1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Encrochat-Hack: "Damit würde…

Basis der Daten ist vermutlich Lawful Interception

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Basis der Daten ist vermutlich Lawful Interception

    Autor: derdiedas 02.12.21 - 12:32

    Etwa durch Produkte von Firmen wie Utimaco, Group2000, EVE Compliancy Solutions B.V. usw... usw... usw...

    Siehe auch: https://www.itwissen.info/LI-lawful-interception.html


    Diese Firmen haben direkte Schnittstellen zu den telekommunikationsanbieter und ermöglichen Ermittlungsbehörden die Verbindungsdaten der Telekommunikationsabieter rechtssicher abzufragen. Die Telekommunikationsabiter sind verpflichtet diese Daten herauszugeben und da sie diese Daten eh auch wegen des Eichrechts nachweislich manipulationssicher ablegen müssen sind diese Daten schon rechtsverbindlich.

    Gerichte und Polizei legen diese Datenabfrage über diese Anbieter halt nur ungerne offen, aber kein Gericht wird diese anzweifeln, da diese Anbindungen, die Anbieter überprüft und auditiver werden. Meist sind die Anbieter zudem Geheimschutz Betreut (Etwa durch das BSI).

    Also viel spaß Herr Anwalt gegen dieses Konstrukt aus dubiosen Anbietern, noch dubioseren Gesetzen, Standards und Politikern anzustinken. Das wird dann wohl eher so eine "Don Quijote" Sache.

    Gruß DDD

  2. Re: Basis der Daten ist vermutlich Lawful Interception

    Autor: AllDayPiano 02.12.21 - 13:02

    Wie kommst Du darauf? Encrochat war verschlüsselt. Da bringt das Mitlauschen am nächsten Mobilfunkmast rein gar nichts.

    Die Daten stammen von einer Kompromittierung der Server-Infrastruktur und offensichtlichen Designfehlern im gesamten Encrochat-System.

    Alles, was oben steht, ist eine Meinung. Meine Meinung.

  3. Re: Basis der Daten ist vermutlich Lawful Interception

    Autor: SmiStar 02.12.21 - 13:52

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Etwa durch Produkte von Firmen wie Utimaco, Group2000, EVE Compliancy
    > Solutions B.V. usw... usw... usw...
    >
    > Siehe auch: [...]
    >
    > Diese Firmen haben direkte Schnittstellen zu den telekommunikationsanbieter
    > und ermöglichen Ermittlungsbehörden die Verbindungsdaten der
    > Telekommunikationsabieter rechtssicher abzufragen. Die
    > Telekommunikationsabiter sind verpflichtet diese Daten herauszugeben und da
    > sie diese Daten eh auch wegen des Eichrechts nachweislich
    > manipulationssicher ablegen müssen sind diese Daten schon
    > rechtsverbindlich.
    >
    > Gerichte und Polizei legen diese Datenabfrage über diese Anbieter halt nur
    > ungerne offen, aber kein Gericht wird diese anzweifeln, da diese
    > Anbindungen, die Anbieter überprüft und auditiver werden. Meist sind die
    > Anbieter zudem Geheimschutz Betreut (Etwa durch das BSI).
    >
    > Also viel spaß Herr Anwalt gegen dieses Konstrukt aus dubiosen Anbietern,
    > noch dubioseren Gesetzen, Standards und Politikern anzustinken. Das wird
    > dann wohl eher so eine "Don Quijote" Sache.
    >
    > Gruß DDD

    Puuuh... ich bin geneigt bei dir einen stark klemmenden Aluhut zu sehen.
    Wie kommst du darauf, dass "diese Anbieter" ein gut gehütetes Geheimnis von Gerichten und Polizei sind, wenn du den Namen und die Produkte dieser "Anbieter" problemlos im Internet findest.

    Natürlich sind deutsche Telekommunikationsanbieter auf Grundlage deutscher Gesetze wie der Strafprozessordnung dazu verpflichtet, bspw. Verkehrsdaten an Ermittlungsbehörden herauszugeben - wenn die Rechtsgrundlage stimmt. Und selbstverständlich braucht es dafür zugelassene, standardisierte Hardware, da das Fernmeldegeheimnis ein hohes Gut ist.
    Wäre ja noch schöner, wenn Anbieter A die Daten mit irgendeinen Chinaböller weiter gibt, Anbieter B mit einer Eigenkreation und Anbieter C mit etwas ganz anderem.

    Dieser Umstand ist aber nichts, was anschließend verheimlicht wird, die Daten landen als Beweise in der Ermittlungsakte.

    Mal davon abgesehen, dass, wie bereits von anderen gesagt, der genutzte Encrochat eh verschlüsselt war, die Daten aus einem bekannten Encrochat-Hack stammen.

  4. Re: Basis der Daten ist vermutlich Lawful Interception

    Autor: fabiwanne 02.12.21 - 16:40

    > und offensichtlichen Designfehlern im gesamten Encrochat-System.
    Immer der selbe Dummfug über irgend welche Wiedersprünglichen Complience Richtlinien. Encrochat hat absolut alles richtig gemacht. (Außer in Frankreich zu hosten.) Es gibt absolut keine moderne Software die gegen einen militärisch durchgeführten Angriff auf die Updateserver sicher ist. Irgend wo müss halt ein Entwickler sitzen, die Updates einspielen können. Und eine Stelle muss halt das 4 Augen-Prinzip überprüfen. Da kannst du immer einsteigen (oder halt bei beiden Seiten) Es war ja sogar ausreichend redundant dass sie das trotz des wohl organisierten Angriffs feststellen konnten.



    1 mal bearbeitet, zuletzt am 02.12.21 16:43 durch fabiwanne.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos
  2. Digital Transformation Manager (m/w/d)
    OEDIV KG, Bielefeld
  3. Fachinformatiker als Mitarbeiter IT User Helpdesk (m/w/d)
    Salo Holding AG, Hamburg
  4. Junior Network Engineer - Connectivity (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Humankind für 27,99€, Two Point Hospital für 7,50€, Endless Legend für 6,50€)
  2. ab 59,99€
  3. 71,49€
  4. 6,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de