Zur Diskussion gestellt: Datensicherheit bei Mozilla

  • Ich bin auf diesen Artikel über Marshall Erwin gestoßen, der Antiterrorismus- und Geheimdienstexperte bei amerikanischen Regierungsstellen war und Geheimdienstspezialist bei der NSA.

    Unter anderem heißt es in diesem Artikel:

    Zitat

    Marshall Erwin ist derzeit Senior Staff Analyst bei Mozilla, wo er sich auf Datensicherheit, Datenschutz und Überwachung konzentriert. Er ist Experte für Nachrichtenpolitik und Mitbegründer von OvertAction.org, einer Webplattform für aktuelle und ehemalige Nachrichtendienstexperten, die Analysen und Diskussionen über drängende nationale Sicherheitsherausforderungen anbieten.

    Ich frage mich ernsthaft, inwiefern bei einem solch hochrangigen Mitarbeiter von Mozilla und offensichtlich auch von amerikanischen Regierungsstellen die Sicherheit der persönlichen Daten bei Mozilla sicher gestellt wird und werden kann.

    Es ist für mich tatsächlich eine Frage und kein Urteil, weil ich schlichtweg verwirrt bin.

  • Ich gehe davon aus, dass das was gemacht werden kann, auch gemacht werden wird.
    Soll heißen: große Datensammlungen wecken Begehrlichkeiten, die irgendwann, legal oder illegal, ausgewertet werden.
    Nicht davon auszugehen ist fahrlässig. Das bedeutet in der Konsequenz Dienste zu meiden bzw. Daten zu verschlüsseln/anonymisieren.
    Da sehe ich auch die Politik in der Verantwortung, die statt Staatstrojaner besser Datenschutz auf ihre Fahne schreiben sollte.

    Y: "All your data will be safe. It will be just between me and you. Oh and this company over here who's gonna make sure it's gonna be safe."
    Me: "I think just me and you was safer."


  • Ich bin auf diesen Artikel über Marshall Erwin gestoßen, der Antiterrorismus- und Geheimdienstexperte bei amerikanischen Regierungsstellen war und Geheimdienstspezialist bei der NSA.
    [...]


    Wo entnimmst du denn aus dem Artikel, dass Erwin Geheimdienstspezialist bei der NSA war?

    Zitat

    More recently, Marshall was the intelligence specialist at the Congressional Research Service, focusing upon National Security Agency surveillance leaks and legislative changes to FISA statute.


    So wie ich das verstehe, war er Geheimdienstspezialist des CRS und konzentriert auf Lecks in der Überwachung durch die NSA. Das ist doch wohl ein Unterschied. :)

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)

  • Ich verstehe ehrlich gesagt nicht, was frühere Beschäftigungen in irgendeiner Form damit zu tun haben, was er bei Mozilla macht, abgesehen davon, dass er Erfahrungen und Kompetenzen vorweisen kann. Zumal auch seine früheren Beschäftigungen gute Sachen und keine schlechten waren. Die von ihm gegründete Plattform overtaction.org ist außerdem auch kein Projekt der Regierung, falls das falsch verstanden wurde. Also wo genau soll der Zusammenhang zwischen seinen früheren Arbeitgebern und seiner Beschäftigung bei Mozilla sein, der er nun schon seit vier Jahren nachgeht? Ich verstehe den Gedanken wirklich nicht.

    Weiter verstehe ich nicht, wieso im Ausgangsbeitrag "amerikanisch" in Fettschrift hervorgehoben ist. Mozilla kommt aus Amerika, falls das unbekannt ist. Und gerade wer aus Deutschland kommt, muss in Zusammenhang mit Regierung und Geheimdiensten (und ich wiederhole mich, wenn ich sage, dass das nichts mit Mozilla zu tun hat!) nicht mit dem Finger auf Amerika zeigen.

    Beitrag #2 hat meines Erachtens gar nichts mit der Frage und dem Thema zu tun.

