ab (Länge, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen) oder von der "Verdrahtung" beim Verschlüsseln (z. B. bei einer Enigma). Die Rechner zum Entschlüsseln werden ja laufend leistungsfähiger. Manchmal reicht auch das Lancieren einer gezielten Falschinformation aus, um sich das Entschlüsseln weiterer Nachrichten zu vereinfachen (Enigma, 2. Weltkrieg). Aber selbst der beste Schutz bringt nichts, wenn eine eingeschleuste Putzfrau die Passwörter von den Zetteln am Monitor ablesen kann oder wenn der Rechner mit einem Trojaner / Key-Logger infiziert ist.

Selbst PGP ist nicht unbedingt sicher. Siehe hierzu www.uni-mannheim.de/...NDBUCH/pgp.1.7.html.

Die Ausgangsfrage war, ob es sichere Verschlüsselungsverfahren gibt. Und die Antwort ist eindeutig. Ja!

Dass der Faktor "Mensch" die unsichere Stelle ist, ist auch klar. Wer sein Passwort auf einem Zettel notiert oder seinen PC nicht gegen Angriffe von außen schützt, braucht auch kein Kodierungsverfahren.

Die ganze Diskussion über PRISM ist wieder eine künstliche Debatte. Dass jeder der sich im Netz bewegt, ständig Informationen über sich "freiwillig" gibt, ist doch nun nichts Neues.
Die Diskussion hat nach meiner Meinung wieder nur ein Ziel: Die große Masse soll beunruhigt werden und in permanenter Angst gehalten werden. Dabei ist es gleichgültig, ob man Angst vor irrsinnigen Terroristen oder irgendwelchen Geheimdiensten hat.
Der Vorsitzende der Polizeigewerkschaft Wendt hat in einem Interview (Handelsblatt?) erklärt, dass das "wertvollste Bürgerrecht" der Schutz vor Terror und Kriminalität ist. Toll! Alle anderen Rechte haben sich da wohl unterzuordnen.
Damit sind wir von Orwells "1984" nicht mehr weit entfernt. Nun ja, eigentlich sind wir ja schon weiter ...

Beste Grüße
Mathematiker

Im Prinzip gehen heute übliche Verschlüsselungen immer davon aus, ein bestimmtes mathematisches Problem lässt sich nach jetziger Erkenntnis nur mit erheblichen Aufwand lösen.
Eventuell verfügt ein Angreifer z.B. ein Staat über geheime wissenschaftlich Erkenntnisse oder technische Möglichkeiten dieses Problem effektiver zu lösen.
Für den privaten Nutzer stellt dies in der Regel kein Problem dar, für andere Staaten schon.
Dafür gibt es in der Vergangenheit bereits genügend Beispiele.

Wir nehmen z.B. an, es ist heute und in absehbarer Zukunft noch nicht möglich Quantencomputer mit einer entsprechend großen Anzahl von stabilen Q-Bits zu bauen.
de.wikipedia.org/wiki/Shor-Algorithmus

Blup hat folgendes geschrieben :

Im Prinzip gehen heute übliche Verschlüsselungen immer davon aus, ein bestimmtes mathematisches Problem lässt sich nach jetziger Erkenntnis nur mit erheblichen Aufwand lösen.

Das stimmt so eigentlich nur für (asymmetrische) Public-Key-Verfahren, die aber bei der Verschlüsselung im wesentlichen nur zur Schlüsselerzeugung für symmetrischen Verfahren benutzt werden. Die mathematischen Probleme der symmetrischen Arbeitspferde sind i.d.R. klein oder trivial.

Erstmal vielen Dank für Eure Antworten. Das hat mir sehr weitergeholfen. Ich habe, auch wenn das ganze kontrovers gesehen wird, jetzt immerhin die Sicherheit, dass ich mich nicht zu weit aus dem Fenster lehne wenn ich behaupte, dass man sich effektiv vor staatlicher Neugier schützen kann.

Hier steht wie man das praktisch mit E-Mails macht:

www.eff.org/deeplink...ymous-email-accounts

Es ist relativ unwahrscheinlich, dass Terroristen diese Tricks nicht kennen und benutzen. Richtet sich PRISM am Ende also vielleicht nicht nur gegen sie?

@Mathematiker: Orwell gelesen? Wir sind schon viel, viel weiter! Wir schreiben das 2013 nicht 1984. PRISM ist keine Scheindebatte, es geht um das Ausspähen von Milliarden unbescholtenen Bürgern für das der Staat keinerlei Auftrag hat.

Antax hat folgendes geschrieben :

@Mathematiker: Orwell gelesen?

Ja, in meiner Generation liest man noch Bücher und begnügt sich nicht mit den Verfilmungen.

Antax hat folgendes geschrieben :

Wir sind schon viel, viel weiter!

Genau das wollte ich sagen und deshalb

Antax hat folgendes geschrieben :

PRISM ist keine Scheindebatte, es geht um das Ausspähen von Milliarden unbescholtenen Bürgern für das der Staat keinerlei Auftrag hat.

verstehe ich die Aufregung nicht.
Jeder müsste wissen, dass die Bespitzelung seit Jahren (und nicht nur im Netz) läuft. Und nun tun viele so, als wären sie überrascht und hätten so etwas nie erwartet. Das(!) ist für mich der Aufreger.
Und wenn sich in ein, zwei Monaten die Entrüstung gelegt hat, geht alles wieder seinen gewohnten Gang. Meine Schüler z.B., aber auch Millionen andere, posten auf Facebook, Twitter, ... weiterhin alles Sinnige und Unsinnige. Sie nutzen im Netz alles Mögliche ohne Nachzudenken und ermöglichen das illegale Datensammeln immer weiter und: Keiner denkt mehr daran!

Beste Grüße
Mathematiker

So sehr ich auch PRISM und ähnliche Überwachungsphantasien verachte, so ist die Behauptung, wir seien weiter als in Orwells 1984 doch für blanken Hohn und der Debatte nicht dienlich. Im Gegenteil. Solche Aussagen können von den Befürwortern der Überwachung benutzt werden, um die Kritiker als bekloppte Spinner hinzustellen.

- Wir befinden uns nicht in einem Zustand dauerhaften Mangels, über das der Staat Kontrolle und Manipulation ausübt. Da sind wir eher im Konzept von Brave New World.
- Wir werden nicht Tag und Nacht über einen nicht abschaltbaren Telescreen überwacht, über den wir nach Belieben auch angesprochen werden können. Wer will, kann sein Handy abschalten, sich frei bewegen und absolut unbeobachtet im Wald spazieren gehen.
- Wir haben kein Wahrheitsministerium, das nach Belieben im Wochenrhythmus die Geschichte umschreibt ("Schokoladenration wurde erhöht. Doppelplusgut, nicht?")
- Wir werden nicht gefoltert, wenn wir schwul, unchristlich oder sonst wie jenseits der konservativen Norm stehen.

zum Thema: Wenn mich jemand überwachen will, dann schafft der das auch. Da hilft keine 1000%ige sichere E-mail-Verschlüsselung, und auch nicht das Aufsetzen einer Mütze aus Alufolie. Ansonsten gebe ich Mathematiker recht - das Problem ist nicht die Überwachung selbst, sondern die damit verbundene "Angst", durch unvorsichtige Äußerungen ins Fadenkreuz zu gelangen. Diese Angst wird gerade massiv befeuert - und daher halte ich das "Leaken" von PRISM zu einem gewissen Grad für eine gezielte Aktion der Überwacher selbst (ich weiß, wirre Verschwörungstheorie).
Ich habe nicht nichts zu verbergen, daher finde ich Programme wie Prism nicht gut. Aber wir leben in einem ziemlich stabilen Rechtsstaat, und solange man keine wirklich krassen (also jenseits des GG) Dinge äußert, hat man auch (vom Staat in aller Regel) nichts zu befürchten. Ausnahmen bestätigen hier leider auch die Regel.

Mathematiker hat folgendes geschrieben :

Und wenn sich in ein, zwei Monaten die Entrüstung gelegt hat, geht alles wieder seinen gewohnten Gang. Meine Schüler z.B., aber auch Millionen andere, posten auf Facebook, Twitter, ... weiterhin alles Sinnige und Unsinnige. Sie nutzen im Netz alles Mögliche ohne Nachzudenken und ermöglichen das illegale Datensammeln immer weiter und: Keiner denkt mehr daran!

Das ist für mich auch ein nicht unwesentlicher Punkt: Was Prism da ausspioniert, wurde vorher von den Benutzern bereitwillig Firmen wie Google, Facebook & Co. zur Verfügung gestellt. Wenn wir nicht ausspioniert werden wollen, brauchen wir zu allererst mal keine tollen Verschlüsselungsalgorithmen - wir müssen vielmehr mit unseren eigenen Daten bewusster umgehen und uns immer im klaren sein, wem wir diese anvertrauen. Und das man ohne mit den Schultern zu zucken Daten an Firmen weitergibt, die davon leben, diese auszuwerten um zielgenau Werbung zu schalten, sich dann aber über den Zugriff einer weiteren (wenn auch staatlichen) Partei aufregt, als wäre einer in die eigene Wohnung eingebrochen, das kann ich nicht ganz nachvollziehen.

Bedenklicher als die eigentliche Aktion finde ich, dass dieses Programm anscheinend so geheim war, dass keine Diskussion stattfinden konnte, ob Politik und Gesellschaft dieses wollen.

@Mathematiker: Absolut einverstanden!

@Gausi: Tut mir leid das ist eine naive Ansicht. Was Brave New World angeht gebe ich Dir Recht. Auch dass wir keine Telescreens haben oder ein Wahrheitsministerium stimmt. Gleichwohl wird Geschichte sehr wohl umgeschrieben bzw. gibt es einen Mainstream der Geschichtsinterpretation von dem man besser nicht abweicht - als Historiker kann ich davon ein Liedchen trällern. Wir haben auch ein Orwellsches Neusprech und das ohne Ende und gefoltert und gewaterboarded wird in Guantanamo, Abu Ghraib und vielen anderen Orten. Von westlichen Mächten! Die Nazis haben Bücher verbrannt, die DDR hat sie in Giftschränke gesperrt, aber wir schreiben sie um, siehe Ottfried Preußler, Astrid Lindgren, Marc Twain etc. Das findest Du bestimmt alles nicht so schlimm - ist ja gut gemeint. Aber(!): The road to hell is paved with good attentions. Leute wie Du, die glauben, dass das alles irrationale Ängste sind und die denen, die "Wehret den Anfängen!" rufen, einen Aluhut verpassen wollen, sind sicherer Garant für die Etablierung totalitärer Regime weltweit und in alle Zeit. Sorry, ich will Dich nicht anmachen, Du bist sicherlich ein guter Kerl, aber offensichtlich hast Du gewisse Mechanismen verstanden.

@Christian S.: So, so. Ich habe gerade über Gmail eine Nachricht verschickt. Die habe ich also Google "zur Verfügung gestellt". Interessant. Und vielleicht kann man das auch so sehen. Habe ich damit auch die NSA autorisiert sie auf ihren Servern zu speichern? Wahrscheinlich, wenn es nach Dir geht...

Zum Thema und Butter bei die Fische: Wie lange dauert es wohl eine gängige Verschlüsslung zu knacken die mit - was weiß ich - 1024 bit langen Schlüssel funktioniert und die auf einem mit - was weiß ich - soundso vielen Sonstwasflops arbeitenden Rechner geknackt werden soll. Das war meine Frage.

Hallo,

Antax hat folgendes geschrieben :

Wie lange dauert es wohl eine gängige Verschlüsslung zu knacken die mit - was weiß ich - 1024 bit langen Schlüssel funktioniert und die auf einem mit - was weiß ich - soundso vielen Sonstwasflops arbeitenden Rechner geknackt werden soll. Das war meine Frage.

siehe dazu www.cryptolabs.org/r...lDatenschleuder.html
Insbesondere der Punkt "Parallelisierbarkeit" ist für jemanden, der unbegrenzte Mittel hat, interessant.

Beste Grüße
Mathematiker

Zitat:

das Problem ist nicht die Überwachung selbst, sondern die damit verbundene "Angst", durch unvorsichtige Äußerungen ins Fadenkreuz zu gelangen.

Die bloße Existenz einer solchen ungezielten Überwachung wie PRISM ist natürlich potentiell auch ein Problem. Hier sind ja ein paar Beispiel mit personalisierter Werbung gefallen. In dem Bereich wird eine dünne Datenlage nur dazu führen das man für diese Branche uninteressant wird. Bei einer geheimdienstlichen Überwachung geht es aber um eine Risikoabschätzung der überwachten Personen. Da liegt für mich der Gedanke nah das Personen über die wenig sinnvolles ermittelbar ist eben eher als Risiko bewertet werden und nicht einfach als unbekannt. Sobald also der freizügige Umgang mit eher privaten Informationen als die ~Norm~ angesehen wird haben alle die da aus dem Rahmen fallen und ihre Informationen entweder nicht preisgeben oder eben verschlüsseln ein Problem und sind Risiken.

