PRISM-Break: Mit dieser Software der NSA-Spionage entgehen

Im Rahmen des PRISM-Programms hat der amerikanische Militärnachrichtendienst NSA direkten Zugriff auf die Server bestimmter Firmen, darunter Google, Facebook, Skype und Apple. Aber auch ohne direkten Zugriff auf Server lässt sich sagen, dass proprietäre Software generell anfälliger für Spionage ist als freie Software, da der Blick auf den exakten Code meist nicht möglich ist und so geheime Hintertüren im Code im Verborgenen bleiben. Aus diesem Grund wurde auf der Seite prism-break.org eine Liste beliebter proprietärer Software samt seiner freien Alternativen erstellt.

So wird beispielsweise dazu geraten anstelle von Windows oder Mac OS das freie Betriebssystem Linux zu nutzen.os

Und auch bei der Browserwahl ist PRISM-Break behilflich.browser

Diese Vorschläge müssen aber sicherlich mit einem Augenzwinkern zur Kenntnis genommen werden. Die absolute Sicherheit vor Spionage im Internet scheint einfach nicht mehr möglich, auch nicht durch das Nutzen freier Software. Dennoch bietet die Auflistung eine schöne Übersicht die zeigt, dass es mittlerweile zu nahezu jedem Softwareprodukt eine freie Alternative gibt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

52 Ergänzungen

  1. Gut gemeint, wird trotzdem nichts bringen.
    Word läuft nicht auf Linux, und damit hat sichs erledigt. Libreoffice ist zwar für den Heimgebrauch ganz ok, aber aufgrund mangelnder Kompatibilität von .odf auf .docx funktioniert das meiste dann doch wieder nicht so wie es soll. Ergo habe ich meinen Eltern dieses Jahr wieder Windows Geräte besorgt. Es muss und soll halt genauso aussehen und funktionieren wie auf Arbeit…

    Davon mal abgesehn ist eine Menge der OpenSource Software nicht „Dau“ freundlich. Zu viel gefrickel.
    Und selbst wenn das geklärt wäre bleiben noch 1mrd Facebook Nutzer. ;)

    1. Wine, VM…
      Man muß nur wollen…

      „Davon mal abgesehn ist eine Menge der OpenSource Software nicht “Dau” freundlich. Zu viel gefrickel.“
      Klar verkaufen sich Instant-Kaffepatronen mit künstlichen Ester-aromen von Großkonzernen besser, als die individuell angepasste fairetrade-melange beim kleinen kafferöster um die ecke…

      1. Ich habe wirklich keine Lust, mir Instantkaffeepatronen mit individuell angepasster Fair-Trade-Melange vom kleinen Kaffeeröster um die Ecke selber zu basteln …

    2. „Zu viel gefrickel.“ Wir sind auch nicht mehr im Jahre 2003. Ich hab letztens meinen Vater gefragt, ob er Windows auf Arbeit oder Ubuntu zuhause vorzieht. Ohne lange zu überlegen hat er Ubuntu gesagt.

    3. Ich habe sowohl den Rechner meiner Mutter als auch den meiner Frau schon vor Jahren auf Ubuntu umgestellt. Beide sind sehr zufrieden und die Supportanfragen gingen gegen Null. Darüber hinaus muss ich mich nicht mehr um Betriebssystem- oder Software-Updates kümmern.

      1. WOW. Keine Updates nötig? MEISTER! Sorry, aber „Mutter und Frau“ klingt sehr nach EMail und Fotos gucken….sprich, reduzierte Ansprüche.

      2. Der Versuch der Wortdreherei war jetzt aber nicht durchdacht.

        Da steht „nicht mehr um Updates kümmern“. „Opa Suse“ schreibt „keine Updates mehr nötig“. Früher waren Trollversuche auch mal besser…

        Es ist halt ein Unterschied, ob Updates von angebotener Software automatisch durchlaufen bzw. über eine einzige Schnittstelle aktualisiert werden können. Die Alternative dazu ist, dass manchmal x Programme im Hintergrund rumsuchen, oder man die Software erst starten muss, damit überhaupt nch Updates gesucht werden muss und dann gibt es wieder pro Programm jeweils 1 ganz individuellen Updateprozess. Bei einem minimalen Standardsystem zu Hause System+Office+PDFViewer+Browser+Mailprogramm+DVDPlayer+Chat+…. sind das schon eine ganze Menge unterschiedlicher Abläufe, die aber auch nicht erläutert werden und die sich niemand merkt.

        Im Gegensatz dazu: 1 Tool zum Update aller Programme, Treiber,…

      3. OPA SUSE

        Opa, schon mal ‚was davon gehört, dass Frauen Computer seit gut 25 Jahren genauso beruflich (angestellt oder freiberuflich/ selbständig) nutzen, wie Ihr „richtigen Menschen“?
        Grafikerinnen, Texterinnen, Fotografinnen, Übersetzerinnen, Layouterinnen, Journalistinnen, Webdesignerinnen, Steuerprüferinnen, Architektinnen – und wahrscheinlich Leute aus dutzenden anderen Berufen. Die meisten der genannten müssen sich dauernd an die Software-Wünsche/ Ansprüche ihrer Kunden anpassen = diese Programme beherrschen.
        Schlaf schön, Großer.

  2. Was für ein fahrlässiger, gefährlicher Quatsch. An der Stelle nur reflexartig Open Source Tools zu empfehlen ist nicht mal die Hälfte der Wahrheit. Fangen wir mal bei den Basics an: „beim Surfen Hirn einschalten; grundsätzlich https nutzen“. Dann sollten wir sicher sein, dass die benutzten Web-Anwendungen keine Backdoors enthalten (was nichts mit den verwendeten Client-Programmen wie Firefox zu tun hat), und dass sie sicher programmiert sind (Cross Site Scripting, Session Hijacking, etc., mindestens das ganze OWASP Zeug). Zu suggerieren oder auch nur einen Zusammenhang herzustellen, dass man sich mit Open Source Software schützen könnte, ist Kokolores.

