Die österreichischen Regierungsparteien SPÖ und ÖVP haben sich Dienstagabend darauf geeinigt, dass die Polizei künftig die privaten Computer verdächtiger Personen online ausspionieren darf. Als spätesten Termin für den ersten legalen Einsatz des Bundestrojaners wurde der Herbst des kommenden Jahres genannt. Der Einsatz ist jedoch an Bedingungen geknüpft: Die Polizei darf die Online-Durchsuchung nur beim Verdacht schwerer bzw. terroristischer Verbrechen einsetzen, erklärte Innenminister Günther Platter gegenüber Radio Ö1. Konkret sind dabei Vergehen gemeint, die mit mindestens zehn Jahren Freiheitsstrafe bedroht sind.
Justizministerin Maria Berger erklärte, dass ein Zugriff auf private Computer nur dann möglich sei, wenn ein konkreter Tatverdacht bestehe. Zudem sei im Einzelfall eine Anordnung des Staatsanwalts mit richterlicher Genehmigung notwendig. Des Weiteren werde ein Rechtschutzbeauftragter hinzu gezogen, der die Online-Durchsuchung kontrollieren soll. Laut Berger soll durch diese Auflagen gesichert sein, dass Onlinedurchsuchungen künftig weder willkürlich noch flächendeckend durchgeführt werden. Sie verweist auf den Lauschangriff, der bisher im Schnitt ein- bis zweimal pro Jahr eingesetzt wurde. Der Entwurf wird heute, Mittwoch, im Ministerrat diskutiert und soll schließlich einer Expertengruppe zur Klärung der weiteren technischen und rechtlichen Details vorgelegt werden.
Durchgeführt werden Online-Durchsuchungen mithilfe spezieller PC-Programme. Der Rechner wird dabei mithilfe eines Trojaners infiziert, der es ermöglicht, die Festplatten nach verdächtigem Material zu scannen. Zudem wird die Internetkommunikation des Users überwacht. Die Diskussion über den Bundestrojaner wird derzeit in einigen europäischen Ländern geführt. In Deutschland, wo die Debatte um den Trojanereinsatz ähnlich wie in Österreich abläuft, ist jedoch noch keine Entscheidung gefallen. In den vergangenen Wochen meldeten sich IT-Experten zu Wort, die die Durchführbarkeit einer heimlichen Online-Durchsuchung überhaupt anzweifelten. “Tatsächlich sind keine Möglichkeiten bekannt, eine Online-Durchsuchung so zu gestalten, dass ein Zielsystem nicht wirksam davor geschützt werden kann”, schreibt der Sicherheitsexperte Dirk Fox in seinem Gutachten und steht mit seiner Meinung nicht alleine da.
Bedenken melden auch die Hersteller von Security-Software an. “Ich glaube nicht, dass der Bundestrojaner so funktionieren wird, wie es derzeit kommuniziert wird. Die heimliche Onlinedurchsuchung kann im Prinzip nur dann funktionieren, wenn die Sicherheitsunternehmen mitspielen”, sagte Thorsten Urbanski, Sprecher des Security-Unternehmen G DATA. Würden Hersteller von Scannersoftware nun verpflichtet, für jedes europäische Land Schwachstellen für das staatliche Hacken einzubauen, so wären die Firewalls bald so löchrig wie Schweizer Käse, moniert Urbanski.
Ich empfehle allen sich mal über folgende Software schlau zu machen: PeerGuardian Spybot Search&Destroy einen Virenscanner der sich täglich aktualisiert (ich persönlich verwende Avast) KEINE Software-, Desktopfirewall die können alle leicht deaktiviert werden. Stattdessen solltet ihr euch einen Hardwarerouter mit integrierter Firewall zulegen. Das Windows sollte immer am aktuellesen stand gehalten werden. Aber am allerwichtigsten ist beim Internetsurfen misstrauisch sein. Beliebte Trojanerseiten sind Pornoseiten, Musikdownloads, Filmdownloads …
Es gibt aber auch die Möglichkeit sich ganz von Windows zu verabschieden und mit dem alternativen Betriebssystem Linux zu widmen. Neueste Distributionen können ohneweiteres mit USB Geräten, Digitalkameras, Scannern und Druckern umgehen.
Popularity: 4% [?]
