Gesetz zur heimlichen Online-Durchsuchung kommt

    Zitat

    Original geschrieben von Brainstorm
    Noch ein Punkt der mir gerade einfällt:
    Egal auf welchem Weg man dem BKA den Zugang auf den Rechner verschafft, in dem Moment ist ein Zugang vorhanden. Und ebendieser kann auch von anderen Datenspionen genutzt werden.
    Wenn Firewalls oder Betriebssysteme ein "Zwangshintertürchen" haben, dann wird dieses Türchen früher oder später von Hackern gefunden.
    Und das es ein Hintertürchen geben muß, ist klar, weil sonst eine Online-Einscheusung des Bundestrojaners nicht möglich ist.

    Muss nicht zwangsläufig sein. In kleiner Runde haben wir schon darüber philosophiert, wie sich sowas am einfachsten bewerkstelligen ließe.


    Die simpelste Lösung: Traffic analysieren und herausfinden, welche automatischen Updates gezogen werden (Windows, Virenscanner ...). Eine darauf angepasste Schnüffelsoftware ließe sich dann einfach über die Auto-Updatefunktion einer Software einschleusen. Dazu muss bedarf es lediglich eines entsprechenden Servers sowie kleinerer Manipulationen des Routings/DNS am DSL-Anschluss des entsprechenden Haushalts.
    Die Adresse update.windows.com läuft dann halt zu einer anderen IP Adresse als üblich. Der Datentransfer zur Überwachung des Rechners ließe sich ebenfalls darüber abwickeln. Da Firewalls & Virenscannern Windowskomponenten eher unkritisch gegenüberstehen, um den Anwender nach einem Update mit unnötigen/unberechtigten Warnungen zu verunsichern, könnte man auf dem Weg zwei Fliegen mit einer Klappe schlagen.

    Zitat

    Original geschrieben von Brainstorm

    Wenn Firewalls oder Betriebssysteme ein "Zwangshintertürchen" haben, dann wird dieses Türchen früher oder später von Hackern gefunden.
    Und das es ein Hintertürchen geben muß, ist klar, weil sonst eine Online-Einscheusung des Bundestrojaners nicht möglich ist.


    und genau da liegt doch der punkt, das wird ein jahrzehntelanger kampf dieses in deutschland durchzusetzten, auch haben bestehende syteme diese hintertür noch nicht und wer hindert dich eine fw aus einem anderen land zu kaufen und/oder ein toll aus dem netz zu nutzen :rolleyes:




    panik mache!


    gläserne bürger sind wir schon lang :rolleyes:

    mfg


    ma.

    Ich sehe ein dass bei bestimmten Straftaten oder gar bei Terrorverdacht der "Bundestrojaner" zum Einsatz gebracht wird. Es gibt aber in der heutigen Zeit Gefahren dass man sich den auch so einfangen kann bzw. auch absichtlich bekommen kann. Gerade wenn das jetzt auch online geht also das BKA nicht mal mehr zu uns nach Hause kommen muß.


    Es gibt in Deutschland eine Verfassung, das GG (Grundgesetz) Das es so heißt das hat historische Gründe. Aber es ist eben kein "Gesetz" sondern es ist unsere Verfassung. Und die gibt uns Bürgerrechte. Unbescholtene Bürger sollen nicht von solchen Maßnahmen betroffen werden. Alkleine die Tatsache dass Menschen infizierte Festplatten zum CCC geschickt haben zeigt dass er Bundestrojaner zumindest in diesen Fällen nicht bei wirklichen Kriminellen oder gar Terrorverdächtigen war sondern vielmehr bei "unbequemen", in anderen Ländern würde man sagen "Dissidenten". Denn echte Kriminelle oder Terrorverdächtige würden das wohl kaum öffentlich machen wenn sie sich den Bundestrojaner eingefangen hätten......


    Wenn jetzt jeder Bürger mit sowas rechnen muß dann geht das zu weit. Dann ist die Verfassung nicht mehr viel wert. Es scheint so als muß sich der Bürger ernsthaft Sorgen um die Demokratie und um die Freiheit machen.... :(


    LG

    Das kommt vielleicht noch so weit dass in Zukunftt jeder Bürger einen Eid auf das Grundgesetz schwören muß. Die Eidesformel gibt es ja schon (Paragraf 16 Staatsangehörigkeitsgesetz). Dort ist sie das "feierliche Bekenntnis zum Grundgesetz" welches einbürgerungswillige Ausländer vor Aushändigung der Einbürgerungsurkunde abgeben müssen: (zur Bekräftigung der bereits schriftlkich gegebenen Loyalitätserklärung)




    "Ich erkläre feierlich, dass ich das Grundgesetz und die Gesetze der Bundesrepublik Deutschland achten und alles unterlassen werde was ihr schaden könnte".


    EDIT: Das würde dann geändert in: "Ich SCHWÖRE feierlich....."





    Und wenn man dann gegen den "Bürgereid" verstößt dann kriegt man den Trojaner rein......... so kann man die Bürger an die Kandarre nehmen :mad:





    PS: Da reicht dann schon einmal falsch Parken. :rolleyes:

    Zitat

    Original geschrieben von Bielefelder
    EDIT: Das würde dann geändert in: "Ich SCHWÖRE feierlich....."


    Wenn das hier so weiter geht, heißt es bald "Isch schwöre ...". Aber das ist hier nicht der Punkt.


    Ich sehe das eher weniger dramatisch: Wenn man wirklich Angst vor dem bzw. allgemein einem Trojaner hat, sollte man sich eben mit Linux, Pre-Boot Authentication sowie BRAIN in der neuesten Version beim Surfen vertraut machen.

    Wie kommt das Ding auf die Rechner?


    Anfangs war ja erwogen worden, in den Wohnung einzudringen und den Schädling offline auf Grundlage der Besonerheiten eines jeden Systems einzelfallbezogen zu installieren. Dann wäre wenigstens gewährleistet, dass der "richtige" Rechner infiltriert wird.


    Danach wurde auf die Mitarbeit der Provider gesetzt, die das Ding gemeinsam mit dem gewöhnlichen Traffic unbemerkt einscheusen sollten.


    Ist was wirklich gesichertes über den Verbreitungsweg der nunmehr aufgetauchten Schad-/Bundessoftware bekannt?


    Frank



    Edit:
    Mein letzter Stand über die Funkionalität des Bundestrojaners war, dass er für den Versand der Daten ein besonderes Protokoll nutzt, dass zwar von den Providern unterstützt, üblicherweise aber nicht verwendet wird. Daten mit diesem Protokoll werden von Firewalls (und mancher Antivirensoftware) nicht als Traffic erkannt und können so ungehindert passieren. Verkehrsübliche Sicherheitslösungen (wie sie von meinem Vorposter als Mittel der Wahl betrachtet werden), wären vor diesem Hintergrund möglicherweise nutzlos.


    Schon bei Erlangung dieser Info hatte ich die Befürchtung, dass auch noch böswilligere Kreise diesen Übertragungsweg, den die Behörden sicher nicht gepachtet haben, nutzen könnten. Angeblich sei das aber weitgehend auszuschließen ... versicherten "informierte Kreise" damals ... :rolleyes:


    Edit2:
    Der Umstand, dass die nun gefundenen Bundestrojaner den Vorgaben des BVerfG nicht genügen, könnte ein Indiz dafür sein, dass es sich hier um "Altlasten" handelt und die aktuelle Version weiterhin unentdeckt werkelt.

    Naja, zum Abhören gehört auch richtig abgehört werden. Ob das jetzt Wanzen in der Wohnung sind, Telefonmitschnitte oder eben VoIP/Emal Überwachung. Auf andere Weise dürfte man kriminellem Gesindel nur schwerlich auf die Schliche kommen, was sollen die Ermittler machen - Fragebögen verteilen?

    Ich erhoffe nichts. Ich fürchte nichts. Ich bin frei.

    Ich habe es so verstanden, dass der Bundestrojaner eben nicht nur die Kommunikation überwacht, sondern darüber hinaus auch Inhalte von Speichermedien ausspäht, die nicht der Kommunikation halber dort gespeichert sind. Das ist was komplett anderes!


    Frank

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden