Sammelthread Überwachung, Vorratsdatenspeicherung und Co.

[mrmakki]

Naja ich önnt wetten da würd es nach 1 tag eh wieder nen Patch für geben das der Trojaner detectet wird oder die Sicherheitslücke geschlosssen wird

Das hoffe ich mal. Bin schon auf der Suche .
Falls es den Patch später wirklich geben sollte, bitte eine Pn hinterlassen

 

[Dogdo]

DIe news sind mal wieder undeutlich

hab mal bisschen gesucht

Es werden nur pc's mit dem Trojaner durchsucht gegen deren Besitzer bereits ein Strafverfahren läuft.

Und hier ich zitiere:

Allerdings kann das Projekt wegen eines rechtlichen Bewertungsstreits innerhalb der Bundesregierung nicht gestartet werden. Es bestehen Zweifel, ob die Online-Durchsuchungen über die Strafprozessordnung (StPO) abgesichert sind.

und hier nochmal

BGH verbietet Online-Durchsuchung von Computersystemen
Online-Untersuchungen von PCs sind illegal, berichtet die tageszeitung (taz) unter Berufung auf den Bundesgerichtshof. Dies ergebe sich aus einem entsprechenden Beschluss, den Ulrich Hebenstreit, Ermittlungsrichter am Bundesgerichtshof (BGH) am 25. 11. gefällt hat. Die Begründung zu dem noch nicht veröffentlichten Beschluss liegt der taz vor. Danach seien Anträge der Bundesanwaltschaft auf Online-Durchsuchungen mit Hilfe von Trojanern nicht genehmigungsfähig, weil dem schweren Eingriff in das Recht auf informationelle Selbstbestimmung "die notwendige gesetzliche Gestattung" fehle. Die Argumentation der Anwaltschaft mit den Vorschriften zur Überwachung der E-Mail-Kommunikation genügten nach Auffassung des BGH nicht, weil "der Kommunikationsvorgang abgeschlossen ist", sobald die E-Mail auf dem Rechner gespeichert sei. Hinzu käme, dass bei einer Online-Durchsuchung nicht nur die E-Mail, sondern auch alle anderen Daten ausgespäht würden. Das wiederum passe nicht zu den Vorschriften über Hausdurchsuchungen, die eine auf Offenheit angelegte Maßnahme seien, bei der der Wohnungsbesitzer und Zeugen anwesend sein müssten.

Das Bundesinnenministerium erklärte zum Urteil, dass bis auf weiteres Online-Durchsuchungen des Bundeskriminalamtes (BKA) gestoppt worden seien. Ohnehin habe das BKA eine solche Maßnahme nur in einigen wenigen Fällen angewandt. Da Online-Durchsuchungen mit dem von Innenminister Schäuble angetriebenen "Programm zur Stärkung der Inneren Sicherheit" einen erheblichen Stellenwert bekommen sollen, hat Generalbundesanwältin Monika Harms bereits eine Beschwerde gegen das Urteil von Richter Hebenstreit eingelegt. Sollte dieser Weg nicht greifen, will das Innenministerium auf eine Koalitionsentscheidung zur Änderung des BKA-Gesetzes hinarbeiten. Als Vorbild gilt dabei Nordrhein-Westfalen, wo gerade die Genehmigung der Online-Durchsuchung durch den Verfassungsschutz in die dritte Lesung geht.

Quelle: heise.de

 

[mrmakki]

Naja, dann hoff ich mal, dass er schnell erwischt wird..
Wird immer schlimmer mit den Trojaner

 

[Icy]

Als Vorbild gilt dabei Nordrhein-Westfalen, wo gerade die Genehmigung der Online-Durchsuchung durch den Verfassungsschutz in die dritte Lesung geht.

Das heißt das der Unsinn, ausgerechnet im Bundesland wo ich wohne, noch nicht gegessen ist?
Fehlt noch, wenn es mal so weit kommen sollte, das es so weit gelockert wird, bis der Zugriff auf dem PC von einer gewissen Ausbeuterlobby erkauft werden kann

Was mich inteerssieren würde.
Angenommen, die würden das tatsächlich durchbringen, was wäre wenn durch eine Sicherheitslücke im Trojaner andere fremde Trojaner Zugriff aufs System kriegen?
wer bezahlt mir den Schaden?

Da kann ich für wetten das du alleine den Schaden tragen würdest, selbst wenn du Ansprüche hättest, solche Leute fliehen ungeschoren in den Paragraphenjungle, so das du nur mit geeigneter Ausrüstung (=viel Zeit und Geld) hinterherkommst.

 

[BFabian]

Von OpenSource Programmen wird ja behauptet, die seien weniger fehleranfällig, da jeder Bugs beseitigen kann. Daraus folgert man nun, dass viele PC zeitschriften deswegen den Umstieg auf OS Progs empfehlen werden, was wiederum zu sinkenden Umsatzzahlen der Softwarehersteller führt.

OT, aber das ist Quatsch.

Hat einer von euch den Vortrag über Verhalten im Falle von Hausdurchsuchungen auf dem 23c3 gesehen? Ich konnte leider nicht selbst hin, hab mir aber den Stream angeguckt, und es gibt auch Mitschnitte.
Da gabs eine Wortmeldung von einem Filesharer, dessen verschlüsselte Festplatte der Polizei wohl Kopfzerbrechen bereitet . Man kann sich also wehren.

 

[Icy]

...Da gabs eine Wortmeldung von einem Filesharer, dessen verschlüsselte Festplatte der Polizei wohl Kopfzerbrechen bereitet . Man kann sich also wehren.

Irgendwie passt das immernoch nicht.
Bei einer Hausdurchsuchung wird das ganze Equipment den Saft abgedreht und mitgenommen. Das es dann nach dem zusammenstecken große Probleme gibt, wenn der Schlüssel für die Verschlüsselung fehlt, ist auch korrekt.
Aber einem Trojaner ist es egal, ob die Festplatte verschlüsselt ist oder nicht, sobald du den Schlüssel eingegeben hast, kommt auch der Trojaner drauf.
Die Sache ist jetzt, wie der Trojaner drauf kommt, aber: ein Trojaner drauf zu bekommen ist selbst bei guten Firewalls vom Aufwand her um Zehnerpotenzen leichter als zum Beispiel 2 hoch 256 Schlüssel (ca. 115,8 Duodezilliarden Möglichkeiten) aus zu probieren.

 

[Dogdo]

Jupp ich hab auch meine Festplatte verschlüsselt! 256bit block Key per AES Twofish, hat weltweit noch NIE jemand geknackt

Ich empfehle euch das Programm Truecrypt dafür! Is umsonst (Truecrypt.org) . Mit dem Proggie könnt ihr eure Platte oder einen COntainer verschlüsseln. Entweder mit Passwort oder z.b. mit nem Keyfile d.h. zum öffnen der Platte könnt ihr z.b. ein Bild auswählen

Wer interesse hat hier die dt. Anleitung (https://www.truecrypt.de.vu/)

 

[Biehler]

Öh, nur mal so reininteressehalber (auch wenns jetzt OT wird).
Wenn ich die ganze HD verschlüssle, verlangsamt das doch den Zugriff enorm, oder?

 

[darkkurt]

Warum die Frage, hast du was zu verbergen? [ironie off]

 

[Dogdo]

Öh, nur mal so reininteressehalber (auch wenns jetzt OT wird).
Wenn ich die ganze HD verschlüssle, verlangsamt das doch den Zugriff enorm, oder?

erstell nen neuen Container der verschlüsselt is. Dann is ganz normale geschwindigkeit

 

[News-Bot]

[N] BGH untersagt Trojaner-Angriffe auf Verdächtige

Folgende News wurde am 05.02.2007 um 17:35:59 Uhr veröffentlicht:
BGH untersagt Trojaner-Angriffe auf Verdächtige
DPA-News

Karlsruhe/Berlin (dpa) - Die Polizei darf Computer vorerst nicht heimlich über das Internet ausspionieren. Für so genannte Online- Durchsuchungen zum Beispiel von Terrorverdächtigen fehle die gesetzliche Grundlage, entschied am Montag der Bundesgerichtshof (BGH) in Karlsruhe.Das Ausspähen von Daten mit Hilfe eines Programms, das ohne Wissen des Betroffenen auf seinen Computer aufgespielt wird, sei nicht durch die Strafprozessordnung gedeckt. Sie erlaube nur eine offene Vorgehensweise (AZ*StB ...

 

[Biehler]

Ich könnt mir denken, dass dann eben das Gesetz geändert wird, damit das doch möglich wird.
Eventuell ned von heute auf morgen, aber in den nächsten Jahren.

Aber btw:
ich würd nicht groß aufschreien, wenn der Trojaner doch käme.
Gründe, die dafür sprechen:

*Den Wettlauf zwischen den hochbezahlten "Experten" des BKA und den Hobbycodern zu sehen, die versuchen, den Trojaner flach zu legen

*Den Wettlauf zwischen den BKA Experten und den Trojanerncodern zu sehen, die versuchen mögliche Sicherheitslücken in dem BKA Trojaner auszunutzen und dadurch selber nen Trojaner zu verbreiten.

*Zu sehen, dass der Hobbycoder den Wettlauf gewinnt

*Die hilflosen Ausreden des BKA's zu lesen, die dann versuchen zu erklären, wieso, weshalb und warum ein Hobbycoder einen teuer bezahlten Trojaner einfach so ausschalten kann.

*Die hilflosen Ausreden des BKA's zu lesen, die versuchen, eventuell entstandene Sicherheitslücken zu rechtfertigen.

*Die Bildzeitung zu lesen, die auf ihre Art versucht, die Funktionsweise eines Trojaners zu erklären

 

[jwacalex]

auch interessant:
https://www.ccc.de/updates/2007/online-durchsuchung

mal sehen wo die zeitreise hinführt

 

[darkkurt]

auch interessant:
https://www.ccc.de/updates/2007/online-durchsuchung

mal sehen wo die zeitreise hinführt

Tja, da ist der CCC mal nicht auf dem neusten Stand, lies mal den post https://www.klamm.de/forum/showpost.php?p=1154115&postcount=26

 

[ice-breaker]

Wenn das durchgesetzt wird überlege ich mir nochmal genau nicht auf Linux umzusteigen, denn der Virus wird ja eh nur auf den breiten Massen-PCs von Windoof laufen. Oder auf die ersten Hobby-Virenscanner warten, die dann den W32/BKA abfangen^^

 

[mydoys.de]

[Ironie] Deswegen kommt gerade ein Neues Betriebsystem auf dem Markt wo ja das Xp noch nicht mal Fertig ist[/Ironie]

Wer weiß wer weiß ich denke MS Wirt sich bestimmt mit dem BKA zusammen Schliessen (wenn sie das nicht schon gemacht haben) liegt ja auch im interesse von MS

 

[Biehler]

[Ironie] Deswegen kommt gerade ein Neues Betriebsystem auf dem Markt wo ja das Xp noch nicht mal Fertig ist[/Ironie]

Wer weiß wer weiß ich denke MS Wirt sich bestimmt mit dem BKA zusammen Schliessen (wenn sie das nicht schon gemacht haben) liegt ja auch im interesse von MS

War meines Wissens im Gespräch.
Also das MS extra Sicherheitslücken lasen soll, damit Geheimdienste Zugriff auf PC'S haben.

Gab dazu afaik auch auf klamm mal ne News Meldung.

Ich finde ja folgende Passage sehr inteerssant:

Bundesinnenministerium und Ermittler fordern nun rasch ein entsprechendes Gesetz.

Naja, btw:
Also an sich ist die Idee ja nicht schlecht, solange garrantiert werden kann, dass diese Trojaner nur gegen Terrorverdächtige eingesetzt werden.
Aber sobald die Grundlage für dne Einsatz der Trojaner geschaffen wird, wird auch die Überlegung reifen, dass der Einsatz auch bei "privaten" Personen möglich gemacht werden müsse.
Und ich denke, da liegt die gefahr für den normalen, unbescholtenen Bürger.
Deshalb bin ich klar dagegen.

 

[News-Bot]

[N] T-Com speichert IP-Adressen nur noch eine Woche

Folgende News wurde am 22.02.2007 um 13:46:00 Uhr veröffentlicht:
T-Com speichert IP-Adressen nur noch eine Woche
IT-News

Die Deutsche Telekom AG speichert die IP-Adressen ihrer Breitbandkunden nach eigenen Angaben nur noch sieben Tage. Damit passt sich der Bonner Konzern der aktuellen Rechtslage an. Bislang hatte die Telekom-Tochter T-Com die sensiblen Daten 80 Tage lang gespeichert. Dies widerspricht jedoch den Bestimmungen des Telekommunikationsgesetzes. Die ehemalige T-Com-Tochter T-Online war vom Bundesgerichtshof im Oktober dazu verurteilt worden, die Speicherung dieser Daten zu unterlassen. T-Online wurde ...

 

[Bububoomt]

Was soll man nun dazu sagen?
Datenschutz Ja, Verfolgung von Straftätern Nein!?

Auserdem wenn man den bericht liest, soll das eh bald wieder hinfällig sein, da es eine EU Richtlinie geben soll...

Also da kann man doch echt nur sagen:


Also da fällt mir ehrlich gesagt nichts mehr zu ein.

 

[BFabian]

Wäre schön, wenn die aktuelle deutsche Rechtslage EU-weit gültig wäre, aber da hat leider der Überwachungswahn schon gesiegt. Das Recht auf informationelle Selbstbestimmung wird in letzter Zeit auf breiter Front mit Füßen getreten.

Tor schafft Abhilfe.