Kein April-Scherz: Online-Durchsuchung von PCs durch Polizei&Co.

[beasty]

Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz

Was der nordrhein-westfälische Innenminister Ingo Wolf bereits als fertigen Plan vorschlug und Bundesinnenminister Wolfgang Schäuble in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit nur angedeutet hatte, soll nun konkret werden: Das BKA soll auch Zugriff auf die PCs der Bürger über das Internet erhalten. Wolf hatte bereits im August dieses Jahres ein neues Verfassungsschutzgesetz vorgestellt, das dem Verfassungsschutz etwa auch verdeckten Zugriff auf "Festplatten" und andere "informationstechnische Systeme" im Internet gibt. Im November hatte der Haushaltsausschuss des Bundestags zudem dem Programm zur Stärkung der inneren Sicherheit von Schäuble zugestimmt, mit dem der Inneniminister unter anderem terroristische Bestrebungen durch eine schärfere Überwachung von Online-Foren besser bekämpfen will.

In dem ausgearbeiteten Programm, das der Süddeutschen Zeitung vorliegt, erklärt das Innenministerium, ein wichtiger Baustein im Kampf gegen den Terror sei die Fähigkeit, PCs durchsuchen zu können, ohne tatsächlich am Standort des Gerätes zu sein. Das sei "personell und technisch äußerst aufwendig". Diese Maßnahmen sollen dann möglich sein, wenn ein konkreter Tatverdacht vorliegt und ein Richter zugestimmt hat. Für einen regulären Einsatz brauche man "erhebliche Ressourcen". Offenbar habe das Innenministerium ein "flächendeckendes PC-Screening vor", moniert der FDP-Haushaltsexperte Jürgen Koppelin laut der Tageszeitung. Dafür gebe es keine Rechtsgrundlage.

Das nordrhein-westfälische Verfassungsschutzgesetz, das Koppelins Parteifreund Ingo Wolf einbrachte, soll übrigens am heutigen Donnerstag verabschiedet werden. Wie die Online-Durchsuchung etwa bei PCs, die hinter einem Firewall oder einem Router mit Network Address Translation liegen, vonstatten gehen soll, darüber schweigen sich die Vorhaben der Innenpolitiker allerdings aus. Ein wichtiger Bestandteil von Schäubles Sicherheitsprogramm ist jedenfalls die Einrichtung der "Internet Monitoring und Analysestelle" (IMAS) am Gemeinsamen Terror-Abwehr-Zentrum von Polizei und Nachrichtendiensten (GTAZ) in Berlin. Allein 30 Millionen Euro sollen dort angeblich für neue Hardware ausgeben werden, mit der sich auch die Internet-Telefonie und geschlossene Chaträume anzapfen lassen. Die neue Überwachungstruppe hat zunächst die Aufgabe, mehr Transparenz in die dschihadistischen Netzumtriebe zu bringen. Sie soll auch Wege finden, um Hetzpropaganda und Anleitungen zum Bombenbau aus dem Cyberspace zu verbannen.

Quelle: heise online - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz - 07.12.2006 08:35

Die haben lustige Ideen. Gepaart mit derartigem technischen Verständnis ist das eine interessante Kombination.

[Raubritter]

An der Online-Durchsuchung scheint doch was dran zu sein, als ich heute morgen an den PC ging hatte ich folgendes Bild auf dem Desktop:




Hat wohl einer vergessen...

[der Graue]

... ich grüße die Ureinwohner!


Aber das ist ein Kapitel aus dem selben Buch!!
Denn so oder so ähnlich begann es schon mal.
Wehred den Anfängen.... Stimmen Sie gegen das Gesetz und vertreten Sie uns, die Bürger, die Sie gewählt haben. - "Liebknecht vor dem Reichstag"

mfg

[xkarl*]

die grauen Panther seien mir gegrüsst

Vielleicht stellen die gerade das neue Parteiprogramm zusammen.

[Indianer]

Anderes Kapitel, andere Paragraphen und überhaupt, die grauen Panther seien mir gegrüsst.

[xkarl*]

ihr solltet euch zuerst mal schlau machen für was genau die zertifikate verwendet werden, und danach euren geistigen müll ablassen.

Genau.

Ein Zertifikat ist ein Zertifikat und wird nur für den Aufbau einer sicheren Verbindung mit Identifikation und Verschlüsselung genutzt. Punkt. Nicht mehr und nicht weniger. Das ist die einzige Funktion eines Zertifikates. Lassen wir mal die abgelaufene Gültigkeit beiseite.

