Zum Thema IP-Adresse: Was blüht wenn ich eine falsche eidesstattliche Erklärung abgebe? Und wie viele Provider sind bereit ihrerseits so eine Erklärung abzugeben?
Rimbim meint:
(14.11.2009 um 20:20) Antworten
Forensik-Software: Dieser Artikel kommt mir stilistisch vor wie ein ganz schlechter Wikipediaartikel.
Außerdem soll er nur gruseln, das Internet unheimlich machen, Tauschbörsen denunzieren und Geistiges-Eigentum-Idiologie verbreiten. Die Software ist nur der Aufhänger.
Spectator meint:
(14.11.2009 um 20:52) Antworten
Z.B. auf heise.de wurde am 10.11. über die Forensik-Software von Microsoft erheblich weniger reißerisch, dafür aber informativer berichtet.
Die Software-Sammlung ist in erster Linie als Hilfestellung für den mit PCs mehr oder weniger überforderten "einfachen" Polizeibeamten gedacht.
kg meint:
(14.11.2009 um 22:43) Antworten
IP-Adresse: Urteil geht in die richtige Richtung.
dot tilde dot meint:
(14.11.2009 um 22:59) Antworten
cofee:
interessante verwendung des begriffs "nun".
die meisten programme des als forensik-software bezeichnetes pakets sind je nach pflege und ausstattung sowieso auf windowsrechnern installiert. die cofee-sammlung schafft aber den ermittelnden beamten eine standardisierte umgebung, die sie vor allem weitgehend ohne kompetenz bedienen können. andere leute kümmern sich danach um die erhobenen daten.
lustig auch die warnung vor exe-dateien. ich wusste doch, dass die irgendwie böse sind. grad die aus dem internet.
ernsthaft: als standardisierter prozess ist so eine softwaresammlung durchaus eine gute sache. und es ist sicher sehr interessant, diesen prozess zu analysieren. da kann man bestimmt was lernen.
.~.
daFux meint:
(15.11.2009 um 00:24) Antworten
@5 (dot tilde)
"COFEE startet via Autorun direkt beim Anstecken des USB-Sticks" (Heise) – schon das ist derartig gegen alle Prinzipien von Forensik … jeder Verteidiger zerreißt alle bei diesem Verfahren gefundenen "Beweise" ganz entspannt vor dem ersten Kaffee.
hiro meint:
(15.11.2009 um 01:55) Antworten
IP-Adressen: Ich werde aus dem Text nicht ganz schlau. Hat das Gericht nun festgestellt, daß ein IP-Ausdruck kein Beweis ist, weil der im Grunde alles darstellen kann? Daß der Ausdruck nicht glaubwürdig ist, weil sein Zustandekommen nicht sauber dokumentiert wurde? Daß der Anschlußinhaber nicht notwendigerweise hinter der IP am Rechner saß und somit nicht zwingend der Täter sein muß? Stimmt ja alles irgendwie, aber was meint diese Entscheidung nun?
"Coffee": Das Problem ist nicht, daß hier Raketentechnik bekannt wurde, oder geheime Regierungsware, oder daß das Ganze per Tauschbörse verbreitet wird. Nun bekommen eben nicht mehr nur die "guten" (aka Strafverfolger) ihre DAU-taugliche Umgebung, sondern auch die "bösen" (aka Industriespione, mißgünstige Kollegen etc.). Vielleicht ähnlich wie bei den Virenbaukasten: Viren gab es auch vorher schon, aber wo man früher noch in der "Szene" stecken und sich einarbeiten mußte, reichen jetzt ein paar unbedarfte Klicks. Insofern kann ich verstehen, wenn jemand die Verbreitung nicht unbedingt fördern möchte.
Wrestling: Hat das wirklich jemals jemand ernstgenommen? Das Zeug ist halt einfach out. Bei Radio-Hörspielen und "Knight Rider" hat auch keiner behauptet, die Leute würden es nicht mehr wollen, weil sie jetzt plötzlich herausgefunden hätten, daß das alles gar nicht echt ist.
HotCofee meint:
(15.11.2009 um 04:18) Antworten
Cofee ist Blümchenkaffee. Besser als nix, aber das wars auch.
Allein das es nur für XP einsetzbar ist sagt viel über die Zielsetzung aus – und DAU-tauglichkeit bringt die entsprechende Ungenauigkeit ebenfalls mit sich.
Da Cofee im Einsatz davon abhängt das man lokalen Zugriff auf das System hat stufe ich das Risiko durch die "bösen", nun damit ausgerüsteten Industriespione & mißgünstige Kollegen auch nicht unbedingt als gestiegen an.
Nichts was nicht ein Hardwarekeylogger in der Tastatur oder eine in der Mittagspause munter vor sich hin kopierende USB-Platte auch schon könnte.
coffeshop meint:
(15.11.2009 um 05:54) Antworten
Hmmmmm…….. Zusammengefasst: Ein DAU startet Analysetools mit dem Betriebssystem auf dem Beweise gesichert werden sollen. Die Strafverteidiger sollten sich überlegen, ob sie nicht als Weihnachtsgeschenk jedem Polizeibeamten so einen Stick schenken. Die Dinger sind ja nun wirklich nicht mehr teuer, und die Kosten sollten sich langfristig durch Verwendung von Textbausteinen zur Verwendung solcher Beweise amortisieren.
Andreas B. meint:
(15.11.2009 um 09:38) Antworten
Zum Thema DAU startet Analysetool, es ist wird wohl eher die Befürchtung sein, bestimmte Leute könnten die Signaturen
eines z.B. freien Antivirus oder eines Programms welches im Hintergrund läuft, darauf hin erweitern das dieses bestimmte
Aktionen durchführt wenn Kaffee eingesteckt wird.
Mit der Folge z.B. das Programm manipulieren, oder Eraser
starten den Cache löschen etc..
Aber ganz nebenbei, der Autostart sollte grundsätzlich ausgeschaltet sein. Denn in Zeiten von herrumgereichten USB-Sticks und Speicherkarten ist der Autostart, das was er schon immer war, eine Gefahr für den Nutzer.
Naja wobei der Nutzer immernoch die größte Gefahr für den Computer darstellt ;)
Internetausdrucker meint:
(15.11.2009 um 10:58) Antworten
Wir haben also eine neue Bedrohung: "Linke Gewalt". Es ist faszinierend, dass die Politik wiederholt mit Dramatisierung versucht, ihre Ziele zu erreichen. Denn diese "linke Gewalt" ist – so wie es jetzt jedenfalls dargestellt wird – ein Popanz.
Das liegt a) an den schlechten Quellen des Verfassungsschutzberichts. Man geht wiedermal von Verdächtigen aus und nicht von überführten Straftätern. Sprich: Es wird Schuld unterstellt, wo noch gar keine nachgewiesen ist. Man unterschiebt unaufgeklärten Straftaten politische Motive, z.B. bei den Autobrandstiftungen. Die meisten Fälle sind nicht aufgeklärt, es gibt nicht einmal Verdächtige. Woher kennt man dann aber das Tatmotiv? Vernünftige Gewaltforschung geht anders.
b)wird wie schon bei der "rechten Gewalt" vorschnell jede Straftat als politisch begründet angesehen. Mitläufertum kennt man anscheinend nicht beim Verfassungsschutz. So werden aus einfachen Straftätern schnell politische Kämpfer und das per Dekret eines Verfassungsschutzbeamten.
c) ist die politische Kommentierung des Berichts allzu geprägt von ideologischen Grabenkämpfen. Man beklagt die Akzeptanz der linken Gewalt in bestimmten Milieus und macht das z.b. an der Kritik einer Bundestagsabgeordneten der LINKEN an dem mg-Prozess fest. Wieso die – offenbar berechtigte – Kritik an dem Verfahren einer Gewaltakzeptanz gleichkommt, bleibt das Geheimnis gewisser Berliner Politiker (und der kopflosen Journalisten, die das einfach nachbeten).
Es gibt zweifellos politisch motivierte Gewalt. Aber nicht einmal der Berliner 1. Mai ist wirklich ein linkes Ereignis. Wenn man dort vielleicht 14jährige Migrantenkinder mit Steinen auf Polizisten werfen sieht, ist das kaum als "links" einzustufen. Von den deutschen Kiddies, die sich da tummeln, haben wohl die wenigsten wirklich eine gefestigte politische Überzeugung. Ich habe mir diese Mai-Auseinandersetzungen angesehen und halte sie für eine Art von ausgeartetem Karneval. Der ist schließlich auch ein Umkehrritual: Für eine kurze Zeit übernehmen die Untertanen die Macht und machen sich über die Obrigkeit lustig.
Johannes meint:
(15.11.2009 um 12:49) Antworten
@Internetausdrucker: Die Studie ist sicher nicht der Weisheit letzter Schluß. Aber sie fasst die (nur intern bekannten) Zahlen und Daten übersichtlich zusammen.
Und als Infomaterial ist sie gut und m. W. n. in ihrer Detailfülle einzigartig.
nane(erforderlich) meint:
(15.11.2009 um 13:08) Antworten
Wow, nutzt der Verfassungsschutz Tex?!?
Schickes Titelbild der Studie :-)
Christian meint:
(15.11.2009 um 13:44) Antworten
Zum Thema "Cofee"
Ein System welches aktiv ist, ist immer hardwaremäßig angreifbar. Im Arbeitsspeicher sind immer sensible Daten unverschlüsselt… und viel Gefährlicher als Cofee sind eindeutig diese Dinge …"http://www.youtube.com/watch?v=JDaicPIgn9U"
Sie funktionieren auch bei Linux und Co, und jede Truecrypt Partition die grade verwendet wird, ist angreifbar.
Da es diesen Angriff schon länger gibt, würde mich mal interessieren wie oft sowas bei einer HD passiert ? Schonmal gehört dass die wirklich mit Eisspray und Flüssigstickstoff vorbeikommen ?
Sie funktionieren auch bei Linux und Co, und jede Truecrypt Partition die grade verwendet wird, ist angreifbar.
Gegen Hardware-Angriffe hilft allein ein Hardware-Schutz. Micro-Schalter im PC-Gehäuse, der bei Öffnung die Stromzufuhr unterbricht. Dann kommt man gar nicht erst zum vereisen, und ohne Kältespray sind die Informationen im RAM zu schnell weg.
Oder für die ganz Paranoiden: Um die RAM-Riegel eine Bauschaum-Wolke schäumen…
Die Polizei wird sowas aber wohl erst einsetzen, wenn es dafür kommerzielle Anbieter gibt. Ein Lesegerät mit zusätzlichen DIMM-Slots, angeschlossener Festplatte, einem einzigen Knopf zum drücken und einem speziellen Konservierungsspray :-)
Oder für die ganz Paranoiden: Um die RAM-Riegel eine Bauschaum-Wolke schäumen…
… und sie damit ganz schnell den Hitzetod sterben lassen… :-)
christian meint:
(15.11.2009 um 16:51) Antworten
@Lawlita:
Wobei der Ram sich auch ohne Kühlung eine gewisse Zeit halten kann. Hängt wohl auch sehr vom Speicher ab, aber soweit ich verstanden habe, sollten 3-5 sek. kein Problem sein… Ist der Schalter dann "aus" , könnte es durchaus reichen wenn sofort danach Kältespray auf dem RAM Riegel "aufgebracht" wird….
Wenn natürlich zusätzlich der Bauschaum angebracht wurde, drüfte es in der Tat schlecht für die Ermittler aussehen… aber .. Der Baumschaum macht nicht nur das normale RAM wechselen "schwieriger" , sondern Möglicherweise geht dieser auch kaputt. Gehe davon aus dass der Bausschaum die Wärme eher schlecht ableitet (soll ja auch in gewissen Maßen isolieren).. also könnte es durchaus sein dass die Speicherbausteine und ggf. das Motherborad (irgendwie wird ja auch die Lüftung innerhabl des PC´s geändert , wohl je nach dicke der Schaumschicht) dann irgendwann eines Hitzetodes "sterben" …
Nimmt man z.b Sekundenkleber, dürfte der wohl die wärme besser ableiten.. aber genau das will man ja im Falle des Falles dann nicht .. dann würden die solange Eisspray auf den Riegel geben bis Sie z.B. durch ein Ersatznetzteil die Spannungsversorgung wiederhergestellt haben…. Und den Rest erledigt man im Labor eben …
Sinnvoller wäre da eine Steckdose die man per Funk ausschalten kann. Klingt es an der Tür, drück man vor dem öffnen auf aus.. bis die dann die Kise offen haben dürfte es aber zu spät sein
Im Rechenzentrum wäre das natürlich schlecht möglich.. da müsste man schon eines Wählen wo man seinen eigenen Server mitbringen kann. Eine Idee wäre "Der PC im PC" , also ein großes gehäuse wo ein relativ kleiner PC drin ist. Wird das große Gehäuse geschlossen, wird ein kontakt bestätigt, der dafür sorgt dass im kleinen PC das Netzteil zerstört wird. Der kleine PC würde so zugeschraubt sein dass er nicht innerhalb von 3-5 zu öffnen ist (spezielle Torx schrauben, z.b mit Lötzinn ausgefüllt)
Ich weiß, die Idee ist extrem paranoid, aber ich sag ja auch nicht dass es irgend jemand tun soll… Mir wäre der Aufwand auch zu viel…wozu auch.. hab nicht mal einen Server im Rechnenzentrum
Kristine meint:
(15.11.2009 um 18:41) Antworten
Den Computer in Thermit packen und bei Bedarf zünden. Dann bleibt nicht viel übrig (allerdings auch vom Schreibtisch, vom Teppich etc. nicht).
