Kennt ihr das, wenn ihr eine Idee habt und dann ist jemand anderes schneller?
So erging es mir gerade beim Lesen des Washington Post Wonkblogs. Dort haben die Autoren eine Auswahl ihrer Favoriten in Sachen NSA-Power-Point-Präsentations-Perlen zusammengestellt. Die Auswahl fiel sicher nicht leicht, denn Folien mit fragwürdiger Designqualität gab es reichlich. Schon im letzten Juni gab es an einigen Stellen des Internets Vorschläge, wie die NSA-Agenten ihr Design aufbessern könnten. Was sind eure Lieblinge aus den letzten neun Monaten? Einer meiner Top-Kandidaten ist die Google-Cloud-Folie mit dem freundlichen SSL-Stripoff-Smiley.
Was willst du persönlich dagegen machen, dass die NSA
an google’s internen Glasfasern schnüffelt?
Zugriff auf facebooks server hat?
deinen Telefonanbieter hackt?
die Position deines Handys bei deinem TelCo abfragt?
Verschlüsselungsstandards aufweicht?
Man muss verstehen, dass die NSA die Infrastruktur der Kommunikationsnetze angegriffen hat. Da kannst du als einzelner nicht viel machen.
Die IETF (Internet Engeniering Task Force) muss da was machen und das tun sie auch.
Google, Amazon Facebook müssen da was machen und das tun sie hoffentlich auch.
Dein TelCo und alle anderen TelCos müssen da was machen und da liegt noch einiges im argen.
Wenn du gerne wüsstest welche ZeroDay-Lücken die NSA nutzt um Enpoints aufzumachen: Diese der Öffentlichkeit preiszugeben hätte die Welt und damit auch dich NICHT sicherer gemacht, im Gegenteil.
Bitte erst denken, dann posten. Danke.
Das ist einer der wenigen Punkte an denen ich eine Abwägung zwischen Sicherheit und persönlicher Neugier prinzipiell diskutabel finde. Nicht alle technischen Details sind für die Klärung der politischen Probleme notwendig. Manche aber schon. Und unsere Regierungen haben in dieser Hinsicht leider den letzten Rest Vertrauen verzockt. Wenn die jetzt sagen „Das braucht ihr nicht wissen, das ist irrelevant.“, höre ich „Wenn das raus kommt wäre es für alle Beteiligten reichlich peinlich.“
btw: Für alle die sich für technische Details der Exploits interessieren (hauptsächlich allerdings „Was geht?“ und nicht „Wie geht es?“), dem sei Bruce Schneiers Blog (www.schneier.com) empfohlen. Der sitzt direkt an der Quelle (IIRC als Sachverständiger für den Guardian) und schreibt regelmäßig was über die Spielzeuge der TAOs.
Bitte erst lesen, dann kommentieren. Danke.