Online-Durchsuchungen: Die Viren sollen per Behörden-Email kommen

[Felidae]

So, Stiefvater Staat plant also sich auf unseren Festplatten umzusehen und kündigt vorher an wie (Behördenmails mit Anhang). So blöd ist doch nicht mal Schäuble.

Meine Frage an die Experten: Ist es möglich, daß das Eingangstürchen schon auf dem meisten Rechnern irgendwie vorhanden ist? Es gab doch vor Jahren schon eine Diskussion, ob der US-Geheimdienst in Windows ein Hintertürchen eingebaut haben soll...

Wie siehts z.B. mit Windows aus? Kommt aus dem Land des Großen Bruders wie auch Schäubles Anordnungen... Ist so etwas möglich bzw. realistisch? Können damit Firewalls umgangen werden, was ist mit Linux und Mac?

Du kannst davon ausgehen, das Windows eine Hintertür für Geheimdienste enthält. Nicht umsonst gab es schon bei Win2K die "NSA-Key"-Debatte:
[Links nur für registrierte Nutzer]

Und auch Linux ist nicht gefeit. Fast jedes Linux enthält nämlich die NSA-Entwicklung SeLinux.

[JWalker]

Eben! Ich denke auch, daß es gar nicht um Terroristen geht sondern um kleine Steuersünder und vor allem um Oppositionelle, die sich möglicherweise außerhalb der Politszene organisieren könnten.

genauso wird es kommen, es geht um die kleinen hiv-empfänger, die
vielleicht noch irgenwo nen kleinen spargroschen liegen haben, teenies,
die sich ein paar mp3 runtergeladen haben und leutchen die irgendwo
mal einen system-nonkonformen-beitrag verschickt haben.

endausscheidung für das, was wir mal die freiheitlich-demokratische-grund-
ordnung genannt haben.

[Gottfried]

Reine Hysterie und Panikmache, was wieder abgeht. Schon aus personellen Gründen ist es für eine Behörde völlig unmöglich, den email-Verkehr flächendeckend zu überwachen. Zwar kann man alles abspeichern, wenn man das wollte, aber die Auswertung kann nur durch perönliches Lesen erfolgen.
Wieviele mails gehen stündlich um den Globus ? Dann fange mal an zu lesen.

Stimmt nicht. Die Universität von Tucson, AZ ist bereits dabei, ein Programm (Dark-Web Projekt) zu entwickeln, welches eine semantische Analyse von Forenbeiträgen etc vollautomatisch computirisiert vornimmt. Die Ergebnisse werden aufbereitet und im Rasterverfahren ausgewertet.

[Links nur für registrierte Nutzer]

[Ravenbird]

Und auch Linux ist nicht gefeit. Fast jedes Linux enthält nämlich die NSA-Entwicklung SeLinux.

Sowohl Microsoft als auch Linux bekamen von der NSA Hilfe bei der Härtung der Systeme. Der Unterschied zwischen Windows und Linux ist das der Code der aus dieser Hilfe/Zusammenarbeit stammt bei Windows Closed Source ist und man nicht abschätzen kann was genau darin steht. Bei Linux bzw. [Links nur für registrierte Nutzer] schaut die Sache jedoch wiederum ganz anders aus. Dieser Code ist OpenSource genauso wie der restliche Kernel. Sprich er wurde von hunderten, wenn nicht sogar tausenden Leuten überprüft ob sich dort nicht mehr befindet als für eine Verbesserung der Sicherheit des Systems notwendig ist. Das SELinux von seiner Administrierbarkeit recht komplex ist was zu häufiger Fehlkonfiguration oder Nichtbenutzung führt steht dabei auf einen anderen Blatt.

Grüße
Ravenbird

[Ravenbird]

Die gesamte Diskussion hier stellt sich für mich weitgehend als auf Stammtischniveau dar. Ich bin klar gegen *Onlinedurchsuchungen* weil ich sie für einen nicht mit dem Grundgesetz vereinbaren Eingriff in die Bürgerrechte halte.

Das für die Infiltration eines Systems nötige muss immer auf das System der jeweiligen Zielperson abgestimmt werden was zum einen Zeitaufwändig ist und zum anderen sehr teuer. Dazu kommt das es gar nicht so einfach ist herauszubekommen was für ein System jemand einsetzt, wenn dieser es nicht will und sich in dem Bereich ein wenig auskennt. Auch gibt es zahlreiche Methoden um gegen *Onlinedurchsuchungen* auf technischen Weg vorzugehen.