Wie ist das eigentlich? Wäre sowas Vernichtung von Beweismaterial und strafbar? Oder ist der Computer noch kein Beweismaterial, weil er noch nicht beschlagnahmt wurde?
Gruß,
Kristine
Christian meint:
(15.11.2009 um 18:54) Antworten
@Kristine:
Hm.. im Falle eine Sprengung wäre es wohl ne Strafbare herbeiführung von einer Sprengstoffexplosion.. zuminderst wenn die Polizisten schon im Raum sind ..
Das andere … hm .. Herr Vetter hat wohl darüber mal gesprochen.. beim ccc meine ich .. gibt doch ein Videomitschnitt.
Also ich persönlich denke, falls man Dinge vorher verbaut (Z.b meine paranoide Idee) , dürfte das kein Problem sein. Man wüsste ja nicht mit 100 % Sicherheit dass die Vorbeikommen werden ..
Manipuliert man aber etwas was nach dem Beginn der HD ist, dürfte das wohl wieder anders aussehen.. aber ich bin ja kein RA…
Any meint:
(15.11.2009 um 19:21) Antworten
Nicht umsonst wird Cofee von MS quasi unters Volk geworfen. Als "forensisches" Tool ist die Software höchst trivial. Wer tatsächlich den Vorteil der "tactical usability" benötigt und bereit ist, die damit einhergehenden funktionalen Einschränkungen in Kauf zu nehmen, wird zu ausgereifteren und adaptiven Lösungen mit besserem Support wie etwa FinFisher greifen. Auch lässt sich manch herkömmliche Forensiksoftware (ohne Token-Lizenz) problemlos auf ein PE-System bannen.
Christian meint:
(15.11.2009 um 19:47) Antworten
@Any:
Wenn ich Ermittler wäre, und den Arbeitsspeicher auslesen wollte, würde ich mit Sicherheit kein PE System starten. Nicht ohne Grund sind die tools zum Arbeitsspeicher auslesen sehr sehr klein… Nach einen Neustart sagt das Bios" Arbeitsspeicher frei" , und wenn man dann ein System startet werden Dinge im Arbeitsspeicher überschrieben, die man eigentlich gerne hätte…Mit etwas dummes Pech grade den Bereich wo der Truecrypt Master Key liegt.. Deswegen wäre es Sinnvollsten wenn die Ermittler wirklich erst den inhalt des Arbeitsspeichers auf USB Stick kopieren, und dann erst loslegen. Ist natürlich die Frage wie man vorgeht.. wenn man sicher gehen will sollte man das Auslesen wirklich im Labor machen.. man weiß ja nicht welchen Typ arbeitsspeicher derjenige hat, und ob nicht evtl. ein Starten von USB aufgrund div. Einstellungen vielleicht fehl schlägt.
Und Arbeitsspeicher sichern reicht Vorort… das andere kann man dann in Ruhe im Labor machen
Aurisa meint:
(15.11.2009 um 19:52) Antworten
*g*
Sagt mal, was für Daten habt ihr eigentlich auf euren PC's, daß ihr die SO schützen wollt/müsst ;)?
Nacktbilder von Angela Merkel ;)…???
Kristine meint:
(15.11.2009 um 20:17) Antworten
@22 (Aurisa):
Nacktbilder von Angela Merkel
Ich wäre nicht besonders erbaut, wenn man mir den Rechner wegnehmen würde, und hätte auch nichts für den Polizisten übrig, der ihn durchschnüffelt. Aber das wäre dann doch zu hinterhältig (zumindest davon ausgehend, daß Merkel nackt so aussieht, wie sie Politik macht).
SCNR,
Kristine
Christian meint:
(15.11.2009 um 20:25) Antworten
@Aurisa:
Ich denke es handelt sich bei vielen die so denken wie ich nicht um Leute die irgendwelche Staatsgeheimnisse oder Terror Anschläge am PC planen… Zumal ich auch nicht so paranoid bin und den PC Hardwaremäßig "verschweise" oder derartige Einrichtungen (Funksteckdose zum Abschalten etc.) wie oben beschrieben verwende….
Wie bei allen Bereichen gibt es halt Leute die ihre Hobbys haben.. eine der Hobbys sind von mir : IT-Sicherheit. Zumal das ganze Potiential hat, um damit auch eine Lehre zu betreiben… Und wenn man vor hat sowas auch professionell zu betreiben , ist es durchaus normal wenn man privat auch etwas paranoid ist…
Christian meint:
(15.11.2009 um 20:38) Antworten
@Kristine:
Ja, das ist noch ein 2. Punkt. Das Vertrauen in die Strafverfolgung ist nicht grade wirklich hoch, zumal ich selbst schonmal die Erfahrung hatte, wie es ist, wenn man leider den gleichen Namen un Geb. Tag wie ein anderer hat.. auch wenn es hier nicht um IT oder sonstwas ähnliches ging.
Das Problem ist vielmehr dass heutzutage doch teilweise sehr schnelle schlüsse gezogen werden, und Dinge mal eben "übersehen" werden. Z.b dass der Geburtsort nicht übereinstimmt… ich hatte zwar glück dass der Irtum nicht wirklich folgenreich war, aber ein ungutes Gefühl bleibt.. und wenn es dann nur bei der Schufa ist, die ich regelmäßig kontrollieren muss
M. meint:
(15.11.2009 um 20:51) Antworten
@Christian: Ich versteh nicht, warum Ihr so unentspannt seid. Mein System (/home, /var, Swap) ist vrschlüsselt (LUKS falls jemand fragt) und immer wenn die Poliezi klingelt, fahre ich halt den Rechner runter.
