Viren, Spyware, Datenschutz 11.012 Themen, 90.994 Beiträge

News: Pech für Schnüffelstaaten

Neue Schriftart soll Internetüberwachung schwieriger machen

Michael Nickles / 22 Antworten / Baumansicht Nickles

Seit bekannt wurde, dass die USA mit ihrem Projekt Prism das Internet weltweit überwachen und auch andere Regierungen das tun, wächst nicht nur die Empörung sondern auch der Wunsch, etwas dagegen unternehmen zu können.

Wie schützt man seine Privatsphäre im Internet? Möglichkeiten gibt es durchaus. Beispielsweise kann man statt eines Messenges wie Skype Alternativen mit Verschlüsselung verwenden (siehe Skype-Belauschungen vermeiden - verschlüsselt kommunizieren). Auch Emails, im Prinzip sämtliche Daten lassen sich irgendwie verschlüsseln.

Die Frage dabei ist, wie sicher eine Verschlüsselung ist. Mit steigender Rechenleistung wächst auch die Gefahr, dass verschlüsselte Daten eben doch geknackt werden können.

Eine ganz neue Idee kommt jetzt von einem Tüftler namens Sang Mun. Der will den Privatsphären-Schurkenstaaten mit einer neuen Schriftart namens ZXX den Spaß am Schnüffeln versauen.

Die Idee basiert auf der Annahme, dass Datenmassen im Internet nur mit elektronischen Methoden effektiv überwacht, mitgelesen werden können. ZXX vermurkst die Darstellung von Texten so, dass Menschen sie zwar noch lesen, Maschinen aber nichts damit anfangen können. Das sieht dann beispielsweise so aus:

Im Bild wurde der Beginn dieser News in ZXX konvertiert.
Die ZXX-Schriftart kann hier runtergeladen werden: z-x-x.org. Diese Webpräsenz ist etwas merkwürdig gestrickt - man muss nach Rechts scrollen um den Download zu finden.

TIPP: Die ZIP-Datei liefert mehrere Dateien mit Endung .oft. Das sind Schriftarten im Open Type Format, die sich sehr einfach installieren lassen. Unter Windows wird dazu in der Systemsteuerung "Schriftarten" aufgerufen.

Anschließend zieht man die .otf-Dateien dann einfach in das Schriftarten-Fenster. Die ZXX-Fonts können dann in allen Schriftarten-Auswahlmenüs von Windows-Anwendungen gewählt werden.

Michael Nickles meint:

Jedes Projekt das den Schutz der Privatsphäre im Internet fördert ist natürlich willkommen. Im Fall von ZXX habe ich aber schwere bedenken. Das ist sozusagen die totale Steigerung dieser Captchas, die uns oft genug um den Verstand bringen.

In der jetzigen Form ist ZXX ohnehin unbrauchbar, als Experiment zu betrachten. Vielleicht "unlesbar" für Maschinen wird so was erst dann, wenn jeder Buchstabe mit einem Zufallschema "vermurkst" wird und nicht immer mit der gleichen Änderung.

bei Antwort benachrichtigen
voenix Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Hier mal "lustiges" über den Überwachungswahn:

http://www.youtube.com/watch?v=-LIpAxjPt9U

:))

Die Wahrheit ist haesslich: wir haben die Kunst, damit wir nicht an der Wahrheit zugrunde gehen. (Nietzsche)
bei Antwort benachrichtigen
mawe2 Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Ich verstehe nicht, worin der Sinn dieser Maßnahme liegen soll? Das hat doch mit "Verschlüsselung" überhaupt nichts zu tun!

Wenn ich z.B. eine eMail erhalten würde, die der Absender mit dieser Schriftart geschrieben hat, würde mein Outlook sie mir sowieso in meiner Standardschriftart anzeigen. Warum sollte ein Geheimdienst (bzw. dessen Erkennungsalgorithmen) das anders machen?

Oder übersehe ich irgendetwas "Geniales" an der Idee?

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mi~we mawe2

„Ich verstehe nicht, worin der Sinn dieser Maßnahme liegen ...“

Optionen

Wenn man sich auf der ZXX-Webseite das kleine Video ansieht, dann scheint es hauptsächlich darum zu gehen, OCR-Programme zu verwirren. Also einfach mit dieser Schriftart den Text in eine JPG schreiben und dann das Bild versenden, oder so....

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
cbt81 Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Wie mawe2 schon sagte, es ist total witzlos, diese Schriftart zu verwenden. Wenn ein Dokument mit einer unbekannten Schriftart geöffnet wird. wird einfach die Standardschriftart verwendet und fertig.

Den Text als Bilddatei zu speichern wäre auch keine wirkliche Lösung, weil der Text sicher mit einer OCR-Software ausgelesen werden kann, wenn sie mit dieser Schriftart umgehen kann.

Dann lieber etwas, bei dem wir Menschen Maschinen gegenüber wirklich einen Vorteil haben. Diesen Text habe ich vor einiger Zeit im Internet gefunden und werfe ihn einfach mal als Beispiel in den Raum :)

Afugrnud enier Sduite an enier Elingshcen Unvirestiät ist es eagl, in wlehcer Rienhnelfoge die Bcuhtsbaen in eniem Wrot sethen, das enizg wcihitge dbaei ist, dsas der estre und lzete Bcuhtsbae am rcihgiten Paltz snid. Der Rset knan ttolaer Bölsdinn sien, und du knasnt es torztedm onhe Porbelme lseen. Das ghet dseahlb, wiel wir nchit Bcuhtsbae für Bcuhtsbae enizlen lseen, snodren Wröetr als Gnaezs.



bei Antwort benachrichtigen
mawe2 cbt81

„Wie mawe2 schon sagte, es ist total witzlos, diese ...“

Optionen
Dann lieber etwas, bei dem wir Menschen Maschinen gegenüber wirklich einen Vorteil haben. Diesen Text habe ich vor einiger Zeit im Internet gefunden...

Dieses Prinzip ist mir auch bekannt. Ich denke aber, dass auch dies keine wirkliche Hürde für Geheimdienste darstellen sollte.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mi~we cbt81

„Wie mawe2 schon sagte, es ist total witzlos, diese ...“

Optionen

Ich fürchte nur, auch das wäre durch eine Maschine leicht zu knacken. Im Grunde müsste man nur zählen welcher Buchstabe in einem Wort wie oft vorkommt. Das wäre dann schon fast ein eindeutiger Fingerabdruck:

rcihgiten
 1 x r, 1 x c, 2 x i, 1 x h, 1 x g, 1 x t, 1 x e, 1 x n, alle anderen 0. Wieviele deutsche Worte gibt es, die exakt diese Buchstabenhäufigkeit haben? Ich wette mit dir, das sind nicht sehr viele. Mit Hilfe einer entsprechenden Datenbank würde auch eine Maschine erkennen, dass das "richtigen" heißen soll.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Michael Nickles mi~we

„Ich fürchte nur, auch das wäre durch eine Maschine leicht ...“

Optionen

Sehr interessant dazu ist übrigens auch das hier:

http://www.akrue.privat.t-online.de/dumm61.htm

bei Antwort benachrichtigen
Borlander Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Ich hätte nun eher daran gedacht, dass es sich um eine Schriftart mit vertauschten Zeichencodes handelt…

bei Antwort benachrichtigen
mawe2 Borlander

„Ich hätte nun eher daran gedacht, dass es sich um eine ...“

Optionen
Ich hätte nun eher daran gedacht, dass es sich um eine Schriftart mit vertauschten Zeichencodes handelt…

... was sich aber auch sehr einfach "entschlüsseln" ließe.

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„... was sich aber auch sehr einfach entschlüsseln ließe. ...“

Optionen

Natürlich. Wobei es aber z.B. auch denkbar wäre für jede Webseite eine oder auch mehrere entsprechend zufällig sortierte Schrift zu erstellen. Sowas erhöht den Aufwand gegenüber dem Mitlesen von Plaintext zumindest schon mal ganz erheblich, wenn man dann ggf. noch umfangreich verschacheltes CSS  parsen und die Buchstaben in der Schrift erkennen muss. Kein Ersatz für Verschlüsselung, aber etwas was der Mensch am Ende problemlos lesen kann (im Gegensatz zur vorgestellten Schrift).

bei Antwort benachrichtigen
mawe2 Borlander

„Natürlich. Wobei es aber z.B. auch denkbar wäre für jede ...“

Optionen
Kein Ersatz für Verschlüsselung, aber etwas was der Mensch am Ende problemlos lesen kann (im Gegensatz zur vorgestellten Schrift).

