Neben verfassungsrechtlichen Fragen ergibt sich eine Rabatte weiterer Probleme, die noch nicht gelöst, oder deren Lösung noch nicht öffentlich kommuniziert werden. Eines dieser Probleme ergibt sich daraus, dass es zwingend erforderlich ist, auf dem zu überwachenden Computer eine Programm zu installieren, welches unbemerkt Daten über das Internet senden und empfangen kann. Fachleute gingen bisher davon aus, dass das BKA die notwendigen Programme über präparierte Internetseiten, E-Mails oder über Programmfehler in Browsern aufspielen wollen würde. Nach einem Vorabbericht auf Golem.de scheint das BKA aber einen anderen Ansatz zu verfolgen.
Laut Angaben des BKA wolle man sich direkten Zugang in Abwesenheit des Verdächtigen an dessen Computer verschaffen und die Hardwareumgebung sowie die im Einsatz befindliche Software analysieren, um dann während eines zweiten „Besuches“ vor Ort ein angepasstes Programm zu installieren, welches unbemerkt Daten an das BKA übermitteln kann. Mit solch einer Software könne man auch Tastatureingaben auffangen und übermitteln, so dass auch verschlüsselte Computersysteme ausgewertet werden können.
Dieser Ansatz ist kein typisches Szenario für einen Trojaner, wie Golem anmerkt, sondern viel mehr der Einsatz einer weichen Wanze. Die von Herrn Schäuble propagierten Vorteile der heimlichen Onlinedurchsuchung fallen dadurch nahezu komplett weg. Wollte man mit dem Bundestrojaner "mit den Ermittlungen früher als bisher beginnen können, auch wenn es noch keinen konkreten Tatverdacht gibt" (Thomas Blenke, CDU), dann zeigt dies nicht nur die völlige Verachtung gegenüber des Rechtsstaates, sondern auch, dass die BKA-Wanze diese Zwecke überhaupt nicht erfüllen kann. Für die Installation, also zwei BKA-Besuche am Computer des Verdächtigen, bedarf es auch zweier richterlicher Beschlüsse, welche in der Regel nur in begründeten Verdachtsfällen ausgestellt werden sollten.
Ein weiteres Problem besteht bei verschlüsselten Computersystemen. Auch wenn das BKA der Meinung sei, die Wanze könne Tastatureingaben auffangen und so den Schlüssel zum entschlüsseln an das BKA übermitteln, liegt hier ein großes Verständnisproblem in der Luft. Verschlüsselte Computer sind meist mit einer Schutzfunktion ausgerüstet, die ein hochfahren des Computers ohne Passworteingabe effektiv verhindern. Es wird dem BKA-Beamten also nicht möglich sein, die BKA-Wanze auf dem Zielcomputer zu installieren, es sei denn, dieser ist eingeschaltet und nicht gesperrt. Die Übermittlung von Tastatureingaben kann nur dann erfolgen, wenn die Software des BKA installiert wurde, was auf verschlüsselten Computern jedoch regelmäßig nicht machbar sein wird.
Der Einsatz weiterer Bauteile, wie z. B. so genannter „Keylogger“, welche zwischen Tastatur und Computer gesteckt werden, widerspricht dem Gedanken einer heimlichen Onlinedurchsung noch weiter. Der sensible Schwerverbrecher wird die Manipulation mit Sicherheit erkennen, wenn die davor stattgefunden Hausbesuche des BKA ihm nicht schon längst aufgefallen sind.
So wird der mutmaßliche Terrorist keinerlei Probleme mit der BKA-Wanze haben, viel mehr wird es Pleiten, Pech und Pannen, unter Umständen zerstörte Existenzen von musikladenden Familienvätern kommen.
SvenR meint:
(4.8.2007 um 14:17) Antworten
@ Fincut #1: Genau meine Meinung. Es wäre viel zielführender Tastatureingaben und Bildschirmausgaben zu "belauschen".
@ Udo Vetter: Vielen Dank für den Link auf den schönen Artikel über Oliver Hardy.
Don meint:
(4.8.2007 um 15:34) Antworten
So nach und nach sind echt alle Argumente absurd bei der "heimlichen Online Durchsuchung". Nach dem Film "Das Leben der Anderen" und der Beschreibung wie ein soclher Besuch aussehen mag wird ein ganz übel.
Copy aller Festplatten anlegen und dann noch Software installieren? omg!!
Und das alles um Terroristen zu "belauschen"? Ich mein, man muss soviel Arbeit schon auf sich nehmen um in die Wohung des potentiellen Terroristen zu kommen, sich dort mit dem auf arabisch gehaltenen Linux oder Windows herumschlagen und spricht immer noch von prävention?
Ungelaublich. Auf heise ist ein schönes Video Verlinkt.
