Online-Durchsuchungen und VoIP

[onkel_otto]

Hallo,

da Siemens immer noch keine Informationen zum letzten Firmware-Update veröffentlicht hat, möchte ich mal das Thema Netzsicherheit und Online-Durchsuchungen hier starten. Schäuble will Bundestrojaner unter das Volk bringen. Was weiß ich, was Siemens mir in mein Gigaset einspielt oder demnächst einspielen wird. Gegen einen Steuervorteil, traue ich denen alles zu!

VoIP ist nicht abhörsicher, weiß wohl jeder inzwischen. Schäuble will Internet-PC's ohne Rechtsgrundlage ausforschen und wird dann bestimmt vor VoIP-Geprächen nicht stoppen und sich dabei auch gleich noch den AB vornehmen. Der niederländische Telekommunikationskonzern KPN hat angekündigt, sein Telefonnetz im Jahr 2010 stillzulegen und andere Länder werden bestimmt folgen. Dann haben wir die freie Auswahl: Internet.

... un dann?

 

[RSchnauzer]

Wenn irgendjemand dem Router ein backdoor in der FW "spendiert", über die man andere ports z.B. über 80 für eingehende Verbindungen aufmachen und forwarden kann, dann wird es auch eng mit der Abwehr. Müssen wir vorsichtshalber auch noch in alle PCs firewalls aktivieren, oder hat da MS schon die backdoor vorgesehen?

 

[IBM-FAN]

Um Himmelswillen. MS-Vista distributed by Schäublesoft? Da wird Herr Shuttleworth ja doch noch ein zweites mal reich.

 

[mega]

oder hat da MS schon die backdoor vorgesehen?

Was glaubst du, woher die ganzen 'Sicherheitslücken' kommen?
Die Hälfte davon ist doch bestimmt ne Hintertür einzelner Programmierer.

Ne richtige Firewall sollte eh jeder PC haben. Systembedingt kann eine egal wie gute Pseudo-Firewall in einem Router nicht schützen. Nur im PC selbst kann eine Firewall gezielt Anwendungen sperren oder erlauben und damit das unnötige nachhause-telefonieren oder ungewollte Updates der Anwendungen verhindern.

 

[doc456]

@mega: ein wahres Wort, oder mit einer IPCop (oder Linux) -Maschine dazwischen!

 

[meckerfritz]

Nun habe ich allerdings schon davon gehört, daß man mit Softwarefirewall neue Sicherheitslücken im System erst auftut. Was ist daran?

Außerdem stürzt Zonealarm bei mir auch ständig ab, von Sicherheit kann da ja wohl keine Rede sein. Hat jemand vielleicht einen Tip für eine wirklich sinnvolle PC-Firewall, die auch tadellos funktioniert und kaum Ressourcen verbraucht?

Vielleicht wäre das ja auch eine Lösung: der Schäubele will ja neuerdings Terroristen einfach mal so abschießen lassen. Könnte man dann nicht auch diesem Terroristen der freiheitlich-demokratischen Grundordnung die gleiche Behandlung zuteil werden lassen?

 

[IBM-FAN]

Eine Firewall unter Windows kann nur so gut sein wie Windows selbst *räusper*

Schon sind wir bei IP-Cop (oder Derivate). Wenn das Ding nicht einen PC benötigen würde, der reichlich Energie verschlingt, wäre das sicher die eierlegende Wollmichsau für alle Anwender, die ohne viel Einarbeitung was echt Dichtes haben wollen.

 

[mega]

Außerdem stürzt Zonealarm bei mir auch ständig ab,

Dann nimm was vernünftiges.
Sygate ist die derzeit beste Kostenlose Firewall.
Die Firma wurde verkauft, weshalb die kostenlose Registrierung nicht klappt. Wie man das umgeht, kann ich aber verraten.

Wie soll IPCop denn was helfen, wenn es auf nem anderen Pc läuft?
Da kann die doch die Anwendungen garnicht rausfinden und auch keine Abfragen anzeigen.

 

[detg]

Es ist natürlich völlig naiv zu glauben, man könne sich gegen den geplanten Online-Lauschangriff per einfacher Firewall schützen. Auch müssen dafür nicht aufwendig Router manipuliert werden. Alles viel zu aufwendig und fehleranfällig.

In der c't (oder war's heise online ?) war vor einiger ein ausführlicher Artikel über die technischen Möglichkeiten.

So wurde z.B. eine Möglichkeit aufzeigt, bei der die entsprechenden Trojaner unter mithilfe des Provider eingeschleusst werden. Man ruft eine harmlose Webseite auf und bekommt stattdessen vom Provider den Bundestrojaner untergeschoben.

Ist der Trojaner erstmal auf dem PC aktiv, muss er ja nicht mal mehr online kommunizieren. Es reicht, wenn er Daten sammelt und irgendwo in einem geschützen Bereich auf der Platte ablegt, wo sie dann bei einer echten Durchsuchung ausgelesen werden.
Und falls er doch online kommuniziert, kann er das ja Problemlos über HTTP machen. Einen weg an lokalen Firewalls vorbei wird sich unter Mithilfe von Microsoft sicher auf finden lassen.

Die einzeige Change sich wirksam gegen die Online-Durchsuchung zu schützen dürfte wohl der Zeit noch Linux oder MAC sein. Ist aber vermutlich nur eine Frage der Zeit, bis auch für diese Betriebssysteme entsprechende Trojaner ausgetüftelt sind.

 

[doc456]

Wie soll IPCop denn was helfen, wenn es auf nem anderen Pc läuft?

Hmmm.... weil der "PC" zwei Nic's hat und man
[ IPCop macht das automatisch (s.a. Endian), der neue c't-Server macht das sogar aus einer VM ]
damit sehr einfach das lokale Netz trennen kann. Es muß dann natürlich aller Traffic über diesen Router laufen.

 

[IBM-FAN]

Um zum Thema zurückzukehren,

Wird der gemeine Bombenleger denn von Schäubles Planungen abgeschreckt? Oder wird er nach wie vor Schwarzmarkthandys, Hotspots und Internetcafes für seine Kommunikation einsetzen? Doch, auch für den Attentäter haben Schäubles Pläne etwas für sich. Noch nie war es so einfach die Nachrichtendienste mit falschen Informationen in die Irre zu führen.

 

[detg]

Wird der gemeine Bombenleger denn von Schäubles Planungen abgeschreckt?

Hat sich von irgendwelchen Überwachungsmaßnahmen jemals ein Terrorist abschrecken lassen ?

Das Nachsehen hat der Bürger, dessen Freiheit immer mehr eingeschränkt wird.

Der Bombenleger hat einen geringfügig geringeren Aufwand. Man muss mal bedenken, welchen Aufwand die sowieso für ein einziges Attentat betreiben (machen extra eine Flugschein usw.).

Aber was hat das ganze Thema überhaupt mit dem Siemens C450 IP zu tun. Ist doch ziemlich offtopic hier und sollte verschoben werden.

 

[doc456]

@ detg, na weil onkel_otto ( :mrgreen: ) die Befürchtung hatte, daß Siemens in der nächsten Firmware ihm diesen BT gleich mit Verabreichen würde!

 

[VoIPMaster]

Zur Beruhigung der Verschwörungstheoretiker . Die release notes sind online:
Gigaset C450/460 IP (V01063)
Download version: V01063

Firmware Update 6th of July 2007 Version V01063
Improvements:

OPCAP compatibility improved.
Dutch Net Directories Country Code problem solved.
Minor changes in the Web Configurator conducted.
Dutch Clip - GAP problem solved.
Polish language added.
Gigaset.net phonebook problem solved.
G.729 Audio Codec speech quality improved.
German provider Dokom compatibility improved.
Turkish provider Dogan Telekom compatibility improved.

 

[RSchnauzer]

Sicherhet vor backdoors kann nur die Offenlegung des sourcecode unsere boxen geben und die absolute Aufmerksamkeit gegen jeden Versuch Kode (Trojaner) auf die lokalen PCs zu bringen.

 

[rollo]

Hier mal ein bischen Lesefutter zum Thema (auch wenn es nicht auf IP-Telefoen bezogen ist)

http://www.heise.de/security/artikel/86415/0

jo

 

[meckerfritz]

Ich glaube nicht, daß man einen Bildschirmschoner bastelt, den der Anwender dann quietschvergnügt irgendwo herunterlädt.

Die werden sich sicher etwas perfideres einfallen lassen, schließlich soll ja auch sichergestellt werden, daß die Zielperson ausgespäht wird.

Vorstellbar wäre eher, daß wieder einmal die Strafrechtskeule geschwungen wird und Provider wie auch Softwarehersteller, aber in eingeschränkterem Umfang, weil ja oft im Ausland, dazu verpflichtet werden, auf Kosten der Kunden entsprechende Maßnahmen zu treffen, die den PC einfach unsicher machen. Oder es wird einfach verboten, daß sich der Bürger mit Firewalls und anderen technischen Schutzmaßnahmen sichert, die geeignet wären, den BT zu blocken. Wer dann trotzdem noch für seine Sicherheit sorgt, dem werden drakonische Strafen angedroht. Oder vielleicht wird auch einfach die Beweislast umgekehrt. Jeder muß dann einfach nachweisen, daß er nichts Verdächtiges auf seinem PC hat.

Die Dynamik, mit der die Bürgerrechte eingeschränkt und irgendwann dann ganz abgeschafft werden sollen, ist erschreckend. Der Schäubele will ja auch unbedingt die Verfassung dazu geändert haben. Das ist der Anfang vom Ende des derzeitigen Rechtsstaates!

Nochmal, was hat dieser Mann eigentlich vor: Sein Ziel ist es, Mittel und Maßnahmen diktatorischer Systeme unter den Hut des Grundgesetzes zu bringen!

PS: ich hatte erst Sygate, doch die hatte die Angewohnheit, plötzlich den ganzen Netzwerkverkehr lahmzulegen, so daß man entweder die Firewall komplett beenden mußte oder den Rechner neu starten. Außerdem gibt es da keine neuen Versionen mehr oder?

 

[IBM-FAN]

was hat dieser Mann eigentlich vor: Sein Ziel ist es, Mittel und Maßnahmen diktatorischer Systeme unter den Hut des Grundgesetzes zu bringen!

Das wird dann sicher als der Becksteinsche/Schäublische Realstasinismus in die Geschichte eingehen. Hat was für sich. Wir wissen dann, daß die größte Terrorzelle "Innenministerium" heißt.

 

[detg]

Vorstellbar wäre eher, daß wieder einmal die Strafrechtskeule geschwungen wird und Provider wie auch Softwarehersteller, aber in eingeschränkterem Umfang, weil ja oft im Ausland, dazu verpflichtet werden, auf Kosten der Kunden entsprechende Maßnahmen zu treffen, die den PC einfach unsicher machen. Oder es wird einfach verboten, daß sich der Bürger mit Firewalls und anderen technischen Schutzmaßnahmen sichert, die geeignet wären, den BT zu blocken.

Les' dir mal den oben verlinkten Heise-Artikel durch. Da wird genau auf diese Themen eingegangen.

 

[akbor]

Ok, dieser Thread scheint ziemlich OT zu sein, also was soll's, ich gebe auch meine 2 Ct. dazu ...

Es gab schon mal einen Aprilscherz, produziert durch den CCC (wenn ich mich nicht irre), dass der Bundestrojaner bereits im Umlauf sei und in der aktuellen Elster-Software stecke. Mann, hat es eine Panik gegeben, ich glaube der Sprecher vom CCC musste sogar extra dementieren, so viele Leute sind drauf reingefallen. Aber das Szenario ist eben sehr realistisch. Ja gut, ob die die Zeitgenossen, die ausgespäht werden sollen, überhaupt Steuern zahlen und Elster nutzen ist eine andere Frage.

Man könnte meinen, Herr Schäuble hat nicht alle Tassen im Schrank, oder aber er hat seine "PR-Aktion" bis ins letzte Detail geplant und seine Ziele sind (für ihn zumindest) glasklar. Nachdem die Öffentlichkeit über die Online-Durchsuchungen so empört ist, könnte er seine Forderungen etwas zurückschrauben, so dass sie doch zähneknirschend akzeptiert werden. Oder es wird demnächst ein Präzedenzfall für die Notwendigkeit der Online-Durchsuchungen geschaffen. Oder es wird in der gleichen Art und Weise wie die Neuauflage des TKG durchgezogen.

ich hatte erst Sygate, doch die hatte die Angewohnheit, plötzlich den ganzen Netzwerkverkehr lahm zu legen, so dass man entweder die Firewall komplett beenden musste oder den Rechner neu starten. Außerdem gibt es da keine neuen Versionen mehr oder?

Sygate wurde vor 2 Jahren von Symantec aufgekauft, seitdem gibt es kein Sygate mehr. Die letzte Version ist 5.6 (Build 2808 ). Bei mir verursacht diese Firewall mal sporadisch 100%ige CPU-Last nach dem Systemstart, also musste ich sie auch aufgeben. Die SW-Firewalls sind eher sehr umstritten, was die Sicherheit angeht (Stichwort "snake oil"). Die Ports 80, 25, 110, etc. werden wohl auf jedem System offen sein. Das Hauptanwendungsgebiet von SW-Firewalls besteht IMHO darin, die auf gewisse "kreative" Art und Weise installierte SW daran zu hindern, mit den Schöpfern Kontakt aufzunehmen.

Um doch noch zum Topic zurück zu kehren, Siemens braucht keine Abhörschnittstellen in das C450 IP einzubauen. Solange dieses Telefon kein SRTP beherrscht, ist das Abhören für die Regierung total unproblematisch. Es braucht keine Schnittstelle im Telefon, die Daten können am Zugangsknoten des Providers problemlos und "im Klartext" abgegriffen werden.

Gruß

Robert