Re: Polizei-Trojaner kommt
Jetzt frag ich mich, wie das Überwachungsprogramm auf meinen Computer kommt. Werden Firewall und Virenschutzprogramme verboten? Oder bekomm ich ein Mail mit dem Betreff "Dringend" und dem Absender "Mahnung" und wenn ich das aufmache, hab ich mir den Trojaner gefangen? Und wo wird der programmiert? In einer Amtsstube im Innenministerium? Kennt sich da jemand aus?Im aktuellen Linux-Magazin gibt es einen Artikel der sich mit diesen Möglichkeiten beschäftigt und darüber Nachdenkt was realistisch ist. Im Endeffekt sind einige Möglichkeiten realistisch, hier mal zwei die mir persönlich am Besten gefallen: 1. Hardware-Überwachung - kann schon ein simpler Keylogger(ein Hardwarekeylogger!) sein der zw. Tastatur und Computer eingestöpselt wird. Der physikalische Zugang zum Computer ist jedoch notwendig - ist jedoch das selbe Problem wie das Anbringen einer Wanze in einer Wohung. Vorteil ist jedoch die Betriebssystemunabhängigkeit und die hohe Realisierungsmöglichkeit (d.h. komm ich zum Computer wird es immer funktionieren). 2. Virtualisierung: Ihr Betriebssystem wird in einer virtualisierten Umgebung gefahren - d.h. Ihr OS läuft innerhalb einer speziellen Software die für Ihr OS wie ein realer Rechenknecht verstanden wird. Der Beherrscher dieser virtuellen Software kann alle Tätigkeiten, die Sie in Ihrem OS durchführen überwachen. Sie merken überhaupt nichts, natürlich auch nicht ihre Antiviren- und was auch immer "Ich beschütze dich vor allem Software" noch sein mag. (Blue-Pill Problem) Denken Sie an Matrix! UND es ist vollkommen egal was für ein OS sie fahren und wie gut ihr OS vor Angriffen von aussen geschützt ist! Der physikalische Zugang zum Computer ist jedoch wieder notwendig - ist jedoch das selbe Problem wie das Anbringen einer Wanze in einer Wohung - also beobachten Sie Ihre Putzfrau, geben Sie dem Nachbarn keine Schlüssel, schauen Sie dem Servicetechniker von Jello auf die Finger, bringen Sie Ihren Computer nicht zum Service ins Computergeschäft, .... Aber ich denken die vom Innenministerium haben da schon Ihre Methoden! UND unterschätzen Sie niemals die Leute und deren Fähigkeiten dort! Zumindest können DIE Spezialisten für Steuergelder zukaufen! Das Eindringen von außen über die Internetverbindung ist meiner Meinung nach eher unrealistisch - zuviele Faktoren sind da im Spiel wie Welches OS verwenden Sie? Welche Sicherheitslücken sind vorhanden? Haben Sie eine Firewall? Vielleicht sind Sie nur selten Online? Wie aktuell sind ihre Updates? Verwenden Sie Software die Überwachungssoftware aufspüren kann? ... Der Aufwand ist also sehr hoch und der Erfolg fraglich!
Gegen die beiden zuerst genannten Methoden jedoch schützt KEINE Software und auch schon gar nicht ein Honynet! wobei ich die Möglichkeiten des BluePillProblems wirklich - es sei der Ausdruck erlaubt: Megageil finde! also: so long - einer überwachten Zukunft entgegen! gegen die bösen Terroristen die uns täglich bedrohen! (Achtung - Zynismus!)
raphi