Vorratsdatenspeicherung und BitcoinVerbot

[danton]

Technisch sind Bitcoins auf heutiger Sicht extrem sicher und fast "unkaputtbar".

Das sehe ich genauso.

Allerdings wäre es überhaupt nicht notwendig Bitcoins auf technischem Wege zu blockieren. Eine Verbot wäre auch ohne "Abschaltung" des Bitcoin-Netzwerks wirkungsvoll: Kein (seriöses) Unternehmen würde auch nur daran denken, Bitcoins als Zahlungsmittel zu akzeptieren. Börsen und Marktplätze wie bitcoin.de müssten slchließen. Banken würden Transaktionen im Zusammenhang mit Bitcoin-Trading blockieren. >90% der Bürger würden schon allein aufgrund der Illegalität nix mit Bitcoin zu tun haben wollen.

 

Was brächte einem das funktionierende Bitcoin-Netzwerk dann noch?? Nichts!

[fjvbit]

Das sehe ich genauso.

Allerdings wäre es überhaupt nicht notwendig Bitcoins auf technischem Wege zu blockieren. Eine Verbot wäre auch ohne "Abschaltung" des Bitcoin-Netzwerks wirkungsvoll: Kein (seriöses) Unternehmen würde auch nur daran denken, Bitcoins als Zahlungsmittel zu akzeptieren. Börsen und Marktplätze wie bitcoin.de müssten slchließen. Banken würden Transaktionen im Zusammenhang mit Bitcoin-Trading blockieren. >90% der Bürger würden schon allein aufgrund der Illegalität nix mit Bitcoin zu tun haben wollen.

 

Was brächte einem das funktionierende Bitcoin-Netzwerk dann noch?? Nichts!

 

Das stimmt. Deshalb mache alle Börsen und Handelsplätze alles, um der Politik keinen Grund zu geben, diese zu verbieten.

 

Eine 100% Garantie gibt es nicht, dass die Bitcoins nicht verboten werden, egal wie vorsichtig alle sind. Je erfolgreicher sie sind, umso gefährlicher wird es.

 

Wir sollten auch nicht auf Staaten wie China oder Russland bauen, dort können sie willkürlich ohne Gesetze einfach so verboten werden...

Bearbeitet 23. Dezember 2013 von fjvbit

[segeln]

Das sehe ich genauso.

Allerdings wäre es überhaupt nicht notwendig Bitcoins auf technischem Wege zu blockieren. Eine Verbot wäre auch ohne "Abschaltung" des Bitcoin-Netzwerks wirkungsvoll: Kein (seriöses) Unternehmen würde auch nur daran denken, Bitcoins als Zahlungsmittel zu akzeptieren. Börsen und Marktplätze wie bitcoin.de müssten slchließen. Banken würden Transaktionen im Zusammenhang mit Bitcoin-Trading blockieren. >90% der Bürger würden schon allein aufgrund der Illegalität nix mit Bitcoin zu tun haben wollen.

Was brächte einem das funktionierende Bitcoin-Netzwerk dann noch?? Nichts!

Das ist jetzt wieder die juristisch, legislativ regulatorische Seite.

Um ein Verbot zu dekretieren bedarf es sehr ,sehr guter Gründe. Ich bin mir nicht sooooo sicher, ob das in westlichen Ländern so einfach durchzusetzen ist, egal wie skeptisch man Politiker betrachtet.

@ danton,

konstruiere doch mal ein paar Gründe, die ein Verbot rechtfertigen könnten.

[fjvbit]

Das ist jetzt wieder die juristisch, legislativ regulatorische Seite.

Um ein Verbot zu dekretieren bedarf es sehr ,sehr guter Gründe. Ich bin mir nicht sooooo sicher, ob das in westlichen Ländern so einfach durchzusetzen ist, egal wie skeptisch man Politiker betrachtet.

@ danton,

konstruiere doch mal ein paar Gründe, die ein Verbot rechtfertigen könnten.

 

Sollten die Politiker es wünschen, werden die Gründe gefunden z. Bsp.

 

Geldwäsche

Drogenhandel

Kinderpornos

Steuerhinterziehung

Betrug mit Bitcoins

Schutz der Bevölkerung vor Bitcoins (lol)

usw.

 

Beweise werden zur Not konstruiert/geschaffen.

Das 99% davon in US$ und Euro passiert, interessiert im Zweifel keinen...

 

Sollten natürlich einmal 20% der Bevölkerung Bitcoins habe, wird es schwerer, da wir Wähler sind. Aber davon sind wir sehr, sehr weit entfernt...

Bearbeitet 23. Dezember 2013 von fjvbit

[bingo]

Sollten natürlich einmal 20% der Bevölkerung Bitcoins habe, wird es schwerer, da wir Wähler sind.

 

Guter Witz.

 

Schau Dir doch mal das Ergebnis der letzten Wahl an.

Wir Deutschen sind so hohl. Hohler geht's kaum...

[fyahfox]

Ich sehe es auch so, dass Gründe ganz schnell gefunden werden, sollte sich die Regierung darauf einigen, Bitcoin zu verbieten.

 

Und wie ich auch schon schrieb, ist die technische Blockade nicht notwendig. Sehr viele werden sich durch die Illegalität vom Bitcoin abhalten lassen und ein Großteil des Rests bringt nicht genug Motivation auf für die nervigen Absicherungsmethoden (nicht zur Umgehung der technischen Blockaden, sondern um das Risiko einer Strafverfolgung zu minimieren). Diese Methoden können noch so simpel sein, für Otto-Normal-Bürger ist es doch schon zu viel verlangt, von Whatsapp auf myEnigma umzusteigen!

[falxter]

Auch das ist nicht trivial, weil man einfach die Portnummer verstellen kann. Sie könnten auch Port 80 oder 443 nutzen. Einfache Paketfiltern reichen IMHO nicht.

 

Man müsste schon den Inhalt der gesamten Kommunikation analysieren, um bitcoin-Clients zu finden.

 

Die ISPs¹ können DPI.² Das kann sogar meine Fritz-Box. Umgehen kann man das nur, indem man die Client-Kommunikation ins Ausland tunnelt. Das ist keine schwarze Kunst, aber für alle, die sich nicht eingehend mit der Materie auseinander setzen wollen – und das sind die viele!³ – ist es nicht zu machen.

 

Aber, wie fyahfox schon gesagt hat: die technische Sperre bräuchte es wahrscheinlich nicht mal … die wenigsten haben Interesse an einem Untergrundzahlungsmittel.

 

 

---

Damit hier alle folgen können, gibt’s Fußnoten. [/hr]

¹ Internet Service Provider

²Deep Packet Inspection

³ Ich mache des öfteren lokale Trades gegen Bargeld. Meiner Erfahrung nach gibt es so drei Typen von Bitcoin-Tradern: 1. den IT-Nerd, der sich natürlich auskennt, sich eingehend mit der Materie beschäftigt hat und seine Coins souverän selbst verwaltet; 2. den interessierten Laien, der sich viel technisches Praxis-Know-How angeeignet hat und deshalb ebenfalls in der Lage ist, seine Coins zu verwalten; 3. Ottonormaluser, der viele Aspekte des Bitcoin nicht richtig verstanden hat und sich vor allem auf Dienstleister verlässt. (Da gibt’s natürlich fließende Übergänge.) Typ 1 und 3 sind die häufigsten – also die meisten haben entweder keine Ahnung oder sind Fachidioten.^^ Typ 2 ist eher die Ausnahme. Nur Typ 1 und Typ 2 wären potentiell in der Lage Bitcoins im Untergrund weiter zu benutzen. Typ 3 könnte gar nicht die Risiken, gefasst zu werden abschätzen.

[segeln]

Die ISPs¹ können DPI.² Das kann sogar meine Fritz-Box. Umgehen kann man das nur, indem man die Client-Kommunikation ins Ausland tunnelt. Das ist keine schwarze Kunst, aber für alle, die sich nicht eingehend mit der Materie auseinander setzen wollen – und das sind die viele!³ – ist es nicht zu machen.

 

Aber, wie fyahfox schon gesagt hat: die technische Sperre bräuchte es wahrscheinlich nicht mal … die wenigsten haben Interesse an einem Untergrundzahlungsmittel.

 

 

---

Damit hier alle folgen können, gibt’s Fußnoten. [/hr]

¹ Internet Service Provider

²Deep Packet Inspection

³ Ich mache des öfteren lokale Trades gegen Bargeld. Meiner Erfahrung nach gibt es so drei Typen von Bitcoin-Tradern: 1. den IT-Nerd, der sich natürlich auskennt, sich eingehend mit der Materie beschäftigt hat und seine Coins souverän selbst verwaltet; 2. den interessierten Laien, der sich viel technisches Praxis-Know-How angeeignet hat und deshalb ebenfalls in der Lage ist, seine Coins zu verwalten; 3. Ottonormaluser, der viele Aspekte des Bitcoin nicht richtig verstanden hat und sich vor allem auf Dienstleister verlässt. (Da gibt’s natürlich fließende Übergänge.) Typ 1 und 3 sind die häufigsten – also die meisten haben entweder keine Ahnung oder sind Fachidioten.^^ Typ 2 ist eher die Ausnahme. Nur Typ 1 und Typ 2 wären potentiell in der Lage Bitcoins im Untergrund weiter zu benutzen. Typ 3 könnte gar nicht die Risiken, gefasst zu werden abschätzen.

Das mit den Fußnoten ist ein prima Service.

Ich bin mal gespannt, ob ich den Level 2 erreiche. Ich glaube eher nicht, da ich mit Dienstleister , zu denen ich jetzt auch Armory zähle, ganz zufrieden bin. Mit meinem security -Debakel, welches ich im nachhinein als eine zwar bittere , aber gute Lehre sehe, bin ich zwar etwas tiefer in die Materie eingedrungen und habe einige Dinge mehr verstanden.

Aber z.B. was es mit dem Hash-Sachen, um nur ein Beispiel zu nennen ,auf sich hat kann ich nicht erklären.

Das Problem für "Joe-User" ist auch, dass ich nicht täglich mit diesen Dingen zu tun habe.

Auch meine Langzeitperspektive führt dazu, dass ich nach der tollen Sicherung nur noch eine "Kleingeld-Wallet" bei bitcoin.de habe und ich mir gut vorstellen könnte ein Jahr ohne Transaktionen auszukommen.

Denn nur Übung macht den Meister.

Ich wüsste nicht, wozu ich jetzt BTC brauchen könnte.

Weiterhin ist meine persönliche Einschätzung von BTC, dass ich ggfls.. gar nicht mehr in Fiat-Währungen umtauschen muss, sondern viele Sachen später mit BTC erledigen kann

[segeln]

Sollten die Politiker es wünschen, werden die Gründe gefunden z. Bsp.

Geldwäsche

Drogenhandel

Kinderpornos

Steuerhinterziehung

Betrug mit Bitcoins

Schutz der Bevölkerung vor Bitcoins (lol)

usw.

Beweise werden zur Not konstruiert/geschaffen.

Diese pessimistische Einschätzung teile ich keineswegs. Alle Punkte müssten ausschließlich BTC kausal attributiert sein.

Gehen Geldwäsche, Drogenhandel Kinderpornos nur mit BTC? ja wohl kaum.

Also so einfach wird es nicht sein.

[fjvbit]

Die ISPs¹ können DPI.² Das kann sogar meine Fritz-Box. Umgehen kann man das nur, indem man die Client-Kommunikation ins Ausland tunnelt. Das ist keine schwarze Kunst, aber für alle, die sich nicht eingehend mit der Materie auseinander setzen wollen – und das sind die viele!³ – ist es nicht zu machen..

 

Wird das schon in Deutschland außer von der NSA genutzt?

 

Das wäre ein ganz anderes Kaliber, damit kann man Internet beliebig nach Inhalt sperren.

