CD im Briefkasten
Bei einem der ersten Versuche einer Online-Durchsuchung sollen die Fahnder dem Verdächtigen eine CD in den Briefkasten geworfen haben, “die aussah wie die Zugangssoftware eines großen Internet-Providers”. Das berichtet heise online. Installiert habe der Verdächtige die Software aber nicht.
Wie die großen Provider das finden, ist bislang nicht bekannt. Wahrscheinlich rüsten sie schon mal die Download-Server auf.
5 Euro dass das eine billige gebrannte CD mit violetter Datenseite und ner billigen Oberfläche aus nem Tintenpisser war.
Der "Gefährder" lacht bestimmt immer noch – und hat vorsichtshalber schon mal die Festplatte aufgeräumt.
Violett sind doch eher DVDs von unten, oder?
Ich denke mal mit AOL CDs mit 10.000.000 Freiminuten hätte man vor 8 Jahren sogar jemanden ködern können, aber heutzutage ist das ein ziemlich dilettantischer Versuch, sollte es wahr sein.
Eine A_L-CD einwerfen und hoffen dass einer die installiert oder zumindest einlegt. Typisch Beamte.
Wer A_L-CDs einfach installiert dem ist auch anders beizukommen. Wem nicht anders beizukommen ist installiert auch solche CDs nicht.
Also alles für die Katz.
CU
5 Euro, daß es sich um eine (Nachbildung einer) CD eines gewissen grossen "Internet-Anbieters" handelt, der seine CDs in so umfangreiem Maß vertreibt, daß einige Menschen[url1, url2] schon überlegen, diese CDs zurückzugeben – per LKW, in einem meterhohen Haufen, vor der Zentrale des Anbieters?
[url1] http://www.nomoreaolcds.com/Haikus.htm
[url2] http://www.plastic.com/article.html;sid=02/10/21/06042231
Da muss ich ganz spontan an die Werbe-CDs denken. Die mit 12345 Freistunden im Monat.
Ich traue den Ermittlern sogar zu, dass die CD einen Aufdruck von Firma A** hatte und der Verdächtige bei Provider T. ist.
Vielleicht hängt der Bundestrojaner jetzt auch als Vogelscheuche im Baum…
@Chris: Die Option eines privaten Proxy-Servers wird immer interessanter… und eine anständige Verschlüsselung ohnehin (Zitat BOFH zu Nutzern: Nehmen Sie als Passwort immer "passwort", das vermutet kein Mensch!)
@5: "Vielleicht hängt der Bundestrojaner jetzt auch als Vogelscheuche im Baum…"
Wäre mal interessant, ihn da zu finden und auseinanderzunehmen. Allerdings würde ich empfehlen, dass das jemand macht, der davon mehr Ahnung hat als ich.
Im Moment kann man sie noch auslachen. Lassen wir uns mal überraschen, wie subtil ihre Methoden in 10 Jahren sein werden.
@7
Wenn die Lernkurve von Entscheidern in Politik und Behörden weiter so wie im Moment bleibt, werden die Methoden in 10 Jahren so subtil sein wie ein Einbruch mit einem Vorschlaghammer.
Was passiert, wenn diese CD einem unbeteiligten Dritten in die Hände fällt und der sich so das System infiziert?
a. Wie wird das verhindert? Wie wird die Systemintegrität wieder hergestellt? Was, wenn das System kritische IT Infrastruktur ist? (Siehe Sony-Trojaner)
b. Was passiert, wenn das 10.000 Leute machen? Wie verhindert das BKA, sich selbst damit zu DoSen?
Vielleicht landet die CD ja jetzt auf ebay? :)
"Im Moment kann man sie noch auslachen. Lassen wir uns mal überraschen, wie subtil ihre Methoden in 10 Jahren sein werden."
Wenn die Beamten heutzutage Werbe-CDs entdeckt haben wird in 10 Jahren der erste Versuch mit Spam-mails starten…oder gefälschten Providernachrichten…
Gut, dass ich nicht der Verdächtige gewesen bin. Während ich noch in Deutschland gewohnt habe, bekam ich beinahe zweiwöchentlich AOL-CDs… wie eben in Studentenwohnheimen üblich. Weil ich AOL aber nicht mochte, habe ich die CDs immer wahhllos bei irgendnem anderen Nachbarn im Briefkasten "entsorgt", auf dass er sich darüber freue ;-)
Erwähnenswert an der Heise-Meldung ist aber auch, wie die Politik sich "wachsende Unterstützung" zusammenfantasiert.
Da muss ich ganz spontan an die Werbe-CDs denken. Die mit 12345 Freistunden im Monat.
Ich traue den Ermittlern sogar zu, dass die CD einen Aufdruck von Firma A** http://www.productiveblogger.com
Beruhigend, peinlich und erschreckend, dass wir keine Nachrichtendienste auf dem Niveau des Mossad haben.
@iso9
a) Wer nichts zu verbergen hat, hat auch nichts zu befürchten. Und das BKA wird sich sicher nicht schwerer Sachbeschädigung schuldig machen.
b) Shit happens. Wenn Zielperson nicht unter den 10.000 ist es auch egal.
Die hätten mal jemanden fragen sollen, der sich mit der Wirksamkeit von unterschiedlichen Formen von Werbung auskennt 8)
Diese "Zugangssoftware eines großen Internet-Providers" hatte ich auch schon etliche Male im Briefkasten. Schon vor längerer Zeit, so dass ich annehmen muss, dass da noch keine "Updates" des BMI mit drauf waren. Allerdings habe ich mir da kein einziges Mal etwas installiert, sondern der gelben Tonne zugeführt. Ich hoffe, das war hinsichtlich der Mülltrennung korrekt 8)
Der wird sich gefreut haben, ich nehm diese CDs auch gern – billiger als Leerhüllen zu kaufen xD
Man beachte auch die zitierte hochkompetente Äußerung von Bayerns Justizministerin Dr. Beate Merk: Man hätte oft das Problem, zwar zu wissen, dass verbotene Inhalte ins Netz gespeist werden, aber nicht, wo der Server genau steht. Deshalb brauche man die Online-Durchsuchung.
Dass allerdings auch diese nur funktioniert, wenn man weiß, wo der zu durchsuchende PC sich denn befindet, merkt Frau Merk offensichtlich nicht.
Wer benötigt noch Zugangssoftware?
Der Versuch, auf diese Weise einen Trojaner zum Ziel zu kriegen, ist nicht /so/ abwegig:
http://www.schneier.com/blog/archives/2006/06/hacking_compute.html
"The next hurdle we had was getting the USB drives in the hands of the credit union's internal users. I made my way to the credit union at about 6 a.m. to make sure no employees saw us. I then proceeded to scatter the drives in the parking lot, smoking areas, and other areas employees frequented."
Da geht's allerdings um einen Angriff auf ein Unternehmen mit großer Mitarbeiterzahl, da findet man dann immer ausreichend Leute, die einen herumliegenden Datenträger mitnehmen und am Arbeitsplatz einwerfen.
Wie Kollege RA JM so richtig feststellt – merkt Frau Merk noch was?
Aber das ist bei unseren "Innenpolitikern" ja furchtbarerweise inzwischen über alle Farben und Formen hinweg fraglich!
Ich denke, dann dauert es nicht lange, bis die ersten Bundestrojaner im Bittorrent auftauchen und reverse engineered werden. Schließlich sind alle Hacker Terroristen, und bekommen als erste solche CDs zugestellt. Ich freu mich drauf. :)
By the Way – klasse Urlaubsvertretung! Ein echter Lawblog – da muß sich Udo dann – frisch erholt – richt anstrengen, oder?
Strafverfolger erstellen eine CD eines großen Internet-Providers. Damit die CD auch echt genug aussieht, müssen Markenname und Logo auf der CD vorhanden sein. Sollten die Strafverfolger unerlaubterweise fremde Markenzeichen…
Aber zum Glück gibt's ja den Günter Freiherr von Gravenreuth, der könnte dann die Strafverfolger abmahnen lassen…
Manchmal fügt sich alles geradezu perfekt zusammen :-)
>Man beachte auch die zitierte hochkompetente Äußerung von
>Bayerns Justizministerin Dr. Beate Merk: Man hätte oft das
>Problem, zwar zu wissen, dass verbotene Inhalte ins Netz
>gespeist werden, aber nicht, wo der Server genau steht.
>Deshalb brauche man die Online-Durchsuchung.
Nunja, inländisch lassen sich die Server sicherlich auch physisch ausfindig machen, im Ausland wird das in der Tat schwer.
>Dass allerdings auch diese nur funktioniert, wenn man weiß,
>wo der zu durchsuchende PC sich denn befindet, merkt Frau
>Merk offensichtlich nicht.
Eh nein lieber RA JM. Sie haben die Online-Durchsuchung leider nicht verstanden. Diese findet nicht offline (physisch), sondern online via Internet statt. Dafür muss man dann keineswegs wissen, wo der Server physisch steht. Das weiss ich bei Ihrem Rechner doch auch nicht ;)
siehe
http://www.heise.de/newsticker/meldung/93807
Dazu passt die Antwort "meines" Abgeordneten:
http://www.abgeordnetenwatch.de/dr_karl_a_lamers-650-6033-1.html#fragen
Und wers besonders spassig mag, einfach mal nach "Tatvorbereitungswaffe" googeln.
Der Gerd
@29: Sie meinen sicherlich:
>Der SPD-Rechtspolitiker Lothar Binding äußerte sich dagegen
>auf der Plattform Abgeordnetenwatch skeptisch: "Oft zeigen
>mir bestimmte Ideen hinsichtlich der Überwachung von
>(privaten) Rechnern, welcher Ideengeber von Rechnern,
>Netzen, Verschlüsselung, Datenschutz und Datensicherheit
>nicht genug versteht", kritisierte er Schäuble und seine
>Unterstützer. Auch die jüngsten Ideen über den Einsatz von
>Keystroke-Loggern "würden wenigstens einmal mehr als eine >Online-Verbindung zu meinem PC erfordern. Herr Schäuble
>müsste schon vorbei kommen".
Hier irrt Herr Binding ebenso wie RA JM. Die Online-Durchsuchung erfordet keinen physischen Zugriff auf den Rechner. Key(stroke)-Logger werden in der Regel durch Sicherheitslücken übers Internet oder per E-Mail eingeschleust.
@Hanno:
Im Falle von USB-Sticks ist aber
a) Die Neugierde größer, da es sich eben nicht um einen alltäglichen Fund handelt (auf einem USB-Stick sind evtl. Daten/Bilder/Gebetsverse die man noch nicht kennt – bei der xten AOL-, T-Online-, etc. CD weiss man ja was bekommt.
b) Die Wahrscheinlichkeit der Nutzung höher, da USB-Sticks durchaus etwas wert sind und sich einiger Beliebtheit erfreuen
c) Wenn jemand bereits online aktiv ist, wird dieser eher mal auf den USB-Stick gucken als eine Zugangssoftware für einen anderen (oder den bereits bestehenden) Zugangsprovider zu installieren.
Eine Ausnahme ist natürlich, wenn die CD für den Zugangsprovider ist den "das Opfer" bereits benutzt und das Ganze als Update verkauft wird.
Ich bin mal gespannt wann sie auf die Idee kommen eine Shareware-Software mit dem Namen "Al Quaida Terror Planer v1.0" oder ähnlich auf download.com oder so anzubieten – die Erfolgsaussichten hier einen Terrorverdächtigen zu erwischen sind (wenn die Software gut gemacht ist und wirkliche Hilfe bei der Planung anbietet) bei zielgruppengerechter Bewerbung meiner Ansicht nach deutlich besser. :-)
@ 24 (321)
" …Aber das ist bei unseren “Innenpolitikern” ja furchtbarerweise inzwischen über alle Farben und Formen hinweg fraglich! …"
Wahrscheinlich stützt sie sich wieder mal auf selbst- und / oder fremdernannte "Experten", von denen in diesem Lande ja Heerscharen herumlaufen, denn dass sie selbst auf diesem Gebiet Sachkenntnis besitzt, wage ich aufgrund früherer Verlautbarungen der Dame zum Thema zu bezweifeln. Herr Wiefelspütz von der andere Colour ist auch so ein Typ.
Warum fällt der Bundestrojaner eigentlich nicht unter den neuen "Hackerparagrafen"?
@31: Key(stroke)-Logger werden in der Regel durch Sicherheitslücken übers Internet oder per E-Mail eingeschleust.
Aha! Und die Programme installieren sich von ganz allein oder zwingen den Mail-Empfänger dazu die Mail zu öffnen und den Anhang zu instalieren? Schick' mir doch einmal einen. Ich wette, der landet automatisch da, wo er hingehört: im spam-/Virus-Ordner auf dem Mailserver nämlich.
Da islamische Terroristen u.a. mit dem Versprechen geködert werden, im Himmel einen Haufen Jungfrauen zur persönlichen Verfügung vorzufinden (über die genaue Anzahl der versprochenen Frauen liegen keine sicheren Angaben vor), sollten zukünftige Trojaner-CDs vielleicht als Vorschau-CD für diese Frauen getarnt werden. Islamische Terroristen sind halt häufig auch nur Männer.
es wäre hilfreicher wenn Sie meinen Link lesen würden:
Zitat Heisse Online:
"Bundestrojaner" heißt jetzt angeblich "Remote Forensic Software"
Das Bundeskriminalamt (BKA) wirbt weiter für heimliche Online-Durchsuchungen und gibt dabei an, die Schnüffelsoftware hauptsächlich physisch nach dem Eindringen in die Wohnung Verdächtiger installieren zu wollen. Im Endeffekt soll es sich bei dem Programm laut jüngsten Verlautbarungen der Wiesbadener Polizeibehörde um einen aufgebohrten, mit einer Spyware-Komponente ausgerüsteten Keylogger handeln. Mit einer solchen Überwachungswanze, die von Ermittlern heimlich direkt auf Zielcomputern installiert wird, lassen sich unter anderem die Tastatureingaben für Passwörter, Login-Daten und PINs vor einer möglichen Verschlüsselung von Informationen aufzeichnen. Davon erhofft sich das BKA, alle Zugangsdaten für genutzte Dienste per Fernübertragung frei Haus geliefert zu bekommen.
Gruß
Zack
@36 YMMD
Also wenn die Behörden nix besseres können als eine Fake-AOL-Werbe-CD einzuschmeißen und dann zu hoffen, daß das kriminelle und web-savvy Mastermind diese installiert, dann ist mir schon klar, warum so viele Ermittlungen im Sande verlaufen… Ich denke, die Datenschützer haben keinen Big Brother zu befürchten, wenn das alles ist, was die Behörden können.
ich werd schwach…
wieso reg ich mich eigentlich auf? Ich bin doch selbst Beamtin. Die Dämlichkeit mancher Kollegen ist echt der beste Datenschutz….
Ich weiß doch eigentlich wie der Hase läuft *g*
Hütet euch vor der Benutzung der Begriffe "Gentrification" und "Prekarisierung" im Internet. Das sind nach Auffassung des BKA Begriffsbildungen von Terroristen, die vom BKA ergoogelt wurden; allerdings mit zweifelhaftem Erfolg, wie Heise heute berichtet, denn Tausende von Studenten und Wissenschaftlern protestieren heftig gegen diese Methode des BKA!!!
http://www.heise.de/newsticker/meldung/94714
Wenn die nicht ganz blöd sind, war das keine AOL-Werbe-CD, sondern ein "wichtigtes Sicherheitsupdate" des Providers bei dem er tatsächlich Kunde ist. Da würden nämlich sicherlich einige Leute drauf reinfallen.
Passt denke ich ganz gut zur Diskussion…
Das BKA kann mittlerweile auch Google benutzen um Terroristen zu finden. Und anhand dieser Beweisgrundlage eine Einjährige Observation mit anschließender Inhaftierung erwirken.
:(
http://www.heise.de/newsticker/meldung/94714
@Korrektor: Wer korrigieren will, sollte zuvor verstanden haben:
Die Formulierung „wenn man weiß, wo der zu durchsuchende PC sich denn befindet," hat nichts mit Geografie bzw. einem „physischen" Standort zu tun, sondern mit der technischen Erreichbarkeit des PCs (via IP-Nr.).
@RA JM: Wer wie Sie klugscheissern will und sich zu allem äußert, sollte zunächst wissen wovon er spricht:
Sie haben die Ausführungen im Heise-Artikel sowie den technischen Hintergrund offenbar nicht mal ansatzweise verstanden.
>Oft werde behauptet, man komme bei der Verfolgung oder
>Abwehr schwerer Straftaten auch mit einer "klassischen"
>Hausdurchsuchung weiter. Das stimme aber nicht. Zur
>Begründung führte Merk aus: "Denn häufig stehen die
>Ermittler vor dem Problem, dass sie zwar wissen, dass
>verbotene Inhalte ins Netz gespeist werden, aber nicht, wo
>der Server genau steht." Zudem würden die Drahtzieher bei
>der Beschlagnahme eines Rechners vorgewarnt. So könne man
>nicht über einen längeren Zeitraum hinweg beobachten, "wo
>die Quelle liegt".
Also worum geht es? Ja, es wird argumentiert, eine Beschlagnahem (=physischer Zugriff) sei nicht möglich, da man nicht wisse, wo die Geräte stehen. Stellt man hierzu Nachforschungen an, würden die Täter gewarnt, so dass sie die Geräte entfernen könnten. Dies alles hat NICHTS mit der technischen Erreichbarkeit zu tun.
Die technische Erreichbarkeit stellt auch nicht wirklich eine Schwierigkeit da. Ist bekannt, dass unter der IP-Adresse A.B.C.D ein Server läuft, oder ist der Domain-Name bekannt, der sich mittels DNS in eine IP umwandeln lässt, so weiß man sehr wohl, wie man den Server technisch erreichen kann.
Eine andere Frage ist dann der Weg in den Server hinein. Dies wird wie bei jedem Virus und Trojaner nur durch Ausnutzungen von Sicherheitslücken (in der Regel durch einen Overflow) oder durch den Täuschung des Nutzers an sich möglich sein (E-Mail).
Ihr Äußerungen lieber RA JM unter 21 und auch hier unter 44 sind einfach falsch. Mit dieser Überheblichkeit stellen Sie sich selbst und nicht Frau Dr. Merk ein Bein.
@35 (M Boettcher): Wenn Ihre naive Einstellung zutreffend wäre, hätten wir in diesem Zeitalter nicht so immense Probleme mit Viren und Trojanern und müsste Microsoft nicht ständig irgendwelche Sicherheitsupdate nachschieben. Durch gezielte Angriffe von außen ist es nunmal möglich auf Ihrem PC Schadcode zu installieren.
@5: wenn ich mitsniffe und wo password übertragen wird, denke ich ja, das ist der name vom feld. auch sowas wie "error 404" ist sicher ein gutes pw da :D
Finde ich eine gute Idee. Da ist der Bundestrojaner dann wenigstens zu was zu gebrauchen, z.B. als Untersetzer.
Von AOHell kam ja schon länger nichts mehr.
Ich halte das für 'ne Ente – so blöd kann niemand sein.
Weil AOL nur noch content anbieten will.
http://www.manager-magazin.de/it/artikel/0,2828,437814,00.html
@48 Bei Blödheit geht die Steigerungsrate gen unendlich
@Korrektor:
Abgesehen davon, dass Sie tatsächlich deutlich neben dem Thema liegen, Ihr Geschreibe über den Online-Zugriff nichts, aber auch gar nichts daran ändert, dass die Äußerungen von Frau Merk technisch unlogischer Unfug sind und z.B. RA JM auch den heise-Artikel überhaupt nicht gemeint hat – Sollten Sie Ihre offensichtlichen erheblichen Probleme im Umgang mit anderen Meinungen (und wohl auch Menschen) nicht lieber wo anders ausleben, anstatt hier unter dem Schutz der Anonymität sinn- und stillos herumzugeifern?
Zum Thema "denn wir wissen nicht, wo der Rechner/Server steht":
Wenn ich nicht weiß, wo er steht, dann weiß ich insbesondere auch nicht, ob er in deutschem Hoheitsgebiet oder etwa in fremden steht!
