Das Usenet Forum Foren-Übersicht
Das Usenet Forum
Das Usenet Forum Foren-Übersicht Forenübersicht
FAQ FAQ
Suchen Suchen
Mitgliederliste Mitgliederliste
Profil Profil
private Nachrichten private Nachrichten
Registrieren Registrieren
Login
Benutzername:
Passwort:
Einlogt bleiben 

 

Usenet Guide:

Binary Groups
Text-Newsgroups
Software
Provider
Newsgroups
Statement zur NSA Affäre

 
Neues Thema eröffnen   Neue Antwort erstellen    Das Usenet Forum Foren-Übersicht -> Überwachung
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Kavi
Boss hier


Anmeldedatum: 01.08.2006
Beiträge: 1002

BeitragVerfasst am: 10.09.2013, 16:44    Titel: Statement zur NSA Affäre Antworten mit Zitat

Die fast täglich neue Enthüllungen geben früher belächelten Verschwörungstheoretikern Recht, die so etwas schon seit vielen Jahren vermuteten. Offensichtlich nicht nur vermuteten, denn 2002 kaufte ich bei einem Besuch in der Schweiz an einem Bahnhofskiosk eine Computerzeitschrift, die nur in der Schweiz erhältlich ist.

Dort gab es nicht nur einfach Verschwörungstheorien über Software und Internetriesen aus den USA, sondern Interviews mit aus diesen Firmen ausgeschiedenen, teils hochrangigen Mitarbeitern, die sehr klar machten, dass in Software, die in den USA entwickelt wird, Backdoors für die NSA und andere amerikanische Geheimdienste eingebaut werden muss. Seitdem benutze ich beispielsweise eine Firewall, die in Russland entwickelt wurde. Ebenso war schon damals klar, dass die NSA eigene Mitarbeiter in die Entwicklerteams freier Software wie beispielsweise Firefox einschleusen.

Ebenso war damals schon klar, dass die Internetriesen wie Google, Facebook und andere unmittelbar mit der NSA zusammenarbeiten. Als das einige Jahre später bezüglich Microsoft kurzzeitig an die Öffentlichkeit kam, hat das deutsche BSI die Stirn gehabt, zu behaupten, diese Zusammenarbeit geschähe nur, um Software sicherer zu machen.

Im Prinzip ist es also schon ziemlich lange bekannt, dass die technischen Möglichkeiten zur Überwachung, Spionage und auch Sabotage von den amerikanischen Geheimdiensten ohne Rücksicht auf nationale Gesetze ausgenutzt werden. Das wirklich schockierende ist eher, dass einige Internetkonzerne, die auch in Deutschland wie beispielsweise Vodafone große Marktanteile haben, bei der Entwicklung von Überwachungs- und Spionagesoftware Hand in Hand mit amerikanischen und britischen Geheimdiensten arbeiten. Oder dass die deutschen Geheimdienste sich auch noch als Zulieferer für die amerikanischen großen Brüder betätigen.

Die große Frage ist, hat sich erstens durch diese Enthüllungen irgendetwas an der Benutzbarkeit des Usenet geändert und inwieweit kann das Usenet überhaupt überwacht werden?


Faktisch hat sich nichts geändert, zumindest nicht innerhalb der letzten Monate. Spätestens seit dem 11. September wurden die amerikanischen Geheimdienste mit umfangreichen, weit gehend geheim gehaltenen Befugnissen ausgestattet und die technischen Möglichkeiten seitdem stetig in einem Maße erweitert, das für einen Laien kaum noch vorstellbar ist. Man versucht mit Supercomputern und einem ganzen Heer sehr guter Fachleute auch noch die letzten, bislang noch nicht geknackten Sicherheitstechnologien (Kryptographie) zu umgehen oder zu unterwandern. Neu ist nur, dass es nun offiziell bekannt ist, auch wenn die Bundesregierung bislang leugnet, dass es irgendwelche Beweise geben würde. Noch nicht einmal, was inzwischen von amerikanischen Regierungsvertretern und Geheimdiensten zugegeben wurde, wird von der Bundesregierung als Beweis für die Tätigkeit amerikanischer und britischer Geheimdienste angesehen. Selbst das wird versucht, auf den Stellenwert von Gerüchten herunterzuspielen.

Geändert hat sich die erschreckende Erkenntnis weiter Kreise der Bevölkerung über das Ausmaß der täglichen Überwachung, die weit ins Privatleben hineinreicht. Doch wie gesagt, diese Überwachung gibt es nicht erst seit gestern. Weshalb sich die Bundesregierung, insbesondere Frau Dr. Merkel nun darauf heraus redet, ihr sei kein einziger Fall bekannt, in dem jemand Schaden durch Überwachung genommen hätte. Nun, Frau Dr. Merkel hat schließlich auch vorher alles ignoriert, wozu sie nicht Stellung nehmen wollte. Immerhin gibt sie damit in der ARD Wahlarena letztendlich zu, dass die Überwachung tatsächlich stattfindet.

Wir können nur hoffen, dass unsere jetzige Regierung für ihre alltäglichen Lügen und Ausflüchten bei den anstehenden Bundestagswahlen die Quittung bekommt. Und weiterhin hoffen, dass die zukünftige Bundesregierung tatsächlich Rückgrat genug hat, um die Interessen der deutschen Bürger gegen "befreundete" ausländische Mächte zu schützen. Weiter möchte ich zum Thema Wahlen nichts sagen, vor allem keine bestimmte Partei empfehlen.


Zurück zum Usenet

Nicht durch die Enthüllungen hat sich etwas am Usenet geändert, sondern vermutlich wird auch das Usenet, soweit technisch möglich, seit Anbeginn in die Überwachung einbezogen. Das textbasierte klassische Usenet lässt sich einfach überwachen, es ist im Gegensatz zum binären Usenet nicht geradezu anarchisch. Im Text basierten Usenet wird nicht nur im Klartext, also nicht verschlüsselt, geschrieben, dort ist es nach wie vor sogar erwünscht und üblich, Beiträge mit dem eigenen Namen zu zeichnen und eine echte E-Mail-Adresse anzugeben.

Man kann davon ausgehen, dass auch die Geheimdienste schon längst eigene News-Server betreiben, um diesen Teil des Usenet einfach überwachen zu können. Man kann sogar davon ausgehen, dass bereits in der Frühzeit des Usenet zumindest die amerikanischen Geheimdienste das textbasierte Usenet überwacht haben. Schließlich gab es damals noch kein Internet in der heutigen Form, das Usenet war die zunächst amerikanische, später internationale Austausch- und Diskussions-Plattform führender Techniker und Wissenschaftler. Diesen Stellenwert hat das Usenet inzwischen nicht mehr, ein Großteil der früher über das Usenet abgewickelten technischen und wissenschaftlichen Kommunikation hat sich ins Web verlagert. Somit dürfte auch das Interesse der Geheimdienste am Usenet gleichermaßen rückgängig sein.

Aber was bedeutet eigentlich Überwachung des Usenet?

Jeder Beitrag im Usenet, der nicht vor dem Upload verschlüsselt wurde, ist für jedermann lesbar, somit also auch für die Geheimdienste. Man braucht dazu noch nicht einmal einen eigenen News-Server, schließlich nehmen wir alle am Usenet teil, weil es so einfach ist. Man braucht einen Newsreader und Zugang zu einem News-Server, der alle aktiven Newsgroups führt, schon steht einem das gesamte Usenet offen. Es wäre geradezu absurd, anzunehmen, dass ausgerechnet die Geheimdienste davon nicht Gebrauch machen.

Durch diese Überwachung weiß man zumindest mal, was sich im Usenet überhaupt tut. D.h.., welche Beiträge und Dateien aktuell im Usenet verfügbar sind bzw. neu über irgendeinen News-Server hochgeladen werden. Das ist also keine Kunst, das steht jedem von uns offen. Für Unsereinen sind nur die Kapazitäten dieser Form der Überwachung beschränkt. Wer kann sich schon als Privatmann mehr als acht Terabyte an Daten, die täglich neu im Usenet dazu kommen, herunter laden und lesen bzw. die Datei öffnen. Was wir nicht können, gelingt mit entsprechender Software leicht. Schon vor einigen Jahren hat ein in Deutschland tätiger Albaner Software zur Überwachung des Usenet entwickelt, in der Hoffnung, seine Dienste der Filmindustrie verkaufen zu können. Übrigens, das passt natürlich, er hat sich gleichzeitig als Usenetprovider betätigt und eine der übelsten Abofallen betrieben, die man sich nur vorstellen kann.

Im Grunde genommen ist auch das, was er mit seinem Team entwickelt hat, kein Geheimnis und leicht nachvollziehbar. Zunächst werden sämtliche Textdateien innerhalb der binären Newsgroups also insbesondere auch die vielen Postings beigefügten NFO Dateien nach Stichwörtern durchsucht. Um alle neuen NFO Dateien herunterzuladen braucht man noch nicht einmal eine besonders schnelle Standleitung. Man braucht dazu nur eine Weiterentwicklung eines beliebigen Newsreaders, der bei sämtlichen Newsgroups in der alt.binaries Hierarchie in kurzen Zeitintervallen einen Header Update macht. Somit bleibt man aktuell. Werden die gesuchten Stichwörter in einer Textdatei oder Betreffzeile entdeckt, wird lediglich ein einziges RAR-Archiv heruntergeladen und geöffnet. Auch das geschieht automatisch. Als nächstes überprüft eine Software anhand von Originaldateien eines Films oder Musikstücks, ob es Übereinstimmungen gibt. Im nächsten Schritt wird noch einmal kurz manuell geprüft und der Betreiber des Newsservers, über den der Upload erfolgte, zur Löschung des Beitrags (Admin-Cancel) aufgefordert. Über einen E-Mail-Verteiler werden auch alle übrigen Usenet Provider aufgefordert, den entsprechenden Beitrag auf ihren News-Servern zu entfernen. Solange auf diese Art nicht sämtliche noch urheberrechtlich geschützten Werke überprüft werden, sondern nur, was aktuell in den Kinos oder Charts ist, braucht man dazu auch nicht umfangreiche Serverfarmen oder gar Supercomputer.

Natürlich könnte gleichzeitig eine Anfrage nach der Identität des Uploaders erfolgen. Doch dazu bräuchte man einen rechtskräftigen Gerichtsbeschluss in dem Land, in dem der betreffende News-Server seinen Sitz hat. Das wird jedoch nicht gemacht, offensichtlich sind die Auftraggeber (Film und Musikindustrie) dieses Dienstes damit zufrieden, das ihre Werke nur kurzfristig bis zur Löschung im Usenet verfügbar sind. Kein Usenet Provider würde freiwillig ohne einen rechtskräftigen Gerichtsbeschluss die Identität von Nutzern preisgeben. Denn, das ist klar, er würde damit nicht nur gegen Gesetze seines Heimatlandes verstoßen, sondern könnte zu machen, sobald auch nur ein solcher Fall an die Öffentlichkeit kommt.

Die nächste Frage ist ohnehin, inwieweit sich die Identität eines Uploaders feststellen lässt. Sobald die Zahlung abgewickelt ist, was bei vielen Usenet Providern auch mit anonymen Zahlungsmethoden möglich ist und die E-Mail mit den Zugangsdaten an den User geschickt wurde, ist der Verwaltungs-Vorgang für den Usenet Provider erledigt. Es erfolgt keine Überprüfung irgendwelcher Adressen, für die E-Mail mit den Zugangsdaten kann der User einen Trash-Mail Dienst benutzen und zusätzlich seine IP durch einen VPN Zugang verschleiern. Auch wenn keine anonymen Zahlungsmöglichkeiten angeboten werden, kann mit gestohlenen Kreditkartendaten die Rückverfolgung über die Zahlungswege unmöglich gemacht werden. Somit weis dann also auch der Usenet Provider nicht, wer eigentlich sein Kunde ist und könnte noch nicht einmal mit einem Gerichtsbeschluss die Identität preisgeben. Er kann dann nämlich nur irgendeinen Fantasienamen, eine Fantasie Adresse, die vom User gestohlenen Kreditkartendaten, eine Trash-Mail Adresse und die IP eines VPN-Servers herausgeben. Mehr hat er selbst nicht. Ich nehme an, dass auch die Film- und Musikindustrie von einem solchen Szenario für aktuelle Uploads ausgeht und sich deshalb erst gar nicht um die Herausgabe von Nutzerdaten bemüht.

Womit wir beim nächsten Thema sind:

Was wird bei einem Upload gespeichert?

Bei den meisten News-Servern schlichtweg gar nichts. Stattdessen wird bei vielen Newsservern ein X-Trace in den Header neu hoch geladener Dateien geschrieben, in dem in verschlüsselter Form einige Nutzerdaten, beispielsweise der benutzte Username oder die IP, festgehalten werden. Doch, wenn sich jemand im Versteckspiel auskennt, wie ich es gerade beispielhaft beschrieben habe, kann aus diesen Daten nicht die Identität eines Nutzers ermittelt werden.

Nun komme ich zu dem, was die meisten User und Leser des Usenet Guide viel mehr interessieren dürfte, inwieweit werden Downloads überwacht.

Überwachung von Downloads aus Usenet?

Dazu lässt sich nur sehr schwer etwas sagen. Ich habe schon in diverse Protokolle von verschiedenen News-Servern Einblick gehabt, aus keinem dieser Protokolle geht irgendetwas über die Downloads hervor.

Nur das verbrauchte Trafficvolumen wird bei Volumentarifen ständig mitgezählt und mit dem noch freien Volumen abgeglichen. Giganews speichert das Downloadvolumen sorar bei den Flatrates. Es soll Usenet Provider geben, die für die eigene Statistik auswerten, aus welchen Newsgroups die meisten Downloads erfolgen. Wenn solche Statistiken nicht anonym erstellt werden, sondern gemeinsam mit einer eindeutigen Nutzerkennung gespeichert werden, lassen sich daraus die Vorlieben eines Nutzers natürlich ableiten, zumindest, wenn der Usenet Provider weiß, was in der entsprechenden Newsgroup läuft.

Die meisten Usenetprovider interessieren sich jedoch nicht für die Inhalte einzelner Newsgroups, bei weit über 100.000 aktiven Newsgroups wäre das auch etwas viel verlangt. Interessanter wäre es natürlich für die Geheimdienste, an solche Daten zu kommen und die Persönlichkeitsprofile, die man ohnehin von jedem von uns automatisch anlegt, um diese Daten zu erweitern.

Denn für die Geheimdienste ist jedes Mosaiksteinchen prinzipiell wertvoll. Zwar lässt sich bei vielen Newsgroups mit sehr gemischten Inhalten wie beispielsweise boneless letztendlich keine Aussage darüber machen, was aus dieser Newsgroup herunter geladen wurde, solange man die Download Protokolle nicht hat, das ändert sich jedoch schlagartig bei den kleineren erotischen Newsgroups, die sich ganz bestimmten Themen widmen. Damit könnte das Persönlichkeitsprofil von jemandem um Daten erweitert werden, die durch die Überwachung von Web, E-Mail und anderen elektronischen Kommunikationswegen nicht entdeckt werden, weil derjenige bei dem riesigen Angebot an kostenlosen Pornos im Usenet erst gar nicht auf entsprechende Webseiten geht.

Wäre es gefährlich, wenn Usenet Provider Downloads protokollieren?

Außer bei wirklich kriminellen Delikten wie beispielsweise dem Download von Kinderpornos nach geltendem deutschen Recht nicht. Denn nur bei Kinderpornos gilt nach einer Gesetzesänderung bereits das sich verschaffen wollen als strafbare Handlung. Der Download von urheberrechtlich geschützten Dateien ist nicht strafbar, sondern erst die dauerhafte Speicherung.

Die Verbreitung urheberrechtlich geschützter Dateien ist eine Straftat, nicht der Download!

Doch das, was vielen Usern von Filesharing Börsen zum Verhängnis wurde, der gleichzeitige Zwangs-Upload und damit die automatische Verbreitung, findet im Usenet nicht statt. Außerdem sind die Geheimdienste, soweit sie bei amerikanischen Usenet Provider tatsächlich Zugriff auf Download Protokolle haben sollten, nicht der Büttel der Contentindustrie. Wir müssen natürlich abwarten, was bei weiteren Enthüllungen noch herauskommen wird, bis jetzt gibt es auf jeden Fall keine Hinweise auf eine Zusammenarbeit der amerikanischen oder britischen Geheimdienste mit der Content Industrie. Zumal, wie gesagt, der Download von urheberrechtlich geschützten Dateien nicht strafbar ist und somit weder für die Polizei noch für die Content Industrie von Belang ist.

Völlig problemlos könnte also beispielsweise jemand mit dem Usenet so umgehen, dass der Film, den man sich abends anschauen möchte, vor dem Abendessen heruntergeladen wird und anschließend, wenn man ihn gesehen hat, gleich wieder gelöscht wird. Das wäre sogar im Sinne des Strafrechts völlig korrekt, schließlich hat man die Konsequenz aus einer versehentlichen Urheberrechtsverletzung gezogen und die betreffenden Dateien gleich wieder gelöscht.

Anders sieht es natürlich für Sammler aus, wenn bei einer zufälligen Kontrolle aus ganz anderen Gründen massenhaft Urheberrechtsverletzungen auf Datenträgern gefunden werden. Doch selbst in diesem Fall darf die Polizei nicht von sich aus tätig werden, denn die Speicherung von Urheberrechtsverletzungen ist kein Offizialdelikt, sondern im Bereich des Privatstrafrechts ebenso wie eine Beleidigung. Erst nach einer Anzeige durch die Betroffenen kann eine Strafverfolgung erfolgen. Die Polizei darf auch nicht von sich aus der Contentindustrie zufällig gefundene Beweismittel für eine zukünftige Anzeige zur Verfügung stellen. Dass es trotzdem hin und wieder gemacht wird, steht auf einem anderen Blatt, leider halten sich nicht alle Polizeibeamten an Recht und Gesetz.

Warum überwachen die Geheimdienste überhaupt Internet, Usenet und den gesamten Telefonverkehr?

Angeblich, um terroristische Gewaltakte im Vorfeld zu verhindern. Wir wissen alle, dass es keinen einzigen konkreten Fall gibt, in dem das auch nur ansatzweise gelungen wäre. Die immer wieder zitierte Sauerland Gruppe ist nicht durch die Überwachung aufgeflogen, sondern durch ganz normale, klassische Polizeiarbeit. Im Gegenteil, die deutschen Geheimdienste und ihre großen Brüder jenseits des englischen Kanals bzw. des Atlantiks haben tatenlos dabei zugesehen, wie eine kleine rechtsterroristische Gruppe über viele Jahre hinweg ausländische Mitbürger und sogar eine deutsche Polizeibeamtin ermordet haben.

Für Geheimdienste gilt in einem Maße, das für Otto Normalverbraucher praktisch unvorstellbar ist, der alte Satz "Wissen ist Macht". Nämlich das Wissen um unsere Schwächen und die Leichen, die wir im Keller vergraben haben. Das macht uns erpressbar und kann außerdem bei Bedarf jederzeit gegen uns verwendet werden. Ganz besonders in Deutschland, das immer noch eine juristische Tradition pflegt, die im vordemokratischen Kaiserreich entstand und im Dritten Reich vervollkommnet wurde. Denn Deutschland gehört zu den wenigen so genannten Rechtsstaaten, in denen auch illegal erlangte Beweise vor Gericht gegen einen Angeklagten verwendet werden dürfen. Das ist eines demokratischen Rechtsstaats unwürdig. Aber das sind die Mittel, mit denen die Geheimdienste arbeiten.

Die Geheimdienste spielen ihr eigenes Spiel, sind Staat im Staate, von demokratischen Institutionen praktisch nicht überwachbar, die vielen weit gehend geschwärzten Dokumente, die in den letzten Monaten bekannt wurden, zeigen sehr deutlich, wie wenig Kontrollmöglichkeiten es für Parlament, Justiz und Regierung gibt. Obwohl wir im Gegensatz zu den USA keine geheimen Gerichte haben und es geheime Gerichte noch nicht einmal in der schwärzesten Zeit unserer jüngeren Vergangenheit, im Dritten Reich, gab. Dort wurde stattdessen die Justiz mit den Konzentrationslagern, für die man keinen Gerichtsbeschluss benötigte, umgangen. Übrigens, wenn auch nicht in diesem Ausmaß, auch die Methode der amerikanischen Geheimdienste mit geheimen Gefängnissen.

99,9 % des Wissens über uns, dass durch die ständige Überwachung erlangt wird, wird vermutlich niemals angewendet werden. Zumindest nicht, solange der demokratische Rechtsstaat zumindest formal erhalten bleibt. Doch die Geschichte der Anfänge des Dritten Reichs zeigt sehr deutlich, wie schnell sich das Wissen der Geheimdienste für die Verfolgung Andersdenkender anwenden lässt. Die ersten KZ entstanden schon, bevor Hitler als Reichskanzler vereidigt wurde. Wir brauchen noch nicht einmal so weit zurück zu gehen, selbst Bundestagsabgeordnete, eigentlich durch die Immunität geschützt, werden, wenn sie nicht auf der gewollten politischen Linie sind, überwacht. Man kann fast sicher sein, dass alle anderen ebenfalls prophylaktisch überwacht werden, also selbst die Hardliner in den großen Parteien. Denn gerade über diese kann ein Geheimdienst vorzüglich seine Macht ausspielen, die er durch Wissen über diese Person, seine Vergangenheit und seine Angehörigen erlangt hat.

Ich denke da zum Beispiel an einen prominenten bayerischen Politiker, dessen Sohn mit Rauschgift gehandelt hat. Was Wunder, dass gerade ein solcher Politiker offiziell strikt gegen die Freigabe von Rauschgift ist. Leichter kann man jemanden gar nicht mehr zu einer bestimmten politischen Linie nötigen.

Fazit

Durch die Enthüllungen hat sich zumindest bis jetzt für die Teilnehmer am Usenet nichts geändert. Ganz egal, ob sie bei einem amerikanischen oder einem beliebigen anderen Usenet Provider Kunde sind.
_________________
Usenet Infos topaktuell!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das Usenet Forum Foren-Übersicht -> Überwachung Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

  Impressum Usenet-Suchmaschinen