 

Das freie Internet wäre damit Geschichte...

 

So etwas traue ich nur den Chinesen, Iran und der NSA zu. NSA illegal.

Bearbeitet 23. Dezember 2013 von fjvbit

[fjvbit]

Diese pessimistische Einschätzung teile ich keineswegs. Alle Punkte müssten ausschließlich BTC kausal attributiert sein.

Gehen Geldwäsche, Drogenhandel Kinderpornos nur mit BTC? ja wohl kaum.

Also so einfach wird es nicht sein.

 

Ich bin nicht pessimistisch, ich finde nur, man sollte den Einfallsreichtum von Politikern nicht unterschätzen.

 

Gesetze interessieren sie nicht, die werden bei Bedarf geändert.

[falxter]

Wird das schon in Deutschland außer von der NSA genutzt?

Naja einiges, was diverse ISPs in ihren AGB zu stehen haben, wäre effektiv nur mit DPI durch zu setzen. Z.B. Kabel Deutschland, die sich vorbehalten Filesharing zu drosseln. Im Falle von Bittorrent ginge das ja eigentlich auch nur zuverlässig mittels DPI. Skype dürfte sich auch nur effektiv über DPI filtern lassen. So richtig zugeben werden die ISPs das aber nicht, falls sie es machen. Weil es nach jedem vernünftigem Rechtsempfinden ein klarer Eingriff in die Privatssphäre wäre. Aber ich denke unser neuer Internetverkehrsminister und unsere neue Datenschutzbeauftragte, hätten da weniger Bedenken.

 

Als ich damals noch Internet übers Studentenwerk hatte, kam mir einer der Admins damit – vermutlich, weil er keinen Bock hatte, auf den Handlungsbedarf, der sich aus einer Beschwerde von mir ergab –, es gäbe Hinweise, ich würde Filesharing machen (was laut Studentenwerksnetz-AGB zu sofortiger Verbannung und Teeren und Federn geführt hätte, oder so). Als ich ihn fragte, wie er darauf käme und ob er sich sicher ist, dass auch alles datenschutzkonform zu geht im Studentenwerk, war Ruhe im Karton.^^ Wenn also schon die Waldundwiesenadmins vom Studentenwerk so einen Mist machen … Die Technik ist auf jeden Fall da. Sicherlich gibt es Kapazitätsgrenzen, bei der Echtzeitauswertung. Aber da helfen ja Drosseln.

 

Das wäre ein ganz anderes Kaliber, damit kann man Internet beliebig nach Inhalt sperren.

 

Das freie Internet wäre damit Geschichte...

 

Ja das wär eine neue Qualität. Und freie Netze gäb’s dann nur noch für Nerds, die wissen, wie sie die Sperren umgehen. Das ist aber leider genau die Richtung in die Telekomm und die Regierung gerade schielen.

 

So etwas traue ich nur den Chinesen, Iran und der NSA zu. NSA illegal.

 

Ich traue das allen zu. Auch, oder besonders unserer Regierung. Da gibt’s grad echt genügend Hardliner – bei der Union, wie bei der SPD. Seit Jahren wird dergleichen probiert. Die schlimmsten Sachen, sind meist am Verfassungsgericht gescheitert. Wenn man jetzt aber die Verfassung einfach ändern kann …

Bearbeitet 23. Dezember 2013 von falxter

[bingo]

Das Grundgesetz hat noch nie jemanden besonders

interessiert, wenn es um den Datenschutz ging.

 

http://www.heise.de/tp/artikel/39/39408/1.html

[fgordonz]

Während DPI ja vor einigen Jahren durch die Masse an Daten technisch fast unmöglich war, ist es heute selbst für nahezu den gesamten Internetverkehr möglich - damit ist natürlich prinzipiell nicht nur BitCoin Handel unterbindbar sondern auch TOR und VPN Verbindungen ins Ausland kann man einfach unterbinden - zumindest den Aufbau der Verbindung - das aber ja ein insgesamt völlig unwahrscheinliches Szenario für einen Stasi^NSA Staat

 

Wenn Regierungen Bitcoins loswerden wollen, denke ich werden die wie schon hier angeführt den Weg des Kinderpornogelds gehen - hat man da 2 oder 3 große Fälle reicht das ja - Hedge Fonds gelten ja auch als skrupellose Raffgierer obwohl auch da nur vielleicht 1% dazu gehören - 99% sind ganz normale brave Investoren.

 

Dann heisst's halt dann jeder 6. Bitcoin finanziert Kinderpornos - *g* und wer will denn dann noch 7 Bitcoins kaufen?

 

Bitcoin lebt ja wie jede andere FIAT Währung nur davon dass es ausreichend Menschen gibt die an den Wert von etwas Wertlosem glauben - sei es nun bedrucktes Papier oder einen errechneten Zahlenwert.

 

Gibt es zuwenige Nutzer die BitCoins vertrauen oder das für sinnvoll nutzbar empfinden ist das wie bei jeder FIAT Währung ohne was reales dahinter, dann ist der Wert 0. Eine Regierung muss ja keineswegs BitCoins verbieten, es reicht ja wie bei jeder FIAT Währung, dass man das Vertrauen untergräbt - denn nur das gibt ja BitCoin einen Wert.

Bearbeitet 24. Dezember 2013 von fgordonz

[greensberg84]

Wow, erst ein mal vielen dank für die vielen qualifizierten antworten.

 

mein hintergedanke war ein totales staatliches verbot oder eine zwangssteuer, die der staat auf alle transaktionen mit btc erheben könnte (die übers netz gehen).

die gründe dafür oder eine argumentation müsste erst noch gefunden werden, da möchte ich btc- gegner gar nicht erst durch meine phantasie unterstützen.

meine behauptung währe jedenfalls, dass ohne EU in deutschland ein verbot nicht läuft.

unmöglich wird es wohl nicht sein, aber ich hoffe das wir hier noch in einem funktionierenden rechtsstaat leben und es gar nicht erst so weit kommt.

vielleicht sollte man deshalb untergangsszenarien gar nicht erst herbei schreiben, nachher kommt noch jemand auf dumme gedanken.

 

wenn ich nun die technischen aspekte richtig verstehe ist es doch so, dass online btc-handeln potentiell staatlich sehr gut zu überwachen wäre. dadruch wären die gründe für ein verbot der wind aus den segeln genommen, sogar umgekehrt scheint es fast so, als könnte man btc transaktionen besser kontrolieren und überwachen als das vorgehen einiger banken zur zeit (reine spekulation die auf vorurteilen gegen große bankhäuser fußt).

allerdings ist DPI, was auch unter dem stichwort netzneutralität vor einiger zeit öffentlich diskutiert wurde richtig uncool für die privatheit im netz - ich bin sehr gespannt was in zukunft von typ- 1 btc- nutzern für entwicklungen kommen werden.

 

ich denke z.B. an browser- add ons mit denen man angezeigte euro-beträge in btc abwickeln kann.

hier wäre das geldwäschegesetz im weg und man müsste sehr genau arbeiten, auf der einen seite gibt es das gesetz gibt es ja nicht ohne grund (z.B. die gründe die von fjvbit für ein btc- verbot von staatlicher seite aufgeführt wurden. eigentlich richten sich die argumente wie hier schon geschrieben nicht gegen den BTC selber sondern das was damit gemacht werden könnte, ebenso wie man mit gold oder den händen schlechte sachen machen kann), auf der anderen seite, glaube ich, gibt es viele trader die bereit währen EUR -Transaktionen von anderen gegen BTC abzuwickeln. Mikro-Kreditplattformen sind ja heute legal, sogar nobelpreiswürdig, warum also nicht ein oben genanntes add-on mit der man alternativ umständlich in EUR oder direkt mit BTC zahlen kann?

 

 

Frohe weihnachten erstmal

[segeln]

mein hintergedanke war ein totales staatliches verbot oder eine zwangssteuer, die der staat auf alle transaktionen mit btc erheben könnte (die übers netz gehen).

die gründe dafür oder eine argumentation müsste erst noch gefunden werden, da möchte ich btc- gegner gar nicht erst durch meine phantasie unterstützen.

meine behauptung währe jedenfalls, dass ohne EU in deutschland ein verbot nicht läuft.

unmöglich wird es wohl nicht sein, aber ich hoffe das wir hier noch in einem funktionierenden rechtsstaat leben und es gar nicht erst so weit kommt.

vielleicht sollte man deshalb untergangsszenarien gar nicht erst herbei schreiben, nachher kommt noch jemand auf dumme gedanken.

@Greensberg 84

nun aber doch etwas "buddha by the fish", bitte, von der Juristischen, legislativen Seite:

Deine Befürchtungen, Du könntest schlafende Hunde wecken sind völlig unbegründet, denn wenn Leute BTC verhindern wollen ist deren Phantasie dabei unerschöpflich.

Die Antwort ,die ich mir von Deiner juristischen Seite erhofft hatte und noch immer erhoffe, bezieht sich nicht auf Gründe sondern auf den Weg, diese Gründe umzusetzen.

Simples Beispiel: AG>Berufung OLG> Revision BGH.> BVerfG >EuGH.

Und wie der Weg der internationalen Staatengemeinde zu einem BTC-Verbot verläuft.

Also technischer und zeitlicher Verlauf eines derartigen Verbotsbegehrens und natürlich auch die rechtsstattlichen Möglichkeiten, uns gegen dieses Verbot zu wehren.

Eine mögliche GG-Änderung ist ja auch nicht in der Manier der Notstandsgesetze durchzupeitschen.

[segeln]

greensberg84, wo bist Du ??

[Coins]

Er hier sagt bei 18:15, dass in den USA "private Währungen der Verfassung nach legal sind", ein Verbot sei damit ausgeschlossen:

 

Wenn USA Bitcoin nicht verbietet, dann verbietet es sonst auch kein vernünftiges Land.

Bearbeitet 29. Dezember 2013 von Coins

[fyahfox]

Er hier sagt bei 18:15, dass in den USA "private Währungen der Verfassung nach legal sind", ein Verbot sei damit ausgeschlossen:

 

Wenn USA Bitcoin nicht verbietet, dann verbietet es sonst auch kein vernünftiges Land.

Dass ein Verbot damit ausgeschlossen ist, glaubst du doch selbst nicht... Dazu müsste man die Augen vor den Entwicklungen in den USA seit 9/11 aber feste zumachen.

 

Auch sehe ich diese extreme Abhängigkeit anderer Länder von den USA nicht.

[segeln]

Ich bin sprachlos:

http://www.spiegel.de/netzwelt/netzpolitik/neue-dokumente-der-geheime-werkzeugkasten-der-nsa-a-941153.html

http://blogs.cisco.com/news/comment-on-der-spiegel-articles-about-nsa-tao-organization/

[fjvbit]

Ich bin sprachlos:

http://www.spiegel.de/netzwelt/netzpolitik/neue-dokumente-der-geheime-werkzeugkasten-der-nsa-a-941153.html

http://blogs.cisco.com/news/comment-on-der-spiegel-articles-about-nsa-tao-organization/

 

wow, ich wusste das die NSA gut ist. Aber das sie soooo gut ist, ich bin schwer beeindruckt. Gehen wir mal davon aus, das es stimmt...

[Matze]

Als alter IT-ler finde ich diese Panikmache vom Spiegel lustig. Wenn ich mal resümmiere, was ich im vergangenen Jahrzehnt in diversen großen und kleinen Firmen (ganz zu schweigen von Privat-PCs) so gesehen habe, frage ich mich, wozu so ein Aufwand mit technischen Spielereien?

