1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Spionageprogramm: Bundestrojaner…

Häääääääääääääää?

  1. Thema

Neues Thema Ansicht wechseln


  1. Häääääääääääääää?

    Autor: maverick1977 10.04.16 - 11:02

    Die Amerikaner wollen wohl nur noch knackbare Verschlüsselung. Die Bundeskriminalisten sagen absolut nichts zu Verschlüsselung, motzen aber über die Nichtabhörbarkeitsfunktion von Whatsapp, dass nun voll Ende-zu-ende verschlüsselt ist? Ein Bundestrojaner, der auf ein Smartphone installiert werden soll? Wie bitte, soll das funktionieren?

    Ich meine den Desktop-PC lässt man im allgemeinen zuhause. Da wäre also ein direkter Zugriff möglich. Ob der Besitzer das merkt, kommt auf die Einbruchsspuren an. Aber das Smartphone legt man ja nun nicht ständig in eine unbeobachtete Ecke, sondern hats eigentlich immer in der Tasche. Wie soll der Trojaner denn da drauf kommen?

    So langsam machen sich die starken Nationen der Welt echt zum Gespött! Hauptsache, wir können, was wir wollen. Aber wollen nicht, was sie eigentlich müssten.

  2. Re: Häääääääääääääää?

    Autor: jakgrz 10.04.16 - 11:06

    Schadsoftware lässt sich auch über Sicherheitslücken in z.B. Java oder Flash einspielen, da braucht man nicht zwingend physikalischen Zugriff zum Gerät.

  3. Re: Häääääääääääääää?

    Autor: ranzassel 10.04.16 - 11:12

    Ich nutze seit Jahren keine Antivirensoftware. Waren ja nie Einbruchsspuren an meiner Wohnungstür!

  4. Re: Häääääääääääääää?

    Autor: subjord 10.04.16 - 11:15

    Der Unterschied ist, dass es derzeit in der Diskussion darum geht, dass die Amerikaner Informationen haben wollen nachdem eine Straftat verübt wurde und hier geht es eher darum bevor die Straftat verübt wird. Das Problem dort ist, dass der Besitzer des Telefons nicht mehr lebt oder sich weigert jemals wieder sein Handy zu entsperren, sodass man nicht an die Daten kommt.
    In diesen Fällen geht es darum, dass der Kriminelle nicht festgenommen wird, sondern explizit überwacht wird. Dabei kann man seinen Computer und sein Smartphone von außen hacken, indem man ihn zum Beispiel auf eine verseuchte Webseite lockt. (z.B. mit einer Mail mit einem Link)
    Dies ist unter Windows und Android ein relativ simples Angriffsszenario, was auch oft praktiziert wird.

  5. Re: Häääääääääääääää?

    Autor: robinx999 10.04.16 - 11:16

    Abwarten wann der Erste Versuch unternommen wird die Store Betreiber einzuspannen. So das dann einem Verdächtigem "Updates" angeboten werden. Wenn dann von deinem Store ein Update kommt denkt man sich nichts dabei

  6. Re: Häääääääääääääää?

    Autor: Niantic 10.04.16 - 11:53

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Die Amerikaner wollen wohl nur noch knackbare Verschlüsselung. Die
    > Bundeskriminalisten sagen absolut nichts zu Verschlüsselung, motzen aber
    > über die Nichtabhörbarkeitsfunktion von Whatsapp, dass nun voll
    > Ende-zu-ende verschlüsselt ist? Ein Bundestrojaner, der auf ein Smartphone
    > installiert werden soll? Wie bitte, soll das funktionieren?
    >
    > Ich meine den Desktop-PC lässt man im allgemeinen zuhause. Da wäre also ein
    > direkter Zugriff möglich. Ob der Besitzer das merkt, kommt auf die
    > Einbruchsspuren an. Aber das Smartphone legt man ja nun nicht ständig in
    > eine unbeobachtete Ecke, sondern hats eigentlich immer in der Tasche. Wie
    > soll der Trojaner denn da drauf kommen?
    >
    > So langsam machen sich die starken Nationen der Welt echt zum Gespött!
    > Hauptsache, wir können, was wir wollen. Aber wollen nicht, was sie
    > eigentlich müssten.

    Lass dich davon nicht beindrucken... Sen. Feinstein hat auch schon bei anderen themen mit ihrer inkompetenz geglänzt. Als sie versucht hat die gewehre in den usa einsammeln zu lassen, hat sie uns dank ihrer inkompetenz eher geholfen als den gun-grabbern

  7. Re: Häääääääääääääää?

    Autor: Wallbreaker 10.04.16 - 13:56

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Ein Bundestrojaner, der auf ein Smartphone installiert werden soll? Wie bitte, soll das funktionieren?

    Ist doch kein Hindernis wenn das Smartphone bereits am PC angeschlossen wurde, und das Desktop Betriebssystem schon infiziert ist. Egal ob iOS, Android etc., alles derselbe unsichere Mist. Selbst ein iPad/iPhone kannst mittels so einer PC-Verbindung knacken. Für gewöhlich gibt es ja diese PIN-Sperre bzw. ein Passwort mit einem Eingabelimit, nur das greift auch nur unter dem original Betriebssystem. Überträgst vom PC unter Ausnutzung diverser Schwachstellen dein eigenes Betriebssystem, dann kannst unendlich viele Versuche mittels Brute-Force austesten. Und was eine PIN von 4-8 stellen dann noch wert ist siehst Sekunden später. Eine Welt der Scheinsicherheit was mobile Betriebssysteme angeht.

    > Ich meine den Desktop-PC lässt man im allgemeinen zuhause. Da wäre also ein
    > direkter Zugriff möglich. Ob der Besitzer das merkt, kommt auf die
    > Einbruchsspuren an. Aber das Smartphone legt man ja nun nicht ständig in
    > eine unbeobachtete Ecke, sondern hats eigentlich immer in der Tasche. Wie
    > soll der Trojaner denn da drauf kommen?

    Vermutlich über reguläre Updateprozeduren oder gängige Lücken. Ist ja nicht so als wären die mobilen Betriebssysteme in der Vergangenheit Bastionen der Sicherheit gewesen.

    > So langsam machen sich die starken Nationen der Welt echt zum Gespött!
    > Hauptsache, wir können, was wir wollen. Aber wollen nicht, was sie
    > eigentlich müssten.

    Stark sind für mich nur Nationen die intelligent handeln, und nicht aufgrund fragwürdiger Argumente. Allein die Tatsache das über Überwachungsmaßnahmen öffentlich diskutiert wird ist schon verdächtig. Das klingt mehr nach einer Finte das die Leute genau das glauben sollen. Wäre doch eine prima Tarnung, ein Geheimdienst der wie ein Haufen von Idioten wirkt. Was hätte man da je zu befürchten, sofern dem auch wirklich so ist.

  8. Re: Häääääääääääääää?

    Autor: wudu 11.04.16 - 11:50

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Ich meine den Desktop-PC lässt man im allgemeinen zuhause. Da wäre also ein
    > direkter Zugriff möglich. Ob der Besitzer das merkt, kommt auf die
    > Einbruchsspuren an. Aber das Smartphone legt man ja nun nicht ständig in
    > eine unbeobachtete Ecke, sondern hats eigentlich immer in der Tasche. Wie
    > soll der Trojaner denn da drauf kommen?

    Such doch mal nach Stagefright.

  9. Re: Häääääääääääääää?

    Autor: cry88 11.04.16 - 12:37

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ist doch kein Hindernis wenn das Smartphone bereits am PC angeschlossen
    > wurde, und das Desktop Betriebssystem schon infiziert ist. Egal ob iOS,
    > Android etc., alles derselbe unsichere Mist. Selbst ein iPad/iPhone kannst
    > mittels so einer PC-Verbindung knacken. Für gewöhlich gibt es ja diese
    > PIN-Sperre bzw. ein Passwort mit einem Eingabelimit, nur das greift auch
    > nur unter dem original Betriebssystem. Überträgst vom PC unter Ausnutzung
    > diverser Schwachstellen dein eigenes Betriebssystem, dann kannst unendlich
    > viele Versuche mittels Brute-Force austesten. Und was eine PIN von 4-8
    > stellen dann noch wert ist siehst Sekunden später. Eine Welt der
    > Scheinsicherheit was mobile Betriebssysteme angeht.
    Nö, du musst bei allen Verbindungen dein Ok am Smartphone geben. Ausgenommen bei ganz alten Android oder iOS Versionen.
    > Vermutlich über reguläre Updateprozeduren oder gängige Lücken. Ist ja nicht
    > so als wären die mobilen Betriebssysteme in der Vergangenheit Bastionen der
    > Sicherheit gewesen.
    Über ein Update bestimmt, aber dafür müsstest du Zugriff auf die Zertifikate von Apple und den anderen Hersteller haben ...

    Ein Drive-by Angriff war übrigens noch nie erfolgreich bei Android oder iOS. Bei allen Angriffsmethoden muss der Anwender sein OK geben.

    > Das klingt mehr nach einer Finte das die Leute genau das glauben sollen. Wäre
    > doch eine prima Tarnung, ein Geheimdienst der wie ein Haufen von Idioten
    > wirkt. Was hätte man da je zu befürchten, sofern dem auch wirklich so ist.
    Setz bitte den Aluhut ab. Das sind auch nur Behörden, wo normale Beamte und Angestellte, wie in allen anderen Behörden arbeiten. Mit denen kannst du sogar zusammen im Biergarten sitzen und über deren Arbeit plaudern. Die Prozesse sind alt, träge und das Budget reicht hinten und vorne nicht für Modernisierungen. Wenn was da ist, wird es falsch investiert, weil der Verantwortliche kaum einen Plan hat und sich von allen großartigen Versprechen blenden lässt.