Wie ich vor kurzem las und was ich auch für verständlich halte: Der hoheitliche Zugriff auf Rechner, die im Ausland stehen, könnte im internationalen Recht und in Bezug auf fremde Hoheitsmächte durchaus "ein Problem sein". Oder?
@Nathan:
Ich empfehle Ihnen, sich die Postings von RA JM noch einmal in Ruhe durchzulesen. Er macht nichts anderes, als auf die Aussage von Frau Merk im Heise-Artikel Bezug zu nehmen und diese in den Dreck zu ziehen. Die Äußerung von Frau Merk ist überdies technisch kein Unfug, ob Sie das nun einsehen möchten oder nicht.
Zu den restlichen Ratschlägen kann ich Sie nur auffordern, sich doch an die eigene Nase zu packen.
P.S.: Darf man aus dem Umstand, dass Sie angeben zu wissen, was RA JM gemeint haben will, schließen, dass Sie RA JM sind?
@52: Aus dem Umstand, dass ich nicht weiß, wo ein Server steht, ist nicht zwingend zu schliessen, dass ich nicht weiss, ob er in Deutschland steht.
@Korrektor:
Würden Sie ein bisschen genauer lesen und sich ein bisschen mehr informieren, müssten Sie erkennen, dass Sie falsch liegen.
DANN kann vor mir aus die "Onlinedurchsuchung" kommen, wenn man so dilletantisch vorgeht. rofl
Wie ist das eigentlich, wenn ich einen "Keine Werbung" Aufkleber auf meinem Briefkasten habe? Kann man dann was machen, wenn ich da ne "Provider" CD finde?
@53: Möglicherweise ist dieser Schluß nicht zwingend, allerdings gehe ich davon aus, daß a) dies doch die Regel sein dürfte und vor allem b) gerade die interessanten Server rein tatsächlich im Ausland stehen werden. Gerade die oft auch angesprochenen virtuellen Festplattenanbieter etc.
@42
WELCHES Update meines Providers kann das nur sein?
Ich habe jetzt seit 7 oder 8 Jahren DSL und noch NIE habe ich ein "Update" gefahren seitens meines Providers. Selbst mein Uralt-Riesen-Modem läuft heute noch sehr stabil…
Auch bei USB Sticks muss man noch immer auf die Mitarbeit des Users hoffen. Der allgemeine Bild-User wird dem sicher eher verfallen als der mitdenkende User. ;)
@Nathan: Ich muss mich nicht mehr informieren, um zu erkennen, dass RA JM auf die Aussagen von Frau Merk im Heise-Artikel-Bezug nimmt (das sagt er nämlich explizit). Dafür müssten Sie nur den Beitrag von RA JM und den Heise-Artikel richtig lesen.
Wenn Sie dann noch die Aussagen von Frau Merk aufmerksam lesen, dann werden Sie auch feststellen, dass es Frau Merk gerade nicht darum geht durch physikalischen Zugriff auf einen Rechner einen Keylogger aufzuspielen, sondern Frau Merk vom Aufspielen via Internet ausgeht.
Aber werfen Sie ruhig anderen vor, nicht richtig zu lesen. Noch einmal: Packen Sie sich lieber selbst an die eigene Nase.
@RA JM, Korrektor
Ihr vergesst beide einen ganz erheblichen Unterschied, nämlich:
Beim Bundestrojaner, Keywordlogger usw. geht es NICHT um Server, sondern um kleine, blöde PCs, wie die Kisten, an denen ihr gerade sitzt. Wenn Herr Vetter oder seine Vertretung einen Blogeintrag schreiben, tun sie dieses an ihrem persönlichen PC und übertragen Inhalte auf einen Server, der irgendwo auf dieser weiten Welt stehen kann. Wenn dieser Server in Deutschland steht, wird die Staatsanwaltschaft auch psysisch an diesen Rechner herankommen, z.B. um ihn zu beschlagnahmen.
Insofern glänzt Frau Merk im oben zitierten Beitrag ganz gewaltig mit dümmlichen Unwissen, wenn sie nicht weiß, was ein Server ist. (Das ist prinzipiell nicht schlimm, sollte sich in ihrer Position aber lieber schlau machen oder wegen Überforderung zurücktreten.)