Was nun ein Windows Programm unter Nutzung eines Zertifikats macht oder welche Daten konkret ausgetauscht werden ist an der Stelle vollkommen irrelevant. Man könnte das gleiche Programm auch schreiben ohne das Zertifikat für den Austausch der Daten zu benutzen. Das eine hat mit dem anderen nichts zu tun.
Nicht umsonst gibt es genügend Trojaner oder Viren die auf die Verwendung von Zertifikaten nicht angewiesen sind.

Ein dicker schwerer Schraubenschlüssel ist ein Werkzeug auch wenn man damit jemand erschlagen kann. Sollen deswegen jetzt alle Baumärkte geschlossen werden, nur weil sie potentielle Waffen verkaufen ?

Nunja - auf meinem Rechner ist glaube ich auch ein Root-Zertifikat von Microsoft.
Huuu habe ich jetzt Angst.

Zertifikate kann man übrigens auch einfach selbst erstellen.
Da juckt es mich doch in den Fingern mal ein paar mit ominösen Namen wie Staatsanwaltschaft München oder Bundesamt für Verfassungsschutz oder Bundesministerium für Finanzen zu erstellen und bei einem Spezl auf den Rechner zu spielen. Schade dass man nicht auf die Zertifikate hingewiesen wird. Aber bei der nächsten Routine-Installation könnte ich ihn ja darauf aufmerksam machen.
Hi das ist doch ein Spaß, da kenne ich schon jemand, der sich bestimmt in die Hosen scheißt.

[der Graue]

@ indianer

Hausfriedensbruch::: das ich nicht lache, laut und böse sogar

seit Hartz IV - abgeschaft!!!! -
Bankgeheimniss - abgeschaft (Geldwäschgesetz)
Telefon/Briefgeheimnis - abgeschaft (11 September)
und dann gibt es da noch das Waffengesetz - "ausreichender" Verdacht - reicht völlig!!!
und den Rest regelt der Terminus - Gefahr im Verzug -

ach ja ehe ichs vergesse : da gibt es noch den "besorgten" Bürger........


mfg

[hotmale26]

das ist ein digitales zertifikat, das vermutlich auf 99% aller w2k und xp rechner installiert ist.
sobald xp ein internetverbindung aufbaut, hat der herausgeber unbeschränkten zugriff auf euren rechner und das recht auf eurem rechner zu tun und zu lassen, was er will.

das ich nicht lache

ihr solltet euch zuerst mal schlau machen für was genau die zertifikate verwendet werden, und danach euren geistigen müll ablassen.

meine damit niemanden persönlich !

[Indianer]

Laut neustem Urteil ist es den Staatsdienern in Deutschland nicht gestattet ohne richterliche Genehmigung auf Rechner zuzugreifen um diese zu durchsuchen ohne das der Besitzer oder Eigentümer davon weiß. Vergleichbar mit einer Hausdurchsuchung.
Also die ganze Diskussion hier ist ...

Und jetzt post ich weiter Schicksen

Viel Spass noch Ihr Checker

[xkarl*]

schon mal was von „microsoft root authority“ gehört?

Das ist ein stinknormales SSL Zertifikat.
Dadurch wird nix abgehört, selten so ein Käse gehört.
Das SSL Zertifikat sagt nur, dass der Gegenserver autorisiert ist unter dem angegebenen Domain Namen und berechtigt ist sich als dieser auszugeben bzw. dessen Namen zu benutzen.

Die Verschwörungstheorien reißen eben nicht ab.
Zieht Euch Mel Gibson rein wenn Ihr darauf steht oder klärt den Kennedy Mord auf wenn ihr könnt.
Die mit der großen Klappe meine ich, die behaupten das sei alles kein Problem.


Das aufwendigste an der ganzen Geschichte ist überhaupt Verdachtsmomente aufzuspüren.
Und das trostlose an dem Job ist, wenn die ganze Mühe umsonst war und sich alle Verdachtsmomente in Luft auflösen. Macht ja nichts, auf zum nächsten von einigen 100 Millionen PC's weltweit.
Da können die Amis das ganze Pentagon leerräumen und mit Cray's vollstellen wenn die es sich leisten können.
Sie werden in der Datenflut ersticken - so viel steht fest.

Am Ende weiß man immer weniger als am Anfang.
Na von wem stammt dieses Zitat ?

[Phönix]

War da nicht schon mal was unter Win 95 ?

Wurde lange bestritten und ist auch in verfeinerter Form in XP wie auch VISTA enthalte.

Noch was am Rande. Die Trojaner die eingesetz werden sollen bzw. die zukünftige Software wird sicher nicht von Firewalls und Antivirus Software entdeckt, da diese meist einen Ausnahmekey enthalten, in dem eben solche Signaturen enthalten sind.
Ein Schelm wer schlechtes denkt, und etwa solche Sachen zum eigenen Nutzen ausnützen wird. Bleibt nur zu hoffen, dass es auch in Zukunft noch Softwarehäuser geben wird die das einbauen solcher Signaturen nicht zulassen.

[der Graue]

... lustig? wir??? auf keinen Fall!
... wir haben keinen Humor, nicht das wir wüssten.


und xkarl`s Beitrag zeugt - ich sag mal so - von gewisser Unkenntniss.

mfg

[dark knight]

firewall und virenscanner als schutz gegen bka und verfassungschutz?
ihr seid echt lustig.
schon mal was von „microsoft root authority“ gehört?
das ist ein digitales zertifikat, das vermutlich auf 99% aller w2k und xp rechner installiert ist.
sobald xp ein internetverbindung aufbaut, hat der herausgeber unbeschränkten zugriff auf euren rechner und das recht auf eurem rechner zu tun und zu lassen, was er will.
das geht um den faktor 100 über euren eigenen rechte hinaus.
was glaubt ihr wohl, warum IBM seit 2004 an geschäftskunden grundsätzlich keine windows-pcs mehr ausliefert und das gesamte windowsgeschäft nach china verkauft hat?
ihr dürft das zertifikat aber nicht deaktivieren, sonst funktioniert euer automatisches windows-update nicht mehr, und das wohlt ihr doch nicht...

[xkarl*]

Nie ohne Schutz ins Internet
Also meine Firewall läßt da nix durch.
So hat mir Herr Norton jedenfalls versichert.

Ansonsten ist das Unterfangen sowieso relativ sinnlos, wahllos irgendwelche Computer abzuhören. Selbst wenn es technisch machbar wäre, müßten die den Zeitpunkt wissen wann jemand online geht, WO sich der Rechner befindet (IP Adresse) und ggf. eine aufwändige Datenverschlüsselung der Festplatte knacken.

Der Schäuble hat doch keine Ahnung von EDV.
Können wir ja machen wie in China, Registrierung fester IP Adressen auf den Namen, zu beantragen beim Einwohnermeldeamt. Oder die gleich die Perso-Nummer als IP Adresse verwenden. Und was machen die armen vielen Server, Kaffeemaschinen mit Internetzugang und was weiß ich noch alles ?
Müssen wohl erst zum KVR.

Es lebe die Bürokratie oder der größenwahnsinnige Schwachsinn den unsere Politiker jeden Tag verbreiten.

[der Graue]

... Hallo Überwachungsstaat!!!!


... und Ihr (wir ) bilden uns ein (nein!! das wird uns weisgemacht!) das MfS war allwissend, allsehend?
... und der verbrannte Ösi?
... aber so lange wir(das Deutsche Volk) sich die Einschränkungen der Persöhlichkeitsrechte gefallen lässt, und mit der dummen und lächerlichen Begründung "Nationale Sicherheit"abgespeist werden, werden die Politiker und Ihre Erfüllungsgehilfen so weitermachen.

(Wann werden 4Millionen Arbeitslose merken, daß sie mehr sind, als so manche Partei Mitglieder hat???)

mfg

[Butler]

...Sicher ist sie das. Diese Idee gibt es in den USA schon seit Anfang der 90er Jahre. Das FBI setzt schon seit längerem ein eigenes Überwachungssystem namens Magic Lantern ein, das auf Trojanern basiert.

Der ist seinerseits aus dem kommerziellen Trojaner D.I.R.T. heraus entwickelt worden. D.I.R.T. wurde ursprünglich von einer privaten Herstellerfirma Codex Data Systems nur an Behörden verkauft.

Die Schweizer Polizei will Trojaner übrigens nur für die Überwachung von VoIP-Telefonaten einsetzen. Ihre deutschen Kollegen wollen mit den Trojanern auch andere Daten sammeln...

https://futurezone.orf.at/it/stories/156286/

[trexinside]

...und noch etwas später die Grünen und die SPD...

Na ja, so schlecht wärs ned ...

[Blinky]

Sie soll auch Wege finden, um Hetzpropaganda und Anleitungen zum Bombenbau aus dem Cyberspace zu verbannen.

..und etwas später die NPD und die DVU...

...und noch etwas später die NGOs...

...und noch etwas später die FDP...

...und noch etwas später die Grünen und die SPD...

Früher gabs da ein Wort dafür: Gleichschaltung

Da fing es genauso an.