dergastmalwieder hat geschrieben:Die Fragen die ich mir stelle sind nur, ist der Aufwand und die Paranoia, was die Pillen angeht, gerechtfertigt??!
Völlig berechtigte Frage, wird von vielen im Forum mit nein beantwortet und muss jeder für sich selbst abwägen. Schaun wir mal genauer hin und wägen
Aufwand, Nutzen und Risiko gegeneinander ab:
Aufwand um bei einer möglichen Überwachung keine Daten zu liefern:
1. Torbrowserbundle runterladen und installieren.
https://www.torproject.org/ Aufwand ca. 5 min. Dies führt dazu, dass ich zukünftig jede Seite im Internet anonym aufrufen kann und z.B. hier poste, ohne dass meine Identität offengelegt werden könnte, weil die Posts mit weltweiten IP-Adressen des Onion-Routers verknüft sind.
2. Mit Tor kann ich mir z.B. in wenigen Minuten bei
https://www.safe-mail.net eine anonyme Einmal-Bestell-Adresse machen. Aufwand ca. 5 min. Dort kann ich mir soviele E-Mailadressen machen, wie ich will.
In 10 min habe ich also anonymes Surfen + anonyme Mailadresse(n)!
3. Anonymes Bezahlen mit Bitcoin: Leseaufwand, um Bitcoin zu verstehen, sicherlich mehrere Stunden. Sagen wir mal 4 Std., dann sollte man wissen, um was es geht und wie es funktioniert.
a. Paperwallet mit beliebig vielen BTC-Adressen erstellen mit
https://www.bitaddress.org Aufwand 10 min. Wenn man sich das Java-Script auf einen alten Laptop lädt, der nicht mehr am Netz hängt, und das Paperwallet dann erstellt, kommen die privaten Schlüssel niemals ungewollt mit dem Internet in Kontakt und man kann sein Geld absolut sicher aufbewahren.
b. Euro in BTC tauschen: Bei z.B.
https://www.litebit.eu/de/ einen Account mit Buchstabenkürzel als Name einrichten, z.B. uerfvh8, man muss dort weder den richtigen Namen nennen, noch die Kopie des Persos hinschicken, ist aber durch das zu registrierende Konto ermittelbar. Aufwand 10 min. Nach einen Tag ist das Konto freischaltbar, indem man den Code der Centzahlung aufs Konto bei litebit eingibt. Ab jetzt kann ich mir bequem von zu Hause Bitcoins kaufen und auf eine der Paperwalletadresse schicken lassen.
c. BTC anonym machen: Mit Tor einen Mixer verwenden, z.B. bitmixer.io mit seiner onion-Adresse:
http://bitmixer2whesjgj.onion/ Aufwand: ca. 15 min
d. Mit Tor anonym ein kostenloses online-Wallet einrichen und überweisen, z.B. bockchain.info, Tor-Adresse:
https://blockchainbdgpzk.onion/ indem man den privaten Schlüssel des Paperwallet dort lädt und die BTC überweist 10 min. (Sicherheitshalber restliche BTC auf die nächste paperwallet-Adresse überweisen.)
Arbeits-, Leseaufwand BTC: ca. 5 Std
Dies ist sicherlich kniffliger als 1 und 2, wer aber online-Banking macht, der steigt hier auch durch. Letztlich ist es nichts anderes.
4. Mit PGP zur E-Mail verschlüsselten Bestellung nutzen. Aufwand sicherlich einige Stunden, um eine Anleitung zu lesen, ca. 4 Std. Programm am besten wieder auf dem alten Laptop installieren, der nicht mehr am Netz hängt. Damit ist der private Schlüssel auch für einen Trojaner nicht erreichbar. Bestellung auf dem Laptop schreiben, verschlüsseln und den Buchstabensalat mit einem USB-Stick in die anonyme Mailadresse kopieren.
Gesamtaufwand: ca. 10 Std
Wenn man jetzt mal rechnet, wie lange man im Forum liest, oder im Internet sonst rumhängt, sind 10 Std. die man sich dann mal um seine Sicherheit kümmert, ein geringer Aufwand.
Nutzen: Anonymes Bestellen und Zahlen jederzeit, ohne einen Fuß vor die Tür setzen zu müssen. Deutliche Erhöhung der Sicherheit für den Shop und einen selbst. Daten sind, sofern der Shopbetreiber die Sicherheit ebenfalls groß schreibt, nur noch im zwei Personenverhältnis lesbar.
Hat man Pech und die Sendung wird im Postlauf abgefangen, würde ich mich entweder gar nicht äußern oder strikt abstreiten, "sowas" bestellt zu haben.
Risiko: Die berühmten 35 Euro. Bei größeren Bestellungen deutlich mehr! Dazu, wie jetzt geschehen, eine Vorladung zur Polizei um als Zeuge auszusagen, die Peinlichkeit, bei einer Behörde mit der Bestellung von Potenzmitteln in Verbindung gebracht und befragt zu werden, (Diavolo nannte mal den Gang zum Arzt, der der Schweigepflicht unterliegt: walk of shame, wie ist es dann erst hier!) und je nach Lebenssituation einen Haufen Ärger zu Hause.
Dann setzt ich mich lieber mal 10 Std. an den PC und lese Anleitungen.
dergastmalwieder hat geschrieben:Wenn es um wirklich "heiße" Geschäfte oder "geheime" Inhalte der Mails geht, frage ich mich ob da dann ein PGirgendwas Schlüßel oder Bitdingens tatsächlich so sicher sind...... alles was jemand Verschlüsselt kann auch entschlüsselt werden.... alles nur eine Frage der Rechen(ner)leistung... das Ganze ist ein Katz und Maus Spiel, sonst nichts....
Den PGP Schlüßel bietet doch sogar Web. de schon Standartmäßig an... Verschlüsseln leicht gemacht...!? das soll dann so sicher sein??! ich weiß ja nicht...??!
Man kann im Internet nur noch einem Vertrauen: der Mathematik.
Ein 4096 Bit-Schlüssel bleibt ein 4096 Bit-Schlüssel. Jeder, der ihn knacken will, muss diese Rechenleistung überwinden, dies gilt auch für die NSA. Selbstverständlich ist es nur eine Frage der Zeit, bis man dies knacken kann. Derzeit kostet es aber noch Jahrhunderte, auch mit Superrechnern. Ist der private Schlüssel sicher, ist die Mail nicht lesbar, auch für die NSA nicht und erst Recht nicht für deutsche Behörden. Wenn der Quantencomputer mal in ferner Zukunft läuft, dann ist es vielleicht anders, aber dann gibt es auch in Verschlüsselungsprogrammen andere Schlüssel.
Wie das bei 1 & 1 schlüsseltechnisch läuft, weiß ich nicht, da ich dort keinen Account (mehr) habe. Vertrauen würde ich denen allerdings niemals. Ich denke, dass kann man wie De-Mail vergessen. Ohne eigene Kontrolle des privaten Schlüssels eines anerkannten Verschlüsselungsprogramms wie PGP oder GnuPG auf einem vom Internet getrennten PC, besteht keine wirkliche Sicherheit.
dergastmalwieder hat geschrieben:Wie gesagt, wegen den Pillchen mache ich mir mal gar nicht in die Hosen, die Gefahr sehe ich da ganz wo anders....! wenn "Sie" kommen und dich holen weil du nicht passend denks, dann wird es problematisch..!
Insgesamt hast Du aber recht!!
dergastmalwieder
Überwachen ist ja heute schon angesagt. Leider kann die Bundesregierung nichts dagegen tun, dann schließlich ist das für uns alle Neuland und wir müssen uns einarbeitet, denn so lange gibt es Computer und die NSA noch nicht. Das dauert... und da ist ja auch noch die viel schützenswertere Beziehung zu unseren amerikanischen Freunden, die wir nicht mit unsinnigen Forderungen nach verfassungsgemäßen Rechten anderer belästigen und möglicherweise ärgerlich machen sollten! Mehr kann man da einfach nicht tun. *mal den treuherzigen Blick von Steffen Seibert auf einer x-beliebigen Pressekonferenz aufsetz*
Man möchte ihm und vor allem Merkel bei solchen Sätzen ein Grundgesetz und zwei Sätze von Phil Zimmermann, dem Erfinder von PGP um die Ohren hauen:
If privacy is outlawed, only outlaws will have privacy. (dt: Wenn Privatsphäre gesetzlos wird, haben nur Gesetzlose Privatsphäre.)
Privacy is a right like any other. You have to exercise it or risk losing it. (dt: Privatsphäre ist ein Recht wie jedes andere. Man muss es in Anspruch nehmen oder man riskiert, es zu verlieren.)
In Anspruch nehmen kann man es aber in der heutigen Zeit nur noch mit einem Verschlüsselungsprogramm.
hast nicht unrecht!!
) wäre vlt. einmal angebracht, um das mit Zahlen zu belegen.
