Onlinedurchsuchung

O-bake · 06.02.08

Jimbo schrieb:
hier kommt die lösung allen übels:

http://www.apfeltalk.de/forum/truecrypt-f-r-t116469.html#post1130652

Und was soll das bitte bringen?
Wenn du die Daten sehen kannst, kann sie auch der "Bundestrojaner" sehen.

Solche Verschlüsselung hält Leute davon ab, deinen Mac einzuschalten und dann auf deine Daten zuzugreifen.
Aber so ein Trojaner schaltet nicht ohne dein Wissen deinen Computer ein und sagt sich dann "Och menno, da muss ich ein Passwort eingeben".
Der Trojaner ist aktiv, wenn du auch aktiv bist.

Retrax · 13.11.08

Nach Lektüre dieses kurzen Artikels ist man ja bei Mac OS X genauso wie bei Windows anfällig über die sogenannte "Man in the Middle" Variante.

Nur Linux ist diesbezüglich fein heraus, da man nahezu alles über einen Paketmanager installieren kann und der Download mit den entsprechenden Signaturen abgeglichen wird.

Wer sich wirklich vor dem Trojaner schützen möchte, muß also auf den unverschlüsselten Download ausführbarer Dateien gänzlich verzichten. Dies ist zwar möglich, aber dennoch schwer umzusetzen, wenn man produktiv mit dem PC arbeiten möchte.

Linux User haben es da wesentlich einfacher. Hier wurde das Risiko einer Man In The Middle Attacke schon lange erkannt. Moderne Paketmanager, wie z.B. apt von Debian, verwenden schon seit längerer Zeit die Verifikation empfangener Dateien mittels ihrer Signaturen.
Zuerst werden dabei die Signaturen der Dateien verschlüsselt übertragen, und nach dem Download einer Datei findet ein Vergleich beider Signaturen statt. Nur wenn diese Verifikation positiv verläuft wird mit der Installation fortgefahren.

Lädt man Dateien aus einem Repository, welches keine digitalen Signaturen bereitstellt, warnt das System davor, dass Manipulationen beim übertragen möglich sind. Da sich über den Paketmanager unter Linux beinahe alle Programme installieren lassen, ist man damit die größte Schwachstelle gegenüber dem Staat los. Aber auch für Linux gibt es im Web binäre Downloads. Bei denen gilt natürlich das gleiche wie für die Windows User. Ein einmaliger Download einer ausführbaren Datei reicht aus, und der Trojaner wird injiziert.
Es ist also hinzuzufügen, dass es für die Sicherheit sehr wichtig ist, dass man konsequent bleibt. Es bringt nichts, Paketmanager mit Signatur-Verifikation zu verwenden, wenn man auch nur ein einziges mal eine ausführbare Datei ohne Verifikation herunterlädt.

MacMark · 13.11.08

RETRAX schrieb:
Nach Lektüre dieses kurzen Artikels ist man ja bei Mac OS X genauso wie bei Windows anfällig über die sogenannte "Man in the Middle" Variante. ….

Die Software-Updates von Apple sind signiert und werden nach Übertragung geprüft. Jede Manipulation würde eine Fehlermeldung geben.

darkCarpet · 13.11.08

DesignerGay schrieb:
Gibt es da nicht sowas wie ein Postgeheimnis???.

Wenn du im Verdacht stehst einen terroristischen Anschlag zu verüben, oder eine ähnliche, schwere Straftat, interessiert das Postgeheimnis niemanden mehr.

Die Frage ist, wo hier die Grenzen definiert sind und wer alles durchsucht werden darf. Generell ist gegen die Onlinedurchsuchung von "Lebensmüden" nichts einzuwenden, wenn es hilft, sie damit dingfest zu machen.

MacMark · 14.11.08

Niemand braucht eine Onlinedurchsuchung wegen angeblicher Terrorgefahr. Das ist reine Panikmache aka FUD. Wieviele Leute sind denn in Deutschland wann durch "Terror" umgekommen? Weniger als durch Kaugummiverschlucken. Ist nur Vorwand für andere Zwecke. Vor allem würde es ausgerechnet gegen echte Täter nichts nützen, weil die sich schützen können als Profis im Gegensatz zu Deinem Nachbarn.

deloco · 14.11.08

Das einzig vernünftige, was man machen kann, ist auswandern. Dann soll sich dieses korrupte Pack in Berlin doch meinetwegen selbst zugrunde richten, mit ihren fünf Milliarden Gesetzen, welche mitlerweile so krank geworden sind, dass man sobald man geboren wurde, quasi schon mit einem Bein im Knast steht.

