Hinweis auf die DSGVO: Auf unserer Seite werden keine Dritt-Anbieter-Cookies verwendet und nur Daten erfasst, welche für das Minimum an Board-Funktionalität notwendig sind.
Bevor Sie sich registrieren oder das Board verwenden, lesen Sie bitte zusätzlich die DSGVO-Erklärung, welche in der Navigationsleiste verlinkt ist.

Kurzfassung der unserer Meinung nach wichtigsten DSGVO-Punkte:
Es kann vorkommen, dass Benutzer eigenverantwortlich Videos oder sonstige Medien in ihren Beiträgen verlinken, welche beim Aufruf der Forenseite als Teil der Seite samt zugehörigem Material mitgeladen werden. Sollten Sie dies nicht wünschen, verwenden Sie beim Benutzen des Forums einen Blocker wie z.B. uMatrix, welcher das Laden von Inhaltsblöcken von Fremd-URLs effektiv unterbinden kann.
Wir blenden keine Werbung ein und schränken die Inhalte in keinster Weise bei Benutzung von Addblockern ein. Dadurch ist die Grundfunktionalität des Forums auch bei vollständigem Blockieren von Drittanbieter-Inhalten stets gegeben.

Cookies werden unsererseits nur verwendet um das Einloggen des Benutzers für die Dauer der Forenbenutzung zu speichern. Es steht dem Benutzer frei die Option 'Angemeldet bleiben' zu verwenden, damit der Cookie dauerhaft gespeichert bleibt und beim nächsten Besuch kein erneutes Einloggen mehr notwendig ist.
EMail-Adressen werden für Kontakt bei wichtigen Mitteilungen und zur Widerherstellung des Passwortes verwendet. Die verwendeten IPs können von uns ohne externe Hilfsmittel mit keiner realen Person in Verbindung gebracht werden und werden nach spätestens 7 Tagen gelöscht. Diese IPs werden höchstens verwendet um Neuanmeldungen unerwünschter oder gesperrter Nutzer zu identfizieren und zu unterbinden. Wir behalten uns daher vor bei Verdacht, die Frist für die IP-Löschung auf maximal 14 Tage zu verlängern.
Unsere Webseite läuft auf einem virtuellen Linux-Server, welcher von einem externen Anbieter gehostet wird. Etwaige Verstöße der DSGVO-Auflagen seitens dieses deutschen Hosters können wir nicht feststellen und somit auch nicht verfolgen.
Wir halten Backups unserer Datenbanken, welche in regelmäßigen Abständen als Schutz vor Katastrophen, Hackerangriffen und sonstigen Ausfällen erstellt werden. Sollte ein Nutzer die Löschung seiner Daten wünschen, betrachten wir es als Unzumutbar die Backups auch von den Daten zu befreien, da es sich hierbei um eine mehrtägiges Unterfangen handelt - dies ist für eine Einzelperson beim Betrieb eines privaten Forums nicht zumutbar möglich ohne das Backup komplett zu löschen.
Sollten Sie etwas gegen die dauerhafte anonyme Speicherung ihrer EMail-Adresse, ihres Pseudonyms und ihrer Beiträge in einem Backup haben, sehen Sie von der Registrierung in diesem Forum ab. Für Mitglieder, welche vor dem 25.05.2018 registriert waren steht jedoch das Recht im Raum, eine Löschung der Datenbank-Backups zu beantragen.



Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zunächst die FAQs sowie die wesentlichen Regeln zur Benutzung des Forums.
Um an den Diskussionen teilnehmen zu können, müssen Sie sich zunächst registrieren.

Das Forum und der Staatstrojaner

Hier kann man alles posten, was nicht ganz zum Thema passt - Hauptsache es ist interessant!
Skeltek
Site Admin
Beiträge: 3627
Registriert: 25. Mär 2008, 23:51
Wohnort: Stuttgart, Germany
Kontaktdaten:

Das Forum und der Staatstrojaner

Beitrag von Skeltek » 22. Jun 2017, 07:56

Hi,

heute führt die Regierung per Gesetz heimlich ja den Staatstrojaner ein und legalisiert damit indirekt wie manche sagen plötzlich Sabotage und Hacking von Staatsservern.
Zufälligerweise forderte mich heute auch Windows10 das erste mal seit Installation auf, mein Passwort für das diesige Forum neu einzugeben, wohingegend Firefox dann warnte, dass ja die Verbindung zum Forum auf Grund fehlender Verschlüsselung nicht sicher sei und gesendete Informationen von jederman unterwegs einfach abgefangen und gelesen werden können.

Das eine hat mit dem anderen recht wenig zu tun - im Grunde genommen gar nichts, aber doch warf sich mir im Zusammenhang die Frage auf, weshalb eigentlich unser Forum kein Sicherheitszertifikat verwendet und die Übertragung nicht verschlüsselt ist.
Klar, gegen Trojaner und Würmer nützt die beste Verschlüsselung nichts und unsere Forenbeiträge sind nicht gerade etwas Geheimes, was es auf seiner Reise von den heimischen Rechnern bis zur Veröffentlichung auf dem Forum sonderlich zu schützen gilt... schließlich gucken Trojaner beim Verfassen der Nachricht bereits zu und versuchen nicht die Nachricht erst nach dem Verschlüsseln und Versenden zu dechiffrieren.

Trotzdem wäre es angenehm zu wissen, wenn das Forum auf dem aktuellen Stand und Standard der Technik wäre.
Schließlich würde keiner wollen, dass irgendwann einmal ein Fremder mit Hilfe des eigenen Passwortes Beiträge löscht, Artikel unter dem eigenen Pseudonym verfasst oder das Forum mit Müll zuspammed.
War das eigentlich schon immer so, dass wir keine verschlüsselte Verbindung verwendet haben oder ist das erst seit kurzem?

Viele Grüße Skel

ps: Ich hoffe wir können uns am Staatstrojaner beteiligen und auch unseren Beitrag zur Sicherung des Staatsorgans vor Auflehnung durch das Volk leisten; z.B. könnte man den Trojaner über das Laden der "calendrier-lunaire.net"-App in die Browser und Rechner unserer Besucher und unserer eigenen einschleusen :D
pps: Oder kennt womöglich jemand einen Server, wo man sich den Trojaner freiwillig downloaden und installieren kann?
"Le's do it now. Le's make the world bedda"
'Sure, right now. I gotta. We gotta"

Unentscheidbarkeit für Dummies: Dieser Satz ist wahr

Benutzeravatar
gravi
Site Admin
Beiträge: 6070
Registriert: 26. Nov 2005, 18:55
Wohnort: Münchhausen

Re: Das Forum und der Staatstrojaner

Beitrag von gravi » 22. Jun 2017, 10:12

Die Verbindung zum Forum läuft seit eh und je unter http. Firefox zeigt nun seit einiger Zeit an, wenn man eine Seite aufruft, die Namen- und Passworteingaben fordert und nicht unter https läuft, dass die Verbindung unsicher sei.

Natürlich gibt es die Möglichkeit, das Forum auf https umzustellen. Ein entsprechendes Sicherheitszertifikat kostet aber richtig Geld! Diesen zusätzlichen Aufwand sehe ich nicht ein, weil

- fast alles im Forum eh öffentlich einsehbar ist,
- wer hätte schon Interesse daran, Namen und Passwort auszuspionieren, um evtl. postings zu manipulieren?
- einfacher ist es doch, sich hier schnell mal anzumelden,
- Spammer könnten hier nur als Mitglied posten. Dazu müssten sie zuerst eine Aufgabe lösen und eine reelle Emailadresse angeben, sonst könnte der Account nicht aktiviert werden. Macht aber kein Spammer.

Zudem ist eine Umstellung des Forums auf https eine kniffelige Angelegenheit mit reichlich Abschussrisiken verbunden - ich habe mich da schon längst schlau gemacht. Das will ich mir dann doch nicht antun.

Falls aber jemand Interesse daran hat, das Forum zu administrieren bzw. zu übernehmen (und auch die Kosten), so kann er/sie sich gerne bei mir melden... :wink:

Gruß
gravi
Unser Wissen ist ein Tropfen. Was wir nicht wissen, ist ein Ozean.
Sir Isaac Newton

Benutzeravatar
ralfkannenberg
Ehrenmitglied
Ehrenmitglied
Beiträge: 1542
Registriert: 13. Jan 2017, 10:00

Re: Das Forum und der Staatstrojaner

Beitrag von ralfkannenberg » 22. Jun 2017, 10:45

gravi hat geschrieben:
22. Jun 2017, 10:12
- wer hätte schon Interesse daran, Namen und Passwort auszuspionieren, um evtl. postings zu manipulieren?
Hallo zusammen,

und selbst wenn: ich habe längst mein Passwort geändert, d.h. selbst wenn jemand mein Passwort hier hackt kann man daraus nicht mehr auf andere Passwörter von mir schliessen.

Das ist eine kleine Massnahme, die die Sicherheit erhöht, und wer Sorge wegen Missbrauch hat kann das ja ebenfalls ganz einfach tun.


Freundliche Grüsse, Ralf

Benutzeravatar
Frank
Ehrenmitglied
Ehrenmitglied
Beiträge: 3534
Registriert: 12. Dez 2005, 23:22
Wohnort: Odenwald

Re: Das Forum und der Staatstrojaner

Beitrag von Frank » 22. Jun 2017, 12:14

Wer das Forum hacken will und es auch kann, der braucht keinen Staatstrojaner. :wink:
Mit freundlichen Grüßen

Frank

Skeltek
Site Admin
Beiträge: 3627
Registriert: 25. Mär 2008, 23:51
Wohnort: Stuttgart, Germany
Kontaktdaten:

Re: Das Forum und der Staatstrojaner

Beitrag von Skeltek » 22. Jun 2017, 12:36

ralfkannenberg hat geschrieben:
22. Jun 2017, 10:45
ich habe längst mein Passwort geändert, d.h. selbst wenn jemand mein Passwort hier hackt kann man daraus nicht mehr auf andere Passwörter von mir schliessen.
Regelmäßiges Passwort ändern erhöht massivst das Risiko für die Accountsicherheit.
Selbst wenn es viel einfacher wäre den Datenverkehr auf dem Weg abzuhören, ist es in der Regel der Keylogger oder Trojaner, der dein Passwort beim selber eintippen ausspäht und dann versendet.
Keiner probiert heutzutage Passwörter noch in großem Stil per try-and-error durch probieren fast aller Möglichkeiten herauszufinden.
Vom Passwörter regelmäßig ändern kann ich nur drängend abraten.
Und Chefs die das empfehlen gehören gefeuert...
"Le's do it now. Le's make the world bedda"
'Sure, right now. I gotta. We gotta"

Unentscheidbarkeit für Dummies: Dieser Satz ist wahr

Benutzeravatar
seeker
Ehrenmitglied
Ehrenmitglied
Beiträge: 5962
Registriert: 26. Dez 2009, 10:29

Re: Das Forum und der Staatstrojaner

Beitrag von seeker » 22. Jun 2017, 13:31

In 99% der Fälle sperrt sich der User durch sein Passwort (durch vergessen) selbst aus.
Ich habe daheim noch einen unbrauchbaren Laptop rumliegen, mit verschlüsselter/blockierter SSD-Hybrid-Festplatte + blockiertem Mainboard (-> Sicherheitschip), den ich demnächst mal in der Sammelstelle entsorgen muss, sehr ärgerlich...
Ein stets gut gepflegter Offline-Passwortmanager (-> Masterpasswort) kann hilfreich sein; hilfreich ist es auch, wenn er sich nicht (nur) auf dem Gerät befindet, wo man gerade das Boot-Passwort vergessen hat.

So lange hier nichts Schlimmes vorfällt, sehe ich auch keinen zwingenden Grund auf https umzusteigen. Ein Forum wie unseres ist ja kein bevorzugtes Angriffsziel.
Grüße
seeker


Mache nie eine Theorie zu DEINER Theorie!
Denn tut man das, so verliert man zumindest ein Stück weit seine Unvoreingenommenheit, Objektivität.

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 22. Jun 2017, 21:26

Ich halte den Staatstrojaner für sinnlos, insbs. im Zusammenhang mit WhatsApp u.ä. messenger-Diensten.

WhatsApp verwendet inzwischen mittels https usw. eine end-to-end Verschlüsselung, d.h. die Nachricht ist weder auf der Leitung noch auf dem WhatsApp-Server lesbar; https selbst ist - von exploits und brute-force abgesehen - sicher, insbs. gegen man-in-the-middle (es sei denn, eine SW klinkt sich in den IP-protocol-stack ein). Der Aufbau von https ist nicht sicher, wenn beliebige Browser und beliebige Zertifizierungsserver unterstützt werden; aber WhatsApp könnte sehr leicht mit eigenem (internen) html5-Browser und eigenen Zertifizierungsservern arbeiten, um das auszuschließen.

D.h. WhatsApp ist nur angreifbar, wenn SW auf einem der Endgeräte vor diesen Mechanismen greift.

Die Idee des Staatstrojaners besteht nun darin, z.B. Screenshots oder Keylogger of die Geräte zu bringen - so war der Plan für PCs.

Und wie bitte schön will die Polizei nach richterlichem Beschluss diese SW auf mein iPhone aufspielen? Durch eine manipulierte App in Apples AppStore? Will die deutsche Staatsanwaltschaft bei Apple das durchsetzen, was amerikanische Geheimdienste nicht erreicht haben? Durch ein Mail-Attachement geht das sicher nicht, und durch eine manipulierte Website sicher auch nicht. Durch Hacken meines iPhones bzw. meines Fingerprints? ohne mein Zutun und von mir unbemerkt? und mit maximal 10 Versuchen vor dem Komplett-Löschen?

Ich halte das für blinden Aktionismus und reine Symbolpolitik. Es geht hier nicht um gesetzliche sondern um technische Hürden.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
Frank
Ehrenmitglied
Ehrenmitglied
Beiträge: 3534
Registriert: 12. Dez 2005, 23:22
Wohnort: Odenwald

Re: Das Forum und der Staatstrojaner

Beitrag von Frank » 23. Jun 2017, 11:59

tomS hat geschrieben:
22. Jun 2017, 21:26
Ich halte den Staatstrojaner für sinnlos, insbs. im Zusammenhang mit WhatsApp u.ä. messenger-Diensten.
Ist meiner M. nach überhaupt nicht sinnlos, da die Verschlüsselung ja gar nicht angetastet wird, da der Zugriff ja vor der Verschlüsselung erfolgen soll.
tomS hat geschrieben:
22. Jun 2017, 21:26
Ich halte das für blinden Aktionismus und reine Symbolpolitik. Es geht hier nicht um gesetzliche sondern um technische Hürden.
Das Problem ist doch heute , dass die Polizei gerade von zu Fuß, auf das Fahrrad umgestiegen ist und die Terroristen längst mit einem Porsche unterwegs sind.
Wer daran glaubt , dass das Internet ewig so weiter bestehen könnte, wie am Anfang der 1990er Jahre, der ist mit Verlaub ein Phantast.
Das WWW ist auch im Grunde auch das Problem. Entstanden ist es in der westlichen Wertegemeinschaft, benutzen tut es mittlerweile aber fast jeder auf der Welt.
Es ist nämlich mit dem Internet und seiner Macht ähnlich wie mit der Demokratie. Man sollte das schon können.
Mit freundlichen Grüßen

Frank

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 23. Jun 2017, 14:57

Der Punkt ist, dass es nicht funktionieren wird.

Hacker nutzen heute Exploits, um im großen Stil und quasi anonym Rechner zu kapern (z.B für Bot-Betze oder Zugriff auf online Banking). Im Falle der Überwachung von Terroristen muss man jedoch zielgerichtet ein spezielles Smartphone eines speziellen Menschen überwachen. D.h. die o.g. Mechanismen greifen nicht, weil es technisch nicht funktioniert, dem Terroristen per manipulierter Mail o.ä. den Trojaner unterzuschieben. Dazu müsste man entweder wieder einen Exploit bei iOS kennen, der das zulässt (sowas gab es m.W.n. noch nie), oder man muss den Trojaner über eine manipulierte App im AppStore laden lassen. Warum soll zufällig gerade der Terrorist nun gerade zutällig diese App installieren?

Die üblichen Mechanismen zur anonymen Verbreitung oder zur gezielten Manipulation greifen nicht. Man benötigt physischen Zugriff auf das Gerät oder die freundlich-doofe Unterstützung eines Terroristen.

Das Problem ist, dass dt. Sicherheitsbehörden keinen Zugriff auf die IT-Infrastruktur der US-Messenger-Dienste bekommen werden und deshalb händeringend eine Ersatzlösung suchen. Und die wird aus den genannten Gründen nicht fliegen. Das Gesetz soll etwas legalisieren, was praktisch nicht funktionieren wird, auch wenn es wünschenswert wäre.

Stell' dir vor, ich bin Terrorist, du bist Polizist. Wie konkret kommt jetzt der Trojaner auf mein iPhone?
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
seeker
Ehrenmitglied
Ehrenmitglied
Beiträge: 5962
Registriert: 26. Dez 2009, 10:29

Re: Das Forum und der Staatstrojaner

Beitrag von seeker » 23. Jun 2017, 15:27

Es geht doch gar nicht um die Terroristen, die durften auch nach der alten Gesetzeslage schon überwacht werden, incl. Trojanereinsatz.
Es geht auch nicht vorwiegend um Handys, Whatsapp das ist technisch schwierig... und dann gäbe es ja noch sowas wie z.B. Threema, das seine eigene Bildschirm-Tatstatur mitbringt und so speziell das Keyloggen unterbindet, gerade deswegen.

Es geht um ganz andere Dinge:

http://www.zeit.de/digital/datenschutz/ ... -beschluss

https://netzpolitik.org/2017/staatstroj ... urperiode/

...und wie uns das Gesetz untergeschoben wurde ist aus meiner Sicht ein Skandal. Demokratie geht anders.
Grüße
seeker


Mache nie eine Theorie zu DEINER Theorie!
Denn tut man das, so verliert man zumindest ein Stück weit seine Unvoreingenommenheit, Objektivität.

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 24. Jun 2017, 00:07

Mir ging es um die technische Vorgehensweise, nicht um rechtliche Fragestellungen.

Ich formuliere also
tomS hat geschrieben:
23. Jun 2017, 14:57
Stell' dir vor, ich bin Terrorist, du bist Polizist. Wie konkret kommt jetzt der Trojaner auf mein iPhone?
wie folgt um:

Stell' dir vor, ich darf nach richterlichem Beschluss entsprechend überwacht werden. Du bist Polizist. Wie konkret kommt jetzt der Trojaner auf mein iPhone? Nicht rechtlich - praktisch.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
seeker
Ehrenmitglied
Ehrenmitglied
Beiträge: 5962
Registriert: 26. Dez 2009, 10:29

Re: Das Forum und der Staatstrojaner

Beitrag von seeker » 24. Jun 2017, 15:33

Ja, es ist schwierig/aufwändig da dranzukommen, aber sicher nicht unmöglich.
Kriminalistische List!
Beispiele:
Am Flughafen wird dein Handy kurz eingezogen, im Nebenraum wird die Schadsoftware aufgespielt oder enstprechende Hardware eingebaut.
Du bekommst die Schadsoftware über ein Systemupdate.
Sie kommt über ganz normales Hacking auf dein Gerät, oder über MMS oder sonstwas.
Es gibt sicher Möglichkeiten, an die wir als Laien nicht einmal denken können.
Ich bin da kein Spezialist, aber zu glauben, das eigene System (ob nun Handy, PC, Auto, intelligenter Kühlschrank oder sonstwas) sei gegen Expertenangriffe unangreifbar ist m. E. etwas blauäugig.

Das Brisante bei dem neuen Gesetz ist ja auch nicht die Terrorbekämpfung, sondern die Ausweitung der Überwachungsmöglichkeiten auf alle möglichen Straftaten und das nicht nur zur Aufklärung sondern auch prophylaktisch im Vorfeld schon, auf Verdacht. Und bislang durfte sowas nur das BKA, jetzt dürfen es praktisch alle Polizeiorganisationen.
Mir kommt das ein wenig wie mit Kanonen auf Spatzen schießen vor, ich habe den Verdacht, dass die Verhältnismäßigkeit hier nicht gegeben ist.
Und wer kontrolliert das, dass die Polizei ihre Befugnisse nicht überschreitet? Wird das funktionieren?
Grüße
seeker


Mache nie eine Theorie zu DEINER Theorie!
Denn tut man das, so verliert man zumindest ein Stück weit seine Unvoreingenommenheit, Objektivität.

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 24. Jun 2017, 16:33

seeker hat geschrieben:
24. Jun 2017, 15:33
Am Flughafen wird dein Handy kurz eingezogen, im Nebenraum wird die Schadsoftware aufgespielt oder enstprechende Hardware eingebaut.
Wenn ich Terrorist wäre, würde ich mir danach ein neues Handy kaufen.
seeker hat geschrieben:
24. Jun 2017, 15:33
Du bekommst die Schadsoftware über ein Systemupdate.
Dazu müssten die Sicherheitsbehörden dem Updateprozess hacken, den Apple, Samsung usw. werden nicht mitspielen. Dann können Sie aber auch gleich WhatsApp hacken.
seeker hat geschrieben:
24. Jun 2017, 15:33
Sie kommt über ganz normales Hacking auf dein Gerät, oder über MMS oder sonstwas.
Das ist bei iOS so ziemlich ausgeschlossen. Falls nein, würde mich der konkrete Mechanismus interessieren.
seeker hat geschrieben:
24. Jun 2017, 15:33
Es gibt sicher Möglichkeiten, an die wir als Laien nicht einmal denken können.
Aber Experten können es, und die veröffentlichen die Ergebnisse. Was ich bisher zu diesen Angriffen gelesen habe war immer sehr künstlich.
seeker hat geschrieben:
24. Jun 2017, 15:33
Ich bin da kein Spezialist, aber zu glauben, das eigene System (ob nun Handy, PC, Auto, intelligenter Kühlschrank oder sonstwas) sei gegen Expertenangriffe unangreifbar ist m. E. etwas blauäugig.
Das ist auch nicht der Fall. Es geht lediglich darum, dass die Kombination aus "ich bin Terrorist" und "jemand hat physikalischen Zugriff auf mein Handy" und "in Deutschland gibt es einen Staatstrojaner" dazu führt, dass man sich schützt - oder das Handy wechselt.

Die Sicherheitsbehörden halten offenbar alle anderen für dümmer als sich selbst (zumindest im Falle der USA war dies aber von der Zündung der ersten sowjetischen Atombombe bis hin zum IS eigentlich eher anders herum).

seeker hat geschrieben:
24. Jun 2017, 15:33
Ich habe den Verdacht, dass die Verhältnismäßigkeit hier nicht gegeben ist.
Umsomehr als es gegen die ernsthafte Bedrohung durch üblicherweise nicht dumme Terroristen nicht helfen wird (s.o.)

Es wird an anderer Stelle helfen, bei der Bekämpfung von kriminellen Banden wie Autoschiebern, Rauschgifthändlern - mit hohem Anteil an Beschaffungskriminalität und geringer "Ausbildung" sowie Leichtsinn. Dabei werden - wie bei einer Schleierfahndung - eher zufällig Delikte aufgeklärt.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
seeker
Ehrenmitglied
Ehrenmitglied
Beiträge: 5962
Registriert: 26. Dez 2009, 10:29

Re: Das Forum und der Staatstrojaner

Beitrag von seeker » 24. Jun 2017, 17:44

Ich denke dass wir uns zumindest einig sein können, dass das Hacken eines Handy (bzw. die Ausspähung der betreffenden Person) von jemandem, der (aus gutem Grund) sehr vorsichtig agiert, zumindest ein aufwändiges und schwieriges Unterfangen ist, auch wenn man nicht sicher ausschließen kann, dass das dennoch im Einzelfall gelingen kann.
Aber treffen wird es in 99,999% der Fälle eben nicht Terroristen, sondern Kleinkriminelle und vor allen Dingen unbescholtene Bürger, die aus irgendwelchen Gründen ins Rasternetz der Fahndung gekommen sind, meist wahrscheinlich völlig zufällig.

Klar ist das hauptsächlich Aktionismus, solche Gesetze zu machen. Und es ist Augenwischerei, dass sie wirklich dort Entscheidendes bewirken würden, wofür sie propagiert wurden.
Will man tatsächlich/real die Sicherheitslage in Deutschland verbessern, dann muss man erst einmal die bestehenden Gesetze ausreizen und vor allen Dingen die inzwischen recht desolate Lage beim Personal, der Ausbildung und der Ausstattung der Polizei verbessern. Aber das würde ja Geld kosten, ein neues Gesetz machen ist billiger, das ist das Problem...
Grüße
seeker


Mache nie eine Theorie zu DEINER Theorie!
Denn tut man das, so verliert man zumindest ein Stück weit seine Unvoreingenommenheit, Objektivität.

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 25. Jun 2017, 10:06

Zustimmung!

Der wesentliche Knackpunkt ist, dass man normalerweise davon ausgeht, dass hier tätige Konzerne unter vernünftigen gesetzlichen Rahmenbedingngen bei der Überwachung von Straftätern und Gefährdern mit den deutschen Sicherheitsbehörden kooperieren - z.B. Telekommunikationsunternehmen.

Ausländische IT-, Internet-, Social-Media- und Messengerdienste tun dies aber gerade nicht!

Und anstatt dass man eine Art Zulassungsgesetz verabschiedet, das diese Unternehmen in die Pflicht nimmt, wälzt man das Problem auf einen Staatstrojaner ab, der zum einen potentiell verfassungswidrig erscheint, und zum anderen nicht das erreichen wird, was er angeblich erreichen soll.

Das ist m.E. die große Lüge.

Wenn in einer Kneipe Straftaten geplant werden, dann darf die Polizei dort eine Überwachungseinrichtung installieren. Wenn über WhatsApp Straftaten geplant werden, dann kann sie das nicht. Das ist das Grundproblem, und da müsste man ran.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
gravi
Site Admin
Beiträge: 6070
Registriert: 26. Nov 2005, 18:55
Wohnort: Münchhausen

Re: Das Forum und der Staatstrojaner

Beitrag von gravi » 25. Jun 2017, 10:29

Zur genannten Problematik habe ich zufällig einen interessanten Artikel gefunden. Dass sich Trojaner in Word- Dokumenten "verstecken" können, war mir ja schon geläufig, aber Schadsoftware kann man sich auch über pdf's einhandeln:

Malware

Teilweise soll das auch über Grafiken funktionieren, d.h., du lädtst dir ein Bild herunter und schon ist dein Rechner infiziert. Man kann also gar nicht vorsichtig genung sein...

Gruß
gravi
Unser Wissen ist ein Tropfen. Was wir nicht wissen, ist ein Ozean.
Sir Isaac Newton

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 25. Jun 2017, 12:59

https://wikileaks.org/ciav7p1/cms/page_13205587.html
https://www.heise.de/mac-and-i/meldung/ ... 06311.html

Offensichtlich existieren auch für iOS Sicherheitslücken, die es ermöglichen, unbemerkt Schadsoftware auf das iPhone zu installieren, die eine vollständige Überwachung zulässt. Vergleichsweise wenige, sowie verbunden mit hohem technischen Aufwand, aber dennoch existent.

Hier kommt nun das nächste Problem ins Spiel: da die Sicherheitsbehörden auf die Existenz derartiger Exploits angewiesen sind, werden sie deren Existenz geheim halten. Dies stellt natürlich ebenfalls eine massive Gefährdung dar. Was geschieht, wenn andere Terroristen eine derartige Lücke nutzen, um Zugriff auf die Steuerung des Stromnetzes zu erlangen?
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
Frank
Ehrenmitglied
Ehrenmitglied
Beiträge: 3534
Registriert: 12. Dez 2005, 23:22
Wohnort: Odenwald

Re: Das Forum und der Staatstrojaner

Beitrag von Frank » 25. Jun 2017, 20:13

tomS hat geschrieben:
25. Jun 2017, 12:59
https://wikileaks.org/ciav7p1/cms/page_13205587.html
https://www.heise.de/mac-and-i/meldung/ ... 06311.html

Offensichtlich existieren auch für iOS Sicherheitslücken, die es ermöglichen, unbemerkt Schadsoftware auf das iPhone zu installieren, die eine vollständige Überwachung zulässt. Vergleichsweise wenige, sowie verbunden mit hohem technischen Aufwand, aber dennoch existent.

Hier kommt nun das nächste Problem ins Spiel: da die Sicherheitsbehörden auf die Existenz derartiger Exploits angewiesen sind, werden sie deren Existenz geheim halten. Dies stellt natürlich ebenfalls eine massive Gefährdung dar. Was geschieht, wenn andere Terroristen eine derartige Lücke nutzen, um Zugriff auf die Steuerung des Stromnetzes zu erlangen?
Richtig, denn die Regierungen werden schon wissen, wie sie die backdoors bekommt ,oder wie man diverse Firmen unter Druck setzt. Über ein backdoor den Trojaner einzuschmuggeln ist dann wirklich nicht mehr schwer.
Mit freundlichen Grüßen

Frank

Benutzeravatar
ralfkannenberg
Ehrenmitglied
Ehrenmitglied
Beiträge: 1542
Registriert: 13. Jan 2017, 10:00

Re: Das Forum und der Staatstrojaner

Beitrag von ralfkannenberg » 25. Jun 2017, 20:53

Hallo zusammen,

nehmt es mir bitte nicht übel, aber wenn ich manche Äusserungen hier lese so bekomme ich den Eindruck, dass da mancher fast schon an Verfolgungswahn leidet.

Und vergesst nicht: es ist auch heutzutage keinerlei Problem, jemanden mit "klassischen Methoden" zu bespitzeln. Warum also die meiner Meinung nach völlig übertriebene Sorge ? Zumal jeder durch entsprechend sorgfältiges Verhalten im Umgang mit öffentliche Netze nutzenden Programmen entsprechendem Missbrauch auch vorsorgen kann.


Freundliche Grüsse, Ralf

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 25. Jun 2017, 23:49

Darum geht es doch gar nicht.

