[Volker S]

Hi,

ist ja kein großes Geheimnis, dass MS mit dem NSA zusammenarbeitet (schon per Gesetz sind ja viele Serverunternehmen mit denen verwurschtelt).

Da ich mich natürlich auch über MS neue 'durchsichtige' Richtung aufgeregt habe, frage ich mich mittlerweile: Haben/Hatten sie überhaupt eine andere Chance?

Schon in viel früheren Jahren musste MS (ist jetzt nur vom Hören -und Sagen) bei der Lancierung von Win95 einen einfacheren Verschlüsselungsschlüssel in Amerika verwenden, als in Europa. Der Grund (wie gesagt - nur vom Hören -und Sagen) war das mitlesen der Mails, welches mit einem höher bitigen Schlüssel einfach länger dauerte.
Wenn das stimmt, arbeiteten MS und die amerikanischen Behörden zu diesem Zeitpunkt noch nicht zusammen.
Da sich die amerikanische Informationsnachfrage, seit den Anschlägen, exponential erhöht wäre eine Beteiligung seitens NSA an MS einfach nur folgerichtig. Warum Geld in die Entschlüsselung investieren, wenn man die Infos auch wesentlich einfacher bekommen kann.
Und MS selber wird großmonitären Investoren bestimmt nicht negativ gegenüber stehen. Patriotisch würden sie dann auch noch handeln.

Und nach den Anschlägen (oh Gott 3x das Wort 'Anschläge') hätten sie niemals überhaupt annähernd die Chance sich der amerikanischen Obrigkeit langfristig zu verwehren.

Selbst wenn sie auswandern würden. Andere Länder sind auch interessiert an Infos.


-volker-

[dale]

Mit win 95 hab ich noch keine Mails versendet überlege mal wann das aktuell war da ging es gerade erst mit Compuserve und AOL los bei einem 9600 Modem los

Und mal ehrlich wenn du so Angst hast vor den AMIs

hol dir ein Linux das du mit einen sicheren Compiler selbst geschrieben hast!

Dieser Beitrag wurde von dale bearbeitet: 11. Dezember 2015 - 17:31

[Volker S]

...das geht in dieser Fragestellung ja nicht um mich, sondern darum ob MS überhaupt eine andere Wahl gehabt hätte.

-volker-

[RalphS]

Ganz im Gegenteil; seinerzeit war Crypto-Software dem Militär unterworfen und unterlag damit der Geheimhaltung und dem Ausfuhrverbot, weswegen man HIERzulande maximal 40 und später dann 56bit-Schlüssel verwenden durfte und DORTzulande bis zu 128bit lange solche.

Wenn Dir das amerikanische Modell nicht paßt - was ich gut verstehe; Gag orders können nicht Bestandteil *irgendeines* modernen Rechtssystems sein, vor allem dann nicht, wenn man sich "frei" oder gar "demokratisch" nennen will --- bleibt Dir allerdings nichts weiter übrig, als amerikanisches Zeugs zu meiden und das ist eine ganze Menge.


Ansonsten nur so zur Info: ich würd mich hüten, das "Zusammenarbeit" nennen, wenn der Staat mit Gag orders vor der Tür stehen kann (und das auch tut). Außerdem ist leider auch nicht anzunehmen, daß man hierzulande vor sowas gefeit ist, egal in welchem Kontext: wir wissen daß es gemacht wird und wir wissen auch daß es nicht Rußland oder Kuba sind die es machen sondern die selbsterklärten Hüter der Demokratie und der freien Welt und was weiß ich nicht noch was, ergo ist es "gut" was sie machen und Deutschland (als Staat) würde den Teufel tun wenn es darum ginge, einem deutsches Unternehmen zu "helfen", welches von den US derart in die Mangel genommen werden wurde.

Das ändert sich erst, wenn die US von ihrem hohen Roß heruntergeholt wurden und ich fürchte das wird noch eine ganze Weile dauern.

[WalterB]

Es wird über etwas diskutiert wo nur Mutmassungen vorhanden sind. Wenn das so schlimm wäre müssten alle Windows System bei Behördlichen Abteilungen, Spitäler, Polizeistationen etc. abgestellt werden.

[Volker S]

Es sei mal dahin gestellt, ob das eine gute Idee wäre das normale Win10 in wirklich empfindlichen Bereichen einzusetzen.

Aber sei es drum, auch darum geht es mir nicht. Ich frage mich nur was dahinter steckt, das MS nun so schwammige Datenschutzbestimmungen eingeführt hat. Das das evtl nicht so ganz freiwillig ist - das ist natürlich auch nur eine Mutmaßung meinerseits.

Trotzdem ist es mir bei dem inzwischen so tollem "freien" Land, wie Amerika, durchaus vorstellbar, dass MS auch von staatlichen Interessen abhängig ist.

...ist aber dünnes Eis und ich gebe es zu - zuviel Mutmaßungen. Kann also von mir aus auch zu gemacht werden.


-volker-

[Sturmovik]

@Walter:
Es sind nicht nur Mutmaßungen vorhanden, sondern auch Fakten. In den USA und teilweise auch anderswo müssen sich die Unternehmen dem Patriot Act, DMCA und weiteren Ermächtigungsgesetzen beugen. Mit oder ohne Gag Order.

Damit sind Daten, die amerikanischen Unternehmen anvertraut werden, automatisch nicht mehr sicher vor staatlichen Stellen.

---

Schwache Verschlüsselung ist ein ganz anderes Thema. Bis 1991 waren hier heftige Exportbeschränkungen aktiv, wirksame Verschlüsselungsverfahren durften damit nicht aus den USA herausexportiert werden. Das ganze wurde bis 2000 allmählich gelockert.
Deswegen wurde damals auch der Quellcode von PGP in Papierform nach Europa exfiltriert und auf einem Acker bei Amsterdam eingescannt.

Und einige Staaten haben immer noch ein derartiges Problem mit Verschlüsselung, dass zum Beispiel der Blackberry Enterprise Server in Pakistan verboten ist. Zu sicher.

In Win95 war allerdings Mailverschlüsselung oder Festplattenverschlüsselung überhaupt noch kein Thema. Für letzteres dauerte es bis Vista, ehe Microsoft ein Verschlüsselungstool mitliefert. Für Mailverschlüsselung ist man bis heute auf Drittanbietersoftware angewiesen.

Das Microsoft jetzt in Panik anfängt, SHA1 den Hahn abzudrehen, spricht ja auch eine deutliche Sprache. Der Algorithmus wurde schon vor zehn Jahren als nicht sicher eingestuft.

---

@Volker: Im Prinzip muss ich dir Recht geben, Microsoftware kann man nicht guten Gewissens einsetzen, vor allem nicht in Verbindung mit Cloud-Diensten. Aber das gilt genauso für Google-Äpps, das ganze iCloud-Zeug und Dropbox [ und noch viele nichtgenannte ]
Aber was sind die Alternativen? Solange wichtige Branchensoftware nur für das Betriebssystem des Marktführers geschrieben wird, gibt es faktisch keine.
Hier hat MS in den Neunzigern einfach alles richtig gemacht, indem sie agressiv die Konkurrenz vom Markt verdrängt haben, sodass ab ~2000 eine ganze Generation mit Windows aufgewachsen ist und dies damit zum defacto-Standard wurde...

[RalphS]

Es sollte vielleicht auch angemerkt werden, daß Verschlüsselung nichts gegen staatliche Stellen hilft, was sie aber auch nie sollte.

- So oder so kann man gerne noch diskutieren, ob und inwieweit dieser oder jeniger Act in den U S of A nach (unserem) Rechtsverständnis legitim sein könnte oder auch nicht.

In jedem Fall sind es aber die gag orders, die das ganze System weit aus dem Konzept "Rechtstaat" herausschieben; denn sie sind es, die die ganze Sache willkürlich und unverifizierbar machen sowie auf der anderen Seite den Betroffenen faktisch sämtliche Rechte absprechen. Hierzulande hieß Vergleichsbares mal Artikel 48 WRV. Ich zitier den einfach mal:

Art. 48 WRV sagte:

Wenn ein Land die ihm nach der Reichsverfassung oder den Reichsgesetzen obliegenden Pflichten nicht erfüllt, kann der Reichspräsident es dazu mit Hilfe der bewaffneten Macht anhalten.

Der Reichspräsident kann, wenn im Deutschen Reiche die öffentliche Sicherheit und Ordnung erheblich gestört oder gefährdet wird, die zur Wiederherstellung der öffentlichen Sicherheit und Ordnung nötigen Maßnahmen treffen, erforderlichenfalls mit Hilfe der bewaffneten Macht einschreiten. Zu diesem Zwecke darf er vorübergehend die in den Artikeln 114, 115, 117, 118, 123, 124 und 153 festgesetzten Grundrechte ganz oder zum Teil außer Kraft setzen.

Von allen gemäß Abs. 1 oder Abs. 2 dieses Artikels getroffenen Maßnahmen hat der Reichspräsident unverzüglich dem Reichstag Kenntnis zu geben. Die Maßnahmen sind auf Verlangen des Reichstags außer Kraft zu setzen.

Bei Gefahr im Verzuge kann die Landesregierung für ihr Gebiet einstweilige Maßnahmen der in Abs. 2 bezeichneten Art treffen. Die Maßnahmen sind auf Verlangen des Reichspräsidenten oder des Reichstags außer Kraft zu setzen.

Das Nähere bestimmt ein Reichsgesetz.

Anwendbarkeiten oder Nicht-Anwendbarkeiten auf aktuelles Zeitgeschehen mag jeder für sich einschätzen.

[Sturmovik]

Zitat (RalphS: 11. Dezember 2015 - 20:15)

Es sollte vielleicht auch angemerkt werden, daß Verschlüsselung nichts gegen staatliche Stellen hilft, was sie aber auch nie sollte.

Hilft schon, sofern die a) Daten nicht bereits vor dem Verschlüsseln exfiltriert werden, b) der Schlüssel nicht bekannt wird und c) ein nicht kompromittiertes System benutzt wird.
Aber im Zweifelsfall gilt sowieso: https://xkcd.com/538/

[WalterB]

Das sicherste System hat die Schweiz mit den Höhenfeuer, die können nicht abgehört werden nur angesehen werden.



Ein bisschen Spass muss sein.

Dieser Beitrag wurde von Walter Buergin bearbeitet: 11. Dezember 2015 - 22:17

[IXS]

Zitat (Volker S: 11. Dezember 2015 - 17:04)

Hi,

ist ja kein großes Geheimnis, dass MS mit dem NSA zusammenarbeitet (schon per Gesetz sind ja viele Serverunternehmen mit denen verwurschtelt).

Wenn ich den Satz schon lese, könnte ich direkt den PC aus machen und schlafen gehen

MS arbeitet nicht mehr mit DER NSA zusammen , als Linux oder andere Betriebssysteme.
Bei dringendem Tatverdacht, müssen alle die Karten auf den Tisch legen.

"Frei entscheiden" .... nunja.... das konnte MS noch nie, weil der Softwarehersteller durch seine finanzielle Bindung an den Kunden, immer nach dessen Pfeife tanzen muss. Bei Linux sieht das anders aus: Wenn es dem Hersteller zu blöd ist, sich an die Kunden anzupassen, wird "geforkt" ... mit Sicherheit finden sich dann auch ein paar Nutzer, die damit zufrieden sind.
Und, Datensicherheit liegt meistens bei den Servern, nicht bei den Desktop Systemen... ausgerechnet da findet man das unkontrollierbare Linux. Nun, die NSA dankt für den einfacheren Zugang... muss man doch nicht irgendeine verantwortliche Person fragen, ob man spionieren darf...

[bastelphillip]

@Walter Buergin

Sehr schön das mit den Eidgenossen! Ansonsten gäbe es noch die Rauchzeichen der Indianer oder Brieftauben...

[Volker S]

Zitat (IXS: 11. Dezember 2015 - 23:22)

MS arbeitet nicht mehr mit DER NSA zusammen , als Linux oder andere Betriebssysteme.
Bei dringendem Tatverdacht, müssen alle die Karten auf den Tisch legen.

...von wegen!
MS war einer der Ersten, die Zusammen mit der NSA das PRISM-Programm entwickelt haben. Das viele andere Firmen auch mit der NSA zusammenarbeiten (mussten?) - dahingehend hast Du allerdings recht

*PRISM was publicly revealed when classified documents about the program were leaked to journalists of The Washington Post and The Guardian by Edward Snowden – at the time an NSA contractor – during a visit to Hong Kong.[2][3] The leaked documents included 41 PowerPoint slides, four of which were published in news articles.[2][3]

The documents identified several technology companies as participants in the PRISM program, including Microsoft in 2007, Yahoo! in 2008, Google in 2009, Facebook in 2009, Paltalk in 2009, YouTube in 2010, AOL in 2011, Skype in 2011 and Apple in 2012.[23] The speaker's notes in the briefing document reviewed by The Washington Post indicated that "98 percent of PRISM production is based on Yahoo, Google, and Microsoft".[2]
*Quelle = Link

Hier noch mal ein Zitat der 'Washington Post'
"PRISM recruited its first partner, Microsoft, and began six years of rapidly growing data collection beneath the surface of a roiling national debate on surveillance and privacy". Quelle = Link
...und wie MS sich wohl gewehrt haben muss

Alle großen Serverdienstanbieter (oder ServerSoftwarehersteller) haben mitgeholfen, das die NSA überall bei ihren Systemen rein kommen konnten. Nur MS war von Anfang an beim Start von dem Schnüffelprogramm PRISM mit dabei.

...alles kalter Kaffee, von daher ist meine Aussage über die Zusammenarbeit (man spricht gar von Partner) durchaus richtig.

-volker-

Dieser Beitrag wurde von Volker S bearbeitet: 12. Dezember 2015 - 00:44

[bastelphillip]

@Volker S

Vergiss einfach die Kommentare von IXS. Wie mir immer wieder bewiesen wurde, "zertrollt" er jegliche negativen Kommentare über SEIN Windows. Biege dir ein Windows 10 Enterprise nach deinen Richtlinien als Spielsystem (falls du ab+an auch mal gerne spielst) zusammen und nutze für andere Anwendungen ein Linux deiner Wahl. So mache ich das und es funktioniert ohne nennenswerte Probleme, wenn man sich denn etwas mit den verschiedenen Systemen auseinandersetzt.

Win 7 Ultimate habe ich trotzdem immer noch als Hotswap Platte am Start, und nutze es auch oft und gerne.

Dieser Beitrag wurde von bastelphillip bearbeitet: 12. Dezember 2015 - 00:53

[Volker S]

Hi bastelphillip,

so ungefähr mache ich das auch. Linux Mint zum surfen und Win7 für ein paar Wetterstation und manchmal auch ein Spiel. Nur die Win10 Enterprise LTSB ist mir noch zu teuer.
Die normale Win10-Enterprise gibt es ja schon relativ günstig -> Forumslink

...das nur so am Rande.