Zitat:

Zum Thema und Butter bei die Fische: Wie lange dauert es wohl eine gängige Verschlüsslung zu knacken die mit - was weiß ich - 1024 bit langen Schlüssel funktioniert und die auf einem mit - was weiß ich - soundso vielen Sonstwasflops arbeitenden Rechner geknackt werden soll. Das war meine Frage.

Keine Lust selber zu googeln?

So langsam wundert mich gar nichts mehr.

Ihr relativiert nicht wirklich grade die verdachtsunabhängige Aufzeichnung bzw. Durchkämmung praktisch sämtlicher elektronischer Kommunikation damit, dass es Leute gibt, die Facebookaccounts haben!? Es geht hier nicht darum, dass öffentliche Quellen abgefarmt werden (das tun Geheimdienste sowieso). Es geht darum, dass die "lustige kleine Verschwörungstheorie", dass jedes mal wenn du am Telefon "Bombe" sagst bei der NSA ein Licht an geht richtig ist.

Gausi hat folgendes geschrieben :

Ich habe nicht nichts zu verbergen, daher finde ich Programme wie Prism nicht gut. Aber wir leben in einem ziemlich stabilen Rechtsstaat, und solange man keine wirklich krassen (also jenseits des GG) Dinge äußert, hat man auch (vom Staat in aller Regel) nichts zu befürchten. Ausnahmen bestätigen hier leider auch die Regel.

Du solltest mal Gustl Mollath googlen, ist aktuell sehr einfach. Und sowieso, Geheimdienste.

Gerd Kayser hat folgendes geschrieben :

Das greift doch eigentlich viel zu kurz. Bei den zig Millionen Mails pro Tag stellt sich doch zuerst die Frage, welche Mails für einen Geheimdienst interessant sind und wie man danach filtern kann.

The Independent hat folgendes geschrieben:

Ira Hunt, the CIA’s chief technology officer, told a conference in New York three months ago: “More is always better… Since you can’t connect the dots you don’t have, we fundamentally try to collect everything and hang on to it forever. It is really very nearly within our grasp to be able to compute on all human-generated information.”

Klassifikatoren in einigen hundert Dimensionen sind kein Problem, wenn man die komplette Kommunikation der westlichen Hemisphähre als Testdaten hat.

Zitat:

Keine Lust selber zu googeln?

Ich google seit Tagen, Ralf. Mit zunehmender Verwirrung. Wie man auch hier sieht reichen die Ansichten von kein Problem bis unmöglich.

Zitat:

Ich google seit Tagen, Ralf. Mit zunehmender Verwirrung. Wie man auch hier sieht reichen die Ansichten von kein Problem bis unmöglich.

Ich bezog mich auch mehr auf deinen sprachlichen Schwenk von 'ich möchte das diskutieren und eure Meinung hören' zu 'Kein Geschwafel ich will nur Fakten - wie lang bei welcher Schlüssellänge'. Und letzteres sollte leicht zu ergooglen sein. Mehr könnten wir ja auch nicht. Ich bezweifle das jemand hier einen Superrechner sein eigen nennt um irgendwas auszuprobieren.

Antax, hallo erst einmal hier.

Zur technischen Frage der Güte von Verschlüsselungen habe ich auf die Schnelle folgendes gefunden, was die grundsätzlichen, physikalischen Probleme, beim Paßwortknacken beleuchtet:

www.kuno-kohn.de/cry...ypto/keylen.htm#S128

hier kannst Du auch Antworten auf vor allem Deine letze Frage finden.

Zum Abhörprogramm der NSA und weiterem möchte ich im Augenblick nichts sagen, da ich sonst nicht mehr aufhören würde.

Gausis Aussagen muß ich teilweise widersprechen. Man kann die Punkte ausführlich mit Für und Wider beleuchten, das tue ich nun nicht. Jedoch ist schon der erste dort genannte Punkt leicht angreifbar.
In vielen Bereichen besteht, auch bei uns, ein Zustand dauerhaften Mangels, über welchen der Staat Kontrolle und Manipulation ausübt. Dies ist teilweise so gewollt, bekannt und auch gesellschaftlich akzeptiert. Beispiel: Besteuerung von Energie und best. Rohstoffen. Klar sind die Vorräte endlich, insofern wird immer ein Mangel bestehen. Durch die Verteuerung durch Steuern wird der Mangel aber verstärkt (es soll ja dafür gesorgt werden, daß aus Gründen der Nachhaltigkeit/Umweltschutz wegen hoher Preise infolge von auch Steuern etc weniger verbraucht wird).

Wo wir vorhin bei der Literatur wie Brave New World oder 1984 waren, ich finde für unseren Status/Entwicklungsrichtung wäre der Film "Brazil" eine treffendere Beschreibung.

