| View previous topic :: View next topic |
| Author |
Message |
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
 Posted: Sat Dec 09, 2006 2:37 pm Post subject: Trojaner&Co legal (für Strafverfolgungsbehörden)? |
 |
|
http://www.focus.de/digital/netguide/strafverfolgung_nid_40651.html
http://www.heise.de/tp/r4/artikel/24/24168/1.html
http://www.im.nrw.de/pm/280806_947.html
http://www.spiegel.de/wissenschaft/mensch/0,1518,452041,00.html
Wie steht ihr dazu?
Das es sich technisch sicher 'nur' um auf Windows lauffähige Software handeln wird ist anzunehmen.
Das es innerhalb kürzester Zeit dafür Patches, Signaturen u.ä. geben wird ebenfalls.
Das dadurch nur extrem unbedarfte 'Terroristen' in die Schleppnetze geraten werden dürfte ebenfalls relativ einleuchtend sein.
Wie soll die Verbreitung denn passieren wenn nicht auf halb/illegalem Wege - wer installiert das Ding schon bewußt?
Bleibt die Frage - ist das sinnvoll, hinzunehmen, bedenklich, toll, Dummfug, Verschwendung von Steuergeldern, Massenverdummung, ggf. sogar verfassungswidrig, etc.?
Ist jetzt die Zeit gekommen sich auf GG $20 Absatz 4 zu berufen?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Last edited by think4urs11 on Sat Dec 09, 2006 3:11 pm; edited 2 times in total |
|
| Back to top |
|
 |
amne
Bodhisattva
Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU
|
| Posted: Sat Dec 09, 2006 2:45 pm Post subject: Re: Trojaner&Co legal (für Strafverfolgungsbehörden)? |
|
|
[X] ggf. sogar verfassungswidrig
Ich bin zwar kein Jurist, schon gar kein Deutscher, aber mir kommt das sehr hart an der Grenze des rechtlichen Rahmens vor. Vom moralischen jetzt einmal gar nicht zu reden.
_________________
Dinosaur week! (Ok, this thread is so last week) |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat Dec 09, 2006 2:48 pm Post subject: |
|
|
in jedem Fall gewinnt dadurch diese Aussage gleich einen sehr zweideutigen Beigeschmack wie ich finde. 
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
| Posted: Sat Dec 09, 2006 2:54 pm Post subject: |
|
|
| http://www.im.nrw.de/pm/280806_947.html wrote: |
"Die nach den Terroranschlägen 2001 verliehenen Auskunftsbefugnisse werden an die neue Bedrohung..."
|
Ich kanns nicht mehr hören. Wie oft wollen die denn den 11.09. noch für ihre Freiheitsbeschneidungen breittreten? Das nervt nur noch. Die Amis haben doch dafür reichlich Rache mit ihren völkerrechtlich widrigen Angriffskriegen gegen Afghanistan und Irak, wo sie für mehr als das Hundertfache an Toten verantwortlich sind, genommen. Man könnte doch mit dem Thema endlich mal aufhören. Und die Deutschen Politiker haben doch überhaupt kein sinnvolles Argument, was für noch mehr Einschränkungen sprechen könnte.
Dazu hab ich hier: http://futurezone.orf.at/it/stories/156286/ auch noch was gefunden:
| http://futurezone.orf.at/it/stories/156286/ wrote: |
Das deutsche Bundeskriminalamt behauptet, dass auch Linux- und Mac-Rechner nicht vor ihrer Software sicher seien. Ist an dieser Behauptung etwas dran?
Ja. Auch Mac OS X und Linux haben diverse Sicherheitslücken, die man ausnutzen kann, wenn sie ein Laie verwendet, der nicht weiß, was das System tut.
|
Last edited by musv on Sat Dec 09, 2006 3:03 pm; edited 1 time in total |
|
| Back to top |
|
|
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
| Posted: Sat Dec 09, 2006 3:00 pm Post subject: |
|
|
| musv wrote: | | Ich kanns nicht mehr hören. Wie oft wollen die denn den 11.09. noch für ihre Freiheitsbeschneidungen breittreten? |
Och, solange sich nichts besseres findet ... werden wir das wohl noch ein paar Jahre zu hören bekommen  |
|
| Back to top |
|
|
manuels
Advocate
Joined: 22 Nov 2003
Posts: 2146
Location: Europe
|
| Posted: Sat Dec 09, 2006 3:13 pm Post subject: |
|
|
Denke auch, die Bedrohung geht gegen nur und die Freiheitsberaubung ist riesig.
Außerdem fallen auf solche sachen doch echt nur Idioten rein. Wenn ich eine Person bin, die was illegales vor hat, bin ich doch nicht so fahrlässig.
Die Politiker haben doch echt mal keine Ahnung vom Thema. Da kommen die auf so dolle Ideen wie Kryptografieverbote oder (anderes Thema) Verbot von Ballerspielen... 
_________________
Build your own live cd with catalyst 2.0! |
|
| Back to top |
|
|
blu3bird
Retired Dev
Joined: 04 Oct 2003
Posts: 614
Location: Munich, Germany
|
| Posted: Sat Dec 09, 2006 3:14 pm Post subject: |
|
|
Und wieder einmal eine neue Möglichkeit Steuergelder zu verschwenden... gut dass ich keine zahle 
Um den Kram zu verbreiten könnten die ein Gesetzt erlassen, dass auf jedem PC, der mit vorinstalliertem Windows verkauft wird schon ein Trojaner drauf sein muss. Oder Sony könnte mal wieder ein paar Rootkits verbreiten 
_________________
Black Holes are created when God divides by zero! |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat Dec 09, 2006 3:27 pm Post subject: |
|
|
noch ein wenig Öl nachgießen...
wie verträgt sich das eigentlich mit dem angedachten Hackertoolsparagraphen?
| Quote: | | ... der unbefugte Zugang unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden ... ebenso soll das "Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage" künftig bestraft werden |
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
dakjo
Veteran
Joined: 31 Jan 2004
Posts: 1544
|
| Posted: Sat Dec 09, 2006 8:21 pm Post subject: |
|
|
| Think4UrS11 wrote: | noch ein wenig Öl nachgießen...
wie verträgt sich das eigentlich mit dem angedachten Hackertoolsparagraphen?
| Quote: | | ... der unbefugte Zugang unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden ... ebenso soll das "Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage" künftig bestraft werden |
|
Garnicht? Wir leben leider eh schon in einem Überwachungs- und Polizeistaat, leider erkennt das der "Normalbürger" anscheinend nicht. Sonst ständen wir nämlich alle auf der Straße mit Plakaten vollgemalt mit Revolution etc. Aber nein, wir sitzen alle lieber vor dem Fernseher, gucken Popstars und lassen und weiterhin für dumm verkaufen .... |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Sun Dec 10, 2006 11:12 am Post subject: |
|
|
| musv wrote: | Dazu hab ich hier: http://futurezone.orf.at/it/stories/156286/ auch noch was gefunden:
| http://futurezone.orf.at/it/stories/156286/ wrote: |
Das deutsche Bundeskriminalamt behauptet, dass auch Linux- und Mac-Rechner nicht vor ihrer Software sicher seien. Ist an dieser Behauptung etwas dran?
Ja. Auch Mac OS X und Linux haben diverse Sicherheitslücken, die man ausnutzen kann, wenn sie ein Laie verwendet, der nicht weiß, was das System tut.
|
|
lol ... wie soll das gehen? Open Source ist eigentlich für Sicherheit bekannt, d.h. wenn es eine Lücke gäbe für den Trojaner whatever wäre die schnell geschlossen. Von daher wie wollen die das machen? Einzige Möglichkeit wäre das OS in eine virtuelle Maschine zu schieben, dann geht natürlich alles. Aber das wäre mit Kanonen auf Spatzen schießen. Also wundern würde mich das nicht ... lol. Nichstdestotrotz halte ich die Aussage für groben Unfug. Wenn bekommt man damit nur die dummen Verbrecher, wenn überhaupt. Und laßt man so ein Werkzeug in die falschen Hände kommen ... tsis ... |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Mon Dec 11, 2006 10:53 am Post subject: |
|
|
| slick wrote: | | lol ... wie soll das gehen? |
| http://forum.golem.de/read.php?14855,805147,805351#msg-805351 wrote: | Eindringen per automatischen Softwareupdate
Welches Produkt upgedatet wird erfährt man duch Protokollierung der Seitenzugriffe, z.B. AntiVir, Windows, usw.
