Sicherheits GAU: Der Spion der mit der Kälte kam.

[Blixten]

Dieses Thema ist der absolute Schwachsinn und das ist allen klar, mit einer einzigen Ausnahme.

Und ich glaube nicht, dass die Frozen-RAM-Attacke wirklich irgenwann einmal in Deutschland, Österreich oder sonst wo auf der Welt durchgeführt wird.

*Aber ist echt schon geil: Wie wehre ich den unwahrscheinlichsten und für den Staat unbequemsten Angriffsvektor ab?

Wieso gehst du davon aus, daß die NSA oder befreundete Dienste deinen Daten nicht lesen kann? [...] Nein, du hast was drüber gelesen und entwickelst jetzt ein Paranoia, obwohl viel naheliegendere Dinge dir gar nicht in den Sinn kommen.

Ich frage mich, ob am "Center for Information Technology Policy" der Princeton Universitæt nun lauter Leute anstehen, um der Gruppe, die die Frozen RAM Attake verøffentlicht hat, an den Kopf zu werfen, wie verschwendet ihre Zeit und wie schwachsinnig ihre Anstrengungen waren, oder ob das so ein Internetphænomen ist?

Vielleicht ist es aber auch einfach nur leichter gegen Internet-Anonymus SilentCry zu stænkern, als gegen Edward Felten(Informatikprofessor, Computersicherheitsexperte und Leiter der Frozen RAM Gruppe)
Klick auf den Wikipedia-Link lohnt sich: DRM, Wahlcomputer, Sony-Rootkids, USA vs Microsoft IE Prozess, Frozen RAM...

 

[Bananenbieger]

Hast Du schon mal nachgeforscht, wie viel Resourcen von Universitäten für "schwachsinnige", völlig realitätsfremde und unbrauchbare Studien verschwendet werden? Oder wie viele Projekte nur um des Projektes selbst willen gemacht werden (siehe die Trojan Room Coffee Machine oder den NetBSD-Toaster). Ich sage nicht, dass ich diese Projekte verurteile, weil auch Wissen dadurch generiert wird, aber nur weil ein Forscherteam bewiesen hat, dass irgendwas möglich ist, wird das noch lange nicht produktiv eingesetzt Oder kann man mittlerweile irgendwo NetBSD-Toaster kaufen?

 

[AyaKoshigaya]

Ich seh es genauso wie mein vorredner.
Und die forschergruppe wollte sicherlich nicht darauf hinweisen das hier ein extremes sicherheits risiko besteht, sondern eher auf die technische seite des ganzen hindeuten... also das es halt mit kälte möglich ist die dauer wie lange die daten gehalten werden zu verlängern.

Ich glaube nicht das es ihre intention war damit ein sicherheits risiko aufzudecken, das wurde sicherlich erst im nachhinein reininterpretiert.

Wäre das von anfang an ihr anliegen gewesen, bzw würde dieser professor da das jetzt so propagieren wie SilentCry hätte ich keine probleme damit - selbst in einem direkt gespräch - ihm zu erklären das ich das für extrem sinnfrei halte

Aya

 

[O-bake]

Mit dem absoluten Schwachsinn meinte ich auch nicht das Thema an sich, wie ich hier auch schon gesagt habe, sondern die Tatsache dass daraus ein "GAU" gesponnen wird und arme Seelen jetzt ihren Computer runterfahren, wenn es an der Tür klingelt.

 

[Bananenbieger]

Das sehen die meisten hier doch auch so.

Ich kann morgen auch mit dem Flugzeug abstürzen. Die Gefahr ist real, aber die Eintrittswahrscheinlichkeit ist so gering, dass man sich keinen Kopf darum machen braucht.
Vor allem, weil es viel wahrscheinlicher ist, dass man von einem Auto überrollt wird...

Genauso ist es hier auch: Ja, man kann den RAM einfrieren. Und nein, die Behörden werden das nur in ganz seltenen Fällen machen, weil es a) teuer und b) unbequem und ineffizient ist.

Zu a) : Fahrtkosten, Personalkosten für Auswertung -> Nicht unter 100 Euro pro Fall
Zu b) : warum eine Festplatte entschlüsseln, die unstrukturierte Daten enthält, ich als Datenscherge

• fange da lieber Internetverkehr ab (Rechnungen, Buchungen etc.)
• hole mir die Kontodaten vom Bankgroßrechner (Überweisungen, Daueraufträge, Lastschriften etc.)
• zapfe Geldautomaten, Kartenterminals und Handelssysteme an (Lokalisierung - selbst wenn man auf Kartenzahlung verzichtet, so ist man trotzdem noch relativ genau über die Nummern der Geldscheine verfolgbar. Ich weiß ja, welche Seriennummern an welchen Kontoinhaber ausgeben wurde. Und das bei Auszahlung am Geldautomaten oder am Schalter. Sofern es sich um große Scheine handelt, wird der Schein mit großer Wahrscheinlichkeit nicht mehr als Wechselgeld für andere Kunden benutzt)
• nutze Überwachungskameras in Verbindung mit Gesichtserkennungssystemen
• in Städten wie London kann man dank der Zugangsbarrieren zur Tube alle Leute mit Abo-Tickets tracken
• installiere Photo-Scanner mit Gesichtserkennung in Fotolaboren
• hole mir bei den Stromversorgern die aktuellen Verbrauchsdaten um nachzuvollziehen, wann jemand zu hause ist (sofern die neueste Zählergeneration eingesetzt wird)
• identifiziere Nutzer von anonymen Prepaid-Handys per Spracherkennung
• und und und.

Also: Keine Flüge mehr buchen, Internet abbestellen, nur noch in 5 Euro und Zehn Euro Scheinen bezahlen (besser noch: nur in Münzen), die Miete auch nur Bar zahlen und nicht überweisen, nur noch Einzeltickets für den ÖPNV am Automaten kaufen, die U-Bahn/den Bus nur noch vermummt betreten, einen Stimmenverzerrer mit dem Handy nutzen, Fotos selber entwickeln, keine Software registrieren, kein Kabelfernsehen anschaffen, keinen Stromvertrag abschließen und seine Energie selber erzeugen

 

[AyaKoshigaya]

Ich glaub SIlentCry hat den not knopf gedrückt...

 

[Bananenbieger]

Gut, dass ich so ein Gefahrensucher bin. Morgen früh werde ich doch glatt wieder zur Arbeit gehen...

 

[tjp]

Ich frage mich, ob am "Center for Information Technology Policy" der Princeton Universitæt nun lauter Leute anstehen, um der Gruppe, die die Frozen RAM Attake verøffentlicht hat, an den Kopf zu werfen, wie verschwendet ihre Zeit und wie schwachsinnig ihre Anstrengungen waren, oder ob das so ein Internetphænomen ist?

Die Sache ist ziemlich eindeutig, SilentCry und deine Wenigkeit sind nicht in der Lage diese Form der Attacke in einer angemessen Form einzuordnen. Sicherlich ist das eine funktionierende Attacke gegen Rechner, aber der Normalbürger ist davor ziemlich sicher, da er auf andere Art und Weise leichter auszuspähen ist. Die Attacke ist sinnvoll gegen eine Reihe von Sicherheitssystemen (Wahlcomputer, Bankautomaten, …), und aus diesem Grund ist auch die Forschung zu diesem Thema wichtig. Aber man sollte in der Lage sein, die Gefahr korrekt einzuordnen.

Ach ja, SilentCry fand Angriffe auf AES so unwahrscheinlich, weil man ja keine Bits kennen würde. Wenn man, wie er das vorhatte, die gesamte Platte verschlüsselt, kennt man als Angreifer viele Bits auf der Platte, da das gesamte OS mitverschlüsselt wird. Filesysteme neigen dazu an bestimmten Stellen immer die gleichen Infos abzulegen. Daher ist das ganze nicht so sicher, wie er sich das so erträumt.

 

[SilentCry]

Die Sache ist ziemlich eindeutig, SilentCry und deine Wenigkeit sind nicht in der Lage diese Form der Attacke in einer angemessen Form einzuordnen.

Ich warte auf den Ersten Fahndungserfolg weil ein S3-Computer im BKA so entschlüsselt wurde.
Aber da ja Polizei mittlerweile gleich Geheimdienst ist sind sie vermutlich befähigt zu sagen sie würden die Methode nicht preisgeben damit sich die Bürg... ähem: Kriminellen nicht gegen die NeuGeStaSiPo schützen.

Ach ja, SilentCry fand Angriffe auf AES so unwahrscheinlich, weil man ja keine Bits kennen würde.

Nun, Dein Beispiel ist nur teilweise tragfähig. Es ist ein Teil des Plaintextes bekannt. Das reicht nicht. Es ist ja selbst bei vorhandenen Paarungen Cyphertext:laintext nur rein theoretisch, dass die Blockchiffre knackbar ist. Gezeigt hat das mit AES128 noch nichtmal jemand, von AES256 ganz zu schweigen.
Btw ist natürlich das Verlassen auf nur _ein_ System nicht ausreichend. Ich sprach von einer Redflag-Partition mit zB. TC. Aber dazu müsste man ja meine Postings gesamtheitlich beantworten und dann würden sie nicht mehr so viel hergeben, mich runter zu machen, gell?

 

[Blixten]

Eigentlich wollte ich mich hier gar nicht so einmischen, weil meine technische Ahnung eher begrenzt ist, und primær ging es mir bei meinem letzten Post auch um Stil- und Penetranzfragen, aber wie das halt so ist, wenn man einmal anfængt...

Hast Du schon mal nachgeforscht, wie viel Resourcen von Universitäten für "schwachsinnige", völlig realitätsfremde und unbrauchbare Studien verschwendet werden?

Und welche der Studien das sind, bestimmt ???

Ich seh es genauso wie mein vorredner.
Und die forschergruppe wollte sicherlich nicht darauf hinweisen das hier ein extremes sicherheits risiko besteht, sondern eher auf die technische seite des ganzen hindeuten.[...]
Ich glaube nicht das es ihre intention war damit ein sicherheits risiko aufzudecken, das wurde sicherlich erst im nachhinein reininterpretiert.

Nein, wurde es nicht, und das steht sowohl im ersten Post, ueber den wir hier diskutieren wollen, im dazugehørigen, ganz oben verlinkten Artikel (mit dem bezeichnenden Titel: "Passwortklau durch gekühlten Speicher") und bei der Forschergruppe selber.

Ich kann morgen auch mit dem Flugzeug abstürzen. Die Gefahr ist real, aber die Eintrittswahrscheinlichkeit ist so gering, dass man sich keinen Kopf darum machen braucht.
Vor allem, weil es viel wahrscheinlicher ist, dass man von einem Auto überrollt wird...

Das stimmt natuerlich, ist aber kein Argument.
Es gibt Leute, die wollen ueber Flugangst reden, obwohl Autofahren gefæhrlicher ist. Du gehørst nicht dazu, kønntest das aber dennoch einfach akzeptieren.

Genauso ist es hier auch: Ja, man kann den RAM einfrieren. Und nein, die Behörden werden das nur in ganz seltenen Fällen machen, weil es a) teuer und b) unbequem und ineffizient ist.

Zu a) : Fahrtkosten, Personalkosten für Auswertung -> Nicht unter 100 Euro pro Fall
Zu b) : warum eine Festplatte entschlüsseln, die unstrukturierte Daten enthält, ich als Datenscherge [...]

100€ sind natuerlich nicht teuer (und ich denke auch nicht, dass es so billig zu haben sein wird), wenn man bedenkt, was ein Polizeiteam allein pro Stunde kostet.
Zu b frage ich mich, ob du dieselbe Liste gepostet hættest, wenn jemand ueber Spracherkennung bei Prepaidhandies diskutieren wollte?

Die Sache ist ziemlich eindeutig, SilentCry und deine Wenigkeit sind nicht in der Lage diese Form der Attacke in einer angemessen Form einzuordnen. Sicherlich ist das eine funktionierende Attacke gegen Rechner, aber der Normalbürger ist davor ziemlich sicher, da er auf andere Art und Weise leichter auszuspähen ist.

Das ist ja richtig, und das Argument wurde ja auch schon zigfach gebracht, aber auf AT ist Platz nicht knapp, und wenn nun mal Leute ueber etwas reden wollen, selbst wenn du es fuer irrelevant hælst, dann ist das halt so.

Eigentlich hoffte ich nur auf eine sachliche Diskussion, on topic, ohne Nebelkerzen, von beiden Seiten:

Aber da ja Polizei mittlerweile gleich Geheimdienst ist sind sie vermutlich befähigt zu sagen sie würden die Methode nicht preisgeben damit sich die Bürg... ähem: Kriminellen nicht gegen die NeuGeStaSiPo schützen.

Schalte bitte einen Gang zurueck, weder Stasi, noch GeStaPo sind es wert, mit der heutigen Polizei verglichen zu werden; wie verharmlosend das gegenueber diesen Folter- und Mordorganisationen ist, duerfte auch dir klar sein.