Natürlich ist es richtig, dass eine Infiltration nicht die Kenntnis des physischen Standortes erfordert, die direkte Manipulation über eine AOL CD (*lach*) wäre nur eine weitere, mögliche Variante.
Korrektur:
"Insofern glänzt Frau Merk im oben zitierten Beitrag ganz gewaltig mit dümmlichen Unwissen, wenn sie nicht weiß, was ein Server ist. "
Ist das denn überhaupt eine Äußerung zur Online-Untersuchung?
@Kaputnik: Frau Merk äußert sich nicht zu Key-Loggern. Frau Merk äußert sich zur Online-Durchsuchung im allgemeinen und warum diese aus ihrer Sicht erforderlich ist.
>Insofern glänzt Frau Merk im oben zitierten Beitrag ganz
>gewaltig mit dümmlichen Unwissen, wenn sie nicht weiß, was
>ein Server ist. (Das ist prinzipiell nicht schlimm, sollte
>sich in ihrer Position aber lieber schlau machen oder wegen
>Überforderung zurücktreten.)
Nein, insofern ist diese Behauptung von Ihnen auch falsch. Tja, was soll mit Ihnen jetzt raten? Rücktritt? Blog verlassen? Die Aussage von Frau Merk bleibt richtig. Das einzige was man Frau Merk vorwerfen könnte ist, dass die Diskussion wohl mittlerweile in eine ganze andere Richtung (eben hin zu Keyloggern) geht. Das würde ich ihr aber gar nicht vorwerfen, da ich nicht glaube, dass man wirklich die Infizierung via Internet aus dem Auge verloren hat. Vielmehr klopft man nun alle Möglichkeiten ab.
Was passiert eigentlich, wenn dieser Trojaner mit einem irgendwie geartetem Schlüssel zur Identifikation ausgestattet ist (also Marke: Wir brauchen nicht jedesmal ermitteln zu wem die IP gehört, sondern das Teil ist individualisiert und schickt die Daten mit dieser Authentifikation zu uns zurück damit wir wissen von wem's kommt) und anschließend, weil ich das Teil nicht haben will, es jemand anderen gebe/weiterverschenke/in den Briefkasten stopfe/jemamd so wild auf nen neuen Provider ist das er es mir aus der Post klaut ?
Und dann dort irgendwelches Zeug auf dem Rechner ist, das mit meinem individualisierten Trojaner weggeschickt wird und ich deswegen auf einmal eine grüne Mannschaft (nunja wahrscheinlich in zivil ;) ) vor der Haustür stehen hätte ? Wie wird denn sichergestellt das die CD auch in dem Rechner landet wo sie soll ?
Was erwarten die Behörden wie dumm die angeblichen Kriminellen denn sind? Deiejenigen, für die der Butroja ´geschaffen wurde, werden den Teufel tun, soetwas zu installieren. und sei es einfach deshalb, dass sie bereits einen zuverlässigen Provider haben.
Ich habe schon "Tatvorbereitungswaffe" vorgeschlagen.
http://www.unwortdesjahres.org/
Der Gerd
Einem Freund von mir ist das tatsächlich und exakt so passiert.
Der Einzige in der gesamten Nachbarschaft, der solch eine uminöse CD im Heft erhalten hat (ohne Namen, ohne sonstige Angaben).
Aber mal im Ernst… in jedem Gerät, jeder Software kann sowas stecken.
Wer programmieren kann und die Hintergeräusche wahrnimmt, der kann auch Störgeräusche erzeugen *zwinker*
Hoffentlich landet man da nicht gleich bei "Beauftragten", die eh nur die Hälfte von dem verstehen, was Bits machen oder wie Bytes funktionieren, aber gleich die halbe Wohnung mitnehmen, da ja alles von diese Bits betroffen sein könnte (diese kleinen Biester)
Armes Land – ich wähle jetzt meinen Nachbarn – der denkt wenigstens nach und hat eine vernünftige Weitsicht.
Seltsame Gesetze, die ohne unsere Zustimmung entstehen, damit sie gegen uns gerichtet werden können – seltsam, seltsam.
Ich bin für das Veto-Recht und direkten Mitentscheid, was Bürgergesetze betrifft (sie Schweden und vergleichbar andere Länder)