| |
| |||||||
Diskussionsforum: Der Bundestrojaner kommt...Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
31.10.2007, 21:15
| #1 |
| |  Der Bundestrojaner kommt... Ein Gespenst geht um, ist in aller Munde. Die Diskussion ist emotional und verunsichert mehr als dass sie aufklärt. Der Bundestrojaner ist kein Trojaner, sondern eine Überwachungssoftware. Die Online-Durchsuchung durchsucht keine Festplatten, sondern zeichnet die Computeraktivitäten auf. Der Knackpunkt ist der DSL-Router. Er hat direkten Kontakt zu den verdächtigen Computern, liefert die erforderliche Bandbreite, und kann von den Behörden manipuliert und als Hintertür genutzt werden. Wer also ein Modem nutzt oder keinen Internetanschluss hat, kann nicht durchsucht werden. Anders herum, jeder kann durchsucht werden. Zweifel an Manipulationen am DSL-Router? Was technisch möglich ist, wird gemacht. Denke an ein Handy, dass durch Softwaremanipulation auch ausgeschaltet als Wanze eingesetzt werden. Hat jemand im ChaosRadio die Sendung zum Bundentrojaner verfolgt? Dort hat ein Anrufer nach angeblichen Hintertüren beim DSL-Router gefragt. Der CCC hat dies abgetan, jede schlecht programmmierte Software habe Lücken. Verständlicherweise hat er kein Interesse daran, zu verbreiten, wie die Online-Durchsuchung abläuft. Mein DSL-Router ist sauber programmiert, funktioniert 100% zuverlässig auch mit eingebauter Hintertür. Die erschreckende Erkenntnis bleibt, wie schutzlos, offen und verwundbar der Computer gegenüber Manipulationen durch den DSL-Router ist. Das ist der eigentliche Trojaner, wie eine Videokamera in der eigenen Wohnung, die von den Behörden bei Bedarf, genauer bei Verdacht, genauer nach Belieben genutzt werden kann. Das Ziel ist, heimlich und unbemerkt die Computeraktivitäten aufzuzeichnen und dabei die Daten unverschlüsselt zu lesen. Die gleichen Anforderungen sind bei der Programmierung von Honeypots umgesetzt worden. Das Programm Sebek ist bei hxxp://www.honeynet.org/tools/sebek/ zu finden, das Handbuch beschreibt anschaulich die Methoden. Hier nur kurz: Verschlüsselte Daten können nur während des Lesens durch den Computernutzer unverschlüsselt abgegriffen werden. Dies geschieht durch Kernel Capture wie bei Sebek. Die Übertragung an den DSL-Router erfolgt direkt zum Gerätetreiber an Firewall und Sniffer vorbei. Damit kein weiterer Computer den ausgehenden Datenstrom aufzeichnen kann, verwirft ein Gerätetreiber alle ankommenden Pakete eines bestimmten Protokolls, etwas des Sebek Protokolls. Es ist schon schwer, einen Gerätetreiber zu finden, der den promiscouos Mode unterstützt. Noch schwieriger wird es sein, einen eigenen Gerätetreiber zu programmieren, der auch Sebek Protokolle weiterleitet. Damit ist die Übertragung wirklich heimlich, und wenn Windows anzeigt, Deaktiviert mit Firewall, heisst dies gar nichts. Der Bundestrojaner kann trotzdem Daten senden. Die Aussagen der Behörden zum Bundestrojaner sind alle wahr, z.B. bedeutet er kein Sicherheitsrisiko. Mein Fazit: Eine überzeugende Technik, ausgereift, wirkungsvoll, wenn auch ein Eingriff in die Privatsphäre. Lassen wir ihn rein. |
| Themen zu Der Bundestrojaner kommt... |
| 100%, anschluss, aufzeichnen, ausgehende, bestimmte, bestimmten, bundes, bundestrojaner, ccc, computern, daten, deaktiviert, festplatte, festplatten, firewall, funktioniert, gerätetreiber, handy, liefert, lücke, modem, offen, pakete, platte, unbemerkt, verdacht, verdächtige, windows, wirklich |
Baum-Darstellung