Moin,
heute steht ja wohl das "Online-Durchsuchungsurteil" des BGH an ( ) und ich frage mich daher nun, ob man dann auch Macs online und heimlich "untersuchen" könnte, oder ob dieser "Staats-Service" mal wieder nur für Windows-User gültig wär...!?

Wär dann ja noch ein Kaufargument für die Obstkisten...

Nun, das ganze soll ja offenkundig über Trojaner funktionieren. Also muß der Staat erst mal seine tolle Software auf deine Kiste bekommen, der beste Schutz davor ist also - wie bei jedem anderen Trojaner auch - gesundes Mißtrauen aller Software gegenüber, deren Quelle nicht 100% bekannt ist.

Die Tatsache, dass so etwa 99% der Trojaner für die aktuellen Windows Versionen geschrieben sind und aus Modul-Baukästen u.ä. stammen gibt dir einen Hinweis, worauf auch unsere äußerst technik-affinen Staatsschützer setzen werden. Bleibt noch das geschätzte eine Prozent Restrisiko - von dem dann noch der Marktanteils-Bonus abzuziehen ist. Ich wage aber mal zu behaupten mit einer ordentlich konfigurierten Firewall bist du auch davor geschützt - vor den meisten anderen Spionageversuchen, die nicht über Trojaner laufen, schützt die übrigens auch bestens..

Viel mehr Sorgen würde ich mir über das soziale Ausforschen - insbesondere über die (freiwillige) Preisgabe von Informationen machen. Denn in der weichen Spionage waren Deutschlands Dienste schon immer Weltspitze!

monosde
Ich habe es so verstanden, dass es um die Festplatte geht und nicht um das Surfverhalten.

monosdeGenau da liegst du falsch(!)

monosde

Naja, bei Spiegel stand halt was von "Ausspähen von Daten mittels sogenannter "Trojaner" und das es dadurch "heimlich vor sich geht" ...
Daher dachte ich, das man so auch Zugriff auf den gesamten Rechner erlangen wolle (hab aber das Thema auch nicht richtig verfolgt)....

derondi
Ja genau, und für vieles ist ja nicht mal mehr "Spionage" nötig ... das geben wir "freiwillig"
Siehe "Ein Tag mit Paul" -

tom1502
Ich muss mich korrigieren. DAs o.g. ist zwar ein effekt der Firewall, aber nicht ihre Aufgabe...
egtl. dient sie der Abschottung zweier Netzwerke(LAN-Internet z.B.)

Ich hatte es so verstanden, dass sowohl das Durchsuchen der Festplatte (unabhängig vom Verschlüsselungsstatus, weil erst drauf zugegriffen würde, wenn die Daten entschlüsselt sind), als auch das Fernsteuern (z.B. an- und abstellen von Cam und Mikro) möglich sein soll. Das Ganze auch für andere Betriebssysteme, nicht nur für Win. Über backdoors? Über Software-Updates eingemogelte Trojaner? Was weiß ich…

1984 ist wirklich nur noch ein Datum in der Vergangenheit.

Jungs,

Eine FIREWALL schützt NICHT vor einem Trojaner. Auch wenn einem das irgendwer erzählt... Eine Firewall verhindert das ausutzen von Lücken im Betriebssystem von außen!!! Das macht sie, indem sie - im einfachsten falle - die Ports schließt(von SPI fang ich garnet an...).

Ein Angriff per Trojaner - wie auch immer er auf den Rechner gelangt - ist ein Angriff von INNEN, also ist er schon längst an der Firewall vorbei!
Damit stehen ihm die gesamten Daten der Festplatte zur Verfügung! Meist läuft er dann auch, sofern ein guter(oder richtig böser) mit system oder root rechten, und kann auch die auf dem PC laufende firewall mehr als leicht umgehen.

Der Staats-Trojaner will an die Festplatte, das Surfverhalten kann man einfacher über die Provider untersuchen!

Vor einem Trojaner kann ein Virenscanner schützen, sofern dieser den Schadhaften Code erkennt, oder per Signatur darauf hingewiesen wird.

gruß,

tom

Link zur Süddeutschen
wenigstens etwas

OK, mal etwas ausführlicher:
Es geht um die Durchsuchung des heimischen PCs, also der Durchsicht der angeschlossenen Datenträger. Von Video- oder Audio-Überwachung ist (bisher) keine Rede.

Diese Durchsuchung soll angeblich äquivalent zur Hausdurchsuchung sein und dementsprechend ebenso angeblich verfassungskonform. Offensichtlich ist sie aber nicht äquivalent, da man den Vollzug der Hausdurchsung mitbekommt - die sog. online-Durchsuchung aber heimlich erfolgt. Das ist Gegenstand der Anrufung des BGH.

Praktisch erfolgen kann die Durchsuchung also nur durch die freiwillige Freigabe der Datenträger durch den Nutzer (kein Scheiß, alles schon dagewesen. XP und 2000 hatten in der Default-Einstellung alle Partionen im Netz freigeben, bei aktivierter DFÜ-Verbindung standen diese im Internet frei - User und PW erraten, feritg!) oder durch ausführen von Schadcode auf dem Rechner. Dieser muss folglich irgendwie eingeschleusst werden, entweder über eine Sicherheitslücke (Hallo IE/Outlook) oder über einen Trojaner - also Software, die was anderes tut als sie vorgibt. Hierfür gelten eben jene obigen Schlüsse.

Wie immer betrifft der ganze Mist mal wieder fast ausschließlich die "Dummen", die nicht wissen wie man sich schützt bzw. auf alles wie wild klicken was schnell genug "billig", "geil" oder sonstwie aufblinkt.

tom1502:
Man kann in Firewalls auch ausgehenden Traffic einschränken - nur mals so als Info..

Und warum für einen Trojaner, der meine Daten auslesen soll, mehr Rechte erforderlich sein sollen, als für das Auslesen meiner Daten nötig sind, musst du mir mal erklären. Ein guter Trojaner kommt eben ohne jene Rootrechte aus(!)

Ein Virenscanner, der vor einem staatlichen Trojaner schützt hat mit Sicherheit allerbeste Marktchancen! Abgesehen davon, dass die staatlichen Trojaner mit Sicherheit in gigantischem Ausmaße in freier Wildbahn zu finden sein werden..

.. und somit ausgezeichnete Lieferanten für Virensignaturen sein werden..

Fehlte irgendwie noch im letzten Absatz

derondi
KLar kann man ausgehenden Traffic einschränken!

Es braucht nicht mehr rechte zum auslesen der Platte sondern zum abschalten/umgehen der SW-Firewall, da diese normalerweise nicht mit nutzerrechten läuft.

So, und wenn jetzt der Trojaner die root-rechte hat, kann er auch die Blockade des Ausgehenden Traffics umgehen...

Läuft der Trojaner nur mit Nutzerrechten, hat er weiterhin die Möglichkeit über Dauerbrenner wie 8080 eine verbindung ins internet aufzubauen.

wikipedia gibt egtl ganz guten aufschluss über firewalls und virenscanner.

Und ob ein Virenscanner einen Staatlichen Trojaner erkennt oder nicht sei mal dahingestellt.

das allerdings ist wohl eher der wunschkatalog unseres ministeriums für liebe, als schon realität, da die entsprechenden programmierer erst noch angestellt werden müssen. allerdings versuchen die ermittler auch ohne eigene spezialprogramme schon, sich in computer einzuhacken, und eben darum geht es beim bgh. ein ermittlungrichter hatte dieses vorgehen gestützt auf die vorschrift zu hausdurchsuchung genehmigt, ein anderer festgestellt, das so was mangels rechtgrundlage verboten ist. entweder der bgh dehnt die geltenden gesetze, bis sie passen, oder unsere liebe große koalition der rechtstaatsverteidiger macht fix ein entsprechendes ermächtigungsgesetz.