    Seine offizielle Berufsbezeichnung bei Mozilla ist übrigens "Director of Trust & Security". Das heißt, er leitet die Sicherheits- und Privatsphäre-Initiativen innerhalb von Mozilla, sowohl für die Mitarbeiter als auch für die Nutzer in Form von Features in Firefox oder Tools wie Firefox Monitor.

    Wer mehr über seine Arbeit erfahren möchte, hier gibt es ein ziemlich aktuelles Interview mit ihm, gerade mal drei Tage alt:
    https://blog.mozilla.org/internetcitize…ll-erwin-trust/

  • Mein Beitrag hinkt vor allem daran, dass er in Englisch ist und ich des Englischen nicht so mächtig bin. Darum habe ich bestimmt einiges falsch verstanden, vor allem auch die Berufsbezeichnungen.

    Dass Mozilla ein amerikanisches Unternehmen ist, weiß ich, hatte es beim Schreiben meines Beitrags aber leider nicht im Kopf.

    Das Interview werde ich mir mal durchlesen, auch wenn ich alles mit https://www.deepl.com/translate übersetzen muss.

    Ich habe mal nach einem deutschsprachigen Blog von Mozilla gesucht, aber keinen gefunden. Gibt es einen solchen Blog nicht oder habe ich ihn übersehen?

  • Hallo Sören,

    Du schreibst, dass seine früheren Tätigkeiten keine schlechten Tätigkeiten waren. Das sehe ich mit seinen Jahren bei der CIA nicht so:

    Zitat

    Ich habe gelesen, Sie haben Erfahrung mit Geheimdienst und Terrorismusbekämpfung. Können Sie mir mehr darüber erzählen?
    Ich verbrachte ungefähr die ersten fünf Jahre meiner Karriere im Anti-Terror-Zentrum der CIA.

    Mag sein, dass er mittlerweile ähnlich denkt wie Edward Snowdon, weil ich schon glaube, dass viele Menschen bei der CIA arbeiten, um "einfach nur" ihren Lebensunterhalt zu verdienen. Aber bei CIA klingeln bei mir die Alarmglocken.

    So viel zu dem Hintergrund meines Eröffnungsbeitrags.

    Besten Gruß
    Gerhard

  • Zitat von Naturfreund

    Aber bei CIA klingeln bei mir die Alarmglocken.

    Klingeln bei Dir die Alarmglocken auch bei den Auslandsgeheimdiensten der Volksrepublik China, Russlands, Irans, Israels, der Türkei, Groß-Britanniens, Frankreichs, Spaniens, Polens usw. usf.?

    Ich persönlich finde die meist einseitige Alarmglockenfokussierung auf CIA, NSA, also USA bzw. BND, Verfassungsschutz, also Bundesrepublik Deutschland, inzwischen mehr als naiv, um nicht verlogen zu schreiben.

    Gruß
    Feuervogel

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

  • Zitat

    inzwischen mehr als naiv, um nicht verlogen zu schreiben.

    Ich bin weder so naiv noch verlogen, weil ich sehr gut weiß, dass unsere eigene Regierung der größte Spion ist. Wenn man irgendeine Form von Sozialleistung beantragt, muss man so viele persönliche Daten preisgeben, dass einem davon schlecht werden kann.

  • Klingeln bei Dir die Alarmglocken auch bei den Auslandsgeheimdiensten der Volksrepublik China, Russlands, Irans, Israels, der Türkei, Groß-Britanniens, Frankreichs, Spaniens, Polens usw. usf.?


    Es ging hier aber nur um die CIA und nicht die anderen Geheimdienste.


    Ich persönlich finde die meist einseitige Alarmglockenfokussierung auf CIA, NSA, also USA bzw. BND, Verfassungsschutz, also Bundesrepublik Deutschland, inzwischen mehr als naiv, um nicht verlogen zu schreiben.

    Vor allem weil ja unter "Freunden" nicht spioniert wird bzw. werden "darf" ... :wink:

    Gruß
    graubaer

    *** "Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden ..." (Amtseid der Bundesminister/-innen - Auszug)***

  • Seit es Staaten gibt wird entsprechend den technischen Möglichkeiten gegenseitig spioniert.

