BND macht Hausbesuche

Itschi · 16.04.08

Hallo,
kann mir mal bitte jemand erklären, wie das laufen sollte, wenn es dem BND gestattet wäre mich zu Hause "zu besuchen" um einen Trojaner, oder wie auch immer, zu installieren?
Wie machen die das wenn der Computer Passwort geschützt ist? Ich kenne das noch vom Windows PC, da gab es auch Standartpasswörter vom Hersteller für das Bios.
Bei meinem MB Pro nutze ich FileVault und habe ein recht langes Benutzer Passwort und jetzt kommt der BND und ist eins zwei drei auf meinem Rechner? Ist das wirklich so einfach?

MfG

Itschi

Ikezu Sennin · 16.04.08

Würde mich auch interessieren, ob die das überhaupt hinkriegen, wobei ich persönlich nicht daran glaube.

doeme89 · 16.04.08

Vielleicht gibt es versteckte Türen für solche Zwecke die von Softwareherstellern bewusst gemacht werden?!

MrNase · 16.04.08

Meinst du echt die kommen mit 3 Leuten vorbei, haben ne CD im Gepäck und fragen dich ob sie mal eine Software installieren dürfen? Das wäre in der Tat ein Schauspiel. Mich kann ja wohl niemand zwingen das Passwort für mein System zu veröffentlichen, noch möchte ich andere an meine privaten Daten lassen.

Eine Installation ohne das Wissen des Benutzers halte ich für nicht möglich, dann wäre es wirklich nur ein strunzdummer Trojaner und soweit ich weiß ist Mac OS davon bislang verschont. Oder man arbeitet mit Apple zusammen. Ob Apple sich das allerdings erlauben kann wage ich zu bezweifeln.

Ich bin gespannt wie genau es umgesetzt werden wird und inwiefern wir davon betroffen sind. Ich habe früher mal einen PC aus Spass mit einem Trojaner ausgestattet (und meinen Nachbarn übers LAN geärgert

) und es war wirklich soooo easy. Aber auf nem Mac? Unmöglich ist nichts aber ich habe gute Hoffnung, dass wir einigermaßen geschützt sind.

DerHolländer · 16.04.08

Es gibt keine Hausbesuche!

derStyler · 16.04.08

Glaube nicht das die so einfach zu einem nachhause kommen können udn sagen wir müssen mal was bei ihnen auf dem Computer Installieren

Itschi · 16.04.08

@MrNase
keine Ahnung! Die werden wohl nicht klingeln

@Holländer
trotzdem fände ich es mal interessant zu wissen, wenn

War das bei Vista nicht auch ein Thema, das die extra Lücken im System haben für so etwas?

ains71 · 16.04.08

Das ist in den Medien mal wieder eine riesen Diskussion um nix!

1.) Heimliche "Hausebesuche" sind nicht erlaubt
2.) Die "Online-Durchsuchung" ist technisch kaum machbar.

Wie soll man auch einer bestimmten Peson gezielt einen Trojaner unterschieben, wenn die geeignete Schutzmaßnahmen ergreift. Experten rechnen damit, dass eine solche Aktion Moante bis Jahre Vorlauf hat und vielleicht alle 2-3 Jahre mal vorkommen könnte. Wenn überhaupt.

Mein Fazit: Wir müssen nicht alle sofort nach Kuba auswandern

Gruß Oli

MrNase · 16.04.08

Itschi schrieb:
War das bei Vista nicht auch ein Thema, das die extra Lücken im System haben für so etwas?

