Skip to content

Brich aus mit PRISM Break

Das schöne Wortspiel PRISM Break (abgeleitet von „Prison Break“, also Gefängnisausbruch) hat sich die gleichnamige Seite zu Eigen gemacht, um die Überwachungsprogramme PRISM und auch Tempora des US-amerikanischen bzw. britischen Geheimdienstes zu kontern. Dank Edward Snowden weiß die Welt nun, was die USA tut und die Webseite zeigt, wie man so etwas in Zukunft eindämmen kann, wenn einem die eigenen Daten irgendetwas wert sind.

In 24 Sprachen übersetzt (auch Deutsch) bietet die Seite einen sehr guten Überblick über Betriebssysteme, Handy-Systeme (wie Android und iOS), Browser, E-Mail-Clients, Websuchen, Kartendienste, Instant-Messaging, Soziale Netzwerke und mehr. Dabei wird nicht nur einfach proprietär (das heißt mit geschlossenem Quellcode, sodass niemand hineinschauen kann, ob das Programm eine Hintertür für Geheimdienste lässt) gegen Open Source gestellt, sondern vor allem US-amerikanische Dienste werden als schlecht eingestuft, da diese von Gesetz wegen verpflichtet sind, ihre Daten an die US-Behörde zu geben, wenn es notwendig erscheint. Sehr schön sind auch die Begründungen, wieso einige Programme und Dienste nicht auf die Liste mit aufgenommen wurden.

Demzufolge fallen auch alle Google-Dienste durch, was ich auch absolut verstehen kann. Nicht nur, dass Google selbst meine Daten sammelt, sie werden eben auch an die NSA weitergegeben, wenn es erforderlich ist. Vor allem bei den Suchmaschinen gibt es sehr gute Alternative mit DuckDuckGo oder IxQuick. Aber auch für andere Dienste nutze ich kein Google. Als Online-Karte nutze ich natürlich OpenStreetMap und als Routing-Service OpenRouteService, die wesentlich detaillierte und genauere Daten haben als Google Maps. Der Nutzerbeteiligung sei Dank. Insgesamt nutze ich von der Auflistung nur PayPal als proprietären Dienst, weil er derzeit die einfachste Möglichkeit ist, etwas im Ausland digital zu kaufen (z.B. bei Bandcamp oder Humble Bundle).

Interessant ist, dass unter Betriebssystem die Linux-Distribution Ubuntu nicht vertreten ist. Als Grund wird genannt, dass Ubuntu Daten an Dritte sendet. Das ist natürlich korrekt, aber auch sehr vereinfacht dargestellt. Es sind nicht Dritte, sondern nur ein Dienst – nämlich Die Daten gehen dabei zuerst Canonical und danach weiter an Amazon (zumindest noch). Auch wenn man das Senden der Daten ausschalten kann, ist es standardmäßig eingeschaltet, wodurch ich den Ausschluss verstehe und unterstütze. Dann hätte man aber ein Ubuntu ohne Unity empfehlen können wie Ubuntu GNOME, Kubuntu, Xubuntu, Lubuntu etc. Aber Debian, Fedora und Linux Mint (Debian Edittion) reichen ja auch als Alternative, um vor allem Windows-Nutzer auf Linux aufmerksam zu machen.

via Lawblog

Trackbacks

bernd.distler.ws am : PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin Gräßlin am :

> Das ist natürlich korrekt, aber auch sehr vereinfacht dargestellt. Es sind nicht Dritte, sondern nur ein Dienst – nämlich Amazon (zumindest noch).

nein, da liegst du falsch. Die Daten werden an Canonical (1. Dritter) und von dort nach Amazon (2. Dritter) gesendet. Was Canonical mit den Daten macht (zum Beispiel direkt Weiterleitung an PRISM - dritter Dritter) wissen wir nicht. Man sollte das auch nicht als zu gering einstufen, es ist schließlich alles was man ins Dash eingibt und dadurch bei korrekter Benutzung des Dashs ein komplettes Benutzungsprotokoll des Nutzers.

Dee am :

Danke für die Korrektur, Martin. Ich habe es im Artikel geändert.

HmpfCBR am :

> Dann hätte man aber ein Ubuntu ohne Unity empfehlen können wie Ubuntu GNOME, Kubuntu, Xubuntu, Lubuntu etc.

Die Argumentation ist näher in https://github.com/nylira/prism-break/issues/334#issuecomment-21511190 dargelegt. Verkürzt: das Vertrauen in Canonical ist verloren gegangen und die Software wird über Binärpakete verteilt. Zwar wird auch (so weit möglich) der source code bereitgestellt, zu sehen ob die Binärpakete auch aus diesem stammen ist nicht trivial. Daher muss man dem der die Binärpakete baut und verteilt vertrauen.

Nachvollziebar, wenn auch alles andere als schön für die Derivate.

> Aber Debian, Fedora und Linux Mint reichen ja auch als Alternative, um vor allem Windows-Nutzer auf Linux aufmerksam zu machen.

Es ist die Debian Edition von Linux Mint, die empfohlen wird (aus obigen Gründen).

Dee am :

Das mit Debian bei Linux Mint habe ich ergänzt. Hatte ich nicht für so wichtig erachtet. Danke!

Die Meinung von "hasufell" in dem Link teile ich aber gar nicht. Da steht sehr viel drin, was in meinen Ohren nach Neid einer erfolgreichen Distribution klingt. Viele Dinge sind Haarspalterei bzw. Wortspalterei. Wo genau der Unterschied zu Debians DEB-Pakete ist, wird für mich nicht ersichtlich. Oder ich habe nicht verstanden, auf was der Autor dort abzielt.

Martin Gräßlin am :

Ich würde es mal so zusammenfassen: "Fool me once - shame on you, fool me twice - shame on me". Aus Datenschutzsicht kann man Ubuntu und damit auch den Derivaten nicht mehr vertrauen. Das ist dann halt der Unterschied zu Debian - Debian hat so einen Fehler noch nicht gemacht. Was das Vertrauen angeht, bin ich mittlerweile nach PRISM auf dem Stand, dass man keiner Distribution, die zu einer Firma gehört vertrauen kann. Dazu gehört dann insbesondere Fedora, das meiner Meinung nach zu stark an das amerikanische RedHat gebunden ist um diesem noch vertrauen zu können.

Ich würde das übrigens nicht auf so etwas wie "Neid einer erfolgreichen Distribution" zurückführen. Für jemanden nicht zentral in der open source Szene mag das Verhalten der Entwickler manchmal echt so aussehen, aber es ist viel, viel vorgefallen. Ich spiele mit dem Gedanken zur Ubucon einen Vortrag einzureichen unter dem Titel "warum die FLOSS Community Ubuntu nicht mehr lieb hat" und dann mal tief in der Kiste zu kramen. Mir wurde von Vertrauensbrüchen berichtet, die bis 2006 zurückreichen. Der Spyware Aspekt hat nicht nur Stallman verärgert, das ist auch etwas was bei den meisten FLOSS Entwicklern negativ aufstößt.

Dee am :

Das mit der Ubucon nehme ich gerne an. Die Zuhörer wären Dir gewiss und Diskussionsstoff gibt es dann auch allemal. :)

Mark am :

Aus einem ähnlichen Grund gehe ich gerade davon aus, dass Ubuntu Phone für mich keine Alternative zu Android sein wird. So wenn ich es richtig verstanden habe, wird die Dash das zentrale Eingabefeld für alles sein, wenn man Apps installiert, Kontakte sucht oder was auch immer. Wenn das tatsächlich so ist, heißt das das alles Eingaben, auch wenn die nur lokal gemeint sind, an Cannonical gesendet werden. Wenn dem so ist, dann wird das ein No Go sein.

Dee am :

Ja, das könnte echt ein Problem werden. Oft ist es ja kaum noch möglich, herauszfinden, wer denn alles Daten wohin sendet. Vor allem auf Smartphones, bei denen "always on" irgendwie zum Standard gehört.

Meine Wahl fällt daher auch eher auf das GekksPhone Peak+, was hoffentlich etwas besser aufgestellt ist. Privatsphäre war bei Mozilla aber meist ein gut vertretenes Thema.

Prison Bake am :

Am 6. Dezember ist Nikolaus.

Thomas Meyer am :

Vielen Dank für den interessanten Artikel. Ich kannte die Seite nicht, und habe gleich mehrere für mich nützliche Alternativen gefunden.

abbc am :

Also wenn die Nachricht kommt, das auch Linux von der Überwachung betroffen ist, wovon ich sehr stark ausgehe, wäre ich nicht überrascht. Das sind Geheimdienste, die nichts anderes machen, als Informationen zu holen und auszuwerten. Das einzige was am besten hilft, ist seinen Computer weg zu schmeißen.

Dee am :

Nicht ans Netz gehen reicht. Oder noch besser Tor nutzen. Damit bist Du recht gut abgesichert, was die Rückverfolgung angeht.

Was natürlich die Dateneingabe betrifft, wird es eng. Linux hat nach wie vor den Vorteil, dass der Einbau einer Hintertür eher schwer bis unmöglich wird. Ich mache mir da mehr Sorgen um Einbrüche in Fremdserver, wo ich Daten (Foren, Shopping etc.) hinterlassen, als über einen Einbruch auf meinem eigenen Rechner.

abbc am :

Ach bitte, wir reden hier von Technik... und die ist heute zwar ausgeklügelt, jedoch bei weitem nicht perfekt. Linux frisst und verarbeitet alles genauso wie jedes andere System auch. Es wird von Menschen entwickelt und gewartet und genau das ist die schwachstelle. Vielleicht muss man den Kernel nicht direkt infiltrieren. Es reicht schon wenn man eine Distribution prepariert.

Wer glaubt, Linux ist der Retter in der Not, der irrt. Je mehr man Dinge in seinem Leben nutzt, desto mehr macht man sich auch angreifbar. Und wenn man heute keine elektronischen Geräte nutzt, bleiben immer noch Drohnen, Lauschangriff, öffentliche Behörden wo man seine Daten sowieso hinterlegen muss und und und ....

Das sind Geheimdienste und keine Skriptkiddies aus den östlichen Nachbarländern.

march am :

Man sollte zusätzlich daran denken, dass man nicht nur die Suchmaschinen im Browser ändern / erweitern sollte, sondern auch die Abfrage über die Adressleiste anpasst. Möchte man z.B. im Firefox ixquick anstelle von Google verwenden so gibt man in einem neuen Tab about:config ein und sucht nach dem Eintrag keyword.URL

Als Wert https://ixquick.com/do/search?language=english&cat=web&query= hinterlegen.

Schon sucht man via der gewünschten Suchmaschine.

Dee am :

Danke für den Tipp. Habe mich schon immer gefragt, wie man das ändert.

Ben am :

OpenStreetMap (bzw. OpenRouteService) würde ich auch gern nutzen. Leider hatte ich es jetzt schon mehrmals, dass ganze Straßen fehlten oder falsch verlaufen sind.

Zudem finde ich die Seite nicht gerade intuitiv und es ist Denglisch.

Dee am :

Wenn Straßen fehlen oder falsch verlaufen, kann man das glücklicherweise im Gegensatz zu anderen Kartendiensten schnell korrigieren. Entweder wirklich selbst ändern oder zumindest mit einem Fähnchen als Bug markieren. Auch gekauftes Material oder das von Google Maps ist nicht fehlerfrei, wie Dir sicher viele bestätigen können. (Und ja, Google Maps kann man inzwischen auch editieren.)

Bei der Oberfläche hast Du recht. Das Setzen könnte etwas intuitiver sein, wobei es auch Gewohnheit ist. Ab und zu hakt es leider auch beim Verschieben der Zwischenpunkte.

march am :

Man kann das auf http://openstreetbugs.schokokeks.org/ markieren. Einfach einen Linksklick auf die Stelle ausführen wo etwas fehlt und im neuen Fenster die notwendigen Informationen hinterlegen.

Dee am :

Warum so umständlich? Öffne http://www.openstreetmap.org/ und klick auf das untere Icon ganz rechts in der Leiste namens "Einen Fehler melden". Dann den Marker an die richtige Stelle ziehen, Text ausfüllen und absenden. :)

march am :

*g*

Dieses Detail ist mir bislang entgangen. :D

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen