| Erstellt 2007-08-01, ausgelagert von Eliten & Politik. Enthält Einträge bis 31.5.2008
Eigentlich ist es nicht die Aufgabe dieser Finanz-Website, auf diese Themen einzugehen. Jedoch gibt es Versuche, von Seiten der Politik, "Dissidenten" mundtot zu machen. Derzeit nur per Propaganda, das kann sich aber ändern.
Auch aus meiner Funktion als IT-Security-Spezialist kann ich einiges dazu beitragen, diese Ängste auf ihr reales Ausmass zu reduzieren und das eigene Computer-System sicherer zu machen - was ich selbst natürlich schon getan habe.
Neu 2008-05-31:
Leserzuschrift-DE zur IT-Sicherheit bei den Edelmetall-Online-Händlern:
auch von mir vielen Dank für Ihre sehr informativen Seiten, die ich mit Freude jeden Tag lese ;-)
Meine Rettungsboote habe ich mir bisher immer anonym beim von Ihnen so gescholtenen Lateiner gekauft, das hat aber einfach nur den Grund, weil der bei mir um die Ecke seinen Sitz hat.
In Hinblick auf die vielen Online-Shops, die bei Ihnen Werbung schalten, möchte ich zu bedenken geben, dass deren Kundendatenbanken mit Sicherheit ein lohnenswertes Ziel für Hackerangriffe sind. Ich sehe dabei die Angriffsgefahr nicht so sehr aus Richtung der Behörden, sondern eher von privaten zwielichtigen Organisationen (Osteuropäer, Mafia, etc ...)
Insbesondere bei den neuen Shops, die ja wie Pilze aus dem Boden schiessen, habe ich da so meine Bedenken mit der IT-Sicherheit. Da sie ja vom Fach sind: vielleicht können Sie ja bei Gelegenheit ihre Inserenten auf Herz und Nieren checken oder auditieren, wie es hinsichtlich Kundendatenschutz aussieht. Vielleicht lässt sich damit auch das Sommerloch füllen, falls wir noch ein wenig Geduld bis zum Tag X brauchen.
Vielen Dank für den Hinweis. Meine Vermutung: da hat sich sicher niemand Gedanken darüber gemacht. Security-Audits mache ich gerne.
Ich selbst kaufe selbstverständlich kein EM online. Auch war das bisher ein Grund, auf einen eigenen Online-Shop zu verzichten. Der gewöhnliche Edelmetall-Händler kommt sicher gar nicht dahinter, falls sich jemand in seine Computer hackt. Wehe es passiert etwas.
Neu 2008-05-20:
Die Geschosse fliegen auf Microsoft:
Standard: Steve Ballmer mit Eiern beworfen - mit Video, Entwickler schreiben lieber für XP als Vista, Windows-"Zwangsbeglückung" unter immer stärkerem Druck
Einen Einsatz, den er dabei auch durchaus recht körperlich interpretiert, etwa wenn er versucht die eigenen Angestellten schweißgetrieben zu motivieren. In manchen Situationen würde sich aber wohl auch Ballmer ein weniger körperliches Verständnis seiner Position wünschen: So musst der Microsoft-CEO nun bei einem Vortrag an einer ungarischen Universität vor einer Eier-Attacke in Deckung gehen.
Nur acht Prozent der nordamerikanischen Software-Entwickler schreiben Anwendungen für Windows Vista. Rund die Hälfte entwickelt noch immer Programme für XP, wie eine aktuelle Erhebung des Marktforschers Evans Data ergeben hat.
So hat nun erneut ein französisches Gericht einem Privatkläger Recht gegeben, der die Lizenzkosten für das von ihm unerwünschte Windows eingeklagt hatte.
Die Eier-Attacke auf den Microsoft-CEO ist eine Sache, aber dieses Gerichtsurteil und dass besonders die Entwickler nicht für Vista entwickeln wollen ist noch viel schlimmer.
Ein Monopol geht hier aus eigener Unfähigkeit zu Ende.
Neu 2008-05-11:
Microsoft, der Spionagehelfer:
Kopp: Geheime Hintertüren in »Microsoft«-Programmen
SeattleTimes: Microsoft device helps police pluck evidence from cyberscene of crime
Regelmäßig veröffentlicht »Microsoft« Updates, mit denen angebliche Sicherheitslücken in den Programmen geschlossen werden sollen. Und je mehr dieser Updates man installiert hat, umso sicherer ist der jeweilige Rechner. Wer dennoch behauptet, Microsoft habe unmerklich geheime Hintertüren in seinen Programmen versteckt, der ist entweder ein Anhänger von Verschwörungstheorien oder aber ein Lügner. Seit wenigen Tagen aber hat sich Microsoft – wahrscheinlich versehentlich – selbst ein Bein gestellt, denn es gibt einen geheimen Schlüssel, der alle Türen öffnet …
Microsoft hat sich also mit dem "starken Staat" verbunden und wird daher mit diesem auch untergehen. Es wird bald Zeit, die Microsoft-Aktien zu shorten.
Aus den beiden Berichten kommt heraus, dass man mit diesem Memory-Stick direkt an den Computer muss, dann öffenen sich alle Microsoft-Verschüsselungen. Aber andere Versschlüsselungen sicher nicht - nur solche verwenden.
Neu 2008-05-09:
Ballmers Vista-Flop:
Standard: "Vista ist zu instabil. Wir warten auf das nächste Windows"
Vista ist einfach keine Alternative zu XP, dafür ist es noch zu instabil", sagt Ursula Freiseisen-Pfneiszl, Kommunikationschefin des Raiffeisen Informatik Zentrums (RIZ) auf Standard-Anfrage. Das RIZ, eines der größten Rechenzentren Österreichs, betreut im Raiffeisen-Sektor und bei der Uniqa mehr als 11.000 PC-Arbeitsplätze. "Wir warten auf das nächste Windows-Betriebssystem." Dieses trägt den Arbeitstitel "Windows 7" und soll 2010 auf den Markt kommen.
Offenbar hat sich bei Microsoft niemand überlegt, was in einer Organisation mit 10000den PCs los ist, wenn da Probleme auftauchen. Man hat nur auf die Multimedia-Features und eine komplexes Digital Rights Management (geht derzeit generell unter) geachtet. Diese Grossfirmem-Aussage ist das Todesurtel für Vista.
Neu 2008-05-06:
Technischer Überwachungs-Firlefanz ist real unbrauchbar:
NTV: Big Brother versagt
Milliardenschwere Investitionen in ein landesweites System von Überwachungskameras haben in Großbritannien die Kriminalität kaum eingedämmt. Das Netz mit mehr als vier Millionen Videokameras sei ein "völliges Fiasko", erklärte jetzt der Chef Scotland Yard-Abteilung für Video-Überwachung, Mike Neville. Kriminelle würden die Kameras längst nicht mehr fürchten, sagte der Chefinspektor nach Angaben des Senders BBC bei einer Sicherheitskonferenz in London.
Der Hauptgrund ist nach Darstellung von Neville, dass viel zu wenige qualifizierte Polizisten für die Auswertung der Flut von Videodaten zur Verfügung stehen, die von den Kameras rund um die Uhr erfasst werden. So seien lediglich drei Prozent der in der Millionenstadt London verübten Raubüberfälle mit Hilfe von Überwachungsvideos aufgeklärt worden.
Das Selbe kann vermutlich von den meisten Massen-Überwachungen angenommen werden. Die Gier der Polizeifunktionäre und Innenminister ist zwar unendlich, aber dann können sie real mit den vielen Daten gar nichts anfangen.
Neu 2008-04-18:
Deutsche Bundestrojaner II (mit Video):
FTD: BKA-Filmerlaubnis sorgt für Streit
Die Innenminister der Länder haben grünes Licht für die Online-Durchsuchungen signalisiert. Doch schon gibt es neuen Streit: Die SPD kritisiert, dass auch die Wohnungen unschuldiger Bürger ausgespäht werden dürfen, wenn sich dort Terrorverdächtige aufhalten.
Leserzuschrift-DE dazu:
Das ist doch der Hammer! Was soll das? Das ist doch ein Freibrief, die agieren immer mehr nach reiner Willkür.
Wo bleiben da des Bürgers Grundrechte? Die müssen wohl ganz schön Angst vor ihren eigenen Bürgern haben...
Der Staat wird immer mehr Macht anhäufen, bis er von der Bürgern gestoppt wird. Das war immer so.
Hier noch mehr dazu: Zypries und Schäuble: Das Ende vom Anfang
Staatsstreich von Oben.
Neu 2008-04-13:
Vista-"Supernag" = Microsoft-Eigentor:
Standard: Vista: Sicherheitswarnungen sollen BenutzerInnen bewusst nerven
Es gibt wohl kaum ein neues Feature von Windows Vista, das dermaßen viele genervte BenutzerInnen zurückgelassen hat, wie die "User Account Control" (UAC). Ein Umstand, der durchaus so beabsichtigt ist, wie nun David Cross, Produktmanager bei Microsoft nun im Rahmen der Sicherheitskonferenz RSA offen bekannt hat.
Da müssen Macht-Phantasien eine grosse Rolle gespielt haben. Microsoft glaubt, die User vor sich selbst schützen zu müssen - wie der Staat.
Vista ist daher der reine "Super-Nagger".
Aus den Zuschriften zu diesem Artikel:
Vista?
Das Betriebssystem, das vor XP auf meinem Notebook war?
Die Probleme, die dieses unfertige Stück Mist bereitet hat, habe ich schon längst wieder vergessen.
Die Microsoft-Leute sollten sich einmal überlegen, warum die Systemadministratoren kein Vista einsetzen wollen: weil sie sonst in einem Tag 1000 solcher Nag-Screens wegklicken müssten.
Hier gibt es Abhilfe: http://www.annoyances.org/
Interessant auch die Humor-Seite auf dieser Adresse, Beispiel:
How many Microsoft programmers does it take to screw in a lightbulb?
None. They've declared "darkness" a standard.
Neu 2008-04-10:
Für den österreichischen Bundestrojaner wird es eng:
Standard: Der "Bundestrojaner" heißt jetzt RFS , Online-Fahnung: Experten zerpflücken die bisherigen Pläne der Regierung , Teile der SPÖ haben Bedenken gegen Online-Fahnung
Vorbehalte bei der geplanten Einführung der Online-Fahndung hat der Schlussbericht von Experten aus Innen- und Justizministerium ergeben. So heißt es in der fast 100 Seiten umfassenden Expertise der "interministeriellen Arbeitsgruppe", die Verfassungsrechtler Bernd-Christian Funk Mittwochvormittag Innenminister Günther Platter und Justizministerin Maria Berger übergeben hat, dass "aus verfassungsrechtlicher Sicht eine Reihe von Grundrechten betroffen sind, die der Einführung einer Online-Durchsuchung Schranken setzen und staatliche Gewährleistungspflichten mobilisieren".
Es gibt jetzt offenbar ein Aufwachen. Das grösste Hindernis ist sicher der Arbeitsaufwand.
Neu 2008-04-07:
Zieht Microsoft die Vista-Notbremse?
Spiegel: Bill Gates verquatscht sich
Legt das nächste Windows einen Frühstart hin oder hat sich Microsofts Ex-Chef einfach verplappert? Auf einer Konferenz kündigte er bereits für kommendes Jahr ein neues Microsoft-Betriebssystem (Windows 7) an. Bisher wurde das Update erst 2010 erwartet.
Vor allem wird orakelt, die Programmierer wären damit beschäftigt, die Software zu verschlanken. Sowohl die Anzahl als auch die Größe der verwendeten Dateien sollen demnach radikal verkleinert werden. Microsoft demonstrierte bereits im Oktober 2007 einen Kernel des neuen Systems, der nur 100 Dateien umfasste und auf insgesamt nur 25 MB Größe kam. Bestätigt wurde von Microsoft, dass es auch Windows 7 wieder in getrennten Versionen für 32- und 64-Bit-Computer geben werde. Zudem sei geplant, unterschiedliche Editionen für Heim- und Büroanwender zu publizieren.
Sind sie doch noch lernfähig? Ein abgespecktes System früher. Dann kann man direkt von XP auf das neue System springen.
Neu 2008-04-04:
Noch mehr Vista-Flop:
Welt: XP darf leben, weil Vista zu viel Speicher frisst
Microsoft hat die Gnadenfrist für sein Auslauf-Betriebssystem Windows XP schon wieder verlängert – bis Juni 2010. Dadurch will der US-Konzern bei Billig-Notebooks punkten. Auf ihnen funktioniert das neue Windows Vista nicht – weil das Programm zu viel Arbeitsleistung verlangt.
Offiziell zeigt sich Microsoft bei den Vista-Verkaufszahlen optimistisch. Nach eigenen Angaben hat der Konzern seit Januar 2007 mehr als 100 Millionen Exemplare des neuen Betriebssystems abgesetzt. Doch XP ist noch immer deutlich stärker verbreitet. So hatten beispielsweise im März nur rund 9,5 Prozent aller Besucher der Nachrichtenseite WELT ONLINE das neue Betriebssystem installiert, etwa 73 Prozent nutzten Windows XP.
Vor allem Geschäftskunden setzen derzeit auf Windows XP, das seit Ende 2001 auf dem Markt ist. „Vista ist dort immer noch ein K.o.-Kriterium“, sagt Holger Schmidt, Sprecher beim PC-Hersteller Asus. Grund: In vielen Firmen sind Hard- und Software noch immer auf XP ausgelegt. Nahezu alle großen Hersteller bieten deswegen weiterhin XP-Lösungen an. So gibt es etwa bei Fujitsu-Siemens eine sogenannte „Twin Load“-Funktion: Die Computer werden zwar mit Vista ausgeliefert, doch die Kunden können über eine mitgelieferte DVD den Betriebssystem-Oldtimer nachträglich aufspielen.
Vista ist Pfusch. Microsoft reagiert wie die Zentralbanker - neues Geld dem alten nachzuwerfen. Die $300 Mill. sollten besser in eine Modernisierung von XP gesteckt werden, als in neue Werbung. Aber man will nicht anerkennen, dass man einen Flop gebaut hat.
Irgendwie erinnert das Spiel an IBM's OS2 Anfang der 1990er Jahre. Das wollte auch fast niemand, selbst die eigenen PC-Leute haben Windows ausgeliefert - weil sie am Markt überleben mussten.
Meine Prognose: XP wird Vista und wahrscheinlich auch Microsoft überleben.
Neu 2008-04-03:
Der Super-Flop Vista:
Spiegel: Vista kommt nicht zur Ruhe
Manipulierte Systemvoraussetzungen, fehlerhafte Treibersoftware, mangelhafte Updates: Selbst ein Jahr nach seiner Veröffentlichung lässt die Kritik an Microsofts Windows Vista nicht nach. Der Vorgänger Windows XP hingegen findet sogar neue Freunde.
Vista hat nicht nur massive Treiberproblem und ist kaum zu bedienen (zu viele Nag-Windows, etc.). Man kann es auch auf Notebooks vergessen, denn es frisst sofort die Batterie leer. Trotzdem pusht es Microsoft immer noch mit allen Mitteln. Wird der Untergang von Microsoft sein.
Manche PC-Hersteller lassen entweder die Wahl (Dell) zwischen XP und Vista oder liefern beide System aus (Toshiba).
Warum setzt praktisch kein Konzern Vista ein (Insider Information)?
Man vermutet Spionagesoftware für die US-Geheimdienste (NSA). Die IT & Security-Verantwortlichen weigern sich daher mit gutem Grund. Wenn das stimmt und an die Öffentlichkeit kommt, dann ist Microsoft tot. Es ist ja bekannt, dass die NSA an Vista mitgearbeitet hat.
Update 2008-03-29:
Fehler in Norton Internet Security - Hartgeld.com eine Phishing-Website:
Das dürfte ein lokaler Fehler gewesen sein. Andere Norton-User haben kein Problem.
Hartgeld.com ist keine Phishing-Website.
Neu 2008-02-27:
Deutsches Bundesverfassungsgericht bremst Bundestrojaner:
Spiegel: Hohe Hürden für Online-Fahnder - Schäuble hofft trotzdem auf Umsetzung
Das Bundesverfassungsgericht hat das nordrhein-westfälische Gesetz zur Online-Durchsuchung gestoppt - und der Ausspähung von Computern sehr enge Grenzen gesetzt. Die Koalition wird es jetzt schwer haben, eine Regelung für das Problem zu finden.
Der Überwachungs-Zug fährt jetzt rückwärts. Es wird für Schäuble & co noch schwieriger werden, wenn die Banken und damit die Staats-Legitimität kollabieren.
[19:30] Spione, viel Glück mit der Spam-Flut: Vorratsdatenspeicherung von Spam
Ahh, endlich kann man die Spam irgendwo abladen. Am Besten mit automatischer Zusendung an die EU.
[18:00] Hier noch etwas zum Überwachungsstaat (fett gedruckter Teil):
Manch ein Durchschnitts-Bürger mag es vielleicht auch schon bemerkt haben, genügt es doch, wenn er seiner Frau oder Freundin Gold schenken wollte, vielleicht gerade einmal zwei Unzen – und mit steinerner Mine wird der unbedarfte Bürger aufgefordert seine Personalausweis oder Reisepaß vorzulegen. Hat er sich etwa strafbar gemacht???
Nein, er hat sich (noch) nicht strafbar gemacht. Aber er hat mit dem Kauf von Gold gezeigt, daß er dem Staat und den Banken mit ihren wertlosen Papiergeldscheinen nicht mehr vertraut. Damit darf der Staat annehmen, daß dieser Bürger auch sonst die Lügen der Medienbeeinflussung nicht mehr glaubt. Scheinbare Rechte werden dem Bürger nur vorgegaukelt – und solange er daran glaubt, solange hält der Bürger auch still, läßt sich vom Staat und dem Finanz-Kartell ausnehmen, bestehlen und betrügen.
Die Registrierung des Kaufs von Gold wird durch die Banken vorgenommen. Früher durfte man noch ohne Anmeldung bei Auslandsreisen Euro 15.000 mit sich führen. Dies wurde reduziert auf maximal Euro 10.000. Der Kauf von Gold wird – momentan noch je nach Bank – registriert ab Euro 1000 bzw. Euro 2000 --- Eines Tages darf der Bürger überhaupt keine Edelmetalle mehr besitzen. Schließlich gibt es andere, die alles Gold der Welt besitzen wollen.
Hat jedoch der Bürger seine lächerlich kleine Menge Gold von gerade einmal zwei Unzen gekauft und seinen Ausweis zwecks Registrierung vorgelegt, so kann am Tage "X", an dem der Staat Goldbesitz als illegal erklärt, ihm dieses Gold einfach wieder wegnehmen. Der Staat handelt dabei im Interesse eines ultra-reichen Finanz- und Machtkartells – so reich, daß sie sich sogar erlauben, käufliche Personen wie Bush, Sarkozy, Brown, Merkel in den jeweiligen Ländern als Regierungschef einzusetzen. So reich und mächtig – ihnen gehören nicht nur Banken wie die englische, die französische, die europäische Zentralbank, sondern auch die Zentralbank der USA, die FED, d.h. die Federal Reserve. Das ist alles Privateigentum. Zum Beispiel gehören 53% der FED den Rothschilds.
Anhand des Beispiels über die veränderten Bedingungen beim Kauf von Gold sei nur aufgezeigt, daß wir an der Schwelle von Veränderungen ungeahnten Ausmaßes stehen. Zu diesen Veränderungen gehört das Recht auf Goldbesitz, die Registrierung der Bürger mit biometrischen Daten, Zuordnung von Microchips zu jedem Bürger, die Registrierung durch Mautbrücken und die Registrierung von Flugdaten und mit Ratifizierung des EU-Vertrages auch das Recht für den Staat, den Bürger ohne Urteil, ja auch ohne Anklage einfach vorbeugend standrechtlich erschießen zu lassen. Dazu jedoch mehr in einem noch kommenden Artikel über den EU-Vertrag – worin sämtliche Angaben von einem Professor des Staatsrechts belegt sind.
Die Frage ist, kann der Staat alle diese Informationen verknüpfen und etwas draus machen? Besonders in einer Krisensituation?
Neu 2008-02-06:
Outsourcing der Internet-Angstmacher:
Spiegel: Privatermittler sichten Beweise bei Kinderporno-Anklagen
Riesige Datenberge, knappe Kassen und Personalmangel: Immer öfter müssen deutsche Ermittler die Auswertung beschlagnahmter Festplatten an private Dienstleister auslagern - auch wenn es um Kinderpornographie geht. Datenschützer fürchten Missbrauch.
Hier ist der Beweis dafür - dass es die Polizeibehörden selbst gar nicht schaffen. Aber man muss soviel Angst gegen die Internet-Benützung machen - was würde sich besser eignen als die Kinder-Pornografie. Dem Daten-Missbrauch der "Ermittler" sind natürlich Tür und Tor geöffnet.
Wenn die Behörden wirklich etwas gegen die Kinderpornografie unternehmen würden, dann würden sie an der Quelle zuschlagen - bei den Produzenten. Aber sie heuern externe Dienstleister für die Untersuchung der Kunden-Computer an - da setzen sie den Schwerpunkt. Daher geht es um etwas ganz anderes.
Neu 2008-02-05:
Der Bayern-Trojaner soll auch Skype VoIP abhören können:
CCC: Bayern will Trojanereinsatz zum Skype-Abhören
VoIP abzuhören ist nicht so einfach wie bei herkömmlicher Telefonie, da es keinen zentralen Abhörpunkt gibt.
Es gibt einfache Gegenmittel gegen diese Bayern-Idiotie: ein eigener PC nur zm Telefonieren oder ein Skype-Telefon.
Ausserdem haben sie sicher nicht die technischen und personellen Resourcen.
Neu 2008-01-28:
2007 war kein gutes Jahr für die IT-Freiheit:
Spiegel: Invasion der Freiheitsfresser
Zensieren, Überwachen, Regulieren: Was die Sicherheitspolitik angeht, ist Deutschland so trendy wie selten zuvor. Der bedenkliche Deal, Freiheitsrechte gegen mehr Sicherheit zu tauschen, wird überall in der westlichen Welt geschlossen. Und 2008 wird das nicht besser.
Alle möglichen Innenminister haben sich aufgeführt wie die Diktatoren, was sie auch sein möchten. Ob das 2008 weiter geht? Warten wir auf den Crash: Dann werden diese Kaiser nackt sein und man wird nicht mehr alles akzeptieren.
Es spricht viel dafür, dass der Überwachungsstaat wieder etwas zurückgedreht wird - wenn bereits solche Artikel erscheinen.
Update 2008-01-13:
Der Bundestrojaner:
Heise: Der Bundestrojaner fürs Volk
http://www.bundestrojaner.net/
In Zeiten, in denen sogar der Eiffelturm ins Visier von Terroristen geraten sein soll, besteht natürlich auch bei uns Handlungsbedarf. Und handeln will die Initiative Bundestrojaner.net, die auf ihrer Netzseite kürzlich einen offenen Brief an die deutsche Bevölkerung veröffentlicht hat.
Auch wenn einem etwas zum Lachen entgeht, würde ich dieses Ding trotzdem nicht installieren.
Dieses Ding soll laut Beschreibung angeblich die primitiven Programmierkünste der Regierung offenbaren.
[13.1.] in Österreich gibt es jetzt "Platterwatch":
Standard: Platterwatch: Mit Überwachung gegen den Überwachungsstaat
http://platterwatch.at/
Zeit, dass diesem neuen Metternich die Grenzen aufgezeigt werden.
Neu 2008-01-05:
Methoden gegen die "Bundestrojaner":
Spiegel: Wie man weiter anonym surfen kann
Ist man bald beim Surfen oder Telefonieren nie mehr vor staatlichen Datenschnüfflern sicher? Laut dem Gesetz zur Vorratsdatenspeicherung schon. Doch es gibt Auswege - wenn sie auch nicht immer einfach sind.
"Echte Terroristen" und Profi-Kriminelle verwenden diese Methoden sowieso. Das müsste den Sicherheitsbehörden bekannt sein. Falls nicht, sind sie unfähig.
Mit allen diesen Überwachungsmassnahmen kommt man daher an diese Leute nicht heran. Das Ziel kann also nur die breite Masse sein und hier speziell "Systemkritiker" und solche, die deren Webseiten lesen. Aber es wird ihnen nichts helfen, denn die Souveränität der Polizei endet an den Grenzen, das Internet nicht. Grossteils ist diese Übewachungsmanie natürlich reine Paranoia und Modeerscheinung.
Dass etwa der Server für das Hartgeld-forum.com in den USA steht ist nicht schlecht, von dort werden Schäuble und Platter kaum Auskunft bekommen.
Passend dazu noch eine Leserzuschrift:
Ich möchte noch einen weiteren Punkt anregen und zwar betreffend persönlicher Sicherheit und Internetüberwachung. Dies wird in Zukunft jeden Bürger betreffen.
Vielleicht können Sie meine folgenden Anregungen ja in einem Ihrer Artikel aufgreifen oder im Forum dafür einen Bereich einrichten:
Ich halte folgende einfache Massnahmen für geeignet der Computerspionage entgegenzuwirken:
1, Speicherung von Daten generell auf externen Speichermedien (USB- Sticks und Platten), die während des Internetverkehrs nicht mit dem Rechner verbunden sind
und somit nicht ausgespäht werden können.
2,Wenn finanziell möglich Anschaffung eines billigen Zweitrechners, rein für den Internetverkehr, ausgestattet mit einer Sicherheitssoftware, Virenscanner und Emailprogramm,
nichts weiter. Die Festplatte dient nur als Zwischenspeicher für Upload und Download und sollte möglichst leer sein, Begründung:
3, Im Falle einer Verseuchung mit Viren, Würmern, Trojanern etc. kann das Betriebsystem leicht neu installiert werden, ohne notwendiger Datensicherung, Backup usw.
Die Arbeit mit dem Haupt PC kann ungestört weitergeführt werden.
4, Beide Rechner sollten während des Internetverkehrs nicht über LAN oder sonstwie verbunden sein, damit der Hauptrechner geschützt ist.
5, Emails nur verschlüsselt senden, soweit dies möglich ist.
Da in Deutschland die Entwicklung und der Verkauf von Antispionagesoftware bereits verboten werden soll, stellt dies meiner Meinung nach die einzige Möglichkeit dar, seinen
Privatbereich zu schützen.
Es wäre doch ein schönes Gefühl zu wissen, dass unsere Überwachungspolitiker auf den Festplatten ihrer Bürger nur öde, schwarze Löcher vorfinden würden, die genauso
leer sind, wie der Staatshaushalt und die aufgewendeten Euromillionen für die Computerüberwachung genauso sinnlos waren wie ihre Wahlversprechen.
So einfach ist das heute nicht, da alle Virenscanner und auch Windows für seine Security-Updates einen Internet-Zugang braucht. Aber das Entleeren der Harddisks ist auf jeden Fall sinnvoll. Diese Daten sollten unbedingt auch an einem sicheren Ort vorhanden sein, wo die Polizei nicht hinkommt (Beschlagnahmungen unter Vorwand).
Ausserdem besondere Vorsicht bei E-Mails und Websites, die etwas installieren möchten. Diese stellen bei einem gut abgesicherten PC neben einem physischen Einbruch die einzige Möglichkeit dar, etwas einzuschleusen.
[17:30] Noch eine Zuschrift dazu:
als Ergänzung zum im Betreff genannten Thema:
Externe Medien können natürlich in begrenztem Umfang vor Beschlagnahmung der Daten schützen. Begrenzt aber nur daher, da viele Programme Arbeitskopien der geöffneten Dateien in den temporären Verzeichnissen anlegen und später nicht ordnungsgemäß wieder löschen. Hier muss also weiterhin vom Benutzer aktiv auf dem lokalen Rechner eingegriffen werden.
Abseits dessen ist das Entfernen der externen Geräte vom Rechner während der Internetaktivitäten mit Nichten ein ausreichender Schutz. Leider unterliegen viele Benutzer der Illusion, dass Trojaner nur dann aktiv sein können, wenn sie eine bestehende Internetverbindung zur Verfügung haben. In der Realität schaut es so aus, dass diese Programme ohne jeglichen Aufwand dazu verwendet werden können, um gezielt Daten mit beliebigem Filter von externen Datenträgern zu sammeln und erst später bei aufgebauter Verbindung zu übertragen. Auch Keylogger, also Programme oder Funktionen, die jede Benutzereingabe protokollieren, gehören im Prinzip seit Urzeiten zum Funktionsumfang eines jeden Trojaners. Bei heutigen Bandbreiten fällt eine spätere gesammelte Übertragung wenig ins Gewicht.
Sensible Daten sollten daher niemals in die Nähe eines Computers gelangen, der auch nur zeitweise Zugriff zum Internet hat. Der Vorschlag eines Zweitrechners ist in diesem Rahmen klar zu bevorzugen. Sollte man sich auf diesem Rechner an die Spielregeln halten und eine saubere Umgebung pflegen, so kann auf Sicherheitsupdates, Virenscanner und damit eine Internetverbindung vollständig verzichtet werden. Letztendlich dienen diese Maßnahmen zum größten Teil zum Schutz vor den Gefahren aus dem Netz. Sollte man sich nicht selber vertrauen, so lassen sich Definitionsupdates und allgemeine Updates in Regel auch manuell installieren. Zur Absicherung gegen Beschlagnahmung bietet sich weiterhin eine Verschlüsselungssoftware an, die komplette Laufwerke verschlüsselt. Ein Beispiel wäre z.B. das quelloffene und kostenfreie TrueCrypt.
Aber sind wir ehrlich, viele unserer Arbeiten benötigen tatsächlich häufig eine Internetverbindung und nicht jeder Arbeitsplatz bietet die Möglichkeit zur sinnvollen Organisation von zwei oder mehr Rechnern.
Ein persönlicher Vorschlag meinerseits wäre daher die Nutzung einer "Virtual Machine", also eines simulierten Rechners im Rechner, um von dort seinen Aktivitäten im Netz nachzugehen. Auch hier gibt es mehrere quelloffene Programme zur Virtualisierung, so dass, einen halbwegs aktuellen Rechner vorausgesetzt, wenig bis keine Investitionen nötig sind. Ein möglicher Angreifer sieht in diesem Moment von außen nur das simulierte Gerät und man hat weiterhin den Vorteil, dass man diese Umgebung auch als Testareal (Sandbox) für neue oder verdächtige Software benutzen kann. Zumindest für die tägliche Recherche oder rudimentäre Aufgaben eine meines Erachtens einfache und verhältnismäßig effektive Lösung.
Abseits dessen sollten man einige weitere Regeln beachten, wie den Verzicht auf eine direkte Internetverbindung (Direktanschluss des Modems) und stattdessen die Verwendung eines Routers mit Paketfilter und/oder Firewall, selbst wenn man nur einen einzelnen Rechner nutzt. Das im Internet präsente Gerät ist damit immer erst der Router, den ein Angreifer überwinden muss und den man selber zum Filtern seines eigenen Datenverkehrs verwenden kann (Stichwort: Deny All Strategie = es wird nur erlaubt, was auch wirklich genutzt wird). Da man auf einige Ports aber nicht verzichten kann, haben auch die teilweise kritisierten Personal Firewalls (Desktop Firewalls) durchaus eine Berechtigung. Allerdings weniger als Ersatz für den oben genannten Router, sondern um die eigenen Filter durch eine Programmzugriffskontrolle zu ergänzen.
Unter dem Strich bleibt allerdings, dass sich Internet und Datenschutz bzw. Anonymität nicht (oder nicht mehr) vertragen.
Die Briten sind schon weiter - sie zünden die Radar-Boxen an: http://www.speedcam.co.uk/gatso2.htm
[22:00] Noch eine Zusendung:
zwei kleine Ergdnzungen zur "IT-Security"
1.
die erwähnten virtuellen Umgebungen
(z.B. vmWare (Basis Win, Linux, Solaris ...) oder ZEN: Linux als Basis) erfordern einigens an Installations-/Setupaufwand Beispielsweise NeoWare (jetzt bei HP) bietet festplattenlose "Appliances" mit Flash-Betriebssystem (miniWindows oder Linux) Damit ld_t sich - primaer im (semi-professionellen Bereich - |ber einen Bildschirmumschalter (KVM-Switch_ mit Tastatur und Maus) einfach (und g|nstiger wie ein zweiter Rechner) eine derartige Lvsung darstellen. (Browser und eMail-Programm integriert )
Daneben haben wir ja noch die bekannten Lvsungen Linux oder MAC OS X (BSD-Unix abgeleitet !) ;-) -- aber die sind f|r Windowskenner eben gewvhnungsbed|rftig. Aber f|r EINSTEIGER mMn ein interessanter Weg.
2.
Vorratsdatenspeicherung ist f|r Internet-Zugangsdienste und eMail bis 01.01.2009 "aufgeschoben" ...
Quelle: BundesNetzAgentur
Einer der Gruende ist, dass das Ganze noch "unausgegoren" erscheint:
'... es wird an einer Richtlinie f|r das Auskunftsverfahren gearbeitet ...'
ergo: derzeit ist noch "Ruhe" ;-)
Denn es weis noch kein ISP was er eigentlich speichern soll ...
Da haben wir es also: total unausgegorenes Gesetz. Meine Prognose: in einem Jahr wird die Volkswut so gross sein, dass die Speicherung nicht mehr kommt.
Zu anderen Betriebssystemen: Der Autor hat recht, wenn er schreibt, dass Linux einen hohen Installationsaufwand hat. Es ist ein Unix von 1970.
Haben Sie die fehlenden Umlaute gesehen? (alle Sprachpuristen vor bitte!) Ich habe das 1:1 aus der E-Mail kopiert. Das dürfte auf so einem System geschrieben worden sein.
Neu 2007-12-25:
Sie suchen nicht Kinderporno-Produzenten:
Spiegel: Das Netz der Kinderporno-Mafia
Es geht um viel Geld: Für ein einziges Video werden bis zu 10.000 Euro gezahlt. Deutschlands Fahnder stoßen bei ihren Ermittlungen im neuen riesigen Kinderporno-Skandal in die Untiefen einer Internet-Mafia vor - die alle technischen Möglichkeiten nutzt, um sich am Leid von Kindern zu bereichern.
Wer immer im Internet auf Kinderpornografie stößt, sollte sich an die Behörden wenden. Wer es nicht tut, riskiert Strafen - der Besitz von Kinderpornos ist verboten und wird mit Geld- oder bis zu zweijährigen Haftstrafen geahndet. Aus welchen Beweggründen und wie man an die Bilder gekommen ist, ist dafür erst mal nicht relevant.
Der 2. hier dargestellte Absatz ist relevant. Er fordert zur generellen Denunziation auf. Heute bei Kinderpornographie, morgen bei anderen Sachen - sozusagen zur Gewöhnung.
Dieser ganze Aufwand bringt praktisch nichts, denn an die Produzenten kommt die Polizei kaum ran. Warum dann das Ganze? Man willen einen Internet-Fahndungsapparat aufbauen, den man bei Bedarf auch gegen "Regimekritiker" einsetzen kann. Warum gehen sie nicht auf die organisierte Kriminalität los, und berichten wöchentlich in allen Medien über Erfolge? Weil die für die Herrschenden nicht gefährlich ist.
PS: Hat jemand in den letzten Monaten so grosse Berichterstattung bei organisierter oder gewöhnlicher Kriminalität gehört, wie bei "Kinderpornographie" oder "Terrorismus"?
Neu 2007-12-24:
Der internationale Überwachungswahn:
Spiegel: "Ein Schritt in die orwellsche Hölle"
Biometrie-Pässe, Online-Durchsuchungen, Vorratsdatenspeicherung - Datensammeln wird für die Polizeibehörden der westlichen Welt zur Passion und Obsession. Nun baut das FBI die größte Fahndungs-Datenbank der Welt auf. Verlassen Sie sich drauf, Sie landen auch darin.
Was wollen sie eigentlich mit all diesen Daten machen - und den ganzen Fehlern da drinnen? Es ist eine Paranoia die auch nach Europa übergreift.
Machen sie es etwa für die: Filmindustrie grabscht nach Staatsschnüffel-Daten
Von Januar an speichern Internetprovider alle Verbindungsdaten sechs Monate lang auf Vorrat. Gegen Raubkopierer können die Protokolle allerdings nicht ohne weiteres verwendet werden. Das stört die Piraten-Jäger - sie fordern eine Änderung der Datenschutzgesetze.
Die haben immer noch nicht vom Sony-Rootkit-Fall gelernt. Am Ende werden sie ihr Geschäft schwer schädigen und sich total unbeliebt machen. Ihr altes, obsoletes Geschäftsmodell mit Polizeiunterstützung zu verteidigen, wird sie nicht weiterbringen. Sie sollten Gary North dazu lesen.
Noch einige Skandale wie dieser: Wieder Daten von Briten verschwunden
Hunderttausende Briten sind von dem nunmehr dritten Skandal um verschwundene Daten innerhalb weniger Wochen betroffen. Nachdem Behörden den Verlust persönlicher Daten von Millionen Kindergeldempfängern und Fahrschülern eingestanden hatten, gaben sie am Sonntag zu, dass im staatlichen Gesundheitswesen (NHS) vertrauliche Angaben zu Patienten abhandengekommen sind.
Irgendwann gibt es dann einen Aufstand gegen diese Sammelwut. Ein Crash ist auch ganz nützlich: Inflate or Die!
[17:00] Das riecht nach "Setup": Fahnder decken größten deutschen Kinderporno-Skandal auf
Deutschlands Kinderporno-Fahnder gehen in einem Mega-Verfahren gegen 12.000 Verdächtige vor. Sie sollen im Netz Bilder und Filme von Sex mit Minderjährigen heruntergeladen haben - den entscheidenden Hinweis bekamen die Ermittler von einem Internet-Provider.
Vogt weist darauf hin, dass sich Internet-Nutzer bei Kinderpornografie sehr schnell strafbar machen - "schon wenn man zielgerichtet mit bestimmten Begriffen nach Kinderpornografie sucht". Internet-Nutzer, die Mails mit kinderpornografischem Inhalt erhielten, sollten sich bei der Polizei melden und die Mail den Behörden weiterleiten. "Schon als Adressat solcher Mails kann man ins Visier der Ermittler geraten."
Ist das Ganze möglicherweise von der Polizei inszeniert worden, um Angst vor dem Internet zu verbreiten? Die Formulierungen im 2. Absatz deuten darauf hin: "alle Aktivität im Internet kann als Kinderpornographie gewertet werden" - so, das was man vermitteln möchte. Und es wird gross über alle Medien hinausposaunt.
[23:30] Haben sie "kalte Füsse" bekommen? Riesiger Kinderporno-Skandal schockiert Deutschland
So dass sie die Aktion haben auffliegen lassen. Über Verurteilungen ist wenig bekannt.
Nicht vergessen: die freie Meinungsäusserung über das Internet fürchten die "Eliten" am meisten - wie die früheren Sowjetherrscher. Auch die sind untergegangen.
Hier kann man in Deutschland etwas dagegen tun: http://www.vorratsdatenspeicherung.de/, http://www.vorratsdatenspeicherung.de/content/view/51/70/
Neu 2007-12-07:
Überwachungswahn in Österreich:
Telepolis: Überwachung ohne Richter?
Die österreichische Polizei könnte künftig Handys ohne richterliche Genehmigung orten und auch leichter Zugriff auf IP-Adressen erhalten
Seit 2003 steigt in Österreich die Zahl der Polizei-Anträge zur Überwachung von Telefon und Handy. Nicht immer stimmen Richter zu. Jetzt ist eine Novelle des Sicherheitspolizeigesetzes geplant, die so unscharf formuliert ist, dass eine Standortfeststellung auch ohne Gerichtsbeschluss möglich sein könnte. Auch die Erhebung von IP-Adressen könnte der Polizei leichter gemacht werden. Ein rotes Tuch für Datenschützer aber auch ein Problem für Mobilfunkbetreiber beziehungsweise Provider.
Die Frage ist: was wollen sie damit wirklich? Ist es reine Paranoia-Kopie von den USA und Deutschland, oder wollen sie "Systemkritiker" abhören. Dann sollten sie einmal einen Prozess gegen sojemanden anstrengen. Das geht in die Hose.
Echte Terroristen und Kriminelle sorgen natürlich vor.
Neu 2007-12-06:
Gekaperte PCs:
Spiegel: Die stille Gefahr im Internet
Immer mehr PCs werden von Hackern gekidnappt, zum Versand von Spam-Mails oder für Hackangriffe missbraucht. Die Computerbenutzer bekommen davon meist nichts mit. Doch die Netze gekaperter Computer stellen eine große Gefahr dar, besonders für Deutschland.
China und die Vereinigten Staaten führen die Top Ten an. Doch gleich an dritter Stelle der Länder mit den meisten Bot-verseuchten Rechnern steht Deutschland.
Dass Deutschland so stark betroffen ist, weist darauf hin, dass sich die User wenig um Sicherheit kümmern und/oder wenig von PCs verstehen.
Also: immer einen aktuellen Virenscanner und gute Firewalls haben, den PC regelmässig komplett neu installieren, Vorsicht bei E-mail-Anhängen und bestimmten Websites, die etwas installieren möchten.
Neu 2007-11-28:
Leserzuschrift (DE) zu Internet Zusammenbruch, etc.:
Nochmal zu Internet, Onlinedurchsuchungen usw.
Da hatte ich doch kürzlich irgendwo gelesen (leider weiß ich aber nicht mehr wo),
daß das Internet bald (gewollt) zusammenbrechen könnte und es dann ein Ersatz-
internet gibt (von der Elite aufgebaut), in dem von vornherein für jeden Gebühren fälling sind.
Dann könnten auch alle Seiten kontrolliert werden und ggf. abgeschaltet.
Ist Ihnen so etwas auch bekannt ?
Ich habe den Artikel gesehen. Das war ganz klar Lobbyismus für mehr Forschungsgelder. Kann man vergessen.
Das Internet wird einen Monstercrash überleben, aber stark dezimiert. Viele Provider werden sterben.
Dass man daneben ein neues Bezahl-Internet aufbaut, mögen sich manche Leute wünschen. Wegen der riesigen Ausdehnung ist es nicht einmal mehr möglich, die IPv4 Adressen gegen die langen IPv6 Adressen zu ersetzen - obwohl der Adressraum schon knapp ist.
Kontrollen kommen, wie man heute sieht, nur von Staaten, sprich Diktaturen. Die haben Angst vor diesem Medium. Auf der anderen Seite braucht die Wirtschaft dieses Medium heute unbedingt.
Neu 2007-11-21:
So geht der Staat mit den Bürgerdaten um:
Spiegel: CDs mit Privatdaten von 25 Millionen Briten verschwunden, Datenschutz-Skandal blamiert Regierung Brown
Eine riesige Behördenschlamperei verunsichert die Briten: Zwei CDs mit vertraulichen Informationen über 25 Millionen Menschen sind verloren gegangen. Auf ihnen waren Bankdaten, Versicherungsnummern, Adressen gespeichert - sie wurden per Post losgeschickt und seither nie mehr gesehen.
Wie erklärt man das? Dass die Daten aller Kindergeldempfänger des Landes einfach auf CD gebrannt und in die Hauspost gegeben wurden und jetzt weg sind - mit allen Namen, Adressen, Bankverbindungen, Geburtsdaten der Kinder, Versicherungsnummern? Vielleicht sind sie nur verloren gegangen. Vielleicht aber sind sie in die Hände von Betrügern gelangt - niemand weiß es.
Der verantwortliche Finanzminister Alistair Darling hatte heute vor dem britischen Unterhaus einen beispiellosen Fall von Schlamperei seiner Behörden zugeben müssen: Zwei CDs mit vertraulichen Informationen über 25 Millionen Menschen sind einfach verschollen. Sie wurden in der Hauspost aufgegeben - und sind seitdem verschwunden.
Das "halbe Land" sei nun in Sorge um die Sicherheit der Familien, "und das halbe Land fragt sich, wie um alles in der Welt konnte die Regierung so etwas passieren lassen?" Damit habe sich das Projekt der Regierung, eine Datenbank mit den persönlichen Daten aller Briten aufzubauen, wohl erledigt, sagte Osborne - weil man dieser Regierung ja "schlicht nicht die persönlichen Daten der Leute anvertrauen könne".
Diesen Umgang mit sensiblen Daten gibt es sicher nicht nur auf der Insel. Und dabei wollen alle noch mehr Daten sammeln: Bundestrojaner, Autokennzeichen-Scans, etc.
Offenbar hat jeder Beamte
dort Zugriff auf alle Daten. Gibt es keine regionale Beschränkung? Ein eklatanter Verstoss.
Und das: Datenschutz ist ein schlechtes Geschäft
Phil Zimmermann, Entwickler des legendären Verschlüsselungs-Programms PGP, warnt: Unternehmen werden Kundendaten nie sicher vor staatlichen Zugriffen schützen können. Solche Versuche seien "selbstmörderisch". Das und mehr im Nachrichten-Überblick.
Der kanadische Webmail-Dienst Hushmail bekommt Rückendeckung von Phil Zimmermann, dem Erfinder von Pretty Good Privacy (PGP), einem Programm zur Verschlüsselung von Daten: Hushmail hatte auf richterlichen Druck zwölf CDs voller unverschlüsselter E-Mails seiner Kunden an die amerikanischen Strafverfolgungsbehörden weitergeleitet und damit für Empörung gesorgt. War's das mit dem Traum von verschlüsselten E-Mails, die Hushmail anbietet?
Das heisst, in der Realtät kann der Staat überall die herausgabe von unverschlüsselten Daten verlangen. Ein Richter, der das unterschreibt, findet sich immer.
Und anschliessend können sensible Daten mit "Pannen" (sprich Bestechung) wie oben sogar an Kriminelle weitergehen.
Neu 2007-11-01:
Staatliche Widersprüche im deutschen Innenministerium:
Handelsblatt: Wie Unternehmen ihre IT-Systeme vor Angriffen schützen
BSI: Leitfaden IT-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden für IT-Sicherheit erstellt. Einen Schnelleinstieg für kleine und mittlere Unternehmen, auch ohne großes IT-Budget, bieten die folgenden zehn Tipps: Wie Unternehmen ihre IT-Systeme vor Angriffen schützen.
Auf der einen Seite will der Innenminister jeden PC mit seinem Bundestrojaner versehen, um mithorchen zu können. Auf der anderen Seite liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus dem gleichen Ministerium sehr gute Anleitungen um Computer sicherer zu machen.
Ist der Mac wirklich so sicher?
Spiegel: Porno-Falle für Mac-Rechner
Das gab es bisher (fast) nur für Windows: Ein richtig bösartiger Virus, den sich Surfer auf Porno-Seiten einfangen können. Bewahrheiten sich nun die Unkenrufe von IT-Experten? Die warnten stets: Je größer der Erfolg eines Betriebssystems ist, desto gefährlicher werden die Attacken.
Mac OS X zum Beispiel: In seiner neuesten Inkarnation, hämten die IT-Experten von "eWeek", habe das Apple-Betriebssystem Leopard "mehr Löcher als das namengebende Tier Flecken". Die Firewall-Einstellungen des Systems seien höchst unsicher, vieles sei etwa bei Microsofts Vista besser gelöst.
Für einen wahren Jünger des Appletums ist so eine Behauptung ein Sakrileg: Windows ist in den Augen der mitunter sektenhaft gläubigen Apple-Fans nur eine stets schlechtere Kopie originärer Apple-Ideen. Auch die Tatsache, das Windows in den letzten Jahren wohl mehr als 99 Prozent aller Schad-Software-Anfälligkeiten verbuchen musste, hielt immer als Beleg für die Überlegenheit der Apple-Systeme her.
Die Grafiker scheinen auf Apple "gehirngewaschen" zu sein. Ich bekomme immer wieder Mails von Grafikern mit Problemen (Inkompatibilitäten).
Es ist Zeit, dass sich die Hacker den vielen Flecken (Löchern) des Apple-Leoparden zuwenden. Windows scheint dagegen schon gehärtet zu sein.
Neu 2007-10-20:
Der österreichische Bundes- (Platter-) Trojaner soll kommen:
Spiegel: Wiener Koalition erlaubt Online-Durchsuchungen
In Deutschland kontrovers diskutiert, in Österreich kurzerhand eingeführt: Der Alpen-Nachbar will Online-Durchsuchungen ab spätestens Herbst 2008 erlauben - und spornt deutsche Befürworter an. Doch jetzt regt sich Kritik an der Neuregelung.
Werden wir sehen, ob es dazu kommt. Denn der Widerstand dagegen ist enorm.
So hat man man Platter
deutlich gemacht, dass sein Innenministerium am Schwarzmarkt dafür Windows-Sicherheitslücken zukaufen müsste - das ist kriminell.
Leserkommentar (DE): Tu felix Austria war einmal
Neu 2007-10-10:
Skype weiss offenbar nicht, auf welchem Schatz es sitzt:
Spiegel: Skype ist schwer abzuhören
Schweizer Drogenfahnder haben ein Problem: Für sie endet die Überwachung von Verdächtigen an den technischen Schranken von Skype, der populärsten IP-Telefonie-Technik. Der Fall macht klar, warum deutsche Behörden von Trojanern träumen.
Gespräche mit Skype führen über keinen zentralen Server, in den sie sich einklinken könnten. Sie werden im gleichen P2P-Verfahren von Nutzer zu Nutzer weitergeleitet, wie Datenpakete im berüchtigten KaZaA-Netz, das vom gleichen Team entwickelt wurde. Selbst wenn es ihnen gelingen sollte, das Gespräch abzufangen, sind die Daten unbrauchbar: Skype verschlüsselt den Datenverkehr zwischen seinen Anwendern nach hohen Sicherheitsstandards.
Skype macht es den Ermittlern auch deshalb schwer, weil es bisher niemandem gelungen ist, zu entschlüsseln, wie das Programm im Detail aufgebaut ist und funktioniert. Laut AGKÜ-Chef Weder zeigt sich die Software gegen jeden Versuch der Erschließung ihres Bauplans, das sogenannte "Reverse Engeneering", resistent. "Das Programm ist extrem schlau gemacht."
Der wahre Schatz, auf dem Skype sitzt, ist nicht günstiger Preis, sondern Abhörsicherheit. Wenn die diversen Innenminister weiter mit ihren "Bundestrojanern" herumwerfen, werden sich Massen wegen dieser Gefahr neuen Technologien wie Skype zuwenden.
Schäuble, Platter & co. haben sich mit ihren bombastischen Forderungen einen Bärendienst erweisen. Das kommt, wenn man die verfassungsrechtlichen Freiheiten mit Füssen tritt.
PS: wenn man den Drogenkonsum frei gibt, braucht man auch keine Drogenfahnder mehr - die kämpfen wohl um ihre Arbeitsplätze.
Die könnten dann gegen die "russischen Putzkolonnen" eingesetzt werden: Wenn die Putzfrau Geheimnisse abstaubt
Der NRW-Trojaner:
Süddeutsche: Wir tasten den privaten Lebensraum nicht an , Der Funkwagen liefert bessere Ergebnisse
Egal wie sie es erklären. Gegen echte "Terroristen" mit ihren Methoden und vielen Telefonen haben sie ohnehin nur geringe Chancen. Auch weil diese meist in irgendwelchen fremden Sprachen/Dialekten sprechen/kommunizieren. Dafür dürften kaum geeignete Übersetzer vorhanden sein.
Natürlich geht es um Systemkritiker und primär die Quellen von Journalisten - um das Stopfen von Lecks im eigenen Staatsapparat. Es gibt genügend Beispiele aus der Vergangenheit dafür. Jetzt wollen sie auch hier neue Methoden.
Neu 2007-10-06:
Und sie spionieren doch Online - der Zoll und Bayern:
Spiegel: Bayerisches LKA und Zollfahnder spähen Rechner aus
Noch hat das Bundesverfassungsgericht Online-Durchsuchungen nicht erlaubt. Zollfahnder und bayerische LKA-Beamte haben sich nach Informationen des SPIEGEL dennoch Zugang zu privaten Festplatten verschafft - um Internet-Telefonate zu belauschen. Die Opposition spricht von Rechtsbruch.
Wie sich nun herausstellt, werden die Spähprogramme bei Internet-Telefonaten aber weiter genutzt, um sie noch vor der Verschlüsselung, also an der Quelle, abhören zu können - nach der Kryptierung ist bei gängigen Programmen wie dem weitverbreiteten Skype eine Überwachung kaum noch möglich.
Gesetze sind denen egal - wir sind doch der Staat. Und die Verfassung ist uns noch mehr egal. Besonders wenn es ums Geld geht.
Hat es geklickt? Internet-Telefonie ist für die Abhörer ein besonderes Problem, besonders wenn sie auch noch verschlüsselt ist. Es gibt dort kein zentralen Knoten, wo man anzapfen könnte, jedes IP-Paket nimmt seinen eigenen Weg durch das Internet. Das Internet und das Protokoll TCP/IP darauf sind eine militärische Entwicklung, wo das Netz auch nach einem Teilausfall noch funktionieren soll und es sich selbst rekonfiguriert. Das stellt jeden Abhörer vor fast unlösbare Probleme.
Also: verschlüsselte Internet-Telefonie eliminiert die Abhörgefahr, wenn man sich den "Bundestrojaner" vom PC hält.
Neu 2007-10-01:
Für "uns" gelten die Security-Regeln nicht:
Handelsblatt: Sie verraten alles
Kontoauszüge, der Gruß an die Geliebte, Firmendaten: Vermutlich gehören auch Sie zu den Gutgläubigen und vertrauen intimste Geheimnisse schutzlos Laptop, Blackberry und Handy an. Das kann sich rächen: Datendiebstahl ist ganz leicht. Wie leicht, zeigt ein Test in ICE, Flughafen-Lounge und Hotel-Lobby.
Guter Bericht, wenn auch manchmal an den Haaren herbeigezogen.
Das Problem: die Manager haben keine Ahnung vor den Gefahren - sie stehen über den Dingen, haben aber die sensibelsten Daten. Prestige ist alles.
PS: ich selbst habe meinen Blackberry aufgegeben. Grund: permanente Mail-Überflutung, schlecht lesbar. Das heue Handy hat die E-mail Funktion nicht mehr engeschaltet.
PPS: Da braucht Schäuble keinen Bundestrojaner mehr. Aber diese Leute sind nicht seine Zielgruppe.
Neu 2007-09-26:
Auch die E-Mail wird überwacht - in Deutschland:
Süddeutsche: Moderner Postraub
Noch streiten Politiker über den Bundestrojaner. Doch eine andere digitale Spürmaßnahme ist längst Gesetz: die E-Mail-Überwachung - sehr zum Ärger der Provider und letztendlich auch der Kunden.
Was tun die mit diesen ganzen Daten? Wichtige Mails unbedingt verschlüsseln!
Das Regime hat Angst vor dem Volk - anders kann man diesen Überwachungsstaat nicht bezeichnen.
Neu 2007-09-04:
Noch ein Bundestrojaner - in Österreich:
ORF: Platter will Online-Durchsuchung in Österreich
Der deutsche Innenminister Wolfgang Schäuble will trotz aller Widerstände im Namen der Terrorabwehr PCs über das Internet durchsuchen können. Auch Österreichs Innenminister Günther Platter (ÖVP) signalisiert dafür seine Zustimmung. In einer gemeinsamen Arbeitsgruppe mit der Schweiz und Liechtenstein soll nun die Machbarkeit der Online-Durchsuchung erarbeitet werden.
Platter: "Fatal, wenn wir nichts täten"
Befürwortet werden Schäubles Pläne auch von Österreichs Innenminister Günther Platter [ÖVP]. Bei einem Treffen mit seinen Amtskollegen aus Deutschland, Liechtenstein und der Schweiz in Weimar sagte Platter, es wäre fahrlässig, diese Möglichkeiten nicht zu nutzen.
Über das Internet würden unglaubliche kriminelle Dinge geschehen. "Es wäre fatal, wenn wir nichts täten. Wir müssen mit den Verbrechen Schritt halten können", erklärte er.
Diese Innenminister müssen alle die selbe (Macht-) Droge nehmen? "Unglaubliche kriminelle Dinge". Dieser Typ hat offenbar weder einen Computer noch das Internet je gesehen. Er plappert nur dahin.
Neu 2007-08-30:
Noch einmal Schäubles Lieblingskind:
Spiegel: Scharfe Kritik an gefälschten Behörden-E-Mails, Experten nehmen Bundes-Trojaner auseinander
Aufschrei der Datenschützer: Der geplante Einsatz gefälschter Behörden-E-Mails für heimliche Online-Durchsuchungen von privaten Computern stößt auf starke Vorbehalte. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, fordert: "So etwas darf es auf keinen Fall geben."
Schaar unterstrich in der "Frankfurter Rundschau", die sogenannten Bundes-Trojaner dürfe es auch in Ausnahmefällen nicht geben. "Die Polizei darf sich nicht als Jugendamt Köln ausgeben, um eine Ermittlungssoftware auf dem Computer des Betroffenen aufzuspielen. Das ist auf gar keinen Fall zulässig", betonte er. Wer einen elektronischen Brief vom Jugendamt oder Finanzamt bekomme, "muss sicher sein können, dass das Schreiben auch von diesen Ämtern stammt und nicht etwa vom BKA".
Also, Sie wissen jetzt: wenn eine E-Mail vom Finanzamt oder Jugendamt kommt, kann der Bundestrojaner drinnen sein (vermutlich als Makro in einem PPT oder DOC Anhang, wie es die chinesischen Hacker machen).
Noch mehr dazu - Spiegel: Kriminelle im Schlepptau
Der Spiegel fürchtet wohl den Einsatz in der eigenen Redaktion, weil er so viel darüber berichtet - eine wohlbegründete Furcht.
Damit zerstört Schäuble das Vertrauen in den Staat und seine Kommunkation. Hat er soweit gedacht? In seinem Machtrausch sicher nicht.
Neu 2007-08-28:
Ablenkungsversuch von Schäuble & co. oder Realität?
FTD: Chinesische IT-Spione bedrohen Mittelstand
Nach dem Bekanntwerden chinesischer Spionageangriffe auf Computer der Bundesregierung haben Sicherheitsexperten auch vor einer steigenden Bedrohung für die Wirtschaft gewarnt. Derweil sehen deutsche Hacker die Attacken mit süffisanter Befriedigung.
"Die Aktivitäten fremder Nachrichtendienste in Deutschland sind seit dem Ende des Kalten Krieges keinesfalls weniger geworden. Sie haben sich lediglich in den Wirtschaftsbereich hineinverschoben", sagte Nordrhein-Westfalens Innenminister Ingo Wolf (FDP) am Montag. Besonders gefährdet seien kleine und mittlere Unternehmen. "Das Schutzbewusstsein ist vor allem dort noch nicht ausgereift", erklärte Berthold Stoppelkamp, Geschäftsführer des Arbeitskreises für Sicherheit der Wirtschaft (ASW), der FTD.
Vermutlich ist hier ein grossen Mass an "Ablenkungsversuch" drinnen, um die Gefahr anderswo hinzulenken.
Meiner Meinung nach ist der gewöhnliche Mittel- oder Kleinbetrieb durch China nicht gefährdet - solange er nicht Spitzentechnologie produziert.
Die Chinesen haben einen ungeheuren Nachteil, den fast niemand auf der Welt kennt: sie haben kaum Menschen, die Fremdsprachen wirklich beherrschen. Englisch ist schon unglaublich schwierig, Deutsch noch um Dimensionen schwieriger für sie. Ich habe das in China selbst gesehen!
Nach Einschätzung von Experten sind dabei vor allem kleine Firmen gefährdet. Während große Konzerne eigene Sicherheitsabteilungen haben, planen Mittelständler für den Schutz ihres Know-how sehr wenig Ressourcen ein. "Es gibt bei den kleinen und mittleren Firmen immer noch sehr wenig Personal, das sich mit Sicherheitsfragen befasst", sagte ASW-Geschäftsführer Stoppelkamp. Auch der IT-Branchenverband Bitkom sieht noch Nachholbedarf. Zwar hätten die Warnungen der Sicherheitsbehörden das Thema mittlerweile prominent gemacht. "Doch viele Firmen setzen sich mit dem Thema immer noch nicht strategisch auseinander", sagt Lutz Neugebauer, Leiter der Abteilung IT-Sicherheit bei Bitkom. "IT-Sicherheit ist auch eine Frage der konsequenten Umsetzung."
Natürlich stimmt dieser Absatz. Kleinere Firmen sind aber anderen Gefahren ausgeliefert:
- Zerstörung aller Daten durch fehlendes Backup (das grösste Risiko)
- Diebstahl von Daten durch direkte Konkurrenten oder Kreditkarten-Daten-Diebe
- Alle Gefahren aus fehlender Vorsorge gegen Viren, Trojaner, Hacker - wie bei Privatleuten - inklusive Schäuble's Bundestrojaner
Eine solche Attacke/Unglück kann eine Firma genauso auslöschen, wie eine Kredit-Entziehung!
Ich bin nach wie vor auf diesem Gebiet tätig, bitte kontaktieren Sie mich bei Bedarf.
Neu 2007-08-25:
Die haben selbst chinesische Trojaner in ihren Computern:
Spiegel: Chinesische Trojaner auf PCs im Kanzleramt , Innenministerium bestreitet Schäden durch Hackerangriffe
Auf zahlreichen Computern im Kanzleramt und in Bundesministerien haben Sicherheitsexperten Spionageprogramme entdeckt, die nach SPIEGEL-Informationen aus China stammen. Ein Regierungssprecher stritt Schäden ab, bestätigte aber große Probleme mit Trojanern.
Das Kanzleramt in Berlin ist streng bewacht, gleiches gilt für das Außen- und das Wirtschaftsministerium. Trotzdem ist es Spionen gelungen, in die gut gesicherten Gebäude einzudringen - nicht etwa über Kellerfenster oder Hinterhoftüren, sondern über das Internet. Seit Mai wissen die betroffenen Ministerien nach Informationen des SPIEGEL, dass Fremde sich Zugang zu zahlreichen Computern verschafft haben. Die Schadprogramme kamen getarnt als Word- oder Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner mit einem Trojaner - und öffnete seinen Computer so für die Späher.
Igitt, da will dieser Schäuble ganz Deutschland mit seinem "Bundestrojaner" infizieren. Die Chinesen sind besser und infizieren die deutschen Ministerien.
Ist er deshalb derzeit so still? Das ist doch eine Aufgabe des Innenministers - Gefahren vom eigenen Apparat fernzuhalten - versagt!
Sicherheits-Hinweis: Makros in allen Microsoft-Office Programmen abschalten!
Neu 2007-08-06:
 Der "Schäuble-Blocker" ist da:
Zumindest bei Chip: Der Bundestrojaner ist eine Wanze ´
Dieser machtbesessene Jurist hat sich einen Bärendienst erwiesen. Die ganze Computerwelt wacht auf und Fachmagazine wie Chip verteilen sogar schon Toolkits gegen Schäubles Bundestrojaner auf DVDs.
Natürlich sind nicht "Terroristen" das wirkliche Ziel seiner Online-Durchsuchungen, sondern "Systemkritiker".
Neu 2007-08-03:
Probleme mit dem Bundestrojaner?
Welt: So funktioniert die Online-Durchsuchung
Großspurig hatte das Bundeskriminalamt angekündigt, dass es künftig die PC von Verdächtigen über das Internet durchsuchen wird. Experten rätselten bislang, wie die Fahnder das technisch überhaupt anstellen wollen. Jetzt kommt heraus: Die Methode ist banal.
Die Durchsuchung von PC soll nicht mit einem sogenannten Trojaner durchgeführt werden, sondern mit dem Eindringen in die Wohnung der Verdächtigen. Dabei soll auf deren Computern durch das Bundeskriminalamt (BKA) eine Schnüffelsoftware installiert werden. Das berichtet das Magazin "Chip" unter Berufung auf BKA-Präsident Jörg Ziercke, den IT-Chef der Behörde sowie den nicht genannten Hersteller der Software.
Das Programm heißt demnach „Remote Forensic Software“ (RFS) und ist mit dem Fachbegriff „Trojaner“ wohl falsch beschrieben. Unter Trojaner versteht man einen Virus, der auf dem infizierten PC eine Hintertür für seinen Entwickler öffnet. Bei einem mit Firewall und Anti-Viren-Software geschützten Rechner ist es allerdings äußerst kompliziert, einen solchen Trojaner über das Internet ans Ziel zu bringen. Deswegen müssen die Beamten ihn per Hand auf dem Rechner des Verdächtigen installieren. Laut Chip sollen am Anfang sogenannte „Umfeld-Analysen“ stehen - der Einsatz von V-Leuten, die sich der Zielperson bereits lange vor einer PC-Durchsuchung widmen. Später dringt ein BKA-Team dann heimlich in die Wohnung des Verdächtigen ein und zieht Kopien von seiner Festplatten. Diese Daten analysiert dann der BKA-Softwareentwickler - und erstellt daraus ein Programm, das perfekt auf die Rechner-Umgebung zugeschnitten ist. Anschließend müssen die Fahnder noch mal in die Wohnung eindringen.
Ist doch nicht so einfach, sie müssen in die Wohnung eindringen. Leute investiert in physische Sicherheit.
Neu 2007-08-01:
Neues zu Schäubles "Bundestrojaner" - wie er wirklich angewendet werden soll:
FTD: Keine Angst vor Big Schäuble - wie Online-Durchsuchungen funktionieren
Die Befürchtungen sind gewaltig: Jeder Besuch ins Netz wird protokolliert, alle Daten durchsucht und so die digitale Privatsphäre aufgehoben. Doch so einfach, wie einige Politiker es wünschen und viele Bürger befürchten, ist die Durchsuchung nicht durchzuführen.
Es geht um Passwörter
Hier beginnt das Problem für die Ermittler: Wer soll all die ermittelten Daten auswerten? Es ist unwahrscheinlich, dass die gesamte Festplatte nach verdächtigen Dateien und Dokumenten durchsucht werden kann. So hilft es echten Terroristen schon, einfach alle Dokumente auf dem Computer verdächtig zu machen - schon könnte die Datenflut nicht mehr bearbeitet werden. Aber auch das Kopieren des gesamten Festplatteninhalts über das Internet scheidet aus, denn trotz großer Bandbreiten würde eine Übertragung von mehreren 100 Gigabyte Stunden dauern.
Es geht den Beamten also im ersten Schritt nicht um die Daten, sondern um Passwörter und um die Überwachung der Kommunikation. Erst im zweiten Schritt, bei einer Beschlagnahmung der Computer von verdächtigen Personen, werden die ermittelten Passwörter genutzt, um verschlüsselte Festplatten zu filzen.
Hier sieht man wieder einmal die Grenzen des Unterfangens. Man kann über das langsame Internet nicht die Festplatte abziehen. Daher will man offenbar über Keylogger die Passwörter ausfindig machen, um nachher bei einer Hausdurchsuchung an verschlüsselte Daten selbst ranzukommen.
In nächster Zeit werde ich ein White-Paper über PC-Sicherheit publizieren.
Hallo "Bundesstrojaner Schäuble" - internes Koordinationsproblem in Deiner Regierung:
Spiegel: Bundesregierung warnt vor W-Lan
Drahtlose Netzwerke für den Hausgebrauch werden mit großem Aufwand beworben und sind entsprechend populär. Das sollte sich ändern, wenn es nach der Bundesregierung geht: W-Lan-Netze in Privathaushalten sollten vermieden werden, heißt es in einer Antwort der Regierung auf eine Anfrage der Grünen.
Die Regierungskollegen mauern Dir gerade das beste Einfallstor für Deinen Bundestrojaner zu - Wireless LAN - aus Gesundheitsgründen.
Dabei ist kein Einfallstor so einfach wie die meist ungesicherten WLANs. Aber ein Jurist versteht das ja nicht, er kümmert sich nur um die Macht.
PS: Ich selbst verwende WLAN aus Sicherheitsgründen natürlich nicht, obwohl WLAN auch sicher gemacht werden kann.
Selbst die billigsten WLAN/Firewall/Router haben schon alle Sicherheitsfeatures - aber man muss sie konsequent verwenden.
Neu 2007-07-23:
Schäubles Machtwahn und die Polizei-Realität:
Spiegel: Virtuelle Front
In einem vertraulichen Bericht zeichnet das BKA ein deprimierendes Bild von der Polizeiüberwachung des Internets: Das Verbrechen grassiert, die Ermittler sind fast chancenlos.
Egal, ob es darum geht, Päderasten zu erwischen, Pläne für künftige Terroranschläge zu erkennen oder Amokläufer rechtzeitig auszumachen: In einem als "Verschlusssache - Nur für den Dienstgebrauch" - eingestuften Bericht hat das Bundeskriminalamt (BKA) jetzt eine ernüchternde Generalbilanz der deutschen Polizeistreifen im Internet gezogen. Man müsse erkennen, dass eine Überwachung "allenfalls ansatzweise durchführbar ist". Einziges Ziel könne sein, "die Entstehung völlig rechtsfreier Räume zu unterbinden".
Ein bisschen Abschreckung, zu diesem Zweck ein paar spektakuläre Fälle - mehr ist demnach nicht drin. Und auch der Beschluss der Innenministerkonferenz Anfang Juni, wegen der "rasant zunehmenden Straftaten" den Kampf an der virtuellen Front zu verstärken, wird daran nichts ändern: "Selbst wenn wir doppelt so viele Internet-Fahnder hätten, bliebe es nur ein Tropfen auf den heißen Stein", räumt Baden-Württembergs Innenminister Heribert Rech (CDU) ein. An die meisten Täter komme man erst gar nicht heran, weil sie im Ausland säßen.
Was sollen die Ermittler nicht alles im Netz aufspüren: Nach dem Schulamoklauf von Emsdetten - der Täter hatte sich mit dem Computerspiel "Counterstrike" aufs geplante Massaker vorbereitet - erging die Order, gewaltverherrlichende Spiele im Netz zu orten und Indizien für bevorstehende Amokläufe herauszufiltern, etwa in Selbstmord-Foren. Nach den gescheiterten Kofferbomben-Anschlägen auf Regionalzüge kam die Forderung hinzu, das Internet nach Wirrköpfen zu durchflöhen, die Bombenbau-Anleitungen herunterladen. Außerdem erwünscht: Nazi-Propaganda abfischen, illegale Waffendeals verhindern, Rauschgiftgeschäfte aufdecken, die Hintermänner sogenannter Phishing-Attacken enttarnen, die sich mit gefälschten E-Mails die Geheimnummern von Konten erschleichen. Und so weiter.
Die Wahrheit sieht anders aus: Laut BKA-Bericht geht es bei der Internet-Fahndung in Deutschland fast ausschließlich um Kinderpornografie. Sie macht demnach 80 Prozent der Fälle aus; alles andere läuft nur am Rande mit.
Ob sie wohl mit Schäubles "Bundestrojaner" klarkommen würden? Sie sind ja heute schon überfordert.
Die Politik fordert nach jeder spektakulären Tat irgendeine Aktion von den Cyber-Polizisten.
Natürlich geht es der Politik primär um Abschreckung - medial verwertbar. Aber nicht bei Kinderpornographie (hier erwischen sie nur die Dummen), sondern "Systemkritiker", auch wenn man diesen heute noch nichts antun darf. Mit diesen in den Medien verbreiteten "Fahndungserfolgen" zeigen sie: seht her, wir erwischen Jeden! Das Gegenteil ist der Fall. Es geht wie beim Terror und der Erderwärmung nur um Angstmache in den Medien, um die Leute zu verunsichern.
Hartgeld.com Leser sollten sich nicht abschrecken lassen, schliesslich gibt es Informationsfreiheit. Siehe auch Eintrag vom 20. Juli.
PS: der Leser der mir das Link geschickt hat, hat es betitelt: Anomie bei der Stapo - zum Brüllen und Lachen
Neu 2007-07-20:
Deswegen will Schäuble den "Bundestrojaner" - weil ihn die USA haben:
Spiegel: FBI schnüffelt schon mit Bundestrojaner
Die US-Bundespolizei FBI nutzt bereits die Staats-Trojaner, von denen Innenminister Schäuble träumt: Im Bundesstaat Washington sitzt jetzt ein Schüler wegen Bombendrohungen in Jugendhaft. Überführt hat ihn eine von FBI-Agenten auf seine PC eingeschleuste Schnüffel-Software.
Programm funkt ans FBI:
Offenbar protokolliert dieses Programm auf dem Rechner des Verdächtigen unter anderem die Internet-Verbindungen und angesteuerten Internet-Protokoll-Adressen samt Datum und Uhrzeit. Diese Informationen überträgt die Software per Internet an FBI-Rechner. Außerdem, so schreibt FBI-Agent Sanders, erfasse das Programm folgende Informationen:
Betriebssystem der ausgehorchten Computers,
Seriennummer des Betriebssystems,
Name des bei der Windows-Registrierung angegebenen Nutzers,
Name des eingeloggten Nutzers,
Adresse der zuletzt besuchten Internet-Seite,
Teile der Windows-Registrierungsdatenbank (Verzeichnis der Konfigurationsdaten, des Betriebssystem und anderer installierter Software),
Liste der offenen TCP- und UDP-Ports (mögliche Einfalltore für Angriffe),
Aufzählung aller laufenden Programme.
Eingefangen hat sich der verurteilte Schüler die Spionage-Software höchstwahrscheinlich über eine E-Mail, eine Chat-Nachricht mit infiziertem Anhang oder eine MySpace-Nachricht mit einem Download-Link, abgeschickt von FBI-Agenten.
Bei bisherigen Infektionen wurde der Trojaner vor Ort installiert.
Hier ein US-Bericht dazu ob Virenscanner solche Dinge auffinden: Will security firms detect police spyware?
Eine Einschleusung ist offenbar nur per E-mail oder Installation vor Ort (nach Einbruch oder Trick) möglich.
Also aufpassen bei der E-Mail. Immer einen guten Virenscanner benützen, sowie einen Firewall. Tips vom IT-Security-Spezialisten.
In eigener Sache:
An alle auf Hartgeld.com mitlesenden Geheimdienstler (österr. Staatspolizei, BND, etc.):
Falls Sie sich damit nicht persönlich gegen den kommenden Konkurs Ihres Arbeitsgebers (Staat) absichern wollen, sondern das dienstlich machen, möchte ich Sie darauf hinweisen, dass Sie enorm viel zu tun haben: den Staat vor russischen Spionen und arabischen Terroristen zu schützen. Leider stolpert man alle paar Meter über solche Leute. Ihr Einsatz ist gefragt!
Sie werden weder auf meinen Websites noch auf meinen Computern irgendwelche verbotenen Sachen wie Kinderpornographie oder Neonazi-Literatur finden. Eine Einschleusung solcher Dinge zum "Hochgehenlassen" dürfte für Sie sehr schwierig sein. Ausserdem empfehle ich ein Studium der österr. Bundesverfassung, besonders der Kapitel über die Freiheitsrechte.
Gleich eine Leserzuschrift mit wichtiger Frage dazu:
Kann man eigentlich an Ihrem Rechner rückverfolgen, wer Ihre Homepage aufgerufen hat, bzw. können Ihre User auch auf andere Weise ermittelt werden? Entschuldigen Sie bitte diese laienhafte Frage.
Das kann man nicht. Ich sehe am PC überhaupt nichts, die Statistiken des Providers sind nur nach Staaten und Zeiträumen gelistet, nicht nach IP-Adressen. Keine Angst, vor allem wenn Sie eine dynamische IP-Adresse benützen.
Ich wollte mit der Mitteilung in eigener Sache klarstellen, dass Hartgeld.com zwar möglicherweise etwas kritisch mit den "Obrigkeiten" umgeht, so wie es eigentlich die Mainstream-Medien tun sollten, sich jedoch strikt an die Gesetze hält.
Update 2007-07-06:
Wenn Juristen zu Hackern werden (wollen):
Spiegel: Angriff auf die Ahnungslosen
Innenminister Schäuble und das BKA träumen von der Online-Durchsuchung. IT-Experten halten den Vorstoß für eine Schnapsidee: technisch schwer umzusetzen und letztlich ein Werkzeug zur Überwachung von Ahnungslosen und Unschuldigen.
Bereits ein guter Virenscanner oder eine Firewall dürften Alarm schlagen, wenn ein verstecktes Programm Tastatureingaben mitschneiden oder eine Verbindung ins Internet herstellen würde. "Ein 'Bundestrojaner' muss auf die gleiche Art und Weise arbeiten wie normale Spionagesoftware auch"...
Nur eine aktive Manipulation auf Seiten der Hersteller könnte zuverlässig verhindern, dass ein Spionageprogramm der Polizei von den Virenscannern entdeckt wird. Zumindest Avira und Kaspersky Labs schließen eine solche Kooperation mit dem BKA aber aus. "Wir machen keine Mauscheleien mit irgendwelchen Behörden"...
Die Online-Durchsuchung sei deshalb nicht mehr als ein undurchführbarer Traum. "Ich halte es für eine Schnapsidee."
Es ist eben ein riesiger Unterschied wenn man als Innenminister nur von Macht träumt aber von Technik keine Ahnung hat.
Dieser "Bundestrojaner" ist ein juristisches Hirngespinst. Wenn er tatsächlich zur "Massenüberwachung" gedacht ist, dann ist er schnell in allen Virenschutz-Programmen.
Die nächste Juristen-Idiotie:
Spiegel: Gesetz kriminalisiert Programmierer
Eigentlich ist das neue Gesetz ganz sinnvoll aber schlecht gemacht und naiv.
Denn es stellt auch die dier Herstellung und Anwendung von Penetrationswerkzeugen unter Strafe. Die verwendet aber ein Security-Spezialist um Schwachstellen zu finden --> keine Ahnung von der Praxis.
Warum naiv? weil Schadprogramme wie Viren und Trojaner kaum aus Deutschland kommen.
Frage: fällt der "Bundestrojaner" auch unter das Gesetz? hoffentlich!
Neu 2007-06-02:
Der verrückte "Bundestrojaner" Schäuble will für sein Spielzeug die Verfassung ändern:
 Spiegel: Schäuble will für den Bundestrojaner das Grundgesetz ändern
MACHT, MACHT, MACHTRAUSCH, das ist es.
Oder hat er solche Angst vor Systemkritikern? Um Terroristen geht es hier sicher nicht.
Meine Empfehlungen als IT-Security-Spezialist (ja, das mache ich auch noch):
- Verwenden Sie immer aktuellen Virenschutz von einer Firma die unabhängig von Schäuble ist
- Verwenden Sie immer einen Firewall, zumindest der von Windows, besser ein externer
- Arbeiten Sie nur mit dynamischen IP-Adressen, bleiben Sie bei DSL nicht dauernd angeloggt.
- Vorsicht bei E-Mail Attachments, darüber kann ein Trojaner (jeder Art) auf das System kommen
- Arbeiten Sie nicht mit Administrator-Privileg im Internet, das erschwert die Einnistung von Root-Kits.
- Reinstallieren Sie Windows regelmässig neu. Das entfernt alle Trojaner.
Wenn man nicht alle Computer mit einem solchen Trojaner verseuchen möchte (fällt auf), gibt es bei der Verwendung von sich ändernden, dynamischen IP-Adressen nur eine Möglichkeit soetwas gezielt auf ein System zu bringen: per E-Mail-Attachment.
Wenn Sie weitere Tips oder Unterstützung brauchen, stehen ich Ihnen gerne zur Verfügung.
Neu 2007-06-01:
Keine Hindernisse mehr für den "Bundes-Trojaner" in Deutschland?
Chaos Computer Club: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor
Dazu eine Leserzuschrift aus Deutschland:
Es soll der Einsatz und die Programmierung von Antiviren Programmen verboten werden und der Staat soll bestimmen welche Viren in Zukunft bekämft werden dürfen. Staatliche Viren Kontrolle eben.Der Staat stellt 1 oder Zwei Firmen die nach dem Willen des Bundes Programme entwirft.Eigene (unabhängige) Programmentwicklung und Einbindung von Userzuschriften über Phishing ,Trojaner und andere Viren sind in Zukunft verboten. Auch im Netz neu gefundene Viren dürfen nicht mehr bekämpft werden wenn der Staat das nicht absegnet.
Deutschland wird Ausspioniert mit Unterstützung der eigenen Regierung.
Das ist einfach krank.
Die glauben wohl, diese Idioten von Politikern können bestimmen, welche Art von Virenschutz-Software die Firmen und Privatpersonen einsetzen dürfen, damit nur ja der Bundestrojaner unentdeckt bleibt. Auf solche iditotische Ideen können nur Juristen im Machtrausch kommen. Dieses Gesetz wird entweder zurückgenommen oder ignoriert. Wäre nicht das 1. Mal.
Als IT-Security-Experte kann
ich Ihnen sagen, dass die Produkte eingesetzt werden, zu denen der Anwender Vertrauen hat. Zu einer solchen Polit-Software sicher nicht, vor allem dann nicht, wenn sie nicht upgedatet wird. Total realitätsfremd.
|
Bundestrojaner und andere IT-Security-Gefahren -5/2008