Daten vor Onlinespionage schützen?

[Rocky Malvia]

Hi.

Ich habe am Sonntag, dem 04.03.07, "Welt der Wunder" geschaut.
Als Thema kam der "Onlinedurchsuchungsbefehl", in dem es darum ging, das die Geheimdienste auf jedem Rechnen lesen können, wie in einer Bibliothek.
Nun zu meiner Frage.
Kann man sich davor schützen?
Wenn ja, wie? Hab schon n bissel im Netz gesucht, aber nix nützliches gefunden.
Der Bitlocker von Vista ist ja auch nur für Offlinesicherung.

Mfg

ROCK rules!

 

[gustl87]

nun es wird vermutlich sowas wie ein trojaner (also eigentlich ein grieche) eingesetzt.

entweder wird der von guten virenscannern erkannt, oder deren hersteller wurden bestochen wesshalb der grieche nicht erkannt wird. aber da die onlinedurchsuchung eine deutsche sache ist, reicht es in diesem fall vielleicht auf ausländische anti-virensoftware umzusteigen.
(antivir ist deutsch)

da ber auch die große mehrheit der pc-nutzer windows nutzt, wird man den trojaner wohl für windows schreiben um die meisten rechner durchsuchen zu können.
ob der trojaner auch auf andere betriebsysteme protiert wird ist wegen deren geringen verbreitungsgrad eher unsicher. desshalb bietet es sich stark an auf ein anderes betriebsystem auszuweichen (osx, linux, bsd, solaris ... ).

das nützt natürlich alles nichts wenn es ein gesetz gäbe, dass einen zum nutzen von windows verpflichtet und dazu zwingt ein spionagetool zu installieren - aber zum glück sind wir noch (!) nicht ganz so weit.

-gb-

 

[phil.]

Also ich speicher immer meine Geheimdokumente auf eine (13,335 cm) 5 1/4" wabbelige
Scheibe. Die kann der Geheimdienst nicht (mehr) lesen.

 

[k0m4]

das nützt natürlich alles nichts wenn es ein gesetz gäbe, dass einen zum nutzen von windows verpflichtet und dazu zwingt ein spionagetool zu installieren - aber zum glück sind wir noch (!) nicht ganz so weit.

Das 'noch' solltest du noch mehr betonen! Hätte ich aber nicht besser sagen können.

Zurück zum Thema: Normalerweise sollte ein guter Virenscanner (für die Debatte 'was ist ein guter Virenscanner?' bitte die Suchfunktion einsetzen) und eine vernünftig konfigurierte Firewall so etwas nicht zulassen. Die (Griechen?) kochen wohl auch nur mit Wasser!

 

[jodd]

am besten keine sensiblen daten auf den pc speichern. wenn die (wer ist eigentlich "die") wirklich an deine daten wollen bekommen sie die auch. also nicht verrückt machen lassen und anständig bleiben, das wird der beste schutz sein.

 

[Rocky Malvia]

Schon mal danke für die schnellen Antworten.

@phil: aber du musst die cd/dvd ja einlegen zum begutachten der Daten.
oder gehst du dazu immer offline. (ist nicht böse gemeind)

@gustl87: Es wird vermutet das mit Softwareherstellern und Onlineprovidern Hand in Hand gearbeitet wird, also so ein tool schon auf dem system vorinstalliert sein könnte.

Ich habe mal was gelesen, das Vista durchgängig Daten übers Internet sendet.
Wer weiß was da gesendet wird. Viell. ist da ja schon so ein Tool installiert.

Mfg

ROCK rules!

 

[k0m4]

Was phil. dir damit sagen wollte war wohl eher, daß selbst der Geheimdienst vermutlich keine 5.25"-Disketten mehr lesen kann.

Und ob das so verschworen ist, wie du denkst, wirst du (wenn überhaupt) erst erfahren, wenn's zu spät ist. Also pass einfach auf, was du tust!

 

[gustl87]

das ist ein auf deutschland (bis jetzt) beschränktes problem - desshalb wird der staat (ja waren das nicht mal wir ?) oder so ... auch höchstens deutsche unternehmen dazu zwingen können, dass diese den trojaner unterstützen.

das ein ausländisches unternehmen mit absicht eine backdoor einbaut ist unwahrscheinlich (ausser die bezahlung ist sehr gut) denn würde es öffentlich, könnte das einen riesigen imageschaden für das unternehmen bedeuten.

backdoors sind generell nur in closed-source- software sinnvoll, da bei open source niemand groß bestechlich ist, und wenn, dann sieht man wo die backdoor steckt.

mich stören an der onlinedurchsuchung eigentlich nur ein 2 punkte ...

1. wer garantiert mir, dass nur berechtigte leute eine eventuelle backdoor nutzen ? (ach ja ... wer ist berechtigt ? wird jeder beamter "gut" mit den daten umgehen und die nicht einfach ins netzt stellen - ok dank backdoor stehen sie da sowieso schon)

2. wer garantiert mir, dass meine daten nicht manipuliert werden - also ein read only-zugriff erfolgt ? (man könnte so prima "beweise" unterschieben oder auch einfach andere wichtige dokumente nach belieben abändern)

und genau desshalb will ich das nicht.

aber es gibt wohl auch gründe warum man nicht so viel angst haben sollte:

- die internetbandbreite ist vielleicht noch zu niedrig um viel suchen zu können
- der personalverbrauch ist zu groß um die gesammelten daten auszuwerten
- viele große firmen werden sich nicht kaufen lassen (apple bitte auch ihr nicht ...)

und naja man könnte sensible daten einfach offline bearbeiten und dann wieder das medium entfernen (externe platte, crypto-container ...)

und griechen sind es desswegen, weil das "trojanische" pferd = "trojaner" eigentlich ein griechisches pferd war, dass nur von den dummen trojandern in ihre stadt (troja) geholt wurde.

-gb-

 

[norinred]

hdd verschlüsselung + alle unnötigen dienste beenden + hardwarefirewall die ausgehenden verkehr filtert. das ist bei windows das höchste aller gefühle.

wenn du auf nummer sicher gehen willst, besorg dir n linux. da brauchst du dir um viren, trojaner usw. keine gedanken machen. dienste brauchst du auch nicht zu konfigurieren. wenn über haupt dann noch ne verschlüsselung. feddich.

@ gustl87:
schöner beitrag. ich stimme dir auch zu. ein punkt der noch dazukommt und der viel schlimmer ist. jeder mensch steht unter dem generalverdacht. und das ist ein unding. das kann nicht sein. und nur weil ich eine verschlüsselung einsetze, heißt das nicht das ich was zu verbergen habe. nein ich ich will nur weiterhin anonym bleiben.

 

[gustl87]

nun eine verschlüsselte hdd nützt bei onlinedurchsuchungen garnix - das bringt bloß wass wenn nach deiner definition "unbefugte" den rechner oder zumindest die hdd mitnehmen.

edit:

ja das ist schon schlimm - aber da kann man nicht so einfach was ändern. und irgendwann kommt der tag an dem verschlüsselung verboten wird (ist es in manchen ländern schon).

und jetzt verlinke ich mal einen "post" aus fefe's blog ( blog.fefe.de - sehr lesenswert !) http://blog.fefe.de/?ts=bb19e534

und in england ist es so, dass wenn man deinen verschlüsselten rechner mitnimmt (etwa im rahmen einer wohnungsdurchsuchung) dann musst du entweder das passwort rausgeben oder man sperrt dich ein weil du was zu verbergen hast - und in dem artikel vom letzten jahr (war glaube ich auch bei fefe verlinkt) stand was von bis zu 5 jahren.

ja soweit sind wir schon ... aber genug ot - zum schutz empfehle ich open source oder unbestechliche unternehmen - mit bevorzugung für ausländische.

-gb-

 

[k0m4]

Was hier gerade aufkommt, ist ja schon ne eigene Grundsatzdiskussion, die an allen Ecken des Netzes diskutiert wird (siehe Sig.).

Ich hatte das mit den Griechen schon verstanden, @gustl87

Das Fragezeichen hatte rhetorischen Charakter!

 

[norinred]

@ gustl87:
mit der verschlüsselung ging es mir auch eher um hausdurchsungen.

um beim thema zu bleiben:

nutzt open source! ganz einfach!

 

[MultiCore]

Also ich speicher immer meine Geheimdokumente auf eine (13,335 cm) 5 1/4" wabbelige
Scheibe. Die kann der Geheimdienst nicht (mehr) lesen.

nimm doch die gute alte datasette. die kann man nicht mal via remote starten

 

[k0m4]

PRESS PLAY ON TAPE
LOADING
READY

Wär hätte zu solchen Zeiten gewagt, daran zu denken, wie das heute abgeht?

 

[kl3inbubu]

schon ma an vmware un co gedacht???
meiner meinung nach gibt es nix besseres gegen spionage

 

[[FB]VentiLator]

einfach die "heissen" daten auf ner cd sichern

 

[gustl87]

ja die idee ist sehr gut - aber sobald du mit dem virtuellen pc online gehst, kann auch dieser durchsucht werden.

aber wenn man nur daran offline arbeitet ist es wohl die beste lösung (wobei man auch an einem normalen pc offline arbeiten kann und dann nicht durchsucht wird - ausser der trojaner ist schon installiert ...) ! und dann den virtuellen rechner noch verschlüsseln ... (also die dateien auf dem host) - und man kann ihn noch dazu einfach mitnehmen oder sichern, kopieren und löschen^^

-gb-

 

[kl3inbubu]

ich meinte ja eigentlich auch, dass man nur mit der virtuellen maschine online geht!
sorry wenn es da missverständnisse gab

 

[Jepe58]

Nachdem alle Security-Hersteller sofort gesagt haben, dass sie da sicher nicht mitmachen und die deutschen Behörden sicher nicht in der Lage sind die ausländischen Firmen dazu zu zwingen hat die Bundesregierung das wieder aufgegeben.
Abgesehen davon, dass so ein Gesetz so nie durch den Bundestag gekommen wäre ...

Also bitte wieder beruhigen.

 

[k0m4]

Nur, weil die jetzt den Ball jetzt etwas flacher halten (müssen), haben die noch lange nicht aufgegeben. Das glaub ich nicht.