    Ein Freund-Feind-Schema gab es dabei noch nie und wird es auch nie geben.

    Der Freund meines Freundes ist der nächste Feind und der Feind meines Feindes der nächste Freund. Danach funktioniert staatliche Spionage und Gegenspionage.

    Zu Bundespost- und Vor-Internet-Zeiten wurden Telefone analog abgehört (nicht nur in der DDR und durch die Stasi), Briefe und Postkarten gelesen und deren Inhalt gegebenenfalls aufbewahrt, Menschen in Schlapphüten öffneten ungefragt Wohnungen, Büros und sonstige Behausungen, um an Informationen zu kommen und diese weiterzugeben.

    Da haben wir einerseits die Hysterie gegenüber den eigenen Geheimdiensten, und die Masse derer, die sich da hysterisch ereifern ist frisch, fromm, fröhlich und frei in Facebook & Co., mit WhatsApp, Twitter usw. usf. unterwegs. Und was für eine Masse persönlicher und intimer Daten wird da der weltweiten Gemeinde vor die Füße geworfen!

    Ein Großteil der Diskussion ist meines Erachtens einfach nur heuchlerisch oder in der Tat naiv.

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)


  • Du schreibst, dass seine früheren Tätigkeiten keine schlechten Tätigkeiten waren. Das sehe ich mit seinen Jahren bei der CIA nicht so:


    Bitte was? Was ist daran eine "schlechte Tätigkeit", wenn man in einer Anti-Terror-Einheit den Terrorismus bekämpft? :-??
    Deine Alarmglöckchen kannst du wieder einpacken. Für die CIA dürftest du - und jeder andere Normalbürger - doch völlig uninteressant sein. Nicht mal deine Daten sind für den Verein von Nutzen. Es sei denn, du bist Waffen-, Menschen- oder Drogenhändler im grossen Stil, Terrorist oder ein sonstwie gefährlicher/gefährdender Staatsfeind der USA.

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • Für die CIA dürftest du - und jeder andere Normalbürger - doch völlig uninteressant sein.

    In dem Punkt stimme ich Dir zu.


    Ein Großteil der Diskussion ist meines Erachtens einfach nur heuchlerisch oder in der Tat naiv.

    Sofern Du mich meinst, bitte ich Dich, solche Unterstellungen zu unterlassen. Bereits in meinem Eröffnungsbeitrag habe ich in meinen Worten deutlich zu machen versucht, dass es mir um Sachlichkeit geht:

    Zitat

    Es ist für mich tatsächlich eine Frage und kein Urteil, weil ich schlichtweg verwirrt bin.

  • Hallo Naturfreund,

    Zitat von Naturfreund

    Sofern Du mich meinst, bitte ich Dich, solche Unterstellungen zu unterlassen.

    natürlich meine ich nicht Dich persönlich. Du wirst aber doch zugeben müssen, dass ganz allgemein die Diskussionen in diesem Feld tatsächlich häufig sehr hysterisch und tatsächlich teilweise auch sehr heuchlerisch geführt werden.
    Bei vielen Diskutanten in vielen Foren, Kommentaren bei heise online, golem und anderen Plattformen habe ich das Gefühl, dass da vielen die Sicherungen durchgebrannt sind ...

    Nichts für ungut!

    Gruß
    Feuervogel

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

  • Hallo Feuervogel,

    das sehe ich genau so wie Du: Bei diesem Thema brennen bei vielen Menschen die Sicherungen durch. Auch mir ist es beim Durchdenken und Schreiben nicht ganz einfach gefallen, sachlich zu bleiben.

    Ich habe mich bemüht, die angesprochenen Sachverhalte auf den Punkt zu bringen und mich nicht zu verwuseln.



    Nichts für ungut!


    Ich habe meinen Unmut angesprochen und Du hast ehrlich geantwortet. Darum ist für mich alles in Ordnung.

    Besten Gruß
    von Gerhard

  • Versuch einer persönlichen Einschätzung

    Die Thematik ist - wie bereits erwähnt und verständlich - nicht nur sehr komplex, sondern auch sehr dünnhäutig, weil der ganz persönliche Bereich berührt wird und wie wir ihn schützen können. Einige sind da sehr erfahren und arbeiten intensiv daran. Die große Mehrheit der Nutzer ist nicht so techniknah, auch nur einiges von dem umsetzen zu können und zu wollen. Diese Nutzer dürfen nicht verurteilt werden.


    Ich verstehe ehrlich gesagt nicht, was frühere Beschäftigungen in irgendeiner Form damit zu tun haben, was er bei Mozilla macht, abgesehen davon, dass er Erfahrungen und Kompetenzen vorweisen kann.

    Das sehe ich anders, Sören: Bei jeder Bewerbung ist ein Lebenslauf vorzulegen, weil der neue Arbeitgeber verständlicherweise wissen will, was der Bewerber bisher gemacht hat. Und ich gehe davon aus, dass Mozilla bei Marshall Erwin um seine langjährige Tätigkeit bei der CIA gewusst hat - immerhin spricht Marshall Erwin in dem Interview diesen Punkt offen an.

    Und wenn ich Mozilla auch weiterhin vertrauen will, so muss ich auch das Recht haben, bestimmte Personalentscheidungen von Mozilla zu hinterfragen - auch wenn ich weiß, dass ich darauf keine Antwort erhalten werde. Einer Firma zu vertrauen heißt letztendlich, ihren Führungskräften zu vertrauen. Und das ist umso schwieriger, weil man diese Menschen nicht kennt.

    Mein Vertrauen zu Mozilla fußt daher in allererster Linie auf den vielen kompetenten und aufmerksamen Menschen im Firefox-Forum und auch im Thunderbird-Forum, die sich ehrenamtlich um die vielen Fragen der Nutzer hilfreich kümmern.

    Ich will davon ausgehen, dass Mozilla die Auswahl seiner Führungskräfte äußerst sorgfältig vornimmt. Und ich gehe davon aus, dass viele Mitarbeiter (nicht nur) bei den Geheimdiensten ihre Arbeit machen wegen des Geldverdienens und keine schlechten Menschen sind.

  • Ich habe mal nach einem deutschsprachigen Blog von Mozilla gesucht, aber keinen gefunden. Gibt es einen solchen Blog nicht oder habe ich ihn übersehen?

    Es gibt diesen deutschsprachigen Blog von Mozilla:
    https://blog.mozilla.org/press-de/

    Mozilla betreibt aber noch zahlreiche weitere Blogs, die in ihrer Thematik jeweils spezieller sind. Das Interview, welches ich verlinkt hatte, ist Teil dieses Blogs:

    https://blog.mozilla.org/internetcitizen/

    Und die Artikel liegen ausschließlich in englischer Sprache vor. Mozilla publiziert beinahe täglich Inhalte und an manchen Tagen sogar mehrere Artikel, über sämtliche Blogs verteilt. Das ist zu viel, um alles in alle Sprachen zu übersetzen.

    Du schreibst, dass seine früheren Tätigkeiten keine schlechten Tätigkeiten waren. Das sehe ich mit seinen Jahren bei der CIA nicht so:

    Kannst du erklären, wieso der Kampf gegen Terrorismus eine vermeintlich schlechte Tätigkeit sei?

    Das sehe ich anders, Sören: Bei jeder Bewerbung ist ein Lebenslauf vorzulegen, weil der neue Arbeitgeber verständlicherweise wissen will, was der Bewerber bisher gemacht hat. Und ich gehe davon aus, dass Mozilla bei Marshall Erwin um seine langjährige Tätigkeit bei der CIA gewusst hat - immerhin spricht Marshall Erwin in dem Interview diesen Punkt offen an.

    Bei der CIA gearbeitet zu haben, macht einen nicht zu einem schlechten Mitarbeiter. Ja wohl eher im Gegenteil: das zeigt, dass der Mitarbeiter Kompetenz und wertvolle Erfahrung in Sicherheits-Fragen hat, was in seiner Position wichtig ist. Ich lese bei dir nur unbegründete Vorbehalte gegen die CIA heraus, aber keine Argumente.


