Fachrat Informatik - Forum

Quoted

Original von AnyKey

Quoted

Der Sozialdemokrat hatte jüngst auch indirekt eingeräumt, dass staatliche Online-Durchsuchungen von Festplatten bereits praktiziert würden.

Also mich würde ja mal interesseren, WIE das denn überhaupt von statten geht, also so technisch betrachtet.
Kann mir das mal einer erklären? Gibt's nen geheimen Account auf den zu untersuchenden Rechnern?

das ist einfach, in windows als administrator anmelden, firewall und so (falls vorhanden) deaktivieren, einfache dateifreigabe für die ganze festplatte, fertig

Angedacht zum Bundestrojaner-installieren waren z.B. Zwangsproxies, die dann die Payload in alle dafür verwendbaren Downloads "reinschleifen", also sobald "Ali Normalterrorist" -irgendwo- ne Exe-Datei runterlädt, ist die, äh, "demokratisiert". Stand mal irgendwo bei Heise oder beim CCC, iirc.
Okay, ob das jetzt so im praktischen Einsatz ist, wage ich zu bezweifeln, aber die Möglichkeit, einem so irgendwas unterzujubeln, ist auf jeden Fall da.

edit: http://www.dradio.de/dlf/sendungen/computer/613173/
Zwar nicht der Artikel, den ich meinte, aber fast identischer Inhalt. Und: Die Technik ist sogar schon bei nicht-staatlichen Virenschleudern im Einsatz!

Im Normalfall sind dann eigentlich nur alle Windowsuser betroffen oder würden gleich auch alle Mac OS X und Linux/Unix Programme verseucht werden?

Im Großem und Ganzen, sind doch die kleineren Systeme eher Immun als Windows.

[SIZE=7]Noch ein Grund zu wechseln [/SIZE]

Quoted

Original von hyperionIm Großem und Ganzen, sind doch die kleineren Systeme eher Immun als Windows.

[SIZE=7]Noch ein Grund zu wechseln [/SIZE]

Dazu find ich folgenden Artikel interessant...
http://www.spiegel.de/netzwelt/tech/0,1518,479317,00.html
irgendwo ist es ja so, auch die "kleinen" Systeme haben ihre Sicherheitslücken, nur nutzt sie keiner aus weil man mit nem Windows-Virus/-Wurm/-Trojaner/-Whatever im Zweifelsfall mehr Schaden anrichten oder mehr Profit machen kann, je nachdem was man im Sinn hat.

Ja, sicher haben die anderen OS auch ihre Lücken nur werden die schneller beseitigt.

So, jetzt noch die letzten Geschütze aus dem Schrank holen. *Sturmhaube aufsetz* und fertig ist alles für den OS Krieg in diesem Thread.

Aber mal abgesehen davon, werden dann alle Mac OS X und Linux/Unix User eher überwacht, weil ein Terrorist ja nicht so doof ist und so ein anfälliges System verwendet? Wird man dann schon kriminalisiert, nur weil man Open Source verwendet?

Das klingt aber spitzfindig...

Denk mal wenn schon überwachen dann auch alle. Zudem loggen sie ja deine Internetaktivität, da ist es doch egal welches OS du nutzt solange deine Daten von deinem Provider erfasst werden.

Das ist mir klar. Mir ging es mit meinem Kommentar auch eher um den Bundestrojaner (sorry, wenn ich das oben nicht klar gestellt hatte).

Mit Webseiten kann man ja niemanden ausspionieren und das niemand im Internet anonym ist, sollte ja jedem ebenfalls klar sein.

Mich würde halt einfach mal die Verbreitung so eines Bundestrojaner interessieren. Übers Internet geht es ja nur, wenn offensichtliche Lücken bestehen. Oder jemand müsste das Teil manuell installieren (würde sich aber mit der Internetüberwachung beissen). Wie die das Ding auf meinen Rechner bekommen, dass würde mich interessieren. Das die History sowie die Verbindungen gespeichert werden können ist ja nun nicht umbedingt neu (nur das dies jetzt 6 Monate Pflicht sind).

Da stimm ich voll zu - die Durchschnittsuser wirds wohl am ehesten treffen. Wenn sich jemand wirklich schützen will, dann wird er auch einen Weg finden sich vor solchen Attacken zu schützen. MD5-Summe der Downloads prüfen wär da sicher ein einfacher Weg.