Zunächst stellt die Politik den Staatstrojaner als Mittel im Kampf gegen Terrorismus dar. Es handelt sich aber um ein(zunächst) stumpfes Schwert, da eine gezielte Infektion eines bestimmten Mobilfunkgeräten um ein Vielfaches komplizierter ist als die massenhafte Infektion von beliebigen PCs (z.B. zur Verwendung in einem Botnetz o.ä.). Dieser Weg wird nur beschritten, weil man die nicht in Deutschland ansässigen Internetkonzerne nicht in die Verantwortung nehmen kann oder will. Um nun aus dem Trojaner ein scharfes Schwert zu machen, ist es erforderlich, dass diverse Exploits den Geheimdiensten bekannt, den betroffenen Anbietern wie Apple, Samsung, ... jedoch unbekannt sind und somit länger offen bleiben. Wenn nun das Wissen bzw. die Ausnutzung dieser Exploits in die Hände von böswilligen Hackern bzw. Terroristen gerät, können diese wiederum mithilfe der von den Geheimdiensten geheim und damit offen gehaltenen Exploits schweren Schaden anrichten. Die Geheimdienste nehmen also bewusst in Kauf, dass derartige Angriffe z.B. auf die Infrastruktur eines Landes über diese Exploits möglich sind und bleiben, weil sie selbst diese Exploits nutzen wollen.

Diese Vorgehenswiese ist grotesk und bewusst fahrlässig. Man stelle sich vor, Terroristen verursachen einen großflächigen und langanhaltenden Blackout des Stromnetzes mit z.T. tödlichen Folgen über eine Sicherheitslücke, die den Geheimdiensten bekannt war, die diese jedoch nicht an die betroffenen Kommunikationsanbieter gemeldet hatten, um sie selbst nutzen zu können. Um also einen Terroristen ausfindig zu machen, wird anderen Terroristen eine Waffe in die Hand gegeben.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
seeker
Ehrenmitglied
Ehrenmitglied
Beiträge: 5962
Registriert: 26. Dez 2009, 10:29

Re: Das Forum und der Staatstrojaner

Beitrag von seeker » 26. Jun 2017, 09:22

tomS hat geschrieben:
25. Jun 2017, 23:49
Um also einen Terroristen ausfindig zu machen, wird anderen Terroristen eine Waffe in die Hand gegeben.
Nicht ganz, es wird das Risiko in Kauf genommen, dass andere Terroristen oder Unholde diese Waffe auch finden könnten.
Das reicht aber schon und das ist wohl das Hauptargument gegen dieses Treiben, das ist gefährlich genug, kann ein Bumerang sein.
Klar wird man von anderer Seite wieder einwenden, dass das aber nicht passieren wird, das Risiko klein sei, weil die Geheimdienste dicht halten und sich selbst bei einem Leak oder einem Finden einer solchen Lücke aus eigener Kraft ja dieselben Hürden ergeben, das auch umzusetzen, wozu die Terroristen nicht in der Lage wären. Wer's glaubt und/oder sich darauf verlassen will...

Vielleicht gibt es da noch eine andere Ebene, über die man so gar nicht öffentlich spricht:
Diese ganzen stattsfeindlichen Gruppen sind ja auch durch V-Leute infiltriert... und über diesen Weg ließe sich eine Schadsoftware auch auf ein Gerät bringen, z.B. bekommt Terrorist A sein Handy von seinem Kontaktmann V (der V-Mann) oder dieser entwendet es mal kurz unbemerkt, etc. SO ginge es dann schon, wenn man es auch darf und es eine techn. Lücke gibt.
Grüße
seeker


Mache nie eine Theorie zu DEINER Theorie!
Denn tut man das, so verliert man zumindest ein Stück weit seine Unvoreingenommenheit, Objektivität.

Benutzeravatar
Frank
Ehrenmitglied
Ehrenmitglied
Beiträge: 3534
Registriert: 12. Dez 2005, 23:22
Wohnort: Odenwald

Re: Das Forum und der Staatstrojaner

Beitrag von Frank » 26. Jun 2017, 10:59

seeker hat geschrieben:
26. Jun 2017, 09:22
tomS hat geschrieben:
25. Jun 2017, 23:49
Um also einen Terroristen ausfindig zu machen, wird anderen Terroristen eine Waffe in die Hand gegeben.
Nicht ganz, es wird das Risiko in Kauf genommen, dass andere Terroristen oder Unholde diese Waffe auch finden könnten.
Das reicht aber schon und das ist wohl das Hauptargument gegen dieses Treiben, das ist gefährlich genug, kann ein Bumerang sein.
Aha, wir bauen also keine Waffen mehr, denn die könnten ja in die Hände von "bösen" Menschen gelangen und das würde sich dann als Bumerang erweisen?
Am besten wir hängen uns ein Schild um den Hals auf dem steht, "Hilfe wir ergeben uns!"
Das man auch immer den Spiess umdrehen kann, liegt ja wohl auf der Hand.
Auch behauptet keiner, dass hier jetzt alles unterbunden werden kann. Allerdings kann man auch nicht nur dasitzen und alles aussitzen wollen.
Mit freundlichen Grüßen

Frank

Skeltek
Site Admin
Beiträge: 3627
Registriert: 25. Mär 2008, 23:51
Wohnort: Stuttgart, Germany
Kontaktdaten:

