Behörden dürfen jetzt offiziell auf Euren PC

    • Behörden dürfen jetzt offiziell auf Euren PC

      Es ist wohl jetzt beschlossene Sache dass die Behören sich auf Euren PC einklinken und Eure Daten (kompl. Platte) auslesen dürfen (und können).
      Ein Kollege hier bei mir in der Firma erzählt dass es schon lange eine verdeckte Tür in Windows (seit Win95) gibt, die von der NSA gefordert wurde. Diese könnte man nutzen um uneingeschränkt vollen Zugriff auf die Platte zu bekommen.

      Ich weiss es nicht. Werde mich mal ein bisschen belesen. Aber sowas halte ich für sehr bedenklich. Wenns denn stimmt.

    • In Zeiten von konfigurierbaren Routern und Firewalls?
      Forget it :wink:
      Durchsuchungen des PC per Internet sind immernoch Verfassungswidrig Link
      Hier auch mal ein netter Artikel: Link
      Wie die Online-Durchsuchung etwa bei PCs, die hinter einem Firewall oder einem Router mit Network Address Translation liegen, vonstatten gehen soll, darüber schweigen sich die Vorhaben der Innenpolitiker allerdings aus.

      Die schweigen sich nicht nur aus, die haben noch nicht mal 'ne Ahnung, was sie da eigentlich gefragt werden.
      Das kommt halt dabei raus, wenn sich Poliker für "Fachmänner" halten...

      08/15 - alles nur panikmache

      *edit*
      Zum thema NSA

    • Wie geht das??

      Also wie die das machen wollen stell ich mir mal ein Bischen komisch vor
      Router hat intigrierte Firewall
      Rechner hat Windowsfirewall
      Rechner hat nochmal extra von mir installierte Firewall und noch extra eingestellt.
      also wie dan auf meine Daten bzw Festplatte zugreifen wollen ????? :roll:

    • JA von sowas habe ich shcon mal gehört, soll auch hicht alleine geblieben sein.
      Aber wiso solten sich die Behörden so viel Zeit nehemen und die ganzen Firewalls knaken um nur auf vllt wen se Pech haben 1 Ordner zuzugreifen ( wenn sie verarscht werden ) also für mich klingt das etwas unplausiebel auch wenn man vllt damit versuchen möchte Raubkopierer abzuschrecken ich denk die haben auch noch andere tricks drauf sich zu schützen.

    • Als jemand der schon einige LAN´s veranstaltet hat und Netzwerk vermietete kenn ich mich dahingehend sehr gut mit netzwerk aus.
      Natuerlich ist es moeglich sich Zugriff auf einen PC zu verschaffen der unter Windows ( 95 - XP Pro ) laeuft aufgrund der immer auftretenden sicherheitslücken. Einfacher ist es allerdings einfach den Netzwerkverkehr mitzusniffen ( Man in the Middle Methodik ) um bei ausreichend abgefangenen Paketen rückschluesse über den diesbezueglich gefuehrten Traffic zu machen. Mit einfachsten Linux Bordmitteln und ein wenig erfahrung wegen Netzwerksicherheit ist dies auch fuer etwas erfahrenerere Laien sogar moeglich. Direkten zugriff auf einen hinter einer NAT Firewall sitzenden PC ist schon ein schwerererBrocken. Man muesste herausfinden welche IP Range und in welchem Subnet das dahinter befindliche LAN Laeuft um auf dieses zugreifen zu koennen. Hiflreich koennte auch sein zu wissen welcher Router verwendet wird. Und wer WLAN Benutzt ist sowieso am einfachsten anzugreifen weil sehr leicht abhoerbar selbst mit WPA Verschluesselung.
      Wer sicher gehen will dass niemand seine persoenlichen Daten einsehen kann sollte sich mit DriveCrypt oder TrueCrypt ( Kosenpflichtige Programme ) seine Daten verschluesseln. Frisst nur minimalst Hardwareressourcen bietet aber nur in zig jahren knackbare Sicherheit.

