ungoogle your life

[Michaleo]

Ich spreche grundsätzlich nicht mit Geräten.

Ich spreche manchmal mit meiner Katze, denn die hält dicht.
Ist ja klar warum: sie versteht kein Berndeutsch

[Endy]

Bei Skype hast du ja ein menschliches gegenüber. Also....

[Adi]

Ich spreche manchmal mit meiner Katze, denn die hält dicht.

...und hört zu.... und widerspricht nicht

[syntoh]

Ich spreche grundsätzlich nicht mit Geräten.
syntoh

Dabei meinte ich natürlich Befehle erteilen und Fragen stellen.
Und klar schon, wenn man telefoniert spricht man ja auch mit dem Gerät. Oder sollte es besser heissen "in das Gerät"? Denn das Gerät leitet ja nur meine Stimme weiter und macht (hoffentlich) sonst nichts damit.

Heutzutage ist aber das einfache Telefonieren mit einem Smartphone schon etwas fragwürdig.
Der Provider, der Gerätehersteller, der Apphersteller sind in der Lage mit zu hören. Und NSA sowieso.

syntoh

[Endy]

Heutzutage ist aber das einfache Telefonieren mit einem Smartphone schon etwas fragwürdig.
Der Provider, der Gerätehersteller, der Apphersteller sind in der Lage mit zu hören. Und NSA sowieso.

syntoh

Nicht nur bei Smartphones. Auch normale Telefonate im Festnetz werden in der Regel via Voip übertragen. Die Zentralen bei den Providern werden durch die Lieferanten gewartet.
Muss für ein Gespräch oder eine Nachricht nicht zuerst ein Schlüssel zwischen beiden Teilnehmern manuell ausgetauscht werden besteht grundsätzlich immer die Möglichkeit eines Abhörens durch dritte.

Endy

[syntoh]

Die analoge Telefonie kann ohne Aufwand abgehört werden.
VoIP Gespräche sind verschlüsselt. Analoge Telefone die auf VoIP umgestellt werden laufen meistens mit dem SIP Protokoll und das ist immer ziemlich gut verschlüsselt. Auch die Gespräche mit den Handys sind immer verschlüsselt wenn die Verbindung "normal" über die Provider SIM Karte geht (GSM). Allerdings ist jene Verschlüsselung sehr einfach zu umgehen da es ein altes unzuverlässiges System ist. Anders sieht es aus mit gängigen Messengern. Die kürzlich eingeführte Verschlüsselung ist etwas hartneckiger im Knacken. Daher kommen auch die vielen Forderungen von den Regierungen für eine abgeschwächte Version der Verschlüsselung.

syntoh

[Endy]

Dem Stimme ich zu.

Grundsätzlich ist es eine Frage des Aufwandes zur Entschlüsselung jeglicher Kommunikation. Auch eine Brieftaube kann man abschiessen.

Bei WhatsApp und Co liegen die Schlüssel aber bei den Providern. Regierungen können diese zur Herausgabe der Schlüssel zwingen.

Etwas anders sieht es bei Messenger wie Threema aus der Schweiz aus. Hier ist der Schlüssel beim Benutzer abgelegt. Der Provider hat diesen nicht. Sagen sie jedenfalls. Eine Entschlüsselung bedingt extremer Aufwendungen. Darum ist Threema auch bei der Organisation von Terroranschlägen in der Vergangenheit in ein schlechtes Licht gerückt.

Als Alternative bieten sich auch auf XMPP basierte Messenger wie Conversations mit Omemo Verschlüsselung an (habe ich vorgängig schon mal erwähnt). XMPP basierte Messenger gibt es für alle gängigen Betriebssysteme inkl. Mobile was ich persönlich sehr schätze.
Mann muss sich natürlich mit der Materie etwas auseinandersetzten wollen. WhatsApp ist bequem und alle haben es.

Bleibt zum Schluss noch das Betriebssystem als "Wirt" für jede Kommunikation als Risiko. Liest Facebook bei WhatsApp nicht mit, tut es halt Google via Android oder Microsoft durch Windows.

Mann kann also sagen, dass keine Kommunikation 100% abhörsicher ist. Das sollte man wissen.

In der Schweiz sehe ich das eher unkritisch, obwohl mit dem neuen Büpf dem Staat Tür und Tor geöffnet wurden für die Überwachung seiner Bürger. In totalitären Staaten und Diktaturen sieht sie Sache aber ganz anders aus.
Ich bin der Meinung, dass es niemanden was angeht, was ich bespreche mit anderen. Die Gespräche sind persönlich. Darum betreibe ich auch diese Aufwendungen. Ich will auch niemanden bevormunden. Aber Information und Aufklärung finde ich wichtig. Schlussendlich muss jeder für sich entscheiden, wem und wie er seine Daten "zur Verfügung" stellt. Freiwillig oder unwissend mangels Information oder Interesse.

Endy

[ZH-thai-fun]

Mann kann also sagen, dass keine Kommunikation 100% abhörsicher ist. Das sollte man wissen.

