ist doch krank?

Das deutsche Bundeskriminalamt behauptet, dass auch Linux- und Mac-Rechner nicht vor ihrer Software sicher seien. Ist an dieser Behauptung etwas dran?

Ja. Auch Mac OS X und Linux haben diverse Sicherheitslücken, die man ausnutzen kann, wenn sie ein Laie verwendet, der nicht weiß, was das System tut. Ein Experte wird sich seinen eigenen Linux-Kernel kompilieren und dann genau wissen, welche Eigenschaften sein System hat und wie verletzlich es ist.


Müssen wir etwas befürchten?

(sick)
Ich könnte kotzen...Orwell lässt grüßen!

Ich schätze mal, dass 99% der Macianer eine Standardinstallation haben und mit dem gleichen Rechner surfen, mit dem sie ihre Daten verwalten. Kann man also den Behörden nicht vorwerfen so etwas zu tun, da sie ja wirtschaftlich handeln müssen. Ist so eben das günstigste und effektivste,

was kann man den dagegen tun, dass man es den behörden nicht möglich macht?

Momentan sitzt ich "nur" hinter einem Router mit Fw.

Ich finde das schon eine ziemliche Frechheit. Treffen wird es, wie meistens, diejenigen, die sich nicht genug auskennen, um sich solchen Müll nicht unwissentlich zu installieren. Naja... ansonsten bestätigt mich das nur in meiner Meinung, daß wir schon lange kein Rechtsstaat mehr sind (und vielleicht nie waren?).

kefek
Hier mal eine kleine Lösung, die für die meisten reichen sollten (zumindest ist es meist besser, als das was sie momentan haben):

1. Zwei Rechner benutzen: einen zum Surfen und einen für den Rest (der Surfrechner kann ein alter gebrauchter Mac sein)
2. Die Firewall deines Routers konfigurieren, so dass nichts rein geht und nur auf bestimmten Ports raus.
3. Betriebsystem nach Sicherheitshandbüchern installieren und konfigurieren
4. Eine Application-Firewall benutzen, die kontrolliert welches Programm was hinausschickt. Ggf zusätzlich einen Proxy benutzen, der die Daten noch einmal bearbeitet.
5. Alle Plugins und Java bzw. JavaScript im Browser deaktivieren. Am Besten einen Browser benutzen, der Einstellungen per Site hat, so dass man z.B. seiner Bank gewisse Dinge erlaubt.
6. Auf dem Surfrechner nichts installieren, was von einer unbekannten Quelle kommt.

ibook.fan "Wir wußten davon ja nichts!"

Wobei mir gerade einfällt: das mit dem Rechtsstaat ist sowieso Käse, das sog. Dritte Reich war eigentlich bzw. mehr oder weniger auch ein Rechtsstaat. Juristen sind ziemlich "flexibel": wenn was in einem Gesetzbuch steht, dann ist es Recht, selbst wenn es der größte Schwachsinn ist. Und *DAS* ist eigentlich das größte Problem

Rantanplan
da gebe ich dir voll recht. Es hat doch kein Mensch mehr "ein Arsch in der Hose"
sonst würden sie was tuen. Oder wo ein gesunder Mensch ein Hirn hat, haben die meisten nur eine Semmel, ist dann ausgetrocknet und müsste gegossen werden, um das Volumen eines Hirn zu kommen!

Ich würde mal sagen: InputManager dichtmachen und meiden.

Dann kommen die auch nicht aufs System.

BossWenn du willst, daß etwas getan wird, tu es selbst!

Diese Keylogger-Geschichte läßt einen schon ein wenig nachdenklich werden.

Das kann doch echt nicht wahr sein sowas, habs auch gerade in der Zeitung gelesen. Die totale Kontrolle ist dass. SAUEREI !!! amp;

Es ist schon sehr bedenkenlich wenn die Poizei selbst zu den größten Verbrechern wird

Mit den zu erwartenden Touchscreens
werden dann auch gleich Fingerabdrücke genommen.:-/

Regierung und Recht-System wollen nur eins, die Sklaven Zeit einführen!
Mehr sag ich nicht, wenn wir nicht aufpassen, dann ist es so weit!

Wer kann denn zu 100Prozent sagen, dass die Polizeit nicht schon Trojaner im Einsatz hat? Wer weiss das schon... Vielleicht denken die sind, bevor etwas an Licht kommt dann versuchen wir das ganz mal schön vorher abzuklären !!!

ibook.fan
1500 Ex-Stasi-Leute bei der Polizei

In den Polizeibehörden von Bund und neuen Ländern arbeiten der Beauftragten für die Stasi-Unterlagen zufolge noch hunderte ehemalige Stasi-Leute. Bei der Polizei sollen es 1500 sein, bei der Bundespolizei etwa 300.

Dresden - Neben den 1800 Polizeikräften sind laut Marianne Birthler noch zahlreiche weitere ehemalige Mitarbeiter aus dem DDR-Staatsapparat in den Dienst der Bundesrepublik übernommen worden. Gegenüber der "Sächsischen Zeitung" sagte sie, im Jahr 1990 seien zahlreiche Personen, die beim Zoll und anderen Behörden gearbeitet hätten, dorthin gewechselt. Dort würden sie heute noch arbeiten.

Birthler war in den vergangenen Tagen selbst in die Kritik geraten, weil ihre Behörde über 50 Stasi-Mitarbeiter beschäftigt.

Quelle: fight-for-your-right.org

Tja, meine Herren, willkommen in der modernen DDR.
Gebt den Regimekritikern und Andersdenkenden die Freiheit und die Mittel sich erkennbar zu machen und schon könnt ihr sie fassen.

Ich hab die Merkel nicht gewählt


Das mit den Trojanern ist noch eine der harmlosesten Geschichten dieser administrativen 'Demokratie'. Es gibt noch häßlichere Fratzen des entfesselten Imperialismus aka Globalisierung. Ich höre es schon flüstern: Die Rechte derer mit weniger als 900.000 Eur Jahresgehalt sind "irrelevant".

Eine neue Runde im Wettrüsten wird eingeläutet.

Oh, ich wusste ja gar nicht dass die polizei das auch jetzt schon macht und nicht nur plant ...

Apropos "Neue Stasi": wenn irgendwann wie geplant mal die GEZ-Gebühr wegfallen und durch eine Zwangs-Mediensteuer für alle ersetzt werden soll, muß diesem Mammutapparat ja eine neue Aufgabe gegeben werden. Mitmenschen ausspionieren und beschnüffeln können sie schon bestens, also bekommen die einfach eine neue Definition: Geheime Ermittlungszentrale.

das verstößt doch ganz klar gegen das Post- und Briefgeheimnis, sowie die Persönlichkeitsrechte eines ausspionierten, etc.

RSenat,

ja, genauso wie es gegen das Bankgeheimnis verstößt und das Recht auf Schutz des Eigentums insbesondere das Recht auf geistiges Eigentum, dem Urheberrecht und die Unverletzbarkeit der privaten Wohnung und die persönliche Freiheit, die Freiheit der Presse und der Meinungsäußerung -


aber der Verfassungsschutz ist auch nicht zum Schutz der Verfassung da

kefek
Keine Programme installieren. Trojaner installiert man selbst.

Passend dazu:
Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz

MacMarkAus diesem Grund müßte man ja eigentlich Programme, die mit Installer daherkommen, ablehnen, oder?

Hallo,
MacMark: ich hab ne frage: meldet es little snitch wenn so ein trojaner versucht daten zu senden?

Beim Apple-Installer kann man sehen, was drin ist. Zur Not auch per Hand und Terminal.

Das eigentliche Problem ist jedoch: Laß sie mal Microsoft (oder Apple oder Adobe oder ...) überreden, in Word (oder Quark oder OS X oder Warcraft ...) eine Zusatzfunktion für die Polizei einzubauen, die eine Verbindung zur Ermittlungsbehörde aufnehmen läßt, wenn das Programm gestartet wird und Platteninhalte analysiert oder so.

Zur Beruhigung: Einige User werden den Verkehr bemerken aufgrund strengerer Firewallregeln (Filter für ausgehenden Verkehr, zur Not per Little Snitch). Anschließend wird niemand mehr dem Hersteller vertrauen, also riskant.

Vielleicht stellt die Polizei ja auch nur ein paar Pornos in Tauschbörsen ein, die neben Fickelkramzeigen auch noch anderes nebenbei machen ...

SidTheSloth
Little Snitch ist eine GUI, um die ipfw von OS X mit zusätzlichen Regeln zu versehen. Man kann Regeln definieren, die jeden ausgehenden Verkehr unterbinden. Little Snitch kann das. Man kann es aber auch zu Fuß machen.

