adlerkadabra schrieb: Protest allein reicht natürlich nicht aus. Ich bin dabei, Konsequenzen zu ziehen
ähm, attila wird sich freuen.
Wenn er dann, statt sie umgehend aufzufressen, sie sich lediglich greift und Richtung Westen mit ihnen verschwindet, immer den Main entlang, haben wir ein Problem.
Ham die noch alle Latten am Zaun? Sicherheitsleck? Die haben hier eine riesen große Lücke in jedes System was infiziert ist gerissen und sprechen von einem Sicherheitsleck? Früher gabs Tools wie subseven welche schon mächtig waren aber das was in dieser Software steckt ist ne Frechheit.
Desweitern widerspricht man sich doch selbst oder? gestern stand doch irgendwo das es einen solchen Trojaner nicht gäbe und nun macht man sich Gedanken um dessen Sicherheit?
Ich kann garnicht soviel essen wie ich kotzen muss wenn ich den Dreck lese den einige von sich geben. Man hat anscheinend nicht die geringste Ahnung was man mit einer so großen Lücke im System alles machen kann! Onlinebanking, Tagbücher Dokumente .. nichts ist sicher und da wo einmal ein port geöffnet wird kommen auch viele andere drauf.
anxunamun schrieb: Von mir aus kann mich der Staat den ganzen Tag scannen, filmen, aufzeichnen oder was auch immer. Ich hab nix zu verbergen. Und wenns auch nur dazu dient eine einzige Straftat aufzudecken bzw. zu verhindern ist es mir das wert.
Das sagst du, solange deine Daten nicht mißbraucht werden! Spätestens nach dem ersten Datenskandal wirst du deine Meinung ändern. Information über jemanden zu haben, bedeutet Macht. Information ist immer Macht. Informationen sind soviel wert, das z.B. Facebook damit Unmengen an Gewinnen macht. Ich habe auch nichts zu verbergen, fühle mich aber irgendwie unwohl, wenn ich weiß, das mir jemand bei Schritt und Tritt über die Schulter schaut...
ich frage mich wieso die bundesregierung sowas macht, wobei doch klar ist, dass diese ihren trojaner an den technikcracks niemals vorbei auf pcs einschleusen können. also begeht die bundesregierung verfassungsbruch in dem wissen, dass sie dabei auch in jedem fall ertappt werden und sie damit vor gericht kommen wird.
übrig bleibt die frage ob jetzt jeder bundesbürger mit internet und befallenem gerät klage auf schadensersatz gegen den staat einreichen sollte und wie die aussichten auf soeinen erfolg wären. letztlich ist der staat ja das volk, weshalb schadensersatzforderungen vermutlich bedeuten würden, dass der staat und somit der bürger sich der pleite nähern würden.
ich kann nur jedem empfehlen sich eine funktionierende firewall und eine aktuelle und nicht mit der regierung kooperierende antivirensoftware wie antivir zuzulegen. mein spybot wird heute abend auch durchs system gejagt.
unfassbar... angegriffen vom eigenen staat! der große lauschangriff ist ein scherz gegen diesen trojanerangriff:
Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.
"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."
Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.
...
"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."
Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.
...
Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müßten sich auf höchstens "eine Handvoll" Einsätze von Staatstrojanern einstellen. Entweder ist nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit ist wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.
was sich diese regierung erlaubt ist unglaublich! sollte man nur ärger auf den kommenden demos zeigen oder ist das mass soweit voll, dass das wir neuwahlen brauchen? vertrauen kann man diesen volksvertretern offensichtlich nicht.
anxunamun schrieb: Von mir aus kann mich der Staat den ganzen Tag scannen, filmen, aufzeichnen oder was auch immer. Ich hab nix zu verbergen. Und wenns auch nur dazu dient eine einzige Straftat aufzudecken bzw. zu verhindern ist es mir das wert.
Das sagst du, solange deine Daten nicht mißbraucht werden! Spätestens nach dem ersten Datenskandal wirst du deine Meinung ändern. Information über jemanden zu haben, bedeutet Macht. Information ist immer Macht. Informationen sind soviel wert, das z.B. Facebook damit Unmengen an Gewinnen macht. Ich habe auch nichts zu verbergen, fühle mich aber irgendwie unwohl, wenn ich weiß, das mir jemand bei Schritt und Tritt über die Schulter schaut...
Ich meine, ich bin ja auch in einer Position, wo ich schon empfindliche Daten hatte.
Aber um Dich zu ergänzen, möchte ich anxunamun fragen, was los ist, wenn am Tag 20 Werbeanrufe kommen a la "Sie interessieren sich doch so für schwarze Schuhe. Wollen Sie nicht ein neues Angebot..." "Woher wissen Sie das" "Aus ihren Zalando-Daten"
SZ schrieb: ...Ein Anwalt der hessischen IT-Firma DigiTask hat sueddeutsche.de inzwischen bestätigt, dass das Unternehmen dem bayerischen Landeskriminalamt die Basisversion einer solchen Software geliefert hat. ...
anxunamun schrieb: Von mir aus kann mich der Staat den ganzen Tag scannen, filmen, aufzeichnen oder was auch immer. Ich hab nix zu verbergen. Und wenns auch nur dazu dient eine einzige Straftat aufzudecken bzw. zu verhindern ist es mir das wert.
Das sagst du, solange deine Daten nicht mißbraucht werden! Spätestens nach dem ersten Datenskandal wirst du deine Meinung ändern. Information über jemanden zu haben, bedeutet Macht. Information ist immer Macht. Informationen sind soviel wert, das z.B. Facebook damit Unmengen an Gewinnen macht. Ich habe auch nichts zu verbergen, fühle mich aber irgendwie unwohl, wenn ich weiß, das mir jemand bei Schritt und Tritt über die Schulter schaut...
Ich meine, ich bin ja auch in einer Position, wo ich schon empfindliche Daten hatte.
Aber um Dich zu ergänzen, möchte ich anxunamun fragen, was los ist, wenn am Tag 20 Werbeanrufe kommen a la "Sie interessieren sich doch so für schwarze Schuhe. Wollen Sie nicht ein neues Angebot..." "Woher wissen Sie das" "Aus ihren Zalando-Daten"
ich geh da noch einen schritt weiter. was macht er wenn ihn jemand anruft und ihm mitteilt, dass seine sexuellen aktivitäten auf exzipliten webseiten zu besichtigen sein werden falls er nicht zahlungswillig ist. der kontostand sei ja gar nicht so schlecht.
die adressen aus seinem e-mail account würden sich über den link sicherlich sehr freuen, da seien ja auch reichlich arbeitskollegen und freunde dabei. und dass er vielleicht beim nächsten mal seine web-cam anders ausrichten sollte, auch beim masturbieren vor dem rechner.
und dass die blumenvase im regal richtig hässlich ist, aber immer noch besser als ein großteil der bücher dahinter.
all dieses ist theoretisch möglich. und ich glaube nicht, dass anxunamun dann immer noch glauben wird nichts zu verbergen zu haben.
SZ schrieb: ...Ein Anwalt der hessischen IT-Firma DigiTask hat sueddeutsche.de inzwischen bestätigt, dass das Unternehmen dem bayerischen Landeskriminalamt die Basisversion einer solchen Software geliefert hat. ...
"Schaunmermal" war ja schon immer die Devise von den Lederhosen.
Dann melden sich auch die üblichen Verdächtigen in Person von Hans-Peter Uhl zu Wort, der zuletzt ja mit seiner Forderung zur Abschaffung der Anonymität im Netz als Lehre aus den Anschlägen in Norwegen auffiel.
Diesmal im gerechten Zorn mit der Aussage, daß die Ausspähung unverzichtbar sein und man sich deshalb nicht wundern dürfe, daß die Ermittlungsbehörden dies auch betreiben, wenn es nicht erlaubt sei. (Quelle gefunden via Law Blog)
Nun, mit der Argumentation kann man auch die Wiedereinführung der hochnotpeinlichen Befragung befürworten, die kam damals schließlich auch zu Ergebnissen, die man sonst wohl nicht erzielt hätte...
Wenn er dann, statt sie umgehend aufzufressen, sie sich lediglich greift und Richtung Westen mit ihnen verschwindet, immer den Main entlang, haben wir ein Problem.
Und da dachte ich einmal wäre eine Frau wirklich an mir interessiert und dann textet die hinter meinem Rücken mit Dir...
Hatte doch schon die Vorhänge ausgesucht...
Tut mir aufrichtig leid, aber, wie Sonja völlig zutreffend bemerkt: "love matters a lot in life"
Aber der Vorschlag mit den Brieftauben, den finde ich gut -
auch gebraten süß-sauer ,-)
@Mods: Würdet Ihr bitte die Überschrift ändern? Danke.
http://www.youtube.com/watch?v=eRFhpmiUwU4
Ham die noch alle Latten am Zaun? Sicherheitsleck? Die haben hier eine riesen große Lücke in jedes System was infiziert ist gerissen und sprechen von einem Sicherheitsleck? Früher gabs Tools wie subseven welche schon mächtig waren aber das was in dieser Software steckt ist ne Frechheit.
Desweitern widerspricht man sich doch selbst oder? gestern stand doch irgendwo das es einen solchen Trojaner nicht gäbe und nun macht man sich Gedanken um dessen Sicherheit?
Ich kann garnicht soviel essen wie ich kotzen muss wenn ich den Dreck lese den einige von sich geben. Man hat anscheinend nicht die geringste Ahnung was man mit einer so großen Lücke im System alles machen kann! Onlinebanking, Tagbücher Dokumente .. nichts ist sicher und da wo einmal ein port geöffnet wird kommen auch viele andere drauf.