      Alles in allem wuerde es das Budget der Behoerden garnicht erlauben so etwas grundsaetzlich umzusetzen. Vieleicht 1 von 1000 PS Usern schaffen sie zu Scannen und dann muss dieser eine auch noch was Illegales haben damit es ein erfolg wird.

      Ich behaupte dass man sich da nicht dermassen viel sorgen machen muss. Schlimmer ist es auf ner öffentlichen LAN wegen diverser in letzter Zeit gehaeufter behoerdlicher Kontrollen :)

    • Hi zusammen,

      Allgemein:
      Das Gesetzt ist ja so gut wie abgesegnet, also sollte die Diskussion über erlaubt oder nicht erstmal wegfallen.

      Die Hürde die beim auspionieren genommen werden muß ist aber sehr hoch, vergleichbar mit den Hürden für das abhören von Telefonaten.

      In NRW wurden letztes Jahr lt. Aussage der Presse 2 Abhöranträge genemigt.

      Also sollte uns das scannen der Platten eigendlich nicht verrücktmachen. Ich finde es OK wenn man sowas prinzipiell kann, es geht um usere Sicherheit.

      Technik:
      Auch ich bin ein wenig in dem Thema drin und die Aussagen "das geht nicht hinter einer Firewall" ist nonsens. Wenn man will klappt das auch!
      Man könnte auch einen Trojaner in den PC einschleusen und schon hab ich nen Klassen Backdoor Zugriff auf den Rechner. Ich denke passende Trojaner zu entwickeln und diese geziehlt zu verbreiten sollte auch nicht das Problem sein.
      Sniffer Möglichkeiten gibt es auch genug und da bekommt man schon mal eine Menge raus.

      Versucht euch mal mit ethereal ethereal.com . Installiert das mal, und surf ein wenig, loggt euch bei RCWEB ein und voila, z.B. euer Password in Klarbuchstaben. Es ist erschreckend was da alles "ungefiltert" von euch versendet und empfangen wird :shock:

      Was EmP schon meinte Man-in-the-middle ist was feines ;)

      Oder ich setze einen "Sniffer" direkt vor den IP Zugang der zu überwachenden Person...alees denkbar...

      Gruß
      Torsten
      Opinions are like noses...everyone has one...

      Kyosho FW-05S - Yokomo K3 - Kyosho Mini Inferno
      Tamtech 1/24 und 1/14 - Kyosho Mini Salute 1/20 (Raritäten)
      Heli: Rex 600, Logo 400SE, Joker 3

    • Etherreal is n wirklich klasse Tool :) genau wie Airopeek .
      Durch das Sniffen isses dann irgendwann moeglich die Interne IP zu loggen und eventuell mit etwas glueck noch die Admin Login Daten , das ganze dann per Trojaner der von innen die entpsrechenden POrts durch die Firewall öffnnet und TATA Access Granted :)

    • Ich denke nicht, dass das Sinn macht, der Zeit Aufwand sich in gut geschützte PCs einzuhacken ist viel zu groß. Ihr kennt doch sicher alle Azureus, das Programm mit dem man Bittorrents runterladen und hochladen kann, ich habe einen Bericht gelesen das die Verschlüsselung dieses Programms so teuflisch ist, dass sich alle Experten der Geheimdienste daran die Zähne ausgebissen haben!
      Da würde es mehr Sinn machen eine Razzia durch zuführen, dass geht schneller und davor schützt dich keine Firewall oder was auch immer, aber wer es mit bekommen hat, vor ein paar Jahren gab es eine Razzia, der Erfolg war jedoch so minimal das es das letzte mal war. Es wird nur noch gedroht, aber es passiert nichts.

      mfg Simon

    • Ich verstehe nicht, wieso solche Themen die Öffentlichkeit überhaupt nicht interessieren.
      Was für Einschnitte diese Gesetze in unsere Privatsphäre haben kann ist den meisten ebenso nicht bewusst.

      Link zu diesem Thema mit einigen weiteren zugehörigen Links in der Meldung:
      NRW-Landtag verabschiedet Verfassungsschutzgesetz

      Diese ganzen Ansätze bezüglich "um Informationen über Anschlagspläne zu erhalten" halte ich persönlich für vorgeschobene Augenwischerei.
      Es geht einfach um eine immer tiefergreifende Überwachung des Bürgers mit staatlicher Rechtfertigung.
      Eine Verfassungsklage gegen das NRW-Verfassungsschutzgesetz wurde bereits angekündigt.


      ...
      Wer sicher gehen will dass niemand seine persoenlichen Daten einsehen kann sollte sich mit DriveCrypt oder TrueCrypt ( Kosenpflichtige Programme ) seine Daten verschluesseln. Frisst nur minimalst Hardwareressourcen bietet aber nur in zig jahren knackbare Sicherheit.
      ...

      Im Falle der, in diesem Thema besprochenen, Onlinedurchsuchung ist eine Verschlüsselung nur wirksam, wenn das Volume oder die Partition nicht entschlüsselt eingebunden wurde.

      truecrypt.org/ --> Free open-source disk encryption software for Windows XP/2000/2003 and Linux
      Also kein kostenpflichtiges Programm!
      Funktioniert wirklich sehr gut und ist vorallem noch sehr schnell.


      ...
      Da würde es mehr Sinn machen eine Razzia durch zuführen, dass geht schneller und davor schützt dich keine Firewall oder was auch immer
      ...

      In so einem Fall sind Truecrypt und Konsorten wiederrum sehr wirkungsvoll.
      Rechner aus = Volume / Partition sind verschlüsselt.


      Also wie die das machen wollen stell ich mir mal ein Bischen komisch vor.
      Router hat intigrierte Firewall
      Rechner hat Windowsfirewall
      Rechner hat nochmal extra von mir installierte Firewall und noch extra eingestellt.

      Warum sollte man nicht von Dir erlaubte Quellports nutzen? 25, 80, 110, 443, ... dürfen garantiert auf Deine Anfragen (ACK) antworten.
      Und Du hast sicherlich ein paar eingehende Ports auch SYN geöffnet.
      Wenn nur ACK, dann macht das auch nicht wirklich was.
      Portbasierte Firewalls sind halt auch nur "dumme" Paketeschieber/-reglementierer.
      Selbst bei Firewalls auf Applikationsebene sind eventuelle Spionierereien nicht ausgeschlossen.


      Das ursprüngliche Ethereal Team ist seit einigen Monaten übrigens für wireshark.org/ tätig.
      Und wenn unsere lieben paranoiden Politiker weitermachen, dann wird die Verwendung diverser Analyse Tools demnächst auch noch illegal...


      Jeder sollte anfangen jeglichen Verkehr mit seinen Mailservern und auch die Mails an sich zu verschlüsseln.
      Ebenso sollten Websitebetreiber, bspw. auch rcweb.de, SSL Verschlüsselung anbieten.
      Dies erzeugt ein nettes nicht so leicht überschaubares Grundrauschen im Internet.
      Aber dazu sind die meisten wohl eh zu faul oder nicht in der Lage, bzw. fühlen sich nicht betroffen.
      Frei nach dem Motto: "Warum sollte ich das tun, ich habe ja nichts zu verbergen?"
      Gegenfrage: Wer möchte denn gerne seinen Mailverkehr mit Fremden teilen oder seine Kaufgewohnheiten?

    • Hi,

      chrisC schrieb:

      Ich verstehe nicht, wieso solche Themen die Öffentlichkeit überhaupt nicht interessieren.
      Was für Einschnitte diese Gesetze in unsere Privatsphäre haben kann ist den meisten ebenso nicht bewusst.

      Diese ganzen Ansätze bezüglich "um Informationen über Anschlagspläne zu erhalten" halte ich persönlich für vorgeschobene Augenwischerei.
      Es geht einfach um eine immer tiefergreifende Überwachung des Bürgers mit staatlicher Rechtfertigung.


      Naja, so schlimm ist es sicher nicht.
      Aus meiner Sicht ist die Internet und PC Überwachung nur eine Erweiterung der bereits bestehenden Telekommunikationsüberwachung und der dazugehörigen Gesetze (dejure.org/gesetze/StPO/100a.html)

      So ist es z.B. gesetzlich Vorgeschrieben, das JEDER Telekummunikationsanbieter über Überwachungsmaßnahmen verfügen muß, bevor er ans Netz geht und seine Dienste anbietet. D.H. das überwachen der Telefongespräche ist relativ einfach zu realisieren und wird auch "relativ" oft beantragt.

      Details unter http://de.wikipedia.org/wiki/Telekommun ... berwachung

      eder sollte anfangen jeglichen Verkehr mit seinen Mailservern und auch die Mails an sich zu verschlüsseln.
      Ebenso sollten Websitebetreiber, bspw. auch rcweb.de, SSL Verschlüsselung anbieten.
      Dies erzeugt ein nettes nicht so leicht überschaubares Grundrauschen im Internet.
      Aber dazu sind die meisten wohl eh zu faul oder nicht in der Lage, bzw. fühlen sich nicht betroffen.
      Frei nach dem Motto: "Warum sollte ich das tun, ich habe ja nichts zu verbergen?"
      Gegenfrage: Wer möchte denn gerne seinen Mailverkehr mit Fremden teilen oder seine Kaufgewohnheiten?


      Da wiederum kann ich dir nur Recht geben. Aber eigendlich nur um seine Daten zu sichern. Schließlich klebt man seine Briefe ja auch zu und normalerweise telefoniert man in der Öffentlichkeit nicht mit der Freisprechanlage. Aber so sieht im Moment der I-Net Verkehr meißt aus,offen für alles....

      Gruß
      Torsten
      Opinions are like noses...everyone has one...

      Kyosho FW-05S - Yokomo K3 - Kyosho Mini Inferno
      Tamtech 1/24 und 1/14 - Kyosho Mini Salute 1/20 (Raritäten)
      Heli: Rex 600, Logo 400SE, Joker 3

    • Ups ja da is mirn kleiner fehler unterlaufen. Truecrypt ( das ich selber benutze ) ist kostenlos. DriveCrypt ( das ich davor hatte und viel schlechter ist ) kostet geld.

      Ich bin aber der festen überzeugung dass selbst wenn sie Online meine Dateien einsehen !! koennten !! sie dann erst einen Durchsuchungsbefehl beantragen muessten um meinen PC als Beweismittel sicherzustellen.
      D.h. mit Truecrypt HDD verschluesselung liege ich immer noch auf einer doch recht sicheren Seite.
      Ich Crypte momentan in meinem PC alle 6 HDDs ( 4 davon fuer Videoschnitt )
      und merke bei Truecrypt kaum eine verlangsamung ( AMD 64X2 4200+ , 4 GB RAM ).

      SSL ist zwar ratsam aber leider nicht unknackbar. VPN Stellt noch ne alternative zum privaten Datenversenden dar. Mitlerweile muss man schon richtig in der Materie drinne sein um seinen PC "abhoersicher" zu machen.
      Ich schaetze mal dass ca 75% aller PC User/Windows User nicht oder nur über unzureichende Kenntnis verfuegen dies alles bei sich einzurichten weshalb diese Gesetze mal wieder nur den kleien Mann treffen und die die Ahnung davon haben und eventuell auch was zu verbergen sind mal wieder sicher.

      Diese Aktionen zielen auf Professionelle Hacker/Cracker/Raubkopierer und aehnliches die dies schon fast komerziell betreiben, aber mit dem Budget das den behoerden zuf verfuegung steht lassen sich nur kleine fische angeln weil nur diese mit machbarem aufwand zu knacken sind.

      Im Endeffekt erwischts wieder die falschen. Ich finde solche Kontrollinstanzen die per gesetzt einsicht in Privat daten haben duerfen einfach nur erbaermlich.
      Ich hab nix zu verbergen will aber dennoch nicht der Glaeserne Inet User sein.