Sehe ich genau so! Ich spiele inzwischen tatsächlich mit dem Gedanken auszuwandern...
"Die Gedanken sind frei, wer kann sie erraten?
Sie fliehen vorbei, wie nächtliche Schatten
Kein Mensch kann sie wissen, kein jäger sie schießen
Es bleibet dabei, die Gedanken sind frei!"

Ich mag dieses Land nicht. Die meisten Politiker sind korrupte Är...e die viel zu viel Geld verdienen und wir Normalbürger sollen ausspioniert werden?

Ich selbst wurde mal von der KriPo Hildesheim angerufen, weil ich mich in der Nähe eines Mordschauplatzes aufgehalten habe und wohl ein/zwei Stunden vorher eine SMS bekommen habe!
Da sieht man ein wneig die Willkür bei der Exekutive, die haben tatsächlich bei ALLEN PROVIDERN, ALLE VERBIDNUNGSDATEN einer Funkzelle abgefragt und zwar für einen Zeitraum von 1-2 Wochen um den Mord... Von wegen es wird sicher nur bei gerechtfertigtem Verdacht irgendetwas überrpüft... Das war in Hildesheim Stadtgespräch, dass die Polizei willkürlich Leute befragt, ob sie vielleicht irgendetwas verdächtiges gesehen hätten, weil sie ja einen Tag vor dem Mord am tatort waren... Der Tatort war übrigends etwa 100 Meter Luftlinie vom Hauptbahnhof entfernt, also kann man sich schon denken, dass dort einige Leute herumlaufen...

vierundvierzig · 14.11.08

deloco schrieb:
Sehe ich genau so! Ich spiele inzwischen tatsächlich mit dem Gedanken auszuwandern...

Aber wohin willst Du denn auswandern? Ach stimmt ja, Deutschland wird das einzige Land auf der Welt sein, dass so etwas entwickelt und verabschiedet. Welch ein Glück (oder eben Pech).

siaccarino · 14.11.08

Wir haben so eine Regierung nun mal gewählt. Dass sich unser Innenminister nichts aus Privatsphäre macht, war (mir jedenfalls) im Vorfeld klar. Dass er überhaupt mit dieser Machtfülle ausgestattet wurde, ist angesichts seiner Vergangenheit (Stichwort Spendenaffäre) sowieso schon ein Skandal.

Ich finde es schon bedrückend, wie sich unsere Demokratie vor unseren Augen in einen Überwachungsstaat verwandelt. Unter dem Motto "Terrorabwehr" wird jede Vernunft und jedes Augenmaß in hohen Bogen über Bord geworfen und jeder, der was dagegen sagt, wird diffamiert.
Dass sich unsere "Volksvertreter" ("Volkstreter" passt irgendwie besser) so über die Körperscanner aufgeregt haben, entbehrt nicht einer gewissen Komik.

Applaus auch für unsere EU-Bürokraten, die uns mit der Vorratsdatenspeicherung große Freude und einen riesen Zugewinn an Sicherheit beschert haben.

Die Begehrlichkeiten, die unser Mautsystem bei Sicherheitsorganen geweckt hat, zeigt, dass Daten, die einmal erhoben werden, auch in jedweder Weise genutzt werden - egal was man uns vorher versprochen hat.

Leider wurde bei keiner dieser Maßnahmen nach Verhältnismäßigkeit gefragt, keiner hat ernsthaft Überlegungen darüber angestrengt, wie hoch der Sicherheitsgewinn im Verhältnis zu den verlorenen Freiheiten tatsächlich ist.

Wieviele zusätzliche Terroristen werden wohl tatsächlich durch all diese Maßnahmen gefasst?

Wieviel Geld wird da reingesteckt und was hätte man mit diesem vielen Geld erreicht, wenn es in die klassischen Ermittlungsverfahren gesteckt würde?

Brauchen wir vielleicht alle einen Volkstroll alla G.W.Bush als Kanzler, damit wir nach ein paar Jahren dann auf den Trümmern unserer Demokratie zur großen Befreiung aufbrechen?

Eric Draven · 14.11.08

In Zeiten, in denen Firmen zur Geheimhaltung vertraulicher Datenverpflichtet sind, hat man mit dieser Art des Terrors (die Überwachung ist ja auch eine Art Terror) natürlich errhebliche Probleme.

Ich habe damals bei einem grösseren Konzern schon meinem damaligen Chef schriftlich mitgeteilt, dass ich für die Geheimhaltung vertraulicher Dokumente aufgrund der Administratoren und ihrer Befähigungen nicht garantieren kann. Das hat gezündet... :-D ich bin davon aber nicht abgerückt.

Da kommen düstere Zeiten auf uns zu...

Grüsse

Eric Draven

Retrax · 14.11.08

MacMark schrieb:
Die Software-Updates von Apple sind signiert und werden nach Übertragung geprüft. Jede Manipulation würde eine Fehlermeldung geben.

gut zu wissen. Dann ist ein OS X "out of the box" für die "Man in the Middle" Attacke gleichermaßen schwer anzugreifen wie ein Linux. Problematisch wird es sobald man Apps installiert welche nicht über die Softwareaktualisierung kommen. Ein Packetmanager mit verschlüsselter Signatur-Verifizierung für OS X welcher alle Free- und Shareware unter sich vereint ist wohl illusorisch.

vcr80 · 14.11.08

DesignerGay schrieb:
Nein ich Lebe seit 3 Jahren in Canada,

"also doch ein stein" würde ein amerikaner jetzt sagen

wo genau in kanada lebst du denn? à quebec ou ils parlent français, or elsewhere?

jarod · 14.11.08

Viel schlimmer als die Onlinedurchsuchung meiner Computer finde ich die eigentliche Unverletzbarkeit der eigenen Wohnung.
Ich kann nicht verstehen, wie man dem BKA gestatten kann, einfach so private Räume zu betreten und zu verkabeln.
Vor 20 Jahren noch haben sie auf die Stasi geschimpft und gespuckt, heute planen sie nichts anderes.
Zudem : Wer überwacht denn den Überwacher?

Das dies ein Polizei- und Überwachungsstaat geworden ist habe ich vor ca 2 Wochen hautnah erlebt :
Wegen einer NPD Demo wurden hier ganze Stadteile abgesperrt. Wollte man von A nach B laufen musste man Kontrollposten passieren und sich ausweisen, sowie ganz genau erläutern, wo man hin wolle und was man vorhabe. Ein Undingen, in einem demokratischen Staat!
Einschränkung der Bewegungsfreiheit, Einschränkung weiterer, durch das Grundgesetz abgesicherter Rechte!

Man kann nur hoffen, dass sich die FDP im Bundesrat breit und quer legen wird.
Und das BKA Gesetz somit erst einmal wieder gestoppt wird!

siaccarino · 14.11.08

MacMark schrieb:
Die Software-Updates von Apple sind signiert und werden nach Übertragung geprüft. Jede Manipulation würde eine Fehlermeldung geben.

Ich würde nicht auf Apple vertrauen. Die wollen ihr Zeug hier verkaufen. Wenn denen jemand die Pistole an die Stirn setzt und sagt, entweder OSX mit Behörden Hintertür oder kein OSX in Deutschland - wie würde Apple wohl entscheiden?

Sicher sind letztlich nur Opensource Systeme, weil hier keiner kommerzielle Interessen verfolgt.

WDZaphod · 14.11.08

Ist schon witzig, dieser Kampf gegen den Terror...
Mal davon ausgehend, dass ich momentan keine terroristischen Ideen verfolge, und trotzdem:

- meine Mails verschlüssele
- sämtlichen Webtraffic via VPN über meinen Rootserver abwickele (der auch Mailserver ist)
- Mein Macbook IMMER bei mir trage (Manipulation nahezu ausgeschlossen)
- alles irgendwie wichtige in Truecrypt-Container abspeichere

Was würde ein Terrorist erst machen, der davon ausgehen muss, überwacht zu werden? Das ist doch Schwachsinn, ein StaSi-Sicheres Kommunikationssystem baue ich in 15min auf.
Ich denke ehr die Mauern sich für den Ernstfall ein, wenn das eigene Volk beim kommenden Staatsbankrott anfängt zu randalieren o_O

siaccarino · 14.11.08

WDZaphod schrieb:
...
- meine Mails verschlüssele
- sämtlichen Webtraffic via VPN über meinen Rootserver abwickele (der auch Mailserver ist)
- Mein Macbook IMMER bei mir trage (Manipulation nahezu ausgeschlossen)
- alles irgendwie wichtige in Truecrypt-Container abspeichere
...

Und trotzdem bist Du nicht sicher:
- irgendwann ist die Mail unverschlüsselt (beim Lesen & Tippen), ein Trojaner kann immer mitlesen.
- Rootserver? Wer sichert den denn? Was läuft auf dem?
- Eine Lücke im Browser oder im Mailprogramm reicht, egal wo sich dein Macbook befindet.
- irgendwann werden die Daten entschlüsselt (beim Laden der Dateien), ein Trojaner im Dateisystem kann dann mitlesen.

Kurzum - Du betreibst viel Aufwand für relativ wenig Zugewinn an Sicherheit.

Garantiert sicher ist nur derjenige, der ganz auf das Internet verzichtet bzw. der überhaupt keine Daten produziert.

jarod · 14.11.08

siaccarino schrieb:
Garantiert sicher ist nur derjenige, der ganz auf das Internet verzichtet bzw. der überhaupt keine Daten produziert.

Und das ist die Krux bei dem Ganzen.
Wir produzieren unentwegt Daten und hinterlassen unsere Spuren.
Und aufs Internet kann der größte Teil kaum noch verzichten, allein des Berufes wegen nicht.
Eine Möglichkeit wäre natürlich, dem Macbook jede Kommunikation nach außen abzugewöhnen.
Den Chip rausreißen, den Lan Karte raus. Offline.
Und das gute Stück nicht auch nur eine Sekunde aus den Augen lassen.

Spätestens nach 4 Wochen ist man derart paranoid, dass man seine Wohung mit Allufolie tapeziert.

Sehen wir es doch mal nüchtern : Die Freiheit und die Demokratie ist dahin.
Somit steht es schon 1:0 für die wirklichen "Terroristen".

WDZaphod · 14.11.08

siaccarino schrieb:
Und trotzdem bist Du nicht sicher:

Natürlich nicht. Allerdings sicher genug für den gewöhnlichen Depp-Beamten, die meisten Hacker und viele neugierige Zeitgenossen.

- irgendwann ist die Mail unverschlüsselt (beim Lesen & Tippen), ein Trojaner kann immer mitlesen.

dafür muss der Trojaner aber installiert sein. Als Terrorist würde ich NUR auf diesem sicheren Mailserver kommunzieren. VPN-gesicherte VNC-Verbindung, und au dem Ding direkt die Mails geschrieben/gelesen. Ansonsten jegliche Kommunikation von aussen blocken. NUR VPN, nur eigene Screen-Session, die bekanntermassen Trojanerunempfindlich ist. Ersetzt man dann die Tastatur noch durch einen Touchscreen und eine Bildschirmtastatur IN der VNC-Session, ist auch für Keylogger der Ofen aus.

- Rootserver? Wer sichert den denn? Was läuft auf dem?

ICH sichere den. Via VPN in ein Truecrypt-Folder auf meinem Macbook. Es läuft "nur" ein Debian-Linux, mit normalen Mitteln gesichert. Wie gesagt, ich bin kein Terrorist. Sonst würde ich andere Geschütze aufahren.

- Eine Lücke im Browser oder im Mailprogramm reicht, egal wo sich dein Macbook befindet.

Reicht, um MEINEN Account zu verseuchen. Wie gesagt: Als Terrorist: VNC-Session.

- irgendwann werden die Daten entschlüsselt (beim Laden der Dateien), ein Trojaner im Dateisystem kann dann mitlesen.

bei mir: Ja. Wenn es einen Trojaner geben sollte, der sich remote installiert. Die Chance ist klein, schliesslich muss die Stasi ja ins Haus kommen, und das Ding installieren. Das fällt aber schwer, wenn der Macbook nie alleine daheim ist

Kurzum - Du betreibst viel Aufwand für relativ wenig Zugewinn an Sicherheit.

Kaum Aufwand, interessante Tätigkeit, und ein erheblicher Gewinn an Sicherheit!

Utz Gordon · 14.11.08

na wenn u dich nu nich verdächtig gemacht hast

MacMark · 14.11.08

siaccarino schrieb:
...
Sicher sind letztlich nur Opensource Systeme, weil hier keiner kommerzielle Interessen verfolgt.

Vielleicht ist Geheimdienst-Interesse viel schlimmer? Die NSA macht SELinux, was in das normale Linux einfließt.
http://www.nsa.gov/selinux/

Hani90 · 14.11.08

Also ich hab ja gehört, dass "Online(be)druchsuchung auch also Einhacken in den Router und von dort aus Internetaktivitäten mithören zählt. Oder von dem Router aus in das Netzwerk...

Vll. kennt sich da ja jemand besser aus als ich

Onlinedurchsuchung

Aargauer Weinapfel

Schweizer Orangenapfel

Jakob Lebel

Halberstädter Jungfernapfel

Jakob Lebel

Weißer Winterkalvill

Weisser Rosenapfel

Johannes Böttner

Osnabrücker Reinette

Schweizer Orangenapfel

Gestreifter Böhmischer Borsdorfer

Spartan

Johannes Böttner

Prinzenapfel

Johannes Böttner

Spartan

Prinzenapfel

Schöner von Nordhausen

Jakob Lebel

Ontario

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)