[gullinews]

Für die Kryptolösungen DriveCrypt, PhoneCrypt, SecurWall und SecurSurf wirbt Securstar mit dem Hinweis auf die Gefahr, als Unschuldiger dennoch Opfer von "Online-Durchsuchungen" zu werden. Eine Premiere der besonderen Art: staatliche Strafverfolger werden durch Security-Anbieter als Feind dargestellt, der entsprechend zu bekämpfen ist.

Digitalen Fahndungsmethoden im Kampf gegen den Terrorismus durch Sicherheitsbehörden fallen laut SecurStar auch Unschuldige zum Opfer - kein Konjunktiv, kein "möglicherweise", überraschend klar bezieht der Hersteller Position und äußert konkrete Befürchtungen. Und Lösungen, denn für "...unbescholtene PC-Nutzer gibt es jedoch keinen Grund, Überwachungsmaßnahmen – durch wen auch immer – hinzunehmen." Securstar wörtlich:

"Aktuelle umstrittene Gesetzesentwürfe sehen vor, dass Rechner zur Gefahrenabwehr heimlich unter die Lupe genommen werden können. Sicherheitsdienste entwickeln Spionageprogramme, durch deren Einsatz der Nutzer im Unterschied zu einer „Hausdurchsuchung“ nichts von der Durchleuchtung bemerkt. Diese Maßnahmen dienen zwar der Verbrechensbekämpfung, sie treffen aber auch Unschuldige

weiterlesen

[Shanks.Der-Rote]

That´s the way of Life

Klasse Geschäftsidee.

[-PG @ work-]

richtig gut.. wird denke ich mal reißenden absatz finden. bin mal auf den BKA.Trojan gespannt^^

[crash[kid]]

Wie sieht das rechtlich aus? Macht sich SecurStar damit nicht strafbar?
Laut Wikipedia ist ein "Staatsfeind" wie folgt definiert:

Zitat:

Mit dem Ausdruck Staatsfeind bezeichnet ein Staatswesen Personen, die dem Bestand und der Sicherheit des Staates entgegenarbeiten [...]

Darunter fallen solche Delikte wie: [...]
- Verunglimpfung von Verfassungsorganen

Quelle: http://de.wikipedia.org/wiki/Staatsfeind

Macht sich SecurStar mit dieser Aussage zum Staatsfeind?

[titus_shg]

http://de.wikipedia.org/wiki/Verunglimpfung

Zitat:

Verunglimpfung einer Person oder Einrichtung ist eine besonders extreme Herabwürdigung der Betroffenen.

Das sehe ich hier nicht gegeben.

MfG Andy

[Korrupt]

Ich glaube nicht, dass Securstar halten kann, was versprochen wird (vielleicht wirklich, wenn saemtlicher Traffic staendig ueber ihre Proxies geht). Das wirklich interessante ist imo, dass gegen den Staat geworben wird. Solang niemand genaueres weiss, wie die Online-Durchsuchungen ablaufen/abliefen und wie aufwaendig das war, halte ich solche Universalversprechen fuer allenfalls zusaetzliche, nicht 100%ige Absicherung.

An der Sache halte ich fuer weniger interessant, dass Schutz vor dem Feind Staat versprochen wird, sondern dass der Staat als Feind betrachtet wird. Das ist wirklich bemerkenswert.

[kewl0]

der staat ist schon in gewisser hbin sicht nicht nett. Wenn der Online durchsuchen macht. Den es verstößt gegen die grundrechte. Die Jeder hat.


Sehe es aber als eine sehr große werbe Kampanie was securestar macht.

[ezak]

Hallo,

meiner Meinung nach ist dies für SecureStar nur ein sehr gerissener Werbeschachzug für Ihre Produkte zum Verschlüsseln von vertraulichen Daten. Sie versprechen mit ihren Produkten, die Lauschangriffe der Behörden weitesgehend zu unterbinden und stellen es so dar, das Ihre Produkte dies sehr gut bewerkstelligen können, obwohl sie die neuen Fahndungsmethoden überhaupt nicht kennen.
Was nützt ein Programm, welches die Festplatte verschlüsselt, wenn ein sogenannter Bundestrojaner auf einem System installiert ist, der anhand eines Gesetztes standartmäßig durch die Implementierung in den Kernel von Windows, die Passwörter auslesen kann ?

Für mich persönlich ist dies nur ein gerissener Schachzug und nicht mehr. Durch die Behandlung der Thematik im Fersehen und in anderen Medien, hofft Securestart eine Anstieg seiner Verkaufszahlen. Securestar sollte und kann sich zZ. noch nicht über die Effektivität ihrer Produkte äußern.