    1. Es lohnt sich einen Blick auf die Liste zu werfen, ohne gleich reflexartig gegen Open Source Tools zu bashen. Viele von diesen Tools hosten einen eigenen Service, klar für den Normaluser ist das auch keine Lösung und sie/er steht vor dem gleichen Problem wie vorher. Der gewöhnliche User wird, auch wenn er sein Gehirn einschaltet, kein XXS oder Session Hijacking erkennen. Es ist also nicht sonderlich hilfreich darauf hinzuweisen. Auch wenn Sie in der Sache vollkommen Recht haben.

      Im Prinzip sollte sich jeder die Frage stellen: Betreibe ich meinen eigenen Email-Server oder nicht. Denn auch die deutschen Behörden können einem Email Host vorschreiben, dass ab einer bestimmten Benutzeranzahl eine Lawful Intercept Schnittstelle bereit gestellt muss. Die Polizei braucht zwar einen Gerichtsbeschluß, aber was die Geheimdienste machen weiß in Deutschland niemand und eine Kontrolle findet auch nicht so richtig statt.

    2. Vielleicht ist der Quatsch ja gar nicht soooo quatschig. Dass Open Source Tools absolut sicher sind, hat der Beitrag ja nicht behauptet. Aber man kann sie vielleicht da treffen, wo’s wehtut:

      – Kostenpflichtige Software wo möglich meiden
      – Nutzung von Social Websites zurückfahren
      – Abmelden von Cloud-Diensten, die man wirklich nicht benötigt; egal, ob sie was kosten oder nicht (Evernote, Dropbox, iCloud etc.)
      – Mails so weit möglich verschlüsseln und andere auch dazu auffordern
      – Die „hauseigene“ Software durch OpenSource-Alternativen ersetzen
      … und was sonst noch so einfällt.

      Und dazu dann jede Kündigung der verwendeten Software mit Verweis auf Prism versehen.

      Klar ist das nicht einfach und schon gar nicht „sicher“, aber damit könnten sie an ihrem Geldbeutel erwischen.

      Wär das ’ne Idee?

      1. Kostenpflichtige Software wo möglich meiden
        Ob kostenpflichtig oder nicht spielt gewiss keine Rolle. Vielmehr sollte man darauf achten, dass der Quelltext frei einsehbar ist, damit er auch von unabhängigen Entwicklern überprüft werden kann, ob da Hintertüren drinne stecken.

      2. Der Quelltext kann dann auch von mehr Leuten auf Programmierfehler dh. Sicherheitslücken überprüft werden. Mehr Augen sehen mehr.

        Hintertüren werden übrigens meist als Programmierfehler getarnt. Erstens, damit sie nicht so auffallen, und zweitens, damit man hinterher eine Ausrede hat.

  3. wie unglaublich selbstgerecht und weltfremd, verunsicherten Facebook/Twitter-Nutzern krachend gescheiterte Projekte wie Diaspora oder Status.net als Alternativen anzupreisen. Selber hosten ist keine Option für technisch Ahnungslose, ja noch nichtmal für die es theoretisch könnten, denn Server administrieren ist ein fulltime job. Und wer würde seine intimsten Daten lieber dem Server eines Bekannten anvertrauen als einem Konzern wie Facebook?

    1. Und wer würde seine intimsten Daten lieber einem anonymen, gewinnorientierten Konzern irgendwo am Arsch der Welt wie Facebook anvertrauen als dem Server eines Bekannten, den ich persönlich kenne und wo ich bei Problemen direkt jemand anrufen oder vorbeigehen kann?

  4. Gefrickel stimmt. Leider. Für den Normal-User sind viele der Werkzeuge einfach ein Buch mit sieben Siegeln.

    Das Problem ist ein anderes:

    Wer etwas verbirgt, macht sich verdächtig:

    – Smartphone während der Fahrt durch die Republik ausgeschaltet: verdächtig
    – verschlüsselte Emails: verdächtig
    – Surfen mit Tor: verdächtig
    – Keine Pornos auf dem Rechner: verdächtig

    Wir haben es also nicht nur mit einem höheren Aufwand bzw. sinkendem Komfort durch die Absicherung zu tun, sondern müssten sicherheitshalber ein unverfängliches, aber völlig wertloses Kommunikationsszenario vortäuschen, damit unsere schizophrenen Überwacher nicht doch ausrücken.

