Mobilfunk und Überwachung

  • Hallo,


    Zitat

    Original geschrieben von frank_aus_wedau
    Meine Frage wäre an dieser Stelle, ob sich neben dem NB auch andere Zugang zu diesen Schnittstellen verschaffen können. Ich gehe davon aus, dass die hier gewonnenen Erkenntnisse per Datenleitung umgehend den Behörden zugänglich gemacht werden. Und wo Daten rausgehen, gibt es zumeist auch eine Möglichkeit hinein zu kommen.


    Der letzte Satz stimmt schon mal überhaupt nicht. Wo Daten rausgehen, kommt noch lange keiner rein, das ist eine primitive Firewallregel.


    Ich darf ja nicht sagen, wie das ganze geschieht, aber nur soviel:
    Wenn Abhörmassnahmen gefordert werden, geht das über sicher Verbindungen zu den Behörden und die werden nur im Bedarfsfall aktiviert. Da hat kein andere Zugriff drauf.


    Zitat

    Original geschrieben von frank_aus_wedau
    Und das hat man sogar bei amerikanischen Sicherheitsbehörden geschafft, die von sich gern behaupten/behauptet haben, sie seien in Sachen Datensicherheit mit Fort Knox gleichzusetzen.


    Vergess doch mal die Amerikaner, die leben doch in der Steinzeit

  • Zitat

    Original geschrieben von Rudi78


    Das meiste, was gehackt wird, und auch in diesem Zusammenhang die GSM Verschlüsselung, ist erstmal proof of concept


    Proof of Concept würde ich das nicht mehr bezeichnen! Mit ein bisschen technischen Verständnis, etwas Startkapital und genug krimineller Energie ist es ein leichtes sich in laufende GSM-Gespräche einzuklinken. Die GSM-Verschlüsselung ist mangelhaft.


    Zitat

    Original geschrieben von Rudi78


    ..an einen wirklich praktikable Nutzbarkeit o.g. GSM-Hacks glaube ich zudem erstmal nicht.


    Tja, dann informiere dich erst einmal. Interessante Dokumente dazu wären beispielsweise:


    http://chaosradio.ccc.de/cre056.html
    http://chaosradio.ccc.de/cre120.html

  • Zitat

    Original geschrieben von S3B
    Proof of Concept würde ich das nicht mehr bezeichnen! Mit ein bisschen technischen Verständnis, etwas Startkapital und genug krimineller Energie ist es ein leichtes sich in laufende GSM-Gespräche einzuklinken.


    Du, jeden Hack, der irgendwo dokumentiert und veröffentlich wurde, kann man mit gewissen technischen Verständnis mit mässigen finanziellen Einsatz ebenfalls anwenden.


    Da Du aber ohne IMSI Catcher nur lauschen kannst, aber das Gespräch nicht aktiv beeinflussen, wird es niemals praktikabel werden ... Du kannst immer Bruchstücke des Gespräches abgreifen. Und da wird sich auch nix an meiner Einschätzung ändern, nur weil ich mir nochmal Informationen vom CCC anhöre.


    Aber ich glaube, das würde hier den Rahmen sprengen :D

  • Zitat

    Original geschrieben von Rudi78
    Du, jeden Hack, der irgendwo dokumentiert und veröffentlich wurde, kann man mit gewissen technischen Verständnis mit mässigen finanziellen Einsatz ebenfalls anwenden.


    Wenn für dich ~1000€ "massig finanzieller Aufwand" sind.


    Zitat

    Original geschrieben von Rudi78
    Da Du aber ohne IMSI Catcher nur lauschen kannst, ..


    Was der Sinn beim Abhören sein dürfte.

  • Zitat

    Original geschrieben von S3B
    Wenn für dich ~1000€ "massig finanzieller Aufwand" sind.




    Was der Sinn beim Abhören sein dürfte.


    Achso :D Ja, und 1000 Euro sind mässig für micht, wie geschriebn.


    Setz dich mal mit GSM auseinander, insbesondere bestimmte Handoversituationen, Hopping usw., und Du wirst sehen, warum das theoretisch relativ leicht möglich ist, wo aber sie sehr engen Grenzen dieser Technik sind.


    Mir ist die Diskussion hier wirklich zu Mystisch.

  • Aus Erfahrungen und Erkenntnissen hab ich mitbekommen, auf was alles die Polizei uneingeschränkten Zugriff besitzt:


    - Detaillierte Konfo-Informationen. Wie viele bzw. welche Kontos hat der Verdächtige (auch schon längst gekündigte), inkl. Kontostand; Wann wurde wo und was mit ec-Karte bezahlt; Wo wurde wieviel Geld abgehoben? (alles in Echtzeit)
    - Telekommunikation: SMS mit Inhalt, Absender, Datum, Aufenthaltsort; Gespräche mit Aufenthaltsort und räumlichem Verlauf
    - Internet: wann und was in einer Suchmaschine eingegeben wurde; komplette Einsicht in E-Mail-Konten; Beiträge in Foren und sozialen Netzwerken



    Wer weiß, was es noch alles gibt. Egal ob man fliegt, mit Bahn oder Auto fährt, man hinterlässt überall spuren; unser Mautsystem Tollcollect lechzt doch nur nach Gangsterjagd auf der Autobahn. Die technischen Voraussetzungen sind ja da, fehlt nur noch die offizielle gesetzliche Verordnung dazu, wobei ich mir sicher bin, dass da „besondere“ Einrichtungen jetzt schon Zugriff haben.