  10. Re: Häääääääääääääää?

    Autor: chefin 12.04.16 - 10:07

    die Installation dürfte für Behörden leicht sein. Man kann jederzeit hier auf die Zusammenarbeit mit den Firmen setzen. Sobald erstmal richterliche Beschlüsse da sind, arbeiten die auch mit.

    Also wird das nächste Update für dich verseucht sein. Was du updatest weis Google. Also wissen sie auch welches Paket sie infizieren müssen. Du bekommst dann eine Ausnahmebehandlung. Und wirst das auch schön installieren, weil es zertifiziert ist mit allem Schnickschnack und drumherum.

    Klappt das nicht, weil du alles abgeschaltet hast und nichts manuell updates, wird eben mal dein Handy "stillgelegt" via Provider. Du bekommst einfach keine ordentliche Verbindung mehr, telefonate brechen ab...man wird alles mögliche machen um dich so zu nerven das du den Service anrufst um endlich wieder telefonieren zu können oder zu surfen. Und klappt das auch nicht, findet man andere Möglichkeiten. Erst wenn du so misstrauisch bist, das nichts mehr klappt, kannst du dich als sicher betrachten. Allerdings traust du dann keinem Menschen mehr und kommst allenfalls als Einzeltäter noch in Frage. Nicht mehr als Mitglied einer Vereinigung. Weil denen traust du dann auch nicht. Das eine zieht zwangsläufig das andere nach. Und als Einzeltäter...wie willst du da an irgendwas rankommen? Wo bestellen, wie bestellst du möglichst anonym? Bitcoin? Jo...aber dazu brauchst du Software und musst die auch updaten. Hilft nix...ohne Update verlierst du die Verbindung zum Netzwerk und update runter laden willst du nicht.

    Irgendwo gibt es die Schwachstelle an der du dich fängst. Und wenn du absolut nichts am PC lädst wird er in kurzer zeit unbenutzbar und die Polizei findet da drauf auch keine Hinweise...es gibt folglich keinen Grund mehr dich zu infizieren.

  11. Re: Häääääääääääääää?

    Autor: BLi8819 16.04.16 - 11:10

    Weg 1) Sicherheitslücken.
    Es ist bekannt, dass es ein großen Markt für Zero-Day-Attacks gibt.

    Weg 2) Zusammenarbeit mit Store-Betreibern
    User: "Oh, ein neuen Update für WhatsApp, toll."
    BKA: "Ja, er hat unser Update installiert, nun können wir mithören/-lesen."

    Weg 3) Zusammenarbeit mit Smartphone-Herstellern
    Schadsoftware ist von Haus dabei, kann vom Hersteller bei Verlangen aktiviert werden

    Weg 4) Social Engineering
    Zum Beispiel bei der Einreise wird der Besitzer am Flughafen gebeten, dass Smartphone zu entsperren, da dies geprüft werden müsse. Die Prüfung besteht dann darin den Trojaner zu installieren.

    Nur um mal 4 Mögliche Wege aufzuzeigen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  3. IKOR AG, Essen
  4. über duerenhoff GmbH, St. Pölten (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Crysis 3 für 4,99€, Battlefield 4 für 4,99€, Titanfall 2 für 4,99€)
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  3. (u. a. Switch + Just Dance 2020 für 339,98€, Switch + FIFA 20 für 336,90€)
  4. (aktuell u. a. Creative Sound BlasterX G1 Soundkarte für 29,90€, Intenso Top 512 GB SSD für 52...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

  1. Elenion Technologies: Nokia übernimmt US-Experten für Siliziumphotonik
    Elenion Technologies
    Nokia übernimmt US-Experten für Siliziumphotonik

    Nokia kauft ein New Yorker Unternehmen, das im Bereich Siliziumphotonik aktiv ist. Die Produkte sind für 5G-, Cloud- und Rechenzentrumsnetzwerke einsetzbar, es geht um die tiefere Integration bei der Umwandlung von Licht zu elektrischen Signalen.

  2. Spielestreaming: Google Stadia funktioniert auch mit Smartphones von Samsung
    Spielestreaming
    Google Stadia funktioniert auch mit Smartphones von Samsung

    Der Spielestreamingdienst Stadia von Google unterstützt künftig auch einige Smartphones von Razer und Asus, vor allem aber viele neuere Geräte von Samsung - inklusive der gerade erst vorgestellten Galaxy-S20-Reihe.

  3. EU-Kommission: Zehn Datenräume für die digitale Zukunft Europas
    EU-Kommission
    Zehn Datenräume für die digitale Zukunft Europas

    Die EU-Kommission unter Ursula von der Leyen will mit einer neuen Digitalstrategie europäische Daten besser nutzbar machen. Wie die vollmundigen Ankündigungen konkret umgesetzt werden, ist aber noch offen.


  1. 19:08

  2. 17:21

  3. 16:54

  4. 16:07

  5. 15:43

  6. 15:23

  7. 15:00

  8. 14:45