    1. Keine Pornos auf dem Rechner = Völlig unverdächtig, weil 100pro kein Nerd/Hacker/Whatever (ja Klischee und so…)

    2. bevor ich blumig werde, genau das ist das problem, wer irgendwann nicht genug wolle petry oder pocher oder sonja kraus hat macht sich per se des d-e-n-k-e-n-s-(psssst) ja, das nervt, verdächtig—nu ham se endlich was sie wollten, frei haus und in farbe….nachrichtendienstler der alten garde rotieren mit nahlichtgeschwindigkeit in ihren nach althalluziniert-tradierten naziglocken-ufo-illuminaten-unsterblichkeitsmaschinen, rekonstruierte zeitspulen der alten unaussprechlichen
      kulte um die stadt r’lyeh und die bösen äonenalten wesen, die uns das age of aquarius versaubeuteln wie ein zivibulle auf ner richtig guten acid party…verschiedene versuche erisianischer gruppen, wenn man se denn so nennen will ( mich hat deren positiv-spielerischer umgang mit sex und bewusstseinserweiterung sehr angenehm berührt, würde ihnen auf twitter folgen, wenn es sie denn gäbe…aber vielleicht gibt es sie ja wirklich, bitte melden, ihr überwacht doch auch hoffentlich immer alles energetisch wesentliche innerhalb dieses unwahrscheinlichkeitsfeldes, oder sind es fädchen, cluster, ich fühle mich so molekular, danke,danke,danke, netz, du hast meine not gehört und wirst mir linderung bringen. euch allen ein glückliches leben ohne gewalt und zwang. peace. mein tip zum tag 1 keks c.jack plus morgenspaziergang von kraftwerk. die wahrheit wird siegen, solange wir dieses netz noch benutzen können, ich vernachlässsige schon mein fbnsa konto und werde durch eben das und das was ich schon aus spass vor3 jahren im suff eingetippert hab an dem tag den sie für richtg festlegen abgeholt, wie alle von uns, die sich nicht verstecken, aber wenn sie wieder so dämlich vorgehen wie letztes mal, klappt das nicht. haben alle genug romero jackson und argento gesehen, denke, n sauberes fb profil ohne irgendwelchen ansatzpunkte abzuliefern wird nämlich erfahrungsgemäss auch nix bringen,weil plötzlich dein bester kumpel oder deine liebste dasjenige leider nur menschenähnliche sein wird, das dich an das kreuz nagelt, dass sie aus gesetzbüchern und bibeln und jeder menge zwangsminderjährigenprostitution zusammengekleistert haben mit leim aus knochen. ES IST ALLES NOCH VIEL SCHLIMMER. hört doch mal auf, so zu tun, als ob eine reform noch möglich werde. sein wir froh, wenn wir bald sterben. p.s. ein leben ohne porno ist unvorstellbar, ein leben ohne pornofilme die grösste befreiung, die du haben kannst.

    1. Das ist das sicherste fürs Web. Allergdings ist es ausm Weltraum oder Flugzeug immer noch sichtbar und da du sowieso super verdächtig bist, kann man die Hütte doch mal observieren.

  5. Da merke ich gerade, wie bequem ich bei manchen Sachen bin. Ich nutze schon seit langem Linux, und zwar gerne. Generell nutze ich gerne OpenSource Software. Aber beim Browser bin ich z.B. erst vor kurzem von Firefox auf Chrome umgezogen, weil der einfach schneller ist.Jetzt wieder zurückwechseln? Hab ich auch keine Lust drauf :-( Und bei Facebook, Skype usw. ist man ja leider auch davon abhängig, was die Freunde und Bekannten nutzen.

    1. Du könntest ja zumindest auf Chromium umsteigen, wobei ich nicht weiß wie groß da die Unterschiede sind. Was Facebook, Skype etc. angeht hast du in sofern Recht, dass man nutzt, was die Freunde+ benutzen, dies jedoch ist auch die Art, wie du den Leuten zeigst, dass es in Ordnung ist. Sprich: Durch die Nutzung von Facebook machst du unterschwellig Werbung dafür. Ich hab da kürzlich einen Artikel drüber geschrieben. Vielleicht magst du mir erzählen was du davon hältst. http://sebastianwicker.tumblr.com/post/52331962774/changing-perspectives

  6. Ob Open Source oder nicht, dieser häufig bemühte DAU muss sich immer auf andere verlassen. Entweder auf eine elitäre Gruppe von Nerds oder eben auf Konzerne. Beide können kompromitiert sein. Daher ist es ja eher die Frage wem eher zu vertrauen ist.

  7. Zitat: „Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full- RSS-Feed anbieten zu können.“

    Und netzpolitik.org bietet dann PayPal zur Spendenzahlung an. Wo ist denn euer Bitcoin-Code? :-)

  8. hi zusammen,

    auch mir fällt auf, dass auf dieser Seite mit PRISM-break einige Sachen fehlen.

    Fangen wir doch gleich mal mit dem Punkt
    1. Operating Systems an. Dort fehlen folgende Distros:

    LinuxMint (ubuntu-based)

    Ubuntu (debian-based)

    Diese bitte ergänzen.

    Dann habe ich auch noch eine Korrektur für die Rubrik
    2. „Web-Browser“: Den dort beschriebenen Tor-Button gibt es nicht mehr, weil der im Tor-Bindle aufgegangen ist. Und wie man unter diesen Distros wie etwa Debian oder auch den ubuntu-based Distros (wie etwa LinuxMint) dieses Tor-Bundle in der aktuellsten Version per ppa-repository installiert, erfährt man hier:

    http://latestlinuxupdates.com/browser-bundle-2-3-25-8/

    Dann möchte ich in dieser Rubrik bitte noch die folgenden Browser ergänzt sehen:

    epiphany-Browser

    Arora-Browser

    Opera-Suit (Suit aus Browser, Email-Programm und Composer)

    Seamonkey-Suit (Suit aus Browser, Email-Programm und Composer)

    Dass bitte nachtragen!!

    3. Punt Web browser plugins

    Bitte dort folgende Plugins ergänzen:

    NoScript

    AdblockPlus

    Adblock Edge

    BrowserProtect

    DoNotTrackMe

    Diese Plugins bitte nachtragen. Dann in derselben Rubrik bitte den Torbutton löschen, da es diesen nicht mehr gibt, da er im Tor-Bundle aufgegangen ist!! Das bitte korrigieren.

    Dann kommt der Punkt
    4. Web search. Hier fehlen gleich zwei Suchmaschinen, die beide keine Daten speichern:

    https://ixquick.com/

    http://www.growyn.com/

    Diese Suchmaschinen bitte nachtragen!!

    Punkt 5. Email services:
    Diesen Anbieter bitte ergänzen: http://www.sxmail.de/
    Dieser Anbieter wird von zwei jungen Studenten betrieben, die dafür eine opensource-Software benutzen, die auf PHP basiert. Ich nutze diesen Anbieter seit etwas mehr als ein Jahr und dort wird nicht gespammt (also keine Eigenwerbung) und dieser Anbieter benutzt ein abgesichertes Netzwerk!!

    Daher: diesen Anbieter bitte in diesem Punkt nachtragen!!

    Dann geht es weiter mit dem Punkt
    6. Maps:

    Auch da fehlen einige Alternativen zu Google-Earth. Guckt mal hier:

    http://www.seitenreport.de/kb/-/5-spannende-alternativen-zu-google-earth.html

    Ich persönlich empfehle hier die Alternative Marble. Diese läuft sowohl unter Gnome als auch unter KDE stabil.

    Diese Alternativen bitte in diesem Punkt nachtragen!!

    Dann möchte ich bei dem Punkt
    7. Cloud Storage bitte den Anbieter Wuala nachgetragen sehen. Dieser Anbieter verschlüsselt die files schon beim Hochladen auf die Cloud und legt diese dort verschlüsselt ab. Schaut euch den Anbieter mal hier an:

    http://wuala.com/

    Den gibt es sowohl für Windows als auch für Linux!! Außerdem handelt es sich hier nicht um proprietäre Software sondern um echte opensource-Software!!

    Dann geht es mit dem Punkt
    8. Instant messaging weiter.
    a) Warnung: RetroShare nicht mehr sicher!! Löschen!!
    Wisst ihr nicht, dass dieser Anbeiter RetroShare schon lange nicht mehr als sicher gilt?? Diesre Anbieter ist bereits laut dem Rechtsanwalt Christian Solmecke von der sogenannten „Abmahnindustrie“ unterwandert und ist daher nicht mehr sicher. Denn auch die Abmahnindustrie leitet Daten an die us-Administration weiter. Mehr dazu erfahrt ihr hier:

    http://klawtext.blogspot.de/2012/11/retroshare-filesharing-alles-andere-als.html

    http://www.initiative-abmahnwahn.de/2012/11/22/retroshare-filesharing-alles-andere-als-sicher/

    http://irights.info/retroshare-storerhaftung-erreicht-das-%E2%80%9Edarknet

    http://www.internet-law.de/2012/11/lg-hamburg-erlasst-einstweilige-verfugung-wegen-filesharings-mit-retroshare.html

    Daher hier bitte diesen Anbieter sofort löschen und bitte die User nicht so in die Irre führen!!

    b) sichere Alternative zu RetroShare:
    Es gibt nämlich inzwischen was viel sichereres, was ebenfalls opensource ist. Schon mal was von Tribler gehört? Nein? Dann mal hier lesen:

    http://www.denkmaschinen.ch/2012/02/10/say-goodbye-to-netzzensur-jetzt-kommt-tribler/

    Und Tribler gibt es hier:

    http://www.tribler.org/trac/wiki/Download

    Tribler gibt es für Windows, Linux und Mac. Von daher rate ich allen Usern: geht weg von RetroShare!! Ihr seid dort nicht mehr sicher und wechselt besser zu Tribler!!

    c)Warnung vor VUze,Transmission, Azureus, usw!!
    Und was auch wichtig ist: lasst die Finger von Azureus, Transmission, Vuze und anderen solchen Torrent-Programmen. Denn diese Tracker, die ihr dort seht, leiten ebenfalls samt und Sonders Daten an die us-Administration weiter!! Auf diesem Wege hatte ich einmal Ärger mit dieser Abmahnindustrie im Jahre 2011!! Seit her warne ich alle dringend davor!!

    Dann bitte anstelle von RetroShare hier folgende Programme ergänzen:

    a) Empathy

    b) Gajim

    c) QtIM

    Diese Programme sind für Linux per Packetmanager nachinstallierbar. Hierbei handelt es sich um opensource-Programme, die in Verindung mit Jabber-Konten nutzbar sind. Ich persönlich empfehle für Jabber-Konten diese Registrierungsseiten hier:

    http://einfachjabber.de/reg
    (hier kann man zwischen mehreren Anbietern wählen. Dazu einfach mal in die Dropdown-Liste gucken)

    oder auch hier:

    http://www.jabber.de/register/

    oder auch hier:

    https://register.jabber.org/

    Von daher bitte in diesem Punkt die Korrektur und die Ergänzungen vornehmen!!

    Dann gibt es auch im Punkt
    9. Media publishing einige Programme zu ergänzen:

    XnView (für Windows)

    IrfanView (Windows)

    f-spot (Linux)

    Shotwell (Linux)

    DigiKam (Linux)

    Gimp (Windows und Linux)

    Diese Programme bitte ebenfalls ergänzen!!

    Und zum Schluss gibt es auch im Punkt
    10. Document collaboration
    drei Programme zu ergänzen:

    LibreOffice (Windows und Linux)

    OpenOffice (Windows und Linux)

    Calligra (Windows und Linux)

    Diese Programme bitte ebenfalls ergänzen!!

    Von daher: es müssen einige Änderungen an dieser Seite vorgenommen werden und bitte hört auf, die User in die Irre zu führen!! Nochmal: RetroShare ist inzwischen unterwandert und ist nicht mehr sicher!!! Nehmt euch dass bitte zu Herzen!!

    Grüße
    Mintkatze

    1. Hervorragend, dass du dir soviel Mühe gegeben hast, aber es hätte mehr gebracht, wenn du das an die Betreiber von prism-break geschickt hättest. Nur weil netzpolitik darüber berichtet heißt das noch lange nicht, dass sie auch irgendeinen Einfluss darauf haben was auf prism-break veröffentlicht wird.

