Online-Durchsuchungen -- Wie kann ich meinen PC schützen?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ahnung
anbieter
beitrag
betriebssystem
cracker
daten
firewall
hacker
hersteller
meisten pcs
mglichkeit
nutzer
router
sache
schutz
sicherheit
sicherheitslcke
trojaner
update
window
-
Hallo Leute.
Am Montag gibt der Bundesgerichtshof (BGH) seine Entscheidung zu so genannten Online-Durchsuchungen bekannt. Entschieden wird, ob das heimliche Schnüffeln von Ermittlungsbehörden und Geheimdiensten auf Privatrechnern auf der Grundlage bestehender Gesetze zulässig ist. Für den Fall, dass von den BGH-Richtern die Zulässigkeit verneint wird, haben Koalitionspolitiker bereits angekündigt, den Richterspruch zu ignorieren und eine gesetzliche Regelung zu schaffen, diese Maßnahme als normale polizeiliche Ermittungsmethode zuzulassen.
(Quelle aus http://www.ccc.de)
Wie kann ich mich dagegen schützen? ich habe zwar nichts zu verbergen... zumindest nichts illegales :D aber ich möchte nicht, dass iein vollidiot vonn Beamter in meinen PC kommt und sich da alles ansieht... schließlich hab ich auch sehr sehr.... intime sachen auf ma PC und des wäre peinlich, wenn das so en Hirni sehen würde. XD Kann man das net mit ner Hardwarefirewall verhindern? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Nein. Firewall anbieter sind verpflichtet Backdoors einzubauen soweit ich weiß.
Schützen..kaum.. Schieb alles auf eine externe Festplatte und versuch ein Tool zu finde oder schreiben, dass den Zugriff auf bestimtme Schnittstellen nur mit Passwort erlaubt. Dann hättest du einen relativ sicherne Schutz, der allerdings sehr kompliziert, zeit aufwendig und schwer auffindbar wäre..^^
Außerdem relativ fehleranfällig denke ich.
Versuchen.. suchen... es schaffen. =) -
hmm, joa, kann man machen.... aber schmeiß mal 200 GB auf ne Externe ^^
Aber man kann doch nen anderen Computer vorschalten, und den dann als Gateway benutzen, oder net? dann kommen die ja nur auf den GatewayPC und net auf meinen eigentlichen, oder? -
Wenn dieses Gesetz in Kraft treten würde, dürften die nur deinen Rechner untersuchen, wenn du unter Terrorverdacht stehst.
Desweiteren ist das Gesetzt nicht "erlaubt" worden!
Ist aber schon länger her, als das der CCC in seiner Mailingliste geschrieben hat. -
IMO ist es aktuell noch Utopisch eine Solche "Spionagesoftware" zu entwickeln. Da gerade die Leute die man damit erwischen wollen würde, wissen wie sie sich gegen ein solches Vorgehen schützen wollen. Und insgesamt maximal der nicht unbedingt Rechnertechnisch angehauchte durch so eine Maßname auszuspionieren währe.
Die einfachsten Schutzmechanismen sind wie immer ...
1. NAT im Router (erschwehrt das Ansprechen einer auf dem Rechner auf ein Signal "wartende" Software erheblich, und nichts anderes sind Trojaner und Konsorten ...
2. Services die du nicht brauchst abschalten (=>http://www.dingens.org/)
Und 3. Sich gegen Solche gesetzgebungen zu engagieren wie es z. B. der CCC (http://www.ccc.de), die Initiative Stop 1984 (http://stop1984.com/) oder der
FoeBuD (http://www.foebud.org/) machen.
-
Wenn dieses Gesetz in Kraft treten würde, dürften die nur deinen Rechner untersuchen, wenn du unter Terrorverdacht stehst.
Desweiteren ist das Gesetzt nicht "erlaubt" worden!