Oder für uns z.B. per VPN ins Uni-Netz einklinken - die SSL-Verschlüsselung sollte ja jegliche Abhörversuche verhindern, selbst wenn der Lauscher den Verbindungsaufbau mitschneidet, und somit auch das einfügen von Daten in die Übertragung verhindern, seh ich das richtig? Und in jeden Download der an eine UNI-IP geht den Trojaner einzufügen wär doch etwas übertrieben. So würde man ja nach und nach die Rechner quasi aller Studenten erwischen, nicht nur die von denen die man bespitzeln will.

Das mit dem anderen Rechner wär aber schwierig... schließlich muss ich ja, um meinen Terrorkomplizen eine Mail von wegen "Yo, was geht? Was jagen wa heut inne Luft?" zu schreiben, wohl oder übel einen Rechner mit Internetanschluss nutzen. Und wenn dann ein Trojaner im Hintergrund läuft lässt sich die Mail mit sicherheit auch dann abfangen, wenn sie nicht unbedingt grad auf der Festplatte landet.

Quoted

Original von SchokoholicDas mit dem anderen Rechner wär aber schwierig... schließlich muss ich ja, um meinen Terrorkomplizen eine Mail von wegen "Yo, was geht? Was jagen wa heut inne Luft?" zu schreiben, wohl oder übel einen Rechner mit Internetanschluss nutzen. Und wenn dann ein Trojaner im Hintergrund läuft lässt sich die Mail mit sicherheit auch dann abfangen, wenn sie nicht unbedingt grad auf der Festplatte landet.

Dafür gibt es ja PGP/GnuPG und ich denke mal, wenn man schon irgendwas anstellen will, dann tauscht man sich da nicht mit ICQ oder solchem Mist aus.

Quoted

Original von hyperion
Im Normalfall sind dann eigentlich nur alle Windowsuser betroffen oder würden gleich auch alle Mac OS X und Linux/Unix Programme verseucht werden?

Im Großem und Ganzen, sind doch die kleineren Systeme eher Immun als Windows.

Najaaa. Angenommen, das verbreitet sich wie oben genannt über einen Proxy, ist Windows eigentlich am besten gefeit, weil dort schon flächendeckend Scannersoftware läuft, die man nur gegen den Trojaner richten müsste. Ein Programm, das man als Benutzer runterlädt und was dann ins Internet telefoniert, ist ja nichts, wogegen ein Betriebssystem viel tun sollte (denn das tut ja fast jedes normale Programm für automatische Updates z.B.). Solche Software wäre unter jedem Betriebssystem gleichermaßen machbar, aber es lohnt sich nur für Windows, weil Wirksamkeit nunmal exponentiell mit der Verbreitung wächst. Wäre natürlich extrem bitter, wenn jetzt ausgerechnet die Regierung die ersten wären, der sich einfach mal die Mühe machen.

Quoted

[SIZE=7]Noch ein Grund zu wechseln [/SIZE]

Ja, z.B. auf „Neuseeland”, „Irland”, …
Hauptsache nicht auf OS X, da ist die kritische Masse an Benutzern eigentlich schon längst erreicht, um das als Ziel zu wählen *bibber* :<

Quoted

Original von hyperion
Im Normalfall sind dann eigentlich nur alle Windowsuser betroffen oder würden gleich auch alle Mac OS X und Linux/Unix Programme verseucht werden?

Im Großem und Ganzen, sind doch die kleineren Systeme eher Immun als Windows.

[SIZE=7]Noch ein Grund zu wechseln [/SIZE]

Siehe hierzu auch den von Schocoholic geposteten Spiegel-Artikel

Quoted

Unter dem Strich sei es einfacher, wirksamen Schadcode gegen Mac OS X zu programmieren, als fähige IT-Sicherheitsfachleute zu finden, die Gegenmittel für den Mac programmieren könnten.

Quoted

Original von Schokoholic
Da stimm ich voll zu - die Durchschnittsuser wirds wohl am ehesten treffen.

Als ob jemals irgendwer anders das Ziel gewesen wäre.

Quoted

Original von julianr
Angenommen, das verbreitet sich wie oben genannt über einen Proxy, ist Windows eigentlich am besten gefeit, weil dort schon flächendeckend Scannersoftware läuft, die man nur gegen den Trojaner richten müsste.

