Online-Durchsuchungen: Die Viren sollen per Behörden-Email kommen

[basti]

Open Source Software ist per se sicher, weil für jedermann mit entsprechenden Kenntnissen überprüfbar.

Wer aus Bequemlichkeitsgründen lieber Windows benutzt, muß eben komischen Leuten vertrauen.

das ist ein problem. die meisten wissen doch noch nicht einmal, wo auf ihrem windowsrechner irgendwelche runtergeladenen dateien auf festplatte ('festplatte' ... hä?) abgelegt sind. von systemsteuerung, geschweige denn open source braucht man gar nicht anzufangen.

einschalten und internet explorer starten. mehr kann man nicht erwarten.

[Ravenbird]

Ich hatte mich mißverständlich ausgedrückt:

Natürlich ist OSS nicht fehlerfrei; ansonsten müßte hier nicht permanent gepatcht werden. OSS ist aber sehr wohl sicher vor irgendwelchen Backdoors.

Gut dem kann man zustimmen. Einfach weil sich jemand der OSS anbietet nicht erlauben kann Backdoors einzubauen. Wie sieht es aber z. B. mit der Sicherheit der Repositories bei Linux aus? Was ist wenn jemand geschickt auf den Hauptserver eindringt und dort angepasste Pakete hinterlegt ohne das es jemand bemerkt? So unrealistisch ist dieses Szenario an sich gar nicht. Jedoch hat das nichts mit den geplanten *Onlinedurchsuchungen* zu tun.

[wtf]

Ich kenne mich mit Linux nicht aus, aber bei FreeBSD ist es so, daß die Checksum vor und nach dem Upload überprüft wird und eine Manipulation sofort auffallen würde.

Das Gleiche gilt nach dem Download der Sources: Auch hier wird die Checksum überprüft.

Rein praktisch wäre eine solche Manipulation kaum möglich. Die Sources ändern sich häufig und es müßten alle ~100 FTP-Server zeitgleich manipuliert werden. Soweit ich weiß, wird dort vsftpd eingesetzt und das gilt als sehr sicher.

Da auch ständig irgendwelche Freaks an den NICs ihrer Server lauschen und tcpdump betrachten, würden Unregelmäßigkeiten innerhalb von Stunden entdeckt. Ich halte eine Manipulation für ausgeschlossen.

[Alion]

Ich kenne mich mit Linux nicht aus, aber bei FreeBSD ist es so, daß die Checksum vor und nach dem Upload überprüft wird und eine Manipulation sofort auffallen würde.
Das Gleiche gilt nach dem Download der Sources: Auch hier wird die Checksum überprüft.
Rein praktisch wäre eine solche Manipulation kaum möglich. Die Sources ändern sich häufig und es müßten alle ~100 FTP-Server zeitgleich manipuliert werden. Soweit ich weiß, wird dort vsftpd eingesetzt und das gilt als sehr sicher.
Da auch ständig irgendwelche Freaks an den NICs ihrer Server lauschen und tcpdump betrachten, würden Unregelmäßigkeiten innerhalb von Stunden entdeckt. Ich halte eine Manipulation für ausgeschlossen.

Eine Checksumme hilft nur dann, wenn die Hersteller nicht mit im Boot der staatlichen Stellen sitzen. In diesem Fall also gar nicht, da davon auszugehen ist, dass jeder Hersteller von Software hier Kooperationsbereitschaft zeigen wird.

Die Ausfuhr so mancher Verschlüsselungssoftware aus den USA war früher genau so lange verboten, bis der CIA einen Mastekey bekam, danach durfte und sollte diese Software weltweit verkauft werden. Der User der sich auf sowas zum Schutz seiner Daten verläßt ist selbst Schuld.

Das einzige was man machen kann, ist einen Rechner fürs Internet und nur für das Internet und einen Rechner für die eigenen Daten und dieser Rechner darf nie ans Internet angeschlossen werden. Alte Betriebssysteme eignen sich besser für diesen Rechner als neue. Betriebssysteme mit niedrigerem Bekanntheitsgrad sind zu bevorzugen.

MfG
Alion

[lupus_maximus]

Eine Checksumme hilft nur dann, wenn die Hersteller nicht mit im Boot der staatlichen Stellen sitzen. In diesem Fall also gar nicht, da davon auszugehen ist, dass jeder Hersteller von Software hier Kooperationsbereitschaft zeigen wird.

Die Ausfuhr so mancher Verschlüsselungssoftware aus den USA war früher genau so lange verboten, bis der CIA einen Mastekey bekam, danach durfte und sollte diese Software weltweit verkauft werden. Der User der sich auf sowas zum Schutz seiner Daten verläßt ist selbst Schuld.

Das einzige was man machen kann, ist einen Rechner fürs Internet und nur für das Internet und einen Rechner für die eigenen Daten und dieser Rechner darf nie ans Internet angeschlossen werden. Alte Betriebssysteme eignen sich besser für diesen Rechner als neue. Betriebssysteme mit niedrigerem Bekanntheitsgrad sind zu bevorzugen.

MfG
Alion

Ich könnte die beiden Rechner von mir mit Überkreuzkabel verbinden dann wäre zwar nur einer am Internet, der andere nicht freigegeben, aber ich traue dem nicht. Das neuste Mittel daß ich anwende, geht mit USB-Stick.
Progamme die von mir aus dem Internet runtergeladen werden, werden mit USB-Stick an den anderen Rechner weitergegeben. Dann läuft nichts mehr mit Online- Durchsuchung!
Auf dem Internetrechner sind natürlich nur noch Programme ohne Daten!
Selbstverständlich werden dann die Herrschaften, wenn sie merken der verweigert sich der Onlinedurchsuchung, persönlich auftauchen und die Rechner mitnehmen.
Da tüftele ich gerade etwas neues aus!

[Heiliger]

Ich könnte die beiden Rechner von mir mit Überkreuzkabel verbinden dann wäre zwar nur einer am Internet, der andere nicht freigegeben, aber ich traue dem nicht. Das neuste Mittel daß ich anwende, geht mit USB-Stick.
Progamme die von mir aus dem Internet runtergeladen werden, werden mit USB-Stick an den anderen Rechner weitergegeben. Dann läuft nichts mehr mit Online- Durchsuchung!
Auf dem Internetrechner sind natürlich nur noch Programme ohne Daten!
Selbstverständlich werden dann die Herrschaften, wenn sie merken der verweigert sich der Onlinedurchsuchung, persönlich auftauchen und die Rechner mitnehmen.
Da tüftele ich gerade etwas neues aus!

Heutzutage gibt es doch schon Externe-Festplatten. Damit erleichtert sich vieles!

[Freddy Krüger]

Das müßte auch klappen:

[Ravenbird]

Eine Checksumme hilft nur dann, wenn die Hersteller nicht mit im Boot der staatlichen Stellen sitzen. In diesem Fall also gar nicht, da davon auszugehen ist, dass jeder Hersteller von Software hier Kooperationsbereitschaft zeigen wird.

Jein! Das mag auf Closed Source Anbieter zutreffen. OpenSource Anbieter können sich dergleichen nicht erlauben. Würde es nämlich entdeckt, was äußerst wahrscheinlich ist), würden sie und ihr Projekt untergehen. Dazu käme noch das sie mit diversen Klagen und eine maximalen Aussicht diese zu verlieren rechnen müssten. Abgesehen davon haben private Projekte selbst wenn sie von Unternehmen gesponsort werden kein Interesse an derlei Zusammenarbeit mit staatlichen Stellen.

Die Ausfuhr so mancher Verschlüsselungssoftware aus den USA war früher genau so lange verboten, bis der CIA einen Mastekey bekam, danach durfte und sollte diese Software weltweit verkauft werden. Der User der sich auf sowas zum Schutz seiner Daten verläßt ist selbst Schuld.

Hm wenn Du meinst. Es gibt schon einiges das noch nicht geknackt wurde von der NSA und selbst wenn ist es auf Grund der Masse nicht so problematisch. Die NSA und auch andere ähnliche staatliche Behörden der USA haben nämlich schon jetzt das Problem das sie schlicht und einfach in Daten ersticken.

Das einzige was man machen kann, ist einen Rechner fürs Internet und nur für das Internet und einen Rechner für die eigenen Daten und dieser Rechner darf nie ans Internet angeschlossen werden. Alte Betriebssysteme eignen sich besser für diesen Rechner als neue. Betriebssysteme mit niedrigerem Bekanntheitsgrad sind zu bevorzugen.

Das Problem ist das die Aufgezeigte Lösung für jemanden der keine terroristischen oder kriminellen Ziele verfolgt einfach nicht verhältnismäßig ist. Sprich das Maßnahmen wie die *Onlinedurchsuchung* letztendlich nur den treffen der angeblich nicht der Zielgruppe angehört.

[Ravenbird]

Ich könnte die beiden Rechner von mir mit Überkreuzkabel verbinden dann wäre zwar nur einer am Internet, der andere nicht freigegeben, aber ich traue dem nicht. Das neuste Mittel daß ich anwende, geht mit USB-Stick.
Progamme die von mir aus dem Internet runtergeladen werden, werden mit USB-Stick an den anderen Rechner weitergegeben. Dann läuft nichts mehr mit Online- Durchsuchung!
Auf dem Internetrechner sind natürlich nur noch Programme ohne Daten!
Selbstverständlich werden dann die Herrschaften, wenn sie merken der verweigert sich der Onlinedurchsuchung, persönlich auftauchen und die Rechner mitnehmen.
Da tüftele ich gerade etwas neues aus!

Nun wie gesagt gibt es da einige Möglichkeiten. Das Problem ist das diese vor allen jenen die terroristische oder kriminelle Absichten verfolgen offen stehen, dem normalen Bürger jedoch der angeblich nicht ziel der *Onlinedurchsuchungen* ist nicht.

[Ravenbird]

Heutzutage gibt es doch schon Externe-Festplatten. Damit erleichtert sich vieles!

Das bringt an sich leider nichts. Sobald man einen Rechner am Netz hat auf dem ein solches Spionageprogramm läuft und die Festplatte ansteckt hat das Programm darauf Zugriff. Sollte man vor dem Anstecken der Festplatte den Internetzugang unterbrechen so bringt das ebenfalls nichts, da die Daten ja zwischengespeichert werden können.