Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Online-Durchsuchung privater Rechner durch Ermittlungsbehörden

Frage Sicherheit

Mitglied: kopernikunz

kopernikunz (Level 1) - Jetzt verbinden

25.12.2006, aktualisiert 29.12.2006, 4622 Aufrufe, 5 Kommentare

Seit einigen Tagen ist es Ermittlungsbehörden in NRW nach dem Vorliegen eines richterlichen Beschlusses gesetzlich gestattet, ohne Kenntnis des Eigentümers in private Rechner einzudringen, um dort Festplatteninhalte zu sichten oder Kommunikation mitzuschneiden usw.

Das dies möglich ist, geht aus dem folgenden Thread hervor:
http://forum.golem.de/read.php?14855,805919,805919#msg-805919

Obwohl ich weder Terrorist noch Schwerverbrecher bin, würde ich mich wohler fühlen, wenn ich in der Lage wäre, selbst für ein wenig Sicherheit zu sorgen. Es gibt schließlich auf jedem Rechner Informationen, die keinen Aussenstehenden etwas angehen. Gibt es also irgendetwas, was man gegen solche Angriffe unternehmen könnte?
Mitglied: Supaman
25.12.2006 um 20:42 Uhr
wenn das mal zusammenfasst, würde das vorhaben der staatsgewalt auch "nur" mit trojanern / exploits funktionieren. einziger unterschied ist, das diese schadsoftware live in den datenstrom des normalen datenverkehrs eingeschleust wird, sprich du bekommst "böse" sachen ins haus geliefert auch wenn du nur auf anständigen seiten unterwegs bist. sofern die trojaner bekannt sind, wird der virenscanner anschlagen, bei betriebsystem exploits wird es schwieriger

es gibt eine menge was du tun kannst:
- löbliches betriebsystem verwenden, das weniger anfällig für exploits ist (linux)
- rechner und virensignaturen up-to-date halten
- firewall installieren die "mysteriösen" ausgangstraffic blockiert
- nach möglichkeit virtuelle maschinen mit wenig rechten / eingeschränktem netzwerk zugriff
benutzen
- künstlichen trash-traffic in virtuellen maschinen erzeugen um die "sinnvollen" verbindungen zu verschleiern

- root server im ausland anmieten und die ganze kommunikation über einen verschlüsselten tunnel abwickeln (leider sehr teuer)
Bitte warten ..
Mitglied: 33425
25.12.2006 um 21:24 Uhr
es gibt eine menge was du tun kannst:
- löbliches betriebsystem verwenden,
das weniger anfällig für exploits
ist (linux)
Das stimmt nur zum Teil (nvidia exploit, month of the bug) du meinst wohl eher OpenBSD...
- rechner und virensignaturen up-to-date
halten
Die Programme von FBI/CIA werden von us-amerika. Virenscanner (McAfee/Symantec) nicht erkannt.
- firewall installieren die
"mysteriösen" ausgangstraffic
blockiert
Schon mal was von dll-injection gehört?!
- künstlichen trash-traffic in
virtuellen maschinen erzeugen um die
"sinnvollen" verbindungen zu
verschleiern
Das macht nicht wirklich Sinn, außer der Anschluß wird über den Provider überwacht. Aber dann stehen auch genug Rechnerkapazitäten auf der Gegenseite bereit...
- root server im ausland anmieten und die
ganze kommunikation über einen
verschlüsselten tunnel abwickeln (leider
sehr teuer)
Das Passwort für den verschlüsselten Tunnel gibst du an deinem PC an, der eventuell einen Passwort Sniffer drauf hat!!!

@Supaman: Da hast du wohl nicht richtig nachgedacht...

Es wurde übrigens am 20.12.2006 Verfassungsbeschwerde dagegen eingelegt. (Die Landesverfassung von NRW wurde vorher angepaßt)

Wenn jemand an deine Sachen ran will, dann findet er auch einen Weg dafür. Das Problem ist nur, das die Hürde (für die Executive) immer geriner wird und die Bereitschaft an die Daten zu gelanen steigt (Beispiel: LKW Maut, die eventuelll für Verkehrsüberwachung missbraucht wird). Und das ganze unter dem Vorwand des 11.Septembers...

Zum Glück wird inzwischen den deutschen Datenschutzbeauftragten durch die EU der Rücken gestärkt. Hoffentlich kriegen die Innenminister in der nächsten Zeit mal ein paar Denkzettel verpasst. Ich würde es den Herrn Schäuble und Schönbom wünschen.

War es nicht so, das das Grundgesetzt den Bürger vor dem Staat schützen sollte und nicht den Staat vor dem Bürger?!

mfg
Schnitzelchen

PS: www.STOP1984.org
Bitte warten ..
Mitglied: Supaman
25.12.2006 um 23:37 Uhr
100% sicher ist nie etwas - aber man muss auch nicht davon ausgehen das die top 100 der brainbugs für den staat arbeiten
Bitte warten ..
Mitglied: gnarff
27.12.2006 um 03:19 Uhr
Hallo!
@all:
Das mit der Online-Durchsuchung ist voelliger Bloedsinn, die Schweizer haben dieses Jahr einen aehnlichen Vorstoss gewagt:
1. http://www.heise-security.co.uk/news/79212
2. http://www.uvek.admin.ch/

Zunaechst einmal muss ja der Zielrechner unter Kontrolle gebracht werden koennen, das umzusetzen ist ein nicht ganz einfaches Unterfangen.
Es ist ja nicht so, dass da mal eben eine Backdoor installiert wird und dann kommt z.B. unser lieber BKA-Pressesprecher Dietmar Müller und surft elegant durch die Verzeichnisse und was Ihm gefaellt, dass druckt er mal eben so aus.

Damit die durch eine Online-Durchsuchung gewonnenen Kenntnisse auch vor Gericht verwertet werden koennen -und duerfen, bedarf es der Einschleusung eines Remote-Control Tools mit forensischen Eigenschaften auf den Zielrechner.
Um soetwas umzusetzen bedarf es der Mithilfe der ISP's, Rootkits und 0-Day Exploits.

Wie ich schon sagte, nicht ganz einfach das technisch umzusetzen, vor allen Dingen von der Zielperson unbemerkt durchzufuehren.

Das was da die Sicherheitsdienste in den USA benutzen gehoert zum angeblich toten "CARNIVORE"-Projekt und hat nichts mit einer Online-Durchsuchung zu tun. Die zur Anwendung kommende Technik ist eine voellig andere.

@kopernikunz:
Zur Not den Kernel debuggen....

saludos
gnarff
Bitte warten ..
Mitglied: magicsteve
29.12.2006 um 01:01 Uhr
also meiner Meinung nach wird da gar nichts anschlagen..

Ihr könnt mal ganz locker davon ausgehen, dass solche Behörden mit den gängigen Herstellern dieser Software Vereinbarungen haben, dass eine spezielle Signatur nicht als Virus oder Trojaner angezeigt wird. ( macht ja auch keinen Sinn wo bleibt da der Überwachungsfaktor ??)
Mal abgesehen davon, dass dies wirklich ( so zumindest einiger Medien zufolge ) ein Vorgehen ist, über welches ein Gremium abstimmen muß. Das ist nicht ganz einfach durchzukriegen, es sei denn es bestehen konkrete Verdachtsmomente.

Andernfalls fliegt einfach nur die Kripo ein und beschlagnahmt Euren Rechner. :O) Also keine Angst.. Warum nur teilweise den Datenstrom abhören wenn man die ganze Kiste beschlagnahmen und dann zugunsten der Staatskasse veräussern kann ( Gesetze sind im Grunde teilweise nichts anderes als legalisiertes Verbrechen ( es kommt darauf an, wie weit man Sie dehnen kann ;O) )
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Linux Ubuntu als sichere Rechner für Online-Banking?
gelöst Frage von M.MarzUbuntu9 Kommentare

Hallo zusammen, bietet das Linux Ubuntu OS einen sicheren Grund um mit sensiblen Daten Online arbeiten zu können, wie ...

Sonstige Systeme
Privates notfallkonzept
gelöst Frage von bastian42Sonstige Systeme19 Kommentare

Hallo, wie macht Ihr das mit der IT im Notfall? Heute verschlüsseln wir ja zum glück alles. Was passiert ...

Verschlüsselung & Zertifikate
Privates Instant Messaging
gelöst Frage von PharITVerschlüsselung & Zertifikate9 Kommentare

Hi allerseits, angestoßen durch einige Gedanken hier im Forum wollte ich mal fragen, wie Ihr so kommuniziert wenn es ...

Datenschutz
Email Archivierung - private Nutzung
Frage von NoobOneDatenschutz14 Kommentare

Hallo Zusammen, bei uns steht das Thema bezüglich der Archivierung der Emails an, da hier bislang leider noch nichts ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 15 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...