Am besten mit nem eigenen, individuellen Logo drauf, dann ist schon mindestens ein BKA-Besuch mehr nötig, um die Festplatten kopieren zu können oder wenigstens das BIOS-Passwort zu umgehen ;)
isi meint:
(4.8.2007 um 16:14) Antworten
Thema Remote Forensic Software:
"…Kopien aller Festplatten…"
Laß ich mal überlegen… ein bis drei Windows PC, ein Server, ein Mac, ein NAS, einige USB-Platten, eine Sun, ein DVR…
Na, da hoffe ich aber mal, daß die Jungs bei meinen Systemen erstmal alle finden, ein paar Terabyte dabei haben und es schaffen, die gerade laufenden Systeme so runter- und wieder 'raufzufahren, daß es mir nicht auffällt…
Logon ohne gültige Kennung ist bei den meisten Systemen nicht drin…
Nein, von USB oder CD oder Floppy booten ist bei den meisten auch nicht einfach so…
Und automatisches sperren der Zugänge ist schon wegen der Katzen notwendig, die nur zu gerne auf Tastaturen rumlaufen… ;-)
Und dann käme noch das Problem, den Schreibtisch so abzuräumen und wieder aufzubauen, daß nicht endgültig klar ist "da war jemand hier" – ich gebe zu, ich bin in dieser Hinsicht ein Chaot, aber _ich_ weiß, wo alles liegt…
Meine Einschätzung der Kompetenz des BKA fällt rapide… Oder geben die den Deppen nur als "Schutzanstrich", damit man ihnen gar nichts mehr zutraut?
Wer Sarkasmus oder fipptehler findet, kann beides behalten…
Ossi meint:
(4.8.2007 um 16:40) Antworten
@Don: Man braucht da keine fiktionalen Filme bemühen, es gibt noch Originalmaterial aus dem anderen Deutschland:
#6 (isi): Wenn jemand über unbegrenzte Geldmittel verfügt, physischen Zugriff auf deine Hardware nehmen und deinen Provider manipulieren kann, dann schafft er es auch deinen Schreibtisch in der von dir gewohnten Unordnung zu belassen. ;)
Ich bin nicht ganz auf dem Laufenden, was Verschlüsselungssoftware wie truecrypt usw. angeht, aber soweit ich mich erinnern kann, kann/konnte man damit nicht die Systempartition verschlüsseln. Sollte sich das in nächster Zeit ändern, können sich die BKA-Beamten den Besuch bei den vorbereiteten Anwendern sparen oder müssen zumindest häufiger vorbeikommen.
Fincut meint:
(4.8.2007 um 21:17) Antworten
Safeguard Easy von Utimaco verschlüsselt das genze System (NTFS und FAT32). Ohne Schlüssel kann man an der Kiste schlicht nichts machen. Das erste, was man nach dem einschalten sieht, ist die Passworteingabeaufforderung.
Kai Schmalstieg meint:
(5.8.2007 um 00:14) Antworten
Wenn mir jemand den Aurftag geben würde, einen Rechner auszuspionieren, dann würde mir das mir Sicherheit auch gelingen. Es gibt so viele Lücken in den System, egal ob Linux, Microsoft, etc.
Ausserdem ist die größte Sicherheitslücke der User selbst. Und der ist immer irgendwie dazu zu bewegen, seine Sicherheit für einen kurzen Augenblick zu vernachlässigen. Bei dem einen sind es Musikdateien, beim anderen ein Kochrezept oder ein Hinweis darauf, dass er eine Rechnung nicht bezahlt hat.
Über Emotionen ist jeder zu knacken…
kleiner Student meint:
(5.8.2007 um 03:36) Antworten
@11:
Du vergisst da bloß was… Einen Terroristen, also einen potentiellen Selbstmordattentäter kriegst du schwer über psychische Spielchen, der sollte eigentlich nix mehr zu verlieren haben. Und selbst wenn da ist doch der Punkt der "Heimlichkeit" schon lange nicht mehr gegeben…
Und mit "Online" hat das auch nix mehr zu tun *g*
Und wenn wir schon dabei sind, ich gebe dir den Auftrag einen meiner Rechner auszuspionieren ;)
Natürlich keiner der online ist :p
Fincut meint:
(5.8.2007 um 09:44) Antworten
@11:
Wenn ein Mensch nachdenkt, wie er seinen Rechner effektiv vor Fremdzugriffen schützen kann, dann wirst Du definitiv nicht auf seine Festplatte schielen können.
Mit präparierten Kochrezepten, Musikdateien oder Mahnungen würdest Du selbst meiner 14 Jährigen Schwester bestenfalls ein gelangweiltes Gähnen entlocken können.
M. meint:
(5.8.2007 um 10:18) Antworten
#13: Mittel und Wege gibt es sehr häufig. Hast Du bspw. Deinen Kernel und ggf. Deine Initrd immer auf USB-Stick oder CD dabei? Denn selbst wenn die Bootpartition die einzige unverschlüsselte Partition ist, hilft die ganze Kryptographie nix, wenn Dir ein modifizierter Kernel untergeschoben wird, der auf Betriebssystemebene nach Hause telefoniert. Natürlich ist der Aufwand dafür groß, noch größer ist der Aufwand, den Umfang der gesendeten Daten so niedrig zu halten, dass er im "Rauschen" normaler Netzwerkkommunikation nicht auffällt.
Angesichts zweier Planstellen für den Bundestrojaner sind solche Szenarien zwar in der Theorie möglich, in der Praxis aber letztlich nicht umsetzbar.
Der Gerd meint:
(5.8.2007 um 10:21) Antworten
Aha. Also direkten Zugang zum Computer während der Verdächtige abwesend ist. Das hört sich doch nach einer heimlichen Hausdurchsuchung an…. Dann ein Image von den Festplatten ziehen, den Bundes-Trojaner-Wanze-Remote-Forensic-Software installieren, alles natürlich unbemerkt. Dann einige Tage oder Wochen warten bis der BTWRFS genug verdächtige Daten gesammelt hat. Dann wiederkommen mit einem Durchsuchungsbeschluss.
Das hört sich für mich an wie einer dieser Witze über einen an der Nordsee, an der Grenze zu den Niedelanden lebenden deutschen Volksstamm. Dort soll man auf eine sehr eigenwillige Art abends das Licht ausschalten.
@11 – 15, besonders @11:
Niemand ist daran gehindert, mehr als nur einen Computer zu besitzen und nicht jeder Computer muß an das Internet angeschlossen werden.
Die auf solchen Rechnern gespeicherten- und bearbeiteten Daten kann man problemlos so sicher verschlüsseln, daß es selbst mit der weltweit verfügbaren Rechnerkapazität nicht möglich wäre, sie innerhalb der Lebensspanne eines Menschen zu entschlüsseln. (Nein, auch nicht von der NSA und schon gar nicht vom BKA oder dem BND) Stichwort: RSA 4096.
Unauffällig lagern und transportieren lassen sich diese Daten auch auf einem so genannten USB-Stick. Das ist ein Datenspeicher, kleiner als ein Einwegfeuerzeug und der läßt sich mit einem Handgriff an jeden halbwegs modernen PC anschließen.
Inzwischen passen auf diese Dinger 16 Gb Daten und man bekommt sie für ein paar EUR in jedem Elektronikmarkt nachgeschmissen. Übrigens: 16 Gb, das ist eine Datenmenge, die mehr als dem 3000 fachen des gesamten Bibeltextes entspricht.
Genug also, für massig Anschlags- und Bombenbaupläne.
Möglichkeiten, diese verschlüsselten Daten nun anonym über das Internet zu versenden, gibt es mehrere. Z.B. über öffentliche Hotspots, "offene" W-Lans, Internetcafes oder via VPN über nicht in der EU ansässige Provider.
Der zur Internetkommunikation verwendete Rechner muß auch nicht zwingend über eine Festplatte verfügen. Man kann den auch von einer CD/DVD booten und von dort die benötigten Daten laden.
Auch die über das Internet empfangenen Daten müssen nicht auf einer Festplatte gespeichert werden. Man kann sie über ein virtuelles Laufwerk im Speicher direkt auf eine CD/DVD brennen. Somit keine Chance für einen Bundestrojaner.
M. meint:
(5.8.2007 um 11:52) Antworten
#16: Die totale Sicherheit wird es nicht geben. Man kann auch Deine Knoppix-CD in einem unbeobachteten Moment gegen eine präparierte austauschen usw. usf. Aber das sind alles nur Gedankenspiele. Wenn man sieht, wie wenig Know-How für die Forensik vorhanden ist, kann man davon ausgehen, dass ein paar schlecht nach BAT bezahlte VB-Programmierer nichtmal Mittelmaß hinbekommen werden. Von kraetiven Lösungen wie der gepatchten Fritzbox-Firmware brauchen wir da nicht einmal zu träumen.
Fincut meint:
(5.8.2007 um 12:51) Antworten
@14:
Das wird ja richtig abenteuerlich. Den Kernel einer Windowsmaschine, die verschlüsselt ist und dank PBA nicht einmal hochgefahren werden kann, heimlich austauschen… Ich denke das würde selbst einer Tom Clany Figur nicht gelingen.
fireball meint:
(5.8.2007 um 13:38) Antworten
@18: wozu soviel mühe? ich würde mich als potentieller angreifer mit zugriff auf deine wohnung eher auf deine eingabegeräte konzentrieren und z.b. in deine tastatur einen keylogger einbauen…
sobald alle passwörter gesammelt sind werden die rechner dann ganz offiziell einkassiert.
Fincut meint:
(5.8.2007 um 14:36) Antworten
@19.:
Dazu bitte Posting #1 lesen.
A. John meint:
(5.8.2007 um 15:02) Antworten
@ 20: ich würde mich als potentieller angreifer mit zugriff auf deine wohnung eher auf deine eingabegeräte konzentrieren und z.b. in deine tastatur einen keylogger einbauen
Wie @1 bereits anmerkte: Die Übermittlung von Tastatureingaben kann nur dann erfolgen, wenn die Software des BKA installiert wurde
Das alles macht nur Sinn, wenn der betreffende Rechner überhaupt jemals ans Netz geht. (Siehe @16).
fireball meint:
(5.8.2007 um 15:11) Antworten
ok, den hatte ich nicht gelesen (zu lang) ;)
trotzdem wäre ein keylogger unabhängig von der rechtlichen seite (und unabhängig davon dass es keine online durchsuchung wäre) für mich das effizienteste werkzeug. und ich meine nicht so ein billiges ding das zwischen rechner und tastatur gestöpselt wird, sondern ich würde es in die tastatur einbauen. und wem es dann noch auffällt, der hat ein fotografisches gedächtnis oder alles versiegelt. (oder besser: einen rechner mit angeschlossener webcam, zur eigenen wohnungsüberwachung, bei bewegungen in abwesenheit werden die fotos auf sicheren webspace hochgeladen)
aber eine richtige online durchsuchung wäre aber imho wesentlich einfacher als das szenario mit den 2 beschriebenen hausdurchsuchungen und der wanze die speziell an den rechner angepasst wird…
wenn sich der bund zwischen provider und empfänger hängt sind alle ausführbaren dateien die heruntergeladen werden potentielle sicherheitsrisiken. wenn der schadcode gut programmiert ist helfen dann auch firewalls und virenscanner nicht mehr viel.
mehr dazu bei den einschlägigen heise-artikeln.
zusammenfassend würde ich behaupten, dass man mit entsprechendem aufwand jeden dazu bringt seine daten irgendwie preis zu geben. aber dieser aufwand, und eventuell die gesetze sind die hürden die hoffentlich verhindern dass diese techniken zum großangelegten einsatz kommen können.
Fincut meint:
(5.8.2007 um 15:20) Antworten
@Fireball:
Spätestens wenn das Passwort zum entschlüsseln nicht mehr per Tastatur, sondern über die Maus (Symbole in richtiger Reihenfolge anklicken) eingegeben wird, ist ein Hardwarekeylogger sinnlos. Die Maus überträgt keine Koordinaten, die werden vom Rechner generiert. Und selbst wenn: Die Symbole können in ständig wechselnder Reihenfolge angezeigt werden.
Wer wirklich einen Grund hat, vom BKA überwacht zu werden, der kann sein System derart sicher schützen, dass er nichts zu befürchten hat.
Ich denke viel mehr, dass die Forensic Software ein Ablenkungsmanöver oder ein indirektes Eingeständnis ist. Die fantastischen Ideen des Herrn Schäuble sind derart unrealistisch und gleichzeit so erschreckend, dass ich nur noch mit dem Kopf schütteln kann.
Wie gesagt, wenn er kommt, der "Bundestrojaner", dann trifft es keine Terroristen, sondern wenn, dann musikladene Familienväter.
Es wird Zeit für eine neue Innenpolitik. Das Terrorgespenst muss endlich aus den Köpfen verschwinden. Was wollen wir? Fingerabdrücke im Ausweis, wie es in Spanien lange Zeit üblich war? Videoüberwachungsterror wie in England? Wofür? Damit wir so sicher wie in Madrid oder London leben können?!
M. Boettcher meint:
(5.8.2007 um 17:08) Antworten
@22: wenn sich der bund zwischen provider und empfänger hängt sind alle ausführbaren dateien die heruntergeladen werden potentielle sicherheitsrisiken. wenn der schadcode gut programmiert ist helfen dann auch firewalls und virenscanner nicht mehr viel.
Dem ist mit einfacher Mühe auszuweichen – und Terroristen werden es mit Sicherheit tun: die Einwahl bei inländischen ISP meiden und über Nicht-EU-Staaten ins Internet gehen. Patches, sofern sie überhaupt erforderlich sind (man kann auch ein Live-System von CD/DVD booten) lädt man nach dem Aufbau eines VPN aus dem Intranet der "Terror GmbH&Co KG". Was bei zig Firmen üblich ist, nämlich das nicht jeder auf seinem PC von irgendwo Patches installieren kann, schützt auch die Organisationen der Al Quaidas und Dons. Ich sehe keinen Grund, warum ausgerechnet diese Organisationen aus unbedarften Nutzern moderner Kommunikationsmittel bestehen sollen.
Justus meint:
(5.8.2007 um 19:14) Antworten
@ 23 (Fincut)
" …Ich denke viel mehr, dass die Forensic Software ein Ablenkungsmanöver oder ein indirektes Eingeständnis ist. Die fantastischen Ideen des Herrn Schäuble sind derart unrealistisch und gleichzeit so erschreckend, dass ich nur noch mit dem Kopf schütteln kann…"
Dem ist eigentlich nichts mehr hinzuzufügen,als vielleicht der Hinweis, dass am Ende wahrscheinlich nur der Versuch stehen wird, den Datenstrom beim Provider zu scannen sowie zu sichten, und zwar mit den bereits vorhandenen Sina-Boxen …
Der andere Jens meint:
(6.8.2007 um 08:09) Antworten
Kommte es hier eigentlich niemandem komisch vor, dass das BKA so offen über ihr geplanten SChnüffelmethoden spricht?!
Ich sage: Alles nur Ablenke!!!
flx meint:
(6.8.2007 um 09:08) Antworten
@Der andere Jens(26):
Word! Das frage ich mich die ganze Zeit schon…
@Lobo
Wie sieht das mit dem Urheberrecht dieses Bildes aus? Kann ich das woanders verwenden?
tr meint:
(6.8.2007 um 10:58) Antworten
ich hlaube auch, es geht da um ablenkung.
bin nicht genug im thema, aber wenn es ein gesetz zulassen würde, rechner so auszuspähen, dann dürfte die online-durchsuchung ein sogenanntes "weniger" sein und von dem gesetz dann ebenfalls als zulässig umfaßt sein. "weniger" deswegen, weil die eingriffshöhe möhlicherweise als geringer anzusehen ist, da z.b. die wohnung nicht zweimal heimlich betreten werden müßte, sondern "nur" der rechner ausspioniert wird.
ich tippe auf ablenkung: wenn die terrorgruppen ausforschen wollen, die sich unabhängig voneinander relativ spontan bilden und anschläge planen, was soll denn da für eine vorlaufzeit sein, die verdächtigen und deren wohnungen (wenn da der rechner überhaupt steht) zu finden, einzusteigen, individuell zu programmieren, nochmal einzusteigen und dann erst anfangen zu überwachen.
Lobo meint:
(6.8.2007 um 11:05) Antworten
ich habs auch nur durch Zufall gefunden, Quelle unbekannt, habs auch ned da hochgeladen.
iss aba luschtisch :)
Sebastian H meint:
(6.8.2007 um 14:34) Antworten
Na klar, in zukunft teilt mir das finanzamt mein taschengeld ein, nicht meine Frau.
Detlev T. meint:
(6.8.2007 um 17:09) Antworten
@lobo, G:
Die Idee ist wirklich lustig, das fehlende Copyright leider nicht. In meinem Blog ist jetzt eine von mir neugestaltete, die kann frei verwendet werden.
Thema Remote Forensic Software:
Neben verfassungsrechtlichen Fragen ergibt sich eine Rabatte weiterer Probleme, die noch nicht gelöst, oder deren Lösung noch nicht öffentlich kommuniziert werden. Eines dieser Probleme ergibt sich daraus, dass es zwingend erforderlich ist, auf dem zu überwachenden Computer eine Programm zu installieren, welches unbemerkt Daten über das Internet senden und empfangen kann. Fachleute gingen bisher davon aus, dass das BKA die notwendigen Programme über präparierte Internetseiten, E-Mails oder über Programmfehler in Browsern aufspielen wollen würde. Nach einem Vorabbericht auf Golem.de scheint das BKA aber einen anderen Ansatz zu verfolgen.
Laut Angaben des BKA wolle man sich direkten Zugang in Abwesenheit des Verdächtigen an dessen Computer verschaffen und die Hardwareumgebung sowie die im Einsatz befindliche Software analysieren, um dann während eines zweiten „Besuches“ vor Ort ein angepasstes Programm zu installieren, welches unbemerkt Daten an das BKA übermitteln kann. Mit solch einer Software könne man auch Tastatureingaben auffangen und übermitteln, so dass auch verschlüsselte Computersysteme ausgewertet werden können.
Dieser Ansatz ist kein typisches Szenario für einen Trojaner, wie Golem anmerkt, sondern viel mehr der Einsatz einer weichen Wanze. Die von Herrn Schäuble propagierten Vorteile der heimlichen Onlinedurchsuchung fallen dadurch nahezu komplett weg. Wollte man mit dem Bundestrojaner "mit den Ermittlungen früher als bisher beginnen können, auch wenn es noch keinen konkreten Tatverdacht gibt" (Thomas Blenke, CDU), dann zeigt dies nicht nur die völlige Verachtung gegenüber des Rechtsstaates, sondern auch, dass die BKA-Wanze diese Zwecke überhaupt nicht erfüllen kann. Für die Installation, also zwei BKA-Besuche am Computer des Verdächtigen, bedarf es auch zweier richterlicher Beschlüsse, welche in der Regel nur in begründeten Verdachtsfällen ausgestellt werden sollten.
Ein weiteres Problem besteht bei verschlüsselten Computersystemen. Auch wenn das BKA der Meinung sei, die Wanze könne Tastatureingaben auffangen und so den Schlüssel zum entschlüsseln an das BKA übermitteln, liegt hier ein großes Verständnisproblem in der Luft. Verschlüsselte Computer sind meist mit einer Schutzfunktion ausgerüstet, die ein hochfahren des Computers ohne Passworteingabe effektiv verhindern. Es wird dem BKA-Beamten also nicht möglich sein, die BKA-Wanze auf dem Zielcomputer zu installieren, es sei denn, dieser ist eingeschaltet und nicht gesperrt. Die Übermittlung von Tastatureingaben kann nur dann erfolgen, wenn die Software des BKA installiert wurde, was auf verschlüsselten Computern jedoch regelmäßig nicht machbar sein wird.
Der Einsatz weiterer Bauteile, wie z. B. so genannter „Keylogger“, welche zwischen Tastatur und Computer gesteckt werden, widerspricht dem Gedanken einer heimlichen Onlinedurchsung noch weiter. Der sensible Schwerverbrecher wird die Manipulation mit Sicherheit erkennen, wenn die davor stattgefunden Hausbesuche des BKA ihm nicht schon längst aufgefallen sind.
So wird der mutmaßliche Terrorist keinerlei Probleme mit der BKA-Wanze haben, viel mehr wird es Pleiten, Pech und Pannen, unter Umständen zerstörte Existenzen von musikladenden Familienvätern kommen.
@ Fincut #1: Genau meine Meinung. Es wäre viel zielführender Tastatureingaben und Bildschirmausgaben zu "belauschen".
@ Udo Vetter: Vielen Dank für den Link auf den schönen Artikel über Oliver Hardy.
So nach und nach sind echt alle Argumente absurd bei der "heimlichen Online Durchsuchung". Nach dem Film "Das Leben der Anderen" und der Beschreibung wie ein soclher Besuch aussehen mag wird ein ganz übel.
Copy aller Festplatten anlegen und dann noch Software installieren? omg!!
Und das alles um Terroristen zu "belauschen"? Ich mein, man muss soviel Arbeit schon auf sich nehmen um in die Wohung des potentiellen Terroristen zu kommen, sich dort mit dem auf arabisch gehaltenen Linux oder Windows herumschlagen und spricht immer noch von prävention?
Ungelaublich. Auf heise ist ein schönes Video Verlinkt.
Ich empfehle für die Zukunft Siegeletiketten, zum Beispiel von http://www.esto.de/waren/esto_3007.html?1
Am besten mit nem eigenen, individuellen Logo drauf, dann ist schon mindestens ein BKA-Besuch mehr nötig, um die Festplatten kopieren zu können oder wenigstens das BIOS-Passwort zu umgehen ;)
Thema Remote Forensic Software:
"…Kopien aller Festplatten…"
Laß ich mal überlegen… ein bis drei Windows PC, ein Server, ein Mac, ein NAS, einige USB-Platten, eine Sun, ein DVR…
Na, da hoffe ich aber mal, daß die Jungs bei meinen Systemen erstmal alle finden, ein paar Terabyte dabei haben und es schaffen, die gerade laufenden Systeme so runter- und wieder 'raufzufahren, daß es mir nicht auffällt…
Logon ohne gültige Kennung ist bei den meisten Systemen nicht drin…
Nein, von USB oder CD oder Floppy booten ist bei den meisten auch nicht einfach so…
Und automatisches sperren der Zugänge ist schon wegen der Katzen notwendig, die nur zu gerne auf Tastaturen rumlaufen… ;-)
Und dann käme noch das Problem, den Schreibtisch so abzuräumen und wieder aufzubauen, daß nicht endgültig klar ist "da war jemand hier" – ich gebe zu, ich bin in dieser Hinsicht ein Chaot, aber _ich_ weiß, wo alles liegt…
Meine Einschätzung der Kompetenz des BKA fällt rapide… Oder geben die den Deppen nur als "Schutzanstrich", damit man ihnen gar nichts mehr zutraut?
Wer Sarkasmus oder fipptehler findet, kann beides behalten…
@Don: Man braucht da keine fiktionalen Filme bemühen, es gibt noch Originalmaterial aus dem anderen Deutschland:
http://www.youtube.com/watch?v=OWX3v6uHo-w
Jetzt mischt neben dem BKA auch noch die NSA in Deutschland mit… (http://www.heise.de/newsticker/meldung/93854)
#6 (isi): Wenn jemand über unbegrenzte Geldmittel verfügt, physischen Zugriff auf deine Hardware nehmen und deinen Provider manipulieren kann, dann schafft er es auch deinen Schreibtisch in der von dir gewohnten Unordnung zu belassen. ;)
Ich bin nicht ganz auf dem Laufenden, was Verschlüsselungssoftware wie truecrypt usw. angeht, aber soweit ich mich erinnern kann, kann/konnte man damit nicht die Systempartition verschlüsseln. Sollte sich das in nächster Zeit ändern, können sich die BKA-Beamten den Besuch bei den vorbereiteten Anwendern sparen oder müssen zumindest häufiger vorbeikommen.
Safeguard Easy von Utimaco verschlüsselt das genze System (NTFS und FAT32). Ohne Schlüssel kann man an der Kiste schlicht nichts machen. Das erste, was man nach dem einschalten sieht, ist die Passworteingabeaufforderung.
Wenn mir jemand den Aurftag geben würde, einen Rechner auszuspionieren, dann würde mir das mir Sicherheit auch gelingen. Es gibt so viele Lücken in den System, egal ob Linux, Microsoft, etc.
Ausserdem ist die größte Sicherheitslücke der User selbst. Und der ist immer irgendwie dazu zu bewegen, seine Sicherheit für einen kurzen Augenblick zu vernachlässigen. Bei dem einen sind es Musikdateien, beim anderen ein Kochrezept oder ein Hinweis darauf, dass er eine Rechnung nicht bezahlt hat.
Über Emotionen ist jeder zu knacken…
@11:
Du vergisst da bloß was… Einen Terroristen, also einen potentiellen Selbstmordattentäter kriegst du schwer über psychische Spielchen, der sollte eigentlich nix mehr zu verlieren haben. Und selbst wenn da ist doch der Punkt der "Heimlichkeit" schon lange nicht mehr gegeben…
Und mit "Online" hat das auch nix mehr zu tun *g*
Und wenn wir schon dabei sind, ich gebe dir den Auftrag einen meiner Rechner auszuspionieren ;)
Natürlich keiner der online ist :p
@11:
Wenn ein Mensch nachdenkt, wie er seinen Rechner effektiv vor Fremdzugriffen schützen kann, dann wirst Du definitiv nicht auf seine Festplatte schielen können.
Mit präparierten Kochrezepten, Musikdateien oder Mahnungen würdest Du selbst meiner 14 Jährigen Schwester bestenfalls ein gelangweiltes Gähnen entlocken können.
#13: Mittel und Wege gibt es sehr häufig. Hast Du bspw. Deinen Kernel und ggf. Deine Initrd immer auf USB-Stick oder CD dabei? Denn selbst wenn die Bootpartition die einzige unverschlüsselte Partition ist, hilft die ganze Kryptographie nix, wenn Dir ein modifizierter Kernel untergeschoben wird, der auf Betriebssystemebene nach Hause telefoniert. Natürlich ist der Aufwand dafür groß, noch größer ist der Aufwand, den Umfang der gesendeten Daten so niedrig zu halten, dass er im "Rauschen" normaler Netzwerkkommunikation nicht auffällt.
Angesichts zweier Planstellen für den Bundestrojaner sind solche Szenarien zwar in der Theorie möglich, in der Praxis aber letztlich nicht umsetzbar.
Aha. Also direkten Zugang zum Computer während der Verdächtige abwesend ist. Das hört sich doch nach einer heimlichen Hausdurchsuchung an…. Dann ein Image von den Festplatten ziehen, den Bundes-Trojaner-Wanze-Remote-Forensic-Software installieren, alles natürlich unbemerkt. Dann einige Tage oder Wochen warten bis der BTWRFS genug verdächtige Daten gesammelt hat. Dann wiederkommen mit einem Durchsuchungsbeschluss.
Das hört sich für mich an wie einer dieser Witze über einen an der Nordsee, an der Grenze zu den Niedelanden lebenden deutschen Volksstamm. Dort soll man auf eine sehr eigenwillige Art abends das Licht ausschalten.
Ach so, ist das Remote-Dings eigentlich kompatibel:
http://de.wikipedia.org/wiki/System_i
Der Gerd
@11 – 15, besonders @11:
Niemand ist daran gehindert, mehr als nur einen Computer zu besitzen und nicht jeder Computer muß an das Internet angeschlossen werden.
Die auf solchen Rechnern gespeicherten- und bearbeiteten Daten kann man problemlos so sicher verschlüsseln, daß es selbst mit der weltweit verfügbaren Rechnerkapazität nicht möglich wäre, sie innerhalb der Lebensspanne eines Menschen zu entschlüsseln. (Nein, auch nicht von der NSA und schon gar nicht vom BKA oder dem BND) Stichwort: RSA 4096.
Unauffällig lagern und transportieren lassen sich diese Daten auch auf einem so genannten USB-Stick. Das ist ein Datenspeicher, kleiner als ein Einwegfeuerzeug und der läßt sich mit einem Handgriff an jeden halbwegs modernen PC anschließen.
Inzwischen passen auf diese Dinger 16 Gb Daten und man bekommt sie für ein paar EUR in jedem Elektronikmarkt nachgeschmissen. Übrigens: 16 Gb, das ist eine Datenmenge, die mehr als dem 3000 fachen des gesamten Bibeltextes entspricht.
Genug also, für massig Anschlags- und Bombenbaupläne.
Möglichkeiten, diese verschlüsselten Daten nun anonym über das Internet zu versenden, gibt es mehrere. Z.B. über öffentliche Hotspots, "offene" W-Lans, Internetcafes oder via VPN über nicht in der EU ansässige Provider.
Der zur Internetkommunikation verwendete Rechner muß auch nicht zwingend über eine Festplatte verfügen. Man kann den auch von einer CD/DVD booten und von dort die benötigten Daten laden.
Auch die über das Internet empfangenen Daten müssen nicht auf einer Festplatte gespeichert werden. Man kann sie über ein virtuelles Laufwerk im Speicher direkt auf eine CD/DVD brennen. Somit keine Chance für einen Bundestrojaner.
#16: Die totale Sicherheit wird es nicht geben. Man kann auch Deine Knoppix-CD in einem unbeobachteten Moment gegen eine präparierte austauschen usw. usf. Aber das sind alles nur Gedankenspiele. Wenn man sieht, wie wenig Know-How für die Forensik vorhanden ist, kann man davon ausgehen, dass ein paar schlecht nach BAT bezahlte VB-Programmierer nichtmal Mittelmaß hinbekommen werden. Von kraetiven Lösungen wie der gepatchten Fritzbox-Firmware brauchen wir da nicht einmal zu träumen.
@14:
Das wird ja richtig abenteuerlich. Den Kernel einer Windowsmaschine, die verschlüsselt ist und dank PBA nicht einmal hochgefahren werden kann, heimlich austauschen… Ich denke das würde selbst einer Tom Clany Figur nicht gelingen.
@18: wozu soviel mühe? ich würde mich als potentieller angreifer mit zugriff auf deine wohnung eher auf deine eingabegeräte konzentrieren und z.b. in deine tastatur einen keylogger einbauen…
sobald alle passwörter gesammelt sind werden die rechner dann ganz offiziell einkassiert.
@19.:
Dazu bitte Posting #1 lesen.
@ 20: ich würde mich als potentieller angreifer mit zugriff auf deine wohnung eher auf deine eingabegeräte konzentrieren und z.b. in deine tastatur einen keylogger einbauen
Wie @1 bereits anmerkte:
Die Übermittlung von Tastatureingaben kann nur dann erfolgen, wenn die Software des BKA installiert wurde
Das alles macht nur Sinn, wenn der betreffende Rechner überhaupt jemals ans Netz geht. (Siehe @16).
ok, den hatte ich nicht gelesen (zu lang) ;)
trotzdem wäre ein keylogger unabhängig von der rechtlichen seite (und unabhängig davon dass es keine online durchsuchung wäre) für mich das effizienteste werkzeug. und ich meine nicht so ein billiges ding das zwischen rechner und tastatur gestöpselt wird, sondern ich würde es in die tastatur einbauen. und wem es dann noch auffällt, der hat ein fotografisches gedächtnis oder alles versiegelt. (oder besser: einen rechner mit angeschlossener webcam, zur eigenen wohnungsüberwachung, bei bewegungen in abwesenheit werden die fotos auf sicheren webspace hochgeladen)
aber eine richtige online durchsuchung wäre aber imho wesentlich einfacher als das szenario mit den 2 beschriebenen hausdurchsuchungen und der wanze die speziell an den rechner angepasst wird…
wenn sich der bund zwischen provider und empfänger hängt sind alle ausführbaren dateien die heruntergeladen werden potentielle sicherheitsrisiken. wenn der schadcode gut programmiert ist helfen dann auch firewalls und virenscanner nicht mehr viel.
mehr dazu bei den einschlägigen heise-artikeln.
zusammenfassend würde ich behaupten, dass man mit entsprechendem aufwand jeden dazu bringt seine daten irgendwie preis zu geben. aber dieser aufwand, und eventuell die gesetze sind die hürden die hoffentlich verhindern dass diese techniken zum großangelegten einsatz kommen können.