    2. LinuxMint (ubuntu-based)
      Ubuntu (debian-based)
      -> Debian steht drin. ;-)
      Die Diskussion um die Rolle von Ubuntu hast du hoffentlich mitbekommen!? Es ist schön einfach, aber wie so oft erkaufst du dir Einfachheit mit anderen Dingen. Generell sind Repos mit fertigen Binärpaketen eh problematisch…

      Die Beschreibungen des Mailanbieters sind…seltsam…

      Ob Opera als proprietärer jetzt eine passende Ergänzung ist, glaub ich kaum. Auch Seamonkey als Kombination aus Firefox+Thunderbird ist jetzt nicht die wirkliche Ergänzung.

      Wuala:
      …ist Closed Source. Das mag mal anders gewesen sein, aber im sourceforge mal zu ziteiren „This project has no files.“
      Selbst die Funktion, die Daten denzentral zu speichern gibts nicht mehr. Könnte natürlich was mit dem Einstieg von Seagate zu tun haben… ;-)

      Media publishing / Medienveröffentlichung
      Hier hast du dich verrannt. Es geht um Veröffentlichungen, nicht ums Ansehen oder Bearbeiten. Oder anders auusgedrückt: Gimp ersetzt nicht youtube…

      collaboration / Gemeinsames Arbeiten an Dokumenten:
      Dito. Es geht um gleichzeitiges Arbeiten an 1 Dokument zu 1 Zeitpunkt. Stell dir vor, du legst einen Zettel auf den Tisch und dann schreiben gleichzeitig mehrere hundert Leute da drauf einen Text. Das wäre die analoge Variante von z.B. Etherpad. Nur das digital Menschen aus der ganzen Welt dieses gleichzeitig machen können.
      Das dies mit LO oder OOo geht, wäre mir neu.

      Insofern danke für die Arbeit, aber – abgesehen vom falschen Empfänger – ist sie nicht nicht „optimal“ ;-)

    3. Ich weiß nicht genau, was an den Links jetzt zeigen soll, das Retro-Share nicht mehr „sicher“ ist (sogar wenn die Abmahnindustrie Meta-Daten an US-Dienste weiterleiten)?

      Die haben da jemand abgemahnt, über dessen Computer unter Umständen Freunde von Freunden von ihm/ihr (wahrscheinlich jemand von der Contentmafia (Honeypot) und andere) Musik getauscht haben, oder?

      Es geht ja nicht darum, dass es da Sicherheitslücken gibt, über die dritte die Kommunikation von Teilnehmern mitlesen können sondern, dass die Contentmafia erwirkt hat, dass alle Benutzer von Retroshare – in Deutschland – als Störer haftbar gemacht werden können.

      Insofern kann man das Programm in Ländern, in denen die Rechteindustrie nicht so völlig freidreht noch benutzt werden, oder seh‘ ich das falsch?

    4. Und inwiefern soll jetzt Tripler irgendwie besser oder anders funktionieren als RetroShare oder BT, wenn da jemand von der Conentindustrie seinen Kram reinstellt, kann er/sie immer noch die IP-Adressen abmahnen, die sich das Zeug saugen nur ist halt kein mehr Tracker mehr dazwischen (was ja bei BT mit Magnet-Links auch der Fall ist?), oder?

      1. Tribler ist ein P2P Torrent-style oder Torrent-alike Programm.

        Das ist um den Faktor 1000 gefährlicher als RetroShare. Torrent lädt nämlich von jedem der dieses File anbietet.
        Perfekt ausnutzbar um einen Honeypot zu basteln.

        Die Ausführungen von Mintkatze bezüglich der Tracker die Daten weiterleiten ist dabei komplett nebensächlich wenn die Kommunikation zu irgendwem unverschlüsselt abläuft übers netz.

        RetroShare sichert seine Kommunikation mit PGP auf beiden seiten ab und verschlüsselt mit SSL! Kommunikation/Dateiübertragung passiert nur mit direkten Freunden!

        RetroShare als unsicher darzustellen ist meines Wissens nicht richtig.
        Und Tribler als Besser darzustellen ist gefährlich und zeugt von UN und HalbWissen!

      1. Bitte lasst euch von diesem Ubuntu-entdecker Mintkatze nicht täuschen.

        Das Filesharing-abmahnen lebte gerade davon das man einen ganzen P2P Schwarm abfischen und die IP mitloggen kann.

        Im Gegensatz zu RetroShare wo jeder Kontakt mit GPG authentifiziert wird und alle Kommunikation openSSL verschlüsselt und openPGP authentifiziert wird.

        https://retroshareteam.wordpress.com/2012/10/26/ideals-behind-retroshare/

        Wer ein Bittorrent (Tribler) Programm propagiert anstelle von RetroShare hat das ganze p2p vs. F2F ding nicht verstanden.

        Bei Tribler (BitTorrent Protokoll) kann ich niemals verhindern das sich ein Rechtsanwalt ins P2P Netz einklinkt und direkt von mir runterladen, meine IP speichern und anzeigen.

        Schwerer Denkfehler.

  9. Was dann das Problem ist – und weswegen es nicht ganz ohne proprietäre Software geht – sind die Grafiktreiber. Hier geht es nicht vollständig opensource. Das betrifft ganz besonders die Nvdia-Grafikkarten und AMD-Radeon oder auch andere (Ausnahme ist Intel. Für Intel gilt dass nicht!!).

    Bei Nvidia oder auch bei AMD-Radeon Grafikkarten funktionieren die opensource-Treiber (und hier meine ich ganz besonders den Nouveau-Treiber) nicht so wie gewünscht. Diese Treiber lassen die Karten zu heiß werden und grillen sie durch!! Das bedeutet den Tod einer jeden Grafikkarte von den genannten Herstellern.

    Hier muss man leider – derzeit noch – notgedrungen auf proprietäre Treiber ausweichen und Nvidia hat seine Arbeit an einem echten opensource-Treiber eingestellt. Gründe dafür wurden nie wirklich genannt.

    Von daher müsste man hier bei diesen Herstellern endlich die Arbeit an echten opensource-Treibern wieder beginnen. Es wird höchste Zeit.

    1. Das Käufer da auch ein Wörtchen mitzureden haben ist klar, oder? Wenn NVidia keine OS-Treiber anbietet und trotzdem alle das Zeug kaufen, dann sollten die ihr Vorgehen aus welchen Gründen ändern? ;-)

  10. Hier noch zur Ergänung die Warnung von Rechtsanwalt Christian Solmecke in Bezug auf RetroShare:

    http://www.wbs-law.de/abmahnung-filesharing/retroshare-user-haften-fur-urheberrechtsverletzungen-dritter-33574/

    Hier wird sogar das konkrete Gerichtsurteil genannt.

    Dies entschied das Landgericht Hamburg kürzlich (Beschl.v. 24.09.2012 – Az.: 308 O 319/12) in einem Prozess wegen Urheberrechtsverletzung gegen einen User dieses Darknet-Netzwerks.

    Ähnlich wie bei Filesharing-Fällen in Peer-to-Peer-Netzwerken ermittelte die Ermittlungsgesellschaft ‘proMedia Gmbh’ anhand der IP-Adresse den Inhaber des betreffenden Internetanschlusses. Dieser bestritt vor Gericht, dass er das besagte Musikstück auf seinem Rechner vorhanden ist.

    Da normale Peer-to-Peer-Netzwerke der juristischen Überwachung unterliegen, weichen immer mehr User ins Darknet aus. Es handelt sich bei dem Darknet quasi um eine Art privates Peer-to-Peer-Netzwerk, dessen User ihre Verbindungen manuell herstellen. Bei den gewöhnlichen Peer-to-Peer-Netzwerken werden zumeist die Verbindungen zu den Clients fremder Personen automatisch und willkürlich initiiert. Als Vorteil bietet das Darknet ein höheres Maß an Sicherheit, da einem möglichen Angreifer der Zugriff auf das Netzwerk nicht ohne weiteres Möglich ist oder er von dessen Existenz nichts weiß.

    Ein beliebtes Darknet-Netzwerk ist zurzeit RetroShare. Hier werden nicht nur Dateien jeder Art getauscht. Die Software ermöglicht zudem die Durchleitung von Dateien, die sich auf dem Rechner eines Drittusers befinden.

    Bei einer solchen Sachlage sahen die Richter des Hamburger Landgerichtes den User in der Haftung. Eine Verantwortlichkeit liege auch dann bei dem User, wenn die betreffende Datei über seinen PC lediglich durchgeleitet worden sei. Hier liege eine Sorgfaltspflichtverletzung vor. Durch den Einsatz des RetroShare-Tools habe der User bewusst eine Software eingesetzt, die es anderen Teilnehmern des Netzwerkes ermöglicht habe, rechtswidrig Handlungen über seinen Anschluss zu begehen, ohne dass er dies in kontrollieren könne.

    Daher empfehle ich allen, diese Warnung ernst zu nehmen und bitte dieses Programm nicht mehr zu nutzen, weil ihr sonst Gefahr lauft!!

    Daher bitte dringend dieses Programm auf der Seite PRISM Break löschen!!

    1. Irgendwie schlecht gelaufen. Wäre zu klären ob er dann nicht als Provider gilt und daher nicht haftbar für die durchgeleiteten Daten ist. Weiß eh gibt etliche Urteile die das im Falle von (illigaler) mitbenutzung von Wlans verneinen.

    2. So ein Schwachsinn.

      Aufpassen was Mintkatze hier alles Propagiert. Denn er meint es zwar Gut, hat aber technisch überhaupt keinen plan und ahnung von crypto und den angriffsvektoren.
      Vor allem wenn jemand mit Ubuntu als den heiligen Gral propagiert.

      Gut gemeint ist halt nich auch „GUT“

      Der ganze RetroShare Fall scheint nämlich innerhalb des Anwalts und AntiPiracy Netzwerks stattgefunden zu haben. Denn die haben einen User abgemahnt der eine IP der Firma proMedia hatte.
      Sollte einem mal zum nachdenken anregen wie das gelaufen ist.
      Rein um FUD auf diversen Blogs zu verbreiten! FUD FUD FUD Kampagne.

      Und aufpassen wenn euch Mintkatze einen BiTorrent alike Dienst lobhudelt und preist.

      Bei BitTorrent stelle ich als Abmahnfirma legalerweise eine Datei eines Mandanten ins netzwerk. Liste alle IP’s auf die sich diese Datei illegalerweise runterladen. Reduziere diese IP’s auf rein Deutsche IP-Adressen und verschicke dann die Abmahnungen an die IP-Inhaber.

      Bei RetroShare liegt der Witz darin das eine Datenkommunikation nur durchgeführt wird wenn auf beiden RetroShare Programmen der gegenüber mit PGP Key in die Freundschaftsliste aufgenommen wird.

      Dieses Vorgehen ist zwar nur halb so einfach wie BitTorrent, aber tausend mal schwieriger für die Abmahnfirmen als eine Datei über diesen Anschluss zu saugen als HoneyPot.

      Weiters ist die Abmahnung kein Gerichtsurteil. Der abgemahnte hat die Abmahnung ohne widerrede angenommen und die Anwälte und so leute wie Mintkatze wedeln mit den Links in den Blogs und Foren herum. => erfolgreiches FUD

      Selber schlau machen und lesen! Nicht diesen FUD hier glauben.