Das sagst du, solange deine Daten nicht mißbraucht werden! Spätestens nach dem ersten Datenskandal wirst du deine Meinung ändern.
Information über jemanden zu haben, bedeutet Macht. Information ist immer Macht. Informationen sind soviel wert, das z.B. Facebook damit Unmengen an Gewinnen macht.
Ich habe auch nichts zu verbergen, fühle mich aber irgendwie unwohl, wenn ich weiß, das mir jemand bei Schritt und Tritt über die Schulter schaut...
übrig bleibt die frage ob jetzt jeder bundesbürger mit internet und befallenem gerät klage auf schadensersatz gegen den staat einreichen sollte und wie die aussichten auf soeinen erfolg wären. letztlich ist der staat ja das volk, weshalb schadensersatzforderungen vermutlich bedeuten würden, dass der staat und somit der bürger sich der pleite nähern würden.
ich kann nur jedem empfehlen sich eine funktionierende firewall und eine aktuelle und nicht mit der regierung kooperierende antivirensoftware wie antivir zuzulegen. mein spybot wird heute abend auch durchs system gejagt.
unfassbar... angegriffen vom eigenen staat!
der große lauschangriff ist ein scherz gegen diesen trojanerangriff:
Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.
"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."
Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.
...
"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."
Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.
...
Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müßten sich auf höchstens "eine Handvoll" Einsätze von Staatstrojanern einstellen. Entweder ist nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit ist wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.
quelle: http://www.ccc.de/de/updates/2011/staatstrojaner
was sich diese regierung erlaubt ist unglaublich! sollte man nur ärger auf den kommenden demos zeigen oder ist das mass soweit voll, dass das wir neuwahlen brauchen? vertrauen kann man diesen volksvertretern offensichtlich nicht.
http://www.handelsblatt.com/technologie/it-tk/it-internet/staatstrojaner-koennte-von-hessischer-firma-stammen/4737102.html
Ich meine, ich bin ja auch in einer Position, wo ich schon empfindliche Daten hatte.
Aber um Dich zu ergänzen, möchte ich anxunamun fragen, was los ist, wenn am Tag 20 Werbeanrufe kommen a la "Sie interessieren sich doch so für schwarze Schuhe. Wollen Sie nicht ein neues Angebot..." "Woher wissen Sie das" "Aus ihren Zalando-Daten"
DigiTask paßt wohl.
http://www.sueddeutsche.de/digital/schnueffelsoftware-was-der-staatstrojaner-kann-und-wer-ihn-einsetzt-1.1158388
-zu finden auf Seite 2
ich geh da noch einen schritt weiter. was macht er wenn ihn jemand anruft und ihm mitteilt, dass seine sexuellen aktivitäten auf exzipliten webseiten zu besichtigen sein werden falls er nicht zahlungswillig ist. der kontostand sei ja gar nicht so schlecht.
die adressen aus seinem e-mail account würden sich über den link sicherlich sehr freuen, da seien ja auch reichlich arbeitskollegen und freunde dabei. und dass er vielleicht beim nächsten mal seine web-cam anders ausrichten sollte, auch beim masturbieren vor dem rechner.
und dass die blumenvase im regal richtig hässlich ist, aber immer noch besser als ein großteil der bücher dahinter.
all dieses ist theoretisch möglich. und ich glaube nicht, dass anxunamun dann immer noch glauben wird nichts zu verbergen zu haben.
"Schaunmermal" war ja schon immer die Devise von den Lederhosen.
Heute Abend läuft um 21:30 Uhr auf 3Sat ein Bericht über die neuste Überwachungstechnik:
http://www.3sat.de/page/?source=/hitec/156843/index.html
Ob dieser für einen ruhigen Schlaf förderlich sein wird, vermag ich nicht zu sagen.
Diesmal im gerechten Zorn mit der Aussage, daß die Ausspähung unverzichtbar sein und man sich deshalb nicht wundern dürfe, daß die Ermittlungsbehörden dies auch betreiben, wenn es nicht erlaubt sei.
(Quelle gefunden via Law Blog)
Nun, mit der Argumentation kann man auch die Wiedereinführung der hochnotpeinlichen Befragung befürworten, die kam damals schließlich auch zu Ergebnissen, die man sonst wohl nicht erzielt hätte...
Scheint ein ganz sauberes Unternehmen zu sein:
http://www.foebud.org/firmenchef-von-digitask-2002-wegen-bestechung-verurteilt
Prima.
http://www.lawblog.de/index.php/archives/2011/10/10/die-wnsche-der-bayerischen-polizei/
Titanic gibt Senf, naja, nicht schlecht, aber Punkt 3 ist ganz gut.