Sammelthread Überwachung, Vorratsdatenspeicherung und Co.

[Icy]

Deshalb Diskette oder CD-Brenner.

Was spräche dagegen, das der Trojaner (falls er laufen sollte) den Key unter den produzierten verschlüsselten Daten versteckt und diese dann mit auf der Diskette oder Brenner geschrieben werden?
Und was, wenn man gar größere Datenmengen verschlüsseln will?

Erklär mir mal dein Konzept komplett.

(ich sehe es so: solange ein Trojaner im Speicher auf dem Rechner läuft, der die Daten ver/entschlüsselt, solange lässt sich die Verschlüsselung auch nachher knacken)

 

[DocTrax]

Was spräche dagegen, das der Trojaner (falls er laufen sollte) den Key unter den produzierten verschlüsselten Daten versteckt und diese dann mit auf der Diskette oder Brenner geschrieben werden?
Und was, wenn man gar größere Datenmengen verschlüsseln will?

Das wäre unmerklich - darauf müsste amn vorher testen.

Erklär mir mal dein Konzept komplett.

Da gibts nicht viel zu erklären, weil das allzu trivial ist:
Man nehme einen Rechner ohne Festplatte mit CD-ROM und CD/DVD-Brenner und bootet zB. Knoppix (hat AES-256 mit dabei) von CD. Dann kann man auch gleich loslegen mit dem Verschlüsseln/Entschlüsseln.

 

[geldverdienen84]

Zitat Dogdo:

"Naja hab in einem Underground Board sogar schon nen thread gefunden wie man sich 100% dagegen schützen kann das nix durchgeht allerdings nachm ersten durchlesen hab ich schon bemerkt dasses nen riesen aufwand is"

Meine Antwort:
Ist gut zu wissen Allerdings bezweifel ich das solche Informationen dabei helfen werden, dich zu schützen. Wenn solche Infos schon jedem normalo I-net User zur Verfügung stehen, werden sie bald veraltet sein.

 

[Dogdo]

ich bin mir sicher sobald irgendwas in den Umlauf kommt das die Trojaner definitiv im Umlauf sind dann wird es ruckzuck wieder nen crack bzw. bugfix geben um die Sicherheitslücke durchdie das viech ausgenutzt wird kommen da bin ich mir zu 100% sicher

Deswegen wird mittlerweile auch sogut wie nix mehr in Kopierschutz investiert... Neuer Kopierschutz da paar tage danach isser schon gecracked

 

[White]

Da wär ich mir nicht so sicher. Es kann gut sein, dass sich so ein Virtualisierungsvirus davor einklinkt und dann das Betriebssystem in der sandbox läuft.

Das halte ich für relativ unwarscheinlich. Was ich meine funktionert so.
Rechner einschalten --> Bios wird geladen --> und da wo normalerweiße der MBR von der Festplatte geladen wird, wird das Passwort abgefragt und überprüft ob es korrekt ist. Wenn ja kann die Festplatte die Daten lesen. Wenn Nein Pech gehabt. Und wenn man die Festplatte in einen anderen Rechner einbaut kann mann die Daten auch trotz Passwort NICHT lesen. Denn das Passwort ist nur ein Teil. Der andere Teil steckt in nem Chip auf dem Mainboard.

 

[jwacalex]

White: nja, es gibt doch dieses eine russische Rootkit, dass windows im laufenden betreib(!) in ne vm schiebt. warum dann rebooten.

 

[DocTrax]

White: nja, es gibt doch dieses eine russische Rootkit, dass windows im laufenden betreib(!) in ne vm schiebt. warum dann rebooten.

Solche Dinger brauchen kaum Speicherplatz und sind verdammt schwer zu finden.
https://www.heise.de/security/news/meldung/70813

White, wennst dein Passwort eingegeben hast lädt das und lässt Windows auf VM laufen. Dann kann sich das Ding austoben ohne dass man von Windows aus was merken könnte.

 

[White]

White: nja, es gibt doch dieses eine russische Rootkit, dass windows im laufenden betreib(!) in ne vm schiebt. warum dann rebooten.

Hmm das kenn ich garnicht oO

White, wennst dein Passwort eingegeben hast lädt das und lässt Windows auf VM laufen. Dann kann sich das Ding austoben ohne dass man von Windows aus was merken könnte.

Mir ging es jetzt drumm dass das Passwort mitgeloggt werden soll. Was in diesem Fall nicht möglich ist.

 

[jwacalex]

das teil könnte auch das bios patchen... ist zwar möglich, aber ich denke nicht, dass es massenkompatibel ist

 

[Benutzer-2472]

Naja hab in einem Underground Board sogar schon nen thread gefunden wie man sich 100% dagegen schützen kann das nix durchgeht allerdings nachm ersten durchlesen hab ich schon bemerkt dasses nen riesen aufwand is

Ich geb dir einen ganz einfach Tipp. Lege sensible Daten nicht auf einen Rechner der im Netzwerk ist. Kein Hacker der Welt kann da ran - außer man bricht in meine Wohnung ein. Wenn wir dabei sind, wer wirklich scheiße baut, bekommt auch die Wohnung durchsucht und dann wird alles mitgenommen.

@Trojaner.
Laut neusten Berichten wird die Software für jeden "User" einzeln programmiert/angepasst. Ich weiß nicht, was ihr gegen diesen Trojaner habt? Eine Hausdurchsuchung hatten die meisten von uns hier auch noch nicht, die meisten werden diesen Trojaner auch nie sehen/erhalten.

Es ist eine Form der Ermittlung, vielleicht etwas grenzwertig, da man eine Hausdurchsuchung eindeutig mitbekommt (spätestens wenn man das Chaos am Abend sieht.)

Ich hab vorhin gelesen, dass das BKA evtl. 5 - 10 einsätze / Jahr damit versuchen möchte/kann. Der Trojaner wird also nicht in Euren Filesharingprogrammen auftauchen und selbst wenn, das wäre das beste, was passieren könnte.

Edit:

BKA-Chef spricht von "Angstmacher-Diskussion"

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, bezeichnete die Debatte über die Online-Durchsuchungen privater Computer als "Angstmacher-Diskussion, die zu Verunsicherung führen soll". Es gehe um fünf bis maximal zehn solcher Maßnahmen im Jahr, sagte Ziercke dem Magazin "Stern". Mehr sei nicht beabsichtigt und auch gar nicht möglich.

Der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, "weil wir jeweils eine eigene Software entwickeln müssen", so der BKA-Chef. Diese Software werde immer nur für den Einzelfall erarbeitet. Auf die Frage, wie diese Software auf den Computer eines Verdächtigen geladen werden solle, ob man etwa heimlich in Wohnungen eindringen oder Vertrauenspersonen finden müsse, die Zugang haben, antwortete Ziercke: "Da gibt es viele Möglichkeiten." Es sei aber auch möglich, "die Software online über das Internet auf den Computer aufzuspielen".

Quelle: Tagesschau
Edit Ende

Der Trojaner würde entdeckt, klassifiziert, das Hintertürchen geschlossen. Vorher allerdings wurde nicht nur ein Computer Daten senden, nein es wurden hunderttausende das BKA zuspammen mit wertlosem (?) Datenschrott. Was glaubt ihr, wie doof die gucken würden, wenn statt 2 Seiten Auswertung pro Tag x Millionen eintrudeln würden. Die Überwachung würde an der Menge der Informationen scheitern und zusammenbrechen.

Fazit:
Solange man sich nicht im kriminellen Raum bewegt, kann man den Trojaner skeptisch betrachten, braucht sich davor aber nicht zu fürchten. Es ist kein Massenprodukt, sondern soll gezielt genutzt werden.

 

[chrissel]

Was habt ihr alle Angst vor so einem Trojaner?
Da es ein Trojaner ist wird er gewisse Merkmale haben und eine Firewall diese blocken bzw. euch Nachfragen, ob der Zugriff durch das Programm XYZ auf die Seite XXX gestattet ist?!
Ausserdem denke ich mal, werden die den Trojaner nur versuchen auf Rechnern zu bekommen von "großen Fischen", also User die massenweise Illegalen Krams verbreiten...

Gruß,
chrissel

 

[xpar]

Ich finde das es keine Rolle spielt, ob man nun kriminell ist oder eben nicht!

Sowas "gehört" sich aus vielen Gründen nicht. Nächstens wird noch verlangt, das ich ne Blaupause von meinem Notizzettel ans BKA schicken soll. Gehts noch!
Ihr guckt euch doch auch nicht die heissen Videos, die mit der Frau/Freundin gedreht habt mit wildfremden Menschen an. Warum nicht? Weil das den meisten ans "Schambein" tritt!

Oder vielleicht hat ja ein kleiner Computerfreak schon den "Schlüssel des ewigen Lebens" auf dem Rechner? Ob er da bleiben würde? Ich fürchte nicht!

Aber was solls. Zumindest bekommen wir ja auch was dafür. Mit den Daten die man uns "liefert", gibts bestimmt auch mal den einen oder anderen Angriff aufs eigene Netzwerk..ich sehe jetzt schon die Schagzeilen auf Heise tickern ^^

Man kann sich nur wünschen, das es Hackern schnell gelingt; denn dann wird ja schnell klar, das das ein Schuss ins Leere war...und wie fahrlässig das Ding mit dem Datenschutz/Privatsphäre ist!

Ich hab den Eindruck, die wollen hier eher eine Dynastie schaffen, statt eine Demokratie haben. Das sowas richtig gut läuft ham'se sich ja fein lang genug bei den Chinesen abgucken können ^^.

Das ist meine Meinung dazu.


MfG

X-Para.de

 

[darkkurt]

Ich hab den Eindruck, die wollen hier eher eine Dynastie schaffen, statt eine Demokratie haben.

Dynastie ???

 

[jwacalex]

Ich finde das es keine Rolle spielt, ob man nun kriminell ist oder eben nicht!

seh ich genau so. es darf keinen geben, denn er greift zusehr in das leben eines einzelen ein. punkt.

Sowas "gehört" sich aus vielen Gründen nicht. Nächstens wird noch verlangt, das ich ne Blaupause von meinem Notizzettel ans BKA schicken soll. Gehts noch!

der trojaner macht dies doch mit deinen virtuellen notizzetten

Ihr guckt euch doch auch nicht die heissen Videos, die mit der Frau/Freundin gedreht habt mit wildfremden Menschen an. Warum nicht? Weil das den meisten ans "Schambein" tritt!

auch bei ner hausdurchsuchung können die videos mitgenommen und gesehen werden.

Oder vielleicht hat ja ein kleiner Computerfreak schon den "Schlüssel des ewigen Lebens" auf dem Rechner? Ob er da bleiben würde? Ich fürchte nicht!

hmm. ich würde sagen, schlechtes beispiel

Aber was solls. Zumindest bekommen wir ja auch was dafür. Mit den Daten die man uns "liefert", gibts bestimmt auch mal den einen oder anderen Angriff aufs eigene Netzwerk..ich sehe jetzt schon die Schagzeilen auf Heise tickern ^^

nja, die sicherheit sieht man doch am chinatrojaner

Man kann sich nur wünschen, das es Hackern schnell gelingt; denn dann wird ja schnell klar, das das ein Schuss ins Leere war...und wie fahrlässig das Ding mit dem Datenschutz/Privatsphäre ist!

warum? dank dem hackerparagrah ist dies nicht mehr möglich </politiker>

 

[Icy]

auch bei ner hausdurchsuchung können die videos mitgenommen und gesehen werden.

Wenn sie verschlüsselt sind, dann geht es eben nicht - genau der Zugriff auf verschlüsselte Daten soll durch die Onlinedurchsuchung möglich gemacht werden

 

[Benutzer-2472]

Wenn sie verschlüsselt sind, dann geht es eben nicht - genau der Zugriff auf verschlüsselte Daten soll durch die Onlinedurchsuchung möglich gemacht werden

Dann leg die Filme von dir und deinem Partner nicht auf einen Rechner der im Netzwerk ist.

Icy, überleg mal wie ein Trojaner auf deinen Rechner kommt, wenn wirklich jemand kriminelle Energie besitzt und nutzt, dann surft er/sie nicht mit dem "Arbeitsrechner" auf Pornoseiten herum oder klickt alle Mails einfach auf.

 

[DocTrax]

Icy, überleg mal wie ein Trojaner auf deinen Rechner kommt, wenn wirklich jemand kriminelle Energie besitzt und nutzt, dann surft er/sie nicht mit dem "Arbeitsrechner" auf Pornoseiten herum oder klickt alle Mails einfach auf.

Es werden wohl irgendwelche Exploits benutzt werden, wenn einfachere Methoden nicht greifen.

Was jetzt aber interessant ist, dass sich der Staat selbst kriminalisiert, weil ja gegen diesen neuen Hackerparagrafen verstoßen wird. Man könnte jetzt sagen, dass dieser Hackerparagraf nur deshalb eingeführt wurde, damit dieser Bundestrojaner nicht von jedem gefunden werden kann.

 

[xpar]

Passwörter zu Email-Accounts von Regierungsmitarbeitern im Netz aufgetaucht

Bei Experimenten durch geschultes Lachpersonal mit dem Bundestrojaner entkam eine Creatur aus dem Labor und ist seit dem spurlos verschwunden. Trotz eng gestrickter Matrix konnte "ES" unbemannt entkommen. Gegen alle Verdächtigen wird nun in alle Diagonalen ermittelt. ^^ bisher tappt die Bulizei aber noch im dunkeln. Eine Derroristischer Befreiungsaktion vielleicht ..? ??


MfG

X-Para.de

 

[Tyrell]

Nach dem, was das BKA neulich bekannt gegeben hat, weiß ich nicht, ob ich lachen oder weinen soll.
Wenn es stimmt, was das BKA erzählt, kann ich nur lachen. Denn dann ist aussichtslos, an irgendwelche Daten von mir zu kommen.
Wenn das BKA aber nur Müll erzählt und in Wirklichkeit eine krasse Strategie verfolgt (was ich nämlich glaube), dann kommen sie überall dran.

 

[FLash911]

Statement von der CDU

Ich hab grad ne schöne mail von der CDU bekommen die erklären soll wieso die online Durchsuchung ja so wichtig ist

Sehr geehrter Anfragensteller,



vielen Dank für Ihr Schreiben zur Diskussion um die innere Sicherheit in unserem Land.



Die Menschen in Deutschland wollen frei und sicher leben. Sicherheit ist die Voraussetzung von Freiheit. Das Spannungsverhältnis zwischen Freiheit und Sicherheit muss immer wieder neu bewertet werden. Abschließende Antworten kann es hierzu nicht geben.



Die Anschläge in Madrid und London sowie die gescheiterten Kofferbombenattentäter vom Kölner Hauptbahnhof haben uns in den letzten Jahren vor Augen geführt, in welchem Ausmaß inzwischen auch Europa und Deutschland vom internationalen Terrorismus bedroht sind.



Wir wissen daher auch, wie verwundbar freie und offene Gesellschaften sind und vor welchen Herausforderungen unser Land und die internationale Staatengemeinschaft stehen. In der globalisierten Welt werden wir unmittelbar konfrontiert mit den Auswirkungen asymmetrischer Bedrohungen. Diese Entwicklungen fordern uns nicht nur als Staat heraus, sondern auch unsere Gesellschaft und unsere Kultur.



Die innere Sicherheit hat hierdurch eine globale Dimension bekommen. Instrumente und Organe der inneren und äußeren Sicherheit müssen miteinander verzahnt werden. Die unionsgeführte Bundesregierung hat hierzu bereits eine Reihe wichtiger Maßnahmen auf den Weg gebracht, die die Arbeit der Sicherheitsbehörden von Bund und Ländern wesentlich erleichtern:



So sind mit dem Terrorismusbekämpfungsergänzungsgesetz die Instrumentarien zur Abwehr terroristischer Aktivitäten fortentwickelt worden. Die Auskunftsbefugnisse der Nachrichtendienste gegenüber Luftfahrtunternehmen, Banken, Post-, Telekommunikations- und Teledienstunternehmen können nun auch zur Aufklärung verfassungsfeindlicher Bestrebungen im Inland eingesetzt werden. Für die Verhinderung von Terroranschlägen ist dies ein wichtiger Fortschritt, da die Aufklärung gerade in der Grauzone zwischen Extremismus und Terrorismus verbessert wird, etwa gegen so genannte „Hassprediger“.