Genug abgeschweift, ich möchte zur Eingangsfrage von Antax noch eine Antwort hinzufügen:

Meinung 3:
Für die meisten Fälle genügt unseren Wohltätern bereits, Sender und Empfänger einer Nachricht zu identifizieren und aus diesen Daten mithilfe statistischer Verfahren weitere Erkenntnisse zu gewinnen. Da kann man eine Menge machen. Hierfür ist es überhaupt nicht erforderlich, den Inhalt der Nachricht zu kennen.
Wenn man z.B. von einem Telefonanbieter eine Liste der Verbindungen der letzten 2 oder 3 Jahre erhält kann man daraus eine Art "Wer kennt Wen"-Grafen basteln, auf zeitliche Änderungen abklopfen etc. So kann eine EDV typisches von untypischem trennen und bei erheblichen Abweichungen automatisch "Buttle" ausdrucken.

Antax hat folgendes geschrieben :

@Christian S.: So, so. Ich habe gerade über Gmail eine Nachricht verschickt. Die habe ich also Google "zur Verfügung gestellt". Interessant. Und vielleicht kann man das auch so sehen.

Das kann man nicht nur so sehen, das ist so. Was glaubst Du, warum bei Google Mail passende Werbung eingeblendet wird?

Antax hat folgendes geschrieben :

Habe ich damit auch die NSA autorisiert sie auf ihren Servern zu speichern? Wahrscheinlich, wenn es nach Dir geht...

Wo habe ich das geschrieben? Du hast sie nicht autorisiert, natürlich nicht. Was ich geschrieben habe, ist, dass viele Menschen zum einen freiwillig ihre Daten Firmen zur Verfügung stellen, die von deren Auswertung leben, zum anderen genau dieselben Menschen aber den Weltuntergang herauf beschwören, wenn ein Dritter auch noch auswertet. Ist der Dritte (also die NSA) im Recht? Nein! Sollten die Google/Facebook-Nutzer mal überlegen, wie inkonsequent das von ihnen ist! Ja! Wenn ich nicht will, dass andere Leute meine privaten Daten sehen, dann lade ich sie nicht ins Netz hoch. Punkt. Wahrscheinlich wäre es für die NSA einfacher, an die Daten zu kommen, wenn sie einfach einen Dienst zur kostenlosen Datensicherung anböten, der günstiger als Dropbox oder Skydrive ist.

@Martok: "Relativieren" ist doch auch nur ein anderes Wort für "von verschiedenen Seiten aus betrachten". Und in dem Sinne (und keinem anderen) relativiere ich, ja! Ich sage nicht, dass es richtig ist, was die NSA tut (und da eh keiner genau weiß, was die jetzt tun und was nicht, kann ich das auch nicht einschätzen), ich sehe einfach nur einen Widerspruch im Handeln der Menschen: Firmen dürfen meine Daten einsehen, aber die Regierung nicht. Was macht die Firmen denn so viel besser?

Man muss sich da auch mal an die eigene Nase packen. Nehmen wir mich als Beispiel: Ich nutze SkyDrive, weil ich viele Geräte mit Windows habe und das einfach praktisch ist. Es ist aber bekannt, dass Microsoft Programme einsetzt, die Dateien ihrer Kunden durchsehen, um deren Konformität mit den AGB zu prüfen. Konkret gab es Fälle, wo Menschen Fotos mit nicht jugendfreiem Inhalt in ihren privaten (also ausdrücklich nicht öffentlichen) Ordnern gespeichert hatten. Das wurde von Microsoft bemerkt und der Account gesperrt. Wenn ich also Daten zu SkyDrive hochladen, muss ich mir bewusst sein, dass diese Daten von Microsoft mindestens automatisiert, im Zweifelsfall aber auch von einem Menschen begutachtet werden - ich habe das im Hinterkopf und wäge ab, wo Privatsphäre gegen Bequemlichkeit siegt.

Ich - und alle Nutzer von Skydrive und wahrscheinlich auch den Services anderer Firmen - nehme also in Kauf, dass meine Dateien von Programmen und im Zweifelsfall Menschen beurteilt werden, ob sie Regeln entsprechen. Sind das die Regeln (= AGB) von Microsoft, ist mir das egal, weil es ja so bequem ist. Sind das die Regeln der NSA (= gesetzliche Regeln oder ob ich einen Anschlag plane oder ein Spion bin), stört mich das. Und das ist für mich widersprüchlich.