Ist aber schon länger her, als das der CCC in seiner Mailingliste geschrieben hat.
na ja, aber sei mal ehrlich... wer hällt sich schon an das, was man ihn sagt? ich kann mir vorstellen, dass die das auch zu anderen Zwecken gebrauchen werden...
keiax schrieb:
IMO ist es aktuell noch Utopisch eine Solche 'Spionagesoftware' zu entwickeln. Da gerade die Leute die man damit erwischen wollen würde, wissen wie sie sich gegen ein solches Vorgehen schützen wollen. Und insgesamt maximal der nicht unbedingt Rechnertechnisch angehauchte durch so eine Maßname auszuspionieren währe.
Die einfachsten Schutzmechanismen sind wie immer ...
1. NAT im Router (erschwehrt das Ansprechen einer auf dem Rechner auf ein Signal 'wartende' Software erheblich, und nichts anderes sind Trojaner und Konsorten ...
2. Services die du nicht brauchst abschalten (=>http://www.dingens.org/)
Und 3. Sich gegen Solche gesetzgebungen zu engagieren wie es z. B. der CCC (http://www.ccc.de), die Initiative Stop 1984 (http://stop1984.com/) oder der
FoeBuD (http://www.foebud.org/) machen.
Ich glaube das alleine reicht nicht... -
Ich glaube das alleine reicht nicht...
Dann nur her mit den Alternativen
Im ernst, was bleibt einem anderes übrig, als sein System dichtest möglich zu machen? Wenn man sich halbwegs mit Computern auskennt sollte das ohnehinn schon der Fall sein.
Und ansonsten Sich gegen solche Umtriebe organisieren. Weil blinder Aktionismus nicht wirklich zu etwas führt. Und da bieten die von mir genannten Platformen eine gute Basis. -
Wie wäre es, wenn du einen PC nimmst, um ins Netz zu gehen und einen anderen für deine "wichtigen" Sachen, die keiner sehen soll. Das ist einfach am Sichersten. So kann keiner deine wichtigen Daten klauen oder kaputt machen.
Sonst wüßte ich nicht, das es eine Altanative gibt.
mfg -
hmmm, so kann mans natürlich auch machen... nur darf ich halt nur einen PC haben ^^
sonst stressen Eltern. XD -
Nein. Firewall anbieter sind verpflichtet Backdoors einzubauen soweit ich weiß.
Woher hast du das?
Man stelle sich vor, es würde in Firewalls wirklich so eine Backdoor eingebaut werden. Jede NAT-Firewall müsste komplett Auskunft über das interne Netz geben können und sich von aussen fernsteuern lassen, an welche PCs sie welche Daten weitervermittelt.
Abgesehen davon, dass es ein Megaaufwand wäre, sowas umzusetzen...
Wenn nur ein Hacker jemals rauskriegen würde, wie man an die Backdoors kommt, könnte er an einem Tag einen Milliardenschaden anrichten.
(Und ich denke mal diese Geheimnisse sind sehr schlecht zu verbergen)
Es gibt zwei Möglichkeiten, in ein System Schadprogramme/code einzuschleusen (Dummheit des Users mal ausgeschlossen):
1. Sicherheitslücken
2. Online-Updates
Wie man sich gegen 1. schützt dürfte bekannt sein.
Es besteht noch die Gefahr, dass man durch ein Onlineupdate Schadcode eingschleust wird (wenn z. B. das BSI mit Microsoft unter einer Decke steckt)
=> Updates von inoffiziellen Websites runterladen
oder bei jemand anderem laden und auf CD brennen und dann bei sich installieren.
ansonsten ist klar, dass es hilft nicht Windows zu benutzen.
Hacken ist ein kreativer Akt, der sich nicht rezeptmäßig wiederholen lässt.
In dem Moment aber, wo es möglich ist, auf den meisten PCs in D den Bundestrojaner zu installieren, ist es auch für Hacker möglich Schadcode in die meisten PCs in D einzuschleusen und dann haben wir ein Riesenproblem.
Die ganzen Politiker haben doch gar keine Ahnung von der Sache. Hacken geht eifach nicht rezeptmäßig und jetzt werden zwei Programmierer bezahlt, die das Tool entwickeln sollen, das man auf jedem x-beliebigen PC einschleusen kann. -
Nein. Firewall anbieter sind verpflichtet Backdoors einzubauen soweit ich weiß.
Woher hast du das?
Man stelle sich vor, es würde in Firewalls wirklich so eine Backdoor eingebaut werden. Jede NAT-Firewall müsste komplett Auskunft über das interne Netz geben können und sich von aussen fernsteuern lassen, an welche PCs sie welche Daten weitervermittelt.
Abgesehen davon, dass es ein Megaaufwand wäre, sowas umzusetzen...
Wenn nur ein Hacker jemals rauskriegen würde, wie man an die Backdoors kommt, könnte er an einem Tag einen Milliardenschaden anrichten.
(Und ich denke mal diese Geheimnisse sind sehr schlecht zu verbergen)
Es gibt zwei Möglichkeiten, in ein System Schadprogramme/code einzuschleusen (Dummheit des Users mal ausgeschlossen):
1. Sicherheitslücken
2. Online-Updates
Wie man sich gegen 1. schützt dürfte bekannt sein.
Es besteht noch die Gefahr, dass man durch ein Onlineupdate Schadcode eingschleust wird (wenn z. B. das BSI mit Microsoft unter einer Decke steckt)
=> Updates von inoffiziellen Websites runterladen
oder bei jemand anderem laden und auf CD brennen und dann bei sich installieren.
ansonsten ist klar, dass es hilft nicht Windows zu benutzen.
Hacken ist ein kreativer Akt, der sich nicht rezeptmäßig wiederholen lässt.
In dem Moment aber, wo es möglich ist, auf den meisten PCs in D den Bundestrojaner zu installieren, ist es auch für Hacker möglich Schadcode in die meisten PCs in D einzuschleusen und dann haben wir ein Riesenproblem.
Die ganzen Politiker haben doch gar keine Ahnung von der Sache. Hacken geht eifach nicht rezeptmäßig und jetzt werden zwei Programmierer bezahlt, die das Tool entwickeln sollen, das man auf jedem x-beliebigen PC einschleusen kann.
Dem kann ich nur zustimmen!
In der PC Welt war auchz ein Artikel darüber drin:
- M$ und die Hersteller von Sicherheitssoftware haben gesagt, dass sie keine Backdoors einbauen (wobei das natürlich keiner beweisen kann)
- Die einzigen Möglichkeiten sich, wenn der PC gut abgesichert ist, Trojaner einzufangen, sind: - Softwareupdates
- Bewusste Downloads (z.B. Email-Anhänge)
Backdoors oder Sicherheitslöchern sollte man mit ner ordentlichen Forewall eingegenkommen. -
hmmm, stimmt... die können MS ja dazu verpflichten das Prog automatisch einzubauen... dann wärs für zukünftige Versionen doch ziemlich... na ja... aber die jetzigen... vllt soll ja auch de Polizei durchgehen, und des Tool überall installieren. XD
wie schützen sich denn bitte die "Hacker" -
Wenn nur ein Hacker jemals rauskriegen würde, wie man an die Backdoors kommt,
könnte er an einem Tag einen Milliardenschaden anrichten.
Das ist dann kein Hacker sondern ein Cracker ( aber das ist eher nebensächlich)
Zu dem Gedanken: Ich denke das ein solches System dermaßen schnell aufgedeckt würde. Na ja, mann macht es den Leuten natürlich etwas schwerer die entsprechenden Trojaner zu entdecken wenn man ihnen das Handwerkszeug mit der Begründung, "es sind Hackertools", verbieten will.
Es gibt zwei Möglichkeiten, in ein System Schadprogramme/code einzuschleusen (Dummheit des Users mal ausgeschlossen):
1. Sicherheitslücken
2. Online-Updates
Beide sind gegenüber der von dir ausgeschlossenen vernachlässigbar.
Klar ist es immer ein Stück blindes Vertrauen wenn man Pakete von einer Fremden Quelle installiert. Und Exploits gibt es wie Sand am Meer (Zumindest unter Windows), aber warum so kompliziert, wenn die Meisten User dir die Arbeit abnehmen
Es besteht noch die Gefahr, dass man durch ein Onlineupdate Schadcode eingschleust wird (wenn z. B. das BSI mit Microsoft unter einer Decke steckt)
Wenn du es entsprechend gut anstellst bekommst du auch ein Windows System weitgehend dicht, so dass dir zumindest eine unberechtigte Verbindung nach außen auffällt, und du dann nach der Quelle Suchen kannst.
=> Updates von inoffiziellen Websites runterladen
oder bei jemand anderem laden und auf CD brennen und dann bei sich installieren.
Da ist dann das Risiko höher sich einen nicht Regierungs Trojaner oder Virus einzufangen wie das du dir die Backdoor übers Onlineupdate holst.
In dem Moment aber, wo es möglich ist, auf den meisten PCs in D den Bundestrojaner zu installieren, ist es auch für Hacker möglich Schadcode in die meisten PCs in D einzuschleusen und dann haben wir ein Riesenproblem.
Ist das eine neue Erkenntniss? Frag mal bei der RegTP nach, wass die so an Meldungen über Dialer hatten, da hatten die Cracker doch auch Ziemlich leichtes Spiel. Die größte Schwachstelle Sitzt halt nach wie vor vor dem Rechner.
Die ganzen Politiker haben doch gar keine Ahnung von der Sache. Hacken geht eifach nicht rezeptmäßig und jetzt werden zwei Programmierer bezahlt, die das Tool entwickeln sollen, das man auf jedem x-beliebigen PC einschleusen kann.
Ich bezweifle auch dass es so gehandhabt werden wird. Da die Risiken viel zu hoch sind, und dass gewisse ältere Herren mit und ohne Rollstuhl nichtmehr ganz in der Realität leben ist nichts wirklich verwunderliches.
Ich bin eher der ansicht dass sich die Staatsmacht nach und nach eben ein ähnliches Know How aneignet wie es heute schon im BND und beim VVS vorhanden sein dürfte. IMHO legalisiert eine Solche regelung hauptsächlich das Knacken Fremder Computer auch durch die Polizei. -
also meint ihr, man braucht sich keine Sorgen machen? Der Freund meiner Schwester (Computerfreak ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³) meint, hier in NRW sei das schon erlaubt... ka, wo er das gelesen hat... aber er informiert sich täglich über das neueste, was PC's angeht... wenn einer aktuell ist, dann der... aber wer weiß... vllt sind die ja schon längere Zeit beim Hacken dabei und wollen sich jetzt aus der Schlinge ziehen, indem se das legalisieren...
-
also meint ihr, man braucht sich keine Sorgen machen?
Das nicht. Ich bin nur der ansicht dass ein "Bundestrojaner" nicht wirklich die Bedrohung ist, sondern wenn dann das Hacken durch die Polizei, und das gleichzeitige Verbot sich gegen Hackerangriffe zu wapnen,indem man die entsprechende Technologie nutzt.
Der Freund meiner Schwester (Computerfreak ³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³³) meint, hier in NRW sei das schon erlaubt...
In NRW war es "erlaubt" bis die Diskussion aufkahm und sich der BGH damit befasst hat... Du kannst mich beruhigt auch in die Schublade Computerfreak stecken.
vllt sind die ja schon längere Zeit beim Hacken dabei und wollen sich jetzt aus der Schlinge ziehen, indem se das legalisieren...
Nochmal: Hacken ist Per se nicht illegal. Erst wenn der Hacker, oder in dem Fall dann wohl eher Cracker wirtschaftlichen Schaden anrichtet oder Persönlichkeitsrechte verletzt, wird es illegal. Was sie Legalisieren wollen ist eben die Verletzung der Persönlichkeitsrechte/Privatsphäre. Bzw. sie wollen damit erzielen dass der Computer nichtmehr zur "Schützenswerten" Privatsphäre zählt (überspitzt formuliert).
-
Das ist dann kein Hacker sondern ein Cracker ( aber das ist eher nebensächlich
...das sagen einige Hacker, damit sie definitionsgemäß zu den “Guten” gehören.
Also ich find die altmodische Verwendung “Cracker” = “jemand der Kopierschutzmechanismen aushebelt” irgendwie sinnvoller (für diese Leute braucht man doch auch einen Namen).
So, wir reden hier ja nicht über den durchschnittlichen PC-User. Wenn man denkt, dass die hinter einem her sein könnten, wird man sich schon sehr viel vorsichtiger verhalten, gerade beim Installieren von irgendwelcher Software. Ausserdem haben die Ermittler nicht jahrelang Zeit, darauf zu warten, dass der User mal einen solchen Fehler macht. Sie wollen den Trojaner jetzt installieren.
Und wenn der Windows-PC vom Bundestrojaner befallen ist und der “nach Hause telefoniert” muss man das nicht unbedingt merken, denn der kann ja beliebig tief ins System eingreifen (Sony-Kopierschutz). Am Ende merkt man es vl nur noch daran, dass die Lämpchen vom Router/Modem pausenlos blinken, obwohl man gar nichts runterläd .
Da ist dann das Risiko höher sich einen nicht Regierungs Trojaner oder Virus einzufangen wie das du dir die Backdoor übers Onlineupdate holst.
Also 1. vertraue ich manchen inoffiziellen Seiten mehr als Microsoft und 2. sind mir nicht-Bundestrojaner noch lieber. -
Firewall Anbieter haben Backdoor Verpflichtungen??
hm... hab ich ja noch nie gehört...
Dazu gibts schließlich OpenSource dass man nen Linux PC als Firewall+Router benutzt -
Das mit der Backdoreverpflichtung hab ich auch schon iwann mal gehört... kann ja auch sein, dass des stimmt, aber dann könnte man ja garkeinem Produkt vertrauen...
dann ists ja bald besser seine eigene Firewall zu programmieren...
Und was ist nun mit meinen Vorschlag??? anderer PC als Gateway nutzen... bringt das iwas? -
Was die Firewall-Backdoors angeht ist es natürlich fraglich, ob ausländische Hersteller sich auch daran halten würden. Ich denke mal nicht. Und vlt gibt's ja bald Sicherheitsprogramme in Open Source.
-
So, wir reden hier ja nicht über den durchschnittlichen PC-User.
Du glaubst nicht welche DAU Fähigkeiten selbst "erfahrene" Nutzer an den Tag legen wenn sie Keine Ahnung von der Technologie haben die dahinter steckt.
Wenn man denkt, dass die hinter einem her sein könnten, wird man sich schon sehr viel vorsichtiger verhalten, gerade beim Installieren von irgendwelcher Software. Ausserdem haben die Ermittler nicht jahrelang Zeit, darauf zu warten, dass der User mal einen solchen Fehler macht. Sie wollen den Trojaner jetzt installieren.
Und du glaubst dass ein nutzer der Ahnung von der Materie hat und irgendwas zu verbergen hat Windows Benutzt?!?
Und wenn der Windows-PC vom Bundestrojaner befallen ist und der “nach Hause telefoniert” muss man das nicht unbedingt merken, denn der kann ja beliebig tief ins System eingreifen (Sony-Kopierschutz). Am Ende merkt man es vl nur noch daran, dass die Lämpchen vom Router/Modem pausenlos blinken, obwohl man gar nichts runterläd .
Das Risiko ist wesentlich zu groß flächendeckend eine solche "Backdoor" Funktion zu implementieren. Wie du vorhin schon bemerkt hast, gibt es auch Menschen die ihr System nicht nur Oberflächlich auf Viren Prüfen und Eine Personal Firewall installieren. Sondern durchaus mal schauen was da so übers kurvt. Und gerade jetzt währe es dann dreimal so riskant eine Solche Backdor zu implementieren, da die Komplette Szene dann sofort in den Startlöchern sitzen würde und das ganze innerhalb von Stunden Ausgehebelt und Eliminiert werden könnte. Zudem währe das Risiko dass das Wissen um eine solche Backdoor in falsche Hände gerät um ein wesentliches zu Groß. Denn in deutschland haftet immernoch der Verursacher, in dem Fall währe dass die BRD für den angerichteten Schaden.
Also 1. vertraue ich manchen inoffiziellen Seiten mehr als Microsoft und
2. sind mir nicht-Bundestrojaner noch lieber.
Zu 2. Mir ist es egal von wem ein Trojaner auf meinem System landet ... Sie werden alle gleich behandelt ... Gesucht und Eliminiert. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage