Auf der Suche nach einem NSA sicheren System
Es hat sich herausgestellt, dass jeder auf dieser Erde Opfer der NSA ist. Nicht nur die Terrys sondern auch wir Normalos. Um dieser Tatsache Abhilfe zu schaffen benötige ich Hilfe. Ich habe keine Lust mehr mir beim Pokern, Scheissen oder sonstwas in die Karten schauen zu lassen. Warum? Weil das meine Informationen sind und nicht mal die NSA das Recht hat sie einsehen zu dürfen. Ich habe keinen Vertrag unterzeichnet, der dieser Organisation das Recht gibt mich zu bespitzeln.
Auf der Suche nach einer Lösung gibt es 2 Wege: der Erste heisst "Abschalten" --- das ist das letzte Mittel der Wahl, die Chemotherapie gegen das NSA Geschwür.
Der Computeraffine Ansatz geht in die Richtung alle eventuellen Angriffspunkte auszumerzen, was angesichts der Menge an Werkzeugen der USA Stasis
Verabschiedung aus sozialen Netzwerken habe ich hinter mir (ausser twitter, aber das kommt noch).
Die Hardware robuster zu gestalten erweist sich als deutlich schwieriger. Ein sehr guter Freund vernetzt sich privat ausschließlich über das Tor Netzwerk. Er hängts nicht an die große Glocke und versucht niemanden zu überzeugen, aber er hat für sich diesen Weg gewählt um seine Privatheit zu schützen.
Ich werde dies ebenfalls tun, allerdings gibt es seit letzter Woche Hinweise auf Infiltration der Hardware durch die amerikanischen Sicherheitsdienste ganz dicht beim User: Festplattencontroller und Bios werden von dem großen Bruder modifiziert um auch hinter einem Tor Netz zugriff auf die Nutzerdaten zu haben.
Richard Stallman (OMG, der hatte immer Recht - er is nicht paranoid - er hatte verf**** nochmal recht!) hat eine Seite auf der er erläutert, wie er die Sache angeht: http://stallman.org/stallman-computing.html bitte lesen... unbedingt!
Da die Wahrscheinlichkeit für einen Angriff auf Hardware steigt, sobald sie in hohen relevanten Stückzahlen produziert wird, ist mein Ansatz schlicht auf seltene Computer zurückzugreifen. Zugegeben, mein C64 wird sich nicht eignen um Emails zu lesen oder Bilder anzuschauen. Aber die Überlegung geht stark in Richtung Retrohardware. Ein Uralt Computer mit einem nicht Flashbaren BIOS und mit einer Festplatte ohne ARM Controller.
Dann kommen die nächsten Fragen: Wie sicher ist meine netzherpes.de Server? Wenn ich eine verschlüsselte Verbindung aufbaue und die Daten schon auf dem Server schon unterwandert wurden bringt das alles sehr wenig. D.h. hier müssen die Mails schon in vollverschlüsselter Form auf der Festplatte abgelegt worden sein. Und diese müssen vorher vollverschlüsselt übertragen worden sein. Und zwar nicht mit s/mime, das ist auch schon korrumpiert. Hier muss p/mime her (Was mich wieder einmal zu meinem Mantra führt - Verschlüsselt eure Emails!)
Die Erfahrung lehrt uns, dass nichts sicher ist vor dieser Anti Terroristischen Vereinigung, aber ich will es diesen kranken Hirnen so schwierig wie möglich machen.
Bitte um Kommentare
webdoktor
kommentare anschauen (abgeben derzeit deaktiviert)
( 3054 mal angeschaut )
| Permalink