    Auf jeden Fall ist das alles ein teuflisches System, wer "Minority Report" gesehen hat, weiß wovon ich spreche. Man darf halt nicht panisch werden und sich komplett abschotten – dagegen wehren können wir uns eh nicht (egal wen/was wir wählen). Ich für meinen Teil benutze mittlerweile z.B. keine Kundenkarten mehr, zahle vermehrt bar statt mit ec-Karte (gerade für ÖPNV, Bahn, Tanken oder Hotel); hab persönliche Daten aus sozialen Netzwerken entfernt bzw. den Zugriff eingeschränkt und mein Handy bleibt öfters auch mal aus. Man sieht´s doch in Profilen einiger TT-Teilnehmer (auch manche der „Lebenslänglichen“ oder Gurus), die heißen z.B. bei eBay genau so und somit kann man jederzeit sehen, was derjenige ge-/verkauft hat.


    Damit schließe ich in Bezug auf den Thread ab: es ist auch trotz Barzahlung möglich zu erfahren, ob und wann man sich in –wie ihr es so schön sagt– gewerblich angemieteten Zimmern rumgetrieben hat. Durch Recherche mit den dortigen Mitarbeitern hat man auch schnell raus, in welcher Haltung das dortige „Gespräch“ stattgefunden hat, wie lange es dauerte usw… Unsere heutige vernetzte Welt ist toll und bietet viele Vorteile. Aber bei falschem Umgang oder Missbrauch (und genau das passiert gerade) halt auch verdammt erschreckend und gefährlich.

  • Zitat

    Original geschrieben von frank_aus_wedau
    Meine Frage wäre an dieser Stelle, ob sich neben dem NB auch andere Zugang zu diesen Schnittstellen verschaffen können. Ich gehe davon aus, dass die hier gewonnenen Erkenntnisse per Datenleitung umgehend den Behörden zugänglich gemacht werden. Und wo Daten rausgehen, gibt es zumeist auch eine Möglichkeit hinein zu kommen.


    Wenn das wie ich mal vermute eine verschlüsselte Verbindung ist wirds nicht ganz trivial sich da einzuklinken, ich hab da größere Bedenken ob die Daten einfach nicht am anderen Ende raussickern, ein USB Stick ist schnell und unauffällig am Polizeirechner angestöpselt oder Protokolle ausgedruckt und schon geraten die Daten im Umlauf.

    Zitat


    Und das hat man sogar bei amerikanischen Sicherheitsbehörden geschafft, die von sich gern behaupten/behauptet haben, sie seien in Sachen Datensicherheit mit Fort Knox gleichzusetzen.


    Amerikaner bauen nach eigenem Bekunden auch die besten autos der Welt :D:D:D


    mixery: da musst du aber ganz schön Eindruck hinterlassen haben wenn sich die Mitarbeiter(-innen) auch noch Tage oder gar Wochen später so genau an das "Gespräch" erinnern konnten :D *SCNR*

  • Achso, und, 535:


    VoIP ist um einiges sicherer als normale telefonie. VoIP kann man super einfach "mal eben" verschlüsseln. 2048bit wird man die nächsten zig Jahren nicht knacken können ;)


    Normale telefonie über GSM oder UMTS lässt sich nicht mal eben verschlüsseln. Dann hört der gegenüber nur noch sozusagen "modem verbinden(miiippp mööööp :D )". Man benötigt ein zwischenserver der das wieder entschlüsselt und in das Mobilfunknetz wieder einschleust. Diesen kann man selber nicht "mal eben" aufstellen.


    VPN hingegen ist kinderspiel und wirklich sicher.



    Wenn du dich sicherer fühlen möchtest, musst du halt genau wissen wie alles geknackt werden kann. Dann weißt du nämlich auch was nicht geknackt werden könnte ;)

  • Zitat

    Original geschrieben von Hackman99
    ...


    VPN hingegen ist kinderspiel und wirklich sicher.
    ...


    Sicher gegen Angreifer von außen, aber auch nur so sicher wie der VPN Server, wer den betreibt (oder hackt) kann den Datenverkehr auch auswerten und unverschlüsselten Datenverkehr mitlesen.

  • Naaajaaa, okay. Wenn jetzt auch jemand direkt den Netzbetreiber hackt, dann kann der dann auch direkt alle Anrufe abfangen.


    Nur ist es halt bekannt, dass sich GSM zb abhören lässt. Daran wird sich in Zukunft auch nicht viel ändern, da man den Protokoll dort nicht "mal eben" ändern kann.


    Hingegen kann ein Serverbetreiber sich darum kümmern aktuelle und sichere Software zu verwenden. Außerdem kann man selber einfach einen OpenVPN Server zuhause betreiben. Läuft sogar auf den meisten Fritzboxen problemlos.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!