 

Der NSA Skandal tat der Sicherheit gut. Die wenigsten Unternehmen, ganz große mit eingeschlossen, haben doch bisher über wirklich weitreichende Sicherheit nachgedacht. Verschlüsselte Mails? Fehlanzeite. Die einzige, die bisher wirklich etwas getan haben, waren Banken. Wenns ums Geld geht, geht eben kaum einer ein Risiko ein. Dabei sind die Möglichkeiten längst vorhanden. IPsec, verschlüsselte Festplatten, verschlüsselte Mails, alles schon seit Jahren machbar, aber kaum genutzt. Erst wenn so etwas eingesetzt wird (und, wie gesagt, bis auf IPsec habe ich ausser bei Banken kaum etwas davon gesehen), werden solche technischen Spielereien nötig.

IP-Sec: Verschlüsselung der Netzwerkdaten, die zwischen zwei Computern gesendet werden. Sollten diese Daten auf dem Weg abgefangen werden (technisch sehr einfach machbar) kann nur über diese Verschlüsselung verhindert werden, das man den Inhalt auslesen kann. Ohne sie, kann man aus den Netzwerkdatenpaketen ohne weiteres lesen von wem was an wen gesendet wurde, inklusive email Text usw.

Mail-Verschlüsselung: Selbsterklärend. Durch den Austausch von public und dem installieren von private keys (ähnlich der Bitcoin wallet technologie) kann man mails nahezu unknackbar verschlüsseln.

Verschlüsselte Festplatten: Ähnlich Selbsterklärend.

 

Natürlich ist jeder Schutz in der Richtung nicht für alle Ewigkeit sicher. Irgendwann findet irgendjemand einen Weg. Aber was in den letzten Jahren entwickelt wurde, ist schon sehr extrem. Es müsste nur eingesetzt werden

 

 

Im Gegenteil. Ich kannte Unternehmen, die haben ihre eigenen Mitarbeiter sozusagen "ausspioniert". Da standen in jedem Serverraum Sniffer, ganz ungeniert mit nem Post-It drauf, mit "Sniffer" in Edding, in großen roten Lettern. Vordergründig hieß es, damit wolle verhindert werden, das Angestellte auf unerlaubten Seiten rumsurfen. Ha. Ha.

Sniffer: Server, der Netzwerkdatenpakete abfangen und analysieren kann. Sprich, ein Rechner, der zwischen Server und Client PC geschaltet wird, die Datenpakete einsammelt, speichert und unverändert weiterschickt.

 

Zum Thema Bitcoin-Sicherheit. Ich kann mir auch nicht vorstellen, dass jemand jemals alles unterbinden könnte. Ich stelle mal ein paar (utopische) Szenarien an:

Angriff auf die Blockchain, ein 51% Angriff. Da müsste man selbst heute schon, schätze ich, Milliarden investieren, um an 51% der Rechenleistung des Bitcoin Netzwerks zu kommen. Für eine Regierung vielleicht möglich, aber selbst für die werden versteckte Ausgaben in der Höhe schon schwer. Und selbst wenn es gelingen sollte, ist die Manipulation der Blockchain bei der aktuellen Rechenleistung extrem schwierig, wenn nicht unmöglich.

 

Für den einzelnen: Puh. Was könnte man im Extremfall machen?

Wohnung unter falschem Namen auf Tongo mieten, Internet reinlegen, dort einen eigenen Proxy einrichten. Hihi. Dann vielleicht einen Server auf Kuba? Dort legt man sein Wallet hin und richtet ein VPN ein. Das wäre wiederrum von zu Hause aus erreichbar. Natürlich verschlüsselt man die Kommunikation zwischen HeimPC, Proxy und Server. Gegen die NSA-Spähsoft/hardware würde das natürlich wenig helfen, wenn die an alle Passwörter kommen, aber das wäre eine Option, die Wallet (extrem) zu sichern. Einfacher geht es, indem man den Kram auf einen USB Stick packt. Übrigens gilt das auch für geheime Dokumente etc... wie wäre es mit dem guten, alten Konzept des "Offline-Rechners"? legt einfach alles, was ihr sichern wollt, auf einen PC, der kein Internet hat. Punkt aus, fertig.