Das letzte Mal war es ein SEK, das einen Räuber (ja Raub im strafrechtlichen Sinne) im Nachbarhaus gesucht hat und sich halt in der Türe geirrt hat. Kommt auch mal vor, dass man irrtümlich in den Lauf einer halbautomatischen Waffe blickt.
Kritiker meint:
(15.11.2009 um 21:15) Antworten
Was macht denn der "Forensiker" wenn auf dem PC der Autostart gar nicht eingerichtet ist?
Christian meint:
(15.11.2009 um 21:29) Antworten
@Kritiker:
In meinen Augen ist es dann kein "Forensiker" sondern einfach nur jemand der relativ wenig Ahnung von dem Gebiet hat.
@Christian: Die RAM-Analyse beschäftigt die TrueCrypt-Community, ist aber im Anwendungsbereich der thematisierten Software nicht von Bedeutung. Ein Passwort aus dem RAM fischen zu wollen, setzt, wie Sie schon schreiben, die Absicht voraus, es im Nachhinein bei der Festspeicherauswertung verwenden zu wollen. Bei der klassischen Sicherstellung im Rahmen der Durchsuchung hat der Ermittler alle Zeit der Welt und greift in dieser Situation natürlich nicht auf so beschränkte Werkzeuge wie Cofee und Co. zurück. Ihr Fokus liegt nicht in der forensischen Tiefe sondern darin, in kürzester Zeit mit möglichst geringer Interaktion vordefinierte Daten zu erheben. Dieses Vorgehen ist vom Resultat her immer defizitär und kann schon durch unkonventionelle Konfiguration konterkariert werden (wobei der fehlende Autostart mit einer Maus oder Tastatur noch zu überwinden sein sollte). Der Zweck liegt typischerweise in der Reconnaissance zur Vorbereitung eines verdeckten Eingriffs in das untersuchte System oder stellt alleinstehend einen solchen Eingriff dar, weil eine finale, offene Durchsuchung noch nicht möglich erscheint. Dabei muss man berücksichtigen, dass die Software ja aus anderen Rechtsräumen kommt, wenngleich Deutschland dahingehend immer weniger zurück steht.
Christian meint:
(16.11.2009 um 10:12) Antworten
@Any:
Wundert mich schon.
Wie wäre die Vorgesehensweise bei einem Server im Rechenzentrum ? Üblicherweise ist der Desktop dort ja gesperrt, also mal eben irgendwas ohne Passwort machen ist schlecht. Wenn dann noch die Partitionen mit Truecrypt zu sein, dürfe das Fischen der Masterkeys die einzigste Möglichkeit irgenwas sinnvolleres später vorzufinden als schön gleichverteilte Zufallszahlen…
Bob meint:
(16.11.2009 um 10:31) Antworten
Neues aus der Abmahnwirtschaft findet sich bei Wikileaks, momentan die beiden obersten Links in der Rubrik "Latest Leaks and Censored Media". Kein direkter Link, "chilling effect" at work.
Radio Moskau meint:
(16.11.2009 um 15:21) Antworten
mpf: Das ist grammatisch nicht korrekt. Es muss heißen: "Man stelle sich vor, es gäbe geistiges Eigentum."
mpf meint:
(16.11.2009 um 16:10) Antworten
grammatisch oder grammatikalisch?
Man stelle sich nur vor: Es GIBT geistiges Eigentum!
MeckNutzer meint:
(16.11.2009 um 17:42) Antworten
Schonmal drüber nachgedacht, dass das Ganze nur eine schlecht getarnte Viral Marketing-Strategie eines Redmonder Softwareherstellers sein könnte, um die Leute zum Kauf von Windows 7 zu drängen? Ist ja schließlich nur XP betroffen und die Tools sind ja auch eigentlich harmlos.
Terminlich liegt das Ganze zudem so eindeutig in einem zeitlichen Zusammenhang mit dem am Black Friday in den U.S. of A. beginnenden Weihnachtsgeschäft, dass sich mir dieser Gedanke förmlich aufdrängte …
hohoho.
Sixtus meint:
(16.11.2009 um 17:55) Antworten
@Aurisa:
- Buchhaltung
- Briefe
- Lebensläufe
- Daten, die nur mich was angehen
Ist die Antwort ausreichend? ;)
mokki meint:
(16.11.2009 um 23:53) Antworten
"Es ist daher dringend zu empfehlen, von Cofee lieber die Finger zu lassen – und den Umgang mit solchen Speichersticks auch weiterhin Polizisten bei der Tatortsicherung zu überlassen."
Das ist jetzt aber nicht ernst gemeint, oder???? ^^
Denke ich weniger.. sonst wäre das ganze besser "Vermarktet" worden…
Das ganze mit Cofee wird einfach eine fixe Idee zu XP Zeiten gewesen sein.. dann hat man bemerkt (Microsoft) dass man damit keine wirklichen Vorteile hat, wenn man das Zeug an Ermittler verschickt, und hat die Entwicklung eingestellt.
Das ist für mich das Wahrscheinlichste..
Joe meint:
(17.11.2009 um 07:50) Antworten
»Geistiges Eigentum« oder im Original »Intellectual Property« ist eine Wortneuschöpfung, die von der UN-Organisation »WIPO« (World Intellectual Property Organization) in den 60ern erfunden und in den Umlauf gebracht wurde. Es handelt sich also um klassisches Neusprech.
Der Begriff dient gezielt dazu, von Urheber-, Patent- und Markenrechten abzulenken, und sich den Schutz des Art. 14 GG, der nur Eigentum (Herrschaft über eine Sache, Sache = körperlicher Gegenstand) schützt, zu erschleichen. Viele Politiker und auch schon einige Richter sind darauf reingefallen.
Ziel der Ideologie ist u. a., die zeitliche Begrenzung von Schutzrechten (insbesondere Patenten) endlich loszuwerden und zusätzlich eigentumsgleiche Monopolrechte an Gedanken, Ideen und Handlungen (kurz Wissen) selbst zu erhalten, diese unbegrenzt handeln und Strafvorschriften von Eigentumsdelikten nutzen zu können.
Ein Blick in die EU-VerfassungLissabon-Vertrag schadet übrigens nicht, er schreibt den schrankenlosen Schutz des »Geistigen Eigentums« fest und stellt es damit sogar über das richtige Eigentum.
Nach der Festnahme eines 23-Jährigen in der Nacht zu Montag rufen Autonome zu Aktionen auf. Inzwischen gab es Anschläge unter anderem gegen die NPD-Zentrale in Köpenick und einen rechtsextremen Laden in Prenzlauer Berg.
Eine unruhige Woche steht der Polizei auch aus anderen Gründen bevor. In der Nacht zu Dienstag warfen offenbar linke Autonome Steine und Farbbeutel auf sieben Gebäude, die sie der rechten Szene zuordnen. In einem Bekennerschreiben, das dem Tagesspiegel vorliegt, nehmen die Täter Bezug auf den Tod von Silvio Meier im November 1992 und listen detailliert die beschädigten Häuser auf. Unter anderem die NPD-Zentrale in Köpenick, das rechtsextreme Geschäft „Harakiri“ in Prenzlauer Berg, die „Germania Klause“ in Tempelhof sowie vier Privatwohnungen. „Den Nazis einen heißen Herbst bereiten“, heißt es in dem Brief.
Zum Thema IP-Adresse: Was blüht wenn ich eine falsche eidesstattliche Erklärung abgebe? Und wie viele Provider sind bereit ihrerseits so eine Erklärung abzugeben?
Forensik-Software: Dieser Artikel kommt mir stilistisch vor wie ein ganz schlechter Wikipediaartikel.
Außerdem soll er nur gruseln, das Internet unheimlich machen, Tauschbörsen denunzieren und Geistiges-Eigentum-Idiologie verbreiten. Die Software ist nur der Aufhänger.
Z.B. auf heise.de wurde am 10.11. über die Forensik-Software von Microsoft erheblich weniger reißerisch, dafür aber informativer berichtet.
http://www.heise.de/newsticker/meldung/Ein-Blick-auf-Microsofts-entwischte-Forensik-Tool-Sammlung-855269.html
Die Software-Sammlung ist in erster Linie als Hilfestellung für den mit PCs mehr oder weniger überforderten "einfachen" Polizeibeamten gedacht.
IP-Adresse: Urteil geht in die richtige Richtung.
cofee:
interessante verwendung des begriffs "nun".
die meisten programme des als forensik-software bezeichnetes pakets sind je nach pflege und ausstattung sowieso auf windowsrechnern installiert. die cofee-sammlung schafft aber den ermittelnden beamten eine standardisierte umgebung, die sie vor allem weitgehend ohne kompetenz bedienen können. andere leute kümmern sich danach um die erhobenen daten.
lustig auch die warnung vor exe-dateien. ich wusste doch, dass die irgendwie böse sind. grad die aus dem internet.
ernsthaft: als standardisierter prozess ist so eine softwaresammlung durchaus eine gute sache. und es ist sicher sehr interessant, diesen prozess zu analysieren. da kann man bestimmt was lernen.
.~.
@5 (dot tilde)
"COFEE startet via Autorun direkt beim Anstecken des USB-Sticks" (Heise) – schon das ist derartig gegen alle Prinzipien von Forensik … jeder Verteidiger zerreißt alle bei diesem Verfahren gefundenen "Beweise" ganz entspannt vor dem ersten Kaffee.
IP-Adressen: Ich werde aus dem Text nicht ganz schlau. Hat das Gericht nun festgestellt, daß ein IP-Ausdruck kein Beweis ist, weil der im Grunde alles darstellen kann? Daß der Ausdruck nicht glaubwürdig ist, weil sein Zustandekommen nicht sauber dokumentiert wurde? Daß der Anschlußinhaber nicht notwendigerweise hinter der IP am Rechner saß und somit nicht zwingend der Täter sein muß? Stimmt ja alles irgendwie, aber was meint diese Entscheidung nun?
"Coffee": Das Problem ist nicht, daß hier Raketentechnik bekannt wurde, oder geheime Regierungsware, oder daß das Ganze per Tauschbörse verbreitet wird. Nun bekommen eben nicht mehr nur die "guten" (aka Strafverfolger) ihre DAU-taugliche Umgebung, sondern auch die "bösen" (aka Industriespione, mißgünstige Kollegen etc.). Vielleicht ähnlich wie bei den Virenbaukasten: Viren gab es auch vorher schon, aber wo man früher noch in der "Szene" stecken und sich einarbeiten mußte, reichen jetzt ein paar unbedarfte Klicks. Insofern kann ich verstehen, wenn jemand die Verbreitung nicht unbedingt fördern möchte.
Wrestling: Hat das wirklich jemals jemand ernstgenommen? Das Zeug ist halt einfach out. Bei Radio-Hörspielen und "Knight Rider" hat auch keiner behauptet, die Leute würden es nicht mehr wollen, weil sie jetzt plötzlich herausgefunden hätten, daß das alles gar nicht echt ist.
Cofee ist Blümchenkaffee. Besser als nix, aber das wars auch.
Allein das es nur für XP einsetzbar ist sagt viel über die Zielsetzung aus – und DAU-tauglichkeit bringt die entsprechende Ungenauigkeit ebenfalls mit sich.
Da Cofee im Einsatz davon abhängt das man lokalen Zugriff auf das System hat stufe ich das Risiko durch die "bösen", nun damit ausgerüsteten Industriespione & mißgünstige Kollegen auch nicht unbedingt als gestiegen an.
Nichts was nicht ein Hardwarekeylogger in der Tastatur oder eine in der Mittagspause munter vor sich hin kopierende USB-Platte auch schon könnte.
Hmmmmm…….. Zusammengefasst: Ein DAU startet Analysetools mit dem Betriebssystem auf dem Beweise gesichert werden sollen. Die Strafverteidiger sollten sich überlegen, ob sie nicht als Weihnachtsgeschenk jedem Polizeibeamten so einen Stick schenken. Die Dinger sind ja nun wirklich nicht mehr teuer, und die Kosten sollten sich langfristig durch Verwendung von Textbausteinen zur Verwendung solcher Beweise amortisieren.
Zum Thema DAU startet Analysetool, es ist wird wohl eher die Befürchtung sein, bestimmte Leute könnten die Signaturen
eines z.B. freien Antivirus oder eines Programms welches im Hintergrund läuft, darauf hin erweitern das dieses bestimmte
Aktionen durchführt wenn Kaffee eingesteckt wird.
Mit der Folge z.B. das Programm manipulieren, oder Eraser
starten den Cache löschen etc..
Aber ganz nebenbei, der Autostart sollte grundsätzlich ausgeschaltet sein. Denn in Zeiten von herrumgereichten USB-Sticks und Speicherkarten ist der Autostart, das was er schon immer war, eine Gefahr für den Nutzer.
Naja wobei der Nutzer immernoch die größte Gefahr für den Computer darstellt ;)
Wir haben also eine neue Bedrohung: "Linke Gewalt". Es ist faszinierend, dass die Politik wiederholt mit Dramatisierung versucht, ihre Ziele zu erreichen. Denn diese "linke Gewalt" ist – so wie es jetzt jedenfalls dargestellt wird – ein Popanz.
Das liegt a) an den schlechten Quellen des Verfassungsschutzberichts. Man geht wiedermal von Verdächtigen aus und nicht von überführten Straftätern. Sprich: Es wird Schuld unterstellt, wo noch gar keine nachgewiesen ist. Man unterschiebt unaufgeklärten Straftaten politische Motive, z.B. bei den Autobrandstiftungen. Die meisten Fälle sind nicht aufgeklärt, es gibt nicht einmal Verdächtige. Woher kennt man dann aber das Tatmotiv? Vernünftige Gewaltforschung geht anders.
b)wird wie schon bei der "rechten Gewalt" vorschnell jede Straftat als politisch begründet angesehen. Mitläufertum kennt man anscheinend nicht beim Verfassungsschutz. So werden aus einfachen Straftätern schnell politische Kämpfer und das per Dekret eines Verfassungsschutzbeamten.
c) ist die politische Kommentierung des Berichts allzu geprägt von ideologischen Grabenkämpfen. Man beklagt die Akzeptanz der linken Gewalt in bestimmten Milieus und macht das z.b. an der Kritik einer Bundestagsabgeordneten der LINKEN an dem mg-Prozess fest. Wieso die – offenbar berechtigte – Kritik an dem Verfahren einer Gewaltakzeptanz gleichkommt, bleibt das Geheimnis gewisser Berliner Politiker (und der kopflosen Journalisten, die das einfach nachbeten).
Es gibt zweifellos politisch motivierte Gewalt. Aber nicht einmal der Berliner 1. Mai ist wirklich ein linkes Ereignis. Wenn man dort vielleicht 14jährige Migrantenkinder mit Steinen auf Polizisten werfen sieht, ist das kaum als "links" einzustufen. Von den deutschen Kiddies, die sich da tummeln, haben wohl die wenigsten wirklich eine gefestigte politische Überzeugung. Ich habe mir diese Mai-Auseinandersetzungen angesehen und halte sie für eine Art von ausgeartetem Karneval. Der ist schließlich auch ein Umkehrritual: Für eine kurze Zeit übernehmen die Untertanen die Macht und machen sich über die Obrigkeit lustig.
@Internetausdrucker: Die Studie ist sicher nicht der Weisheit letzter Schluß. Aber sie fasst die (nur intern bekannten) Zahlen und Daten übersichtlich zusammen.
Und als Infomaterial ist sie gut und m. W. n. in ihrer Detailfülle einzigartig.
Wow, nutzt der Verfassungsschutz Tex?!?
Schickes Titelbild der Studie :-)
Zum Thema "Cofee"
Ein System welches aktiv ist, ist immer hardwaremäßig angreifbar. Im Arbeitsspeicher sind immer sensible Daten unverschlüsselt… und viel Gefährlicher als Cofee sind eindeutig diese Dinge …"http://www.youtube.com/watch?v=JDaicPIgn9U"
Sie funktionieren auch bei Linux und Co, und jede Truecrypt Partition die grade verwendet wird, ist angreifbar.
Da es diesen Angriff schon länger gibt, würde mich mal interessieren wie oft sowas bei einer HD passiert ? Schonmal gehört dass die wirklich mit Eisspray und Flüssigstickstoff vorbeikommen ?
@Christian:
Gegen Hardware-Angriffe hilft allein ein Hardware-Schutz. Micro-Schalter im PC-Gehäuse, der bei Öffnung die Stromzufuhr unterbricht. Dann kommt man gar nicht erst zum vereisen, und ohne Kältespray sind die Informationen im RAM zu schnell weg.
Oder für die ganz Paranoiden: Um die RAM-Riegel eine Bauschaum-Wolke schäumen…
Die Polizei wird sowas aber wohl erst einsetzen, wenn es dafür kommerzielle Anbieter gibt. Ein Lesegerät mit zusätzlichen DIMM-Slots, angeschlossener Festplatte, einem einzigen Knopf zum drücken und einem speziellen Konservierungsspray :-)
@Lawlita:
… und sie damit ganz schnell den Hitzetod sterben lassen… :-)
@Lawlita:
Wobei der Ram sich auch ohne Kühlung eine gewisse Zeit halten kann. Hängt wohl auch sehr vom Speicher ab, aber soweit ich verstanden habe, sollten 3-5 sek. kein Problem sein… Ist der Schalter dann "aus" , könnte es durchaus reichen wenn sofort danach Kältespray auf dem RAM Riegel "aufgebracht" wird….
Wenn natürlich zusätzlich der Bauschaum angebracht wurde, drüfte es in der Tat schlecht für die Ermittler aussehen… aber .. Der Baumschaum macht nicht nur das normale RAM wechselen "schwieriger" , sondern Möglicherweise geht dieser auch kaputt. Gehe davon aus dass der Bausschaum die Wärme eher schlecht ableitet (soll ja auch in gewissen Maßen isolieren).. also könnte es durchaus sein dass die Speicherbausteine und ggf. das Motherborad (irgendwie wird ja auch die Lüftung innerhabl des PC´s geändert , wohl je nach dicke der Schaumschicht) dann irgendwann eines Hitzetodes "sterben" …
Nimmt man z.b Sekundenkleber, dürfte der wohl die wärme besser ableiten.. aber genau das will man ja im Falle des Falles dann nicht .. dann würden die solange Eisspray auf den Riegel geben bis Sie z.B. durch ein Ersatznetzteil die Spannungsversorgung wiederhergestellt haben…. Und den Rest erledigt man im Labor eben …
Sinnvoller wäre da eine Steckdose die man per Funk ausschalten kann. Klingt es an der Tür, drück man vor dem öffnen auf aus.. bis die dann die Kise offen haben dürfte es aber zu spät sein
Im Rechenzentrum wäre das natürlich schlecht möglich.. da müsste man schon eines Wählen wo man seinen eigenen Server mitbringen kann. Eine Idee wäre "Der PC im PC" , also ein großes gehäuse wo ein relativ kleiner PC drin ist. Wird das große Gehäuse geschlossen, wird ein kontakt bestätigt, der dafür sorgt dass im kleinen PC das Netzteil zerstört wird. Der kleine PC würde so zugeschraubt sein dass er nicht innerhalb von 3-5 zu öffnen ist (spezielle Torx schrauben, z.b mit Lötzinn ausgefüllt)
Ich weiß, die Idee ist extrem paranoid, aber ich sag ja auch nicht dass es irgend jemand tun soll… Mir wäre der Aufwand auch zu viel…wozu auch.. hab nicht mal einen Server im Rechnenzentrum
Den Computer in Thermit packen und bei Bedarf zünden. Dann bleibt nicht viel übrig (allerdings auch vom Schreibtisch, vom Teppich etc. nicht).
Wie ist das eigentlich? Wäre sowas Vernichtung von Beweismaterial und strafbar? Oder ist der Computer noch kein Beweismaterial, weil er noch nicht beschlagnahmt wurde?
Gruß,
Kristine
@Kristine:
Hm.. im Falle eine Sprengung wäre es wohl ne Strafbare herbeiführung von einer Sprengstoffexplosion.. zuminderst wenn die Polizisten schon im Raum sind ..
Das andere … hm .. Herr Vetter hat wohl darüber mal gesprochen.. beim ccc meine ich .. gibt doch ein Videomitschnitt.
Also ich persönlich denke, falls man Dinge vorher verbaut (Z.b meine paranoide Idee) , dürfte das kein Problem sein. Man wüsste ja nicht mit 100 % Sicherheit dass die Vorbeikommen werden ..
Manipuliert man aber etwas was nach dem Beginn der HD ist, dürfte das wohl wieder anders aussehen.. aber ich bin ja kein RA…
Nicht umsonst wird Cofee von MS quasi unters Volk geworfen. Als "forensisches" Tool ist die Software höchst trivial. Wer tatsächlich den Vorteil der "tactical usability" benötigt und bereit ist, die damit einhergehenden funktionalen Einschränkungen in Kauf zu nehmen, wird zu ausgereifteren und adaptiven Lösungen mit besserem Support wie etwa FinFisher greifen. Auch lässt sich manch herkömmliche Forensiksoftware (ohne Token-Lizenz) problemlos auf ein PE-System bannen.
@Any:
Wenn ich Ermittler wäre, und den Arbeitsspeicher auslesen wollte, würde ich mit Sicherheit kein PE System starten. Nicht ohne Grund sind die tools zum Arbeitsspeicher auslesen sehr sehr klein… Nach einen Neustart sagt das Bios" Arbeitsspeicher frei" , und wenn man dann ein System startet werden Dinge im Arbeitsspeicher überschrieben, die man eigentlich gerne hätte…Mit etwas dummes Pech grade den Bereich wo der Truecrypt Master Key liegt.. Deswegen wäre es Sinnvollsten wenn die Ermittler wirklich erst den inhalt des Arbeitsspeichers auf USB Stick kopieren, und dann erst loslegen. Ist natürlich die Frage wie man vorgeht.. wenn man sicher gehen will sollte man das Auslesen wirklich im Labor machen.. man weiß ja nicht welchen Typ arbeitsspeicher derjenige hat, und ob nicht evtl. ein Starten von USB aufgrund div. Einstellungen vielleicht fehl schlägt.
Und Arbeitsspeicher sichern reicht Vorort… das andere kann man dann in Ruhe im Labor machen
*g*
Sagt mal, was für Daten habt ihr eigentlich auf euren PC's, daß ihr die SO schützen wollt/müsst ;)?
Nacktbilder von Angela Merkel ;)…???
@22 (Aurisa):
Ich wäre nicht besonders erbaut, wenn man mir den Rechner wegnehmen würde, und hätte auch nichts für den Polizisten übrig, der ihn durchschnüffelt. Aber das wäre dann doch zu hinterhältig (zumindest davon ausgehend, daß Merkel nackt so aussieht, wie sie Politik macht).
SCNR,
Kristine
@Aurisa:
Ich denke es handelt sich bei vielen die so denken wie ich nicht um Leute die irgendwelche Staatsgeheimnisse oder Terror Anschläge am PC planen… Zumal ich auch nicht so paranoid bin und den PC Hardwaremäßig "verschweise" oder derartige Einrichtungen (Funksteckdose zum Abschalten etc.) wie oben beschrieben verwende….
Wie bei allen Bereichen gibt es halt Leute die ihre Hobbys haben.. eine der Hobbys sind von mir : IT-Sicherheit. Zumal das ganze Potiential hat, um damit auch eine Lehre zu betreiben… Und wenn man vor hat sowas auch professionell zu betreiben , ist es durchaus normal wenn man privat auch etwas paranoid ist…
@Kristine:
Ja, das ist noch ein 2. Punkt. Das Vertrauen in die Strafverfolgung ist nicht grade wirklich hoch, zumal ich selbst schonmal die Erfahrung hatte, wie es ist, wenn man leider den gleichen Namen un Geb. Tag wie ein anderer hat.. auch wenn es hier nicht um IT oder sonstwas ähnliches ging.
Das Problem ist vielmehr dass heutzutage doch teilweise sehr schnelle schlüsse gezogen werden, und Dinge mal eben "übersehen" werden. Z.b dass der Geburtsort nicht übereinstimmt… ich hatte zwar glück dass der Irtum nicht wirklich folgenreich war, aber ein ungutes Gefühl bleibt.. und wenn es dann nur bei der Schufa ist, die ich regelmäßig kontrollieren muss
@Christian: Ich versteh nicht, warum Ihr so unentspannt seid. Mein System (/home, /var, Swap) ist vrschlüsselt (LUKS falls jemand fragt) und immer wenn die Poliezi klingelt, fahre ich halt den Rechner runter.
Das letzte Mal war es ein SEK, das einen Räuber (ja Raub im strafrechtlichen Sinne) im Nachbarhaus gesucht hat und sich halt in der Türe geirrt hat. Kommt auch mal vor, dass man irrtümlich in den Lauf einer halbautomatischen Waffe blickt.
Was macht denn der "Forensiker" wenn auf dem PC der Autostart gar nicht eingerichtet ist?
@Kritiker:
In meinen Augen ist es dann kein "Forensiker" sondern einfach nur jemand der relativ wenig Ahnung von dem Gebiet hat.
Also ein "Foren seeker"?
btw: wenn ich mich recht entsinne wurde beim letztjährigen C3 durchaus mehr als 5 Sekunden später was aus dem RAM gefischt.
http://events.ccc.de/congress/2008/Fahrplan/events/2922.de.html
@Christian: Die RAM-Analyse beschäftigt die TrueCrypt-Community, ist aber im Anwendungsbereich der thematisierten Software nicht von Bedeutung. Ein Passwort aus dem RAM fischen zu wollen, setzt, wie Sie schon schreiben, die Absicht voraus, es im Nachhinein bei der Festspeicherauswertung verwenden zu wollen. Bei der klassischen Sicherstellung im Rahmen der Durchsuchung hat der Ermittler alle Zeit der Welt und greift in dieser Situation natürlich nicht auf so beschränkte Werkzeuge wie Cofee und Co. zurück. Ihr Fokus liegt nicht in der forensischen Tiefe sondern darin, in kürzester Zeit mit möglichst geringer Interaktion vordefinierte Daten zu erheben. Dieses Vorgehen ist vom Resultat her immer defizitär und kann schon durch unkonventionelle Konfiguration konterkariert werden (wobei der fehlende Autostart mit einer Maus oder Tastatur noch zu überwinden sein sollte). Der Zweck liegt typischerweise in der Reconnaissance zur Vorbereitung eines verdeckten Eingriffs in das untersuchte System oder stellt alleinstehend einen solchen Eingriff dar, weil eine finale, offene Durchsuchung noch nicht möglich erscheint. Dabei muss man berücksichtigen, dass die Software ja aus anderen Rechtsräumen kommt, wenngleich Deutschland dahingehend immer weniger zurück steht.
@Any:
Wundert mich schon.
Wie wäre die Vorgesehensweise bei einem Server im Rechenzentrum ? Üblicherweise ist der Desktop dort ja gesperrt, also mal eben irgendwas ohne Passwort machen ist schlecht. Wenn dann noch die Partitionen mit Truecrypt zu sein, dürfe das Fischen der Masterkeys die einzigste Möglichkeit irgenwas sinnvolleres später vorzufinden als schön gleichverteilte Zufallszahlen…
Neues aus der Abmahnwirtschaft findet sich bei Wikileaks, momentan die beiden obersten Links in der Rubrik "Latest Leaks and Censored Media". Kein direkter Link, "chilling effect" at work.
@Rimbim:
"Geistiges-Eigentum-Ideologie"
man stelle sich vor, es gibt geistiges Eigentum…
mpf: Das ist grammatisch nicht korrekt. Es muss heißen: "Man stelle sich vor, es gäbe geistiges Eigentum."
grammatisch oder grammatikalisch?
Man stelle sich nur vor: Es GIBT geistiges Eigentum!
Schonmal drüber nachgedacht, dass das Ganze nur eine schlecht getarnte Viral Marketing-Strategie eines Redmonder Softwareherstellers sein könnte, um die Leute zum Kauf von Windows 7 zu drängen? Ist ja schließlich nur XP betroffen und die Tools sind ja auch eigentlich harmlos.
Terminlich liegt das Ganze zudem so eindeutig in einem zeitlichen Zusammenhang mit dem am Black Friday in den U.S. of A. beginnenden Weihnachtsgeschäft, dass sich mir dieser Gedanke förmlich aufdrängte …
hohoho.
@Aurisa:
- Buchhaltung
- Briefe
- Lebensläufe
- Daten, die nur mich was angehen
Ist die Antwort ausreichend? ;)
"Es ist daher dringend zu empfehlen, von Cofee lieber die Finger zu lassen – und den Umgang mit solchen Speichersticks auch weiterhin Polizisten bei der Tatortsicherung zu überlassen."
Das ist jetzt aber nicht ernst gemeint, oder???? ^^
@MeckNutzer:
Denke ich weniger.. sonst wäre das ganze besser "Vermarktet" worden…
Das ganze mit Cofee wird einfach eine fixe Idee zu XP Zeiten gewesen sein.. dann hat man bemerkt (Microsoft) dass man damit keine wirklichen Vorteile hat, wenn man das Zeug an Ermittler verschickt, und hat die Entwicklung eingestellt.
Das ist für mich das Wahrscheinlichste..
»Geistiges Eigentum« oder im Original »Intellectual Property« ist eine Wortneuschöpfung, die von der UN-Organisation »WIPO« (World Intellectual Property Organization) in den 60ern erfunden und in den Umlauf gebracht wurde. Es handelt sich also um klassisches Neusprech.
Der Begriff dient gezielt dazu, von Urheber-, Patent- und Markenrechten abzulenken, und sich den Schutz des Art. 14 GG, der nur Eigentum (Herrschaft über eine Sache, Sache = körperlicher Gegenstand) schützt, zu erschleichen. Viele Politiker und auch schon einige Richter sind darauf reingefallen.
Ziel der Ideologie ist u. a., die zeitliche Begrenzung von Schutzrechten (insbesondere Patenten) endlich loszuwerden und zusätzlich eigentumsgleiche Monopolrechte an Gedanken, Ideen und Handlungen (kurz Wissen) selbst zu erhalten, diese unbegrenzt handeln und Strafvorschriften von Eigentumsdelikten nutzen zu können.
Ein Blick in die
EU-VerfassungLissabon-Vertrag schadet übrigens nicht, er schreibt den schrankenlosen Schutz des »Geistigen Eigentums« fest und stellt es damit sogar über das richtige Eigentum.http://www.tagesspiegel.de/berlin/Polizei-Justiz-Autos-Brand-Koepenick-Friedrichshain-Prenzlauer-Berg;art126,2952625
Brennende Autos: Verdächtiger soll ins Gefängnis
Nach der Festnahme eines 23-Jährigen in der Nacht zu Montag rufen Autonome zu Aktionen auf. Inzwischen gab es Anschläge unter anderem gegen die NPD-Zentrale in Köpenick und einen rechtsextremen Laden in Prenzlauer Berg.
Eine unruhige Woche steht der Polizei auch aus anderen Gründen bevor. In der Nacht zu Dienstag warfen offenbar linke Autonome Steine und Farbbeutel auf sieben Gebäude, die sie der rechten Szene zuordnen. In einem Bekennerschreiben, das dem Tagesspiegel vorliegt, nehmen die Täter Bezug auf den Tod von Silvio Meier im November 1992 und listen detailliert die beschädigten Häuser auf. Unter anderem die NPD-Zentrale in Köpenick, das rechtsextreme Geschäft „Harakiri“ in Prenzlauer Berg, die „Germania Klause“ in Tempelhof sowie vier Privatwohnungen. „Den Nazis einen heißen Herbst bereiten“, heißt es in dem Brief.