Ohne wenn und aber: Die Online-Durchsuchung kommt! (04.07.07)

[Boesor]

Ich gehe jetzt ehrlich gesagt nicht davon aus, dass sich jemand für meinen PC interessieren würde.
Wüsste keinen grund dafür.
Gibts bei dir n Grund?

Sind wir jetzt schon wieder bei "durchwühlt ruhig mein Haus hab ja nix zu verbergen" ?

Ganz und gar nicht, ich sage ja auch nicht "durchsucht meinen Rechner", sondern ich gehe schlichtweg nicht davon aus das jemand meinenr echner durchsuchen will.
Ein kleiner Unterschied.

 

[MICHI123]

unglaublich was der von sich gibt -_-
vorallem die Behauptung, dass man den TERROR nicht mehr aufhalten könnte ohne die durchsuchungen. is klar, es gab ja auch SOOOOOOOOOOOOOOOO FÜRCHTERLICH viele terrortote in deutschland -_- wie hier schon wieder die Terrorangst bewusst geschürt wird, und als Argument für immer rücksichtlosere Polizeimaßnahmen genutzt wird -_-

 

[MICHI123]

(Macht das auch so, ist ganz leicht, und damit können die euch alle mal ! Und wenn ihr auch nichts zu verbergen habt ... Egal ! Ihr ärgert die so aber mächtig ! )

löl, als würden da nur so noobz rumsitzen beim BKA ^^ die werden das schon geknackt kriegen wenns ne verschlüsselung is, die man so aus dem Netz geholt hat. würd ich mal behaupten ^^

 

[HateCrewDeathtroll]

(Macht das auch so, ist ganz leicht, und damit können die euch alle mal ! Und wenn ihr auch nichts zu verbergen habt ... Egal ! Ihr ärgert die so aber mächtig ! )

löl, als würden da nur so noobz rumsitzen beim BKA ^^ die werden das schon geknackt kriegen wenns ne verschlüsselung is, die man so aus dem Netz geholt hat. würd ich mal behaupten ^^

Und wenn man das Verschlüsselte wieder mit einem anderen Algorithmus verschlüsselt etc ...

Die wissen ja nicht, wie man es verschlüsselt hat und in welcher Reihenfolge.

Oder hätte das überhaupt keinen Zweck ?

 

[MICHI123]

(Macht das auch so, ist ganz leicht, und damit können die euch alle mal ! Und wenn ihr auch nichts zu verbergen habt ... Egal ! Ihr ärgert die so aber mächtig ! )

löl, als würden da nur so noobz rumsitzen beim BKA ^^ die werden das schon geknackt kriegen wenns ne verschlüsselung is, die man so aus dem Netz geholt hat. würd ich mal behaupten ^^

Und wenn man das Verschlüsselte wieder mit einem anderen Algorithmus verschlüsselt etc ...

Die wissen ja nicht, wie man es verschlüsselt hat und in welcher Reihenfolge.

Oder hätte das überhaupt keinen Zweck ?

für die öffentlichkeit zugängliche Verschlüsselungen kriegen die mit Sicherheit geknackt, da wett ich drauf ^^

 

[N-o-x]

für die öffentlichkeit zugängliche Verschlüsselungen kriegen die mit Sicherheit geknackt, da wett ich drauf ^^

256 Bit AES? Ja mit aktueller Technik nach ein paar Jahren Brute Force, wenn das Passwort nicht zu lang und komplex (Buchstaben, Zahlen, Groß/Klein Schreibung, Sonderzeichen) ist.

 

[Loosa]

is klar, es gab ja auch SOOOOOOOOOOOOOOOO FÜRCHTERLICH viele terrortote in deutschland

Mich wundert's eigentlich doch sehr, dass es bei uns noch keinen ernsthaften Anschlag(sversuch) gab. Die Gefahr ist auf jeden Fall real.

löl, als würden da nur so noobz rumsitzen beim BKA ^^ die werden das schon geknackt kriegen wenns ne verschlüsselung is, die man so aus dem Netz geholt hat. würd ich mal behaupten ^^

Eine Verschlüsselung knacken ist eine Sache. Aber ein Teil davon ist auch herauszufinden welche Daten man denn versuchen soll zu entschlüsseln. Sooo einfach ist das nun wirklich nicht, das man einfach blind drauflos cracken könnte.

Und wenn das alles so unsicher wäre würden diverse Firmen (Luftfahrt und Verteidigung 7 der Top 10 Firmen der Fortune 100, Banken 9 der Top 10, 87% der DAX Firmen... Q ), bei denen die Daten nun wirklich einige hunderttausende bis millionen wert sein können (und es mehr als genug Interessenten für Wirtschaftsspionage gibt), kaum auf Systeme wie PGP setzen um geheime Daten zu übertragen.

Viel Spaß da einen 30+ stelligen Schlüssel zu knacken

 

[Boesor]

für die öffentlichkeit zugängliche Verschlüsselungen kriegen die mit Sicherheit geknackt, da wett ich drauf ^^

256 Bit AES? Ja mit aktueller Technik nach ein paar Jahren Brute Force, wenn das Passwort nicht zu lang und komplex (Buchstaben, Zahlen, Groß/Klein Schreibung, Sonderzeichen) ist.

Da mach dir mal keine Sorgen, sollte der verdacht gegen "dich" so stark sein, dass die das wirklich interessieren würde, die würden dich schon besuchen kommen udn dich nett nach deinem Passwort fragen...

 

[balrog]

Hm, ich bin zwar nicht mehr der jüngste, aber auch nicht der älteste - aber ist es eignetlich immer so das der Innenminister irgendwelche scheiße beschließt die die rechte der bürger einschränkt, bzw aufhebt, oder machen die auch was "produktives". Alle anderen Minister sind mir sympatisch(er) als der Schäuble. Von dem hört man immer nur Terror, Terror, Terror, Bundeswehr im inneren, Terror, Alles durchsuchen, Terror, Fingerabrücke von jedem, Terror, DNA Datenbanken, Terror. Bei den anderen Ministerien hört man einigermaßen sinnvolle gesetzesvorschläge...

 

[Lord_Rancor]

Hm, ich bin zwar nicht mehr der jüngste, aber auch nicht der älteste - aber ist es eignetlich immer so das der Innenminister irgendwelche scheiße beschließt die die rechte der bürger einschränkt, bzw aufhebt, oder machen die auch was "produktives". Alle anderen Minister sind mir sympatisch(er) als der Schäuble. Von dem hört man immer nur Terror, Terror, Terror, Bundeswehr im inneren, Terror, Alles durchsuchen, Terror, Fingerabrücke von jedem, Terror, DNA Datenbanken, Terror. Bei den anderen Ministerien hört man einigermaßen sinnvolle gesetzesvorschläge...

Da der Innenminister im Prinzip der "Oberbulle" ist, kümmert er sich eben hauptsächlich um die innere Sicherheit. Und da gehört der Terror nunmal als eine der Hauptbedrohungen dazu...

 

[HanFred]

Und da gehört der Terror nunmal als eine der Hauptbedrohungen dazu...

... und dient als ausrede, jeden unsinn durchzusetzen.
die polizei muss auch in ihren schranken bleiben. dafür gibt es diese schranken, die wurden nicht aus spass aufgestellt.

ich bezweifle nach wie vor, dass man dem terror durch zufallsdurchsuchungen auf die spur kommt. ich weiss allerdings, dass es mit gezielten aktionen schon geklappt hat. auch von privatpersonen, ganz ohne polizei, ganz ohne durchsuchung.

 

[Jimini_Grillwurst]

Und da gehört der Terror nunmal als eine der Hauptbedrohungen dazu...

... und dient als ausrede, jeden unsinn durchzusetzen.

Angst macht blind und gefügig.

MfG Jimini

 

[HanFred]

Und da gehört der Terror nunmal als eine der Hauptbedrohungen dazu...

... und dient als ausrede, jeden unsinn durchzusetzen.

Angst macht blind und gefügig.

MfG Jimini

und da angst das ziel des terrorismus ist, weigere ich mich, angst vor terrorismus zu haben.
ich habe ganz ehrlich mehr angst vor schnellschüssen seitens der politik.
edit: sehr gut, dein letzter gespielter song (in deiner sig).

 

[Loosa]

Angst macht blind und gefügig.

und da angst das ziel des terrorismus ist, weigere ich mich, angst vor terrorismus zu haben.
ich habe ganz ehrlich mehr angst vor schnellschüssen seitens der politik.

Stimmt, Angst sollte man keine haben. Aber auf eine reale Bedrohung angemessen reagieren schon. Wobei es sicher schwierig ist da die Grenze zu ziehen.
Forderungen in UK nach 70, 80 (?) Tagen Haft ohne Anklage und ohne Anwalt finde ich einen extremen Schnellschuss in's Bein. "Im Namen des Vaters" sag ich da nur

Computerdurchsuchungen sind, finde ich, aber auch nichts anderes als Telefonüberwachung. Obwohl eine bessere Registrierung von Prepaid Handys vielleicht mehr bringen würde, sei es bei Terrorismus oder generell (organisierter) Kriminalität.

 

[Ra-Tiel]

für die öffentlichkeit zugängliche Verschlüsselungen kriegen die mit Sicherheit geknackt, da wett ich drauf ^^

Bie der theoretischen Sicherheit kommt nicht auf das Programm an, sondern auf den verwendeten Algorithmus. Und AES-256 gehört zum besten was atm verfügbar ist (unter der Annahme, man möchte einen Algorithmus der nicht eine halbe Ewigkeit dauert).

Alle bisher bekannten Angriffe gegen AES sind sog. Side Channels, Schwächen die aus einer fehlerhaften oder mangelhaften Implementierung hervorgehen, und nicht aus einer Schwäche im Cipheralgorithmus.

Wenn du einen vernünftigen Schlüssel wählst (also zB "843jbnvöaoutw$(ZHNFvps0o4nröbsmdhgJ)S$s94jsTGMSÖM)§HT" statt "Ubuntu") ist es so gut wie unmöglich AES-256 mit Brute Force zu brechen. Der beste Angriff gegen AES-128 bräuchte nach gängiger Meinung 2^120 Operationen.

Nehmen wir mal an Geheimdienst XYZ hat eine Serverfarm mit 256 OctoCore-CPUs (zB den Sun ULTRASparc T2), von denen jeder Kern pro Sekunde 1.000.000.000 Operationen prüfen kann. Selbst dann bräuchte ein reiner Brute Force Angriff immer noch etliche Jahre, bei einem starken Schlüssel wohl eher Jahrzehnte oder Jahrhunderte (oder sogar nochmehr ).

Das größte Problem ist eben dass viel zu oft schwache Schlüssel verwendet werden. Stells dir so vor: was bringt ein Panzerschott an deinem Haus, wenn du nur ein rostiges Vorhängeschloss dranhängst das jeder mit nem Bolzenschneider abzwicken kann? Also unter keinen Umständen Namen, Geburtsdaten, oder Firmen-/Produktbezeichnungen wählen. Das macht es Wörterbuchangriffen nämlich echt einfach.

Im Inet gibt es auf einschlägigen Seiten komplette Wörterbücher (bis zu 8 Stellen) zum herunterladen, mit denen du ein [kurzes] Passwort in ein paar Sekunden auf solche schwachen Schlüssel prüfen kannst, ohne gleich Brute Force auspacken zu müssen.

[... nach Passwort fragen ...]

Was du ihnen nicht sagen brauchst. Wie war das? "Der Angeklagte muss sich nicht selbst belasten."? Wenn tatsächlich belastendes Material in dem Container liegt, kannst du die Ermittlungsbeamten breit angrinsen und ihnen viel Spaß mit AES-256 wünschen. Die können dir gar nix.

[...] Computerdurchsuchungen sind, finde ich, aber auch nichts anderes als Telefonüberwachung. [...]

Ich finde schon. Wie gesagt, Computerdurchsuchungen kann man ohne größere Probleme sehr einfach automatisieren. Und da ja heutzutage eh fast jeder Google Desktop oder sonst irgendeinen Suchdienst installiert hat, braucht der Trojaner eigentlich nur die API von dem Dienst ansprechen und *Jackpot*.

Was man auch beachten muss: je mehr Überwachungswahn der Staat auf den Bürger loslässt, umso misstrauischer wird dieser dem Staat gegenüber. Davor hat auch die GdP schon gewarnt. Wenn es nämlich mal soweit kommt, dass die Leute keine Verbrechen mehr melden oder sich nicht als Zeugen zur Verfügung stellen aus Angst, selbst ins Kreuzfeuer der staatlichen Überwachungsapperatur zu kommen... naja.

Weiterhin hat die Politik der Regierung starke Ähnlichkeit mit einem enthaupteten Huhn. Auf der einen Seite macht sie so einen Stress wegen (gegen) den "Terror", auf der anderen Seite will sie aber RFID-Chips in Ausweisen und Pässen. Dass es Terroristen damit aber ermöglicht wird Bomben zu bauen die erst dann explodieren, wenn zB mehr als 30 Menschen in 5m Entfernung (oder näher) sind, ist wohl unwichtig.

