Attraktives Feature
Wenn ich PC-Hersteller wäre, würde ich über die zuschaltbare Zweitfestplatte nachdenken. Das könnte für den deutschen Markt ein attraktives Feature werden. Bis dahin kann man sich aber auch selbst helfen. Ich zitiere mal einen Kommentar zu diesem Beitrag:
Einfach eine externe Festplatte benutzen und stets nur eines anschliessen, entweder Internetzugang oder Festplatte, die jeweils aktuell benötigten Dateien können vorher von der externen auf die interne Festplatte kopiert werden.
Dann muss man sich vom nordrhein-westfälischen Innnenminister wenigstens nicht mehr vorhalten lassen, man sei doch quasi selbst schuld am Online-Besuch des Verfassungsschutzes, wenn man die eigene Daten mittels eines Internetnanschlusses quasi weltweit verfügbar mache.
Quelle: wulkan (www.wulkan-comic.de)
Virtuelle PCs existieren. Nuff said.
Naja, es ist ja nicht so, dass ein Trojaner nur aktiv ist, wenn die Internetverbindung besteht. Er kann durchaus seine Daten offline sammeln und erst dann versenden, wenn die Verbindung wieder steht.
Es geht einfacher, kein Windows benutzen. Nicht als Admin oder root arbeiten, wichtige Daten verschlüsseln.
Doch bald wird das sicher alles ein Grund eine solche Untersuchung zu machen und wer nicht Windows benutzt macht sich dann nicht nur verdächtig.
Denn die <a href="http://www.taz.de/pt/2007/02/08/a0169.1/text" rel="nofollow">Ignoranz von Wolfgang Schäuble</a> kann man heute in der taz nachlesen.
Warum so kompliziert und warum nur wegen dem Verfassungsschutz? Schon der gesunde Menschenverstand gebietet, dass man Buchhaltung und Porno-Surfen nicht auf der gleichen schlecht gewarteten Windows-Büchse machen sollte.
Jau, virtuelle Appliences sind sehr gut dafür geeignet. Zum Beispiel der Fearless Browser von Moka5 der im VMware-Player unter der Moka5-Engine ausgeführt wird: http://www.moka5.com/node/255
na ja. Das hilft nicht wirklich, der Bundes-Trojaner kann die Daten zwischenspeichern und erst bei der nächsten Internetverbindung übertragen.
Sicherer wäre wohl die Variante mit zwei getrennten PCs. Einer nur für Surfen/Internet und einen für Privates. Braucht man letzteres mal Online, dann nimmt man ein USB-Stick und überträgt natürlich nur das, was man auf dem Internet-PC benötigt. Den USB-Stick hängt man natürlich nur Readonly ein, damit sich da nix böses selber drauf kopiert.
Man kann die Info's natürlich aus ausdrucken und dann am 2. PC wieder einscannen…
Oder in Steinplatten ritzen…
Gibt es denn wirklich keine technische Lösung für das Problem, die straight forward und schnell ist???
Das ist nicht so einfach (Per Trojaner auch von externen Platten offline zu kopieren), denn dann würde es auffallen, wenn plötzlich grosse Mengen per Internetleitung online versandt werden, zudem müssten die Daten dann ja von dem Trojaner erstmal komplett von der externen auf die interne Platte kopiert werden, das fällt ebenfalls auf, aufgrund des plötzlichen Plattenbedarfs auf der internen Platte und den dort plötzlich vorhandenen Dateien, welche nur auf die externe Platte gehören. Zudem bezweifle ich stark, dass ein Trojaner unerkannt zu solche umfangreichen Prozessen fähig ist.
Weiterhin bleibt jedoch auch der Einsatz des DSL-Speedmanagers zu empfehlen, anhand dessen man konstant sieht, wenn grössere Datenmengen ohne Anforderung und Freigabe per Internet übertragen werden. Zu denken ist auch an Software, die auf die plötzliche Datenübertragung akustisch oder visuell unter Benennung der Dateien und Pfade hinweist.
Kein Windows benutzen ist nicht praktikabel. Für Musiker gibt's unter Linux leider nicht wirkliche Alternativen. Mir nen Mac kaufen kommt nicht in Frage, weil mein PC noch nicht sooo alt ist.
Letztendlich kann man einfach nur versuchen, seinem Router strikt diverse Kommunikationen zu unterbinden. IP-Sperren (hosts-Datei) sind auch sinnvoll, glaub ich…
Ich geb ja zu, daß ich wenig Ahnung habe
Als Admin arbeite ich ohnehin nie, verschlüsselte Dateien können einmal via Internet herunter geladen mit mehr oder weniger grossem Aufwand auch wieder entschlüsselt werden.
Ich denke, die Anwendung eines kompletten Massnahmenpaktes wäre sinnvoll, zeitoptimiert und möglichst automatisiert strukturiert.
"na ja. Das hilft nicht wirklich, der Bundes-Trojaner kann die Daten zwischenspeichern und erst bei der nächsten Internetverbindung übertragen."
Toll, wie hier schon wieder alle wissen, was der Bundestrojaner kann oder nicht kann.
Wenn ich PC-Journalist wäre, würde ich mittlerweile an einer Titelstory arbeiten. Mit schöner Aufteilung der einzelnen Maßnahmen nach Aufwand, Kosten und Wirkungsgrad.
Du hast demnächst eine Knoppix-CD von mir in der Post. Zusammen mit Wechselplatte der garantiert bundestrojanerfreie PC.
@12: Was glaubst Du, was wir alle machen?
Man kann auch einfach einen Teil der Festplatte verschlüsseln (z.B. mit Truecrypt) und nur freischalten, wenn man NICHT am Internet hängt. Das kostet dann nix extra.
Übrigens kann man auch von einer Knoppix CD booten, wenn man sicher sein will, sich nichts einzufangen. Für mich zu umständlich, mehr was für Paranoiker und echte Terroristen.
Ich halte die Geschichte größtenteils für einen Bluff des BMI. Zwei Programmierer, bezahlt nach BAT, mit 40-Stunden-Woche und Urlaubsanspruch (Frauen werden besonders aufgefordert, sich zu bewerben, Schwerbehinderte werden bei gleicher Eignung bevorzugt) sollen in kürzester Zeit den ultimativen, nicht detektierbaren Trojaner schreiben, den die SPAM-Mafia anscheinend bisher nicht (oft?) hinbekommen hat?
Das ausnützen von Sicherheitslücken ist mehr was für die Schrotschussmethode. Wenn man irgendwelche Rechner unter Kontrolle bringen will, nicht einen bestimmten. Wie sollte man den vom www aus auch eindeutig identifizieren? SO einfach ist das nicht.
Wahrscheinlicher ist folgendes Szenario: Eines Tages liegt ein Apple ipod nano "premium" im Briefkasten, weil man dafür zur Testperson ausgewählt wurde. Natürlich muss man zunächst die "premium" Software auf seinem Rechner installieren. Und im Handbuch steht: "Wenn Windows meldet, dass der Treiber nicht von Microsoft signiert ist, ist dies in Ordnung. Klicken Sie bitte zweimal auf OK". Habgier funktioniert fast immer. So bekommt man den Trojaner auf den Rechner.
Ich kann auch irgendwie nicht glauben, dass der BMI auf die wunderschönen Bilder in den Nachrichten verzichten will, wenn eine Durchsuchung bei mutmasslichen Islamisten stattfindet.
Ich denke, dass sich solche Maßnahmen eher gegen Personenkreise richten könnte, bei denen eine Durchsuchung besser nicht bekannt werden sollte. Also Rechtsanwälte und Journalisten. Nach der Durchsuchung bei Cicero hat es heftig im Blätterwald gerauscht und auch die Abhörung des Rechtsanwaltes von Khaled al-Masri ist ja nicht ohne Echo geblieben (weitere Beispiele in der Presse). Diese Leute sollten sich Sorgen machen, nicht die Terroristen.
@7: Natürlich nicht, sonst hätte sie MS sicherlich schon integriert. Schließlich wäre das ja das Verkaufsargument schlecht hin, vor bösen Hackern sicher zu sein. Außerdem könnte man dann auch sicher Raubkopien/Urheberverletzungen Filtern und mit ner simplen Erweiterung wäre sicherlich sogar Weltfrieden[TM] erreichbar.
@8: Auch bei externen Platten, hinterlassen geöffnete Dateien spuren in log Files. Außerdem werden Ermittler wohl kaum Bild oder Videodateien kopieren sondern eher Worddokumente etc. und die sind nun auch nicht so groß. Das erste was ein guter Trojaner macht ist sich unsichtbar zu machen, dazu gehört auch Daten zu transferieren ohne das z.B. "Speedmanager" was davon mitbekommen.
Es gibt mehrere Möglichkeiten sauber zu bleiben mit Windows. Entweder man hat ein Sauberes System mit dem man surft und hat ein Virtuelles in dem man den Unsinn oder die Bösen Sachen hat. Oder man macht es anders herum, man hat ein ganz, ganz böses System am laufen und nutzt zum surfen das saubere Virtuelle, dass keine Bridge ins Hostsystem hat.
Wenn man das virtuelle System noch ein einen TrueCrypt Container packt kann man so die die Sicherheit noch mal erhöhen.
Als Dienstleister mit genug Kohle würde ich so langsam einen Dienst aus dem Boden Stampen (in der Schweiz) bei dem man für 10 – 500€ im Jahr einen mountbaren Speicher zur Verfügung bekommt, der über eine Verschlüsselte Verbindung in System eingebunden wird. ES MUSS EINFACH in der Handhabung sein. FTP ist noch zu kompliziert (oder zu unpraktisch. Es müsste die Möglichkeit geben ein Programm was dort liegt starten zu können)
Dieser externe Speicher befindet sich dann in irgendeinem Berg in der Schweiz und wird rund um die Uhr bewacht und ist vor Zugriffen relativ gut geschützt.
Wichtigster Vorteil hier wäre, dass das wegnehmen von PC, CD, DVD, externen Speichern, USB-Sticks etc. Firmendaten, persönliche Daten nicht in die unendlichkeit der Bürokratie versiegen lässt.
Das war ja wieder ein gut getarnter Tagebucheintrag, Herr Vetter. Aber so leicht kommen Sie nicht davon!
@17
Schon Mal etwas von Virtuellen Privaten Netzen (VPN) gehört? Das gibt es jetzt schon.
Aber das verlagert das Problem nur. Wirst du diesem fremden Betreiber trauen? Weil er Schweizer ist?
Auch wenn der Bundestrojaner bisher ein Hirngespinst ist, um "Raubmord"kopierer zu erschrecken: http://www.heise.de/tp/r4/artikel/24/24587/1.html
Es ist erschreckend das der Staat überhaupt über so etwas nachdenkt.
Der wird natürlich nur zur Bekämpfung von Terroristen genutzt.
Wie die Kontoabfrage des Finanzamts? Ich meine die wäre mit genau dem gleichen Versprechen installiert worden. Oder die Mautdaten? Nie, sollten die für die Fahndung genutzt werden.
Das was der Staat hier entwickelt sind, Massenvernichtungswaffen der Überwachung.
Was bringt es mit eine Atombombe zu entwickeln, wenn ich nicht gewillt bin sie einzusetzen. Was bringt es zu versprechen, dass die nur eingesetzt würde, wenn der Feind vor Berlin steht?
Der Staat darf Methoden, mit solch einer hohen Missbrauchswahrscheinlichkeit nicht entwickeln. (Missbrauch hier im Sinne von späterer Zweckentfremdung, z.B. wie bei den Kontoabfragen) Denn alleine dadurch das diese Methoden existieren wecken sie auch Begehrlichkeiten. Gesetze sind schnell geändert, das Grundgesetz im Falle eine Großen-Koalition ebenso.
Selbst Schäuble gibt ja offen zu, dass er nicht garantieren will, dass diese Methoden nicht jemals für etwas anderes benutzt werden. (Siehe verlinkten taz-Artikel weiter oben)
Das gibt es bereits und ich benutze die Methode seit Jahren:
Unter Linux kann man Zweitplatten dismounten und mit Tools wie hdparm abschalten.
Unter Windows kann man die Zweitplatte in einen Wechselrahmen einbauen und , falls man ohne die Zweitplatte arbeiten will, einfach den Schlüsselschalter in die Auswurfstellung stellen. Die Platte wird dann nicht mehr mit Strom versorgt.
Allerdings kann man eine abgeschaltete Platte nicht während des Laufes zuschalten und umgekehrt. Linux ist da mal wieder das freundlichere System: Es läßt die Umschaltung auch während des Betriebes zu.
Kürzen wir das ganze mal ab: Jeder ist mit relativ kleinen Mitteln in der Lage, den Trojaner auszuschalten.
Übrig bleiben dann ein paar alte Kerle, die bemerkt haben das man sich über Tauschbörsen und -programme Altbestände von Kinderpornos runterladen kann (die man auch so über IP ermitteln könnte).
Und wie siehts mit den Möglichkeiten der Falschverdächtigung und den Missbrauchsmöglichkeiten aus?
"Wolfgang Schäuble: Nein, ich komme in keinen Computer rein, ich weiß auch kaum, wie die Polizei das macht. Ich weiß gerade mal so, was ein Trojaner ist." Soll ich jetzt lachen oder weinen? Mit dieser Kompetenz ist er befugt, über die zukünftige bundesweite flächendeckende Onlineüberwachung zu entscheiden. Würden wir einen Innenminister akzepieren, der öffentlich zugibt, das Telefon nicht zu verstehen?
@20: Die Methoden existieren doch schon, auf 25% aller Rechner sollen Trojaner installiert sein. Es geht quasi nur darum die Tools auch einsetzen zu dürfen.
@15. Tools wie Truecrypt sind schon eine feine Sache. Aber: Kann man der Software (die ja doch wieder von aussen auf den heimischen PC eingebracht wird) trauen?
Ich möchte da nur mal an das Beispiel des Software-Projektes JAP erinnern. JAP wurde – übrigens im Auftrag des Wirtschaftsministeriums – an zwei deutschen Unis mit dem Ziel entwickelt, anonymisiertes Surfen im Internet zu ermöglichen. Gesagt – getan: die Software wurde wie geplant realisiert. Was wiederum das BKA auf den Plan gerufen hat. Ergebnis einigen Hin und Hers: die Anonymisierungssoftware hat nun einen "SDtrafverfolgungsmodus", mit dem man vermeintlich anonyme Verbindungen nun doch wieder nachvollziehen kann; nachträglich.
Weitere Infos zum Hickhack mit dem BKA findet man auf der JAP-Page unter http://anon.inf.tu-dresden.de/strafverfolgung/index_de.html
Soviel zum Vertrauen in Software. Wenn man wirklich sicher sein will, legt man sich wohl a)am besten ein fotografisches Gedächtnis zu, b) eine Resistenz gegen Wahrheitsdrogen und verzichtet c) vollständig auf Informationstechnologie inklusive der Benutzung von Buschtrommeln und Brieftauben.
@20 Es werden mit demokratischen Mitteln quasi "legal" zunehmend diktatorische Elemente eingeführt, welche dann auch noch vom Volk selbst ausgiebig finanziert werden.
Nachtrag zu 25: Der Vertipper "SDtrafverfolgungsmodus" stellt lediglich einen 'Vertipper' beim Schreiben des Wortes "Strafverfolgungsmodus" dar. Eine durch das falsch geschriebene Wort erzeugbare Referenz auf Institutionen, welche im Zeitraum zwischen 1933 und 1945 aktiv waren, war absolut unbeabsichtigt und ist so keinesfalls haltbar. Sorry for any inconveniences.
“Wolfgang Schäuble: Nein, ich komme in keinen Computer rein, ich weiß auch kaum, wie die Polizei das macht. Ich weiß gerade mal so, was ein Trojaner ist.”
Das ist Realsatire, pur!
Das kann der Typ doch nicht tatsächlich gesagt haben, oder?
Ich hatte das bis dato auch so verstanden, dass der BT schon existiert und auch schon genutzt wurde. Dies darf nun derzeit nicht mehr erfolgen.
Es müsste doch technisch machbar sein (in Form eines Virenscanners o.ä.) diesen BT zu finden (und unschädlich zu machen).
Was sagt eigentlich der CCC dazu?
Das gibt es doch schon fast.. :-)
Nennt sich: USB-Stick (und die gibt's inzwischen ja mit hinreichender Speicherkapazität. Einen 16 Gig-Riegel habe ich letzthin gesehen).
"Wenn ich PC-Hersteller wäre, würde ich über die zuschaltbare Zweitfestplatte nachdenken."
Gibt es schon, über USB nämlich. Ist zwar extern, bietet genau deshalb aber den Vorteil, dass man sie unabhängig vom PC verwenden bzw. transportieren kann.
@30 Externe FP wären für mich vorzugswürdiger, Kapazitäten um 300 GB, recht klein und leicht, besseres Preis-Leistungs-Verhältnis.
So unerträglich dieser ganze Schnüffelzirkus auch ist, den unsere Politiker – üblerweise sogar parteiübergreifend – zur Zeit veranstalten, bin ich dennoch einigermaßen guter Hoffnung, dass sich zumindest die sog. Online-Untersuchung als große Luftnummer entpuppen wird, falls sie denn kommt. Es sollte mich jedenfalls sehr wundern, wenn nicht sehr schnell findige Köpfe Gegenmittel parat haben, um diesen Unfug auf technischem Wege zu unterbinden.
@24 Ja sie existieren, aber es ist ein großer Unterschied ob eine Möglichkeit nur theoretisch existiert (Im Falle der Polizei ist ein Einsatz solcher Mittel ja illegal) oder ob die Möglichkeit existiert für den Einsatz gedacht ist.
Dann entstehen nämlich eben diese Begehrlichkeiten die man jetzt bei den Mautdaten sieht.
Beispiel E-Mail-Überwachung: Auch jetzt kann jeder Provider ohne Probleme feststellen, wer mit wem wann kommuniziert hat. In der Regel läuft sogar ein automatisches loggen der Absender und Empfänger-Adresse. Das ist einfach aus praktischen Erwägungen für den Administrator so. Das der Staat diese Daten jetzt einfordert ist nach Ihrer Argumentation keine große Sache.
Mal ein abstraktes Beispiel:
Folter existiert. Kriminelle wenden sie auch an. Der Staat darf das nicht. Leiten wir jetzt daraus ab, dass eine etwaige Einführung überhaupt nicht so wild wäre, weil die Methode ja schon existiert?
Der Staat darf nicht alles was möglich ist.
Ein weiterer Effekt dieser ewig währenden Sicherheitsdiskussion ist natürlich, dass all dieses auch beachtlichen Umsatz im IT-Bereich, sowohl im Bereich des Staates als auch im Bereich des Schutzes durch Privatpersonen, generiert, woran natürlich auch die Grossindustrie Interesse hat, also wurde das Programm dieser Entertainment-VA auch von der IT-Industrie angesetzt?
@33
Ums Gegenmittel finden geht es doch schon garnicht mehr, wie man an der Anzahl Lösungsvorschläge selbst hier sieht, ich hätte auch noch welche. Man ist sich nur noch nicht sicher als wie groß die Gefährdung realistisch einzuschätzen ist.
Stand der Diskussion so wie ich ihn sehe:
*Mögliche Infektionswege: sehr viele (social engineering ist auch billig)
*Mögliche Verteidigungsstrategien: sehr viele (mit etwas Ahnung hat man eine Festung, mit weniger schonmal ordentliche Hürden)
Ergo: Es hängt alles nur vom Benutzer ab.
@33
Zur Luftnummer: http://www.heise.de/tp/r4/artikel/24/24587/1.html
Zitat: In Wahrheit hat es eine "Online-Durchsuchung" oder gar den "Bundestrojaner", der seit geraumer Zeit durch die Medien geistert und sogar einen eigenen Eintrag bei Wikipedia bekommen hat, nie gegeben – und es wird ihn auch nie geben. Er ist ein Hoax und beruht auf dem mangelnden Sachverstand eines Oberstaatsanwaltes, jeweils einer Falschmeldung der taz und der Süddeutschen und der Tatsache, dass alle deutschen Medien, ohne die Fakten zu recherchieren, voneinander abgeschrieben haben. Nach dem Prinzip "Stille Post" steht am Ende der Berichterstattung dann der "behördliche" Hacker, vom dem am Anfang nie die Rede war.
:Zitatende
@37
Das ist nur gar nicht das Thema. Natürlich gibt es (noch) keinen "Bundestrojaner" und einer, der auf alle PCs kommen soll, wird wohl auch gar nicht entwickelt werden (können).
Momentan geht es wohl eher darum, dass VerfSchutz und BKA etc Kontakt zu bestimmten PCs haben, die sie ganz konkret ausspionieren wollen.
Nur sie haben sich eben selbst ermächtigt, das tun zu können. Und eben nicht nur das: Die Ermächtigung gibt eben auch her, so einen "Bundestrojaner" (oder wahrscheinlich anspruchsvollere Methoden zu entwickeln, Zugriff auf JEDEN PC zu haben, der ins Netz geht.
Wenn es heute plötzlich ein Gesetz gäbe, dass man alle Daten aller Festplatten per Beamer auf den Zentralrechner des BKAs beamen darf, dann wäre das auch Unfug. Trotzdem sollte dagegen Verfassungsbeschwerde eingelegt werden.
Wenn wir uns heute über die Möglichkeiten unterhalten, die Klimaerwärmung zu bekämpfen, die in 50 Jahren zum ernsten Problem wird, dann sollten wir das auch mit technischen Errungenschaften tun, die uns schon wesentlich früher drohen.
RFID zum Beispiel
@15, 25: Truecrypt: Mittels Keylogger läßt sich per Trojaner das Paßwort ausspähen.
Ebenso lassen sich Verschlüsselungszertifikate von NTFS nicht nur per Backup sichern, sondern auch per Trojaner ferngesteuert klauen.
So lange die Verschlüsselung im PC erfolgt, ist sie angreifbar.
@29: "Die Meinung"[TM] des CCC zu diesem ganzen Unfug findest du hier:
http://www.ccc.de/updates/2007/online-durchsuchung
Zitat:
"Der Chaos Computer Club (CCC) lehnt derartige Online-Durchsuchungen entschieden ab. Es wäre ein weiterer Schritt zur Abschaffung wichtiger Grundrechte, insbesondere des Grundrechts auf informationelle Selbstbestimmung. Derartige Maßnahmen sind selbst bei schwersten Straftaten unverhältnismäßig. Die heimliche, auch automatisiert mögliche Online-Schnüffelei als normale Ermittlungsmethode einzuführen, widerspricht unserer Verfassung."
…
Ich habe diese hier:
http://www.amazon.de/Maxtor-PERSONAL-ONETOUCH-Festplatte-Schnittstelle/dp/B00076OL2K/sr=1-17/qid=1170949914/ref=sr_1_17/302-0322490-4613653?ie=UTF8&s=ce-de
Schnell (FireWire) groß und leise.
Gruß A. John
@38: es gibt keinen Bundestrojaner und es wird keinen geben. Ein Zugriff auf JEDEN PC, der ins Netz geht, ist technisch gar nicht möglich. Egal wie anspruchsvoll die Methoden zur Entwicklung entsprechender Werkzeuge sind oder wie weit eine selbst gegebene oder ggf. gesetztlich sanktionierte Ermächtigung diesbezüglich gehen sollte. Was es gibt, das sind Politiker, deren Kenntnisse zu den technischen Möglichkeiten typischen Hollywood-Filmen entstammen könnten und die mit ihren Gesetzen, Äußerungen, weiteren Vorhaben und artikulierten Ansinnen letztlich nur eines zeigen: das sie der Demokratie in diesem Land den Rest geben wollen. Ruiniert habe sie es ja schon.
@Den allgemeinen Zugriff gibt es jetzt nicht.
Wie das in 5 oder 10 Jahren ist kannst Du nicht wissen.
Das Gesetz wäre dann schon mal da.
@42, Jeden, 50%, 20%… Ist mir relativ egal.
Es gibt meines Erachtens nur eine technische Methode, die gegenüber dem Orwell'schen Schnüffelapparat wirkliche Sicherheit bringt. Zwei unterschiedliche Computer benutzen – einen Computer zum Surfen im Internet und den anderen Computer für alles andere. Dabei sorgsam darauf achten, daß zwischen diesen beiden Computern keinerlei Daten ausgetauscht werden. Alle anderen Vorgehensweisen sind nur halbherzige Methoden, die zwar auf den ersten Blick sicher scheinen, aber auf die eine oder andere Weise unterlaufen werden können.
Lustig wird die ganze Sache mit dem Bundestrojaner doch erst, wenn das Ding erst einmal in freier Wildbahn entdeckt und analysiert worden ist. Dann möchte ich nicht wissen, wie schnell das Ding von "Hackern" ausgenutzt werden kann, um nicht nur die infizierten Rechnern zu übernehmen sondern ihnen z. B. auch nachträglich Daten wie Kinderpornografie, Bombenbastelanleitungen unterzujubeln…
@37. Es mag als Luftnummer begonnen haben, eine unausgegorene Idee, die auf nichtvorhandenen technischen Sachverstand auf Ministerialebene trifft hat Potential, dieses Stadium zu verlassen. Technisch ist es durchaus möglich, die verschiedenen Lücken zu nutzen. Wenn dann der politische Wille da ist, daß Gesetz zu ändern, ist es bis zur Realisierung einer technischen Lösung nur eine Frage der Zeit.
@42. Im einfachsten Fall wird eine Vorschrift erlassen, daß in Zukunft jedes IT-System eine BKA-Schnittstelle enthalten muß. Technisch wird sich der Wahnsinn wohl nicht aufhalten lassen.
@38 Der Artikel ist mir wohlbekannt, ich habe weiter oben bereits auf ihn verlinkt.
Auch ist mir bekannt, dass eine Großüberwachung der Pcs der Internetnutzer unmöglich ist. Auch sind mir die Methoden bekannt, um den Zugriff Dritter auf meinen Rechner wirksam zu verhindern.
Das auch eine Überwachung von tatsächlichen Terroristen und Schwerverbrechern unmöglich ist, da diese das Medium Internet mindestens genauso gut kennen, wie die Polizisten, ist mir auch bekannt.
Es geht aber darum, dass der Staat solche Instrumente gar nicht entwickeln darf. (So unwirksam sie auch seien mögen.)
Alleine der Vorschlag dazu (und die geplante Gesetzesänderung) sind das Problem. Das der Staat (hier in Person des Innenministers) den Anspruch erhebt im Geheimen die intimsten Details (und dazu gehört der Computer) eines Lebens erfahren zu wollen. Aus einem solchen verwanzten Computer lassen sich Details über den Kernbereich des privaten Lebens, etwa der sexuellen Präferenz, erfahren.
Das geht den Staat nichts an, das geht auch einen Innenminister nichts an und wenn diese letzte Bastion der menschlichen Intimität ein Verbrechen/Anschlag ermöglicht, dann sei es drum.
Hier ist tatsächlich der Gedanke (über eine solche Möglichkeit verfügen zu wollen) das Verbrechen.
Wenn ich mal orakeln sollte, würde ich sagen:
In spätestens 10 Jahren werden alle braven Bürger per Gesetz gezwungen, ein Programm zu installieren, daß sie im Netz eindeutig identifiziert und das auch für gelegentliche "Stichproben" durchlässig ist.
Die nicht so braven werden werden mit geklauten Identitäten unterwegs sein und das, was sie anstellen wollen auch weiterhin tun.
Die Urheber-Inquisition würde das sicher mit viel Geld und viel Lobbyarbeit (also auch Geld) unterstützen.
Das ganze wird dann argumentativ mit dem Straßenverkehr gleichgesetzt – Nummernschilder und Verkehrskontrollen!
@48, kommt davor oder danach der Chip unter der Haut zur ständigen Lokalisierung von Personen? Oder das präventive Wegsperren für als "gefährlich" geltende Menschen, so wie wir das jetzt schon für "schwere" Straftäter haben (und bald vermutlich auch für den kleinen Ladendieb)? Oder das Untersuchen der DNA-Analyse mit einer Pflicht zur Abtreibung für als zukünftig eventuell als "schwierig" geltende Föten?
Wenn ich die Argumentationen der aktuellen Politik so höre muss ich ja Angst vor der Zukunft haben…
@49, "Aus einem solchen verwanzten Computer lassen sich Details über den Kernbereich des privaten Lebens, etwa der sexuellen Präferenz, erfahren."
Als ob das jemand "normales" (heterosexuelles) stören würde… Das ist ja das schlimme an Deutschland, so lange es die eigene Person nicht DIREKT selbst betrifft ist es irrelevant und mit einem "guten Ziel" immer begründbar.
@ 17, Don
"Als Dienstleister mit genug Kohle würde ich so langsam einen Dienst aus dem Boden Stampen (in der Schweiz) bei dem man für 10 – 500€ im Jahr einen mountbaren Speicher zur Verfügung bekommt, der über eine Verschlüsselte Verbindung in System eingebunden wird."
Ich meine mich dumpf an die Geschichte von der Schweizer Firma für Verschlüsselungstechnologie erinnnern zu können, bei der dann eines Tages Gerüchte aufkamen, daß etliche Geheimdienste ihre Leute in dem Laden platziert hatten. Deshalb fände ich so eine Lösung, ähm, suboptimal, denn Honigtöpfe ziehen Bären an…
Natürlich gibt es eine Menge technischer Möglichkeiten, zu versuchen, den SchäButo (Schäubles Bundestrojaner) abzublocken. Allerdings liegt das Hauptproblem in ihrer Natur: Sie haben einen teilweise nicht unerheblichen technischen (Administrations-)Aufwand zur Folge und sind deshalb vielleicht für Leute die sowas beruflich machen praktikabel, nicht aber für die breite Masse. Wenn man das nicht 100% durchblickt, was man da macht, besteht schnell die Gefahr der "Security through obscurity", die gefährlicher ist als keine Sicherheit.
Deshalb halte ich es für sinnvoller, eine organisatorische Lösung statt einer technischen zu wählen, z.B. zwei PCs, einen fürs Surfen, einen anderen für den Rest. Unterm Strich dürfte dies auch finanziell günstiger sein als das permanente Hase-und-Igel-Spiel mittels technischer Lösungen.
BTW: Wenn man das hier liest
http://www.spiegel.de/wirtschaft/0,1518,465041,00.html
stünde es Schäuble und Co. gut zu Gesicht, mal eine Initiative zur Verringerung von Lücken in deutschen IT-Systeme zu starten, anstatt ständig neue zu bohren.
Ich jedenfalls mache mir wegen der lächelnden Schlitzis mehr Sorgen um dieses Land (Wirtschaftlicher Niedergang, Massenarbeitslosigkeit), als wegen der paar Pluderhosen, die vielleicht dem einen oder anderen von uns ein Flugzeug ins Büro rammen. Das ist sicherlich unfein, aufs große Ganze gesehen sind ein paar tausend Tote aber immer noch unerheblich…
Wer nichts zu verbergen hat, ist langweilig.
Zum Thema "Getrennte PCs für Arbeit und Internet"
Nützt nichts, denn sobald sich z.B. "ELSTER" auf einem PC befindet, ist der 'Trojaner' bereits installiert:
ELSTER ist so konzipiert, daß es vom Server Zusatzmodule nachladen kann.
Diese Zusatzmodule können natürlich jedeweden Schadcode beinhalten.
Übrigens ist allein deswegen eine Verwendung von ELSTER wegen unbilliger Härte nicht zumutbar, denn die Installation dieser Software kompromittiert die gesamte Unternehmens – DV – da hilft auch keine Wirrtualisierung.
Gruß Hans Bonfigt
Harrharrharr :D
http://www.heise.de/newsticker/meldung/85023
"Hello my little Diary. Today I plan how to blow up the Wupperthaler Schwebebahn…."
@55, dat och. xD
Wer das Interview mit Schäuble in der TAZ liest, ist versucht nach den ersten Antworten an eine Persiflage zu denken. Ganz sicher bin ich mir immer noch nicht, was die Authentizität des Gesprächs anlangt. Aber wenn es authentisch ist, bietet der Verfassungsminister gegenwärtig den größten Anlaß zur Besorgnis, soweit es um den Schutz der Verfassung und der darin verankerten Grundrechte geht.
Offenbar ist Schäuble schon zu lange in öffentlichen Ämtern, er kann wohl gar nicht mehr anders, als sich den Bürger reduziert auf eine zu verwaltende Größe vorstellen. Bei Otto Schily war der gleiche Effekt zu beobachten.
Das hat dann Aussagen zur Folge, die Sprachlosigkeit hervorrufen. Etwa die, daß es eine Garantie von rechtlich abgesicherten Ermittlungsmethoden nicht einmal mittelfristig geben könne, schließlich müsse man sich aus ermittlungstechnischer Sicht alle Möglichkeiten offen halten.
Wer sich auf Maßnahmen festlege, sei undemokratisch und stelle sich "außerhalb des Rechtsstaates".
Nach solchen Sprüchen neigt der Leser dazu, Kleinigkeiten wie das nachträgliche Bedauern über die Zustimmung zu der Regelung, die die Nutzung von Mautdaten zur allgemeinen Kriminalitätsbekämpfung verbietet, ihrem Urheber nachzusehen.
Der Gipfel des grundrechtsrelativistischen Geschwätzes ist aber erreicht, wenn Schäuble dartut, daß die Aufgabe des Innenministers allein darin bestehe, das Maximum an innerstaatlicher 'Sicherheit' zu garantieren.
Nach diesen Worten müsste sich Schäuble eigentlich fragen lassen, ob er den Verstand verloren hat.
Den rechten Bezug zur Verfassung und zu den Grundrechten, deren Durchsetzung und Gewährleistung seine vornehmste Pflicht wäre, hat er ganz sicher verloren.
In einem anderen Beitrag entdeckt:
http://www.heise.de/newsticker/meldung/85023/from/rss09
Ist unser Innenminister nun völlig übergeschnappt?
@58, folgende Aussage sagt doch alles: "Ich kenne und respektiere die Rechtsprechung des Bundesverfassungsgerichts zum Schutz der Privatsphäre. Aber …"
Er kennt und respektiert es – ja was anderes bleibt ihm auch gar nicht über, außer er schafft das BVerfG ab. Und dann kommt das große ABER…
Die 2PC-Lösung ist viel zu umständlich, externe Festplatte und weitere Vorsichtsmassnahmen sind völlig hinreichend. Weiterer Vorteil, die Festplatte lässt sich für Betroffene auch viel schneller verstecken. ;)
@61: Eine zweite Festplatte nützt dir gar nichts. Sobald du auf die Daten zugreifen kannst, kann es auch der Trojaner.
@62
2 Festplatten, jeweils mit einem Betriebssystem, welche nie zusammen am Computer angesteckt sind. Solange sich der Trojaner nicht im Bios verstecken kann, sollte es dann keine Probleme geben.
@1: Virtuelle PCs? Und dann?
Surfen im virtuellen PC? Wer garantiert, daß ein Trojaner nicht aus der Sandbox ausbricht? Der Laie ist überfordert, die zwangsweise aktivierten Netzwerkadapter gegeneinander abzusichern. Und Netzwerk ist sicherlich nicht die einzige Schnittstelle zwischen Host- und Gast-System.
Surfen auf dem Host-PC erübrigt sich, weil dann auch Eingaben im Gast-System mitgeloggt werden könnten.
