Der Name ist neu, die Effekte sind schon bei Computerfreaks seit längerem bekannt. Einfache Vermeidung bestimmter Dienste vermeiden das Abgehörtwerden durch diese Methode:
- Das E-Mail-Account ist der wichtigste Angriffpunkt dieser Software, um den Namen den abgehörten Daten zuzuordnen. Die Lücke gibt es aber nur, wenn man eine ständige Verbindung zum E-Mail-Account hat - also sich über neu eintreffende Mails sofort informieren läßt. Also am besten: nur über Web Access auf das E-Mail-Account zugreifen oder den Internet Explorer etc. auf "offline" stellen zum Arbeiten und nur in Zeitabständen manuell "update" ausführen. Keine dauerhafte offene Verbindung zum Account zum "automatischen Update". Nicht unmittelbar bevor man was kritisches gemacht hat die E-Mails downloaden auf den Recher oder neue E-Mails absenden.
. - Noch sicherer: Internetverbindung trennen und offline in Internet Explorer und Outlook arbeiten; Nur in Zeitabständen (bzw. wenn man mit der Arbeit fertig ist) die Internetverbindung aufmachen, Internet-Explorer auf online stellen und outlook kurz manuell update ausführen.
. - Kritische Mails im Textverarbeitungsprogramm vorschreiben und endgültig ausformulieren; Dann in Outlook offline (möglicherweise mit gekapptem Internet) den Inhalt mit Cut-And-Paste übertragen. Dateiuploads jetzt ausführen und Zieladresse eintragen (geht beides erst jetzt), auf Absenden drücken (die Mails sammeln sich jetz im Ordner "Ausgabe".) Erst wenn sich einiges, was nicht unbedingt sofort abgesendet werden muss, angesammelt hat, Internetverbindung aufmachen, auf "Update" drücken.
Ohne eine offene Outlook-Verbindung kann XKeyscore nicht weltweit Ihren Namen suchen und die zugehörige lokale (temporäre!) IP ermitteln, um diese dann abzuhören. Dies hilft aber nicht dagegen, wenn in den Mails typische Schlüsselwörter enthalten sind wie "CIA" oder "Bin Laden" etc. Diese werden von der NSA ebenfalls weltweit gesucht und, wenn gefunden, der betreffende User gezielt abgehört. Zudem werden auch im E-Mail-Account gespeicherte, noch nicht abgesendete Mails durch SKeyscore sichtbar gemacht und von der NSA nach Schlüsselworten durchforstet. Grund dafür ist leider die Al Kaida, die sich bis 2005 dadurch informiert hat, daß Mailaccounts existierten, auf die mehrere Personen Zugriff hatten; Dort wurden dann nie E-Mails versendet, sondern Informationen nur abgespeichert; Ein anderer konnte dann weltweit sich ebenfalls anmelden und diese Informationen lesen. Seiddem ist es der sicherste Weg, mit der NSA Ärger zu bekommen, wenn man in Mail-Accounts wütende Briefe, die man dann vielleicht doch nicht absendet, gespeichert zu lassen. Probleme bekommen auch Nutzer, die z.B. zur Beweissicherung Spams im persönlichen Bereich abspeichern oder sonstwie ihr E-Mail-Account als ein einfaches Cloud-Computing nutzen.
Als sicherer hat es sich auch erwiesen, Blogger-, Twitter- oder Facebook-Beiträge in einem Textverarbeitungsprogramm vorzuschweiben und sich dann nur kurz anzumelden, um den Beitrag mit Cut-And-Paste zu übertragen und abzuspeichern.
- Sinnvoll ist auch ein verschlüsselter Datenstick, den man sogar ruhig immer am Rechner angeschlossen lassen kann, um hier kritische Informationen abzuspeichern. Viele NSA-Informationen werden auch von den so nützlichen Hintergrundprogrammen, die immer heimlich ablaufen, gesammelt. Definitiv wird teilweise sogar die Festplatte komplett durchforstet und nach kritischen Wörtern durchsucht, selbst in Festplatten-verschlüsselten Dateien.
P.S. I-Phone- und Smartphonebesitzer machen leider Datenstriptease gegenüber XKeyscore und leider auch einigen anderen NSA-Programmen. Dagegen ist noch kein Kraut gewachsen!
Keine Kommentare:
Kommentar veröffentlichen