Ich habe manchmal den Eindruck, wir werden ähnlich stark überwacht wie seinerzeit die DDR-Bürger von der Stasi. Der legitime Wunsch nach Sicherheit verdränge Grundrechte wie das Briefgeheimnis, das Fernmeldegeheimnis und den Datenschutz. Die Sensibilität für die Gefahren solcher Einschränkungen der Bürgerrechte fehle offenbar.
Zuerst spionieren sie mit kompromittierender Abstrahlung das System aus. Bei mir haben sie beim benachbarten Pfarramt dazu sogar das
Gitter vor dem Fenster entfernt, das Fenster stand ganz offen, die Entfernung nur gut 40 m. Möglicherweise waren sie auch in der Wohnung,
denn zu der Zeit hat sich ein Schlauch meiner Wasserkühlung am PC gelöst. Die setzten da auch ettliche Leute ein, die dann überrascht sind,
wenn man von der anderen Seite kommt… hihi.
Etwa ein Monat später wird mit den e-mails die eigentliche Software eingeschleußt, und zwar in den Kernel und in das Bios.
Beides setzt sicher einiges an Vorbereitung voraus. Das System stürzt ab und fährt sofort wieder hoch.
So meldete bei mir nur der Spybot Tea Timer, daß versucht werde, den Kernel zu verändern. Norton blieb stumm. Ich muß dazu sagen,
dass ich den Spybot Tea Timer in ihrer Phase des Ausspionierens nicht installiert hatte.
Der PC war seither auffallend unterschiedlich schnell beim Hochfahren und gebremst bei hohen Downloadgeschwindigkeiten .
Als ich nun eher zufällig ins Bios schaute, da traute ich meinen Augen nicht. Denn als First Boot Device stand etwas, das ich dort noch
nie zur Auswahl gesehen hatte und was auch mein jetziges Bios Update von Asus nicht anbietet:
“Network B02 D00 Yukon Boot Agent” vor dem nachgereihten Laufwerk. Was das bedeutet bekommt man im Netz schnell heraus.
Der Rechner wurde zwei Wochen lang über das Internet kontrolliert hochgefahren. Wenn das Modem ausgesteckt war, dann durch das
nachgereihte Laufwerk. Die Änderung im Bios ist der wohl eindeutigste Beleg für diesen heftigen Angriff auf meinen Rechner und auch das
wirksamste Instrument für die Polizei. Kaum vorstellbar ein Bios so zu flashen, die brauchen glatt den source-code oder die Unterstützung von Asus,
das kostet sicher einiges. Es bleiben auch die Bioseinstellungen erhalten. Sie implementieren irgendwie diese Network Boot Technologie.
Da habe ich doch glatt was gratis erhalten
Wenn einer das Asus P5BE-Plus Board hat, ich sende ihm das Sicherungsfile dieser gehackten Bios Version gerne zu.
Warum ich das weiß? Nun es gab zu viele Indizien am Rechner und in meiner Umgebung die sich mit dem deckten,
was ich aus den Medien oder dem Abschlußbericht der Evaluisierungskommision erfahren hatte.
Ich habe zeimal an holländischen Honeypots gekostet aber nichts angestellt sprich abgeseichert oder gar hochgeladen. Fünf Polizisten waren vor zwei Jahren
zu einer Hausdurchsuchung in meiner Wohnung und haben dabei das C-Laufwerk im Rechner übersehen. Außerdem bin ich Beamter, was ihnen die moralische Rechtfertigung
für diesen harten Angriff geben dürfte.
Sie sind auch sicher noch am Trainieren, denn sie machen Fehler.
Stellen sie sich vor, die benennen im Bios die Auswahlmöglichkeiten so um, dass man den Unterschied nicht mehr erkennt. Da würde wirklich nur noch
regelmäßiges Flashen helfen.
Zusammenfassend sollte man sagen, dass man seine Sicherheitseinstellungen so oft wie möglich ändern sollte.
Vorerst unbedingt im Bios zeitweise die Bootreihenfolge ansehen, und ob es da plötzlich eine neue Position zur Auswahl gibt.
Den Kernel schützen. Die e-mail Adresse regelmäßig ändern.
hi! Danke für den nützlichen Artikel.
– kann man mit Fortsetzung rechnen? Gruß – Christine.