Die Online-Durchsuchung infiltriert die FritzBox

[cockroft]

Hi !
Das ist zwar etwas indirekt zum Thema AVM-Internet, aber dennoch interessant:

Man hört ja immer wieder die Bundesparteilichen- und Pressediskussionen zum Thema Bundestrojaner bzw. Online-durchsuchung, aber manchmal frage ich mich, wie sachlich eine solche Diskussion geführt wird, insbesondere seitens der Presse (ich denke da auch an die ewige "Klimakatastrophe" und den sogenannten "Klimawandel", ... aber das würde hier wohl vollends off-topic sein...)

Also zur Online-Durchsuchung:

Ich frage mich da: Wie soll so etwas bei einem BösenBuben möglich sein ??

Nehmen wir also standardhalber mal an, der BöseBube hat eine DSL Verbindung, eine FritzBox, einen handelsüblichen Virenscanner und eine Firewall auf einem Winsows PC.

Wie soll da jemand eine Online Durchsuchung starten, wenn der BöseBube nicht jeden Dateianhang leichtsinnig öffnet ?
So wie uns die Presse das verzapft, könne jederzeit und technisch ohne weiteres ein Trojaner auf einem System installiert werden.

Aber hier stelle ich die Frage an die Experten im Forum: Wie soll das ohne direkten physikalischen Zugriff auf den Ziel PC gehen ?
Die FBF hat geschlossene Ports, eine Firewall würde den rest tun... also !??

Wenn eine Firewall (in diesem Fall die FBF Firewall und die Software FW) einigermassen gut gegen BöseHacker schützen kann, wieso sollte sie dann nicht eine ebenso grosse Hürde für die "Guten"Hacker darstellen ?

Freue mich über eure Denkanstösse...

 

[Novize]

Die "einfachste" Möglichkeit wäre eine Man-In-The-Middle-Attacke, bei der Big Brother gezielt bestimmte Daten in den eMails oder auch von gezielt von Dr ausgelösten Downloads auf dem Weg zu Dir durch andere Daten (den beliebten Bundes-Anhang) austauscht. Damit hast Du Daten aus einer Dir vermeintlich sicheren Quelle erhalten und Dir trotzdem einen Schnupfen eingehandelt...
Diese kann aber so einfach kein x-beliebiger User veranstalten, da gehört schon etwas mehr dazu. z.B. der Schlüssel zu den Rechenzentren oder Knotenpunkten auf dem Weg zu Dir, als da wären der zentrale Knotenpunkt in FFM, in dessen Gebäude die Bundesregierung zufällig auch eine Etage (ohne Klingelschild!) angemietet hat. :shock:

Da aber solche Szenarien routerunabhängig arbeiten, habe ich mal von Fritz/Internet weg nach Allgemeines verschoben...

 

[Darkyputz]

Ausserdem ist ja nicht gesagt, das die nicht kurz bei dir rumkommen wenn du weg bist und das Ding ma eben installieren...
da gäbe es diverse Ansätze...
*Inronic an*
Und bei der kiriminellen Energie die diese Stasi 2.0 Mitläufer schon im Allgemeinen an den Tag legen, würde es mich nicht wundern wenn Sie dir auf groben Verdacht die Kiste abholen und nachträglich Logs und so ändern um zu beweisen das das Ding ihnen geholfen hat deine 3,5 Mp3's, von denen du nur die Rechnung ausversehen mitgewaschen hast, zu finden.
*Inronic aus*

 

[cockroft]

Da aber solche Szenarien routerunabhängig arbeiten, habe ich mal von Fritz/Internet weg nach Allgemeines verschoben...

Ich habe eigentlich geschrieben, daß bei meinem Szenario der BöseBube die weit verbreitete und AVM-spezifische FritzBox verwendet.
Somit passte das Thema wohl auch zu AVM-Internet.

Aber ansichtssache...hauptsache es wird darüber froh diskutiert...

Die "einfachste" Möglichkeit wäre eine Man-In-The-Middle-Attacke...

Dann passen natürlich die Begriffe aus der Presse "Bundestrojaner" oder "Online Durchsuchung" nur sehr bedingt. Das entspräche dann nicht einer "Heimdurchsuchung" sondern wohl eher einer Durchsuchung aller Onjekte und Personen, die im Heim ein und ausgehen...um bei der Metapher zu bleiben...

P.S.:
FFM ist bei Dir Frankfurt ??

...der Schlüssel zu den Rechenzentren oder Knotenpunkten auf dem Weg zu Dir,..in dessen Gebäude die Bundesregierung zufällig auch eine Etage (ohne Klingelschild!) angemietet hat.

Das ist natürlich interessant und bringt mich zum schmunzeln, führt aber auch zu einigen nicht unwichtigen Fragen...

 

[Novize]

Es spielt keine Rolle, welchen Router der "BöseBube" nutzen möchte, denn er benötigt erheblich viel mehr (Wissen und ein paar Software-Tools), als nur einen Router von der Stange. Egal, ob da Netgear, DLink oder AVM drauf steht.

Dann [via Man-In-The-Middle] passen natürlich die Begriffe aus der Presse "Bundestrojaner" oder "Online Durchsuchung" nur sehr bedingt.

Die Begriffe passen imo schon sehr gut, den per Man-In-The-Middle wird Dir ja nur der notwendige Trojaner untergeschoben, der danach die Schmutzarbeit machen darf. Das hat nichts mit Personen zu tun, die bei Dir ein- und ausgehen. Das ist nichts weiter, als eine gezielte Attacke auf Deine Datenströme, um Dir andere Dinge als erwartet unterzuschieben...

Und Ja, FFM = FrankFurt Main
Hier sind ein paar Infos dazu:

Die NSA hatte jahrelang direkt über der Frankfurter Hauptpost eine Abhörzentrale betrieben. Auch nach dem Umzug in ein nahegelegenes Gebäude war die NSA über gepanzerte Telefonleitungen direkt mit dem Telekommunikations-Knoten der Bundespost in Frankfurt verbunden. Nach längerem Verwirrspiel outete sich der Bundesnachrichtendienst (BND) als Mieter der Räume, doch die Besucher waren mehrheitlich Amerikaner gewesen.

 

[wodi]

Nach den Versprechern einiger unvorsichtiger Politiker soll die Installation des Trojaners durch persönlichen, ungebetenen häuslichen Besuch direkt an der Hardware erfolgen ;-)

Wohl der einzig wirklich gangbare Weg, das Teil ohne externe Verbündete (Provider, SW-Hersteller) sicher zu installieren.

Vielleicht sollte Wolfgang langsam einen Bußgeldkatalog für etwaige Behinderungen des BKA aufstellen:

• Einrichtung eines BIOS-Passworts
• Unerlaubtes Formatieren der Festplatte
• Widerrechtlicher Austausch der Festplatte
• Behinderung durch Einrichtung von Multibootpartitionen
• Einsatz von mehr als zwei PCs - Installationsmehraufwand wird in Rechnung gestellt
• PC oder Festplatte widerrechtlich bei Ebay oder ähnlichen Auktionshäusern veräußern
• Abschluss von volumenbegrenzten Internettarifen
• Beabsichtigtes oder unbeabsichtigtes Nichtbezahlen der Stromabgaben (nur bei Desktop-PCs)
• Unerlaubte Nutzung des 1&1 Umzugsservice - Internetausfallzeiten werden auf das Bußgeld aufgeschlagen
• Mutwillige Nutzung von FAX über VOIP

 

[astrolux]

Warum die große "Aufregung"? Für mich ist das BKA-Gesetz
1. noch nicht beschlossen und
2. sollte es vom Bundesrat "abgenickt" werden, eine "Schlaftablette" fürs (gemeine) Volk aber in erster Linie die Lizenz, um noch mehr Steuergelder "verschwinden zu lassen" (freue mich schon auf die ersten "Skandale" ).

Zur Ausführung einer Online-Durchsuchung hat sich doch der Präsident des BKA in einem ½ stündigen Fernsehinterview geäußert, sinngemäß:
- max. wird es 6 solcher Maßnahmen/Jahr geben (ich frage mich immer, woher man das vorher schon so genau weis)
- es wird zunächst durch "Befragung des Umfeldes eines Verdächtigen" in Erfahrung gebracht, was für einen Computer, mit welchem BS, mit welcher sonstigen Software und welchen Firewalls und Anti-Virenprogrammen selbiger arbeitet
- darauf hin fertigen "unsere Spezialisten" nur für diesen einen Fall eine spezielle Software, die dann, in Abwesenheit des Betreffenden, direkt auf seinem System installiert wird...!
Hahaha! In meinen Augen Comedy auf "höchster" Ebene.

Auch hier freue ich mich schon auf die ersten "Schlagzeilen":
<Überfallartige Hausdurchsuchung durch ein SEK bei völlig ahnungsloser Familie>
Untertitel:
<Nachbar hat gezielt Falschinformationen verbreitet>
oder
<Terror-Organisation legte falsche "Fährte">
Untertitel:
<Dutzende Nichtsahnende und Unschuldig im Visier des BKA> etc. etc.

Bei mir reicht dieses "Gebrüll" gerade mal für ein müdes Lächeln. Lassen wir den "Spezialisten" und unseren (geistig vergreisenden) Politikerinnen und Politikern ihren "Spass".
Schlussendlich wissen wir alle nicht, was jetzt schon "gemacht" wird (siehe @Novize) und was in Zukunft "gemacht" werden soll. Ich kann mir aber z.Bsp. nicht vorstellen, dass, von mir unbemerkt, an meinen PCs irgend etwas verändert/aufgespielt wird.

 

[rollo]

Das wird natürlich vorher angekündigt

http://www.cczwei.de/index.php?id=blog&blogid=155

 

[Goggo16]

Ich weiss auch nicht was das Ganze soll.

Was spricht eigentlich dagegen, bei begruendetem Verdacht mit richterlichem Beschluss einfach hinzufahren und den Computer fuer die Durchsuchung einfach einzupacken. Dann kann in Ruhe durchsucht werden.

Wenn das wirklich HiTech werden soll, dann wird daraus doch nur ein Hase-und-Igel Spiel mit ein paar verschlafenen Hasen und ganz ganz vielen HiTech-Igeln.

Irgendwie haben die da Oben zu viel James Bond gesehen.

Gruesse,

Goggo

 

[RalfFriedl]

Warum die große "Aufregung"? Für mich ist das BKA-Gesetz
1. noch nicht beschlossen und
2. sollte es vom Bundesrat "abgenickt" werden, eine "Schlaftablette" fürs (gemeine) Volk aber in erster Linie die Lizenz, um noch mehr Steuergelder "verschwinden zu lassen" (freue mich schon auf die ersten "Skandale" ).

1. Finde ich schon bedenklich, daß da solange überhaupt ernsthaft daran gedacht wird. Und bei dem Nachdruck, mit dem das vorangetrieben wird, ist das nur eine Frage der Zeit, bis das auch durchgesetzt wird, wenn niemand sich dagegen wehrt.
2. Ist es nicht eine Schlaftablette fürs Volk (im Sinne von "die tun was"), sondern zielt darauf ab, eine verdachtsunabhängige Flächenüberwachung des ganzen Volkes durchzuführen, wie es in den USA schon Jahrelang passiert ist (und vorher in der DDR). Ich glaube nicht, daß einer der Verantwortlichen ernsthaft glaubt, damit etwas gegen die vorgegebene Zielgruppe (Terroristen usw.) zu erreichen.

Außerdem wird es von unser aller Steuergeldern bezahlt, was für sich allein schon ein Grund ist, es nicht zu machen.

- max. wird es 6 solcher Maßnahmen/Jahr geben (ich frage mich immer, woher man das vorher schon so genau weis)

Die Antwort darauf ist ganz einfach. Im Gesetz wird es sicher keine Begrenzung geben, und dann sind es im zweiten Jahr schon 60, im dritten 600, usw.

@Novize
Du verwendest den Begriff BöserBube genau anders herum als cockroft.
Bei cockroft ist BöserBube derjenige, dessen PC angegriffen werden soll.
Bei Dir ist BöserBube der Angreifer. Ich finde diese Zuordnung auch angemessener.

 

[Bibie]

Hallo,

Auf heise.de gibt es von heute, 18.11.2008 11:22, einen Artikel dazu.

Vertreter der CDU/CSU-Bundestagsfraktion sind empört, dass der Bundesrat die umkämpfte Novelle des Gesetzes für das Bundeskriminalamt (BKA) voraussichtlich nicht mittragen und den Vermittlungsausschuss mit dem Parlament anrufen will. ...

 

[astrolux]

...ist das nur eine Frage der Zeit,...
...wenn niemand sich dagegen wehrt.

Richtig und falsch. Durchgesetzt wird es - gegen JEDEN WIDERSTAND. Wetten, dass...? Welchen "Widerstand" gäbe es denn? "Revolution" wäre imho die einzige Möglichkeit . Volksbegehren/-abstimmungen wurden ja bisher in jeder Hinsicht und immer "abgeschmettert". Was bleibt da?

Ist es nicht eine Schlaftablette fürs Volk (im Sinne von "die tun was"),...

Aber genau das. Man weis mit Sicherheit, dass ein (Terror-) Anschlag nie und durch Nichts zu verhindern ist, stellt sich aber mit dieser "Maßnahme auf die sichere Seite". Wir, die besten Politiker(innen) aller Zeiten haben ja...! Da ist DAS

...sondern zielt darauf ab, eine verdachtsunabhängige Flächenüberwachung des ganzen Volkes durchzuführen,...

eine willkommene, er- und gewünschte "Nebenerscheinung".

...(und vorher in der DDR)...

Welch ein "Glück" für die Politik, dass es die DDR gab. Damit (mit den/dem "ewigen Vergleichen") kann man die Leute so richtig "einlullen"...!

Außerdem wird es von unser aller Steuergeldern bezahlt, was für sich allein schon ein Grund ist, es nicht zu machen.

Eine (von mir schon genannte) tiefgreifende wie blauäugige "Erkenntnis". Ich kenne, außer "Lippenbekenntnissen", keine aktive Politik-Maßnahme gegen Steuerverschwendung und "staune" jedes Jahr wieder über das "Schwarzbuch" des Bundesrechnungshofes.

 

[mr-wichtig]

Meine Telefonate dürfen abgehört werden und meinen Computer können die auch haben - was soll's? Ich hab nichts zu verbergen und bin auch nicht interessant genug für "die". Da wo man bisher die Hand drauf gehalten hatte (Konto) ist ja für "die" auch kein Problem mehr - da kommt ja fast jede Behörde dran - Also was soll's!

 

[RalfFriedl]

Wenn Dir die Einhaltung des Grundgesetzes nicht so wichtig ist, muß das bei anderen ja nicht auch so sein.
Du kannst sicher sein, wenn die Grundrechte eines nach dem anderen ausgehöhlt werden, kommt irgendwann auch eines dran, das Dir wichtig wäre, aber dann ist es vielleicht schon zu spät, etwas dagegen zu tun.

 

[Darkyputz]

genau...denn bis dahin haben sie dann einspruchsrecht, die freie meinugsäusserung und das demorecht weggestrichen...und um terror im keim zu ersticken auch gleich die wahlen, denn da könnte eine gut organisierte menge am ende freidenker wählen oder noch schlimmer menschenrechtler...
deswegen immer fein auf dem wahlzettel den personenbezogenen teil fein säuberlich ausfüllen, damit sie wissen das du nix zu verbergen hast...
weiß eigentlich einer warum der tp im rollstuhl sitzt?
*ironie an*
hat am ende wieder der falsche bei einem unfal glück gehabt...
*ironie aus*

 

[RiVen]

Ich kann mir aber z.Bsp. nicht vorstellen, dass, von mir unbemerkt, an meinen PCs irgend etwas verändert/aufgespielt wird.

Auch nicht per Windows-Update oder per Viren-Scanner-Update?
Vielleicht als Teil einer neuen Version einer ansonsten ganz unverdächtigen Media-Player-SW?

 

[dummuser]

weiß eigentlich einer warum der tp im rollstuhl sitzt?

Wikipedia ist inzwischen wieder auf dem alten Wege zu erreichen.

*ironie an*

Unter Ironie würde ich was anderes verstehen - das ist eher geschmacklos. (Obwohl ich den Typen auch nicht leiden kann.) Allerdings könnte dieser damalige Vorfall seine Paranoia erklären.

 

[RalfFriedl]

Sein Vorgänger war auch nicht viel anders. Vielleicht ist das Voraussetzung, wenn man Minister für Staatssicherheit werden will.

 

[Darkyputz]

Du meinst der SS ähhh Stasi...ähhh Staatssicherheit...

 

[Ecki-No1]

Hab bis heute nicht gewusst, dass Staatssicherheit mit SS abgekürzt wird.