Online-Durchsuchungen

Internet Internet Sicherheit
#21

Schon vor 10 Jahren konnte man mit geeigneter Technik, das
Bild eines Röhrenmonitors „abhören“, ganz ohne etwas am
Monitor oder PC zu verändern.

Nur nützt dir das nicht viel, wenn du dann im Passwort-Feld nur Sternchen siehst die eingegeben wurden. Ansonsten sind solche Side-Channel-Attacken natürlich ein mögliches Mittel, allerdings sie sie sehr aufwändig und durch geeignete Abschirmung lässt sich das noch wesentlich schwieriger machen. Im Prinzip könnten solche Maßnahmen aber genauso unter „Online-Durchsuchung“ fallen wie das Anbringen von Wanzen.

#22

Nur hat das ein kleines Schönheitsproblem: Die Updates sind
signiert und das Umleiten des Traffics bringt dir nichts, wenn
du den privaten Schlüssel von Microsoft nicht hast.

Glaubst du nicht, das M$ den rausrücken würde, wenn der Bund im Gegenzug dafür beispielsweise etwas Unterstützung bei einem Monopol-Verfahren in Brüssel zusichern würde?

Mit Klüngel (wie man hier am Niederrhein sagt) ist alles möglich.
Wenn M$ nicht sogar die Verteilung des Bundestrojaners selber übernehmen würde. Verschwörungstheoretiker sind ja bereits jetzt der Meinung, das es Hintertüren für FBI, CIA und NSA geben würde . . .

lg, mabuse

#23

Glaubst du nicht, das M$ den rausrücken würde, wenn der Bund
im Gegenzug dafür beispielsweise etwas Unterstützung bei einem
Monopol-Verfahren in Brüssel zusichern würde?

Dann nehme ich einfach eines der anderen verfügbaren Betriebssysteme. Jemand der darauf aus ist, daß er sicher Kommunizieren kann, hat vermutlich eh irgendwo ein Ubuntu oder Gentoo auf ner truecrypt Partition, die er nur dafür auspackt und seinen Traffic PGP verschlüsselt.

#24

Wie gesagt, es muss gar nicht mehr bewiesen werden. Es reicht, wenn die Generalbundesanwaltschaft das nicht 100% ausschließen kann. Siehe mein Link oben.

Gruß

Fritze

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#25

Dann nehme ich einfach eines der anderen verfügbaren Betriebssysteme.

Jemand der darauf aus ist, daß er sicher Kommunizieren kann, hat vermutlich eh irgendwo ein Ubuntu oder Gentoo auf ner truecrypt Partition, die er nur dafür auspackt und seinen Traffic PGP verschlüsselt.

Da hast du völig recht!

Aber leider sind nun mal 95% der PC-User in Deutschland nüchtern betrachtet digitale Analphabeten - die wird man mit der Update-Methode ganz einfach erwischen.
Vieleicht mal kurz als Ergänzung: Zur Zeit seh ich das nicht. Noch ist sowas nur mit richterlicher Anordnung möglich, aber ich sehe die große Gefahr, das das in nicht allzuferner Zukunft sicherheitshalber grundsätzlich gemacht werden wird. Wie eine allgemeine Verkehrskontrolle.

Bleibt Schäuble eigentlich in der Regierung?

lg, mabuse

#26

Quatsch. Wieso solltest du eine Rechnung brauchen, wenn du das
Original-Medium besitzt?

Weil sonst nicht auszuschließen ist, dass Du die CDs gestohlen
hast.

Und wie soll man mir das beweisen?

Wie gesagt, es muss gar nicht mehr bewiesen werden. Es reicht,
wenn die Generalbundesanwaltschaft das nicht 100% ausschließen
kann. Siehe mein Link oben.

Das ist in diesem Fall einfach falsch. Die Generalbundesanwaltschaft ist der Anklagevertreter vor dem Bundesgerichtshof. Der Besitz von Raubkopien wird sicher nicht vor dem Bundesgerichtshof verhandelt.

Außerdem halte ich deine Übertreibungen in dieser Sache nicht für hilfreich. Ich kenne den von dir angesprochenen Fall in Sachen Andrej Holm, und das was da passiert ist, ist sicherlich keine erstrebenswerte Entwicklung, genau wie der Bürgerrechtsabbau insgesamt eine schlimme Sache ist. Aber man sollte mit der Argumentation schon mit der Kirche im Dorf bleiben.

#27

Nur hat das ein kleines Schönheitsproblem: Die Updates sind
signiert und das Umleiten des Traffics bringt dir nichts, wenn
du den privaten Schlüssel von Microsoft nicht hast.

Glaubst du nicht, das M$ den rausrücken würde, wenn der Bund
im Gegenzug dafür beispielsweise etwas Unterstützung bei einem
Monopol-Verfahren in Brüssel zusichern würde?

Nein, das glaube ich nicht. Denn das würde den entsprechenden Behörden auch Zugangsmöglichkeiten zu allen anderen System mit Microsoft-Software ermöglichen, also z.B. auch den IT-Systemen von amerikanischen Firmen oder Institutionen, also zu allen großen Kunden von Microsoft. Glaubst du ernsthaft, dass ein großes Unternehmen so eine Software einsetzen möchte, die der Wirtschaftsspionage durch andere Länder Tür und Tor öffnet. Das wäre der Todesstoß für Microsoft im wirtschaftlichen Umfeld und wieso sollte sich Microsoft sein eigenes Grab schaufeln, nur weil ne deutsche Behörde gerne ne Online-Durchsuchung machen möchte? Die EU-Bußgelder zahlt Microsoft dagegen aus der Portokasse und das steht auch in keinem Verhältnis zu dem Schaden, der durch Herausgabe des Schlüssels entstehen würde.

Mit Klüngel (wie man hier am Niederrhein sagt) ist alles möglich.

Klüngel funktioniert nur, wenn beide Seiten ein gutes Geschäft machen. Die Herausgabe des Schlüssels wäre aber kein gutes Geschäft für Microsoft.

Wenn M$ nicht sogar die Verteilung des Bundestrojaners selber
übernehmen würde. Verschwörungstheoretiker sind ja bereits
jetzt der Meinung, das es Hintertüren für FBI, CIA und NSA
geben würde . . .

Die Verschwörungstheoretiker sind auch der Meinung, dass die Mondlandung gefaked wurde oder dass Außerirdische regelmäßig in Nevada landen. Bei den dämlichen und falsche Argumenten die dabei jeweils angeführt werden, sind Verschwörungstheoretiker eine wirklich „zuverlässige“ Informationsquelle.

#28

Nein, das glaube ich nicht. Denn das würde den entsprechenden
Behörden auch Zugangsmöglichkeiten zu allen anderen System mit
Microsoft-Software ermöglichen, also z.B. auch den IT-Systemen
von amerikanischen Firmen oder Institutionen, also zu allen
großen Kunden von Microsoft.

Guter Einwand.
Aber:

Wenn M$ nicht sogar die Verteilung des Bundestrojaners selber übernehmen würde.

Da könnte M$ dann anhand der IP-Adresse völlig problemlos auf Deutschland eingrenzen . . .

Die Verschwörungstheoretiker sind auch der Meinung, dass die Mondlandung gefaked wurde oder dass Außerirdische regelmäßig in Nevada landen. Bei den dämlichen und falsche Argumenten die dabei jeweils angeführt werden, sind Verschwörungstheoretiker eine wirklich „zuverlässige“ Informationsquelle.

Da geb ich dir völlig recht.
Aber immerhin haben die Spinner ein paar Ideen, was alles schiefgehen könnte, und ein paar Anästze halte ich gar nicht mal für verkehrt. Nicht so, wie die das formulieren, aber die Wahrheit wird wahrscheinlich irgendwo in der Mitte liegen.

Aber um die Diskussion nicht ausarten zulassen:
Ich wollte - trotz meiner bewusst provakant gewählten Ausdrucksweise - nie andeuten, das es jetzt oder in absehbarer Zeit so gemacht wird. Aber die technischen Möglichketen dafür sind vorhanden, und das sollte uns alle etwas nachdenklich und vorsichtig machen . . .

lg, mabuse

#29

Aber leider sind nun mal 95% der PC-User in Deutschland
nüchtern betrachtet digitale Analphabeten - die wird man mit
der Update-Methode ganz einfach erwischen.

Das ist doch genau der Punkt an dem es hakt. Eingeführt wird der ganze Krempel doch wegen der soooooo immensen Terrorismusgefahr. Aber genau diese Leute, wird das Abhöhrsystem vermutlich nie erwischen. Vielleicht sollten sich endlich einmal Leute mit Sachverstand um derartige Gesetze kümmern, aber mit Sachverstand ist man in der Politk leider sehr unbeliebt, wie sämtliche Diskussionen der letzten Zeit zu solchen Themen deutlich gezeigt haben.

#30

Vielleicht sollten sich endlich einmal Leute mit Sachverstand um derartige Gesetze kümmern,

Also das wäre eine geradezu revolutionäre Neuerung.
Hey, vieleicht würde das sogar im Bereich Finanzen funktionieren . . .

aber mit Sachverstand ist man in der Politk leider sehr unbeliebt,

Amen, Bruder.

#31

Leider hat er sie tatsächlich umgebracht.
Grüße Culles