schön ist auch die begründung, weshalb die berufsschnüffler das unbedingt dürfen müssen:

"Während eine 'offene' Durchsuchung regelmäßig eher am Ende eines Ermittlungsverfahrens steht, kann die Online-Durchsuchung in einem Stadium, in dem das Ermittlungsverfahren dem Beschuldigten noch nicht bekannt ist, dazu dienen, Ermittlungsansätze auch im Hinblick auf weitere Tatbeteiligte oder Tatplanungen zu gewinnen."

soll heissen, sie wollen hinweise auf taten und täter erlangen, gegen die sie mangels anfangsverdacht überhaupt noch nicht ermitteln dürfen. typisches rumschnüffeln in stasimanier. dass die polizei erst mal einen anfangsverdacht haben muss, bevor sie anfängt einen zu belästigen, unterscheidet sie eigentlich von einem geheimdienst. perdù!

heise hat recht umfassend dazu berichtet: (lange linkliste)

gaspode
absolut richtig, frage ist nur, wieviele menschen hier IPCop o.ä. laufen haben... (oder vllt ein Cisco gateway )

Ich gehe mal davon aus das hier oben mit Firewall eine Personal firewall gemeint war.
Darauf bezogen sich meine Kommentare. und auch in deiner dedizierten firewall wird port 80 offen sein, oder?

derondi
Die eingebaute Kamera und Mikros der Rechner zur Überwachung mit zu nutzen, davon war in früheren Artikeln sogar ausdrücklich die Rede! Mal sehen, was am Ende übrig bleibt…

tom1502Wer Software-Firewalls nutzt oder empfiehlt wird mit Windows Vista nicht unter 10 Jahren bestraft.
Und was hindert mich daran sämtlichen Traffic von und zu bundes-/landeseigenen Server zu unterbinden?Bla bla, selber informieren und nicht durch Anfängergedönse wie SW-Firewalls auffallen.. Glaubst du etwa, der Staat gibt seine Trojaner vorab den AV-Herstellern(?) Oder glaubst du Dr. Norton, dass man jeden Trojaner daran erkennt, weil er böse ist und fies grinst?

ist unzulässig! @@

BGH-Urteil: Heimliche Computer-Durchsuchung unzulässig

Die heimliche Durchsuchung eines Computers durch einen Hacker-Angriff der Polizei ist unzulässig. Das hat der Bundesgerichtshof in Karlsruhe entschieden. (05.02.2007, 10:21 Uhr)

Karlsruhe - Laut Gericht gibt es für das heimliche Ausspähen von Computern keine eindeutige Ermächtigungsgrundlage im Gesetz. Damit wurde der Antrag von Generalbundesanwältin Monika Harms abgelehnt, die den Computer eines mutmaßlichen Islamisten heimlich auf Beweise durchsuchen lassen wollte.

Dazu sollte wie bei einem Hacker-Angriff ein Programm installiert werden, um den Inhalt der Festplatte komplett und online auf einen Computer der Fahnder zu kopieren. Danach sollte sich die Spionagesoftware deinstallieren. Harms hatte dazu einen herkömmlichen Durchsuchungsbefehl beantragt. (tso/dpa/AFP)

monosde: leider ist das wahrscheinlich bei den meisten Deutschen so. Da hat der 'Bundestrojaner' garantiert leichtes Spiel amp;

larsvader
Vorbei! Schlapphüte müssen sich wieder selbst die Füße plattstehen.

derondi
Ganz schön frech ... ich hab ja nicht gesagt, das ich so ein ding nutze...
Wie auch immer deine Meinung dazu ist, ich bin zwar kein Netzadmin, weis aber eine Firewall durchaus einzuordnen...
Glaubst du etwa, der Staat gibt seine Trojaner vorab den AV-Herstellern(?) Oder glaubst du Dr. Norton, dass man jeden Trojaner daran erkennt, weil er böse ist und fies grinst?[/quote]

Da frag ich mich, ob der Staat dann so dämlich ist, DIR seine Server-Adressen zu geben, damit du sie blocken kannst?!