Darüber hinaus haben sich Bund und Länder mit der Einführung einer zentralen Antiterrordatei auf ein effektives Frühwarnsystem geeinigt. Sie vernetzt terrorismusrelevante Informationen von insgesamt rund vierzig Sicherheitsbehörden des Bundes und der Länder. Die beteiligten Behörden erhalten nunmehr gegenseitig Zugriff auf die wichtigsten Grundinformationen und können für weitere Informationen schnell miteinander Kontakt aufnehmen. Das Gebot der Trennung von Polizei und Geheimdiensten bleibt dabei gewahrt.



Zudem will die CDU das Bundeskriminalamt im Kampf gegen den internationalen Terrorismus stärken. Vor einem Jahr haben wir dem Bundeskriminalamt mit der Föderalismusreform die Aufgabe der Abwehr von Gefahren des internationalen Terrorismus übertragen. Jetzt brauchen wir ein Gesetz, das diese für den Bund neue Kompetenz auch ausfüllt. Dazu gehört als zentrales Instrument die Online-Durchsuchung. Die Bundeskanzlerin hat unmissverständlich deutlich gemacht, dass es das „Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt“ nur mit der Online-Durchsuchung geben wird.



Terroristen nutzen zunehmend das Internet. Dort findet man Bombenbauanleitungen, Propaganda für den heiligen Krieg bis hin zu gezielten Aufforderungen oder Verabredungen zu terroristischen Anschlägen. Will man in die Kommunikation terroristischer Strukturen eindringen, ist die Online-Durchsuchung ohne Alternative. Dies haben Experten der Sicherheitsbehörden immer wieder hervorgehoben. Unter Umständen ist sie sogar die einzige Möglichkeit, die erforderlichen Informationen zu erhalten, um einen terroristischen Anschlag zu verhindern.



Das Bundeskriminalamt muss künftig in die Lage versetzt werden, hierauf wirkungsvoll reagieren zu können. Mit der Beschlagnahme eines Computers einschließlich Festplatte wäre es im Zeitalter der Hochtechnologie nicht getan. Hochprofessionelle Terroristen verschlüsseln ihre Daten auf den Festplatten, so dass sie im Fall einer Beschlagnahme nichts wert sind. Mit Hilfe von Online-Durchsuchungen können die Daten vor der Verschlüsselung ausgelesen werden.



Notwendig für die Online-Durchsuchung sind verfahrensrechtliche Absicherungen wie ein Richtervorbehalt sowie eine bestimmte Eingriffschwelle. Ebenfalls notwendig sind praxisgerechte Regelungen zum Schutz des Kernbereichs der persönlichen Lebensgestaltung. Die Privatsphäre des Einzelnen bleibt dabei gewahrt. 99 Prozent aller Menschen in Deutschland werden nie von einer Online-Durchsuchung betroffen sein. Niemand denkt bei Online-Durchsuchungen an eine Schleppnetzfahndung im Internet. Vielmehr geht es ausschließlich um gezielte Maßnahmen gegen einzelne Terroristen.



Gerade die jüngsten Erkenntnisse der Nachrichtendienste über die aktuelle Bedrohungslage durch den internationalen Terrorismus haben gezeigt, dass wir die Lösung dieses Problems nicht mehr länger aufschieben dürfen.



Zur Stärkung des Heimatschutzes befürwortet die CDU den Einsatz der Bundeswehr im Inneren in besonderen Gefährdungslagen. Die Streitkräfte sollen ihre besonderen Fähigkeiten bei der Bewältigung von terroristischen Gefahren und im Katastrophenschutz ergänzend zur Polizei von Bund und Ländern im Rahmen festgelegter Grenzen einbringen können.



Mit freundlichen Grüßen



Thorsten Liedke

CDU-Bundesgeschäftsstelle

Team Bürger-Service

Das klingt ja alles ganz plausibel.. aber wieso soll das ganze den ohne richterliche gewalt gehen ? die frage von mir bleibt nämlich weiter unbeantwortet....
die kam auch zeitgleich mit meiner einkommensteuererklärung zurück wo ich einer gründlichen prüfung unterzogen werde.. wobei das einzigste was ich angegeben hab nur die Kilometer pauschale war.. und die wollen mir nichtmal die hälfte dessen geben was mir zusteht hab 60.000km gefahren in den scheiss jahr nur fuer den verkakten bund und das ist die belohnung dafür..