Bearbeitet 1. Januar 2014 von Matze

[Matze]

Oh eins fällt mir noch ein zum Thema Sicherheit, und warum so wenige Unternehmen bisher darin investierten.... Bei einer meiner Zertifizierungen lernten wir mal das berühmte "Sicherheitsdreieck" kennen.

 

Einfach erklärt, man stelle sich ein Dreieck vor, an dessen drei Ecken die Wörter "Sicher", "Benutzerfreundlich/bequem/einfach zu bedienen", und "Kostengünstig" stehen. Man kann für sich immer nur eine Seite des Dreiecks wählen.

 

Ist ein System einfach zu bedienen und Sicher, ist es nicht billig. -> Gute, sichere Server sind teuer und das IT-Personal, um sie und die Clients einzurichten, ebenfalls.

Ist ein System einfach zu bedienen und billig, ist es nicht sicher. -> Die Firewall in deinem Router/PC ist nicht sicher, aber auch nicht teuer und stört dich beim arbeiten wenig, oder?

billig und sicher? Kompliziert zu bedienen. -> Ich denke dabei an die Sicherheitsmaßnahmen in manchen Banken... Noch 2005 trieb das so seltsame Blüten, das manche Angestellte nicht weniger als 30 Passwörter für verschiedene Systeme hatten und diese jeden Monat ändern mussten, nach immer anderen Komplexitätsrichtlinien. Klar hatte irgendwann jeder einen Zettel neben dem PC liegen, wo die aufgelistet waren. Mit Passwörtern wie "Passw0rt1" .. nächsten Monat dann "Passw0rt2" ..etc... zu drollig.

[...]

Als alter IT-ler finde ich diese Panikmache vom Spiegel lustig. Wenn ich mal resümmiere, was ich im vergangenen Jahrzehnt in diversen großen und kleinen Firmen (ganz zu schweigen von Privat-PCs) so gesehen habe, frage ich mich, wozu so ein Aufwand mit technischen Spielereien?

 

Der NSA Skandal tat der Sicherheit gut. Die wenigsten Unternehmen, ganz große mit eingeschlossen, haben doch bisher über wirklich weitreichende Sicherheit nachgedacht. Verschlüsselte Mails? Fehlanzeite. Die einzige, die bisher wirklich etwas getan haben, waren Banken. Wenns ums Geld geht, geht eben kaum einer ein Risiko ein. Dabei sind die Möglichkeiten längst vorhanden. IPsec, verschlüsselte Festplatten, verschlüsselte Mails, alles schon seit Jahren machbar, aber kaum genutzt. Erst wenn so etwas eingesetzt wird (und, wie gesagt, bis auf IPsec habe ich ausser bei Banken kaum etwas davon gesehen), werden solche technischen Spielereien nötig.

IP-Sec: Verschlüsselung der Netzwerkdaten, die zwischen zwei Computern gesendet werden. Sollten diese Daten auf dem Weg abgefangen werden (technisch sehr einfach machbar) kann nur über diese Verschlüsselung verhindert werden, das man den Inhalt auslesen kann. Ohne sie, kann man aus den Netzwerkdatenpaketen ohne weiteres lesen von wem was an wen gesendet wurde, inklusive email Text usw.

Mail-Verschlüsselung: Selbsterklärend. Durch den Austausch von public und dem installieren von private keys (ähnlich der Bitcoin wallet technologie) kann man mails nahezu unknackbar verschlüsseln.

Verschlüsselte Festplatten: Ähnlich Selbsterklärend.

 

 

Gebe dir zwar Recht, was das Sicherheitsdenken bei Unternehmen und Privatleuten angeht. Aber wenn die Hardware fast komplett aus den USA oder anderen repressiven Staaten kommt, wird es immer schwerer sich dagegen zu wehren.

Und das unsere tolle Regierung "De-Mail" als eine tolle Neuerung preist ist auch traurig ...

[segeln]

... wie wäre es mit dem guten, alten Konzept des "Offline-Rechners"? legt einfach alles, was ihr sichern wollt, auf einen PC, der kein Internet hat. Punkt aus, fertig.

So did I....