Die Teile dazu kosten bei Conrad weniger als 400€. Bis die RFIDs weitverbreitet sind, wird man das Equipment zum Auslesen von RFID-Chips wohl für 50-100€ hinterhergeworfen bekommen.

 

[No1-Obaruler]

256 Bit AES? Ja mit aktueller Technik nach ein paar Jahren Brute Force, wenn das Passwort nicht zu lang und komplex (Buchstaben, Zahlen, Groß/Klein Schreibung, Sonderzeichen) ist.

Ich weiß ja nicht .... ich denke mir mal eben ein Passwort aus, das so in etwa vom Stil her dem ähnelt, was ich so nutze:

4,g9+SP0-a1>fS84:Mms3/1d_3J9x2aOdC3;?3i3dLur2'^74fJi40Y0ve=36



Hab jetzt nicht drauf geachtet ob es der maximalen Länge fürs äußere Passwort entspricht, asber so in etwa sehen meine Passwörter aus (das merken ist die kunst, das dauert bis man den hilfszettel verbrennen kann), das innere das Truecrypt nutzt ist ja noch ne Ecke härter ..... jetzt sage mir mal einer, dass die das "einfach so" mal eben knacken können !

 

[Ztyla]

@Thema

Ich sag nur "Stasi 2.0"...


http://www.dataloo.de/wp-content/uploads/www.dataloo.de/stasi-20.jpg


Ansonsten auch sehr geil:

http://www.enjoy-surveillance.org/

 

[TBrain]

Ich gehe jetzt ehrlich gesagt nicht davon aus, dass sich jemand für meinen PC interessieren würde.
Wüsste keinen grund dafür.
Gibts bei dir n Grund?

Sind wir jetzt schon wieder bei "durchwühlt ruhig mein Haus hab ja nix zu verbergen" ?

Ganz und gar nicht, ich sage ja auch nicht "durchsucht meinen Rechner", sondern ich gehe schlichtweg nicht davon aus das jemand meinenr echner durchsuchen will.
Ein kleiner Unterschied.

Schön für dich.

Aber du siehst schon ein, dass es noch Leute gibt, die eben das nicht möchten? Die müssen nicht unbedingt etwas "zu verbergen" haben. Ein privater Bereich, in den der Staat keinen Einblick hat, steht jedem zu. Und dabei kann es einfach nicht sein, dass man sich erst noch aufwendig vor solchen Zugriffen schützen muss.

 

[Freaky22]

Paranoia ???

Warum nicht? Oder wär dir eine "ach das wird schon alles nicht so schlimm werden und ist mir deswegen scheißegal" Mentalität lieber?

Selbst wenn er kommen wird, wird jedes gute AntiHackerprogramm jeden Zugriff aufs System protokollieren, glaube kaum das die entwickler den Aufwand und den imageschaden in kauf nehmen werden

Und was glaubst du welcher Anteil der www-surfenden Bevölkerung sich mit diesen Werkzeugen auskennt bzw sie (richtig!) benutzt bzw überhaupt von deren Existenz weiß? Klar, der kleine Bestandteil von Usern die sich mit IT einigermaßen auskennen lacht darüber - alle anderen kriegens aber dafür dicke ab.

Ein weiterer Punkt der bisher völlig ignoriert wurde: wer sagt mir denn, dass dieser Trojaner nicht ein Sicherheitsloch in mein OS reißt von der Größe eines lokalen Supersternhaufens? Ob mann wohl das BMI auf Schadensersatz verklagen kann, wenn zB ein Cracker von einem Firmenserver sensible Daten klaut durch eine Lücke im Bundestrojaner?

Sorry das Thema wird was hochgeschaukelt. Jeder hat die Möglichkeit dagegen etwas zu unternehmen. Sei es auch einfach nur eien anderen PC oder ein andere OS zu nehmen fürs Inetz.
Außerdem der Großteil der Bevölkerung werd auch garnicht in das Visier dieses Trojaners kommen. In der Regel haben die auch nix zu verbergen.
Im Grundsatz stimme ich zu dass das nicht in Ordnung ist udn sogar Verfassungstechnich heikel ist.
Aber ich glaube NICHT das der dt. Staat Einfluss auf MS nehmen kann im dort ein Loch zu installieren. Wie vorhin schon gesagt würde das dem Image des Herstellers schaden, kein Mensch würde die Software kaufen, weil eben solche Löcher vorhanden sind.

