3. April 2015

Google - Handlanger der NSA


Symbolscreen einer fertigen Email, deren Versand verweigert wird.

Google ist der Teufel. Oder wenigstens des Teufels Handlanger.

Angenommen, sie konferieren unter Zuhilfenahme der elektrischen Post mit ihrer Org und wollen die Thematik des Rechtsanwaltes beraten, Vorschläge unterbreiten, was auch immer. Weder der Schriftwechsel mit ihrer Org, schon gar nicht die Ideen mit dem Anwalt gehen irgend jemanden etwas an. Was macht man also? Einen Briefumschlag mit Mailvelope. Die Konversation findet verschlüsselt statt.

Wer sich ein kleines Schimpfwörter-Lexikon anlegen will, das über tumbe Mitbürger handelt, die Postkarten im Internet verschicken, der ziehe sich den Blog von Burks rein. Es ist eines seiner Lieblingsthemen, wenn investigative Journalisten ihre streng geheimen Recherchen auf Postkarten durchs Interent schicken.


Sprattedumme Grüne verschlüsseln alles mit SSL. Sorry, den Witz verstehen nur Wissende.

Nun hat Mailvelope einen großen Vorteil, es funktioniert mit Webmailern, und einen Nachteil, es funktioniert nicht mit Dateianhängen. D.h., ein Archiv, das man an die Email bammelt, liegt im Klartext vor, denn Mailvelope verschlüsselt nur den Text der Email.

Was ist erforderlich, damit niemand in den Schriftsatz eines Anwaltes hineinschauen kann? Man verschlüsselt ihn mit dem Archivierungsprogramm, hier im Beispiel RAR.

Nun erhalten wir auf einmal die Meldung, das Archiv sei aus Sicherheitsgründen gesperrt worden und sollen uns Hilfe holen.



Wir klicken auf die Seite, die Hilfe verspricht, doch keine bietet, denn dort nehmen wir Unkenntnis zur Kenntnis.

Passwortgeschützte komprimierte Dateien, die eine weitere komprimierte Datei enthalten, können nicht versendet werden. Entpacken Sie alle Dateien oder entfernen Sie den Passwortschutz, wenn möglich.

Richtig. Natürlich war das Archiv file.rar mit einem Passwort gesichert, aber es fand sich definitiv kein weiteres Archiv darin, sondern Schriftsätze des Anwaltes, z.B., die niemanden etwas angehen, also eine Verzeichnis- und Dateistruktur, oder Liebesbeweise einer schönen Anwältin, oder der Zugang zu einem Gelddepot, was immer beliebt.

Jetzt muß man einen kleinen Unterschied zwischen ZIP und RAR kennen. ZIP kann auch verschlüsseln, sogar so stark, daß das Knacken nicht gelingt. Aber bei einem Zip-Archiv findet man die Datenstruktur am Ende im Klartext, wenn man sich ein solches mal im Binärmodus zu Gemüte führt. Im Grunde macht RAR bei der Verschlüsselung exakt das Gleiche, die Datenstruktur im Klartext ins Archiv schreiben, ohne zu komprimieren und zu verschlüsseln.

Was mault Google an der Stelle an, wenn es kein Archiv war, das mit RAR noch einmal überpackt wurde? Google bemängelt, daß sie nicht mal schnell einen Blick auf die Dateistruktur des Archives werfen können, geht auch ganz schnell und behindert den Datenverkehr eigentlich überhaupt nicht. Da sie aber im Auftrag der NSA in jede email schnell mal reinschauen sollen, nur so, prophylaktisch, verweigern sie an diese Stelle den Dienst.

Der Absender war der Meinung, er habe zwecks anwaltlicher Beratung, z.B., mit seiner Org streng vertraulich zu kommunizieren. Kommt der Google und sagt, kannst du, haben wir auch nichts dagegen, aber wenigstens die Dateinamen wollen wir schon wissen, denn die NSA interessiert das auch.

Sagt der Absender zu diesem Google, nö, das geht euch einen feuchten Kehricht an, wie die schöne Anwältin ihre Liebesbriefe benamst hat. Sagt der Google, ja gut, dann befördern wir deine Liebesbotschaften nicht.

Was war also passiert, im Vorwissen darum, daß auch verschlüsselte Archive noch viel zu viel Daten verraten, jene Metadaten, wegen denen der Obama am Drohnen-Dienstag seine Flugbomben in Marsch setzt, um mal ein paar Leuten die Lebenslichter auszublasen, die ihm nicht in den Kram passen, weil die Metadaten ihm nicht gefielen? Um nicht selbst auf diese schlimme Liste gesetzt zu werden, muß man datensparsam arbeiten, so wenig Metadaten wie möglich hinterlassen.

Bei RAR geht das sehr komfortabel, indem man dem Programm mitteilt, daß auch das Inhaltsverzeichnis verschlüsselt werden soll. Dann sieht der Metadatenleser nur noch Kryptosalat, mit dem er nichts anfangen kann. Das mißfällt der NSA und demzufolge Google, weswegen sie an dieser Stelle ihren Dienst verweigern.

rar a -r -hpstarkespasswort -rr10% -ed file .

Der kleine Schalter h vor dem p (Passwort) steht für hide (verstecke) Inhaltsverzeichnis.

Ist Google evil? Ja.
-----
[update]

Auch 7Zip ist in der Lage, die Metadaten des verschlüsselten Archivs zu verbergen, so es explizit mitgeteilt wird. In der GUI muß "encrypt filenames" aktiviert werden, was der Schalter -mhe=on auf der Kommandozeile erledigt.