Ja, die Telefone so um 1970 hatten auch für mich während der Scheidung vor-teile. (Siehe Bild)
Ich nahm das kleinste Aufnahmegerät das es damals gab und versteckte es im Gehäuse. Bastelte selber mit einer Draht und Kontaktverbindung vom Hörer abnehmen bis zum Ausnahme Gerät am Gehäuse Boden via Batterie Kontakte meine Spionage gelüste.
Soll heißen der Mensch hat schon immer Abgehört, nur ist es heute nicht mehr so aufwendig, oder so ...

image.jpg

[Adi]

VoIP Gespräche sind verschlüsselt. Analoge Telefone die auf VoIP umgestellt werden laufen meistens mit dem SIP Protokoll und das ist immer ziemlich gut verschlüsselt.

Ich persönlich wünsche mir, dass man doch etwas mehr bei den Fakten bleiben.

Für VoIP gibt es zwei verschiedene Protokolle SIP und H323, wobei für den "normalen" Anwender nur SIP relevant ist. SIP steht für Session Initiation Protocol, also für alles rund um die Telefonie wie Verbindungsaufbau, Umleitung, Konferenzschaltung etc. aber SIP enthält keine Sprachdaten. Die eigentlichen Gespräche werden über das getrennte RTP (Real Time Transport Protocol) übertragen.

Mit SIP teilen wir unserem Telefon-Provider mit, mit wem wir telefonieren möchten, dieser stellt dann alles sicher, dass die Verbindung aufgebaut werden kann. Wie z.B. Roaming zu einem Mobile Anbieter. Das heisst unser Telefonprovider muss in jedem Fall die SIP Informationen Klartext verarbeiten können, damit die Telefonie funktioniert. Eine Verschlüsselung von SIP ist optional mit TLS möglich. Damit wird aber nur eine eventuelle Abzapfung von Matadaten zwischen unserem Telefon und dem Telefonprovider verhindert. Wenn also unser Telefonprovider gleichzeitig auch unser Internetprovider ist, dann wird ein Abgreifen von jemand anderem doch sehr schwierig. Also nutzt in einer solchen üblichen Konstellation die Verschlüsselung von SIP nicht wirklich viel, ausser eventuell Besänftigung der persönlichen Paranoia. Und der Telecom Provider hat in jedem Fall die Metadaten...

Zum eigentlichen Sprachkanal über RTP, auch dieser bietet Möglichkeiten zur Verschlüsselung, z.b. damit der eifersüchtige Eheman nicht mithören kann. Dies nennt sich dann SRTP. Da kommt es aber ganz drauf an, welche technische Einrichtugn auf der Gegenseite ist. Ist es eine Verbindung von einem VoIp Telefon mit einem anderen VoIP Telefon kann auch mit sogenannter End zu End Verschlüsselung gearbeitet werden. Zum Beispiel bieten Snom dies an. Dazu muss man aber einen Schlüssel untereinander sicher austauschen. Sobald der Schlüssel aber über das Internet geht kann dieser wieder abgefangen werden. D.h. mann muss mit jedem Empfänger den Schlüssel persönlich z.b. per USB-Stick untereinander austauschen und natürlich muss man für jedes Endgerät einen anderen Schlüssel benutzen, damit das wirklich sicher ist. Es gibt einfachere Verfahren, die dann aber nicht wirklich sicher sind. Zudem wenn das RTP Protokoll beim Telefonie-Provider über ein Gateway gehen muss um z.b. ein Roaming abzudecken dann sieht es wieder etwas anders aus.

Lange Rede kurzer Sinn, ob man VoIP etwas verschlüsseln kann oder nicht ist nicht sehr relevant. Geht einfach davon aus, dass VoIP nicht 100% sicher ist. Aber ich persönlich nutze trotzdem SIP, auch mit dem Wissen was möglich wäre...

Übrigens die grossen Datenkraken sind gar nicht am Inhalt von Telefongesprächen interessiert, sondern nur an den Metadaten. Mit einer grossen Menge an Metadaten und Korrelation kann daraus sehr ähnliche Informationen gewonnen werden wie bei der automatisierten Analyse von Gesprächen. Genau aus diesem Grund hat Google offiziell bestätigt, dass Inhalte von E-Mails nicht mehr ausgewertet werden, da die Metadaten genügend Informationen enthalten.

[syntoh]

Ich persönlich wünsche mir, dass man doch etwas mehr bei den Fakten bleiben.

Wer so ausführlich berichtet wie du es getan hast, (danke) hat mehr Raum für Fakten und es ist genauer beschrieben.

Lange Rede kurzer Sinn, ob man VoIP etwas verschlüsseln kann oder nicht ist nicht sehr relevant. Geht einfach davon aus, dass VoIP nicht 100% sicher ist. Aber ich persönlich nutze trotzdem SIP, auch mit dem Wissen was möglich wäre...

Na ja, bei den Falkten könnte man auch sagen - gar nichts ist 100% sicher.
Jede Verschlüsselung kann geknackt werden. Nur der Aufwand steigt.
Richtig - die Telkos sind am Inhalt nicht interessiert, aber viele andere schon. Und die grossen paar bekommen was sie wollen.

syntoh