@Fireball:
Spätestens wenn das Passwort zum entschlüsseln nicht mehr per Tastatur, sondern über die Maus (Symbole in richtiger Reihenfolge anklicken) eingegeben wird, ist ein Hardwarekeylogger sinnlos. Die Maus überträgt keine Koordinaten, die werden vom Rechner generiert. Und selbst wenn: Die Symbole können in ständig wechselnder Reihenfolge angezeigt werden.
Wer wirklich einen Grund hat, vom BKA überwacht zu werden, der kann sein System derart sicher schützen, dass er nichts zu befürchten hat.
Ich denke viel mehr, dass die Forensic Software ein Ablenkungsmanöver oder ein indirektes Eingeständnis ist. Die fantastischen Ideen des Herrn Schäuble sind derart unrealistisch und gleichzeit so erschreckend, dass ich nur noch mit dem Kopf schütteln kann.
Wie gesagt, wenn er kommt, der "Bundestrojaner", dann trifft es keine Terroristen, sondern wenn, dann musikladene Familienväter.
Es wird Zeit für eine neue Innenpolitik. Das Terrorgespenst muss endlich aus den Köpfen verschwinden. Was wollen wir? Fingerabdrücke im Ausweis, wie es in Spanien lange Zeit üblich war? Videoüberwachungsterror wie in England? Wofür? Damit wir so sicher wie in Madrid oder London leben können?!
@22: wenn sich der bund zwischen provider und empfänger hängt sind alle ausführbaren dateien die heruntergeladen werden potentielle sicherheitsrisiken. wenn der schadcode gut programmiert ist helfen dann auch firewalls und virenscanner nicht mehr viel.
Dem ist mit einfacher Mühe auszuweichen – und Terroristen werden es mit Sicherheit tun: die Einwahl bei inländischen ISP meiden und über Nicht-EU-Staaten ins Internet gehen. Patches, sofern sie überhaupt erforderlich sind (man kann auch ein Live-System von CD/DVD booten) lädt man nach dem Aufbau eines VPN aus dem Intranet der "Terror GmbH&Co KG". Was bei zig Firmen üblich ist, nämlich das nicht jeder auf seinem PC von irgendwo Patches installieren kann, schützt auch die Organisationen der Al Quaidas und Dons. Ich sehe keinen Grund, warum ausgerechnet diese Organisationen aus unbedarften Nutzern moderner Kommunikationsmittel bestehen sollen.
@ 23 (Fincut)
" …Ich denke viel mehr, dass die Forensic Software ein Ablenkungsmanöver oder ein indirektes Eingeständnis ist. Die fantastischen Ideen des Herrn Schäuble sind derart unrealistisch und gleichzeit so erschreckend, dass ich nur noch mit dem Kopf schütteln kann…"
Dem ist eigentlich nichts mehr hinzuzufügen,als vielleicht der Hinweis, dass am Ende wahrscheinlich nur der Versuch stehen wird, den Datenstrom beim Provider zu scannen sowie zu sichten, und zwar mit den bereits vorhandenen Sina-Boxen …
Kommte es hier eigentlich niemandem komisch vor, dass das BKA so offen über ihr geplanten SChnüffelmethoden spricht?!
Ich sage: Alles nur Ablenke!!!
@Der andere Jens(26):
Word! Das frage ich mich die ganze Zeit schon…
Zum Thema Bundestrojaner:
http://image.to/show.php/11940_trojaner.jpg.html
@Lobo
Gibts das irgendwo als Druckvorlage?
@Lobo
Wie sieht das mit dem Urheberrecht dieses Bildes aus? Kann ich das woanders verwenden?
ich hlaube auch, es geht da um ablenkung.
bin nicht genug im thema, aber wenn es ein gesetz zulassen würde, rechner so auszuspähen, dann dürfte die online-durchsuchung ein sogenanntes "weniger" sein und von dem gesetz dann ebenfalls als zulässig umfaßt sein. "weniger" deswegen, weil die eingriffshöhe möhlicherweise als geringer anzusehen ist, da z.b. die wohnung nicht zweimal heimlich betreten werden müßte, sondern "nur" der rechner ausspioniert wird.
ich tippe auf ablenkung: wenn die terrorgruppen ausforschen wollen, die sich unabhängig voneinander relativ spontan bilden und anschläge planen, was soll denn da für eine vorlaufzeit sein, die verdächtigen und deren wohnungen (wenn da der rechner überhaupt steht) zu finden, einzusteigen, individuell zu programmieren, nochmal einzusteigen und dann erst anfangen zu überwachen.
ich habs auch nur durch Zufall gefunden, Quelle unbekannt, habs auch ned da hochgeladen.
iss aba luschtisch :)
Na klar, in zukunft teilt mir das finanzamt mein taschengeld ein, nicht meine Frau.
@lobo, G:
Die Idee ist wirklich lustig, das fehlende Copyright leider nicht. In meinem Blog ist jetzt eine von mir neugestaltete, die kann frei verwendet werden.
<a href="http://antiterror.blog.de/2007/08/06/angekundigte_online_durchsuchung~2764204" rel="nofollow">Direktlink</a>