Deutsches Brights-Forum 2006 - 2014 (ARCHIV)

[Andreas Müller]

Was von vielen noch vor einiger Zeit belächelt wurde, ist nun eingetreten: Die Musikindustrie greift nach den durch die Vorratsdatenspeicherung zustande gekommenen Daten. Und lässt sich aus gutem Grunde nicht auf eine Bagatellklausel ein.

http://www.heise.de/tp/r4/artikel/26/26701/1.html

[1von6,5Milliarden]

Jaja, da zeigt sich mal wieder wo die Probleme sind.
Nicht die Sache an sich scheint Frau Bettina Winsemann zu stören, sondern nur dass jetzt auch ganz einfach "Datendiebe" verfolgt werden können. Soweit ist es also schon mit 'unserem' Rechtsempfinden gekommen. Nicht die gravierende Einschränkung von jedermanns Grundrechten stört, sondern die Verfolgbarkeit von Kleinkriminellen. Gläsener "braver" Bürger stört nicht, gläserner Kleinkrimineller schon.

[Andreas Müller]

Für mich ist das jedenfalls Beleg genug, dass die Vorratsdatenspeicherung eben nicht nur gegen Terroristen eingesetzt werden soll.

[Ari]

Habt ihr das wirklich erwartet? Schwere Straftaten ist ja wirklich ein dehnbarer Begriff. Die technische Machbarkeit wieder meiner Meinung nach in einieg Jahren dafür sorgen das auch automatisierte Abfragen durch Strafverfolgungsbehörden oder vielleciht sogar mit selbsternannten Verfolgern wie die RIAA, durchgeführt werden.

Die Ballung der Möglichkeiten (Kennzeichenscanung, VDS, Bundestrojaner) sorgt bei mir für akutes Unwohlsein....

[Max]

Wirkt der Bundestrojaner jetzt eigentlich schon bei Linux?

[Klaus]

Der Bundestrojaner ist ja noch nicht fertiggestellt. Vor zwei Wochen hat ja der Hausmeister Schäuble die Wiederaufnahme der Arbeiten veranlasst. Jetzt können sie Skype nicht knacken. Gelingt ihnen das, können sie weltweit alle Skypegespräche abhören und mitschneiden. Ebay der Besitzer von Skype wurde noch nicht kontaktiert und hat sich zum Problem nicht geäußert. Der Präsident des BKA begründet nun u.a. den Einsatz des Bundestrojaners mit Skype.
Der Bundestrojaner wird natürlich unter Linux laufen, wenn es auch dort viel komplizierter ist, als unter Windoofs, aber klar geht das. Linux hat mehr Möglichkeiten der traffic Kontrolle, Sniffer, packet filter als Windows, die Latte reicht von richtigen professionellen tools bis hin zu kleinen Gadgets, die dürften dem BKA ein Dorn im Auge sein.
Der Trojaner wird mit "cloaking" kommen, die Frage wird sein, wie tief er in den Kernel geht und was er dabei aufreisst. Kommt der Bundestrojaner an einen Profi, wird er entdeckt, wird der Code im Internet veröffentlicht, sind Millionen Euro im Arsch.
Das BKA geht aber jährlich von bis zu 12 Trojaner-Einsätzen aus, mehr könne man nicht verkraften. Wers glaubt, kann ja zu seinem Pastor gehen und beichten.
Hier die Info zu Skype http://nickpol.twoday.net/20071124/

[Max]

Wird man nach einigen Wochen einen Schutz dagegen haben?

[Klaus]

Den Schutz hat man jetzt schon. Wenn man nicht auf Social Engineering hereinfällt, die entsprechenden Werkzeuge auf seinem System hat, findet man den Trojaner. Das ist ja der Witz bei der Sache, die versuchen den Eindruck zu vermitteln, dass das alles unbemerkt passiert, Terroristen fangen sie mit dem Ding nicht, auch keine Schwerkriminellen. Netzwerke kann man so absichern, das die Lauscher draussen bleiben. Und wer Übles plant, hat es eh nicht auf der Festplatte.

[Ari]

Das ist fraglich Max. Das Problem ist, daß wie mehrfach diskutiert es durchaus den einsatz von unbekanntenExploit geben kann.
Also bisher nicht veröffentlichte Sicherheitslücken eingekauft (ja gegen bares Geld zum Beispiel) werden und diese Sicherhetislücken dann zum einschleusen des Trojaners genutzt werden. Das geht natürlich nicht ewig, da die Lücken sicher irgendwann wieder entdeckt werden. Das Problem ist hierbei aber das man somit auch einen Markt für solche Sicherheitslücken schließt. Das bedeutet das diese noch wertvoller sind. Und vorallem das man durch das einkaufen und verheimlichen ja auch nicht will das sie bekannt werden. Somit gefährdet man alle anderen (wie die eigenen Behörden, Wirtschaft und Privatpersonen), da man ja nicht sicher sein wer die Sicherheitslücken eingekauft bzw. informationen darüber hat.

