X-Key-Score (das Ding von der NSA) - was haltet Ihr von dieser Idee?

[HobbyStern]

Moin,

ich möchte eigentlich gar nicht um die Moral der Angelegenheit reden, dafür gibt´s das Forum der BILD Zeitung :wayne:

Was mich jedoch interessiert ist die technische Machbarkeit...

- Netzwerktraffic Sniffen ist ja nicht das schwerste, das brachte uns mindestens "ethereal" bei oder zahlreiche Pinguin-Tools
- die richtige Stelle für den Sniffer zu erhalten ist schon etwas schwieriger, denn mein Sniffer im Heimnetzwerk juckt Angela Merkel leider net

Ich habe heute auf WDR2 folgendes im Auto hören müssen...: (Sinnzitat)

[...]
"Snowden hat preisgegeben das Keyscore (oder wie das Ding wirklich heisst) es möglich macht das der NSA Mann die Emailadresse eines Menschen eingibt und dann alle Spuren im Zeitraum X erhält, angefangen von der geschriebenen Email - über Facebook oder den Browserverlauf"
[...]

Ich denke die Wahrheit liegt in der Mitte - aber mal ernsthaft, wie ich kann ich denn sicher die Emailadresse mit dem Verlauf eines Internetnutzers verknüpfen? Über die IP sicher nicht auf Dauer. Über IDs die ggf. von meinem PC gesendet werden (Cookie oder Browser ID) sicher auch nicht.

DAS würde ich hier gerne einmal in den Raum stellen und Eure Meinung hören, qualifiziert oder nicht ist da eigentlich egal...Meinung!

Quellen:

Wikipedia X-Key-Score
X-Key-Score sucht Angestellte

Grüsse!

 

[SF1975]

Hallo,
Wen wirklich alles(!) mitgeschnitten wird, könnte das ggf. gehen. Lt. diversen Artikeln werden alle(!) Mails "gekapert" und können gelesen werden. Halte ich persönlich für nicht realistisch, da man ja auch Mails verschlüsseln kann und das eine Menge Aufwand ist, diese zu entschlüsseln. (Zumindest den Inhalt!)

 

[koyaanisqatsi]

Moin

Erstmal:
X-Key-Score ist im Prinzip ein Frontend zur Datenbankabfrage, erweiterbar mit Plugins.
Kannst du SQL brauchst du X-Key-Score gar nicht, aber den Account für die Datenbank, den brauchste.

EMails enthalten mehr Informationen als man denkt.
Aber diese Informationen sind normalerweise uninteressant für den Besitzer dieser.

Hier haste mal eine Diskussionsgrundlage, ich frag mich nur gerade ob ich "schwärzen" soll, ist ja für die ganze grosse weite Spitzelwelt lesbar.

Return-Path: [email protected]
Received:  from mail.ip-phone-forum.de ([78.46.255.247]) by mx-ha.gmx.net
 (mxgmx002) with ESMTP (Nemesis) id 0MLOpG-1V4Fam18ew-000dIf for
 <[email protected]>; Thu, 01 Aug 2013 09:44:22 +0200
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.ip-phone-forum.de (Postfix) with ESMTP id DEA51ACDF9
	for <[email protected]>; Thu,  1 Aug 2013 09:46:54 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mail.ip-phone-forum.de
Received: from mail.ip-phone-forum.de ([127.0.0.1])
	by localhost (localhost.localdomain [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id MiA0AshPcPfA for <[email protected]>;
	Thu,  1 Aug 2013 09:46:52 +0200 (CEST)
Received: from mail.ip-phone-forum.de (vb.ip-phone-forum.de [IPv6:2a01:4f8:140:3ffe:242::1])
	by mail.ip-phone-forum.de (Postfix) with ESMTP id 50A61ACDE3
	for <[email protected]>; Thu,  1 Aug 2013 09:46:52 +0200 (CEST)
Date: Thu, 01 Aug 2013 07:44:19 +0000
To: [email protected]
From: "IP-Phone-Forum" <[email protected]>
Auto-Submitted: auto-generated
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
X-Priority: 3
X-Mailer: vBulletin Mail via PHP
Subject: =?UTF-8?q?Neue_Antwort_im_Thema_=27Und_wieder_ein_erw=C3=A4hnenswertes_Gadget!=27?=
Content-Transfer-Encoding: quoted-printable
Envelope-To: <[email protected]>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:3+RFlEgkmxM=:0bQgKbcJHEVpx3xO7vdfrz+0j5
 MyizjegHlTq3otImAC0eytrUyhmN+8RfRWdTgTDsZyd5EKbchn31gYy8Txg80WsxavF755/JO
 SdKeErkCKMfsZG0cZxXucWW5elDH6NVtsXKfGbu8/JSpvSS2p1NuZc5Xl/cCkuEHw2Z5ChbEB
 KFrC2gg/1v4BRPewCaObfsGPIJysKbXR3T5suke7L10/er/Du4NQsA3z3n1ZvH52/GiYKGIiC
 Ab1I93K1tNc0TPFuxzQ11wYMeAkVypAmMD/l3Z5pxYVgFFahLlDqE+oDJXjQNCJw/gJ64vTGR
 SazzN3jkKVJIrfVm5WuSIscMJ2NuTb3OB664TJ70KvZoILqiq+hiFF92EY9sIdkkLKKJxsASi
 ld+8UyfExjiZwfzLTgVsM7N39QDbZCaPdeP9MlLogjy4LjvXzuymJwt0jIqNcVneN+fMG+DlS
 ovhjls915ypaYiZIcO/IsfjiATK6yI86/M3x9AEcZFuByrx4I9/xmhE9ghNas2tOeLYAr2bf2
 A0Yu4+QBigTnu1HmDVoGGxqE28cbMkh2rLpFJZb2YvdWE1ly8T6Cndnb4N6iwmDDcTh4FXfqL
 w5TEjQf3DbSYmxx/yybLUP19NRb7aP4O8aiyr0j0hKl2uX1axAprofX6+p/LvtroDgeero0Z+
 pqIP8BCAnzA7mq325sukhz6R7yqxDYzwRv/63Gh/KeRtv5W/Dvk0KsE+X0XbuS00xfv0H7AI8
 b4twoZGP83TH0rtN7SFRiw4AmtN0Sn8t95VQ4JKDcgz6E9MoXxToeG4Ms7fA4AWGzw254OgEK
 WVOIdasIQl9ZjBQG9wXqxi02lUqr8DjAbEp/suP36couCXQhYQ7CpXCv9yOU12zxVAV8jzVm6
 jgH0Ywq8lV4haA+wVvNNBg3Y3YQxsmhwtQwufT/gT8HYkYg01oTMSdkBdym15aQKFdpAr65LV
 0pjAIOAaLcG7ydlJUJiyaPOvT8aQFUiY9e0CPWGpC1L+hp1Ez5TbbSGyIVBb8XOprtn2iyt47
 i3ZjwLbg/EVvamnPm2i2TQR8qACv1FzBSchzuxKdOYmzhNUkTQc6GIO7IGN+nN7xKRPyfr6wN
 jmbbMrdiWsZqwtEBsGMeRpmBMsc+NMCSl2bfKmqGkXGPOFoTapIZ3ARE6dE43Bnei0rPySXSs
 80Fvlb5ubrK+w8P3ZxK7Oxnzy99TvdVoYCn5yKFS/PRSfXvs5QdbfmKTEBopTdmbFL94QCEQa
 hs8Z9jkZ7Q/4Cb/BS6Vhfc4jDwNyObjZ+Ip2Zlvlx3Jz6SGkWNFxcWC5iHETsVxoMgIiQzHme
 cPVsE3bgbfkLP1Sik20+PYyRnnPmZZozkUXzV+DCbIyw22Of1DLDar0uVIhGptmZDF73c59O1
 AA9U895ALzHx2gcKVa5DThvMbX1Nta1zPChcKwK/WoDg6ArkX08h32lzR7wXllUKkLOVtXZ8E
 ZGz6AT3OzJMdV48ake8inrRRYBRQnVdJ6Eo3g0EqRUSFNCvknhQ/5nBehj3jVcIFTE2EO5wy+
 HNsRvSng8txm05WmCC2s=

...und da die ISPs die Spitzel direkt mit ihren Glasfaserknoten verdrahtfasern (British Telecommunications, Vodafone, Stw. Terrorbekämpfung)

Süddeutsche Zeitung:
"Was die Briten mit den vielen deutschen Daten machen und gemacht haben, erschließt sich selbst dem BND nicht so ganz. An einem einzigen Tag soll der britische Geheimdienst insgesamt Zugriff auf 21.600 Terabyte gehabt haben. Dank Snowden ist bekannt, dass die abgefangenen Inhalte drei Tage vorgehalten wurden und Benutzerdaten 30 Tage. In der Zwischenzeit wurden die Daten mit speziellen Programmen gefiltert. Selbst dem Briten George Orwell wäre ein solches Überwachungsprogramm im Leben nicht eingefallen."

Zum Thema verschlüsselte EMails:
Da Bill Gates Firma so freundlich zu der NSA war/ist, ist in allen Windowsen ein Backdoor/Generalschlüssel enthalten.
Und was/wer hindert sie daran auf dem heimischen PC nach der gelöschten (unverschlüsselten) Originalnachricht zu scannen?

Abgesehen von der Tatsache das sich jeder verdächtig macht der seine Internetkommunikation, wie auch immer, verschlüsselt.
Er wird damit nur erreichen, dass sein Pünktchen auf ihrem Radar heller leuchtet als die anderen.

Also, wenn ihr kein Navajo könnt, dann lernt jetzt endlich Plattdeutsch!!!!

PS: Macht mal alle gleichzeitig einen Speedtest nach London.
Zum Vergleich könnt ihr dann mal einen nach Tokyo machen.
Das TAT-14 kann sowas, und es gibt 2 davon!
Und das gammelt mindestens schon 12 Jahre im "Neuen Land" rum.<---<< ironischer Sarkasmus (Humor)
Deswegen Plattdeutsch (Norden/Norddeich).

 

[VoxPop]

Ich denke die Wahrheit liegt in der Mitte - aber mal ernsthaft, wie ich kann ich denn sicher die Emailadresse mit dem Verlauf eines Internetnutzers verknüpfen? Über die IP sicher nicht auf Dauer. Über IDs die ggf. von meinem PC gesendet werden (Cookie oder Browser ID) sicher auch nicht.

So wie beschrieben wird ja nach dem Motto "alles zu mir (NSA)" so viel wie möglich abgeschnorchelt und gespeichert. In diesen Daten finden sich natürlich genügend Metainformationen, welche eine Verknüpfung zwischen Surfverhalten und Emailadresse wahrscheinlich machen. Welche daten zur Verknüpfung herangezogen werden können wurde schon bei dem einen und anderen Forenbeitrag ersichtlich. Mit an Sicherheit grenzender Wahrscheinlichkeit dürften das Sende- und Empfangs-IP sein, sowie gespeicherte Cookies, Zugangsdaten zum Mailaccount und vieles Mehr. Es geht ja ALLES über die Leitung!

Natürlich dürfte das Suchergebnis nicht 100% vollständig und auch nicht 100% korrekt sein, aber das ist wohl dem NSA egal. Auch Scoring (bei Banken) ist nicht korrekt und wird dennoch zur Bewilligung / Ablehnung von Krediten genutzt.

 

[HobbyStern]

Ich glaube das Stichwort ist "Aufwand" - wieviel Aufwand will man einsetzen..?!