Online-Durchsuchungen können nicht verhindert werden!?!?

    Zitat Netzeitung:

    "Online-Durchsuchungen können mit den gängigen Computer-Programmen nicht verhindert werden. «Übliche Antivirenprogramme und Firewalls sind machtlos», sagte Constanze Kurz vom Chaos Computer Club der «Zeit». «Die Ermittler werden Schwachstellen nutzen, etwa im Mailprogramm oder Browser.»

    Bundesinnenminister Wolfgang Schäuble (CDU) will verdeckte Online-Durchsuchungen durch das Bundeskriminalamt möglich machen. Unbemerkt vom Nutzer dringen dabei Ermittler in den Rechner ein, inspizieren die Festplatte und lassen für sie interessante Daten an sich senden. Das Bundeskriminalamt soll auf diese Weise etwa Terroristen auf die Spur kommen können. Schäuble wollte die Methode auch zur Strafverfolgung nutzen, das lehnte die SPD jedoch ab.

    Das nunmehr ihm eingebrachte Gesetzentwurf «zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt» trifft in der Großen Koalition aber auch so auf starken Widerstand. So geht eine Online-Durchsuchung weit über das hinaus, was bei einer herkömmlichen Durchsuchung abgeht – hier weiß der Wohnungsinhaber zumindest davon. Streit hatte es auch gegeben, nachdem vor wenigen Wochen öffentlich wurde, dass der früherer Innenminister Otto Schily zu seiner Regierungszeit dem Bundesverfassungsschutz Online-Durchsuchungen per Dienstanweisungen gestattet hatte. Schäuble nahm die Anweisung unterdessen zurück.

    Nach Ansicht der CCC-Expertin Kurz hat aber jeder User durchaus das Recht, sich gegen derartige Eindringlinge zur Wehr zu setzen. Angriffe der Behörden auf Rechner des CCC erwartet sie nicht: «Die Ermittler werden es sich zweimal überlegen, uns anzugehen», sagte sie. «Die Gefahr ist einfach zu groß, dass wir den Online-Spion aufspüren.» Wie die Ermittler letztlich in die Rechner eindringen, dazu gibt es verschiedene Vermutungen: Möglich sind auf zugesandten CDs versteckte Schadprogramme. Die Geheimdienste könnten etwa auch dafür sorgen, dass bei einer Computerreparatur der Rechner entsprechend manipuliert wird. "


    Und? Was sagen die "FF-Sicherheitsexperten", die meinen, ihr System ist sicher gegen Zugriffe, hierzu???

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

    Die Diskussion gab es doch hier erst kürzlich (Suche verwenden). Der Fx bietet keinen Schutz vor solchen Maßnahmen. Wie sollte er auch, er ist weder IPS noch IDS. Er ist ein Browser! Was soll also diese Diskussion?

    Zitat von boardraider

    Auf das bezieht es sich wohl, wobei das in dem anderen Thread afaik auch genannt wurde.


    Wohl nicht, denn hier sagt der TE ganz eindeutig "Netzeitung", dann möge er bitte auch seine Quelle genau angeben.

    Abgesehen davon: ja, Du hast völlig Recht:

    Zitat von boardraider

    Was soll also diese Diskussion?

    Zitat von boardraider

    Die Diskussion gab es doch hier erst kürzlich (Suche verwenden). Der Fx bietet keinen Schutz vor solchen Maßnahmen. Wie sollte er auch, er ist weder IPS noch IDS. Er ist ein Browser! Was soll also diese Diskussion?


    genau und vllt vorher wirklich die Forensuche bemühen dann hätte er den thread gefunden :!:

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

    Zitat von crazy5170


    Und? Was sagen die "FF-Sicherheitsexperten", die meinen, ihr System ist sicher gegen Zugriffe, hierzu???


    Was hat eigentlich FireFox mit einem Trojaner zu tun?

    Ich freue mich jedenfalls schon auf den Trojaner der Bundesregierung der als exe, deb, rpm, tar.gz etc.pp vorliegt :lol:

    Schon komisch für wie doof gewisse Leute die Regierung halten. Wenn der Schäuble etc. davon keine Ahnung hat heißt das nicht, das die Hacker dahinter keine Ahnung haben.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von Sebastian

    Ich freue mich jedenfalls schon auf den Trojaner der Bundesregierung der als exe, deb, rpm, tar.gz etc.pp vorliegt :lol:

    Lies dir mal den anderen Thread durch. So leicht würde ich es mir da nicht machen. Die kommen einfacher auf deine Kiste als dir lieb sein wird. Die Frage ist dann eher, wie viel sie dort anrichten können.

    Zitat von boardraider


    Lies dir mal den anderen Thread durch. So leicht würde ich es mir da nicht machen. Die kommen einfacher auf deine Kiste als dir lieb sein wird. Die Frage ist dann eher, wie viel sie dort anrichten können.


    Naja erstmal müssen die vom Router auf meinen PC, mein Passwort wissen etc.pp.

    Normalerweise übernimmt das ein Trojaner der das angreifen leichter macht und ich bezweifle immer noch das jemand einen trojaner für jedes Betriebssystem schreibt und ihn dazu auch noch heimlich unterjubeln kann.

    WENN geht das nur mithilfe von großen Firmen. Es könnte durchaus sein das ebay oder google trojaner in ihren plattformunabhängigen programmen verstecken können.

    Hast du den Thread mal gelesen? Stichwort Zwangseinleitung

    Die kommen damit an deinem Router locker vorbei und brauchen keine großen Firmen. Die Provider können per Gesetz zur Kooperation gezwungen werden. Du bist dann unbemerkt derjenige, der das Programm startet. Was es dann in Folge dessen machen kann, hängt stark von deinen Nutzerrechten ab. Und dass die nur solche Programme für Windows schreiben halte ich für eine klare Fehleinschätzung. Da gibt es genug qualifizierte Leute um auch für bspw. Linux zu coden.

    Zitat von Sebastian


    Naja erstmal müssen die vom Router auf meinen PC, mein Passwort wissen etc.pp.

    Normalerweise übernimmt das ein Trojaner der das angreifen leichter macht und ich bezweifle immer noch das jemand einen trojaner für jedes Betriebssystem schreibt und ihn dazu auch noch heimlich unterjubeln kann.

    WENN geht das nur mithilfe von großen Firmen. Es könnte durchaus sein das ebay oder google trojaner in ihren plattformunabhängigen programmen verstecken können.


    Deutschland ist eines der reichsten und wichtigsten Länder der Welt. Wie naiv bist du zu Glauben das der Geheimdienst bzw. Verfassungsschutz eines solchen Landes Probleme mit nem Router und einem Passwort bekommt. Wenn es da überhaupt Probleme gibt höchstens unter Linux.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Es wird aber viel zu teuer für jedes OS einen zu schreiben.
    MacOS, Vista, XP, 98/ME, Debian Derivate, RPM Derivate, Unix, BSD, gentoo, etc, pp...

    Es ist wirklich unwirtschaftlich wenn werden windows nutzer davon betroffen sein. Zumindest großflächig.

    Der Linux Trojaner müsste auch noch irgendwie root rechte bekommen etc...
    Es ist alles nicht so einfach wie man es sich hier vorstellt...

    Und wie will ein provider an meinen Homerouter vorbei kommen wenn ich keinen Port weiter geleitet habe?

    Zwangseinleitung schön und gut aber nicht bei jeden möglich. Auch die Zwangseinleitung benötigt immer noch ein zutun des Nutzers...

    brain.exe bzw. bei mir ist es brain.sh sollte schon funktionieren und solange man das nutzt sollte man zu 90 % sicher sein das es bei ihm schwieriger wird als bei anderen ohne brain.x ...

    Wurde dir übrigens auch in dem anderen Thread erklärt bzw. geschrieben ;).

    MfG Sebastian

    Blog

    Einmal editiert, zuletzt von Sebastian (14. Mai 2007 um 21:29)

    Du musst bei jeder ausführbaren Datei einen MD5 Check machen damit du sicher bist. Abgesehen davon weißt du wie viel Geld die dafür in Planung haben?

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    Du musst bei jeder ausführbaren Datei einen MD5 Check machen damit du sicher bist. Abgesehen davon weißt du wie viel Geld die dafür in Planung haben?


    Bei dem aktuellen Haushalt und der aktuellen Pläne keine Neuschulden zu machen haben die sicherlich nicht genug Geld um jedes unterschiedliche Betriebssystem mit einem Trojaner bestücken zu können...

    Es ist nunmal nicht mit einmal schreiben und 20 mal kompilieren getan...

    Stand denn schonmal irgendwo geschrieben ob der Bundestrojaner auch international zur Anwendung kommen muss / kann /darf / wird? Und wenn ja, EU-weit oder weltweit?

    Eine garnicht eigennützige Frage :wink:

    MfG

    Zitat von Sebastian

    Es wird aber viel zu teuer für jedes OS einen zu schreiben.
    MacOS, Vista, XP, 98/ME, Debian Derivate, RPM Derivate, Unix, BSD, gentoo, etc, pp...

    Nein, ist es nicht, so groß sind die Unterschiede in den Distributionen nicht. Große Teile des Codes können modularisiert werden. Nur wenige Teile müssten dann spezifisch angepasst werden. Und das für eine Handvoll OS zu machen stellt nun wirklich kein Problem dar. Oder denkst du die fangen jedesmal bei Null an?

    Zitat

    Der Linux Trojaner müsste auch noch irgendwie root rechte bekommen etc...
    Es ist alles nicht so einfach wie man es sich hier vorstellt...

    Das meinte ich mit den Nutzerrechten. Da die meisten Win-User mit Admin-Rechten arbeiten, stellt sich das Problem dort nicht. Und auch Linux-Programme sind nicht vor Schwachstellen geschützt, die sich potentiell ausnützen ließen. Zudem hätten sie Zugriff auf alle Daten und Prozesse, die unter deinen Rechten laufen, insbesondere dein Home-Verzeichnis.

    Zitat

    Und wie will ein provider an meinen Homerouter vorbei kommen wenn ich keinen Port weiter geleitet habe?
    Zwangseinleitung schön und gut aber nicht bei jeden möglich. Auch die Zwangseinleitung benötigt immer noch ein zutun des Nutzers...

    Theoretisch wäre es möglich auf deine Anfragen mit entsprechend präparierten Paketen zu antworten, die dann Schwachstellen in deinen lokalen Programmen nutzen. Diese Pakte würde dein Router gerne durchleiten, sind ja Antworten auf deine Anfragen. Und wenn sie die Daten an ganze Programme anhängen, prüfst du jeden Download via Hash? In vielen Fällen ist das erst gar nicht möglich.

    Zitat

    brain.exe bzw. bei mir ist es brain.sh sollte schon funktionieren und solange man das nutzt sollte man zu 90 % sicher sein das es bei ihm schwieriger wird als bei anderen ohne brain.x ...

    90%, das mag sein. Aber reicht dir das? Die werden mit solchen Aktionen keine Massenüberwachung aufziehen. Es geht um gezielte Maßnahmen und da helfen einem 90% Sicherheit nicht wirklich weiter.[/quote]

    Zitat von herrengedeck

    Stand denn schonmal irgendwo geschrieben ob der Bundestrojaner auch international zur Anwendung kommen muss / kann /darf / wird? Und wenn ja, EU-weit oder weltweit?

    Eine garnicht eigennützige Frage :wink:

    MfG

    Deutsches Recht gilt nur in D. Diese Maßnahme dürfte nach meiner Rechtsauffasung nur gegen Personen gerichtet werden, die im Inland tätig sind.

    Und wehe die Datenpakete die geschnüffelt werden, laufen über einen ausländischen Server. Dann müssen die Länder, in denen diese Server stehen unter Generalverdacht wegen drohender Mittäterschaft gestellt und ebenfalls kontrolliert werden. Wo kommen wir denn da hin, wenn die Welt machen kann was sie will? Der Bundestrojaner wird eh nur dafür eingesetzt die Killerspieler und damit potenziellen Amokläufer zu finden. Das mit dem Terror ist doch nur vorgeschoben.

    Zitat von bugcatcher

    Dann müssen die Länder, in denen diese Server stehen unter Generalverdacht wegen drohender Mittäterschaft gestellt und ebenfalls kontrolliert werden.

    Also die Amis würden das sicher befürworten.

    Zitat

    Der Bundestrojaner wird eh nur dafür eingesetzt die Killerspieler und damit potenziellen Amokläufer zu finden. Das mit dem Terror ist doch nur vorgeschoben.

    So in etwa, ist halt eine gute Waffe gegen Filesharer und Musik/Film-Piraten *eg* Terroristen werden sie damit nicht bekommen.