Sicherheits GAU: Der Spion der mit der Kälte kam.

[James Grieve]

die Grenze zu 1984 ist lange überschritten

Zum Glück noch nicht. Aber wenn der Trend so weiter geht... wer weiß?

 

[Squirryl]

Dieser thread ist schrill. Habt ihr vor dem ersten sex auch tagelang ueber die folgen sinniert?

 

[klotzfisch]

Aber wir haben wirklich drängendere Probleme zu bewältigen als die Frage, wie schütze ich mich vor dem Spion, der aus der Kälte kam...

darum geht es doch: es gibt nichts dringlicheres als diese sicherheitslücke zu beseitigen. warum? weil ich es sage. weil ich kunde bin. wenn ich ein system möchte, das mir 100% sicherheit geben soll und es wird etwas aufgedeckt, dass es kompromitieren kann - will ich was dagegen.

streicht bitte den ganzen warum-quatsch. ich will es für schwarz wie für weiss. es geht um technik. von mir aus kann es der kinder-nazi-al-raf-terrorist benutzen wie der chinesische dissident, oder g8-gegner. oder was anderes verbotenes, angeblich sympatisches.

 

[Squirryl]

kopiert den inhalt dieses threads so oft auf euren rechner bis er voll ist. Dann verwirrt ihr jeden angreifer.

 

[neolux]

Dieser thread ist schrill. Habt ihr vor dem ersten sex auch tagelang ueber die folgen sinniert?

ich nicke zustimmend!

 

[Ikezu Sennin]

kopiert den inhalt dieses threads so oft auf euren rechner bis er voll ist. Dann verwirrt ihr jeden angreifer.

Nein, dann schicken sie dir die Männer mit den weißen Turnschuhen zusammenmit ner Großpackung Happy Pills vorbei :-D

Der Thread sollte mittlerweile aufgespalten werden: einer, der sich damit befasst, wie man den ColdFreeze aushebelt und einen zweiten, der über die Poster im ersteren herzieht, was wir doch für paranoide Deppen sind *harhar*

 

[Hans-Ulrich]

Zitat:
Zitat von Hans-Ulrich
Was hat die TAN-Liste auf dem Computer zu suchen auch wenn sie verschlüsselt ist ???

Sonst wie? Glaubst Du ein blöder Zettel ist sicher? Natürlich habe ich einen Computer um damit zu arbeiten, wenn ich auf dem Sch.ding eh nichts speichern darf weil das Ding sowieso nur Daten für die NeuGeStaSiPo und russische Spammer sammelt, wozu habe ich dann einen?

Hallo,
dann wünsch ich mir, dass dir nach jedem aufspielen einer neuen Liste und nachdem die alte Liste geschreddert ist, einen Fehler in der Dateiorganisation oder einen Hardwarecrash !! Oder ist das schon eine Vorarbeit für den Bundestrojaner ?

 

[SilentCry]

Amen. Mach nen Haken dran. Ich werde diesen Thread jetzt nicht weiter aufwerten, indem ich mich "proaktiv" weiter dran beteilige. Dennoch: [...] []/quote]
Irgendwie inkonsequent.

Proaktive Überwachung: Du glaubst tatsächlich, unsere Staatsbeamten hätten nichts besseres zu tun, als Deine Gespräche oder die von Lieschen Müller zu überwachen, um "etwas

Die VDS ist genau das.
Das Abspeichern von SMS Inhalt (!) ist ebenso Teil der VDS wie die Speicherung des pyhischen Ortes an dem ein Handygespräch geführt wurde.
Die von mir zitierten Fälle der ach so erhabenen Rechtsorgane (G8-Gegner, Soziologe) zeigen, wozu sie fähig sind. Und wozu die Überwachung genutzt wird.

Kinderpornos: Das war keine Keule.

Es ist die allgegenwärtige Keule. Jede Diskussion über Datensicherheit führt faktisch unweigerlich über die Schiene der Paranoia bis hin zur Endstation Kinderpornographie.

Ah, richtig, jeder Mensch darf ja alles denken, also darf er auch denken "oh ich will mal sehen wie ein kleines Kind vergewaltigt wird / habe gerade Bock auf ein Snuff-Video / breche mal eben in das System von xy ein etc., und dann darf er seine Gedanken natürlich auch umsetzen, denn das macht ja bekanntlich keinen Unterschied!!!!!

Du wirfst MIR dramatisches Verhalten vor? Du ziehst hier Sachen vom Leder, dass ich zweifle, ob Du wirklich Jurist bist.

Deine Hinweise auf NS-Unrecht / Guantanamo sind nicht wirklich hilfreich. Unsere Rechtsordnung hier basiert auf dem Grundgesetz.

Wiewohl übrigens ein sattsam bekannter Innenminister meint, wenn er Ideen hätte, die im GG nicht möglich sind dann sei eben jenes hinderliche GG zu ändern.
btw: Der Verteidigungsminister Jung würde auch gegen den Entscheid aus Karlsruhe Passagiermaschinen abschießen wenn ER es für nötig hielte. Soviel geben die erhabenen Damen und Herren auf "Dein" Grundgesetz (klick)

Es ist sicher nicht alles gold, was glänzt, es gibt einige Baustellen, gar keine Frage. Aber wir haben wirklich drängendere Probleme zu bewältigen als die Frage, wie schütze ich mich vor dem Spion, der aus der Kälte kam...

Solltest Du wirklich Jurist sein und tatsächlich im Bereich der Staatsanwaltschaft arbeiten, dann gibt es jetzt einen Grund mehr UNBEDINGT darauf zu achten dass mein System 100% dicht ist.
Deine Ansichten sind - gelinde gesagt - erschreckend. Du nennst die organisierteste Entmenschungssystematik des Westens seit dem zweiten Weltkrieg eine "Baustelle" und meinst, mit der Nennung von KP sei alles gesagt um Datenschutz zu Täterschutz und Privatsphäre zum Unrechtsraum zu wandeln. Du verlässt Dich auf Menschen des Kalibers "Ich ändere das GG"-Schäuble und "Ich entscheide über Leben und Tod"-Jung und das Bushzäpfchen Merkel, die die Weigerung Schröders an diesem unsäglichen Irakkrieg nicht teilzunehmen als "Fehler" bezeichnet und glaubst, das GG würde diese Menschen aufhalten.

Du erzeugst in mir ein ganz schreckliches Gefühl.

 

[SilentCry]

dann wünsch ich mir, dass dir nach jedem aufspielen einer neuen Liste und nachdem die alte Liste geschreddert ist, einen Fehler in der Dateiorganisation oder einen Hardwarecrash !!

Warum wünscht Du mir das, was habe ich Dir getan? Abgesehen davon wird natürlich erst geschreddert, wenn das Backup (natürlich vollverschlüsselt) gelaufen ist.

 

[offtopic]

Ich lese schon seit einiger Zeit in diesem Forum mit, um mich mit News und Unterhaltung zu versorgen. Da ist mir zwischendurch dieser Thread aufgefallen und ich habe ihn tatsächlich komplett gelesen.

Bin regelrecht stolz, dass ich das durchgehalten habe.

Meine Frage an SilentCry: Glaubst Du ernsthaft, dass beispielsweise Techniker / Agenten des BND oder anderer Bundesinstitutionen wirklich auf deine Passwörter angewiesen sind? Wenn jemand deine Daten komplett auslesen möchte, kann er das auf Wegen tun, die Du nichtmal in Erwägung ziehst. Deinen RAM auszulesen ist absolut unnötig. Deine Sicherheitssoftware, egal auf welchem Stand, ist doch in ihrer Wirksamkeit nur eine Illusion.

Du kannst deine Daten gar nicht schützen. Du verrätst Sie selbst jeden Tag.

Und Pizzarechnungen zu schreddern ... die Mühe kannst Du dir wirklich sparen. Du brauchst nichtmal deine Kontoauszüge vernichten. Oder irgendwelche Rechnungen, Bescheide, etc.

Es gibt zwei Gruppen von Menschen da draußen: Den einen sind deine Daten scheissegal, und die anderen kriegen deine Daten eh - unter anderem deswegen, weil sie dir technisch absolut überlegen sind.

Ich bin neu in diesem Forum, daher habe ich abschließend noch eine Frage: Muss ich kennzeichnen, dass es sich bei diesem Post um meine persönliche Meinung / Sichtweise handelt? Oder ist das auch ohne besondere Bemerkung klar?


Und entschuldigt bitte meine flapsige Redensweise. Ich bin als Kyniker erzogen worden.