 

[SilentCry]

Schalte bitte einen Gang zurueck, weder Stasi, noch GeStaPo sind es wert, mit der heutigen Polizei verglichen zu werden; wie verharmlosend das gegenueber diesen Folter- und Mordorganisationen ist, duerfte auch dir klar sein.

Ich wähle dieses Wortkonstrukt ganz bewusst. "Kommissar Trojaner" oder "Bundestrojaner" und sachliche Formulierungen wie BKA-Gesetz oder Sicherheitspolizeigesetz (österr.) suggerieren nämlich falsche Dinge. Auch Vorratsdatenspeicherung klingt falsch, fast fürsorglich, so als ob man Daten auf Vorrat hält, falls sie mal knapp werden.
Die Gegenseite (was paradoxerweise genau die Seite ist, die _für_ uns Bürger sein sollte) verwendet die verharmlosenden Begriffe bewusst. Wer kann was gegen Sicherheit haben also sagen wir Sicherheitspolizeigesetz. Und ein Kommissar ist doch ein Guter, also ist der "Kommissar Trojaner" etwas wovor der brave Bürger keine Sorge haben muss.
Falsch, grundfalsch.

Deswegen verwende ich bewusst die Begriffe "Schäuble-Schergen" und "GeStaSiPo". Mir ist wohl klar, dass die Gestapo des dritten reiches (absichtlich klein geschrieben um es nicht indirekt zu Ehre zu bringen) weit schlimmer war als "nur" eine Überwachungsaktion. Bei der StaSi und den heutigen Mechanismen gegen den Bürger wäre ich mir nicht mehr _so_ sicher.
Immer natürlich von den Greuel von Folter abgesetzt zu betrachten, aber hey, das Thema hatten die Deutschen Regierungsbosse doch auch schon mal als diskussionswürdig angesetzt, nicht?
Und dass Deutschland mit einer Nation zusammen einen Eroberungskrieg im Nahen Osten führt, die in Lagern Gefangene ohne Verfahren hält und foltert ist auch bekannt. Vor Abscheu und Ekel sollte sich Europa von den USA distanzieren, solange dieses Pack Menschen verschleppt, in Kriegen aberzigtausende tötet und im eigenen Land Menschen hinrichted wie Vieh. Nicht mit ihnen auch noch in den Krieg ziehen.

Tut mir leid, bei allem Bewusstsein welche Greuel mit der Gestapo oder der Stasi noch verknüpft sind, als Gegenpol zu den Verharmlosungspolitikern und Möchtegern-Geheimdienstherrschern wie ein Ziercke finde ich den Ausdruck "GeStaSiPo" für das Konstrukt "Polizei+Militär+Geheimdienst+Technische Megazentrale+Überwachungggesetze ala Orwell 1984" das gegen uns alle in Europa in Stellung gebracht wird für angebracht.

Ich verharmlose damit nicht die Vergangenheit, ich ehre die Lektionen einer dunklen Epoche indem ich sie als Quelle nehme um vor dem drohenden Unheil zu warnen.

 

[tjp]

Das ist ja richtig, und das Argument wurde ja auch schon zigfach gebracht, aber auf AT ist Platz nicht knapp, und wenn nun mal Leute ueber etwas reden wollen, selbst wenn du es fuer irrelevant hælst, dann ist das halt so.

In so einem Fall, muß dann die betreffende Person damit rechnen, daß ich dazu meinen Kommentar abgeben, weil die empfunden Ängste und die reale Bedrohung in keinem sinnvollem Verhältnis mehr stehen.

 

[SilentCry]

In so einem Fall, muß dann die betreffende Person damit rechnen, daß ich dazu meinen Kommentar abgeben, weil die empfunden Ängste und die reale Bedrohung in keinem sinnvollem Verhältnis mehr stehen.

Ich rechne immer mit Kommentaren. Zu allem, wozu ich keinen Kommentar wünsche, bleibe ich "offline" (d.h. ich _denke_ es mir oder schreibe es in einen GeStaSiPo-sicheren Computer).

Und im Gegenzug möchte ich auch Dich kommentieren: Nur weil DU die realen Bedrohungen nicht sehen willst und sie als irreal abtust damit Du Deine Ohnmacht kaschieren kannst, existieren sie dennoch. Auch DU musst nämlich mit Kommentaren zu Deiner Meinung rechnen.