Um auf den Rechner von Bob zu kommen, braucht man erstmal die IP-Adresse - die bekomme ich vom Provider. Dann bekommt der PC von Bob (Identifikation per Einwahldaten) bei jeder Einwahl einen speziellen DNS zugewiesen, der wiederum für die IP-Adresse des Updateservers eine spezielle IP-Adresse eines Servers zurück gibt. Von einer vertrauenswürdigen CA (z.B. VeriSign) ist ein behördlich angefordertes Zertifikat installiert um bei https-Updates keinen Verdacht aufkommen zu lassen.
Dann mit einem modifizierten Update-Katalog den Trojaner installieren lassen.
Sollte eigentlich bei allen automatischen Updateprozeduren gehen, die sich nicht gegenseitig authentifizieren müssen oder verschlüsselt sind. |
Mal abgesehen von der Virtualisierung ist das ein krasses Szenario, klingt machbar, auch bei OS würden sich dann sicher schnell wunde Punkte finden lassen, denn einiges hat Update-Funktionen (und sei es nur ein Add-on in Firefox) Frage wäre wie kann man all dem vorbeugen? Eigentlich nicht wirklich solange man nicht tor o.ä. für den Internetzugriff verwendet, oder?
Als sinnvolle Lösung sehe ich das sammeln der Links zu den Update-Server und eintragen derselbigen in eine "Proxyweiche", das diese dann über Tor connectet werden. Bessere Ideen? Generell über Tor wird sich ja nicht wirklich jemand antun, oder? |
|
| Back to top |
|
|
moe
Veteran
Joined: 28 Mar 2003
Posts: 1289
Location: Potsdam / Germany
|
| Posted: Mon Dec 11, 2006 11:48 am Post subject: |
|
|
Das mit Tor und so ist dann aber Behinderung der Justiz, und damit verboten. Setzt man Betriebssysteme ein, auf denen die Trojaner nicht laufen, gilt das auch als Behinderung der Justiz.
Aber mal im Ernst, ich glaube Microsoft oder $Antivirensoftwarehersteller hat was dagegen wenn irgendwer ihre Software verändert. Das müsste imho auch gegen einige Gesetze verstossen.
Abgesehen davon dürfte es nicht funktionieren, Windows und jede ernstzunehmende Antivirensoftware prüft die empfangenen Updates mit einem PGP-ähnlichen Verfahren, sollte ein Update vom BKA kommen statt vom Original, müsste dieses Update entweder mit dem privaten Schlüssel des Softwareherstellers kodiert sein, oder der BKA-Schlüssel muss im Programm hinterlegt sein. Beides dürfte bei sicherheitsrelevanter Software von den Herstellern abgelehnt werden. Deutsche Hersteller könnten mit irgendwelchen Gesetzen vielleicht gezwungen werden, ausländische aber sicher nicht.
Onlineupdates von nicht-sicherheitsrelevanter Software ist da evtl. angreifbarer, aber wenn sie weit verbreitet ist, wird bestimmt auch schon von einem "normalen" Trojaner probiert worden sein, Updates per %WINDOWS%\system32\drivers\hosts (oder so ähnlich) von einem anderen Server zu holen und Backdoors im Programm zu installieren. Sprich es sollten bereits ähnliche Vorkehrungen vom Softwarehersteller getroffen worden sein.
Bei kleineren Programmen die auf diese Weise angreifbar wären, wäre der Aufwand seitens des BKA recht groß, die werden bestimmt nicht die Kapazitäten haben für jeden zu untersuchenden PC schnell einen eigenen Trojaner zu schreiben. Bzw. in dem Fäll wäre es einfacher n Durchsuchungsbefehl zu holen und den Rechner auf normalem Weg zu durchsuchen.
Und noch was, dem $Terroristen andere DNS-Server zuzuweisen ist sicher auch ein nicht zu unterschätzender Aufwand bei den ISPs, und bringt nichts wenn der User aus irgendwelchen Gründen den DNS fest eingestellt hat. Quasi unmöglich wird das Ganze, wenn $terrorist auf dem Land ohne DSL-Versorgung wohnt, und sich mittels LCR-Software nicht immer beim selben ISP einwählt.
Dann nochmal was juristisches, obwohl ich davon keine Ahnung habe: Was ist wenn durch das Update vom BKA meine Virensoftware nicht mehr richtig funktioniert, und ich mir einen Virus einfange oder einen Dialer. Müsste dann nicht das BKA für den entstandenen Schaden aufkommen?
Also ich halte das ganze Ding für technisch schwer realisierbar und juristisch dürfte da auch einiges dagegensprechen.
Gruss Maurice
edit: Nochwas, das BKA hat ja sicherlich kein Interesse daran, dass ihre Trojaner und deren Arbeitsweise bekannt werden. Also werden bestimmt auch nach Möglichkeit Log-Funktionen des Rechners auszuschalten oder zu behindern, so dass speziell die "Arbeit" des Trojaners nicht aufgezeichnet wird. Wie soll dann aber einwandfrei bewiesen werden, dass die Bauanleitung für die Plutoniumsprühflasche nicht von einem anderen Trojaner oder von einem nicht geloggten Missbrauch des BKA-Trojaners auf den Rechner gebracht wurde, um sie von da aus weiterzuverbreiten? Also nach meinem Rechtsverständnis dürften auf diese Art gewonnene Beweise vor Gericht nur Indizien sein und nicht ein alleiniger Verurteilungsgrund sein. Aber wer weiß was den deutschen Behörden noch einfällt, für den Richter in Guantanamo reicht das wahrscheinlich oder nach einem Kurztripp dorthin gesteht $Terrorist eh alles.. |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Mon Dec 11, 2006 12:38 pm Post subject: |
|
|
| Also ich denke auch das in diesem Zusammenhang genannte Benutzen von festen DNS-Servern wird nicht viel bringen, denn hat der Staat Gewalt über den ISP kann er ja problemlos jedes Paket an den Verdächtigen fälschen. Da hilft auch kein fixer DNS mehr, wenn denn dann überhaupt die Anfragen wirklich da ankommen. |
|
| Back to top |
|
|
big-birdy
Apprentice
Joined: 18 Jan 2005
Posts: 179
Location: Neustadt
|
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Dec 11, 2006 3:32 pm Post subject: |
|
|
Mir ging es ehrlichgesagt anders herum - mich hat diese relativ deutliche Ohrfeige die der BGH da austeilt gewundert. Aber begrüßen tue ich sie
Was mich nur dabei stört ist
| Quote: | | ...nicht genehmigungsfähig, weil dem schweren Eingriff in das Recht auf informationelle Selbstbestimmung "die notwendige gesetzliche Gestattung" fehle... hat Generalbundesanwältin Monika Harms bereits eine Beschwerde gegen das Urteil eingelegt. Sollte dieser Weg nicht greifen, will das Innenministerium auf eine Koalitionsentscheidung zur Änderung des BKA-Gesetzes hinarbeiten... |
anders gesagt: ändert das Gesetz und wir haben nichts mehr dagegen, wobei meiner Meinung nach dazu zusätzlich das GG geändert werden müßte.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Mon Dec 11, 2006 6:43 pm Post subject: |
|
|
| big-birdy wrote: | | Alles andere hätte mich gewundert. |
Wundern ist die eine Sache. Mich besorgt, daß Richter uns ständig vor unseren Abgeordneten schützen müssen - und dabei langfristig immer mehr Boden verloren geht.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
franzf
Advocate
Joined: 29 Mar 2005
Posts: 4565
|
| Posted: Mon Dec 11, 2006 7:12 pm Post subject: |
|
|
| http://www.heise.de/newsticker/meldung/82341 wrote: | | Das Bundesinnenministerium erklärte zum Urteil, dass bis auf weiteres Online-Durchsuchungen des Bundeskriminalamtes (BKA) gestoppt worden seien. Ohnehin habe das BKA eine solche Maßnahme nur in einigen wenigen Fällen angewandt. |
 
Die haben also schon?
Wurde da jetzt wer verurteilt? Darf ein Teil des BKA jetzt ins Gefängnis?
Oder hab ich da was falsch verstanden... |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Tue Dec 12, 2006 9:35 am Post subject: |
|
|
lol, am Irak-Krieg wollte Deutschland nicht mitmachen. Aber am Spionage-Krieg gegen die eigen Bürger haben SIE gefallen gefunden. Sehe schon den Tag kommen in dem ich mit freuden das Kabel (wenn es noch welche gibt) zu dem I-Net Zugang trenne.
