Der Bundestrojaner ist fertig... 28
01.09.2007
*g*
gut das es genug AV Software gibt, die nicht in D entwickelt wird *pfeiff*
gut das es genug AV Software gibt, die nicht in D entwickelt wird *pfeiff*
#22Report
[gone] Hans K
01.09.2007
Original von Frank W Braun ***Kiel-Lübeck-Hamburg***Genau das meinte ich.
vielleicht werden ja solche Firmen auch zur regierungstreue verurteilt oder helfen freiwillig Terroristen wie mich zu jagen...
Man sollte sich von Schäubles Schnüfflern nicht komplett verängstigen lassen.
US-amerikanische oder russische Softwarehersteller sind nicht auf das Wohlwollen der Bundesregierung angewiesen und haben es darum auch nicht nötig, bewußt Sicherheitslücken einzubauen; im Gegenteil wäre das äußerst riskant, weil solche Lücken irgendwann entdeckt werden. Und auch deutsche Hersteller von Software zum Schutz vor Datenklau verfolgen bei der Softwareentwicklung ihre eigenen Ziele und nicht die des BKA.
Wer es ganz genau wissen will, kann sich sein Betriebssystem selbst übersetzen und im Zweifelsfall vorher den Source-Code lesen. Besser noch: Wenn ihm die paar Millionen Zeilen zuviel sind, so weiß er doch, das viele andere den Source-Code gelesen und nach Sicherheitslücken durchsucht haben.
#23Report
01.09.2007
Ahoi,
Du hast OpenSource nicht so ganz verstanden, oder? Es geht darum, das man den Code theoretisch aendern KANN.
Sich darauf verlassen das der Code von zig anderen reviewed wurde, ist totaler Schund. Jeder der in dem Bereich arbeitet, weiss, das jeden Tag neue Luecken gefunden werden, egal obs OpenSource oder ClosedSource ist. Ausserdem geht es nicht zwingend um Sicherheitsluecken, sondern gezielte "Schnittstellen" die eingebaut werden, um gewisse Sachen einfacher zu machen.
Beispiel: TR-069 ist eine Schnittstelle, die entwickelt wurde, um "Zeroconfiguration" Router an Kunden ausliefern zu koennen. Dh. als DSL Kunde stoepselt man seinen Router ans Telefonnetz und fertig, Username etc. wird alles durch den Provider REMOTE nachkonfiguriert. Klingt toll, oder?
Aber, was kann TR-069 sonst noch so? Wenn man hier mal nachliesst, findet man z.B. so tolle Sachen wie "Firmwareupdate". Klingt auch gut, nichwahr? Bugs werden behoben ohne das ich was dazu tun muss. Wer sagt mir aber, das die neuste Firmware nicht einfach 1:1 meine Verbindungsdaten an den Staat schickt? VOR dem Router hab ich quasi als normaler Buerger keine Chance zu sehen was wo hin geht. Und wer analysiert schon dauernd die neuste Firmware seines Routers? Vorallem wenn er nichtmal merkt das er eine neue bekommen hat?
Auch das wurde alles implementiert, keiner hat was gesagt, jetzt hats quasi schon fast jeder in seiner Wohnung und weiss es nicht ;)
Es geht nicht darum ob ein Betriebssystem sicher ist, oder nicht, oder wie der Trojaner zu Dir oder irgendwem kommt. Punkt ist, es wird hier Massiv an der Privatsphaere der Buerger gegraben. Die unverletzlichkeit der Wohnung wird ausgehebelt usw. DAS sind die Punkte, die hier stoeren.
Ansonsten darfs Du gern jedem "normalo" mal Linux geben, und spaeter erklaeren warum Photoshop nicht laeuft...
Anstatt sich um die Technik zu kuemmern, sollte man hier wirklich einfach mal das Problem an der Wurzel betrachten, naemlich das mit falschen Argumenten (Terror z.B.) unsere Buergerrechte beschnitten oder entsorgt werden...
So long,
Darkman
EDITH:
oder wie in diesem Fall, das die Bundesregierung bzw. Herr Schaeuble scheinbar trotz VERBOT den Trojaner hat weiterentwickeln lassen! (Wohlgemerkt: SCHEINBAR)
Original von Hans K
Wer es ganz genau wissen will, kann sich sein Betriebssystem selbst übersetzen und im Zweifelsfall vorher den Source-Code lesen. Besser noch: Wenn ihm die paar Millionen Zeilen zuviel sind, so weiß er doch, das viele andere den Source-Code gelesen und nach Sicherheitslücken durchsucht haben.
Du hast OpenSource nicht so ganz verstanden, oder? Es geht darum, das man den Code theoretisch aendern KANN.
Sich darauf verlassen das der Code von zig anderen reviewed wurde, ist totaler Schund. Jeder der in dem Bereich arbeitet, weiss, das jeden Tag neue Luecken gefunden werden, egal obs OpenSource oder ClosedSource ist. Ausserdem geht es nicht zwingend um Sicherheitsluecken, sondern gezielte "Schnittstellen" die eingebaut werden, um gewisse Sachen einfacher zu machen.
Beispiel: TR-069 ist eine Schnittstelle, die entwickelt wurde, um "Zeroconfiguration" Router an Kunden ausliefern zu koennen. Dh. als DSL Kunde stoepselt man seinen Router ans Telefonnetz und fertig, Username etc. wird alles durch den Provider REMOTE nachkonfiguriert. Klingt toll, oder?
Aber, was kann TR-069 sonst noch so? Wenn man hier mal nachliesst, findet man z.B. so tolle Sachen wie "Firmwareupdate". Klingt auch gut, nichwahr? Bugs werden behoben ohne das ich was dazu tun muss. Wer sagt mir aber, das die neuste Firmware nicht einfach 1:1 meine Verbindungsdaten an den Staat schickt? VOR dem Router hab ich quasi als normaler Buerger keine Chance zu sehen was wo hin geht. Und wer analysiert schon dauernd die neuste Firmware seines Routers? Vorallem wenn er nichtmal merkt das er eine neue bekommen hat?
Auch das wurde alles implementiert, keiner hat was gesagt, jetzt hats quasi schon fast jeder in seiner Wohnung und weiss es nicht ;)
Es geht nicht darum ob ein Betriebssystem sicher ist, oder nicht, oder wie der Trojaner zu Dir oder irgendwem kommt. Punkt ist, es wird hier Massiv an der Privatsphaere der Buerger gegraben. Die unverletzlichkeit der Wohnung wird ausgehebelt usw. DAS sind die Punkte, die hier stoeren.
Ansonsten darfs Du gern jedem "normalo" mal Linux geben, und spaeter erklaeren warum Photoshop nicht laeuft...
Anstatt sich um die Technik zu kuemmern, sollte man hier wirklich einfach mal das Problem an der Wurzel betrachten, naemlich das mit falschen Argumenten (Terror z.B.) unsere Buergerrechte beschnitten oder entsorgt werden...
So long,
Darkman
EDITH:
oder wie in diesem Fall, das die Bundesregierung bzw. Herr Schaeuble scheinbar trotz VERBOT den Trojaner hat weiterentwickeln lassen! (Wohlgemerkt: SCHEINBAR)
#24Report
[gone] Hans K
01.09.2007
Original von DarkmanIch lebe davon.
Du hast OpenSource nicht so ganz verstanden, oder?
Sich darauf verlassen das der Code von zig anderen reviewed wurde, ist totaler Schund. ... Ausserdem geht es nicht zwingend um Sicherheitsluecken, sondern gezielte "Schnittstellen" die eingebaut werden, um gewisse Sachen einfacher zu machen.Eben diese Schnittstellen fallen Leuten auf, die den Code gründlich lesen.
Mit Schund hat das nichts zu tun.
Im übrigen geht es mir hier nicht darum, für Bundestrojaner zu werben. Ich versuche, die Auswirkungen auf das Verhalten von Computerbenutzern und letztlich auf meine Privatsphäre abzuschätzen.
#25Report
26.09.2007
Original von Darkman
[quote]Spiegel Online:
Wie kommt der Bundestrojaner auf die Rechner?
Die Standard-Vorgehensweise sei, dass Beamte unbemerkt in die Wohnung des Verdächtigen eindringen, die IT-Ausstattung analysieren und das weitere Vorgehen darauf abstimmen. In der Regel werde das Schnüffelprogramm bei einem zweiten Einbruch installiert, seine Erkenntnisse würde es dann unbemerkt an BKA übertragen.
-> Rechner immer mitnehmen? ;)
....
[/quote]
erinnert mich stark an den "irischen virus" *lol*:
"guten tag, ich bin ein irischesr virus. leider sind wir iren noch nicht
so weit, daher löschen sie bitte alle dateien auf ihrer festplatte selber
und geben dann diesen zettel weiter".
wie wollen dir brüder denn an meine anlage kommen bei 10 aufmerksamen
nachbarn und alarmanlage? und wie den pc anmachen mit 15 passwörtern?
nee, neee, das ist total hohl und zu aufwändig, eine legende.
und spulen sie das einfach als backdoor übers inet auf, erschnüffelt
der nächstbeste sharewarescanner das teil in 2 tagen auf, jede wette.
wenn sie wo ansetzen, dann mit der marke in der hand im büro eures
providers, das bekommt jedenfalls kein user mit.
#26Report
[gone] Sangit, Heilbronn (gothickleidung.de)
26.09.2007
*mal eben rechtgeb*
Beamte dringen unauffällig in die Wohnung ein. Ne, is klar.
Ich kann hier ja nichtmal unauffällig den Müll rausbringen ohne daß der Nachbar fragt:
"Na gestern Pizza gehabt?"
Abgesehen von so Sachen wie Passwörtern und Verschlüsselungsprogrammen, hat sicher jeder Herr Terrorist bestimmt auch schonmal ferngesehen und inzwischen breit und klar mitbekommen daß sowas kommen soll. Ergo wird er sich zu schützen wissen wenns ihm ernst ist. Nutzlos also.
Daraus resultiert daß das ganze eben nicht für die große Terrorjagd eingesetzt werden soll, sondern im Endeffekt dem kleinen Bürger auf die Finger schauen wird. Raubkopien, Filmchen, etc.
Bundestrojaner. Allein das Wort, auf sowas können nur die deutschen kommen. Brave new world rückt näher!
Was bin ich froh daß ich zum einen Mac User bin zum anderen genug Kohle hab mir jedes scheiss Programm und MP3 zu kaufen.
Beamte dringen unauffällig in die Wohnung ein. Ne, is klar.
Ich kann hier ja nichtmal unauffällig den Müll rausbringen ohne daß der Nachbar fragt:
"Na gestern Pizza gehabt?"
Abgesehen von so Sachen wie Passwörtern und Verschlüsselungsprogrammen, hat sicher jeder Herr Terrorist bestimmt auch schonmal ferngesehen und inzwischen breit und klar mitbekommen daß sowas kommen soll. Ergo wird er sich zu schützen wissen wenns ihm ernst ist. Nutzlos also.
Daraus resultiert daß das ganze eben nicht für die große Terrorjagd eingesetzt werden soll, sondern im Endeffekt dem kleinen Bürger auf die Finger schauen wird. Raubkopien, Filmchen, etc.
Bundestrojaner. Allein das Wort, auf sowas können nur die deutschen kommen. Brave new world rückt näher!
Was bin ich froh daß ich zum einen Mac User bin zum anderen genug Kohle hab mir jedes scheiss Programm und MP3 zu kaufen.
#27Report
[gone] Markus Hoffmann - www.art-la-douce.de
03.10.2007
also ich bin immer wieder erstaunt wie unaufgeklärt oder unwissend viele mit ihrem PC hantieren....
Zunächt sollte jeder sich mal im klaren darüber sein "Es gibt KEINE PC-Sicherhrheit."
denn zum Einen - ein Virenschutz, Anti-Trojaner, Firewalls und Co. sind nur so aktuell wie die
letzte Generation der Viren etc.
Als nächstes sollte sich auch jeder darüber Bewusst sein das, egal wie gut der Schutz auch vordergründig zu sein scheint es sich nur um eine SicherheitsBarrikade für "Hansi Klein" von nebenan handelt der an seinem Rechner genauso unwissend wie DU das interesse entwickelt hat mal zu schauen was auf DEINEM rechner so los ist.
Ein "Hacker" geht in deinem Rechner ein und aus wie es ihm beliebt denn er benötigt weder einen Virus - der dazu dient Daten zu zerstören und von Hackern nicht genutzt wird sondern nur von "Crackern"
noch einen Trojaner (der dazu dient einem unerfahrenen Ckracker EUER System von innen heraus zu Öffnen.
Ein kleines Beispiel doch um das zu verstehen muss man etwas kreativer denken und darf sich nicht dazu verleiten lassen zu glauben ein PC oder das Program dazu würde "linear" funktionieren.
--Euer Rechner arbeitet nicht eindimensional sondern mehrdimensional--
nachdem das verstanden ist das Beispiel...
angenommen ein Hacker will auf einen Rechner zugreifen der ausgestattet mit der neusten Sicherheistssoftware im Internet zu finden ist.
Bei dem ersten versuch bekommt der Hacker mit Sicherheit die Meldung:
"du kommst da net rein" und der User am angegriffenen Rechner freut sich und geht munter
seiner Arbeit weiter nach.
Was der Usre aber nicht weis ist das der Rechner eben komuniziert hat mit dem Hacker!!!
alleine eine simples "Nein" in der PC-Sprache reicht aus um den nächsten Schritt zu planen.
Das ganze lässt sich vergleichen mit einem Schachspiel wo es "Zug um Zug" um den Sieg geht
und da gewinnt meist der Hacker.
Eueren Rechner zu Hacken ist so einfach wie der schäfer-Zug beim Schach (max. 4 Züge von der Eröffnung zum Schach-Matt)
und nun zum "Bundestrojaner" (Big Brother is watching you)
Meines Erachtens ist es einfach so das Regirungen ein reges interesse am Volksverhalten haben und sie gerne wissen wollen was der Bürger so treibt.
ähnlich der Polizei die im RL auf der Straße present ist patroulliert nun auch in der virtuellen Welt eine Armee von "kleinen Spionen" nur das hier im gegensatz zum RL der Saatsdiener keinen Hausdurchsuchungsbefehl benötigt um euer Eigentum zu betreten.
Durch die Gesetzesverbschiedung was hacken und ähnlichen Unfug in der Datenwelt unter Starfe stellt hat sich aber der Staat erstmal selbst ausgesperrt aus den Rechnern denn auch für ihn gilt ja dieses Gesetz wenngleich es für den Staat auch nur einen Klaps auf die Finger gibt und keine 5 Jahre Haft wenn er dagegen verstößt.
Doch um diesen peinlichen Klaps in der Öffentlichkeit zu vermeiden schafft er ein neues Gefahrenpotential im Internet.
So weckt er das öffentliche Interesse wo alles nach mehr Sicherheit scheit und schon wird ein neues Gesetz was den Zugriff auf Rechner erlaubt verabschiedet und aussschließlich den Staat dazu berechtigt.
Womit unsere Regirung aber nicht gerechnet hat ist "Microsoft" die ihren Kunden gegenüber eine art der Verantwortungs,- und Obhutspflicht hat und da ist klar deffiniert das der MS-Kunde ungestört und SICHER seiner arbeit am Rechner nachgehen können muss und weil sich die Regierung mittels eines Trojaners quasi weltweit zugriff auf alle Windows-betriebenen Rechner schaffen würde ist klar das sich dieser Konzern dagegen wehren wird.
Was also geschiet?
nicht leichter als das....
man versucht Microsoft zu zwingen ihre Datenstruktur zu öffnen, das ganze unter dem Deckmäntelchen das "andere Softwarefirmen eine bessere Wettbewerbchance haben auf dem von MS kontollierten Markt".
die letzte Konvensionalstrafe die MS hatte zalen müssen weil sie es eben nicht machen waren
600 Mio.€
aber mal ehrlich?! welcher Idiot entwickelt 30 Jahre lang Software und invetiert Milliarden in sein Unternehmen und lässt sich dann einfach so Zwangsenteignen und soll die Kontrolle über sein Firmeneigentum plötzlich teilen.
Ihr seht, das alles ist ein sehr zweischneidiges Schwert und eigentlich viel zu komplex um das in einem Forum auszudiskutieren.
Liebe Grüße und euch allen immer das richtige Licht
euer Miq
Zunächt sollte jeder sich mal im klaren darüber sein "Es gibt KEINE PC-Sicherhrheit."
denn zum Einen - ein Virenschutz, Anti-Trojaner, Firewalls und Co. sind nur so aktuell wie die
letzte Generation der Viren etc.
Als nächstes sollte sich auch jeder darüber Bewusst sein das, egal wie gut der Schutz auch vordergründig zu sein scheint es sich nur um eine SicherheitsBarrikade für "Hansi Klein" von nebenan handelt der an seinem Rechner genauso unwissend wie DU das interesse entwickelt hat mal zu schauen was auf DEINEM rechner so los ist.
Ein "Hacker" geht in deinem Rechner ein und aus wie es ihm beliebt denn er benötigt weder einen Virus - der dazu dient Daten zu zerstören und von Hackern nicht genutzt wird sondern nur von "Crackern"
noch einen Trojaner (der dazu dient einem unerfahrenen Ckracker EUER System von innen heraus zu Öffnen.
Ein kleines Beispiel doch um das zu verstehen muss man etwas kreativer denken und darf sich nicht dazu verleiten lassen zu glauben ein PC oder das Program dazu würde "linear" funktionieren.
--Euer Rechner arbeitet nicht eindimensional sondern mehrdimensional--
nachdem das verstanden ist das Beispiel...
angenommen ein Hacker will auf einen Rechner zugreifen der ausgestattet mit der neusten Sicherheistssoftware im Internet zu finden ist.
Bei dem ersten versuch bekommt der Hacker mit Sicherheit die Meldung:
"du kommst da net rein" und der User am angegriffenen Rechner freut sich und geht munter
seiner Arbeit weiter nach.
Was der Usre aber nicht weis ist das der Rechner eben komuniziert hat mit dem Hacker!!!
alleine eine simples "Nein" in der PC-Sprache reicht aus um den nächsten Schritt zu planen.
Das ganze lässt sich vergleichen mit einem Schachspiel wo es "Zug um Zug" um den Sieg geht
und da gewinnt meist der Hacker.
Eueren Rechner zu Hacken ist so einfach wie der schäfer-Zug beim Schach (max. 4 Züge von der Eröffnung zum Schach-Matt)
und nun zum "Bundestrojaner" (Big Brother is watching you)
Meines Erachtens ist es einfach so das Regirungen ein reges interesse am Volksverhalten haben und sie gerne wissen wollen was der Bürger so treibt.
ähnlich der Polizei die im RL auf der Straße present ist patroulliert nun auch in der virtuellen Welt eine Armee von "kleinen Spionen" nur das hier im gegensatz zum RL der Saatsdiener keinen Hausdurchsuchungsbefehl benötigt um euer Eigentum zu betreten.
Durch die Gesetzesverbschiedung was hacken und ähnlichen Unfug in der Datenwelt unter Starfe stellt hat sich aber der Staat erstmal selbst ausgesperrt aus den Rechnern denn auch für ihn gilt ja dieses Gesetz wenngleich es für den Staat auch nur einen Klaps auf die Finger gibt und keine 5 Jahre Haft wenn er dagegen verstößt.
Doch um diesen peinlichen Klaps in der Öffentlichkeit zu vermeiden schafft er ein neues Gefahrenpotential im Internet.
So weckt er das öffentliche Interesse wo alles nach mehr Sicherheit scheit und schon wird ein neues Gesetz was den Zugriff auf Rechner erlaubt verabschiedet und aussschließlich den Staat dazu berechtigt.
Womit unsere Regirung aber nicht gerechnet hat ist "Microsoft" die ihren Kunden gegenüber eine art der Verantwortungs,- und Obhutspflicht hat und da ist klar deffiniert das der MS-Kunde ungestört und SICHER seiner arbeit am Rechner nachgehen können muss und weil sich die Regierung mittels eines Trojaners quasi weltweit zugriff auf alle Windows-betriebenen Rechner schaffen würde ist klar das sich dieser Konzern dagegen wehren wird.
Was also geschiet?
nicht leichter als das....
man versucht Microsoft zu zwingen ihre Datenstruktur zu öffnen, das ganze unter dem Deckmäntelchen das "andere Softwarefirmen eine bessere Wettbewerbchance haben auf dem von MS kontollierten Markt".
die letzte Konvensionalstrafe die MS hatte zalen müssen weil sie es eben nicht machen waren
600 Mio.€
aber mal ehrlich?! welcher Idiot entwickelt 30 Jahre lang Software und invetiert Milliarden in sein Unternehmen und lässt sich dann einfach so Zwangsenteignen und soll die Kontrolle über sein Firmeneigentum plötzlich teilen.
Ihr seht, das alles ist ein sehr zweischneidiges Schwert und eigentlich viel zu komplex um das in einem Forum auszudiskutieren.
Liebe Grüße und euch allen immer das richtige Licht
euer Miq
#28Report
Topic has been closed
vielleicht werden ja solche Firmen auch zur regierungstreue verurteilt oder helfen freiwillig Terroristen wie mich zu jagen...