Mögliche Szenarein siehe z.b. Heise Artikel. Wie dieser Artikel zeigt ist es durchaus auch vorstellbar das jemand sich an den PC "ranmacht" und dort die Software installiert oder eine Wanze einbaut. Bei VoIP-Telefonen im üblichen "Telefondesign" ist das sicher schon machbar und würde auch kaum auffallen.

Alles in allem ein sehr wiederliches Thema, sowohl Bundestrojaner als auch VDS. Gerade im Zusammenspiel ergeben sich gute möglichkeiten. Mit VDS Nutzerverhalten (aufenthaltsort, regelmäßige erledigungen und genutzte dienste) erkennen und anschließend diese gezielt mit dem Trojaner anzapfen....

Also wegwerfen, mit dieser Technik auschalten: und irgendwo ans Ende der Welt ziehen. Ob es auf Grönland Überwachung gibt?

EDIT: Ich muss noch Klaus zustimmen. Diese Maßnahmen die oben beschrieben sind helfen natürlich nur bei "normalen" Anwendern. Wenn ich wirklich effektiv mich schützen will gehe ich schon anders vor. Ich lade Informationen nicht daheim runter, plane Anschlage auf einem netzwerklosen PC etc.! Das was wir hier erleben ist eigentlich reine "Terrorshow". Die Maßnahmen bringen gegen die angestrebten Gruppen wenig, aber sie bringen sicher viel wenn man es auf Delikte wie Musikpiraterie etc. ausweitet. Und sie sind sehr praktisch wenn man einmal jemand richtig deskreditieren muss. Immer daran denken: Wer auf eure Festplatte lesen und kopieren kann sollte auch auf sie schreiben können

[1von6,5Milliarden]

Wie wollen wir diskutieren? Auf Fach- oder auf Computer-Bild-Niveau?
Ich bin für Fachdiskussion.
Ein Trojaner muss nicht eingeschmuggelt werden, ein Trojaner dient zum Einschmuggeln. Das Wort "Bundestrojaner" ist nur ein populäres Schlagwort, trifft aber u.U. die Sache nicht genau. Aber Ari hat Recht, ein (allerdings closed-source) VoIP-Programm würde sich gut dafür eignen, es könnte gut der Trojaner sein. und eine Backdoorkomponente enthalten.

Ob freie Bösewichter oder BKL mehr für einen Exploit zahlen müssen, ist mir eigentlich egal. Dass es dadurch lukrativer wird Exploits zu finden, kann negativ aber auch positiv werden. Denn es dürften dann mehr Exploits gefunden werden (da mehr Personen Exploits suchen), aber der Abnehmermarkt nicht so stark steigen (und das BKA und noch weniger Bösewichter) einen Exploit 1000malkaufen werden wollen). Entweder bekommt man Geld für die Nichveröffentlichung eines Exploits oder man holt sich den (kurzzeitigen) Ruhm für die Veröffentlichung.

Und ich bezweifle dass es einen Bundestrojaner geben wird, Bundestrojaner ist eher ein Mantelwort für ein System. Insofern gibt es den Bundestrojaner schon, d.h. es werden Computer schon (von unserem Staat) ausgespäht.

Definitiv ist Skype tatsächlich wohl ein "Problem", denn es bitte Telefonoption deutlich am Gesetz vorbei (bedeutet aber nicht gesetzeswidrig), schließlich muss jeder Telefonnetzbetreiber dem Staat eine kostenfreie und versteckte Mithörmöglichkeit einrichten.

[Klaus]

Ein Trojaner muss nicht eingeschmuggelt werden,

Dann ist es aber kein Trojaner, sondern eine Backdoor, z.B wie BladeRunner, nur den Port 5400 öffnet für rpc.
Ein Trojaner ist immer auf dem Zielsystem installiert. In meinem obigen Post habe ich auf das "Cloaking" verwiesen, das wäre die Technologie einen Exploit zu verstecken und das macht den exploit dann gefährlich. Wie zum Beispiel den Kopierschutz von Sony, 2 Jahre her, 500.000 infizierte Computer, ohne das Internet, nur durch verkaufte Musikträger. Oder vor 6 Wochen einen Memory-Stick von Sony, auch mit einem cloaked Exploit.

[1von6,5Milliarden]

Eben oder was meinst du denn?

Ein Trojaner ist die falsche Kurzform von Trojanisches Pferd - in Anlehnung an das mythologische Ross.
Das historisch-mythologische Pferd war eine Täuschung, es täuschte vor ein Geschenk zu sein (war es eigentlich sogar, nur kein "gutes" Geschenk) und enthielt eine böse Überraschung (mörderische Soldaten).

Analog ist es in der Computerwelt.
Ein Trojaner (Trojanisches Pferd) ist fachsprachlich immer ein Programm welches vortäuscht ein nützliches oder gewünschtes Progrämmchen, Datei oder ähnliches zu sein, aber eigentlich und tatsächlich einen anderen Inhalt zusätzlich oder nur hat. Was dieser andere Inhalt ist, ist erst einmal absolut unerheblich. Fachsprachlich ist ein Trojaner (Trojanisches Pferd) KEINE Aussage über das was, nur eine Aussage über das wie, also über den Verbreitungsweg (der Nutzer ist selber der Hirni der es herunterlädt, installiert etc.).

Weder haben die Griechen das Trojanische Pferd eingeschmuggelt, noch muss ein heutige Trojanisches Computerpferd von außen eingeschmuggelt werden. Das haben damals die Trojaner (Bewohner von Troja) schon selber gemacht und macht heute der DAU (Computernutzer).

Falsch ist definitiv dass der Trojaner immer auf dem Zielsystem installiert sein muss.
In Klaus' Beispielen, wären der Memory Stick bzw. die Musik-CDs von Sony die Trojaner, nicht dass unbemerkt(!) und automatisch installierte "Beiwerk".
Jedenfalls glaube ich dass sich das Zeug unbemerkt versucht hat zu installieren. Hätte es beim Installieren 'gesagt': "Hallo Nutzer, ich bin nur ein Kopierschutz" und hätte zusätzlich was gemacht, dann wäre das Programm der Trojaner.
Wenn ich mich recht erinnere, haben aber die Sony-Musik-CDs unbemerkt und ungefragt ein Rootkit installiert um so seinen Kopierschutz zu verstecken. Unter diese Tarnkappe (das Rootkit) könnte theoretisch noch "weitere" Malware schlüpfen. Auch wenn es Mythologisch passen würde, das Rootkit, die Tarnkappe ist trotzdem kein Trojaner. Aber die Musik-CD ist ein Trojanisches Pferd (auch wenn diese nicht installiert wird).

[[C]Arrowman]

Anmerkungen: Bis zum aufkommen de rootkits war es nicht ungewöhnlich das ein Wurm Trojaner per huckepack mitführte und diese auf dann installierte. Der Trojaner konnte dann nun eigenständig nach hause telefonieren und Software nachladen (entsprechend schlecht konfiguriertes System vorausgesetzt). So konnte der infizierte PC nun als zombie (also ferngesteuert) eines Botnetzwerkes fungieren und Spam versenden oder DDoS-Attacken (massive Anfragen an Server durch abertausende PCs um so die Server lahmzulegen oder per gefälschter Antwortpackete des Hackers den Server zu übernehmen[die Zeit zwischen Anfrage und Antwort wird immer länger jemehr PCs Anfragen durchführen, gut getimet kann man selbst erstellte Antworten verschickenbevor der PC das von sich aus tut) ausführen.

Rootkits sind einer Art von Emulatoren. Sie schaffen eine virtuelle Umgebung für die Malware um sie vor Virenwächtern und -scannern zu verstecken, in dem die rootkits das Betriebsystem umgehen und selbst auf Hardware zugreifen. Da das eigentliche Betriebsystem davon nichts mitkriegt bleiben da auch viele Virenscanner stumm. Mittlerweile dürften die meisten Virenwächter entsprechende Updates bekommen haben.

[1von6,5Milliarden]

Anmerkungen: Bis zum aufkommen de rootkits war es nicht ungewöhnlich das ein Wurm Trojaner per huckepack mitführte und diese auf dann installierte.

Schön wenn man so zeigt dass man nicht besonders gut lesen mag.
Wenn du schon mir nicht glauben magst, dann lies doch mal die Definition von Trojaner bei AV-Herstellern. Selbst Wikipedia hat es überraschend noch geschafft dem Wissensprekariat teilweise hier zu widerstehen.

[[C]Arrowman]

ich kenne die Definition, danke. Die tatsache das die neuerdings anders verbreitet werden (als Wurmanhängseln und nicht mehr ausschließlich als zweifelhafter Videocodec seltsamer Pronoseiten) ist unerheblich, da sie ähnlich arbeiten und Hintertüren öffnen.

[1von6,5Milliarden]

ich kenne die Definition, danke.

Da habe ich Zweifel, die du jetzt auch wiederum verstärkst
[quote="[C]Arrowman"]da sie ähnlich arbeiten und Hintertüren öffnen.[/quote]Hat mit Trojaner erst mal nichts zu tun. Aber mit Backdoorprogrammen. Der Begriff Trojaner sagt nichts, gar nichts über die Schadroutine aus, zumindest nicht fachsprachlich. (noch nicht, irgendwann wird man sich der "schlauen Mehrheit" wohl beugen.)

[Montag]

sind daten vorhanden, steigt das begehren danach.
und das is überall so und wird immer schlimmer werden...