« Geplauder über Musik
Neues vom Sport »

Der Fremde in meinem Computer

Sonntag, 4. März 2007 um 8:50

Jetzt fürchte ich mich doch: Telepolis erklärt, warum deutsche Behörden wie das BKA im Gegensatz zu anderen bösen Buben tatsächlich ganz einfach auf meine Festplatte kommen:

…der Staat hat bereits eine vollständige Infrastruktur für Man-In-The-Middle-Angriffe auf jegliche elektronische Telekommunikation: die SINA-Boxen bzw. IMS (Interception Management Systems).
Diese Geräte muss ein jeder größerer Provider in seinem Netz installiert haben, dazu verpflichtet ihn die TKÜV. Denn über diese Geräte ist die Möglichkeit des Abhörens jeglicher Telekommunikation implementiert. SINA-Boxen ließen sich ohne großen Aufwand zu weiteren Zwecken umbauen. So könnte der Staat mit vergleichsweise wenig Aufwand in jede beliebige Downloadverbindung Angriffscode „implantieren“, eben den Bundestrojaner. Egal was und woher ein Benutzer downloadet: es könnte sich um Shareware handeln, um Testversionen von Software, gar um Video-Codecs, die automatisch downgeloadet werden, oder um die neue Version der ELSTER, des Programms der deutschen Steuerbehörden. Ein neuer Bildschirmschoner könnte genauso problemlos mit dem Bundestrojaner auf der Strecke verseucht werden wie ein scheinbar harmloses Computerspiel oder die neue PDF-Reader-Version. Denn der Staat sitzt in der Mitte auf allen Leitungen, wenn er will.

die Kaltmamsell

5 Kommentare zu „Der Fremde in meinem Computer“

  1. Jens meint:
    4. März 2007 um 10:31

    naja, die technische wahrheit ist in der mitte, denke ich. im prinzip hat er natürlich recht: viren verbreiten sich da am besten, wo verteiler sind und wenn man es schafft, diese zu kompromittieren, hat man seinen code auch schnell auf jedem rechner. war ja schon auf dem c64 nicht anders, das komplizierteste beim viren programmieren war die verteilung geschickt zu organisieren, nicht der schadcode.
    auf der anderen seite ist es aber auch nicht so einfach wie im artikel dargestellt. die sina/ims boxen sind nicht so leicht zu manipulieren – eben weil man ja weiß, daß die für angreifer sonst zum hauptziel würden. ob der bund es tatsächlich schaffen würde, sich ausgerechnet dort einzunisten, selbst wenn er ein gesetz erließe, der das bestimmt, bezweifle ich stark. denn könnten die es, könntens auch andere. der erste fall, in dem ein dritter diese lücke ausnutzen könnte, wäre schon ein fall zu viel, das zu verantworten könnte man sich auch als bund gar nicht leisten.

  2. svenm meint:
    4. März 2007 um 15:48

    Gegen bald stattfindende Online-Hausdurchsuchungen sprechen mehrere Punkte, sowohl technischer wie auch juristischer Natur. Echte Hausdurchsuchungen hingegen könnten Dank der kommenden Vorratsdatenspeicherung richtig in Mode kommen.

  3. Michael meint:
    4. März 2007 um 18:25

    Ich denke, das wird vor allem die Auswirkung haben, dass Verbrechen in Zukunft teurer wird. Und zwar, weil man noch einen eigenen IT-Security Spezialisten braucht.

  4. Angel meint:
    4. März 2007 um 19:16

    Hier nimmt jemand ziemlich detailliert auseinander, warum die Schnüfflerei doch nicht ganz so einfach ist: http://blog.koehntopp.de/archives/1600-Der-Bundestrojaner-durchdekliniert.html

  5. stefanolix meint:
    7. März 2007 um 0:17

    Die Idee des Einschleusens von »Bundestrojanern« über heruntergeladene Software ist etwas weit hergeholt. Normalerweise gibt es zu Downloads auch Prüfsummen, die man vor der Installation mit der angegebenen Prüfsumme vergleichen kann. Und bis zur Installation ist das Download nur ein Haufen Daten, der keinen Schaden anrichen kann. Freilich sollte man sich die Mühe machen, seine Downloads entsprechend zu prüfen oder bevorzugt Programme einsetzen, die das automatisch tun.

    Und wer den Online-Schnüffler wirklich aussperren will, muss eben auch mal einen Rechner vom Netz trennen und nur den bedeutungslosen Rechner ans Netz lassen …

Sie möchten gerne einen Kommentar hinterlassen, scheuen aber die Mühe einer Formulierung? Dann nutzen Sie doch den KOMMENTAROMAT! Ein Klick auf einen der Buttons unten trägt automatisch die gewählte Reaktion in das Kommentarfeld ein, Sternchen darüber und darunter kennzeichnen den Text als KOMMENTAROMAT-generiert. Sie müssen nur noch die Pflichtfelder "Name" und "E-Mail" ausfüllen und den Kommentar abschicken.