Kann man sich vor dem Bundestrojaner schützen?

Hallo,

Ich bin, wie bereits erwähnt, keine Al Quaida Terrorist und
habe somit ein Recht auf den Schutz meiner Privatsphäre.

Das ist schon mal sehr verdächtig.

Dabei
bereitet mir die sog. Forensiche Software Kopfzerbrechen, da
„Experten sind der Meinung, dass die bereits im Einsatz
befindlichen Abhörschnittstellen, die zur Durchführung von
TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland
installiert sein müssen, ohne größere Probleme zur
Einschleusung von Trojanern während eines beliebigen
ungesicherten Software-Downloads umprogrammiert werden können
– ein klassischer Man-in-the-middle-Angriff,“(Zitat aus Wiki)
unsere Daten scheinbar unmöglich zu schützen sind. Weiss
jemand vielleicht eine Lösung?

Installiere dir ein Betriebssystem, dass die Softwaredownloads kryptographisch sichert.
Ich setzte Debian GNU/Linux ein. Das kommt mit ca. 20000 Programmen, die man bequem über eine Paketverwaltung installieren kann, und deren Übertragung mit kryptografischen Prüfsummen gesichert ist. Und die Prüfsummen selbst sind digital signiert. Wenn da jemand passiert etwas einzuschleusen meckert der Installer „Check sum verification failed, refusing to install insecure software“ oder so.

Außerdem solltest du die Inkompetenz der Regierung was IT-Projekte angeht nicht unterschätzen - die schaffen es regelmäßig stark überteuerte Projekte zu vergeben, bei denen am Ende nur Müll herauskommt.

Grüße,
Moritz

Also vorab: ich halte den Bundestrojaner eh nur für heisse Luft.

Millionen Hacker da draussen versuchen regelmässig, einen Trojaner auf meinem Rechner zu plazieren und schaffen es nicht. Wie soll das da den untalentierten Leuten vom BKA gelingen?

Und selbst wenn sie es online auf einen Rechner schaffen sollten - dann stehen die Chancen ganz gut, das sie auf meinem Webserver landen, weil der immer online ist. Und den hab ich entsprechend mit ein paar gefakten „privaten Dokumenten“ präpariert. Mal ganz davon abgesehen, das auch dieser Server immer nur mit einem eingeschränkten User-Account läuft und man zur Installation eines solchen Trojaners Administrator-Rechte brauchen dürfte.

Realistisch dürften sie es auf den Arbeitsrechner nur schaffen, wenn sie in die Wohnung eindringen und den Trojaner lokal installieren. Wofür sie allerdings immer noch das Administrator-Passwort bräuchten.

Nein, ich denke, wer die elementaren Sicherheitsmaßnahmen anwendet (nie als Admin arbeiten, überflüssige Ports/Dienste dichtmachen, Router mit Firewall benutzen, nix Unbekanntes starten/installieren), der braucht sich um den Bundestrojaner (sofern per "Schrotschuss-Verfahren übers Web verteilt) keine Sorgen zu machen.

Viel Wind um nix!
lg, mabuse

Ich habe leider nun mal einen Beamten im Interview von den tollen technischen Möglichkeiten schwärmen hören, auf deren Deteils er allerdings nicht eingegangen ist. Er meinte, sie können u.A. den „Bundestrojaner“ an jeden Rechner mit Internet schicken, der den PC dann unbemerkt ausspioniert. Kann gut sein, dass MS da mit der Regierung zusammenarbeitet.

Deteils er allerdings nicht eingegangen ist. Er meinte, sie
können u.A. den „Bundestrojaner“ an jeden Rechner mit Internet
schicken,

Schwachsinn.

Moien

Installiere dir ein Betriebssystem, dass die Softwaredownloads
kryptographisch sichert.
Ich setzte Debian GNU/Linux ein.

http://article.gmane.org/gmane.linux.debian.security…

Die Schüssel haben exakt 0 Aussagekraft weil sie nachbaubar sind. Die MD5/SHA sind zwar einigermassen sicher (der Download ist korrekt abgelaufen) aber die Signatur (der Download wurde von einem Debian-Maintainer erstellt) ist fälschbar.

Außerdem solltest du die Inkompetenz der Regierung was
IT-Projekte angeht nicht unterschätzen

Vor dem Trojaner hab ich eher gesagt auch keine Angst. Da sind andere Dinge im Netz gefährlicher.

cu

Hallo,

Installiere dir ein Betriebssystem, dass die Softwaredownloads
kryptographisch sichert.
Ich setzte Debian GNU/Linux ein.

http://article.gmane.org/gmane.linux.debian.security…

Die Schüssel haben exakt 0 Aussagekraft weil sie nachbaubar
sind.

Falsch. Debian benutzt gnupg, was von der von dir zitierten Lücke nicht betroffen war.

Grüße,
Moritz (der auch schon einige ssh-keys neu generiert hat).

Hallo,

Realistisch dürften sie es auf den Arbeitsrechner nur
schaffen, wenn sie in die Wohnung eindringen und den Trojaner
lokal installieren. Wofür sie allerdings immer noch das
Administrator-Passwort bräuchten.

Nein. Wer physikalischen Zugang zu dem Rechner hat kann alles machen. (Es reicht zum Beispiel mit einem anderen Betriebssytem zu booten).

Allerdings wurde der Bundestrojaner ja diskutiert weil man physikalischen Zugang vermeiden will um großflächig und kostengünstig zu operieren.

Grüße,
Moritz

Hallo,

Ich bin, wie bereits erwähnt, keine Al Quaida Terrorist und
habe somit ein Recht auf den Schutz meiner Privatsphäre. Dabei
bereitet mir die sog. Forensiche Software Kopfzerbrechen, da
„Experten sind der Meinung, dass die bereits im Einsatz
befindlichen Abhörschnittstellen, die zur Durchführung von
TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland
installiert sein müssen, ohne größere Probleme zur
Einschleusung von Trojanern während eines beliebigen
ungesicherten Software-Downloads umprogrammiert werden können
– ein klassischer Man-in-the-middle-Angriff,“(Zitat aus Wiki)

Welchem?

unsere Daten scheinbar unmöglich zu schützen sind. Weiss
jemand vielleicht eine Lösung?

Irgendwie habe ich wie auch schon bei Deinem letzten Artikel das gefühl, das Du alle Infos eher nur überfliegst.
Schau doch auch nochmal (neben den anderen Links) unter
* http://wiki.vorratsdatenspeicherung.de/Sichere_Kommu…
* http://wiki.vorratsdatenspeicherung.de/VDS-umgehen
vorbei.
Das eine ist das Vorschreiben an Provider der VDS. Das andere ist das einschleusen von Schadcode. Kann man beides verhindern. Dazu hast Du mehr als Genug Infos und Links. Anwenden musst Du Sie schon selbst.

Kann ich z.B nur 7-Zip mit gutem Passwort benutzen, um meine
vertraulichen Daten privat zu halten oder darf ich weiterhin
Steuern zahlen, damit der Staat mich ausspioniert?

Du darfst natürlich welches Programm auch immer dazu verwenden um deine privaten Daten auch weiterhin zu schützen und vertraulich zu halten (anders als in den USA) und Du darfst nicht nur Du musst Steuern zahlen. Das eine hat aber mit dem anderen auch wenn es diverse Querdenker anders formulieren möchten nichts miteinander zu tun.

Gruß
h.

P.S.: OT - Du schreibst gerade Deine nicht-terroristische Meinung in einem Forum bei dem Du das Passwort zum anmelden ungeschützt übermittelt hast. Hoffe das ist nicht Dein Standardpasswort und Du kommunizierst über eine gesicherte Verbindung mit dem Server … Ich denke Du solltest auch über andere Schutzmassnahmen nachdenken

Deteils er allerdings nicht eingegangen ist. Er meinte, sie
können u.A. den „Bundestrojaner“ an jeden Rechner mit Internet
schicken,

Schwachsinn.

Wieso?

Klar kann man den an jeden Rechner schicken.

Entweder an jede email-Adresse oder an jede IP-Adresse.
Die Frage ist, was passiert dann?

An gut gesicherten Rechnern wird er abprallen. Intelligente User starten keine unverlangten email-Anhänge.

Aber natürlich gibt es auch genug ungesicherte Rechner und unbedarfte User. Darum würde er immer noch einige zig-tausend Deppen erwischen.

Nennen wir es digitalen Darwinismus . . .

lg, mabuse

Nein. Wer physikalischen Zugang zu dem Rechner hat kann alles
machen. (Es reicht zum Beispiel mit einem anderen
Betriebssytem zu booten).

Nicht auf verschlüsselten Partitionen und . . . tja, mir liegt noch das BIOS-Passwort auf der Zunge. Funktionieren die Universal-Passwörter immer noch?

Mal ganz davon abgesehen: Solch ein physikalischer Zugriff sollte nur auf richterliche Anordnung möglich sein. Und die gibt’s nur bei begründetem Verdacht auf schwerste Straftaten (und Filesharing wird da noch einige Jahre nicht für ausreichen, auch wenn die Branche das doof findet), und dann wirste eh total überwacht, da kommt’s auf den Trojaner auch nicht mehr an . . .

Allerdings wurde der Bundestrojaner ja diskutiert weil man
physikalischen Zugang vermeiden will um großflächig und
kostengünstig zu operieren.

Dann wird es nicht funktionieren. Nicht bei vorbereiteten Rechnern/Usern.

Ich sach ja: viel Wind um nix . . .

lg, mabuse

Hallo,

[…]

Du darfst natürlich welches Programm auch immer dazu verwenden
um deine privaten Daten auch weiterhin zu schützen und
vertraulich zu halten (anders als in den USA)

Da bin ich aber neugierig. Welche Programme darf man denn hier dazu verwenden, seine privaten Daten zu schützen, die in den USA verboten wären?

Und wenn wir schon dabei sind: Programme wie „nmap“, „tcpdump“, „John the Ripper“, etc. zähle ich eigentlich schon zur Kategorie „zum Schutz meiner privaten Daten“. Diese Software ist aber jetzt in Deutschland, wenn nicht explizit verboten, so doch implizit in der juristischen Grauzone des „anti-terror“, pardon, „anti-hacker“ Paragraphen 202c StGB gelandet.

Gruß

Fritze

Das ist doch wohl eindutig:

Er meinte, sie können u.A. den „Bundestrojaner“ an jeden Rechner mit Internet
schicken, der den PC dann unbemerkt ausspioniert.

Im übrigen scheint es doch eher nicht um die massenhafte Verbreitung, sondern den gezielten Einsatz bei ganz bestimmten Leuten zu gehen. Und die Installation erfolgt nicht übers Netz, sondern durch physischen Zugriff auf den Rechner - man könnte es auch Einbruch nennen.
http://www.golem.de/0708/53901.html
Gruß, muzel

Und die Installation erfolgt nicht übers
Netz, sondern durch physischen Zugriff auf den Rechner - man
könnte es auch Einbruch nennen.
http://www.golem.de/0708/53901.html

Wenn das sichergestellt ist, dann bekommen Sie die Genehmigung für sowas nur mit Durchsuchungsbefehl - und das wird 99,99% von uns nie betreffen- Alos doch: viel Wind um nix.

btw - und bei einem Laptop, das der Beobachtete mit nimmt?

lg, mabuse

Nein. Wer physikalischen Zugang zu dem Rechner hat kann alles
machen. (Es reicht zum Beispiel mit einem anderen
Betriebssytem zu booten).

Nicht auf verschlüsselten Partitionen und . . . tja, mir
liegt noch das BIOS-Passwort auf der Zunge.

Hehe mir auch… aber ebenfalls das Wort Baterie… und Bios zurücksetzen

(und Filesharing wird da noch einige Jahre nicht für
ausreichen, auch wenn die Branche das doof findet)

Klar is das möglich, wenn sich einer der großen Plattenlabels beschwert (ja die beantragen mittlerweile Anwälte die Tauschbörsen beobachten und IPs mitloggen) bzw ne Anzeige erstellen deswegen muss die Polizei dem nachgehen und dann ist eine Hausdurchsuchung schon möglich…

, und dann
wirste eh total überwacht, da kommt’s auf den Trojaner auch
nicht mehr an . . .

Hm naja wie mans nimmt…

Allerdings wurde der Bundestrojaner ja diskutiert weil man
physikalischen Zugang vermeiden will um großflächig und
kostengünstig zu operieren.

Dann wird es nicht funktionieren. Nicht bei vorbereiteten
Rechnern/Usern.

Hehe ja das stimmt, und vorallem nenn mir ma n Virenschutzproggi das aus Deutschland kommt, denn nur deutsche Hersteller müssen den Trojaner von den Listen lassen wenn es soweit kommt und ich wette dass es nitma n halbes Jahr dauert bis der Trojaner gefunden wird und in anderen Ländern auf die Liste gesetzt wird. Wer kann dich daran hindern n kostenfreien Schutz ausm Amiland zu nehmen? xD

Ma ganz ehrlich das werden die nit durchbekommen, dass der überall von der Liste kommt,
Und davon ma abgesehen: wer sagt denn dass das Ding niemals auf nen Rechner von z.B. der spanischen Regierung kommt? Was meint ihr wie groß dann das Geschrei ist xD Dann is der Trojaner schnell Vergangenheit^^

Ich sach ja: viel Wind um nix . . .

Und wenns doch kommt: Ich weiss wie ich mich gut schützen kann xD

lg, mabuse

Grüße

DE

Hallo,

Realistisch dürften sie es auf den Arbeitsrechner nur
schaffen, wenn sie in die Wohnung eindringen und den Trojaner
lokal installieren. Wofür sie allerdings immer noch das
Administrator-Passwort bräuchten.

Nein. Wer physikalischen Zugang zu dem Rechner hat kann alles
machen. (Es reicht zum Beispiel mit einem anderen
Betriebssytem zu booten).

Wenn Du meinen Rechner mit einem anderem BS bootest und dann noch an meine Daten kommst, darfst
Du ihn behalten.
Dieses Angebot habe ich schon vielen Schlaumeiern gemacht, aber ers steht immer noch hier

Allerdings wurde der Bundestrojaner ja diskutiert weil man
physikalischen Zugang vermeiden will um großflächig und
kostengünstig zu operieren.

Grüße,
Moritz

Ich bin, wie bereits erwähnt, keine Al Quaida Terrorist und
habe somit ein Recht auf den Schutz meiner Privatsphäre. Dabei
bereitet mir die sog. Forensiche Software Kopfzerbrechen, da
„Experten sind der Meinung, dass die bereits im Einsatz
befindlichen Abhörschnittstellen, die zur Durchführung von
TKÜV-Maßnahmen bei jedem Internet-Provider in Deutschland
installiert sein müssen, ohne größere Probleme zur
Einschleusung von Trojanern während eines beliebigen
ungesicherten Software-Downloads umprogrammiert werden können
– ein klassischer Man-in-the-middle-Angriff,“(Zitat aus Wiki)
unsere Daten scheinbar unmöglich zu schützen sind. Weiss
jemand vielleicht eine Lösung?

Schon gehört, daß es noch andere BS als Windows gibt?

Kann ich z.B nur 7-Zip mit gutem Passwort benutzen, um meine
vertraulichen Daten privat zu halten oder darf ich weiterhin
Steuern zahlen, damit der Staat mich ausspioniert?

Schicken können sie ihn vlt an jeden Rechner, ob er da auch installiert werden kann, darf bezweifelt werden.
Daran könnte auch eine Mitarbeit MS´ nichts ändern. Nicht auf allen Computern ist MS installiert.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Nein. Wer physikalischen Zugang zu dem Rechner hat kann alles
machen. (Es reicht zum Beispiel mit einem anderen
Betriebssytem zu booten).

Nicht auf verschlüsselten Partitionen und . . . tja, mir
liegt noch das BIOS-Passwort auf der Zunge.

Hehe mir auch… aber ebenfalls das Wort Baterie… und Bios
zurücksetzen

Gibt Rechner ohne BIOS, sondern EFI, Batterie rausnehmen würde den Rechner beschädigen, das sollte
auffallen.

Hallo,
natürlich kann man sich schützen.

PC nicht ans Internet anschließen z.B.

Der dann ungefähr so sinnvoll ist wie eine Waschmaschine ohne Wasseranschluß. Tolle Idee.

Ich halte das Teil für eine Luftnummer. Also benötigt man m.E. auch keinen Schutz, mangels Bedrohung.

Wenn Politikergeplapper alleine schon durch sein Vorhandensein bedrohlich wäre, wären wir alle längst erledigt. Ob es nicht vielleicht die eigentliche Ursache der globalen Erwärmung ist wäre aber mal eine Untersuchung wert.

…Armin