Ich habe da auch mal so was gelesen, das ist aber schon einige Zeit her. Da hieß es doch, dass Vista so sicher sei und das niemand darauf Zugriff hat und man deshalb Lücken gelassen hat damit die Behörden trotzdem darauf zugreifen können. Unsinn. Wenn es solche Lücken gibt dann gibt es auch Leute die diese Lücken finden und nutzen.

ins0m · 16.04.08

Laut CCC ist das bereits 2 mal vorgekommen. Das erste mal hatte man einen Hardware key-logger angebracht, der einfach alles mit schneidet, da benötigt man keine Sicherheitslücke.
Das 2te mal soll es ein Trojaner gewesen sein der auf einer Werbe-CD untergeschoben wurde.
Inwiefern das stimmt kann ich aber nicht beurteilen. Fakt ist : Hat jemand Physikalischen Zugang zu deinem Rechner kann er Problemlos kleine "Abhör"-hardware zwischen schalten.
Legalisiert ist das meines wissens aber nicht.

Die Technische Diskussion um den Bundestrojaner scheint gerade zu peinlich , da muss ich recht geben ^^

Itschi · 16.04.08

ins0m schrieb:
Das 2te mal soll es ein Trojaner gewesen sein der auf einer Werbe-CD untergeschoben wurde.

Das finde ich gut! Wie bei dem "Virus" für den Mac, wo einige sich gezwungen sahen sich die Bilder herunter zu laden und doppelt zu klicken.

landplage · 16.04.08

Was geht ab?
Ab Seite 2 wird es interessanter.

jarod · 16.04.08

Geil!
Hausbesuche vom BND*gg*.
"Wir sind gekommen um zu bleiben,gehen nicht mehr weg..." - das wäre echt mal n Schauspiel*g*.
Passwörter zum sperren einen Rechners sollten sie knacken können,weil die ja ehr einfacherer Natur sind.
Ich denke da habe sie Mittel und Wege das zu bewerkstelligen.
Ansonsten werden sie sich ehr durch die Hintertür einschleichen und sicher nicht zuvor schriftlich nach einem Termin fragen.
Ob und wie das ganze technisch machbar ist oder wäre steht auf einem anderen Blatt.
Auch die Frage nach der Häufigkeit und der Verwendung usw....

SilentCry · 16.04.08

Itschi schrieb:
Bei meinem MB Pro nutze ich FileVault und habe ein recht langes Benutzer Passwort und jetzt kommt der BND und ist eins zwei drei auf meinem Rechner? Ist das wirklich so einfach?

Wenn der Computer eingeschaltet ist oder im Ruhezustand brauchen die Schergen nur die Frozen RAM-Attacke ausführen (klick) - kann jeder 12-Jährige mit einer Druckluftdose.

Wenn der Mac ausgeschaltet ist dann geht es so: Die Platte wird ausgebaut. Da der Mac ja KEINE Full-HDD-Encryption kann, können die Schergen des Überwachungsstaates diese Platte in einem externen Gehäuse lesen und beschreiben. In diesem Schritt kommen die Schergen zwar noch nicht an Deine FileVault-geschützten Daten, aber sie kommen an das System. So pfrimmeln sie notfalls manuell eine Keylogger-SW (zB. klick) in Dein OS X.
Dann bauen die Schergen die HDD wieder in Deinen Mac. Du merkst es nicht, der Keylogger speichert Dein PWD (und alle Tastatureingaben) in ein File das im nichtfilevault-geschützten Bereich liegt ab und wenn dann die Schergen der NeuGeStaSiPo bei Dir in die Wohnung kommen, zur gaaaaanz legalen Hausdurchsuchung, wie sie bei Bonzengegnern ähem: G8-Gipfelkritikern schon zum Standardrepertoir gehören, können sie aus /temp oder dgl. Dein PWD lesen und Deinen FileVault entsperren.

Wie gesagt, das Fehlen von Full-HDD-Encryption macht den Mac so angreifbar.

maeeeth · 16.04.08

MrNase schrieb:
...Mich kann ja wohl niemand zwingen das Passwort für mein System zu veröffentlichen, ...

In Spanien oder Frankreich -hab ich mal beim CCC gehört- kann man in solchen Fällen so lange ins Gefängnis kommen, bis einem das Kennwort wieder einfällt...

Glaub mal, die Leute, die für den BND hacken haben so einiges auf dem Kasten. Nur weil der BND hier nicht jeden Tag im Fernsehen ist oder Filme über ihn gedreht werden (Vgl. CIA/FBI) heißt das nicht, dass die untätig sind. Das sind die nämlich wirklich nicht, auch die haben die technischen Mittel so ziemlich alles abzuhören, was sie wollen. Ich kann mir auch nicht vorstellen, dass die davon abgeschreckt werden, dass jemand Linux oder OSX nutzt.
Diese "Agenten" wissen schon gut genug, was sie tun, ich glaub auch nicht, dass sie wirklich physikalischen Zugang zu euren Rechnern bräuchten, und wenn sie ihn bräuchten, würden sie ihn sich verschaffen. Wenn Staatsgeheimnisse gefährdet wären zb...

edit: natürlich rede ich nicht davon, dass der BND sich jemandem widmet, der in ein Forum schreibt, er würde ne Bombenbastelanleitung suchen. Ich rede von richtig großen Fischen...

MrNase · 16.04.08

Na hoffentlich putzen sich die Burschen die Füße ab bevor sie ins Büro schleichen. Sonst gibt's Ärger mit Muttern!

jarod · 16.04.08

SilentCry schrieb:
Wenn der Computer eingeschaltet ist oder im Ruhezustand brauchen die Schergen nur die Frozen RAM-Attacke ausführen (klick) - kann jeder 12-Jährige mit einer Druckluftdose.

Wenn der Mac ausgeschaltet ist dann geht es so: Die Platte wird ausgebaut. Da der Mac ja KEINE Full-HDD-Encryption kann, können die Schergen des Überwachungsstaates diese Platte in einem externen Gehäuse lesen und beschreiben. In diesem Schritt kommen die Schergen zwar noch nicht an Deine FileVault-geschützten Daten, aber sie kommen an das System. So pfrimmeln sie notfalls manuell eine Keylogger-SW (zB. klick) in Dein OS X.
Dann bauen die Schergen die HDD wieder in Deinen Mac. Du merkst es nicht, der Keylogger speichert Dein PWD (und alle Tastatureingaben) in ein File das im nichtfilevault-geschützten Bereich liegt ab und wenn dann die Schergen der NeuGeStaSiPo bei Dir in die Wohnung kommen, zur gaaaaanz legalen Hausdurchsuchung, wie sie bei Bonzengegnern ähem: G8-Gipfelkritikern schon zum Standardrepertoir gehören, können sie aus /temp oder dgl. Dein PWD lesen und Deinen FileVault entsperren.

Wie gesagt, das Fehlen von Full-HDD-Encryption macht den Mac so angreifbar.

"NeuGeStaSiPo" - ich muss so lachen*g*.
Naja ich halte das ehr für etwas (!) unwahrscheinlich,da sehr,sehr aufwändig und zeitintensiv.
Aber für den Fall das dem so wäre : Wozu dann noch FileVault,hm?

landplage · 16.04.08

MrNase schrieb:
Mich kann ja wohl niemand zwingen das Passwort für mein System zu veröffentlichen, noch möchte ich andere an meine privaten Daten lassen.

Da wird das europäische Rechtssystem sicher harmonisiert. Großbritannien legt schon mal vor.

MrNase · 16.04.08

Wohin wandern wir denn aus wenn es in Deutschland mal soweit kommen sollte? Irgendwelche Vorschläge?

Itschi · 16.04.08

landplage schrieb:
Was geht ab?
Ab Seite 2 wird es interessanter.

Das ist wirklich interessant und auch erschreckend was die für Möglichkeiten haben.

BND macht Hausbesuche

Ribston Pepping

Schöner von Bath

Pomme Miel

Champagner Reinette

Doppelter Prinzenapfel

Ingol

Ribston Pepping

Allington Pepping

Champagner Reinette

Gloster

Ribston Pepping

Admin

Spartan

deaktivierter Benutzer

Damasonrenette

Champagner Reinette

Spartan

Admin

Champagner Reinette

Ribston Pepping

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)