Der "Bundestrojaner" soll ohnehin nur gezielt eingesetzt werden. Virenscanner bringen da gar nichts, weil für den Trojaner keine Signatur vorhanden ist, um ihn erkennen zu können. Es geht bei dieser ganzen Angelegenheit nur darum, den Ermittlungsbehörden die rechtlichen Befugnisse in die Hand zu geben, um "bei Bedarf" gezielt eingreifen zu können.

Ob das alles so klappt wie geplant und ob dadurch der Überwachungsstaat nahe ist, ist eine ganz andere Frage.

Quoted

Original von Joachim
Der "Bundestrojaner" soll ohnehin nur gezielt eingesetzt werden. Virenscanner bringen da gar nichts, weil für den Trojaner keine Signatur vorhanden ist, um ihn erkennen zu können. Es geht bei dieser ganzen Angelegenheit nur darum, den Ermittlungsbehörden die rechtlichen Befugnisse in die Hand zu geben, um "bei Bedarf" gezielt eingreifen zu können.

Wer aber ist das Ziel? Die Überwachung war nach richterlichem Beschluss doch schon immer möglich. Schäuble ist es doch am Liebsten, wenn man jeden damit überwachen könnte, da er ja auch schon angeregt hatte, bei Terrorismus die Unschuldsvermutung zu kippen.

Mich stört halt einfach am Meisten, dass die Überwachung schon möglich war und nun noch weiter ausgeweitet wird. Wer wacht über die Wächter?

UPDATE: Schäuble stoppt Online-Durchsuchungen vorerst

Quoted

Original von Joachim
Der "Bundestrojaner" soll ohnehin nur gezielt eingesetzt werden. Virenscanner bringen da gar nichts, weil für den Trojaner keine Signatur vorhanden ist, um ihn erkennen zu können. [...]

Ob das alles so klappt wie geplant und ob dadurch der Überwachungsstaat nahe ist, ist eine ganz andere Frage.

Aber die Signatur zu laufender Scannersoftware hinzuzufügen wäre mEn einfacher, als erstmal welche zu entwickeln, zu verbreiten und es _dann_ zu tun. Und ansonsten bezweifle ich, dass es den Staat sehr stören würde, wenn ein etwaiger Trojaner als Kollateralschaden auch auf anderen Rechnern laufen würde. Ich meine, lieber 10 zu viel als einen zu wenig, right?

Und ansonsten glaube ich, dass wir unsere letzte Distanz zum Überwachungsstaat eher mangelnder Kompetenz als gutem Willen verdanken. Alleine der Gedanke ist doch wohl sehr gruselig.

Quoted

Original von julianr
Und ansonsten bezweifle ich, dass es den Staat sehr stören würde, wenn ein etwaiger Trojaner als Kollateralschaden auch auf anderen Rechnern laufen würde. Ich meine, lieber 10 zu viel als einen zu wenig, right?

Ganz im Gegenteil. Dadurch würden schneller Signaturen in Antivirenprogrammen entwickelt werden, was den Einsatz des Trojaners erschweren würde (also zumindest Änderungen daran erforderlich machen würde).

Und nochmal vage zum Thema Überwachungsstaat 2.0:

http://de.internet.com/index.php?id=2049…curity&fid=8559

Will denn eigentlich keiner mehr gewählt werden?

Quoted

Vorsicht bei der Internetrecherche?

Die Hausdurchsuchungen bei Kritikern des G8-Gipfels wurden unter anderem mit Suchbegriffen bei der Internetrecherche begründet.

Heute schon nach "Dussmann" gegoogelt? Nach "Heiligendamm"? Nach "Irak"? Oder nach "Hitler" ohne "Guido Knopp?" Wie jetzt ans Licht kam, reicht so etwas potentiell für eine Hausdurchsuchung. Bisher muss noch eine "Internetüberwachung" angeordnet werden, damit Behörden wissen, wer was googelt. Aber nach der Umsetzung der Vorratsdatenspeicherung droht die Begründung für eine Hausdurchsuchung bei jedem Bürger mit Internetanschluss zur reinen Formalie zu werden.

http://www.heise.de/tp/r4/artikel/25/25318/1.html

muss ich mir jetzt sorgen machen, was ich in Suchmaschinen eingebe, oder verstehe ich den Artikel nur einfach nicht ?