  • Ich lese bei dir nur unbegründete Vorbehalte gegen die CIA heraus, aber keine Argumente.

    Dazu habe ich mich verschiedentlich geäußert:

    Zitat

    dass viele Mitarbeiter (nicht nur) bei den Geheimdiensten ihre Arbeit machen wegen des Geldverdienens und keine schlechten Menschen sind.

    Zitat

    Mag sein, dass er mittlerweile ähnlich denkt wie Edward Snowdon, weil ich schon glaube, dass viele Menschen bei der CIA arbeiten, um "einfach nur" ihren Lebensunterhalt zu verdienen.


    Bei der CIA gearbeitet zu haben, macht einen nicht zu einem schlechten Mitarbeiter. Ja wohl eher im Gegenteil: das zeigt, dass der Mitarbeiter Kompetenz und wertvolle Erfahrung in Sicherheits-Fragen hat, was in seiner Position wichtig ist.

    Ich habe auch an keiner Stelle behauptet, dass die Tätigkeit bei der CIA einen zu einem schlechten Mitarbeiter macht (siehe meine zwei Zitate).

  • Für mich zeigen diese Textstellen keine Argumente, sondern wie gesagt nur unbegründete Vorbehalte. Du schreibst zwar, dass viele Mitarbeiter der Geheimdienste das wohl wegen des Geldverdienens machen und keine schlechten Menschen sind, gleichzeitig impliziert diese Formulierung aber, dass die Arbeit der Person, um die es hier geht, etwas Schlechtes sei. Und dann wiederhole ich meine Frage, auf die du leider nicht geantwortet hast: wieso ist deiner Meinung nach Arbeit gegen Terrorismus etwas Schlechtes? Auch deine Aussage, dass er mittlerweile vielleicht ähnlich denke wie Snowden - vielleicht denkt er mittlerweile ja anders, aber wieso überhaupt die Annahme? In der IT-Branche sind Arbeitgeber-Wechsel alle paar Jahre Normalität und keine Ausnahme. Wieso gleich davon ausgehen, dass er heute nicht mehr gut fände, dass er eine so wichtige Aufgabe hatte?

  • Sorry, vielleicht solltest du dich grundlegend erst einmal mit dem Strukturen der hier angesprochenen amerikanischen Nachrichtendienste beschäftigen.
    Der Titel deines threads lautet "Datensicherheit bei Mozilla". Informiere dich über die CIA und du wirst feststellen, dass Überwachung von elektronischer Kommunikation gar nicht deren Ding ist. Dafür ist in erster Linie die NSA zuständig. Ansonsten könnten wir hier genauso gut auch über FBI und DEA sprechen. Das sind nämlich ebenfalls Nachrichtendienste.
    Warum also sollte man nun ausgerechnet einem ehemaligen Mitarbeiter einer Anti-Terror-Einheit misstrauen?

    Windows 10 | FF 62.0 (64-Bit) / FF 61.0 (64-Bit) / FF 63.0 (64-Bit)


  • gleichzeitig impliziert diese Formulierung aber, dass die Arbeit der Person, um die es hier geht, etwas Schlechtes sei.

    Das ist Deine Interpretation. Ich habe das an keiner Stelle behauptet.


    wieso ist deiner Meinung nach Arbeit gegen Terrorismus etwas Schlechtes?

    Auch das habe ich nicht behauptet. Es sollte bekannt sein, dass die CIA mehr macht als nur den Terrorismus zu "bekämpfen".


    Warum also sollte man nun ausgerechnet einem ehemaligen Mitarbeiter einer Anti-Terror-Einheit misstrauen?

    Auch darauf bin ich mehrfach eingegangen.

    Wenn Ihr mir unbedingt Aussagen unterstellen wollt, die ich nicht gemacht habe, kann ich das auch nicht ändern. Dann müssen wir für dieses Thema mit Missverständnissen und Falschinterpretationen auseinander gehen.