Wir können jetzt ja noch anfangen von ISO/OSI oder TCP stacks zu quaken, uns dann darüber streiten ob ein Virenscanner eine Application-Layer firewall ist, oder nicht, und letztendlich feststellen dass wir einer Meinung sind...
Personal-Firewalls taugen nix. Leider rutscht auch mir dazu ab und zu der begriff SW-Firewall raus .

Das "HW-Firewall" konnte ich mir gerade noch verkneifen *g*(oder wäre das dann "Stecker-Ziehen")!


Gruß,
tom - der jeden tag zu win2k gezwungen wird, und nicht mehr mit Vista bestraft werden muss!

Ties-Malte

Puuuh, das war knapp! Nochmal Glück gehabt!
Gottseidank hat der BGH das jetzt verboten und - selbstverständlich -
halten sich die braven Dienste auch daran!

Schliesslich leben wir ja in einem Rechtsstaat, nich?!

(sick)

heute ist mein tag des wortverdrehers...

ich meinte nicht stack sondern layer...
WARUM GIBTS HIER KEINE VORSCHAUFUNKTION???

Ich klebe schon mal ein Pflaster auf die iSight(!);-)

lollorosso
die (geheim)dienste halten sich sowieso an so ziemlich gar nichts und um die ging es auch gar nicht. nur die polizwei darf nicht so, wie sie gerne möchte, aber diese schlimme gesetzeslücke werden unsere eilfertigen kämpfer für law & order sicher fix bereinigen. dank der abschaffung altmodischer und völlig ineffizienter grundsätze wie der trennung zwischen polizei und geheimdienste können letztere ersteren ja inzwischen auch unbürokratisch unter die arme greifen, wenn die strafprozessordnung noch sperrig im weg steht. ist eine robustere gangart gefragt, kann man ja befreundete dienste bitten, sich die finger schmutzig zu machen.

„robust“ wird irgendwie das Unwort des Jahres, hmm?

pünktchen
Was, die treten immer zu zweit auf?

Erstmal ist die verdeckte Schnüffelei auf den privaten Rechnern vom Tisch: Bis unser Stasi2-Häuptling Schäuble mit tatkräftiger Unterstützung durch die parlamentarische Flaschenparade für eine Änderung des GG sorgt.

Ties-Malte
zumindest laut extrabreit ist das so:

"Polizisten fahren stets zu zweit um dunkle Ecken durch die Nacht.
...
Polizisten speichern
was sie wissen
elektronisch ein
alles kann ja irgendwann und irgendwie mal wichtig sein.
...
Polizisten werden jeden Tag und jeden Monat immer mehr.

...
Tag und Nacht wird sie bei dir sein - die Polizei."


rantanplan: erst mal werden sie die stpo ändern, und erst nach einem urteil des bundesverfassungsgerichtes das grundgesetz.

tom1502:Warum sollte ER sie mir geben?
IP-Adressen bzw. Adressbereiche werden vergeben und in entsprechenden Datenbanken der Eigner hinterlegt. Die kann man prima - auch automatisiert - abfragen und die entsprechenden Bereiche blocken. Abgesehen davon, dass mit Sicherheit der CCC oder andere Datenschutzvereinigungen einen derartigen Dienst angeboten hätten..

Aber es ist ja jetzt vom Tisch(?)

Sh**, das sollte ein werden..

derondi
Nein das ist nicht vom tisch. In ein paar wochen sind die gesetzte angepasst und dann läuft das.

Ist dir auch aufgefallen, warum nachgebessert werden muss? Weil es eben nicht äquivalent einer Hausdurchsuchung ist sondern eines Lauschangriffs. Also muss diese Aktion entsprechend eingestuft werden und ebenso hohe Hürden bekommen.

Und das sollen sie meinethalben dürfen, schließlich könnten die ja genauso gut 'ne Kamera installieren, die mir über die Schulter guckt - Lauschangriff gibt's ja wie gesagt schon.