So Sachen wie Google Desktopp nutze ich nicht, man muss ja nit jeden kram mitmachen, den das web2.0 so hervorbringt.
Wenn man gewisse Grundsätze einhält, kann einem nichts passieren.
Wie gesagt, wenn man was zu verbergen hat bzw hätte wird man auch entsprechende Vorkehrungen treffen.

Ich mach mir da eher Gedanken um die Vorratsdatenspeicherung

 

[Ra-Tiel]

Sorry das Thema wird was hochgeschaukelt. Jeder hat die Möglichkeit dagegen etwas zu unternehmen. Sei es auch einfach nur eien anderen PC oder ein andere OS zu nehmen fürs Inetz.

Jeder? Dann kann also deine Mutter/Tante/Schwester/... ein unbekanntes Betriebssystem installieren und konfigurieren, ohne sich alle Daten auf der Platte zu zerschießen? :-o

Außerdem der Großteil der Bevölkerung werd auch garnicht in das Visier dieses Trojaners kommen. In der Regel haben die auch nix zu verbergen.
Im Grundsatz stimme ich zu dass das nicht in Ordnung ist udn sogar Verfassungstechnich heikel ist.

Wie kannst du dir da so sicher sein? Schäuble ist ja der Ansicht, dass die Unschuldsvermutung im Feld der präventiven Maßnahmen keine Existenzberechtigung hat, sondern erst wenn es zum Prozess kommt. Ergo: jeder ist potenziell ein Terrorist und darf daher auch mit allen Mitteln überwacht werden.

Aber ich glaube NICHT das der dt. Staat Einfluss auf MS nehmen kann im dort ein Loch zu installieren. Wie vorhin schon gesagt würde das dem Image des Herstellers schaden, kein Mensch würde die Software kaufen, weil eben solche Löcher vorhanden sind.

Das braucht er doch auch gar nicht. Du hast wohl nicht verstanden worauf ich hinaus wollte mit dem Begriff "Sicherheitsloch". Der Bundestrojaner soll ja alle Virenscanner und PDFWs umgehen können. Kann mir wer garantieren, dass der Trojaner selber unangreifbar ist, und sich seine Fähigkeit Schutzmechanismen zu umgehen nicht von Angreifern ausnutzen lässt, um eigenen Schadcode auf dem System zu platzieren?

So Sachen wie Google Desktopp nutze ich nicht, man muss ja nit jeden kram mitmachen, den das web2.0 so hervorbringt.
Wenn man gewisse Grundsätze einhält, kann einem nichts passieren.
Wie gesagt, wenn man was zu verbergen hat bzw hätte wird man auch entsprechende Vorkehrungen treffen.

Nochmal: welcher Anteil der Bevölkerung der nur mit EDV-Systemen arbeitet, diese aber nicht entwickelt/designt/wartet/usw. kennt diese Grundsätze? Glaubst du wirklich, jede Sekretärin weiß welches Update man installieren darf und welches nicht?

Den meisten Leuten die nicht in der IT-Branche tätig sind fehlt - verständlicherweise - der Blick für die Feinheiten des Systems. Nur die wenigsten würden wohl damit rechnen, dass man sich durch Anklicken eines Links in ICQ oder MSN (welches ja angeblich "nur Text und bunte Bilder" transportiert) einen Virus einfangen könnte der einen aus dem eigenen Rechner aussperrt.

Ich mach mir da eher Gedanken um die Vorratsdatenspeicherung

"Ach, das interessiert mich gar nicht. Ich bin kein p2p-Nutzer."

Verstehst du jetzt worauf ich hinaus will? Es ist egal ob es dich oder mich "persönlich" betrifft, es geht ums Prinzip. Der Staat hat seine Finger (und Augen und Ohren und ...) aus meiner Wohnung, meinem Telefon, und meinem Computer zu lassen, und hat mich nicht unter dem Totschlagargument der "Terrorbekämpfung" unter Pauschalverdacht zu stellen.

In meinen Augen ist Schäuble nur ein armer, alter, sehr kranker Mann, der das Trauma des Attentats nie wirklich überwunden hat, und jetzt krampfhaft versucht einen Präventivstaat aufzubauen um sich selber ein kleines Gefühl von Sicherheit geben zu können.

Normalerweise wünsch ich ja keinem einen schnellen Tod, doch bei dem mach ich gern ne Ausnahme.