Die Ignoranz der Gesellschaft vor dem bereits in Stellung gegangenen Polizei- und Überwachungsstaat, der sich so medienwirksam als "Präventivstaat" verkauft, steht in keinem Verhältnis mehr zur realen Gefahr in Europa in ein totalitäres Regime zurück zu fallen in dem Schäubles und Zierckes nach bürokratischem Gutdünken uns vor allem "beschützen" was frei macht.

 

[Bananenbieger]

Und welche der Studien das sind, bestimmt ???

Blondinen machen Männer dümmer: http://www.spiegel.de/panorama/0,1518,518190,00.html
Ich habe auch vor Jahren was von einer Studie gelesen, wo erforscht wurde, ob Frauen in Badebekleidung schlechter rechnen können als voll bekleidet. Leider finde ich dazu keinen Link mehr.
Noch mehr gibt es hier: http://www.cosmosmagazine.com/news/1765/eight-funniest-research-projects-ever
Oder der Rube Goldberg Contest der Purdue University "college students nationwide compete to design a machine that uses the most complex process to complete a simple task - put a stamp on an envelope, screw in a light bulb, make a cup of coffee - in 20 or more steps.".



Nein, wurde es nicht, und das steht sowohl im ersten Post, ueber den wir hier diskutieren wollen, im dazugehørigen, ganz oben verlinkten Artikel (mit dem bezeichnenden Titel: "Passwortklau durch gekühlten Speicher") und bei der Forschergruppe selber.
Und dann noch:

Es gibt Leute, die wollen ueber Flugangst reden,

Gegen Flugangst gibt es Therapien. Also ist Flugangst eine Verhaltensstörung Da hilft gerade der Hinweis darauf, dass das tägliche Leben potentiell gefährlicher ist als jeder Flug. q.e.d.

100€ sind natuerlich nicht teuer (und ich denke auch nicht, dass es so billig zu haben sein wird), wenn man bedenkt, was ein Polizeiteam allein pro Stunde kostet.

Eben. Der Staat kann sich kaum schußsichere Westen für die Polizisten leisten, aber für einen flächendeckenden Einsatz der Polizei reicht das? Vor allem wäre die Frozen-RAM-Attacke eine Begleiterscheinung von Hausdurchsuchungen. Und für einen flächendeckenden Einsatz fehlt definitiv die Manpower.

Zu b frage ich mich, ob du dieselbe Liste gepostet hættest, wenn jemand ueber Spracherkennung bei Prepaidhandies diskutieren wollte?

http://www.heise.de/tp/r4/artikel/24/24640/1.html (Ja, ich weiß, dass TP nicht die beste Quelle ist, hab den ersten Treffer bei Google genommen...)

Eigentlich hoffte ich nur auf eine sachliche Diskussion,

Es ist doch eigentlich alles zum Thema gesagt worden: Ja, der Hack ist möglich. Aber absolut unwahrscheinlich und nicht für eine flächendeckende, kostengünstige Totalüberwachung geeignet, so dass man sich nicht speziell mit diesem Angriffsvektor befassen muss. Zur Not fährt man halt den Rechner immer ganz runter.

Punkt und bitte kein "aber" mehr.

 

[Bananenbieger]

Nur weil DU die realen Bedrohungen nicht sehen willst und sie als irreal abtust damit Du Deine Ohnmacht kaschieren kannst, existieren sie dennoch.

Bei einer Eintrittswahrscheinlichkeit, die gegen Null geht, kannst Du eine Bedrohung nicht mehr als real Einstufen. Du redest immer von "Ohnmacht" und "GeStaSiPo"... Fahr bitte mal nach Singapur und China und lebe dort eine Weile. Oder nach Australien, wo Du wirklich alle Nasen lang in irgendeine Polizeikontrolle kommst (okay, die Polizisten dort sind aber eigentlich ganz nett).
Und wenn Du was gegen Deine Ohnmacht unternehmen möchtest, dann engagiere Dich doch Politisch. Denn wie weit die Staatsdiener gehen können, entscheidet am Ende die Politik. Du bist eher ohnmächtig und versuchst an irgendwelchen Symptomen herumzudoktern, statt dort anzufassen, wo es sinnvoll ist.

 

[James Grieve]

Fahr bitte mal nach Singapur und China und lebe dort eine Weile. Oder nach Australien...

Dass es in anderen Ländern (wie auch Schweden) noch weitaus schlimmer ist, ist aber auch keine Rechtfertigung…

 

[Bananenbieger]

Das war auch nur auf die Bezeichnung "GeStaSiPo" bezogen. Unsere Polizeien sind wirklich human und hält sich an Vorschriften. Auf der Korruptionsweltrangliste stehen D/A/CH auch ganz hinten und beim Datenschutz sind wir relativ weit vorne. Dies mit dem verbrecherischen und menschenverachtenden GeStaPo-Apparat zu vergleichen, ist mehr als unangemessen. Ebenso hat der StaSi nur funktioniert, weil sich große Teile der Bevölkerung als Spitzel missbrauchen ließen.

 

[SilentCry]

Das war auch nur auf die Bezeichnung "GeStaSiPo" bezogen.

Du bist mit keinem Wort auf meine Gründe eingegangen, diesen in Stellung gegen den Bürger gegangenen Spitzelapparat der Polizei und Geheimdienst vermischt und am liebsten noch Soldaten gegen die Bevölkerung einsetzen würde, eben GeStaSiPo (also "Geheime Staatsicherheitspolizei" ist ungleich zu sehen mit der Gestapo, auf deren scheinbare Nennung Du Dich festbeisst) zu nennen als Gegenpol zur Verharmlosungsrethorik der Überwachungsfetischisten in der Politik.

Unsere Polizeien sind wirklich human und hält sich an Vorschriften.

Dafür sollten wir vielleicht auch noch dankbar sein? Sorry, aber ich gehe davon aus dass sich Beamte (eigentlich jeder Mensch) korrekt verhält. Es ist kein Gnadenakt der Polizei, "human" zu sein sondern ein absolutes Muss.
Und auch genau deswegen müssen die Befugnisse dieses gewaltmonopolisierenden Appates auf das absolut notwendige Minimum beschränkt bleiben. Ich will keine Zustände wie in London wo man einfach erschossen wird. Keine Terroristen sondern die sogenannten Sicherheitsbehörden morden dort Unschuldige. Konsequenzenfrei.

Ebenso hat der StaSi nur funktioniert, weil sich große Teile der Bevölkerung als Spitzel missbrauchen ließen.

Und Du meinst, das wäre nun anders? Der Europäer des 21. Jahrhunderts würde sich nicht mehr von einem totalitären Überwachungsregime wie es offensichtlich einem Schäuble oder europaweit einem Frattini vorschwebt, missbrauchen lassen?

 

[Paganethos]

@SilentCry: Lass sie doch..


@ungläubiger Rest: Hier wieder ein Fundstück von Gestern. Die Deutschen Behörden wollten den Bundestrojaner schon auf blossen VERDACHT einsetzten. Vor ca einem Jahr sprach SSchäuble aber noch von was ganz anderem..

Wer bei solchen Meldungen die Zeichen nicht erkennt..

http://www.heise.de/security/Gericht-Keine-VoIP-Ueberwachung-per-Trojaner--/news/meldung/109704

 

[Bananenbieger]

Spitzelapparat der Polizei und Geheimdienst vermischt und am liebsten noch Soldaten gegen die Bevölkerung einsetzen würde,

Es gibt KEINEN SPITZELAPPARAT. Besuch doch bitte mal eine X-beliebige Polizeistelle und schaue mal, mit welch antiquitierter Technik die dort arbeiten.
Welche Probleme der Sicherheitsapparat bei der Verfolgung von Straftätern hat, kannst Du gerne in den Medien nachverfolgen. Kommissar Zufall bringt auch heute noch den größten Fahndungserfolg.
Dagegen liegt bei der GEZ ein echter Datenschatz. Keine Einwohnermeldebehörde, kein Finanzamt und keine Polizeidienststelle hat eine so komplette Adressliste von fast allen Bundesbürgen, wie die GEZ.

Dafür sollten wir vielleicht auch noch dankbar sein? Sorry, aber ich gehe davon aus dass sich Beamte (eigentlich jeder Mensch) korrekt verhält.

Spitzelapparat und sich korrekt verhaltende Beamte schließen sich kategorisch aus. Das würde gegen das Grundgesetz verstoßen.

... schon auf blossen VERDACHT einsetzten. ...

Ja wann denn sonst? Ich würde mir nur Sorgen machen, wenn die Überwachung OHNE konkreten Verdacht gemacht wird. Und wie aus den Gerichtsurteilen abzusehen ist, war wohl schon die Überwachung mit Verdachtsmoment problematisch.