@Rest: Es wäre naiv anzunehmen, daß ein Trojaner nur bei stehender Internetverbindung aktiv ist. Stichwort: Keylogger
Root oder Admin sollte man zwar eh meiden, aber es gibt kein fehlerfreies OS, so daß ich bei Haftrelevantem Krempel nicht drauf setzen würde.
Zwei PCs? Und ein Netzwerk oder USB-Stick dazwischen? Es gibt schon Viren, die USB-Sticks nutzen.
Am einfachsten: Knoppix-CD zum surfen (BartPE würde ich nicht nehmen, das erlaubt Schreibzugriffe auf die Platte…), mit dem installiertem OS nicht online gehen und vor allem relevante Daten verschlüsseln, um bei einer "körperlichen Hausdurchsuchung" gewappnet zu sein. Unverdächtig ist das verschlüsselte Volume auf der SD-Karte, die irgendwo hinter der Tapete steckt.
Unterm Strich halte ich das Vorhaben aber eh für eine gigantische Luftnummer.
Der Uplink der meisten dürfte kaum ausreichen, um größere Dokumente unauffällig raus zu bringen. Wenn jemand den Trojaner mal isoliert und analysiert, gibts schnell Tools dagegen (die man zwar verbieten könnte), vor allem aber kann man davon ausgehen, daß ggf. zwielichte Gestalten dieses Wissen dann auch anwenden.
Den politischen Flurschaden würde man so schnell nicht geregelt bekommen.
Eine breite Beschnüffelung ist eh unrealistisch. Selbst die amerikanischen Systeme schnippeln angeblich nur einen Teil mit und allein die Informationen über die Verbindungsdaten sind immens, geschweige denn der Nutzinhalt.
Zwei PC sind nicht nötig, Marketingtrick der IT-Industrie, vollkommener Schwachsinn, wer drauf rein fällt, ist selbst schuld, zwei Festplatten etc. reichen aus, einfach wirkliche Profis fragen, fabulieren bringt nicht voran.
@62: @61: Eine zweite Festplatte nützt dir gar nichts. Sobald du auf die Daten zugreifen kannst, kann es auch der Trojaner.
Auf die Daten "zugreifen" kann er von mir aus, so oft er will, so lange er sie nicht auch versenden kann.
Das Prinzip ist: Entweder zweite Festplatte an, oder Internet. Niemals beides.
@65: Zwei PC sind nicht nötig
Das kommt auf die berufliche Tätigkeit an. Wer, wie z.B. Softwareentwickler oder auch viele Anwälte auf eine ständige Internetverbindung angewiesen ist, kommt um einen unvernetzten Arbeitsrechner kaum herum.
Eine externe Festplatte dient dann dazu, um mit dem Internetrechner auf die (auf dem Arbeitsrechner verschlüsselten Daten) zum versenden zuzugreifen.
Zu diesem Zweck kann man mittlerweile auch Speicherkarten verwenden. Es gibt inzwischen 1 GB Karten mit Übertragungsraten von 20 MB/Sek. Für 30-40 EUR
Gruß A. John
@66 s. oben, zunächst ganz simpel, FP kann ab- oder zugeschaltet werden, LAN-Kabel am Notebook gezogen oder gesteckt werden.
@8
"Das ist nicht so einfach (Per Trojaner auch von externen Platten offline zu kopieren), denn dann würde es auffallen, wenn plötzlich grosse Mengen per Internetleitung online versandt werden"…
Erstens ist ein simples "Copy" eine ganz leichte Übung für einen Trojaner und zweitens wir er nicht Deine komplette Festplatte verschicken wollen…
Schon mal was von Indexierung gehört???
"zudem müssten die Daten dann ja von dem Trojaner erstmal komplett von der externen auf die interne Platte kopiert werden"…
s.o.
"das fällt ebenfalls auf, aufgrund des plötzlichen Plattenbedarfs auf der internen Platte und den dort plötzlich vorhandenen Dateien, welche nur auf die externe Platte gehören."
Wer kontrolliert ständig seine Festplatten bezüglich noch vorhandener Speicherkapazität und Inhalt? Dateien können während des Kopierens auch umbenannt werden.
"Zudem bezweifle ich stark, dass ein Trojaner unerkannt zu solche umfangreichen Prozessen fähig ist."
Ist das Wissen oder eine Hoffnung?
"Weiterhin bleibt jedoch auch der Einsatz des DSL-Speedmanagers zu empfehlen, anhand dessen man konstant sieht, wenn grössere Datenmengen ohne Anforderung und Freigabe per Internet übertragen werden."
Nun wirst Du aber komisch. Es handelt sich hier nicht um grössere Datenmengen. Und selbst wenn es so sein sollte, kann man den Datenverkehr (von Seiten des Trojaners) auch drosseln.
@68 Lesen hilft, vielleicht besser einen solchen Kurs besuchen, als Computerkurs, externe Platten mit weiteren genannten Sicherheitsaspekten und alles ist gut.
@69
Falsche Behauptungen werden nicht durch ständiges Wiederholen richtiger!
Ich habe nicht gesagt, dass es keine Lösungen gibt (z.Bsp. Knoppix oder Wechselplatte), ich habe nur gesagt, dass eine USB-Platte, die man nach Bedarf an- und ausschaltet, eben KEINE Lösung ist.
Erst mal vorweg, damit ich nicht gleich abgeflammt werde:
Ich halte die "Onlinedurchsuchung" aus den ausführlich genannten Gründen für technischen Unfug und eine heimliche Durchsuchung meines Rechners stellt meines Erachtens nach eine Verletzung des Kernbereiches meiner Intimsphäre dar.
Trotzdem sei hier der Vergleich mit einem großen Lauschangriff angeführt. Auch dieser geschieht heimlich und wird erst durch ein explizites Gesetz (und erhebliche Hürden) überhaupt legal.
Derzeit darf niemand LEGAL ohne das Wissen des Besitzers auf einen Rechner zugreifen. Also um eine dem großen Lauschangriff vergleichbare Operation auf einen Rechner loszulassen bräuchte es erstmal ein Gesetz.