Das gilt aber nur für Menschen, die schon perfekt lesen können. Rechtschreibregeln sind aber vor allem auch deswegen da, damit Menschen problemlos lesen LERNEN können.

Wenn wir uns in unserer alltäglichen Kommunkation zu solchen "Kunstgriffen" hinreißen ließen, ist das Funktionieren der gesamten Schriftsprache irgendwann komplett in Frage gestellt, weil dann noch viel weniger Menschen als jetzt schon Lesen und Schreiben lernen und anwenden könnten.

Wenn uns die alltägliche Überwachung durch Staat und Geheimdienste dahin bringt, dass wir elementare Kulturtechniken nicht mehr anwenden können, ist viel mehr als "nur" unsere Privatsphäre bedroht!

Gruß, mawe2
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander mawe2

„Das gilt aber nur für Menschen, die schon perfekt lesen ...“

Optionen
Das gilt aber nur für Menschen, die schon perfekt lesen können.
Bei dem von mir zuvor (vielleicht zu knapp?) beschriebenen Ansatz wäre das optische Erscheinungsbild der Ausgabe nicht von einem unveränderten Text (mit normaler) Schriftart zu unterscheiden…
bei Antwort benachrichtigen
mawe2 Borlander

„Bei dem von mir zuvor vielleicht zu knapp beschriebenen ...“

Optionen

Du hast Recht, ich hatte das mit den anderen hier erwähnten Verfahren verwechselt, für das von Dir beschriebene Verfahren wäre eine normale Lesbarkeit für Personen sicher gegeben. Sehr umständlich wäre es trotzdem...

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
reader Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Ich habe eine verwendung dafür - damit werbeflyer drucken.

bei Antwort benachrichtigen
Olaf19 reader

„Ich habe eine verwendung dafür - damit werbeflyer drucken.“

Optionen
Ich habe eine verwendung dafür - damit werbeflyer drucken.

ROFL :-D

...aber im Ernst: dass diese Schrift schrecklich aussieht und äußerst mühsam zu lesen ist, somit für Maschinen nicht lesbar - schön und gut, was aber, wenn eine OCR-Software mit genau dieser Schrift gefüttert wird, so dass sich auch diese hässlichen Buchstaben in ihrem Arsenal befinden?

Wenn wir diese Schrift art bequem herunterladen können, dann können die Geheimdienst dies auch. Interessanter ist daher die Idee von Mike in seinem letzten Absatz: "wenn jeder Buchstabe mit einem Zufallschema "vermurkst" wird und nicht immer mit der gleichen Änderung" - das wäre dann eine Art Simulation der menschlichen Handschrift.

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Heriko3 Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde entfernt weil er vermutlich rechtlich bedenklich ist und dem Nickles-Teilnehmer Ärger bereiten könnte (Beispiel: Bezeichnung einer Firma als "Betrüger" obwohl noch kein Gerichtsurteil wegen Betrugsvorfalls gefällt wurde). Entfernt werden auch Hinweise und Anfragen bezüglich illegaler Dinge (Beispiel: Hinweise zu Raubkopien oder Mechanismen zum Umgehen eines Kopierschutzes). Ebenfalls entfernt werden Beiträge, die das Urheberrecht verletzen (beispielsweise Kopieren von Texten anderer Internetseiten).
griffithe Michael Nickles

„Neue Schriftart soll Internetüberwachung schwieriger machen“

Optionen

Ah ohje... wenn ich wieder zu später Stunde so'ne Scheisse lesen muss bekomme ich überall Seitenstiche. Im Grunde hat mawe2 ja schon alles dazu gesagt. Diese Idee als Kodierungsform zu nehmen ist völliger Schwachsinn.

Ganz ehrlich Michael, ohne Ihnen zu nahe zu treten, ich hätte bereits schwere Bedenken sowas überhaupt zu publizieren.

Ihr wollt eine sichere Kommunikation? Der einzig halbwegs sichere Ansatz hierfür ist einfach mal etwas fachlicher ausgedrückt eine P2P-Verbindung.
d.h.: Nicht über irgend einen Server als Vermittler, sondern Computer zu Computer. Der Text läuft da selbstverständlich auch nicht etwa in seiner "reinen Form" durch die Leitung sondern wird von dem Absender Codiert und von dem Empfänger wieder decodiert, wofür vor dem Beginn der Kommunikation zwischen den Clients eine Absprache der verwendeten Schlüssel erfolgt. Diese Schlüssel sind dann auch nicht allg. bekannt sondern werden an den Rechnern der User generiert.

Mehr ist das nicht.. Entsprechende Mechanismen existieren auch schon längst. Verwende ich selber für mein Subversion.

ZXXYZ *facepalm 

Gute Nacht

bei Antwort benachrichtigen
hascherl griffithe

„Ah ohje... wenn ich wieder zu später Stunde so ne Scheisse ...“

Optionen

Warum so umständlich?

Wenn ich meine Mails bei T-Online lese, ist alles standartmäßig verschlüsselt.
Alle Üs, Ös, Äs, ß und weitere Zeichen sind unlesbar :-((
Mit meiner reichlich vorhanden Phantasie kann ich dennoch raten, was gemeint ist.
Kostet keinen Pfenning extra :-))

Anderseits sollte man die sammelwütigen Dienste dermaßen mit Daten vollknallen,
dass ihre gesamte Hardware kollabiert.

bei Antwort benachrichtigen
Olaf19 hascherl

„Warum so umständlich Wenn ich meine Mails bei T-Online ...“

Optionen
Mit meiner reichlich vorhanden Phantasie kann ich dennoch raten, was gemeint ist.

Genau das können mitlesende Geheimdienste auch ;-)

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Borlander hascherl

„Warum so umständlich Wenn ich meine Mails bei T-Online ...“

Optionen
Alle Üs, Ös, Äs, ß und weitere Zeichen sind unlesbar :-((
Das liegt dann einfach an der Darstellung mit falscher Zeichensatzcodierung…
bei Antwort benachrichtigen
griffithe hascherl

„Warum so umständlich Wenn ich meine Mails bei T-Online ...“

Optionen

Diese "standardmäßige Verschlüsselung" ist in etwa so sicher wie der P*rno-Modus in dem Browser.


Ein altes Sprichwort besagt: "Traue keiner Statistik die du nicht selbst gefälscht hast".
In abgewanderter Form sollte dieser in unserem Fall etwa lauten:
"Traue keiner Sicherheitsmaßnahme die du nicht selbst verschlüsselt hast". - Keinem Provider, keinem Mail-Hoster der sich um deine Sicherheit kümmert, keinem Cloud-Server der liebevoll und vorsorglich deine Daten aufbewahrt..

Wir haben es hier mit Geheimdiensten zu tun, speziell ausgebildete IT-Fachkräfte, die von dem Stadt gedeckt und gefördert werden. Wenn diese an Daten von wem auch immer kommen möchten, dann kann man davon ausgehen, dass es diesen auch ohne große Mühe gelingt..

Selbst die zuvor von mir erwähnte public/private-key Geschichte, würde sie wohl höchstens aufhalten. Hinsichtlich der (dank Snowden bestätigten) Zusammenarbeit mit Microsoft und co., die Ihnen wohl auch noch die Backdoor-Zugänge preisgeben, kann man sich den Rest mit der Sicherheit wohl ausmalen..

Apple, MS+Skype, FB, Twitter, WhatsApp und was wir sonst noch an diesem Mist haben, kann getrost in die Tonne gekloppt werden.

Gegen Spionage hilft ein unabhängiges, einschließlich des Kernels quelloffenes Betriebsystem, der eine transparente Kommunikation gewährt. In Kombination mit einer End-To-End Verbindung könnte es dann tatsächlich was werden.

bei Antwort benachrichtigen
voenix griffithe

„Ah ohje... wenn ich wieder zu später Stunde so ne Scheisse ...“

Optionen

P2P heißt doch im Prinzip nichts anderes, als das die Rechner in einem P2P-Netzwerk gleichberechtigte Empfänger wie Sender von Daten sind. Damit ist doch aber nicht sichergestellt, dass die Kommunikation nicht über irgendwelche Knotenpunkte verläuft, die abgeschöpft/angezapft werden können?

Die Wahrheit ist haesslich: wir haben die Kunst, damit wir nicht an der Wahrheit zugrunde gehen. (Nietzsche)
bei Antwort benachrichtigen