Das Große Problem ist das die *Onlinedurchsuchungen* erst einmal erlaubt wohl sehr schnell auf viel mehr Felder als die Terrorbekämpfung ausgedehnt werden. Das die die entsprechende terroristische oder kriminelle Akte planen sich im Normalfall zu schützen wissen und der normale Bürger im Endeffekt der Dumme ist.

Grüße
Ravenbird

[wtf]

Open Source Software ist per se sicher, weil für jedermann mit entsprechenden Kenntnissen überprüfbar.

Wer aus Bequemlichkeitsgründen lieber Windows benutzt, muß eben komischen Leuten vertrauen.

[NapalmDeath]

Moin Moin,

vor allem, wie lange soll so eine Durchsuchung dauern. Mehrere 100 GB unauffällig durchzuscannen ohne das es einem im Idle auffällt. CPU-Last steigt an, Festplatte rattert und und und. Von der reduzierten Bandbreite mal ganz zu schweigen.

Und was passiert, wenn jemand Software einsetzt, die diese ganze Untersuchung unterbindet.
Wird der dann gleich erschossen? Traue ich unseren Politikerpack zu.

Und kommt nicht mit, so eine Software wird es nicht geben. Die wird es wahrscheinlich schon einen Tag nach dem Trojaner geben.
ich sag nur:
"Dieser Kopierschutz ist unknackbar"
muhaha lächerlich.

[Ravenbird]

Open Source Software ist per se sicher, weil für jedermann mit entsprechenden Kenntnissen überprüfbar.

Wer aus Bequemlichkeitsgründen lieber Windows benutzt, muß eben komischen Leuten vertrauen.

Auch wenn ich ein Nutzer und Beführworter von OpenSource Software bin will ich dem widersprechen. Auch wenn der SourceCode von Software frei einsehbar ist bedeutet das noch lange nicht das die daraus resultierenden Programme per se sicher sind. Auch in OSS gibt es Sicherheitslücken und Fehler im Design. Was jedoch bei OSS sicher ist, ist das Fehler schneller gefunden und so sie sicherheitsrelevant sind schnell gestopft werden.

[wtf]

Ich hatte mich mißverständlich ausgedrückt:

Natürlich ist OSS nicht fehlerfrei; ansonsten müßte hier nicht permanent gepatcht werden. OSS ist aber sehr wohl sicher vor irgendwelchen Backdoors.

[Ravenbird]

vor allem, wie lange soll so eine Durchsuchung dauern. Mehrere 100 GB unauffällig durchzuscannen ohne das es einem im Idle auffällt. CPU-Last steigt an, Festplatte rattert und und und. Von der reduzierten Bandbreite mal ganz zu schweigen.

Das Problem dahingehend ist kein Problem. Immer mehr Menschen setzen ob sie es wollen oder nicht (Manche Betriebssysteme lassen einen da ja nach wie vor die Wahl) Desktopsuchmaschinen ein. Diese indizieren die gesamte Festplatte und deren Inhalte. Was also sollte ein *Spionageprogramm* welches zudem noch speziell auf die jeweilige Zielperson abgestimmt ist daran hindern auf eben jene Indizierungsdaten zuzugreifen? Selbst wenn es selbst indizieren würde, würde man es auf Grund der Indizierung der Desktopsuchmaschinen nicht bemerken. Außerdem kann man sehr wohl Programme schaffen die nur dann arbeiten wenn andere Programme eh schon Last erzeugen. Was die Bandbreite angeht so ist das zu vernachlässigen. Es sollen ja keine Videos & Co. sondern verräterische Dokumente, Benutzernamen, Passwörter & Co. aufgespürt werden. Und so was ist nicht sonderlich groß.

Und was passiert, wenn jemand Software einsetzt, die diese ganze Untersuchung unterbindet. Wird der dann gleich erschossen? Traue ich unseren Politikerpack zu.

Unwahrscheinlich würde ich behaupten. Wenn es nicht geht geht es eben nicht. Das Problem ist das man sich dadurch im Auge der Ermittler umso verdächtiger macht. Terroristen oder andere Leute mit entsprechenden Absichten und Kenntnissen werden eh wissen wie sie sich schützen können.

Und kommt nicht mit, so eine Software wird es nicht geben. Die wird es wahrscheinlich schon einen Tag nach dem Trojaner geben.

Hm die Sicherheit kann nur vom System selbst ausgehen. Irgendwelche dubiosen Zusatzprogrammen würde ich da wohl weniger trauen wenn das Betriebssystem darunter defect by design ist.