  11. Außerdem gibt es zum Downloaden von Filmen und anderen Files über das Internet im Firefox ein paar gute Addons, die ich empfehlen kann:

    a) Video DownloadHelper (mein persönlicher Favorit.

    https://addons.mozilla.org/de/firefox/addon/video-downloadhelper/?src=cb-dl-mostpopular

    b) DownThemAll

    https://addons.mozilla.org/de/firefox/addon/downthemall/?src=cb-dl-mostpopular

    c) FlashGot

    https://addons.mozilla.org/de/firefox/addon/flashgot/?src=cb-dl-mostpopular

    Und zum Entsprerren von gesperrten Youtube-Videos gibt es dieses Tool hier: ProxTube

    https://addons.mozilla.org/de/firefox/addon/proxtube/?src=search

    Und wenn man dann noch – wie geschrieben – Tribler benutzt, ist man auf der sicheren Seite. So geht Filesharing heute.

    Daher wirklich dringend: bitte RetroShare nicht mehr nutzen und dieses Programm von der Seite PRISM Break löschen!!

    1. Bin mal gespannt wann sie anfangen illegales Streaming auch abzumahnen und es dann die ersten Honeypot-Filehoster gibt.

  12. Hier der Bericht von n-tv.de zum Nachlesen:

    http://www.n-tv.de/technik/Datenspur-fuehrt-in-den-Bundestag-article9866581.html

    Wer illegale Inhalte herunterlädt, hinterlässt Spuren. Feste IP-Adressen sind besonders leicht auszumachen. Eine Datensammlung enthüllt nun: US-Filmstudios laden Werke der Konkurrenz und Pornos herunter, US-Ministerien und das Repräsentantenhaus sind ebenfalls verstrickt. Wie der Bundestag.

    „Du kannst klicken, aber du kannst dich nicht verstecken.“ Diese Warnung ist Teil der Anti-Download-Kampagne, initiiert von der Filmindustrie in den USA, der Motion Picture Association of America (MPAA). Filesharer gibt es offenbar überall. Dazu gehören auch der Bundestag, das EU-Parlament, US-Ministerien – und große US-Filmstudios selbst. Dies haben Daten des Unternehmens Scaneye ergeben.

    Den Angaben zufolge werden während der Arbeitszeit auch aus den Häusern von Paramount Pictures, Warner Brothers, Disney, Sony Pictures und 20th Century Fox Urheberrechtsverletzungen begangen. Scaneye hat sich auf die Analyse von Bittorrent spezialisiert. Über das Bittorrent-Protokoll werden große Dateien von verschiedenen, wechselnden Quellen gleichzeitig heruntergeladen und am Ende zusammengesetzt. Damit ist kaum nachvollziehbar, woher etwa ein Film ursprünglich kam. Die dazu nötigen Ausgangsdateien stellen Websites wie „The Pirate Bay“ bereit.

    Die MPAA hatte sich vor Monaten sowohl mit dem Musikindustrie-Pendant RIAA als auch den fünf großen Internet Providern der USA darauf geeinigt, im Jahr 2013 stärker gegen Urheberrechtsverletzungen vorzugehen. Dazu gehören auch die Identifizierung der zugehörigen IP-Adressen-Nutzer, Warnhinweise und Weitergabe der Daten an die Rechteinhaber. So sollen Abmahnungen und Klagen leichter umsetzbar werden. Für die betroffenen Hollywoodstudios könnte es also ungemütlich werden.

    Auch Pornos

    Den Daten zufolge kommen von statischen IP-Adressen Paramounts Teile der Filme „Battle Force“, mit „Happy Feet 2“ ein Streifen der Konkurrenz Warner, oder auch „The Hunger Games“. Bei Warner selbst nutzen Mitarbeiter ebenfalls Bittorrent und luden neben Filmen wie „The Expendables 2“ auch illegal Pornos herunter.

    Im Bundestag in Berlin gibt es indes Interesse an „Celebrity Rehab“ in High Definition, dem aktuellen Actionstreifen „Premium Rush“ oder auch „The Voice“. In Brüssel geht die EU unter anderen mit „Take Shelter“ von 2011 in Deckung und besorgt sich „Poupoupidou“ samt schwedischen Untertiteln. In den Büros von Sony Pictures werden neben Filmen wie „Ice Age 4“ auch Videospiele und Fernsehshows heruntergeladen. Beschäftigte von 20th Century Fox und Disney sind offenbar auch keine Engel. Diese Daten seien nur „die Spitze des Eisbergs“ und damit exemplarisch, schreibt torrentfreak.com.

    Auch von Mitarbeitern von Musikkonzernen und in US-Regierungsinstitutionen wird demzufolge kräftig illegal heruntergeladen. Darunter sind das Repräsentantenhaus, das Heimatschutzministerium und gar das Justizministerium. Auf Anfrage von n-tv.de berief sich Scaneye bei der Zuordnung der IP-Adressen auf den US-amerikanischen Geodatendienst Maxmind.

    Von daher: die sind doch selbst nicht besser und dann wollen die uns Usern an den Kragen?? Da sage ich mal ganz ehrlich: bei dieser ganze Spionage ist nicht etwa der Anti-Terror-Kampf der wahre Grund, sondern der wahre Grund ist, dass die

    a) ihre eigenen illegalen Filesharing-Aktivitäten verschleiern wollen

    und

    b) es denen um den Erhalt ihrer klammen FIlmstudios

    und damit

    c) um nichts anderes als Geld, Geld und nochmals Geld geht!!

    Und um nicht selbst erwischt zu werden, wollen die uns Usern eins überbraten, indem sie uns diese teuren Abmahnungen schicken.

    Aber dass sollten wir uns nicht bieten lassen von denen, denn besser für die wäre: Aufhören mit diesen Repressalien, da wir die sonst rückwärtsgerichtet selbst wegen illegalem Filesharing anzeigen könnten!! Und dann würde es für diese Hollywood-Studios in der Tat höchstungemütlich!!

  13. Firefox: So weit mir bekannt und auch getestet, ist es die einzige Horrormaschine, die ein Add- on- (fu*k- off) für Amateure anbietet, mit dem in fremden Videos rumgewurschtelt wird, bis aus einem harmlosen, zu oft nervigen Urlaubsfilmchen der öden Art ein dubioses Machwerk werden kann. Was der Filmer am Bodensee nie ahnt….und beim Videoabend ist dann die knackige Nachbarin drin, im Film. Und Mutti aus dem Häuschen.
    Bietet noch jemand neben „den guten und freien“ Banden den Dreck an?

  14. Oh Gott, hab die Seite prism-break.org gerade gesehen. Vergesst es. Da wäre ich Wochen mit der Umstellung beschäftigt und danach mit Mehraufwand an Wartung des ganzen Computerkrams belegt.
    Da schmeiss ich doch lieber mein Geld Apple in den Rachen und lass‘ Prism dabei zusehen. Habe dafür aber VIIIEEL mehr Zeit für andere schöne Dinge im Leben …

  15. Hallo „Mintkatze“,
    danke für deinen ausführlichen Beitrag mit den ganzen Links und Informationen. Es scheint so, als wenn du als einzige hier die Sache ernst nimmst, leider.

    An alle anderen:
    Ich habe schon lange auf Linux umgestellt und habe meinen Media-Server von Hackern testen lassen. Ergebnis: Null ! Sicher, keine Chance. Dann solltet ihr wissen, die ganzen Behörden in Europa und Übersee nutzen schon lange Linux, auch die Geheimdienste. Deutschland hat als Schlusslicht die Behörden umgestellt, zumindest die wichtigsten. Fragt euch selbst warum…

    Frankreich, Belgien und England waren in Europa die ersten, die komplett auf Linux und OpenOffice umgestiegen sind aus einem ganz banalem Grund: Kosten und Systemstabilität. M$ Server/OS laufen auch heute nicht zuverlässig und sicher, das ist bekannt und so was wird heute nur noch Laien empfohlen die keine Ahnung von IT haben. Weiterhin brauchen Linux Systeme wesentlich weniger System Ressourcen als M$ Systeme, obwohl Linux Systeme schneller und stabiler sind.

    Bei einem M$ Server jault der CPU/Grafik Lüfter durchweg nach 3 Minuten Betrieb, mit Linux Apache vielleicht mal ab und zu, ist eine Tatsache von der ich mich selbst überzeugt habe, vor Ort.

    Und die neuen W7/8 Systeme ? Na viel Spaß damit denn es dauert keine 30 Sekunden und man ist drin und kann das System übernehmen. Ich habe es mir vorführen lassen, obwohl die Systeme angeblich „abgesichert“ waren. Er konnte alles mitlesen, angefangen von den Dateien auf der Platte bis hin zu den „verschlüsselten“ Emails und Passwörtern. Er konnte sogar die Systemprofile für User/Admin sowie die Registry bearbeiten. Auch das löschen von Dateien wäre kein Problem gewesen.

    Keine Firewall ? Natürlich, aber gebracht hat sie nichts. Vista war da nicht so offenherzig und bei XP dauerte es schon etwas länger, ging dann aber genau so wie bei 7/8. Bei 2K Pro hat er sich die Zähne ausgebissen und bei 2K Server brauchte er länger als bei XP, war dann aber drin mit den gleichen Möglichkeiten. Und Linux ? Genau wie bei 2K Pro, keine Chance. Egal welche Distribution (Suse, Ubuntu, RedHat, Mandriva etc.)

    Also von wegen „Gefrickel“: Kein OS ist besser entwickelt als Linux Systeme. An Linux arbeiten Weltweit so viele Programmierer, die sich keine Firma der Welt leisten könnte, schon gar nicht die Anzahl derer. Auch wurde Linux nicht mit einer „Backdoor“ für die NSA oder andere versehen. Viele Internet Anbieter nutzen Apache Server von Linux und nicht M$ Server, komisch, oder ?

    Was „M$ Word/Office“ betrifft: OpenOffice lässt da keine Wünsche offen und ich konnte bisher jede Office Datei damit öffnen, ohne Ausnahme, selbst Ur-Alt Versionen. Auch Star Office oder Libre Office haben damit keine Probleme, also bitte nicht so einen Quatsch hier schreiben.

    Solche Aussagen können nur von Leuten kommen, die sich das mal ansehen und gleich wieder zumachen ohne damit zu arbeiten weil es Neuland ist. Also erst richtig testen und dann Urteilen.

    Cu, MickMan

    1. viel glück, das nach m$ nicht unix/linux/debian…. ziele werden.

      bei so viel wissen, drücke ich mal beide daumen. ;)

    2. „…und habe meinen Media-Server von Hackern testen lassen. Ergebnis: Null !“

      Sorry, aber nach dieser Aussage konnte ich den Rest deines Beitrags einfach nicht mehr ernst nehmen.
      Ich hab ihn mir trotzdem durchgelesen und habe schon seit langem nicht mehr so etwas engstirniges und festgefahrenes gelesen.

      1. Hallo Hannes,
        zunächst: Ich bin weder „Engstirnig“ oder „Festgefahren“, ok ? Das sind reale Erfahrungen und nicht aus der Luft gegriffen. Ich bin schon sehr lange im IT Geschäft und glaube, das du dich eher mit dem ganzen nicht richtig beschäftigt hast. Das, was ich beschrieben habe entspricht der Wahrheit und habe keinen Grund hier irgendeinen „Müll“ zu schreiben, das erledigen andere schon genug. Ich hoffe sehr, das du diese Antwort nicht als „Angriff“ auf dich wertest denn das ist nicht meine Absicht.

        Cu, MickMan

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.