Forum-Übersicht
RegistrierenSuchenFAQMitgliederlisteBenutzergruppenLogin
Staat & Virenschutz

 
Neue Antwort erstellen    Forum-Übersicht » Wissenschaft & Technik Thema drucken Vorheriges Thema anzeigen
Nächstes Thema anzeigen
Staat & Virenschutz
Autor Nachricht
Käptn Kiff



Anmeldedatum: 12.11.2007
Beiträge: 1069

Beitrag Staat & Virenschutz Antworten mit Zitat
hahaha deftig:

http://www.pcwelt.de/start/sicherheit/datenschutz/news/73640/antivirus_firmen_und_der_schweizer_staatstrojaner/index.html

Die Schweiz ist beim Thema Online-Durchsuchungen von Internet-PCs schon ein wenig weiter als Deutschland. Die Schweizer wollen Antivirus-Hersteller verpflichten, die staatlichen Spionageprogramme zu übersehen.
 Wenn staatliche Ermittler mit den gleichen Mitteln operieren wie kriminelle Hacker, sollen Hersteller von Antivirus- und anderer Sicherheits-Software weg sehen. Das ist jedenfalls die Wunschvorstellung der Schweizer Behörden, wie die in Zürich erscheinende Sonntagszeitung am Wochenende berichtete. Der Schweizer Inlandsgeheimdienst möchte sogar ohne konkrete strafrechtlich relevante Verdachtsmomente Spähsoftware gegen PC-Besitzer einsetzen (wir berichteten).
Das scheint jedoch keine Zukunftsmusik zu sein. Die Sonntagszeitung zitiert einen Sprecher des Chaos Computer Clubs, nach dessen Angaben Behörden bereits heute mit Software-Firmen in Kontakt treten. Diese sollen wenig bekannte Sicherheitslücken nicht zu schnell schließen, damit die staatlichen Hacker sie noch ausnutzen können.Da die so genannten "Staatstrojaner" nicht für eine großflächige Überwachung vorgesehen sind sondern nur einzelne Rechner kompromittieren sollen, ist eine zufällige Entdeckung der Programme durch Antivirus-Software eher unwahrscheinlich - aber eben nicht auszuschließen. Ein Schweizer Unternehmen hat bereits eine Überwachungssoftware für Behörden entwickelt, die weder von Antivirus-Programmen noch von Firewalls erkannt werden soll (wir berichteten). Eine Ausnahmeregelung für staatliche Spionage-Tools führe allerdings Schutzprogramme ad absurdum, meint Magnus Kalkuhl von Kaspersky Labs. Die offizielle Linie von Symantec lautet, man halte sich an die Gesetze des jeweiligen Landes - das lässt Raum für Interpretationen. Die Antivirus-Hersteller sind jedenfalls in einer Zwickmühle, auf die sie gern verzichtet hätten. Eine blinde Stelle für behördliche Spyware untergräbt nicht nur das Vertrauen der zahlenden Kunden, sie kann auch ein Einfallstor für kriminelle Hacker öffnen


p.s. der bericht der sonntagszeitung ist mittlerweile gelöscht, die adresse war mal www.sonntagszeitung.ch/dyn/news/multimedia/674264.htm falls jemand nen webcrawler kennt der robots.txt ignoriert wär ich dankbar für nen hinweis.

_________________
argumentum ad baculum
25. April 2009, 21:42 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag «Staatstrojaner» im Fall Stauffacher eingesetzt Antworten mit Zitat
Bundesanwaltschaft spioniert im Computer der Zürcher Aktivistin

Mit einer Spezialsoftware sind Anfang 2008 die Mails von Andrea Stauffacher und einer weiteren Zürcher Linksaktivistin überwacht worden. Den Auftrag der Bundesanwaltschaft hatte die umstrittene deutsche Firma Digitask ausgeführt.

http://www.nzz.ch/nachrichten/politik/schweiz/trojaner_im_fall_stauffacher_eingesetzt_1.12994241.html

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
16. Oktober 2011, 13:35 Benutzer-Profile anzeigen Private Nachricht senden
Telekommander



Anmeldedatum: 12.11.2007
Beiträge: 223

Beitrag Antworten mit Zitat
Weis jemand genaueres über die PC-Überwachung von Stauffacher & Co? Ich fände es wichtig möglichst viele Infos rauszugeben bezüglich Betriebssystem oder evtl Analysen von Backups aus dieser Zeit oder ähnlichem.

Ich kann mir irgendwie schlecht vorstellen, dass sich die Leute der Gefahr nicht bewusst waren und heikle Sachen elektronisch mit eigener Hardware abgewickelt haben. Kam bei der Überwachung überhaupt etwas "Tatrelevantes" heraus?

In stiller Hoffnung auf dass man da mal noch ein bisschen mehr darüber erfährt.


BTW: Als einzige Möglichkeit einen solchen Trojaner zu umgehen ist mir bis jetzt das Starten von einem Live-System eingefallen. Sprich: Sobald man bei heiklen Sachen nicht auf PC/Internet/VoIP verzichten kann, jedes Mal von einem Gerät mit Hardwareseitigem Schreibschutz (USB-Stick[teilweise] oder CD) ein "sicheres" (Tor/PGP/Truecrypt/...) Live-System booten und damit die Kommunikation abwickeln. Das muss dann logischerweise von allen Beteiligten so gemacht werden. Ich denke da an [url=Privatix]http://anonym.to/?http://www.mandalka.name/privatix/[/url] oder so was.

Ein anderer Ansatz wäre eine Port-Überwachung (hardwareseitig/nicht durch ein Programm umgehbar) wo es auffallen sollte wenn plötzlich mehr Verkehr ist als eigentlich sein sollte. Ist aber 1. dann vermutlich schon zu spät und 2. eine grössere Bastelei, kompliziert und für die "breite Masse" nicht praktikabel. Und obs funktioniert ist dann noch die andere Frage. Mein Stand des Irrtums ist, dass der DigiTask Trojaner der in Deutschland im Verkehr ist/war seine gesammelten Daten, zumindenst wenn er Skype angezapft hat, über einen Proxy in den USA geleitet hat um 1. das Ziel der Daten zu verschleiern und 2. vorzugaukeln alles wäre in Ordnung weil sich Skype die Daten für den Verbindungspartner sowieso auf einem Server in den USA holt. Der eigenliche Datenaustausch zwischen den Clients ging denn ja aber Peer to Peer, wodurch der konstante Stream in die USA -> Staat eigentlich wieder detektierbar wäre.


Was geht euch diesbezüglich so durch den Kopf?

_________________
Deutschrock gegen Rechts! tönt wie Ärzte gegen Punk.

27. Oktober 2011, 09:46 Benutzer-Profile anzeigen Private Nachricht senden
Wuschel



Anmeldedatum: 01.10.2009
Beiträge: 271

Beitrag Antworten mit Zitat
Soviel ich weiss, gibts den Staatstrojaner momentan nur für 32-Bit-Systeme von Windows. Für Mac- und Linux-User solls (noch) nichts geben…
27. Oktober 2011, 09:52 Benutzer-Profile anzeigen Private Nachricht senden
genug



Anmeldedatum: 13.04.2011
Beiträge: 16

Beitrag Antworten mit Zitat
Keine Ahnung von diesem Fall.

Die beschriebene Methode mit dem Live-System mit Schreibschutz sollte vor einem übers Internet gekommenen Trojaner Schutz bieten. Wenn man wegen dem Schreibschutz keine Updates machen kann, wirds dann aber auch wieder gefährlich, nicht wegen Trojanern, aber es gibt ja noch viele andere Probleme, z.B. die Ausnutzung von Browserlücken via Javascript.

Generell ist die Vertraulichkeit und Integrität von Daten ein abartig komplexes Thema, die Art und Zahl der möglichen Sicherheitslücken so gross, dass man eigentlich nie einem Computersystem 100% vertrauen kann. Natürlich kann und soll man trotzdem sinnvolle technische Massnahmen ergreifen! Gegen flächendeckend angewendete Überwachungsmethoden kann man sich relativ gut schützen. Aber wenn ich davon ausgehe, dass jemand mit "Geheimdienstmethoden" gezielt hinter mir her ist, wird es sehr schwierig. Selbst wenn ich es fertig bringe z.B. über eine ausgeklügelte Netzwerküberwachung allfällige Staatstrojaner zu erkennen, gibt es noch genug andere Angriffstore. Ein Riesenproblem ist z.B. der physische Zugangsschutz. Im Prinzip muss ich jedes Gerät, das ich jemals ein paar Minuten aus den Augen gelassen habe, als kompromittiert betrachten. Einen Computer zu Hause lassen - auch mit abgeschlossener Tür - fällt dann natürlich auch unter "aus den Augen gelassen". Mit physischem Zugang auf ein Computersystem kann man sehr viel machen, auch Angriffe auf Verschlüsselung z.B. über unbemerkte Installation eines Software- oder Hardware-Keyloggers, der dann das Passwort bei der nächsten Eingabe umgehend irgendwohin schickt, und das muss durchaus nicht über das normalerweise verwendete Netzwerk sein.
27. Oktober 2011, 14:52 Benutzer-Profile anzeigen Private Nachricht senden
fräulein else



Anmeldedatum: 14.01.2008
Beiträge: 1032

Beitrag Antworten mit Zitat
word.

wichtig ist es aber vor allem, sich gedanken zu machen, was wann wie offen wo rumliegt. welche protokolle und standards per se nicht verschlüsselt sind, und wo man welche und wie starke passwörter einsetzt.

_________________
"Es wird immer schwerer, normal zu sein"
27. Oktober 2011, 15:13 Benutzer-Profile anzeigen Private Nachricht senden
Telekommander



Anmeldedatum: 12.11.2007
Beiträge: 223

Beitrag Antworten mit Zitat
genug hat Folgendes geschrieben:

Die beschriebene Methode mit dem Live-System mit Schreibschutz sollte vor einem übers Internet gekommenen Trojaner Schutz bieten. Wenn man wegen dem Schreibschutz keine Updates machen kann, wirds dann aber auch wieder gefährlich, nicht wegen Trojanern, aber es gibt ja noch viele andere Probleme, z.B. die Ausnutzung von Browserlücken via Javascript.


Deswegen schwebt mir ja auch ein USB-Stick mit Hardware-Schreibschutz-Schalter, wie es die guten alten Disketten hatten vor. Hab mal so ein Ding in den Fingern gehabt, ist aber schon länger her.
Alternativ dazu spricht eigenlich nichts gegen eine SDHC-Karte. Die haben standartmässig einen Schreibschutz. Wenn der Cardreader am internen Bussystem hängt und nicht via USB geht, müsste diese Lösung sogar noch schneller sein, sofern mich meine Rechnungskünste und Wikipedia nicht verschaukeln.

_________________
Deutschrock gegen Rechts! tönt wie Ärzte gegen Punk.

27. Oktober 2011, 18:33 Benutzer-Profile anzeigen Private Nachricht senden
genug



Anmeldedatum: 13.04.2011
Beiträge: 16

Beitrag Antworten mit Zitat
USB-Stick mit Hardware-Schreibschutz ist ne gute Idee, denke ich. Wusste gar nicht, dass es sowas überhaupt gibt. Hier und hier gibts Listen mit solchen Sticks. Beim zweiten Link heisst es ausserdem, dass der Schreibschutz für SD-Karten nur softwaremässig ist. Der deutsche Wikipedia-Artikel für SD Memory Cards sagt dasselbe, der englische scheint zu sagen, dass es Reader gibt, die Hardwareschutz bieten:

Zitat:
On the left side there may be a write-protection notch. If this is present, the card cannot be written. If the notch is covered by a sliding write protection tab, or absent, then the card is writeable. Because the notch is detected only by the reader, the protection can be overridden if desired (and if supported by the reader).

28. Oktober 2011, 20:37 Benutzer-Profile anzeigen Private Nachricht senden
far



Anmeldedatum: 25.06.2005
Beiträge: 5481

Beitrag Antworten mit Zitat
Der CCC hat sich auch mit dem Staatstrojaner beschäftigt...

http://www.ccc.de/de/updates/2011/staatstrojaner
http://ccc.de/de/updates/2011/analysiert-aktueller-staatstrojaner

_________________
Um einen Widerstand zu brechen, braucht es Gewalt, aber wenn der Widerstand hält, ist es die Gewalt, die zerbricht.
02. November 2011, 11:52 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
genug



Anmeldedatum: 13.04.2011
Beiträge: 16

Beitrag Antworten mit Zitat
http://www.steigerlegal.ch/2011/11/23/bundestrojaner-govware-und-anderer-neusprech/
24. November 2011, 18:14 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Feind hört mit! Alles! Antworten mit Zitat
http://www.bernerzeitung.ch/ausland/amerika/Eine-Abhoerzentrale-jenseits-der-Vorstellungskraft/story/10705479

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
10. April 2012, 14:52 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Die 'stille SMS'... Antworten mit Zitat
http://www.heise.de/tp/blogs/8/151498

http://www.heise.de/tp/artikel/36/36655/1.html

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
17. April 2012, 11:20 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Antworten mit Zitat
Zitat:
Bei der Aufklärung von Straftaten sollen auch Staatstrojaner eingesetzt werden können. Der Bundesrat will eine gesetzliche Basis schaffen. Zugleich liefert er einen restriktiven Deliktekatalog mit.


http://www.nzz.ch/aktuell/schweiz/rechtliche-grundlage-fuer-staatstrojaner-1.18028703

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
27. Februar 2013, 17:08 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Antworten mit Zitat
LIVE:
http://www.tagesanzeiger.ch/schweiz/standard/Was-Schweizer-Geheimdienstler-in-Zukunft-duerfen/story/10483971

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
08. März 2013, 14:42 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Antworten mit Zitat
ratatoskr hat Folgendes geschrieben:
LIVE:
http://www.tagesanzeiger.ch/schweiz/standard/Was-Schweizer-Geheimdienstler-in-Zukunft-duerfen/story/10483971


Gewaltextremismus: Wenn ein politischer Aktivist/ eine Gruppe zu Gewalt aufruft (das erklärt diverse hirnrissige Gewaltaufrufe auf Indymedia), Gewalt propagiert, Gewalt anwendet". "Der Unterschied zum Terorrismus ist keine exakte Wissenschaft". Na prima!

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
08. März 2013, 14:23 Benutzer-Profile anzeigen Private Nachricht senden
ratatoskr



Anmeldedatum: 22.07.2010
Beiträge: 565
Wohnort: walhall

Beitrag Staatstrojaner für Mac Antworten mit Zitat
https://netzpolitik.org/2013/staatstrojaner-fur-mac-aktivist-aus-angola-mit-spyware-uberwacht-die-weltweit-zur-spionage-eingesetzt-wird/

_________________
Das ist die Verrücktheit einer Gesellschaft, die sich von einem Sachzwang bestimmen lässt, der nur existiert, weil ihn die einen selbst praktizieren und die anderen sich ihn aufherrschen lassen.
21. Mai 2013, 14:09 Benutzer-Profile anzeigen Private Nachricht senden
Käptn Kiff



Anmeldedatum: 12.11.2007
Beiträge: 1069

Beitrag Antworten mit Zitat
http://www.pcwelt.de/news/Project-Sauron-Staatstrojaner-blieb-5-Jahre-unentdeckt-10024021.html

der name..

https://i.ytimg.com/vi/YKUOB8MN4Kc/hqdefault.jpg

_________________
argumentum ad baculum
28. August 2016, 02:08 Benutzer-Profile anzeigen Private Nachricht senden
Neue Antwort erstellen    Forum-Übersicht » Wissenschaft & Technik Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu: 
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Deutsche Übersetzung von phpBB.de