Wenn sie richtig schlau sind, dann tauschen sie die ipfw gegen eine infizierte Version aus oder Teile vom Betriebssystem. Stichwort Rootkit. Dazu müssen sie aber mindestens einmal root sein. Ginge beispielsweise über einen eigenen Installer, der Adminpaßwort erfragt.

NA TOLL !!!:-&
danke für die antwort

ach so nebenbei, so viel zur anonymität von JAP, die arbeiten mit den behörden inzwischen wohl zusammen, ...

Datenschutzfreundliche Strafverfolgung

Vereinfachte Zusammenfassung Alle angemeldeten Nutzer treten unter einem Gruppenpseudonym auf (Schwellwert-Gruppensignaturschema), das mit ihrer IP-Adresse verbunden ist, allerdings so, dass nur alle Mixe gemeinsam diese aufdecken könnten (zur Verschleierung der IP im Gruppenpseudonym werden Blinde Signaturen verwendet, welche der erste Mix ausstellt). Um den Dienst nutzen zu können, müssen sie mithilfe dieses Pseudonyms Signaturen leisten, die der letzte Mix überprüfen kann. Diese Signaturen können einer Nutzer-IP-Adresse zugeordnet werden, wenn eine Strafverfolgungsbehörde für alle Mixe einen gültigen Gerichtsbeschluss zur Überwachung der Zugriffe auf ein oder mehrere URLs vorweist, und der Nutzer auf eine dieser URLs zugegriffen hat, allerdings nur, wenn alle Mixe in der Kette zusammenarbeiten. Und auch dann wird nur eben diese eine IP aufgedeckt, welche nicht einmal die Mixbetreiber selber entschlüsseln können, sondern nur die Strafverfolgungsbehörde (Atomares Schwellwert-Proxy-Wiederverschlüsselungsschema). Die Aufdeckung kann in Echtzeit geschehen oder über früher geloggte Daten.

Stefan Köpsell, Rolf Wendolsky, Hannes Federrath:
Revocable Anonymity.
In: Günter Müller (Ed.): Proc. Emerging Trends in Information and Communication Security: International Conference, ETRICS 2006, Freiburg, Germany, June 6-9, 2006, LNCS 3995, Springer-Verlag, Heidelberg 2006, 206--220.

Rantanplan
das ist aus zwei gründen nicht ganz richtig:

1. waren die juristen nicht nur so flexibel, willig die neuen nazigesetze anzuwenden, sondern haben sich vor allem darum verdient gemacht, die alten gesetze im sinne der nazis umzudeuten.

2. gab es daneben einen bereich des völlig ungeregelten terrors, der ohne juristen auskam (sa, ss, gestapo, kz etc.)

und zwischen terroristischen rechtsstaats (1) und terrorristischen unrechtsstaat (2) bestand ein dauerndes konkurrenzverhältnis.

wer's genau wisssen will:

1. bernd rüthers: die unbegrenzte auslegung
2. ernst fraenkel: der doppelstaat

ich denke das ist der eigentliche grund weshalb in der aktuellen JAP client version TOR nicht mehr enthalten ist, ...von wegen zu instabil, aus sicht der behörden vieleicht

pünktchen

Danke für die Klarstellung

Du kannst ja mal mit Nessus dein eigenes Netzwerk hinter dem Router mit FW testen. Aber getarnte Programme (mit einem harmlosen Icon) machen jeden verwundbar, der nicht richtig hin guckt!

"Du kannst ja mal mit Nessus dein eigenes Netzwerk hinter dem Router mit FW testen." aber beeile dich, bald sind solche Sicherheitsanalysetools böse böse Hackertools und verboten, außer, ja außer der staat nutzt sie und in 20 Jahren fragen uns unsere Kinder: "ja warum hat denn damals niemand etwas unternommen? wie konnte es soweit kommen?"

aber jetzt wissen wir wenigstens, warum die stasi akten noch aufgehoben werden, man braucht ja "neues" personal (sick)

die größte bedrohung für die innere sicherheit sind die politiker, die darüber reden...

wenn ich mir die 52 Seiten hier: http://www.heise.de/newsticker/search.shtml?T=internet+%FCberwachung so anschaue kann ich nur noch
(sick)(sick)(sick)(sick)(sick)(sick)

"Allerdings muss auch eine andere Möglichkeit in Betracht gezogen werden: Gegen Ermittlungsbeamte, die mit richterlicher Erlaubnis persönlich einen Trojaner auf dem Rechner installieren, hilft auch die beste Firewall nicht."

stimmt da hilft nur ein bunker und ne selbstschußanlage