In der jetzigen Fassung war es halt so, dass bspw. die Musikindustrie hätte sagen können "wir glauben, der pietet pöse MP3s an" und die Erfüllungsgehilfen kommen statt durch die Wohnungstür erstmal durch die DSL-Leitung* spaziert.

Und letzten Endes ist es doch völlig wurscht. Ob jetzt die SPAM-Mafia ihre Bots auf den DAU-Rechner installiert, oder CIA, FSB und die heimischen BKA/LKAs ihre Trojaner drauf packen. Bin ich zu blöd bin ich eh angeschmiert.

*vorausgesetzt der Beschuldigte kann sich nicht schützen. (s.o.)

derondi
ne, der bgh hat nur gesagt, dass die hausdurchsuchungsparagraphen nicht darauf passen. ob nun ein einfaches gesetz reicht, oder der artikel 13 des grundgesetzes demnächst noch länger wird, ist damit nicht gesagt. schäuble und genossen werden sicher zunächst versuchen, den einfacheren weg einer gesetzesänderung zu gehen.

derondi
die spam mafia kann mir aber kein strafverfahren an den hals hängen. und bei selbstkritischen (ich weiss, das fällt schwer) nachdenken fallen den meisten braven bürgern die ein oder anderen dinge ein, die nicht so ganz sauber waren. steuerhinterziehung, versicherungbetrug, prozeßbetrug, drogenkonsum, besoffen auto fahren, fahrerflucht, vorteilsnahme und natürlich das liebe urheberrecht: da wäre bei so ziemlich jedem was zu finden. kriminalität ist ubiquitär.
mit absurden 129a-verfahren überzogene linke können da ein lied von singen: der an den haaren herbeigezogene verdacht wird fallengelassen, und den ärger hat man dann wegen den auf zufallsfunden beruhenden strafverfahren.

Ties-Malte
Hast Du nie vom Schnittlauch gehört? Außen grün, innen hohl und immer im Bündel.

pünktchen:
Ist mir schnuppe, wie die das jetzt durchgemogelt kriegen - Hauptsache es wird denen schwerer gemacht.

Tut mir übrigens Leid, bisher kann ich mit noch keiner der genannten Delikte aufwarten. Allenfalls das Urheberrecht ist mir in manchen Fällen etwas schnuppe, da kann ich aber guten Gewissens davon ausgehen, dass dies dem Rechteinhaber egal ist oder gar von ihm gewollt. Meine Musik- und VIdeosammlung ist jedenfalls zu mehr als 99% legal erworben.

pünktchen
Das ist nicht kriminell, das ist völlig normales Leben. Kriminell wird es erst, wenn es andere machen.

Äh ... huch

Ich bin so klein, mei Herz ist rein ...

Naja, jogoto, welches Herz ist schon rein? Meins nicht, obwohl ich es gerne hätte.

herrmueller

Und, was tust Du dann gegen die drohende Hölle?

jogoto,
Die Kranken bedürfen des Arztes, nicht die gesunden. Jesus ist gekommen um die SÜNDER zur Buße zu rufen, nicht die Gerechten.

Wenn ich nicht in die Hölle komme, so liegt das nicht daran weil ich so gut bin, sondern weil Gott mir alles vergeben hat was ich schlechtes getan habe.

Sorry, ich will nicht predigen, aber man kann sich den Himmel nicht verdienen, sondern nur schenken lassen.

ja, ja, ja, bitte nehmt es mir nicht übel, aber ich glaube an Jesus und will euch nicht zulabern. Aber viele wissen überhaupt nicht was der eigentliche christliche Glaube zu sagen hat, sondern verbinden ihn mit den Traditionen der Kirche.

herrmueller
Tue ich nicht. Meine Frage ist damit ja auch beantwortet. Ich hab allerdings schon ganz andere Antworten auf diese Frage bekommen und Dein Einwand von vorhin ließ Schlimmes vermuten.

ich als strenger atheist kann herrn mueller da nur zustimmen: sola fide - allein der glaube bringt's - da sind sich sogar evangelen und katholen einig.

so gesehen hat selbst scheuble noch eine chance, den verdienten höllequalen zu entgehen, wenn er den seine sünden mal bereuen würde - bisher sieht es nicht aber danach aus:

schäuble heisst die matschige baumfrucht. mea maxima culpa!

Ja, pünktchen. Im übrigen bist Du mir sympathisch, da die Katze von guten Freunden auch so heißt und die ist wirklich klasse. Die kratzt nicht, die beisst nicht und läßt (fast) alles mit sich machen.

Und zum sola fide. Sicherlich, da hat es Luther auf den Punkt gebracht. Aber es ist nicht MEIN Glaube, sonder der Glaube an einen großen Gott der das Unmögliche möglich macht.

Jungs, ich bin nicht besser als jeder andere hier auf dieser Welt und bin darauf angewiesen das Gott mir vergibt. Aber ich habe eine Hoffnung die in die Ewigkeit hinein trägt. Wenn es wirklich stimmt was die Bibel sagt, und das glaube ich, so gibt es mehr als das Sichtbare hier auf der Welt welches vergänglich ist.

Egal, das Thema gehört nicht hier her und ich will keinen Streit entfachen. Aber es passt zum Thema, denn, egal ob der Mac ausspionierbar ist, vor Gott ist jeder Mensch offenbar und ER sieht alles was der Mensch tut. Von daher kann ich gelassen bleiben ob der Nachbar von Nebenan meinen Rechner ausspioniert.

also die katze kann mit mir nicht verwandt sein, ich bin meist ein ziemlich knurriger und bissiger kater. so einer wohnte auch mal bei mir, der war schwarz und hiess judas.

zum thema, ich als ungläubiger sehe den zusammenhang naturgemäß etwas anders: die einsicht, das wir alle nur arme sünder sind, sollte uns dazu bringen, mehr nachsicht mit denen unter uns walten zu lassen, welche sich beim sündigen erwischen lassen. wer ohne sünde ist, werfe den ersten stein und so. und nicht den ergeiz zu haben, alle sünder erwischen zu wollen, weil diese form der totalen herrschaft des rechts eben nicht ein rechtsstaat sondern ein totalitärer staat wäre, und wir ausserdem nicht die ganze gesellschaft in den knast stecken können.

pünktchen
Meine Rede, auch wenn mein (zugegeben gegenteilig klingendes) Zitat zur Abschweifung des Threads beigetragen hat.

Da sitzt nicht nur eine Matschfrucht im Deutschmus. Das sind so viele, das böse Zungen bereits von einem stinkenden Faschis Mus sprechen.

Eine Regierung, die auch nur ansatzweise in Erwägung zieht, eine Verfassung oder Grundgesetz "zu ändern", gleichzeitig von Deutscher Leitkultur (TM) faselt, ist defacto entweder unglaubwürdig oder verfassungsfeindlich.

Welche westliche "Republik" labert soviel über Grundgesetz/Verfassungsänderungen wie die der Deutschen? Machen das überhaupt noch andere? Ist das Grundgesetz nur ein Aushang für täglich neue Sonderangebote?

Denk ich an Deutschland in der Nacht...

Diese (und auch die letzten) Regierung ist einfach nur hilflos gegenüber den Problemen und erlässt deswegen hilflose Gesetze. Faschismus ist ein ganz anderes Kalieber.

Ich bekomm gleich Mitleid. Hilflosigkeit? Die armen.
Dann versteht sich der Reichstag inzwischen als Pflegeheim?

Das macht mir noch mehr Angst.
Aber zum Trotz, hast Du damit nicht recht.

an alle

Mal ne allgemeine Frage... blockt die Firewall von OS X auch Verkehr der Raus will?

Ich hoffe doch... zumindest hab ich gedacht dass es so ist...

Danke!