Hackerparagraph kontra Onlinedurchsuchung?!

QUOTE

QUOTE
Der Staat ist doch technisch und fachlich gar nicht dazu in der Lage, dass genau in die Tat umzusetzen, was Schäuble vorhat. Ausserdem sitzen in der freien Wirtschaft die besseren Entwickler und sie sind vor allem in der Übermacht.



Darauf habe ich bereits Anfang April hingewiesen und mich seither an diesen Diskussionen nicht mehr beteiligt.

Insbesondere sitzen die Entwickler der Betriebssysteme bei Microsoft, Linux-Firmen und anderswo außerhalb von Deutschland. Und die werden in ihrem eigenen Interesse solche Bugs schließen - und sie nicht für Deutschland einbauen.



Es gibt auch andere Wege! Internet-Zugangs-Provider könnten gezwungen werden, Software auf ihren Servern zu installieren.

Wenn eine verdächtige Person ein Programm (EXE-Datei) aus dem Internet herunterlädt, könnte diese beim Provider so verändert werden, dass zusätzlich ein Spionageprogramm mit-installiert wird. Es wird ein neues EXE erzeugt, welche das vollständige original EXE beinhaltet plus ein kleines zusätzliches Spionageprogramm. Zuerst wird das Spionageprogramm gestartet und dann das originale EXE im Hintergrund. Der Anwender merkt davon *nichts*. Und so etwas zu machen, wäre technisch kein Meisterwerk sondern mit relativ einfachen Mitteln zu lösen. Es ist eher ein politisches Problem.

(Mit dieser Methode werden sämtliche Firewalls umgangen, Security-Software bekommt davon nix mit und weder Sicherheitslücken noch Hintertüren im System sind nötig. Sobald ein Antiviren-Hersteller den Bundestrojaner in die Hand bekommen hat, wird er kurzerhand angepasst...)
 
QUOTE (Joel @ So 8.07.2007, 14:14)Wenn eine verdächtige Person ein Programm (EXE-Datei) aus dem Internet herunterlädt, könnte diese beim Provider so verändert werden, dass zusätzlich ein Spionageprogramm mit-installiert wird.

Ich kenne diese Möglichkeit, die ist auch in dem im anderen Beitrag von mir erwähnten Heise-Artikel auf der zweiten Seite erwähnt.

Zitat von dort:


QUOTE Mit dem nächsten Spiel oder Utility, das die Zielperson aus dem Internet herunterlädt und startet, holt sie sich auch den Trojaner auf den Rechner. Das naheliegendste Ziel für einen solchen Angriff wären automatisch installierte Sicherheits-Updates, da diese oft sogar ohne Zutun des Anwenders installiert werden. Doch da hat Microsoft einen Riegel vorgeschoben: Die Sicherheits-Updates tragen eine digitale Signatur aus Redmond. Wenn deutsche Beamte am Update herumfummeln, zerstören sie diese Signatur und der Update-Service verweigert die Installation. Analog sichern beispielsweise auch Mac OS X, SuSE und Ubuntu ihre Sicherheits-Updates. Aber dann klinkt sich der Bundestrojaner eben in den Download der nächsten Firefox-Version ein.


Und was macht der Bundestrojaner, wenn man mit einem Linux von 2002 surft, sich eben nicht den nächsten FireFox aus dem Web holt, sondern mit einem Uraltbrowser oder Lynx surft, den man von einer Uralt-CDRom eingespielt hat?

Deutschland ist nicht abgeschottet. Deshalb ist jeder Versuch eines Alleingangs in diesem Bereich m.E. nach relativ aussichtslos. Verschlüssele eine Exe per Stenographie, schicke das jemandem per Mail zu oder hänge das Bild in eine Webseite, die sich ganz normal ansurfen läßt - und schon gibt es eine unveränderte Exe. Und den korrekten Fingerprint kann man online stellen.

PS: Oder man holt sich gleich den Quellcode von einem Browser und kompiliert das selbst.
 
QUOTE
Und was macht der Bundestrojaner, wenn man mit einem Linux von 2002 surft, sich eben nicht den nächsten FireFox aus dem Web holt, sondern mit einem Uraltbrowser oder Lynx surft, den man von einer Uralt-CDRom eingespielt hat?

Deutschland ist nicht abgeschottet. Deshalb ist jeder Versuch eines Alleingangs in diesem Bereich m.E. nach relativ aussichtslos. Verschlüssele eine Exe per Stenographie, schicke das jemandem per Mail zu oder hänge das Bild in eine Webseite, die sich ganz normal ansurfen läßt - und schon gibt es eine unveränderte Exe. Und den korrekten Fingerprint kann man online stellen.


Bei Leuten, die bekanntermassen unter Terror-Verdacht stehen, ist eine Online-Durchsuchung auch nicht sinnvoll. Natürlich kann man sich dagegen Schützen, wenn einem bekannt ist, das man überwacht wird. Aber bei solchen Leuten kann man auch normale Durchsuchungen machen / die Festplatte beschlagnahmen, etc.

Es bringt nichts, Leute auszuspionieren, denen bewusst ist, dass sie ausspioniert werden. Wenn man merkt, dass die Überwachte Person seit Tagen / Wochen keine Programme mehr downloadet, kann man auch eine Hausdurchsuchung anordnen o.Ä.

Das Abhören des Telefons bringt genau so wenig, wenn beide beteiligten Wissen, dass sie abgehört werden. Das ist aber (z.B. in den USA) überhaupt kein Grund, das Abhören der Telefone gänzlich zu unterlassen.

Ob das Verfahren in 100% der Fälle funktioniert, nur in 99% oder auch nur 80% spielt keine Rolle, es wäre jedenfalls sehr effektiv und könnte auch mit anderen Methoden kombiniert werden.
 
Ein Mensch, der die Tötung eines Anderen öffentlich fordert, gehört meiner Meinung nach nicht mehr auf freien Fuß und schon gar nicht in die Politik. Manche Menschen werden halt durch das, was ihnen widerfahren ist, in deren Urteilsvermögen getrübt und haben in so einer Stellung nichts mehr verloren. Vorbeugung gegen Straftaten ist natürlich gut, man sollte, bevor man aber etwas öffentlich Preis gibt, die Konsequenzen abwägen, sich erst einmal genauestens über den Sachverhalt erkundigen, auch bei neutraler Stelle, und dann erst Reden.
Ich sag jetzt einfach mal ganz offen, dass die meisten Beschlüsse der Politiker nicht im Namen des Volkes gemacht werden, sondern auf unvollständigen Informationen beruhen und überhasst und übereilt gemacht werden, ohne ALLE Möglichkeiten miteinander abzuwägen.
Man nehme z.B. mal die Grünenpolitikerin, die meinte, dass Frauen um bis zu 30% Steuervorteil gegenüber Männern bekommen sollen. Warum, weil diese angeblich weniger verdienen und es so ermöglicht wird, das Männer eher in die Familie einbezogen werden. Was ist mit den Männern, die keine Partnerschaft wollen oder solche, die keine Frau oder Freundin aus welchen Gründen auch immer bekommen? Das Frauen im Beruf weniger verdienen mag für einige Bereiche gelten, ist aber Volkswirtschaftlich bedingt. Wenn jetzt so ein Vorschlag kommt, benachteiligt er nur Männer, die bis dahin im Beuf gleichgestellt mit Frauen waren.
Aber was beschwer ich mich über Politiker? Wenn man sieht, was für Gestalten so auf der Straße herumlaufen und was die alles im Fernsehen anschauen, dann sind die Resultate eben diese Politiker.

Ein Mann sagte einmal:"Wir müssen unsere Verfassung vor allen Angriffen schützen...nachdem wir diesen Paragraphen geändert haben...und den eventuell auch noch. Das gefällt mir auch noch nicht SO RECHT?!"
laugh.gif
 
Eine lieben Gruss an unsere nördlichen Nachbarn.

Ich will mal wieder etwas böse sein...

Wann steht das deutsche Volk endlich auf?
Ihr hattet schon 2 diktaturen. Die eine davon wird gerade verdaut, da fordert doch eine tatsächlich "gezielte Tötungen".

"gezielt getötet" habt Ihr schon vor ein paar Jahren die Juden. Wer sagt Euch denn, dass es die Terroristen überhaupt gibt?

Erst kürzlich sah ich im TV, dass polizeihoheitliche Aufgaben dem Staatschutz übergeben wurden.

HALLO, wann wacht Ihr endlich auf?

P. S. Die gezielten Tötungen werden von deutschen Bürgern ausgeführt, genauso wie die "vergasungen" von deutschen Bürgern ausgeführt wurden.

Ich weiss, meine paar Zeilen sind provokativ und pervers. Wenn Ihr aber eine Minute überlegt, bevor Ihr mich beschimpft, dann werdet Ihr paralellen feststellen, auch wenn Sie noch so klein sind.
 
Pervers, was Schäuble abzieht. Aber bevor es den Leuten nicht so richtig dreckig geht und das schöne & idyllische Plattenbau- und Einfamilienhaus-Leben nicht bedroht wird, werden sich auf den Straßen so oder so keine Menschen einfinden, die sich gegen die Aktionen des Staates wehren. Den Anfang macht sowieso recht selten jemand, schließlich will man letzten endes nicht als Depp gelten, wenn niemand anderes dazugestoßen ist und man alleine eine Demo vom Zaun brechen will.

@ Matthias: Danke für den Link zu 82 Megaohm.
 
Eine "nette", kleine Geschichte zu dem Thema Internierung von Gefährdern und staatlichen Anschläge auf Verdächtige:

Wieder holung
 
@sd12

Es ist nun mal leider so, das der "normale" Deutsche sich ne Fahrkarte kauft, wenn er in der U-Bahn ne Demo gegen eine Fahrpreiserhöhung durchführen will. Es gab auch noch nie eine Revolution in Deutschland, dazu sind die Deutschen nicht geschaffen, leiden lieber.

So das sind Beobachtungen, die mir immer wieder aufgefallen sind, allerdings gibt es ein paar Deutsche die nicht so sind, doch leider zuwenige. Die meisten bleiben lieber in ihren Wohnungen oder Häusern und tun nichts.
 
Wie der Bundestrojaner tatsächlich funktionieren soll:


So, ich muß (bzw. darf) diesen Beitrag nochmals mit einem lauten Lachen hervorholen.

Quelle 1: http://www.netzeitung.de/internet/704535.html
Quelle 2: http://www.welt.de/webwelt/article1078154/...ktionieren.html

Zitat Netzzeitung:

QUOTE Dem Artikel zufolge wird das Werkzeug nur in Ausnahmefällen per Online-Übertragung auf dem Zielrechner platziert. Die Erfolgsaussichten dieser Methode seien einfach zu schlecht.


Zitat Welt:


QUOTE Später dringt ein BKA-Team dann heimlich in die Wohnung des Verdächtigen ein und zieht Kopien von seiner Festplatten. Diese Daten analysiert dann der BKA-Softwareentwickler - und erstellt daraus ein Programm, das perfekt auf die Rechner-Umgebung zugeschnitten ist. Anschließend müssen die Fahnder noch mal in die Wohnung eindringen.


Sprich: Einmal in die Wohnung eindringen, Kopien aller Festplatten ziehen, daraufhin darf der BKA-Softwareentwickler (der Ärmste - ich darf schönere Dinge programmieren) das alles analysieren und ein passendes Programm dafür entwickeln, das muß mit einem zweiten Eindringen in die Wohnung auf dem Rechner scharfgemacht werden.

Sprich: Das Ding ist eher eine Wanze, für die zwei Wohnungsbesuche und Rechnerhacks notwendig sind. Wie damals schon prognostiziert sind die Systeme heutzutage einfach viel zu ausgereift, als daß so ein Angriff übers Netz aussichtsreich wäre.

Edit: Link zu Heise: http://www.heise.de/newsticker/meldung/93807 - da stehen noch ein paar andere Dinge.
 
Das ist wirklich lachhaft, hatte es auch noch gelesen - es könnte aber sein, dass sie so abwiegeln, und dann, wenn technische Möglichkeiten oder Kompetenzen doch einmal vorhanden sind, ihre Strategien ändern. Und dann ohne ein neues Gesetz, weil ja sowieso alle das jetzt abnicken werden - denken die sich als neue Strategie vielleicht.

Ich traue den Brüdern nicht. Die haben alle zuviele strategische Berater mittlerweile, auch und gerade für die Öffentlichkeitsarbeit.

 
In der aktuellen Datenschleuder #91 S.7 "Tödliche Sicherheit" ist ein Artikel der sich Problematik Anti-Terrorismus und Terrorismus ausseinandersetzt.

Ich denke in Kürze wird die aktuelle Ausgabe auch zum Download bereit stehen. Auf jedenfall lesenswert!
=> http://ds.ccc.de/download.html

===

Eines möchte ich noch loswerden:

Eines müssen denke ich "alle" eingestehen. Egal was unsere Regierung (D) macht. Der Bürger bzw. der größte Teil macht "nichts" ! Entweder ist der größte Teil "dumm" oder "total" apathisch. Anderst kann ich es mir nicht erklären. Gerade aufgrund der Ereignisse in der Deutschen Geschichte. Desweiteren die meisten Leute die jetzt über die Parteien meckern die das ganze zu Verantworten haben werden bei der nächsten mal vermutlich wieder die gleiche Partei wählen...

Zurück zum eigentlichen Hackerparagraph:

Jeder der sich mit Sicherheit beschäftigt bewegt sich bald in einer rechtlichen Grauzone.
Folgendes Bild trifft es richtig => http://www.ccc.de (Intro-Bild)

Gruß Julian
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben