Beiträge zu “Staatstrojaner”

Staatstrojaner und VDS

Der eine geht der andere kommt (vorläufig)

Wieder einmal haben die Gerichte erwartbar ein Gesetz gekippt (Spiegel.de):

Die deutsche Regelung zur Vorratsdatenspeicherung ist mit EU-Recht nicht vereinbar. Telekommunikationsunternehmen können deshalb nicht verpflichtet werden, ab dem 1. Juli die Telefon- und Internetverbindungsdaten aller Bürger mehrere Wochen lang speichern zu müssen, hat das Oberverwaltungsgericht (OVG) NRW mit Sitz in Münster in einem Beschluss vom Donnerstag entschieden.

Dafür soll jetzt die Handyüberwachung verschärft werden

Staatliche Hacker sollen Schadsoftware auf die Smartphones, Tablets und Computer Verdächtiger aufspielen - und dadurch mitlesen, mithören, Daten kopieren können.

Das Sicherheitslücken von staatlichen Behörden geschlossen und nicht ausgenutzt gehören hat man gerade erst wieder bei WannaCry gesehen.

Mal sehen ob das Bundesverfassungsgericht das wieder abweist.

22.6.17
Weitere Beiträge zu: VDS   Staatstrojaner  

Der Traum vom Cybergegenschlag

aus der Reihe “wirklich verschwendete Steuergelder” soll jetzt untersucht werden ob es möglich ist in der Bundesrepublik die Fähigkeit eines “finalen digitalen Rettungsschuss” aufzubauen.

Nicht das wir gerade sehen würden das so etwas immer schief geht kann man doch schon mit minimalem Sachverstand erkennen das dies eine Sackgasse darstellt.

Wer kann mir bitte mal folgenden Widerspruch auflösen? Angreifer sind mit allgemein verfügbaren Werkzeugen in der Lage über Botnetze das halbe Internet lahmzulegen und wir sollen Polizisten bekommen die in der Lage sind mit chirurgischer Präzision genau den Server auszuschalten der so etwas steuert?

Dazu braucht man wirklich keine teuren Untersuchungen in Auftrag zu geben.

22.4.17
Weitere Beiträge zu: Staatstrojaner  

Der Staat darf keine Überwachungssoftware schreiben

das sollte in jedem Parteiprogramm 100 Mal geschrieben stehen.

Die NSA und der CIA kann seine geheime Angriffswerkzeuge nicht sicher verwahren und warum soll es dann irgendeine andere Organisation können?

Wie das enden könnte kann man gerade sehen.

What we learn from the disclosures and leaks of the last months is that unknown vulnerabilities are maintained secret even after they’ve been clearly lost, and that is plain irresponsible and unacceptable.

Es dauert nicht mehr lange und es gibt “erfolgreiche” Angriffsmöglichkeiten gegen Windows Server im Internet und noch keinen Schutz dagegen.

Das werden keine frohe Ostern für manche.

Update: Auch wenn sich inzwischen herausgestellt hat das es weniger schlimm ist als befürchtet ändert das nichts daran das der Staat seine Angriffswerkzeuge nicht geheim halten kann.

14.4.17
Weitere Beiträge zu: Staatstrojaner  

Hacken für Spacken - Neues aus der Anstalt

Zum Thema Vorratsdatenspeicherung und Staatstrojaner

201304-hacken-fuer-spacken.png


 

15.4.13
Weitere Beiträge zu: VDS   Staatstrojaner  

CCC Kongress: Trojaner-Blindflug [29c3]

Unbedingt Ansehen wenn man ein geringes Interesse an der Verwendung von Trojanersoftware der Strafverfolger hat. Eine Art Fortsetzung des letzten Jahres.

Für mich sehr wichtig die Beschreibung der Unterscheidung zwischen Abhören der Kommunikation (Quellen TKÜ) und der Online Durchsuchung die nur in extrem schweren Deliktsfällen verwendet werden darf und die momentan vorhandene Differenz zwischen politischer und juristischer Bewertung der Gesetzeslage.

Es gibt sogar ein ausdrückliches Lob für die Integrität des Generalbundesanwalts Range

Der Vortrag endet mit aus meiner Sicht berechtigten Forderung auf eine Infiltration von privaten IT Systeme ganz zu verzichten oder wenn überhaupt nur mit einer heute nicht vorhandenen klaren Rechtsgrundlage.

201301-trojaner-blindflug.png

7.1.13
Weitere Beiträge zu: 29c3   Staatstrojaner  

Staatstrojaner oder myfirstmalware.dll

Ein absolutes Muß für jeden einigermaßen technisch orientierten Menschen mit Interesse an den Freiheitsrechten in unserem Lande.
201112-ozapftist-0.pngEs wird ein sehr schöner Bogen von den rechtlichen Vorgaben des Verfassungsgerichts auf die aktuellen Entwicklungen des Staatstrojaners gezogen.

Einige technische Details der Lösung erscheinen schon etwas hanebüchend. So werden zum Beispiel die Schlüssel dieser "für jeden Fall entwickelten Software" in verschiedenen Fällen verwendet. Das macht man einfach nicht.

Das komplette Kommandoset des Trojaners ist darauf ausgerichtet die Vorgaben des Bundesverfassungsgerichtes zu umgehen. Dies hatte nur erlaubt die Daten der laufenden Kommunikation zu erfassen nicht aber Bildschirmfotos zu machen.

Ab ungefähr 1:16: Die Reaktion eines Staatsekretärs im Bundestag ist ein Muß. Wer hat diesen Mann beraten.

Erstaunliches auch zum Ablauf. Die Behörden bekommen einen Trojaner und einen PC auf dem die Daten dann auflaufen. Alles dazwischen ist dem Staat nicht transparent. Wie da Beweißsicherheit auf kommen soll ist mir nicht klar. Welche Verantwortung wird einem Auftragnehmer wie Digitaks übergeben? LKA Mitarbeiter ohne Quelltexteinsicht geben Aussagen an Richter der sich darauf verläst.

Erst wenn ein Nachweiss der Fehlerfreiheit der Software erbracht wird darf man Trojaner in ein unbekanntes System installieren. Und wir wissen alle wie weit wir mit fehlerfreier Software sind.

Alleine zu glauben das so ein Trojaner/Virus nicht bekannt werden würde ist ein Zeichen der Naivität mit der an diese Sache rangegangen wurde.

201112-ozapftist-1.png

30.12.11
Weitere Beiträge zu: Staatstrojaner  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License