[bigobelix]

Das würde ich mal so nicht sagen. DCplus startet vor Windows. Da ist noch kein Trojaner aktiv. Ein Ausspähen des Passwortes ist so unmöglich.
Wenn man natürlich die Container dann in Windows öffnet, sieht das alles anders aus.

bigobelix

[titus_shg]

Zitat:

Zitat von Korrupt 

A

ich wo0hl kaum als meinen
Das Verständnis in der Bevölkerung für die ganzen neuen staatlichen n der Sache halte ich fuer weniger interessant, dass Schutz vor dem Feind Staat versprochen wird, sondern dass der Staat als Feind betrachtet wird. Das ist wirklich bemerkenswert.

Dann sollte sich "der Staat" (nämlich die gewählten Volksvertreter, die den Gesetzgeber stellen) aber auch mal Gedanken darüber machen, warum das (plötzlich) so ist.

Wer hinter meinem Rücken (ohne hinreichenden Tatverdacht auf eine Straftat, die ich begangen haben soll) in meinen Daten herumschnüffelt, den kann ich wohl kaum als meinen "Freund" betrachten.

Das Verständnis in der Bevölkerung für all die neuen staatlichen Schnüffelmassnahmen nimmt nämlich nicht gerade zu, seitdem sich immer mehr herumspricht, daß eben nicht nur die Personenkreise, die dem Volk ursprünglich als "die bösen Terroristen" präsentiert worden sind, davon betroffen sind.

MfG Andy

[cyberdiver]

Ich hatte vor der letzten Hausdurchsuchung - wohlgemerkt nicht Online-Durchsuchung - meine Festplatte mit der Drivecrypt Plus Pack-Software per Boot-Encryption verschlüsselt. Die Forensik der Kripo versucht seit 13 Monaten das Ding aufzukriegen. Bisher ist es nicht gelungen.

[Lohengrin]

Zitat:

Zitat von Korrupt 

Ich glaube nicht, dass Securstar halten kann, was versprochen wird (vielleicht wirklich, wenn saemtlicher Traffic staendig ueber ihre Proxies geht). Das wirklich interessante ist imo, dass gegen den Staat geworben wird. Solang niemand genaueres weiss, wie die Online-Durchsuchungen ablaufen/abliefen und wie aufwaendig das war, halte ich solche Universalversprechen fuer allenfalls zusaetzliche, nicht 100%ige Absicherung.

An der Sache halte ich fuer weniger interessant, dass Schutz vor dem Feind Staat versprochen wird, sondern dass der Staat als Feind betrachtet wird. Das ist wirklich bemerkenswert.

Die haben aber Recht!

Bemerkenswert ist zudem aber auch, dass das hier beworben wird ;P

[titus_shg]

Zitat:

Zitat von cyberdiver 

Die Forensik der Kripo versucht seit 13 Monaten das Ding aufzukriegen. Bisher ist es nicht gelungen.

Und was glaubste? Wird´s noch was?

Haben die denn auch irgendwie versucht, Dich zu "überreden", die Sachen selbst zu entschlüsseln?

MfG Andy

[ruler³]

Zitat:

Zitat von cyberdiver 

Ich hatte vor der letzten Hausdurchsuchung - wohlgemerkt nicht Online-Durchsuchung - meine Festplatte mit der Drivecrypt Plus Pack-Software per Boot-Encryption verschlüsselt. Die Forensik der Kripo versucht seit 13 Monaten das Ding aufzukriegen. Bisher ist es nicht gelungen.

bist du der jung aus dem CCC video? saubere sache.

[G.L.R.]

Eine sehr intelligente Idee ist das auf jeden Fall.
Die haben eine kreative Marketingabteilung!

Ob das ganze was hilft ist, wie meine Vorredner schon sagten, ehr ungewiss...
Aber die Festplatte crypten hilft auf jeden Fall!

[ezak]

Wir sollten hier zwischen zwei unterschiedlichen Methoden unterscheiden.

Auf der einen Seite gibt es die normalen Hausdurchsuchungen, die mal mehr, mal weniger erfolgreich sind, wenn die Festplatte mit Software wie z.B. Securestar verschlüsselt ist und das Passwort nicht bekannt ist. In diesem Fall kann, wenn die Software gut ist, die Daten soweit verschlüsseln, damit sie ohne das Passwort nicht entschlüsselt werden können. Auch nicht von der Polizei.

Auf der anderen Seite gibt es die heimliche Onlinedurchsuchung, die zZ. so groß in den Medien disskutiert wird. Wenn ich den Beitrag von Korrupt mit dem Werbeslogan von securestar richtig verstanden habe, möchte das Unternehmen mit ihren Produkten aber genau hier ansetzen. Oben habe ich einen Fall beschrieben, in dem das Passwort einfach ausgelesen werden kann. Sollte jetzt das Passwort herausgefunden sein, wird es kein Problem sein, die verschlüsselnten Daten zu entschlüsseln.

Zitat:

Das würde ich mal so nicht sagen. DCplus startet vor Windows. Da ist noch kein Trojaner aktiv. Ein Ausspähen des Passwortes ist so unmöglich.

Wieso sollte es nicht möglich sein, ein Programm zu schreiben, welches die Tastatureingaben protokolliert und schon VOR dem DCplus Programm startet ? Mit der allgemeinen Aussage, etwas sei unmöglich, sollte man im Bereich der IT sehr vorsichtig umgehen.

[titus_shg]

Zitat:

Zitat von ezak 

Wieso sollte es nicht möglich sein, ein Programm zu schreiben, welches die Tastatureingaben protokolliert und schon VOR dem DCplus Programm startet ? Mit der allgemeinen Aussage, etwas sei unmöglich, sollte man im Bereich der IT sehr vorsichtig umgehen.

Das einzige, was der Staat mit seinen Online-Schnüffelei-Bemühungen erreicht, ist langfristig, daß "betroffene" User den Rechner, mit dem sie online gehen, von sämtlichem brisanten Material freihalten, so daß alle Spionage-Versuche ins Leere laufen.

Wer wirklich was "zu verbergen" hat, wird auch Mittel und Wege finden, das durchzuziehen. Wen man "packen" wird, das sind naive Filesharer und sonstige "Eierdiebe" und ich werde das Gefühl nicht los, daß es dem Staat auch in erster Linie um diese Klientel geht.

Die wirklich "Bösen" kriegen die damit eh nicht, weil die über die Möglichkeiten verfügen, sich solchen Zugriffen zu entziehen.

MfG Andy

[hoppla3000]

@cyberdiver

keine sorge! die sagen dir, dass sie das ding seit 13 monaten in der mache haben. in wirklichkeit steht dein rechner schon in der asservatenkammer. was keinen zweck hat, wird eigentlich sofort weggestellt. bei denen stapeln sich nämlich die rechner.
die wahrscheinlichkeit, dass dein verfahren eingestellt wird, ist höher, als dass sie dir zu lebzeiten diene daten entschlüsselt unter die nase halten können

thema allgemein:
ja, mag sein, dass diese firmen damit werben.
aber was ist, wenn diese firmen genauso gesetzlich dazu verpflichtet werden, wie antiviren- oder firewallhersteller eine hintertür einzubauen? oder es gar schon sind? mein antivir hat mir letztens auch einen sogenannten rootkit-schutz als update angeboten, von dem mir nicht ganz klar ist wozu und warum erst jetzt...
aufgrund von heuristiken wird nämlich normalerweise jedes schadprogramm erkannt.
man müsste in den signaturen expplizit einen virus von der erkennung ausschließen und das muss aktiv von den antivirentools supportet werden.

fakt ist eines: es werden einige hersteller im rechtsfreien raum enormen zulauf bekommen.

[MSX]

Zitat:

Zitat von hoppla3000 

aber was ist, wenn diese firmen genauso gesetzlich dazu verpflichtet werden, wie antiviren- oder firewallhersteller eine hintertür einzubauen? oder es gar schon sind?

Eine Firma außerhalb von Deutschland muß sich auch nicht an die Gesetze hier halten, bzw darf halt dann ihre Software nicht mehr hier vertreiben. Dann macht man es halt so wie SlySoft und vertreibt seinen Kram von sonstwo. Aber rein grundsätzlich stimme ich Dir da schon zu.

[ins2t]

Zitat:

Zitat von ezak 

Was nützt ein Programm, welches die Festplatte verschlüsselt, wenn ein sogenannter Bundestrojaner auf einem System installiert ist, der anhand eines Gesetztes standartmäßig durch die Implementierung in den Kernel von Windows, die Passwörter auslesen kann ?

somit triffts die kiddis. wenn wer was zu verbergen hat, wird er sich die mühe machen und auf linux umsteigen, bzw einen linux rechner als router dazwischen haben.

ja auch linux hat exploits, aber kann nur eine frage der zeit dann sein, bis dann ein "AntiBkaKernel" draussen is.

klar is es aufwand, aber die dies treffen soll, triffts wieder nicht. und abgesehen davon gibts ja youtube

[Lohengrin]

Zitat:

Zitat von ins2t 

somit triffts die kiddis. wenn wer was zu verbergen hat, wird er sich die mühe machen und auf linux umsteigen, bzw einen linux rechner als router dazwischen haben.

ja auch linux hat exploits, aber kann nur eine frage der zeit dann sein, bis dann ein "AntiBkaKernel" draussen is.

klar is es aufwand, aber die dies treffen soll, triffts wieder nicht. und abgesehen davon gibts ja youtube

Es wäre evtl. von Vorteil technisch ein wenig gebildet zu sein.

a) ein Exploit hat überhaupt nichts mit einem Trojaner zu tun. Das Trojanische Pferd war ein Exploit, aber der Trojaner saß da drinnen.

b) Linux Rechner als Router: Aha... und das ist dann besser, wenn die Weiterleitung lokal gefiltert wird?! Toll...

c) YouTube?! Sage mal... Du weißt schon, dass das nicht so die sinnvolle Plattform ist zum Filmchen hochschieben, die länger als ne Stunde sind?

d) Wenn es wen trifft dann solche Schlaumeier, die nicht mal wissen, wie genau das Projekt geplant war. Stell Dir einen Debian Server ins Kinderzimmer und leb in Deiner Scheinwelt. Aber nerv hier nicht mit nicht vorhandenen Kenntnissen. Ist so, bleibt so: Klappe halten -> Si tacu isses...

So erstmal Guten Morgen,

alle Reden von "Online Durchsuchung" und anderen Sachen die unsere Regierung
vorhat, plant oder schon ausführt.

Aber ich habe leider noch keinen Tipp lesen können wie man sich "Schützen" kann.

Wäre nett wenn einer oder mehrere Kurz ein paar Tipps geben umd etwas " Sicherer"
seinen Rechner am Netz zu haben.

Und Ja ich weiß es gibt keine wirkliche Sicherheit.
Und ja wenn ich den Stecker rausziehe is es ganz Sicher!

Nur um schonmal Dummen Antworten vorzubeugen.

Danke euch im Voraus

[SGNTEAM]

Naja, mir fallen nur 2 Sachen ein.

1. Surfen über VM
2. Internet nur über Knoopix-CD mit abgeklemmten Festplatten

Gruß

[RisingStar]

Zunächst sollten wir uns im Klaren werden, welche Angriffspunkte es gibt und was ein "Bundestrojaner" oder eine andere Malware damit anfangen kann. Da wären also:

• Der Server, zu dem User Kontakt aufnehmen will
• Die IP Infrastruktur der beteiligten ISPs
• Router / Firewall(s) des Users
• Der Client PC

Als User kann man nur Einfluss nehmen auf die eigenen Router / Firewalls und auf den Client PC. Da kann man aber schon einiges tun. Ein Angreifer will ja auf die Festplatte des Clients, das Mitschnüffeln der Daten kann man einfacher haben, da gibt es ja Schnittstellen beim Provider, das funktioniert letztlich wie das Abhören eines Telefongesprächs auf ISDN / Analog und das ist auch alles inzwischen gesetzlich geregelt (Großer Lauschangriff). Das Hacken des Routers bzw. der Firewalls ist da also reichlich uninteressant und spielt allenfalls eine Rolle, um besagten Trojaner auf der Platte des Clients zu installieren.

Eine Malware muss irgendwie Kontakt zu einem Server aufnehmen und das geht nur über das Versenden von IP Paketen. Diese Tatsache kann man nun ausnutzen, um eine solche Malware relativ schnell zu entdecken. Wenn man nun einfach einen tcpdump mitlaufen lässt, kann man sehr schön sehen, mit welchen IP Adressen eine Kommunikation stattfindet. Eine Malware versucht meist über irgendwelche exotischen Ports Kontakt zu bestimmten Servern aufzunehmen, um z.B. Code nachzuladen oder eben Keys oder sonstwas zu übertragen. Erscheinen da irgendwelche seltsamen IPs mit obskuren Ports, dann sollte man sich diese IP Pakete mal näher ansehen und prüfen, ob das mit irgendwelchen kürzlich benutzten Anwendungen korrelliert. Wenn nicht, dann gleich mit Firewall blocken und sehen, ob noch alles funktioniert bzw. was evtl. nicht mehr funktioniert. Finden ständig irgendwelche unerklärlichen Zugriffe in oder aus einem Behördennetz statt, dann dürfte wohl klar sein, was los ist.

Es ergeben sich daraus sicher auch ganz neue Möglichkeiten. Man kann evtl. so auch eigene Pakete in den Server des Angreifers einschleusen, denn auch Malware ist nur Software und auch der Server hat Bugs, die sich evtl. für einen Angriff ausnutzen lassen (in der Art "Ausführung beliebigen Codes möglich" ;-)