Re: Das Forum und der Staatstrojaner

Beitrag von Skeltek » 26. Jun 2017, 15:52

tomS hat geschrieben:
22. Jun 2017, 21:26
Der Aufbau von https ist nicht sicher, wenn beliebige Browser und beliebige Zertifizierungsserver unterstützt werden; aber WhatsApp könnte sehr leicht mit eigenem (internen) html5-Browser und eigenen Zertifizierungsservern arbeiten, um das auszuschließen.
Ja, ich hab hier einen Zertifizierungsserver, original von Apple mit Whatsapp inside... du musst dir jetzt nur noch das Zertifikat hier bei denen abholen, ich schicke dir später noch die IP über... deinen DNS...
und vergiss nicht die neuen Verbindungseinstellungen für deinen Mobilfunkanbieter auf deinem Mobiltelefon zu installieren.
Glaubst du bei der ganzen Sache geht es nur um WhatsApp? Es sind glaube ich grundsätzlich alle Messenger gemeint. Man will die SMS-Überwachung allgemein auf elektronische Kommunikationssysteme ausweiten soweit ich das verstanden habe.
Aber nebenbei gefragt, weshalb sollte der Ausbau der https-Verbindung nicht sicher sein? Soweit ich weiss, werden die eigentlichen kryptographischen Schlüssel selbst über public-key-orientierte Nachrichten ausgetauscht.

Interessant fad ich vor einigen Monaten übrigens auch, dass iTunes eine neue iOS Version für mein iPhone meldete und mich aufforderte diese zu installieren. Lustigerweise meinte mein iPhone selbst in seinen Settings, es sei auf dem neuesten Stand ^^

Geräte hacken kann einfach sein, wenn man weiss wo man ansetzen muss und einige Sicherheitslücken kennt.
z.B. diese Lücke, wo man einem Server x Bytes sendet und der Server dieselben Bytes zurück senden sollte.
In der praktischen Umsetzung konnte man sich x Bytes zurückschicken lassen, obwohl man nur 1 Byte gesendet hatte. Der Server reservierte Speicher für x Bytes, überschrieb das erste Byte und sendete dann das empfangene Byte + das zurück, was vorher da so zufällig ungelöscht im RAM herum lag.
Die Spezifikation des Serverbefehls wurde übrigens 3 Minuten nach Mitternach an Silvester abgesegnet, umgesetzt und veröffentlicht und fiel dann viele Jahre nicht auf. Die CIA und NSA wussten damit durchaus eine Menge anzufangen...
Entweder es geschah im Vollsuff (da arbeitete einer wohl freiwillig an Silverster und verpasste absichtlich seine Feuerwerks-Rakete zu zünden um stattdessen ein paar Klicks zu machen) oder es war Absicht...
"Le's do it now. Le's make the world bedda"
'Sure, right now. I gotta. We gotta"

Unentscheidbarkeit für Dummies: Dieser Satz ist wahr

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 26. Jun 2017, 17:19

Frank hat geschrieben:
26. Jun 2017, 10:59
Aha, wir bauen also keine Waffen mehr, denn die könnten ja in die Hände von "bösen" Menschen gelangen und das würde sich dann als Bumerang erweisen?
Nein, so,ist das nicht.

Wir bauen nur keine Waffen, die in den Händen der Sicherheitsbehörden wirkungsloser sind als in den Händen der Terroristen selbst. Nur kann das nie offen diskutiert werden, denn die Sicherheitsbehörden werden die Waffen und sich selbst subjektiv immer als zuverlässig einstufen.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Benutzeravatar
tomS
Administrator
Administrator
Beiträge: 10118
Registriert: 19. Nov 2007, 20:29
Wohnort: Nürnberg

Re: Das Forum und der Staatstrojaner

Beitrag von tomS » 26. Jun 2017, 17:26

Skeltek hat geschrieben:
26. Jun 2017, 15:52
Glaubst du bei der ganzen Sache geht es nur um WhatsApp? Es sind glaube ich grundsätzlich alle Messenger gemeint. Man will die SMS-Überwachung allgemein auf elektronische Kommunikationssysteme ausweiten soweit ich das verstanden habe.
Natürlich geht es um alle Messenger. Und alle könnten die selben Zusatzfunktionen implementieren.
Skeltek hat geschrieben:
26. Jun 2017, 15:52
Aber nebenbei gefragt, weshalb sollte der Ausbau der https-Verbindung nicht sicher sein? Soweit ich weiss, werden die eigentlichen kryptographischen Schlüssel selbst über public-key-orientierte Nachrichten ausgetauscht.
M.W.n. ist die Kommunikation zum Zertifizierungsserver vor dem Aufbau von https anfällig gegen man-in-the-middle, weil man bösartige Server in das System einschmuggeln kann, die ein gefälschtes Zertifikat herausgeben und https dann über sich umleiten.
Skeltek hat geschrieben:
26. Jun 2017, 15:52
Glaubst du bei der ganzen Sache geht es nur um WhatsApp? Es sind glaube ich grundsätzlich alle Messenger gemeint. Man will die SMS-Überwachung allgemein auf elektronische Kommunikationssysteme ausweiten soweit ich das verstanden habe.
Das soll man m.E. nach strenger richterlicher Kontrolle auch tun, aber eben durch geeignete Maßnahme bei den Providern, die zu diskutieren wären. Man zieht hier den Schwanz vor den US-amerikanischen Konzernen ein und höhlt deutsches Recht aus.
Gruß
Tom

«while I subscribe to the "Many Worlds" theory which posits the existence of an infinite number of Toms in an infinite number of universes, I assure you that in none of them am I dancing»

Antworten