1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Strafverfolgung: Google rückt…

iframe

  1. Thema

Neues Thema


  1. iframe

    Autor: Golressy 10.10.20 - 15:24

    Also kommt man auf eine URL mit:
    <iframe style="display:none;" src="https://google.com/search?q=böse"></iframe>

    .... ist man sofort dran.

    Wie soll man das den beweisen, dass man das nicht selber war.

    Zum Glück aber blocken solche Anfragen immer mehr Browser.

  2. Re: iframe

    Autor: Culino 10.10.20 - 21:19

    Ob du nun selber auf der Seite warst und das Wort eingetippt hast, ist für Google sicher leicht feststellbar, würde mich wundern, wenn sie dies nicht loggen würden.

  3. Re: iframe

    Autor: gunterkoenigsmann 11.10.20 - 19:57

    Ich hab immer Angst, dass es eines Tages einen Prozess gibt, in dem dieses Detail eines Tages nicht abgefragt wird - oder nicht gefragt wird: Und wenn ein iFrame abgefangen wird: Was ist mit einer Browser Extension oder einem Stück an Java-Code, oder einem 5-Zeiligem Shell Script? Oder kann jemand von sich Zuhause aus so tun, als wäre eine Anfrage von Dir? Oder kann Dein Router so umprogrammiert werden, dass er das tut? Wenn nicht: Kann man ihm per VPN sagen, er soll so tun, als wäre er Du?

    Ich fürchte, einige dieser Fragen kann man mit "Ja" beantworten. Wenn nicht, hab ich vielleicht ganz einfach die falschen Fragen gestellt: Security is a moving goal. Ansonsten bist Du wahrscheinlich sicher, wenn Du keine Verbrechen begehst und Dir nicht die falschen Leute zu Feinden machst. Bei R. Kelly würde ich das letztere eher ausschließen. Aber...

  4. Re: iframe

    Autor: quineloe 12.10.20 - 09:00

    Du wärst in diesem Falle insofern dran gewesen, als dass die Polizei dann die Standortdaten deines Telefons geprüft hätte und gesehen hätte, dass du zum Tatzeitpunkt gar nicht in den USA gewesen bist. Und damit wärst du fein raus gewesen. Ohne je zu erfahren, dass überhaupt in deine Richtung kurz ermittelt wurde.

    Verifizierter Top 500 Poster!

  5. Re: iframe

    Autor: Steven Lake 12.10.20 - 09:05

    gunterkoenigsmann schrieb:
    --------------------------------------------------------------------------------
    > Ich hab immer Angst, dass es eines Tages einen Prozess gibt, in dem dieses
    > Detail eines Tages nicht abgefragt wird - oder nicht gefragt wird: Und wenn
    > ein iFrame abgefangen wird: Was ist mit einer Browser Extension oder einem
    > Stück an Java-Code, oder einem 5-Zeiligem Shell Script? Oder kann jemand
    > von sich Zuhause aus so tun, als wäre eine Anfrage von Dir? Oder kann Dein
    > Router so umprogrammiert werden, dass er das tut? Wenn nicht: Kann man ihm
    > per VPN sagen, er soll so tun, als wäre er Du?
    >
    > Ich fürchte, einige dieser Fragen kann man mit "Ja" beantworten. Wenn
    > nicht, hab ich vielleicht ganz einfach die falschen Fragen gestellt:
    > Security is a moving goal. Ansonsten bist Du wahrscheinlich sicher, wenn Du
    > keine Verbrechen begehst und Dir nicht die falschen Leute zu Feinden
    > machst. Bei R. Kelly würde ich das letztere eher ausschließen. Aber...

    Ich denke jeder vernünftige Jurist der sich mit der Thematik auskennt, weiß ganz genau, dass solche Beweise unhaltbar sind. Es reicht ja schon ein Virus der fremden es erlaubt, meine Internetleitung zu nutzen. Kann man was gegenteiliges Beweisen? Wenn die Staatsanwaltschaft eine Netzwerkanalyse verordnet und da nichts bei rum kommt, kann man einfach sagen dass durch die lange Offline Zeit man von der Liste geflogen ist.

    Es klingt weit her geholt, aber die müssen ja die Schuld beweisen und mit dieser Argumentation hat man diesen Beweis Wertlos gemacht. Unterm Strich wird der Beweis ja nur genommen, um weitere Maßnahmen zu begründen. Da kommt ja meist mehr rum.

    Ich denke die Frage ist ob solche wertlosen Beweise weitere Maßnahmen begründen können oder nicht. Das Problem ist, man kann dann auch sehr weit ausholen. Irgendwann rennen die einem die Bude ein, weil man ständig zu einem Server verbunden war, wo KiPo drauf war. Ist halt nur blöd wenn der Server Dropbox heißt. Ich weiß nicht wie viele User Dropbox pro Server hat, aber es dürften einige Tausend sein, wenn nicht sogar mehr. Es ist auch nicht unwahrscheinlich dass dort solches Material gespeichert wird.

  6. Re: iframe

    Autor: gunterkoenigsmann 12.10.20 - 09:46

    Mit Copyrightverstößen hatte ich in meinem Umfeld mehrere Fälle, in denen die Betreffenden definitiv nicht die Verursacher waren. Bei einem war es dann der 12jährige Sohn.Einer war zur betreffenden Zeit viele 1000km entfernt und als ich ihn überredet habe, einen guten Anwalt zu nehmen, war er relativ schnell freigesprochen. Die anderen haben am Ende bezahlt.
    Meines Wissens na b nie Google dran beteiligt. Aber auch kein Jurist, der auch nur grob wusste, wie denn das Internet funktioniert.

  7. Re: iframe

    Autor: tom.stein 12.10.20 - 13:27

    Steven Lake schrieb:
    --------------------------------------------------------------------------------
    > Ich denke jeder vernünftige Jurist der sich mit der Thematik auskennt, weiß
    > ganz genau, dass solche Beweise unhaltbar sind.

    Und gibt es ausschließlich gute Juristen? Nach welchen Kriterien beurteilst Du, abseits vom Bauchgefühl, ob Dein Anwalt wirklich weiß, was er tut - sowohl in juristischer als auch in informationstechnischer Hinsicht, denn es ist egal, wo er einen Fehler macht?

    Dazu kommt: Menschen machen viele Fehler und lernen daraus. Es ist also wertlos, einzelne Fehler zu finden - der nächste Fehler ist ein anderer.

    > Es klingt weit her geholt, aber die müssen ja die Schuld beweisen und mit
    > dieser Argumentation hat man diesen Beweis Wertlos gemacht. Unterm Strich
    > wird der Beweis ja nur genommen, um weitere Maßnahmen zu begründen. Da
    > kommt ja meist mehr rum.

    Das hängt davon ab, wie sehr die Gegenseite den ersten Anschein systematisch auseinandernimmt oder eben nicht.

    > Ich denke die Frage ist ob solche wertlosen Beweise weitere Maßnahmen
    > begründen können oder nicht. Das Problem ist, man kann dann auch sehr weit
    > ausholen. Irgendwann rennen die einem die Bude ein, weil man ständig zu
    > einem Server verbunden war, wo KiPo drauf war. Ist halt nur blöd wenn der
    > Server Dropbox heißt. Ich weiß nicht wie viele User Dropbox pro Server hat,
    > aber es dürften einige Tausend sein, wenn nicht sogar mehr. Es ist auch
    > nicht unwahrscheinlich dass dort solches Material gespeichert wird.

    Exakt. Und nun nimm etwas weniger häufig verwendetes, d. h. der Staatsanwalt wird nicht schon von seinem Kollegen/Tochter/eigene Erfahrung auf den Fehler aufmerksam gemacht. Weise mal nach, dass z. B. Meta ein neutraler Speicher und kein bis auf Ausnahmen eigentlich nur von Verbrechern genutzter Speicher ist, gegen dessen Besitzer seit Jahren Verfahren laufen! Die Grenzen zwischen schwarz und weiß sind fließend - insbesondere, wenn man den eigenen Speicherdienst nicht nach dieser Farbe, sondern nach anderen Kriterien gewählt hat. Und wehe, man hat einen besonders sicheren Dienst gewählt - die Chance, dass genau dies das Kriterium auch bei "bösen Buben" war, ist natürlich sehr hoch. Daher bin ich ja auch für ein Verbot von TOR, HTTPS, Kryptografie und anderen die Polizei behindernden Techniken. (Und mit der Forderung bin ich *leider* nicht der Erste.)

    Tom

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Kommunaler Versorgungsverband Baden-Württemberg, Karlsruhe
  2. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau
  3. DevOps - Engineer BMC Helix ITSM - Remedy (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  4. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de