TTD Forum

Das hier tut echt weh.
Frau Merk merkt angeblich, dass sich "Experten" zunehmend für Online-Durchsuchungen aussprechen. Ich merk davon aber nix. Vielleicht bin ich ja auch nur merkbefreit (schön wärs), aber alle Diskussionen, die ich bisher sehe, landen immer einmütiger bei der Ablehnung. Manchmal gewürzt mit einer heftigen Menge Sarkasmus, aber so etwas muss man scheinbar nicht verstehen.

Besonders heftig finde ich die Passage

Der Jurist verweist an diesem Punkt auf das Scheitern der seiner Informationen nach bisher einzigen von einem Ermittlungsrichter beim Bundesgerichtshof genehmigten entsprechenden Online-Überwachung. Bei dem Versuch hätten die Fahnder dem Verdächtigen eine CD in den Briefkasten geworfen, "die aussah wie die Zugangssoftware eines großen Internet-Providers". Installiert habe der ins Visier Genommene die Software aber nicht.

Bitte? Wer bei klarem Verstand hat denn in den letzten Jahrzehnten diese AOL-CDs nicht weggworfen oder als Untertasse verwendet? Wahrscheinlich jeder außer den Online-Fahndern. Und dann hat der Betroffene doch klar schon einen Online-Zugang gehabt. "Hey, wenn Sie ihren Porsche wegschmeißen schenken wir Ihnen einen Trabbi!". Oh Herr schmeiß Hirn vom Himmel!

wenn man sich die ausbildung und die art zu kommunizieren der meisten staatlich bediensteten einmal anschaut (und vor allem antut) dann weiß man sehr schnell warum solch ein schwachfug zustande kommt.

die leutchen verstehen schlicht und einfach nicht worum es geht, unser bundeskanzler, der guserlbauer, ist z.b. ein bekennender, strikter computerverweigerer, also wird vermutlich jede mail, und wenn sie nur aus 2 zeilen besteht, von der sekretärin ausgedruckt, in den aktenordner gelegt und dann mit einer schriftlichen antwort in briefform mit abzeichnung beantwortet...

ich nehm nicht an, daß "eure" ämter anders arbeiten, das ist halt in der alteingesessenen beamtenschaft so...

ich hab vor fast 3 monaten per mail eine anfrage ans innenministerium in österreich gestellt, war ein 3 zeiler weil ich nicht wußte wohin ich mich wirklich wenden soll, ende letzter woche ist die antwort mit RSA (!!!!! eingeschriebene, ausschließlich eingehändige briefsendung!!!!) gekommen.
es ist einfach nur eine adresse und eine telefonnummer drinnen gestanden, eingeleitet von einer halben seite amtsdeutsch und mit einem abschluß von einer halben seite amtsdeutsch, das ganze mit aktenzahl....

jetzt weiß ich, warum die beamtenschauft ein so großer finanzieller brocken im budget ist...

[quote=""Anthea""]Oh Herr schmeiß Hirn vom Himmel![/quote]
willst du die Herren erschlagen?

ich schnall immer noch nicht, wie der Bundestrojaner ohne Mitwirken des Benutzers ("entweder Sie klicken auf diesen Link oder wir gehen davon aus, dass Sie was zu verbergen haben") auf den PC kommen soll - und gibts den dann auch für Mac, Linux oder gar AmigaOS oder ist jeder, der nicht Windows benutzt, schon von vornherein verdächtig ?

Aber ich bin ja auch nur ein deutscher Staatsdiener, der (obwohl u.a. auch Systembetreuer) keine Ahnung von IT hat

[quote=""Wolfman""]ich schnall immer noch nicht, wie der Bundestrojaner ohne Mitwirken des Benutzers ("entweder Sie klicken auf diesen Link oder wir gehen davon aus, dass Sie was zu verbergen haben") auf den PC kommen soll[/quote]

Doch, das geht, indem Du es beim Provider an einen Deiner Downloads angehangen bekommst...

jup, man-in-the-middle und so geschichten hab ich gelesen
das würde allerdings implizieren, daß die anti-viruenhersteller die sig nicht aufnehmen, aber das ist ja in amiland gang und gebe...

Doch, das geht, indem Du es beim Provider an einen Deiner Downloads angehangen bekommst...

`The Lord will provide`: Der Herr wird schon für uns sorgen.

also : Trost im Herrn!

Gruss
ewgh

Ach so ham die das vor:evil:

[quote=""Elle4u""]Doch, das geht, indem Du es beim Provider an einen Deiner Downloads angehangen bekommst...[/quote]

Also, mit einfach Anhängen ist es nicht getan.

Das haben wir ja inzwischen hier live erlebt.

TOPFIELD.CO.KR hat ja anscheinend immer etwas an die Downloads vom Firefox angehangen. Trotzdem haben die Downloads alle funktioniert.

Einfach mal was Anhängen ist zwar möglich. Aber, wenn kein Pointer auf diesen Zusätzlichen Kram verweißt, wird der nur als unnötiger Balast mitgeliefert.

Ausserdem. In der OpenSource Gemeinde ist es Usus, eine MD5 Checksumme zu Verfügung zu stellen. Und, ich habe eine MD5 Erweiterung für Windows. So kann ich ganz schnell die Downloads überprüfen (und mache das auch). Und da die ja nicht alle Homepages verändern können, würde ab sofort jeder Download bei mir als Korrupt erkannt werden (Open Source hat halt doch seine Vorteile ).

laaaaaangsam...

im prinzip funktioniert so ein unterwandern eines rechners gleich wie wenn dir ein virus oder trojaner untergeschoben wird nur eben "legal" innerhalb des staatsgebietes.
die antivirenhersteller werden verpflichtet die signaturen dieser files nicht in ihre datenbanken aufzunehehmen bzw. in die hardlist für negatives einzutragen (wie das etwa bei vista schon mit verschiedenen kernel-level treibern der fall ist, es geistert gerade wieder etwas durch die news darüber).

um den rechner endgültig zu infizieren genügt dann z.b. eine präparierte email/webseite die die payload schon bei der vorschau nachläd und startet, java dazu benutzt usw, microsoft (und auch alternative browser/mailprogramme) bieten ja haufenweise hintertüren die selbst den 3x gold partnern nicht mitgeteilt werden.

also wenn jemand einen rechner der online ist unterwandern will, dann kann er das mit dem entsprechenden knowhow auch ohne probleme.

ich gehe davon aus, daß leute die entsprechende daten auf ihren zielrechnern haben, im allgemeinen nicht das nötige knowhow haben ihre kisten täglich auf unterwanderung durch trojaner mit stalth oder gar treibereigenschaften zu untersuchen, wömöglich gar auf einem fredrechner, ganz nach der kunst der forensischen virenjagt.

dann taucht in diversen foren immer wieder die mähr von pgpdisk und anderen verschlüsselungsverfahren auf mit der man seinen inhalt schützen soll, damit der pöse bundestrojaner nicht ran kommt...

nett, aber damit ich mir meine eigenen daten anschauen kann, muß ich sie ja entschlüssen und schwups, schon kann sich ein trojaner in die pipeline schummeln, was kernel level tools aus dem handgelenk schütteln können ist famos.

das ganze gilt natürlich im prinzip für alle verbreiteten betriebssysteme um hier keinen krieg anzustacheln.

und - wie üblich - eine story dazu: ich hatte vor jahren mal einen webserver linux-apache-php-mysql der irgendwo in der ecke stand und halt ab und zu mal einen hit bekommen hat. war mehr eine spielwiese als ein produktionsrechner, hatte halt eine freie globale ip und gut war.

dann mußte ich mit php etwas tricksen, also hab ich es auf der kiste ausprobiert und mich gewundert warum die so langsam ist.

es war absolut kein grund dafür zu finden, so genau ich ach gesucht habe. nach einbau der platte in einen anderen rechner und genauer analyse was denn nun da so passiert, hat sich dar rootkit dann gezeigt....

das war dann der zeitpunkt an dem ich begonnen habe, mich auch privat mit solchen dingen zu beschäftigen und mir blieb in der ersten zeit der mund nicht zu.

also wenn die das dürfen, es gesetzlich gedeckt ist, dann hilft kein virenscanner, keine prüfsumme kein gar nichts außer das abklemmen des rechners und selbst das vermeiden eines updates....

da passt doch gerade das dazu: 'nach google-suche im knast!'

http://www.heise.de/newsticker/meldung/94714/from/rss09

Soziologen, (Sozial-)Pädagogen und Psychologen sind eh alles Verbrecher
(die denken allerdings über meine Berufsgruppe ebenso )

[quote=""jk""]
ich hab vor fast 3 monaten per mail eine anfrage ans innenministerium in österreich gestellt, war ein 3 zeiler weil ich nicht wußte wohin ich mich wirklich wenden soll, ...[/quote]

Was??
Die haben eine Mailadresse?? Mann seid ihr aber fortschrittlich!!

[quote=""Wolfman""]Soziologen, (Sozial-)Pädagogen und Psychologen sind eh alles Verbrecher
(die denken allerdings über meine Berufsgruppe ebenso )[/quote]

Unterschrieben!!!

ich habe selbst gestaunt...
der beamte den ich beim erstkontakt am telefon hatte, hat mir bereitwillig seine mail gegeben und gemeint ich solle ihm kurz hineinschreiben worum es geht und er würde das dann entsprechend weiterleiten.

ich hab ja oben geschrieben, daß ich dann einen rsa bekommen hab, was ich nicht geschrieben habe, ich hatte die antwort 2 tage später per mail schon bekommen, zwar sehr beamtendeutsch aber ich hatte sie - mit einer weiterführenden emailadr...

das problem war eigentlichg gelöst bevor der rsa getippt wurde

und wenn ich euch jetzt noch verrate, daß ich gebeten habe, daß das heer nicht jede nacht im zuge des einfluges mit hubschrauber zur überwachung ins grenzgebiet at/slo/hu _genau_ über unser haus fliegt und das in 20/30 meter höhe, ohne pos-lampen und zwischen 23 und 3 uhr - so richtig schön zum kinder aus dem bett heben im sommer, dann dürft ihr raten was passiert ist...?

ich verrat es euch, denn ich hab selbst den mund nicht mehr zubekommen...
die hubschrauber sind 2 tage später ein paar hundert meter weiter östlich geflogen, über vorwiegend wald und einer bundesstraße, und es ist ruhe in der nacht.

zitat aus der mail "wenn wir es wissen, können wir ja schnell etwas ändern, warum haben sie uns das denn nicht viel früher gemeldet?"

das problem wurde absolut schnell und unkonventionell gelöst und ich habe dafür ein wirklich sehr ausführliches dankesschreiben (per mail) zum zuständigen oberstleutnant (von dem die mail war) geschickt.
also wenn man an die "wichtigen" kommt, geht meistens alles schnell und einfach, nur die kleinen beamten stellen bäume auf - vermutlich um ihr dasein zu berechtigen

[quote=""Anthea""]Bitte? Wer bei klarem Verstand hat denn in den letzten Jahrzehnten diese AOL-CDs nicht weggworfen oder als Untertasse verwendet?[/quote]Wirkungsvoller ist ja angeblich, in der Umgebung des "Verdächtigen" ein paar Memory-Sticks zu "verlieren". Beim Ausspähen von Firmengeheimnissen sollen mit dieser Methode die besten Ergebnisse bei minimalen Investitionen erzielt werden.