[CryptoParty] Infiltration von Telekomunikationsfirmen

[an.to_n-73 at riseup.net]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hallo vom Zeitungsleser!

P. Maas and L. Poitras haben auf The Intercept mal wieder Einblick in
die Vorgehensweise der Dreibuchstabenorganisation unseres Vertrauens
gegeben, und zwar gleich in deren Core Secrets (1).
Neu ist, dass die wirklich nichts unversucht lassen, um an alle Daten
zu kommen.
Und zwar an Netzknoten, bei Telekomfirmen, Cloud-Anbietern,
Datensammlern, Geraeteherstellern und sonst noch allen, die mit
Datenuebertragung und -verarbeitung zu tun haben.
Die Firmen werden mit (viel) Geld oder behoerdlichen Anweisungen zu
Kooperation "motiviert".
Es werden getarnte NSA Mitarbeiter reingeschickt, um Geraete zu
manipulieren und Abhoerschnittstelen einzurichten.
Es werden Mitarbeiter bei den Firmen angeworben, um genau das zu machen.

D. h., selbst wenn Google, A1, Dt. Telekom usw. tatsaechlich um das
Kundenwohl bemueht waeren und nur Daten auf richterliche Anordnung
rausgaeben (man beachte die vielen Konjunktive ...), und ausserdem
viele Superadmins haetten, die Einbrueche mit 0day Exploits usw.
sofort entdecken wuerden:
Letztendlich sind sie _machtlos_ und die Dienste bekommen, was sie wollen.

Was heisst das fuer uns: Dringend von der Datenspeicherung ausserhalb
der eigenen Endgeraete abraten. Falls das doch notwendig ist, nur
richtig verschluesselt.
Am besten: Briefe schreiben. Und das ohne Absender, weil auch die
Brief-Metadaten gescannt werden (2)(3)(4).

Viele Gruesse und /stay wiretapped/!

Anton


1) https://firstlook.org/theintercept/2014/10/10/core-secrets/
2)
http://www.spiegel.de/netzwelt/netzpolitik/ueberwachung-deutsche-post-schickt-sendungsdaten-in-die-usa-a-910043.html
3)
http://www.heise.de/newsticker/meldung/Polnischer-Inlandsgeheimdienst-laesst-Adressdaten-von-Briefen-scannen-217210.html
4)
http://www.zeit.de/politik/ausland/2013-07/usa-briefe-mict-ueberwachung-usps

- -- 
an.to_n-73 at riseup dot net , PGP:
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=ohd9
-----END PGP SIGNATURE-----