_________________
-------
Sollten Ihnen Rechtschreibfehler oder grammatische Fehler aufgefallen sein, dann wurden diese extra für Sie platziert. Sie dürfen diese natürlich behalten . |
|
| Back to top |
|
|
oscarwild
l33t
Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth
|
| Posted: Tue Dec 12, 2006 11:10 am Post subject: |
|
|
Der gilt doch nur für die nichtuniformierten Kriminellen!
| Think4UrS11 wrote: | | anders gesagt: ändert das Gesetz und wir haben nichts mehr dagegen, wobei meiner Meinung nach dazu zusätzlich das GG geändert werden müßte |
Tja, dank großer Koalition quasi nur ein Formsache. Ebenso der Einsatz der Bundeswehr im Inneren und vieles mehr, wovon das braune Herz träumt.
| Ingo Wolf wrote: | | ...auch technisch "auf Augenhöhe mit den Verfassungsfeinden" kommen |
Da wirds wohl bald schwierig, zwischen Verfassungsfreunden und Verfassungsfeinden zu unterscheiden... oder ist so eine Unterscheidung vielleicht gar nicht angedacht?
Ich mache mir wirklich Sorgen, was insgesamt in DE gerade politisch passiert.
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de |
|
| Back to top |
|
|
c_m
Guru
Joined: 29 Jun 2005
Posts: 358
|
| Posted: Tue Dec 12, 2006 11:37 am Post subject: |
|
|
| xraver wrote: | | lol, am Irak-Krieg wollte Deutschland nicht mitmachen. Aber am Spionage-Krieg gegen die eigen Bürger haben SIE gefallen gefunden. Sehe schon den Tag kommen in dem ich mit freuden das Kabel (wenn es noch welche gibt) zu dem I-Net Zugang trenne. |
Das wird dann auch der Tag sein an dem autonome Netze ihre Blütezeit erleben werden
Dank WLAN ja kein großes Problem mit den Nachbarn was aufzubauen. Verbindungen zu Freunden werden dann zusätzlich über VPN Tunnel geschleust...
Naja, warten wirs mal ab, aber ja, die große Koalition ist momentan echt Gift *imho*
_________________
This must be thursday ... |
|
| Back to top |
|
|
Erdie
Advocate
Joined: 20 May 2004
Posts: 2576
Location: Heidelberg - Germany
|
| Posted: Tue Dec 12, 2006 1:21 pm Post subject: |
|
|
| c_m wrote: |
Das wird dann auch der Tag sein an dem autonome Netze ihre Blütezeit erleben werden
|
Du glaubst doch wohl nicht, daß die dann noch erlaubt sind, oder? Bis dahin gilt: Autonomes Netz = Terrornetz
-Erdie
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W |
|
| Back to top |
|
|
c_m
Guru
Joined: 29 Jun 2005
Posts: 358
|
| Posted: Tue Dec 12, 2006 1:27 pm Post subject: |
|
|
Hehe, ganz im Sinne der Piratensender
Und zur Not werden halt ein par Kupferkabel gelegt.
_________________
This must be thursday ... |
|
| Back to top |
|
|
oscarwild
l33t
Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth
|
| Posted: Tue Dec 12, 2006 5:21 pm Post subject: |
|
|
| c_m wrote: | | Und zur Not werden halt ein par Kupferkabel gelegt. |
...die dann gleich als Beweis für die Gründung in einer mutmaßlich terroristischen Vereinigung verwendet werden (ein Verfassungsfreund hat ja schließlich nichts zu verbergen)...
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Tue Dec 12, 2006 5:31 pm Post subject: |
|
|
| Erdie wrote: | | c_m wrote: |
Das wird dann auch der Tag sein an dem autonome Netze ihre Blütezeit erleben werden
|
Du glaubst doch wohl nicht, daß die dann noch erlaubt sind, oder? Bis dahin gilt: Autonomes Netz = Terrornetz
-Erdie |
Sowas dachte ich mir auch schon. Aber lieber illegal unterwegs als total überwacht.
_________________
-------
Sollten Ihnen Rechtschreibfehler oder grammatische Fehler aufgefallen sein, dann wurden diese extra für Sie platziert. Sie dürfen diese natürlich behalten . |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