Der eigentliche Haken liegt ganz woanders:
Bei einer Abhöraktion kann anhand der Stimmprofile wenigstens einigermaßen bewiesen werden das das gesagte von einer bestimmten Person stammt, beim mithören einer Internetsession weiß niemend wer vor dem Rechner sitzt, das ist wie geblitzt im Auto ohne Photo.
Schließlich kann ich bei einer Wohnungsdurchsuchung zusehen und wenigstens im Prinzip merken das jemand was dazulegt und das Protokoll der abgeholten Gegenstände ansehen.
Geht jemand ohne mein Wissen auf meinen Rechner kann er dort beliebig tun und lassen was er will ohne die geringste Chance von meiner Seite eine Manipulation zu beweisen.
Fazit: Die Gesetzeslücke mag bestehen, aber um sie zu schließen muß man vernichten was man schützen will.
@71
Ich stimme Dir in allen Punkten voll zu.
Nur auch bei einer realen Hausdurchsuchung nehmen die den PC mit und da weiss niemand, was die da im stillen Kämmerlein damit machen.
Versuche mal zu beweisen, dass die gefundenen Kinderpornos nicht von Dir stammen.
P.S.: Besonders Dein letzter Absatz sollte den wenigen verblieben, rechtsstaatlich denkenden Menschen zu denken geben… SOLLTE!
@70 Sie müssen ja viel Zeit haben, um hier immer wieder die gleichen Ergüsse versuchen zu kommunizieren. Jetzt haben es ja alle gelesen, auch wenn es dadurch nicht richtiger wird, einen hochdotierten job in der IT haben Sie jedenfalls nicht. ;)
@73
Ja ja, wenn die Argumente ausgehen, greift man eben ein Schublade tiefer…
Für Argumente bin ich zu haben und ich bin auch nicht lernresistent!
Okay, ich habe von PCs keine Ahnung und bitte hiermit unterwürfigst, darum, dass sich irgend jemand von den Allwissenden dazu herab lässt, es mir zu erklären.
Gern per Mail, damit wir hier nicht alles zumüllen…
@72: ich weiß, deswegen im Prinzip.
@73: hihi
@74: lass ihn, jeder wie er mag :)
Es wird von denen die die "Onlinedurchsuchung" fordern schon deutlich darauf abgehoben das es um Rechner geht die gerade Online sind.
Da z.B. Schäuble laut eigener Aussage keine vertieften technischen Kenntnisse hat ist es schon möglich das er eigentlich ein Abhörequivalent für Computerkommunikation meint. Das ist natürlich seeehr gutartig vermutet, siehe der Spruch mit den Tagebüchern…
Das ist eben das Problem, wird auf den Rechner zugegriffen, nicht auf die Kommunikation, so endet die Analogie mit dem Abhören und geht über in die Analogie mit einer Hausdurchsuchung. Nur kann man keine Wohnung durchsuchen deren physischen Ort man nicht kennt, man kann aber sehr wohl auf einen Rechner zugreifen von dem man nur die IP-Adresse, nicht aber den Standort kennt. Wenn die Jungs und Mädels vom BKA wissen wo der Rechner steht, dann werden sie ihn im Zweifel lieber einsacken als nur virtuell zu filzen.
Es hat keinen Zweck, einfach erstmal draufzuhauen ohne die legitimen Argumente der Gegenseite zu würdigen.
Das ganze ist ja schön und gut, für die Personen, die sich mit dem Pc auskennen, aber was ist mit denen, die das nicht tun?
Aber vielleicht setzt sich ja gerade dadurch Linux durch. Da es zummindestens einfacher ist, als Firewall, externe Festplatte Verschlüsselung und alles andere bereitzuhalten.
@76: zwei Möglichkeiten.
- Mein Vater hat mich.
- Ansonsten wie beim Auto, man bezahlt jemanden der sich damit auskennt.
@76
Genau da sehe ich das Problem.
Einige können sich ganz gut gegen die Schnüffelsucht des Staates schützen, aber die breite Mehrheit eben nicht.
Wir sehen es bei unserer täglichen Arbeit. Die Leute haben einfach nicht das Problembewusstsein.
Von uns installierte oder empfohlene Sicherheitsvorkehrungen werden zu allererst als lästig empfunden.
Dazu zählen zum Beispiel die Vollverschlüsselung (SafeGuard AES 256 Bit) oder eine gut konfigurierte Firewall.
Beides sollte Standard sein.
Auch Linux ist nicht das Zaubermittel. Bei Linux muss ich mich aber auf Leute verlassen, die da das nötige Fachwissen haben (ich habe es nicht). Diese Leute sagen aber auch, dass man sich auch mit Linux nicht locker zurück legen sollte.
@78 Du bist ja ein lustiger kleiner Internetspassvogel. ;-)
Wir haben versucht eine Gegenstrategie zum Bundestrojaner zusammen zu fassen:
http://bluearchive.wordpress.com/2007/02/11/schutz-in-den-zeiten-des-bundestrojaners/
Wobei es interessant ist, dass sich einige Menschen anscheinend erst jetzt Gedanken über Dinge wie einen Trojaner machen.
Der Bundestrojaner mag nicht real sein (und wird es hoffentlich nie) aber der Trojaner von Ivan aus Russland oder Chi Lin aus China ist schon jetzt real.
Eigentlich müsste man die ganzen Schutzmechanismen schon jetzt betreiben.
Die erschreckende Erkenntnis ist, dass die Menschen scheinbar mehr Angst vor einem evtl. staatlichen Trojaner haben, als vor einem der mit handfesten kriminellen Interesse verteilt wird.
Sollte einem das nicht Angst machen? :D
@81 Das verwundert nicht, handelt es sich doch um ein ungewünschtes Verhalten, dessen Strafbarkeit schon nach gesundem Menschenverstand nicht sehr thematisiert werden muss, anders ist es eben, wenn dieses legal wäre.
Das sehr viele Programme nach Hause telefonieren, scheint auch niemanden zu stören.