 

[devilstorm]

btw: Der Verteidigungsminister Jung würde auch gegen den Entscheid aus Karlsruhe Passagiermaschinen abschießen wenn ER es für nötig hielte. Soviel geben die erhabenen Damen und Herren auf "Dein" Grundgesetz (klick)

Frag doch mal die Hinterbliebene der Opfer im WTC was sie von der Sache halten. Das Thema ist sehr heikel. Unabhängig ist das Ganze doch längst vom Tisch, weil sowas in unserem Staat eben nicht Vertretbar ist.

Zu der Videoüberwachung in Innenstädten, mich würde deine Meinung darüber interessieren, wenn du in einer Innenstadt z.B. deines Laptops beraubt würdest...

Und generell, die Lösung für dein Problem ist ansich ja ganz einfach. Befindest du dich "auf unsicherem Terrain", dann fahr dein Rechner runter wenn du ihn verlässt oder noch besser, lass ihn einfach nicht aus den Augen.

 

[SilentCry]

OK, der Thread ist ohnehin am Ende.
Ich fasse zusammen, die Meinung der meisten hier:
Menschen, die ihre Daten schützen wollen sind:
- paranoid
- sowieso der Allmacht der Obrigkeit unterlegen und damit auf verlorenem Posten
- kriminell
Achja, natürlich auch die Kinderpornokeule und die allmächtige Frage "aber wenn DU betroffen wärest..." durften nicht fehlen. Und einen Überwachungsstaat gibt es hier ja nicht.

Tragisch.

Nach all dem habe ich initial zwar nicht gefragt, aber bitte.
Ich empfehle all den Threadcapturern: Schließt Eure Türen nicht mehr ab - wer interessiert sich schon für Euren Besitz und wer sich dafür interessiert kommt sowieso hinein. Und gurtet Euch nicht an, denn wenn Eure Zeit gekommen ist helfen auch weder Gurt noch Airbag. Ich weiss zwar nicht, was man tun muss um in diesen Zustand völliger Resignation zu kommen aber behaltet ihn. Er wird Euch immer im Einklang mit den Schäubles dieser Welt halten, die ja sowieso über allen Zweifel erhaben sind.

Ich werde mir eine geeignete Gegenmaßnahme zu dieser Sicherheitskatastrophe überlegen. Bei mir hat die politisch-mediale Gehirnwäsche offenbar versagt. Bisdahin Rechner aus.

 

[Moorcock]

SilentCry ist mit seinem Credo, den Sinn und Unsinn eines Schutzes außen vor zu lassen, gescheitert.

Dennoch hier die Frage wer noch eine technische Möglichkeit sieht das Auslesen des RAM zu verhindern.

Ob es sinnvoll und notwendig ist bleibt doch jedem selbst überlassen und wenn Silent Cry seinen Rechner mit Klebstoff bearbeiten will ist dass seine Sache und nur seine Sache.

@Silent Cry: KayHH hat seinerzeit die Konsequenzen gezogen. Eine Entscheidung, die mir imponiert hat, die ich aber nicht bereit bin zu treffen. Ich hoffe Du bleibst uns erhalten.

Gruß
Moorcock

 

[WDZaphod]

Zeig mir eine, die mit OS X so funktioniert, dass ich von ihr booten kann. Die aktuelle Palette an FDE-Drives gehen nicht im Mac, wie ich schon schrieb.

Ein Kollege hat einen USB-Platte mit Fingerprintreader, die funzt einwandfrei an meinem Macbook. Darauf dann alles wichtige gespeichert, und beim verlassen des Rechners die Platte abgezogen. Darauf dann noch einen Truecrypt-Stealth-Partition, das dürfte auf absehbare Zeit gegen alles schußfest sein

Nein. Das muss eben nicht passieren, das ist in dem Video nur das einfache Beispiel. Profis würden niemals versuchen, die Zielmaschine zu booten, sie würden aus dem laufenden Rechner das RAM entfernen, kühlen und in einer ihrer Maschinen auslesen.

Ich hab meine TAN-Listen momentan auf einem verschlüsselten DMG-Image (ich weiß, daß das nicht so der Sicherheits-Knaller ist...), welches NUR bei Gebrauch gemounted wird, und danach sofort wieder unmounted wird. Das Image ist auf einem USB-Key, den ich immer bei mit trage, eine Kopie auf einer CD im elterlichen Haus. Werde das die Tage noch auf PGP umstellen, 4096Bit-Verschlüsselung. Die dürfte bis zum Aufkommen der ersten Quantenrechner sicher sein . Oberstes Gebot: Niemals die Tür offenlassen, und ein entsperrtes Crypto-File IST eine offene Tür. Ob nach dem unmounten eines verschl. DMGs der Schlüssel noch irgendwo im RAM ist, weiß ich nicht...


Mir auch. Und zwar irreversibel fixieren, damit ein Entfernen einem Vernichten gleichkommt.

Sonst wie? Glaubst Du ein blöder Zettel ist sicher? Natürlich habe ich einen Computer um damit zu arbeiten, wenn ich auf dem Sch.ding eh nichts speichern darf weil das Ding sowieso nur Daten für die NeuGeStaSiPo und russische Spammer sammelt, wozu habe ich dann einen?

Ich hab auch ALLE wichtigen Daten NUR in digitaler Form (Kontoauszüge, PINs, TANs, Rentenversicherungsschlonz usw). Das ist viel sicherer, weil leicht an sichere Orte überbringbar.

 

[devilstorm]

Es haben sich ja einige zu potentiellen Lösungsmöglichkeiten geäußert, ganz so schlimm finde ich es also nicht.
Und nun nochmal eine Idee...
Also das Vorgehen eine Täters wäre doch folgendes. Er schließt das Netzteil an, dann dreht er Rechner um und baut den Akku aus. Der Rechner ist ja am Strom, deshalb hat er Jahre zeit um den Speicher auszubauen. Ein "Hardwareschutz" wie das Einkleben hilft also nur bedingt.
Es müsste also der Rechner selbständig runter fahren, wenn er entwendet wird. Bis der Dieb, dann mit dem Rechner an seinem "Arbeitsplatz" ist, sind die Speicherdaten futsch.
Ich erinnere mich an eine "Alarmanlage" die den Lagesensor des MBs auswertet. Wenn man nun nicht mit einem Alarm sondern mit dem Shutdown darauf reagiert, dann sollte man doch auf der Sicheren Seite sein.

@SilentCry
Ich würde sagen du wanderst mal ein paar Jahre nach China aus, dann weißt du was ein Überwachungstaat ist.
Ich finde das gestellte Problem nicht ohne aber nur für Leute mit wirklich kritischen Daten, nicht aber für Weltuntergangs-Fans...

 

[SilentCry]

@Silent Cry: KayHH hat seinerzeit die Konsequenzen gezogen. Eine Entscheidung, die mir imponiert hat, die ich aber nicht bereit bin zu treffen. Ich hoffe Du bleibst uns erhalten.

Ich habe nicht vor, durch Rückzug vor dem Überwachungsstaat zu kapitulieren.
Auch wenn mittlerweile die SPD keine Barriere mehr gegen die Onlinedurchsuchung bietet: (klick)

@SilentCry
Ich würde sagen du wanderst mal ein paar Jahre nach China aus, dann weißt du was ein Überwachungstaat ist.

Ist ein hellblaues Hemd nicht blau nur weil es dunkelblaue Hemden gibt? Ist eine Nacht mit Vollmond nicht trotzdem eine Nacht, auch wenn es dunklere Nächte gibt? Ist ein Marsch von 10 Kilometern ein Spaziergang weil es auch 100km sein könnten?

Sorry, aber nur weil die Bereitschaft des Staates, Menschenrechte zu verletzen und die Bürger zu überwachen in China oder sonstwo noch um eine Kante stärker ausgeprägt ist als hier (noch) ist das hier dennoch ein Überwachungsstaat.

Ich möchte ganz klar betonen dass es eine VDS (verdachtsunabhängige Volldatenerfassung) gibt. Weiter oben habe ich das schon ausgeführt, dass praktisch ALLE Kommunikationsdaten aufbewahrt werden. Das trifft EXAKT die Definition eines Überwachungsstaates nämlich Abkehr vom konkreten Verdacht hin zu einer präventiven Datensammlung weil potentiell JEDER verdächtig ist. Und das ist nur die Spitze des Eisberges, von den internationalen Datenbanken über Genprofile oder Fingerabdrücke sowie die vernetzte Videoüberwachungsgeilheit will ich gar nicht reden.

Wer das Überwachungseuropa nicht erkennt ist meines Erachtens extrem blauäugig.

Ich finde das gestellte Problem nicht ohne aber nur für Leute mit wirklich kritischen Daten, nicht aber für Weltuntergangs-Fans...

Ich glaube eher, Du weisst gar nicht, welche Brisanz scheinbar harmlose Daten haben _können_. Ausserdem betone ich ist es Sache des Individuums, den persönlichen Dingen einen Wert beizumessen.

 

[devilstorm]

Ich halte es für bedenklich und falsch, in welche Richtung sich die Dinge bewegen (VDS und Co.), jedoch mache ich aus einer Mücke keinen Elefanten. An unserem Demokratie Himmel sind ein paar dunkle Wolken, es ist weder Dämmerung, noch Nacht (um dein Beispiel aufzugreifen). Viel bedenklicher finde ich zum Beispiel die Macht der Medien, was die Meinungsbildung im Lande angeht aber das ist ein anderes Thema.
Ich finde es ziemlich heftig bei uns über ein Niedergang der Menschenrechte zu sprechen, während in anderen Ländern wissentlich Menschen vom Staat gefoltert und ermordet werden. Dort werden die Menschenrechte verletzt. Bei uns ist es (mal wieder) Jammern auf höchsten Niveau!

Aber nochmal zurück Ontopic was hälst du von meiner letzten Idee?

Gruß
Thomas

 

[WDZaphod]

Aber nochmal zurück Ontopic was hälst du von meiner letzten Idee?

PanranoiaMode ON: Nichts, man könnte von unten durch die Tischplatte Drehmeln, und dann das RAM nach unten herausziehen...

Die IDee ist immerhin mit einfachen MItteln zerstörungsfrei durchführbar. Die Wahrscheinlichkeit, Opfer des RAMKlaus zu werden, dürfte damit von 0.00001% auf 0.000001% absinken

 

[SilentCry]

Ich erinnere mich an eine "Alarmanlage" die den Lagesensor des MBs auswertet. Wenn man nun nicht mit einem Alarm sondern mit dem Shutdown darauf reagiert, dann sollte man doch auf der Sicheren Seite sein.

Das müsste man sehr präzise durchdenken.
Lasst uns das mal aufgreifen:
- was macht der Sensor, wenn der Angreifer das MB einfach zuklappt (S3)?
- muss man den S3 mode völlig abschalten, also auch kein Transport mehr im S3
- ein MB könnte den Shutdown verweigern (file open-Problem)
- überhaupt geht das mit FileVault erst mit Leopard, denn Tiger fragt ja noch vorher ob es das Cryptocontainerfile "packen" darf (free harddisk space) und stoppt damit den Shutdown.
- vermutlich muss man die Massnahme kombinieren mit einer Erschwerung der RAM-Entnahme oder erweitern um "failing power source" - also sobald der Rechner vom Strom geht sofort Shutdown (weil das könnte die Vorbereitung sein ihn zuerst vom Strom, dann _schnell_ umdrehen und Akku raus. Dann muss alles sehr rasch gehen, natürlich.

Das ist übrigens auch schon das Problem:
Das MB läuft auf Akku-Saft (Cafe). Der Angreifer nimmt es, dann:
Variante 1:
Klappt es zu, S3, mode. Er kann es überall hin bringen weil im S3 keine SW aktiv wird.
Im Labor angekommen: Umdrehen, alles vorbereiten, Akku raus, RAM raus in unter 1 Minute (möglich) oder gleich viel Kühlmittel eingiessen (im Labor ist flüssiger Stickstoff auch kein Problem, dann hat er Zeit.

Variante 2:
Der S3 geht nicht, trotzdem kann der Rechner _schnell_ umgedreht und der Akku gezogen werden, lange bevor ein eventuelles Shutdown fertig ist. In Leo versucht das System ohnehin automatisch den freien FileVaultplatz zu befreien, dazu braucht er immer noch den Key und ein Angreifer ist sicher schneller als dieser Prozess. Ab dann wie Variante 1.

 

[SilentCry]

Die Wahrscheinlichkeit, Opfer des RAMKlaus zu werden, dürfte damit von 0.00001% auf 0.000001% absinken

Du hältst diese Wahrscheinlichkeiten für real?
Ich bin (in negativem Sinn) schon gespannt, wann die ersten riesen Erfolgsmeldung irgendeiner Schergenorganisation kommt, dass der Verdächtige zwar Verschlüsselung einsetzte, die aber im BND-Labor geknackt werden konnte. Natürlich werden keine Details bekannt gegeben, tatsächlich war es aber dann ein Standby-Notebook und eine Cryo-Attacke.)