gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

19. Dezember 2007

Cryptome SSL-Mailhoster unter Kontrolle der NSA

Cryptome glänzt in der Regel durch verlässliche Aufdeckungen, meist durch das US-Gesetz zur Informationsfreiheit. Offenbar anonym zugespielt wurde die Information, dass der US-Geheimdienst NSA in "sichere" Maildienste wie Hushmail oder Safe-Mail involviert ist. Auch gegen Security-Firmen werden Vorwürfe laut.

Hushmail gehöre einem privaten Partner der NSA, so die Vorwürfe. Informell habe Hushmail bereits seit Jahren bei Bedarf der NSA Echtzeit-Zugriff auf die Mailserver genehmigt. Bislang war der Dienst vor allem wegen der Datenherausgabe an die Drogenfahnder der DEA ins Gerede gekommen. Hushmail gab Klartext-Emails zwischen (standardmäßig verschlüsselt kommunizierenden) Hushmail-Adressenan die Fahnder weiter, Anlass war der mutmaßliche Handel mit Steroiden.

Nach wie vor gibt sowohl die Site von Hushmail wie auch die Whois-Information als Betreiber die

Hush Communications Ltd in Vancouver, Kanada an.

Safe-mail.net in Israel wurde für die SendMail-SSL-Implementierung gelobt, die den Nutzern geboten wurde. Auch Safe-Mail soll in Echtzeit Serverdaten an die NSA liefern. Zugriff auf die SSH/SSL-Proxies von Guardster.com hätten Vertragspartner der NSA vor einigen Tagen erlangt.

Was noch bedenklicher klingt: Zone Alarm, Symantec und McAfee wird vorgeworfen, bei Anwendern ihrer Security-Programmen den Remote-Zugriff der NSA über die IP/TCP-Ports 1024 bis 1030 zu erlauben, eine Sicherheitswarnung gäbe es dabei nicht.

Die Cryptome-Quelle verspricht weitere Details, sobald sie bekannt seien. Der konkrete Fall ist mangels sicherer Quelle mit Vorsicht zu genießen, bislang kann von wenig mehr als einem Gerücht gesprochen werden. Cryptome ist indessen nicht unbedingt als Hoax-Schleuder bekannt.

Onlinedurchsuchung: Unternehme ...

Hacker-Serie: Tiger Team start ...

News

Autor:
Datum: 19.12.2007 - 14:26
Alter: 2 Jahre
gulli News abonnieren?

Trackbacks

Weltenbrand Blog - nsa die zweite - 22.12.2007

... und weil es noch nicht genug war mit der nsa hier der zweite schlag dieses wundervollen datensammlers: ich empfehle auf jedenfall den orginalartikel zu lesen da ich hier nicht auf alles eingehen kann und will. cryptome von von anonymer seite daten zu ...
» 1 Trackbacks » Trackback URL dieses Artikels

16 Kommentare zum Artikel

Hab hier was ganz Nettes gefunden: --> http://www.willselfdestruct.com/secure/submit Da zerstört sich die Email (angeblich?) nach einer individuell einstellbaren Zeit nach dem Lesen selbst. Und man braucht keinen Absender anzugeben. Funktioniert auch, hab es gerade ausprobiert. Kennt das schon jemand? MfG Andy

titus_shg am 22.12.2007 20:38

Das ist doch Mist. Wenn die (unverschlüsselte?) E-Mail abgefangen wird und der Abfänger den Link aktiviert, dann wars für die Katz und der eigentliche Empfänger bekommt einen toten Link. Außerdem wird die Seite verkauft. Vielleicht an die NSA? Tja, ansonsten verschlüsselt eure E-Mails, wenn ihr es eh noch nicht tut!

Gladius121 am 22.12.2007 21:42

Mag sein, aber wenn einer die Mail abfängt und drauf klickt, löscht sich das Ding ja automatisch. Dann weiss man wenigstens erstmal, daß da wer in der Leitung sitzt MfG Andy

titus_shg am 22.12.2007 21:58

Zitat: Zitat von DavidKra Das ist doch krank… Aber wirklich: Man sollte irgendetwas gegen die NSA unternehmen. NUR WEIL SIE US-AMERIKANISCH SIND, HEIßT DAS NOCH LANGE NICHT, DASS SIE ALLES DÜRFEN! Bin eh gegen die Politik der USA. Doch ... Heisst es --- sie DÜRFEN alles, weil sie es sich einfach herausnehmen. Punktum. Zum Thema: hushmail.com ist weg. gibt es noch irgend eine gute Möglichkeit ...

Digga am 29.12.2007 15:19

[...] Diskussion lesen oder Artikel kommentieren

Anzeige