1. Foren
  2. Kommentare
  3. Politik/Recht-Forum
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Abgehörte…

Live CD?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Live CD?

    Autor: psyguy 18.02.12 - 21:18

    Terroristen und organisierte kriminelle sind nicht dumm und kennen auch Live-CD's. Auch wenn ein Trojaner installiert wäre, kann so bei kritischen gesprächen ohne weiteres der Trojaner umgangen werden.
    Wenn die Verbindung zusätzlich noch verschlüsselt über ein eigenes VPN durchgeführt wird, haben die Herren in blau keine Chance.



    1 mal bearbeitet, zuletzt am 18.02.12 21:26 durch psyguy.

  2. Re: Live CD?

    Autor: Raumzeitkrümmer 18.02.12 - 21:42

    Die letzte Meile hat zwei Enden: Das eine liegt beim Kunden, das andere bei der Telekom. Und genau bei der Telekom liegt das Abhörgerät. Der Trojaner übermittelt nur den aktuell benutzten "Schlüssel". Was da nun eine Live-CD helfen soll, verstehe ich nicht.

  3. Re: Live CD?

    Autor: __destruct() 18.02.12 - 21:50

    Raumzeitkrümmer schrieb:
    --------------------------------------------------------------------------------
    > Und genau bei der Telekom liegt das Abhörgerät.

    Ähm, nein.


    > Was da nun eine Live-CD helfen soll, verstehe ich nicht.

    1. Polizei spielt die Schadsoftware auf den Computer.
    2. Böser Bubi legt eine Live-CD ein.
        → Computer startet das Live-System.
            → Schadsoftware wird nicht geladen.

  4. Re: Live CD?

    Autor: Raumzeitkrümmer 18.02.12 - 21:57

    Wenn Skype geladen wird, behauptet der Trojaner er gehöre dazu, und schon hat er sich eingeschlichen...

  5. Re: Live CD?

    Autor: -CK- 18.02.12 - 22:16

    Ehm, nicht einmal medienkompetente Alltagsbenutzer nutzen Skype, ICQ und derlei Schmodder.
    Warum, bitte, sollen gut organisierte Schwerstkriminelle mit technisch deutlich dem BKA überlegendem Know-How dann diese Dienste nutzen?

    Die einzigen, die mit Staatstrojanern abgehört werden können, sind Otto-Normal-User, die sich nicht bewusst um ihre Privatsphäre scheren.
    Jeder Benutzer mit minimaler technischen Kompetenz kann diesen Trojaner problemlos umgehen und ein absolut abhörsicheres Gespräch aufbauen. Nur haben die Otto-Normal-Benutzer im Gegensatz zu Hochkriminellem i.d.R. nicht das Bedürfnis, dies auf Kosten von Komfort zu tun, weshalb der Bundestrojaner in keinster Weise etwas gegen Terror und dergleichen ausrichten kann, sondern ausschließlich zum Zwecke des Bespitzelns der normalen Bürger eingesetzt werden kann. Und ich wage auch zu behaupten, denn andernfalls müsste man unserer Regierung eine Ignoranz und Inkompetenz unterstellen, dass es nur so kracht: genau dafür konzipiert wurde.

    Kriminelle werden einfach wie beschrieben ein (Live-)Linux nutzen, welches dann eine hochsicherheitsverschlüsselte Verbindung (diverse VPN-Lösungen, SSL/TLS-Tunnel, SSH, ...) zum Kommunikationspartner aufbaut und dafüber dann ein VoIP-Gespräch oder was auch immer tunnelt. Bei Bedarf könnten auch mehrere Verschlüsselungsebenen kaskadiert werden, Nur ist das bei den allgegenwärtigen Tools, die man an jeder Ecke im Netz antrifft, nicht nötig, da die Verschlüsselung dort bereits praktisch unknackbar und von sämtlichen Geheimdiensten für Dokumente höchster Sicherheitsstufe zugelassen sind.
    Das kann (hoffentlich!) jedes Kind, welches sich selbst als minimal technisch Kompetent betrachtet.

  6. Re: Live CD?

    Autor: psyguy 18.02.12 - 22:18

    Stimmt, wäre machbar via DNS-Umleitung. Aber nur ohne das VPN-Tunnel ins Ausland. So kann man sich Software laden ohne dass dazwischengefummelt wird. Ausserdem gibt es freie alternativen die z.b. auf Linux Live-CD's drauf sind.
    Es gibt ja auch CRC-Checks (Hashwerte). Ubuntu z.B. überprüft jedes heruntergelandene Paket im Repo.



    1 mal bearbeitet, zuletzt am 18.02.12 22:19 durch psyguy.

  7. Re: Live CD?

    Autor: __destruct() 19.02.12 - 00:02

    Ähm, nein.

    Schaffe es mal, apt-get dazwischen zu funken, dann reden wir weiter. Solltest du es schaffen, einen solch schnellen Supercomputer zu bauen, dass dazwischengefunkt werden kann (was ich bei 340.282.366.920.938.463.463.374.607.431.768.211.456 Kombinationsmöglichkeiten (16^32) für ... naja ... ausgeschlossen halte), dann können wir weiterreden. apt-get listet nämlich auf, wie viele Pakete installiert wurden und das bedeutet, dass der Schadcode in das Paket eingeschleust werden muss, da die Sache sofort auffliegen würde, wenn man einfach eine Paketabhängigkeit mit einem Schadcode-Paket herstellen würde.

  8. Re: Live CD?

    Autor: Der Kaiser! 19.02.12 - 11:12

    > Schaffe es mal, apt-get dazwischen zu funken, dann reden wir weiter.

    Der Angriffspunkt ist der Server von dem man die Pakete holt.

    Man tauscht die Schlüssel aus, und man kann dir alles mögliche unterschieben.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  9. Re: Live CD?

    Autor: __destruct() 24.02.12 - 19:58

    Aber hat die Person einmal eine saubere Live-CD — oder besser geeignet: einen USB-Stick damit, denn dieser lässt sich schnell und einfach mit Zusatzsoftware ausstatten — , dann kann man nichts mehr machen. Und die / den kann man ja auftreiben. Selbst, wenn die Polizei der Person, die sie beobachten wollen 24/7 im Internet verfolgt, kann diese Person eine solche Live-CD besorgen.

    Die Person geht in einen Laden und kauft sich einen USB-Stick. Dann wandert sie von Haus zu Haus und bietet jedem 500¤ dafür an, den PC + Internetanschluss des Hausbesitzers etwa eine Stunde lang zu nutzen. Irgendeiner wird sich schon finden. Sie lädt dann ein Linux-Image herunter, schreibt es auf den USB-Stick, lädt die z.B. *.deb herunter und packt diese auf eine zweite Partition des USB-Sticks. Anschließend haut sie ab. Zu Hause hat sie dann alles, was sie braucht, und kann nicht länger kontrolliert werden.

    Die übliche Ausrede: Ein Terrorist bekommt das doch gar nicht hin. Genau die, die das sagen, vermuten aber sehr viele Terroristen. Also einfach anders herum: Wollte ihr wirklich sagen, dass keiner, der das hinbekommt, Terrorist ist oder werden kann?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Inhouse Consultant SAP Business Partner m/w/d
    Phoenix Contact GmbH & Co. KG, Blomberg
  2. Product Owner / Technische Software-Teilprojektleitung (m/w / divers)
    Continental AG, Regensburg
  3. Cloud Plattform Engineer (DevOps) - Business Intelligence (w/m/d)
    dmTECH GmbH, bundesweit
  4. Network Engineer (m/w/d)
    Netcom Kassel, Kassel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Tiefstpreis, UVP 2.249€)


Haben wir etwas übersehen?

E-Mail an news@golem.de