Durchsuchung online

Bei konkretem Tatverdacht hat die Polizei Zugriff auf die PCs der Bürger - das soll nun auch das BKA dürfen.

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Sichtbar: E-Mails, besuchte Webseiten, angelegte Dateien

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat. Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Weiter auf: Sueddeutsche Zeitung (http://www.sueddeutsche.de/,cm3/computer/artikel/965/93872/)

Das war ein Beitrag zum Thema Gläserner Bürger

Ich seh das gelassen.
Staatliche "Hacker" und Schnüffler? Die kriegen online die Datenflut schon nicht gebacken.
Und auf meinen Rechner.. viel Spass!! Wunschvorstellungen der Politikonkelz, denen morgens die Sekretärin den Windoof Rechner hochfahren muss, weil sie den Einschaltknopf net finden.:jaja:

... hab nix dagegen, wer solche Sachen auf dem PC hat, sollte eh nicht frei rumlaufen !!!!!!!!

nun muss man das vielleicht ein bisschen ins rechte licht rücken.

zu allererst hat die polizei, nur weil man gerade im netz surft noch lange keinen zugang zum eigenen pc und kann dort munter dateien scannen. selbst unter einer stinknormalen windowsinstallation klappt das kaum. von linux oder macs mal zu schweigen.

realistisch wird das so ablaufen, dass die polizei INS haus kommt, ihre scansoftware installtiert und wieder verschwindet, dann haben sie allerdings zugang und können sehen, was man tut.

alles andere ist panikmache und wäre auch technisch viel zu kompliziert in der umsetzung, wenn man bedenkt, dass die polizei ja für jedes betriebssystem eine passende software vorhalten muss, von den handhelds mit palm oder symbian ganz zu schweigen, denn die müssen auch abgedeckt werden

nun muss man das vielleicht ein bisschen ins rechte licht rücken.

zu allererst hat die polizei, nur weil man gerade im netz surft noch lange keinen zugang zum eigenen pc und kann dort munter dateien scannen. selbst unter einer stinknormalen windowsinstallation klappt das kaum. von linux oder macs mal zu schweigen.

realistisch wird das so ablaufen, dass die polizei INS haus kommt, ihre scansoftware installtiert und wieder verschwindet, dann haben sie allerdings zugang und können sehen, was man tut.

alles andere ist panikmache und wäre auch technisch viel zu kompliziert in der umsetzung, wenn man bedenkt, dass die polizei ja für jedes betriebssystem eine passende software vorhalten muss, von den handhelds mit palm oder symbian ganz zu schweigen, denn die müssen auch abgedeckt werden

Unter der Voraussetzung, dass der PCauf dem aktuellen Stand abgesichert ist.

Ansonsten greift eine Scansoftware nur, wenn nur ein Standard-Firewall installiert hat. Es gibt aber auch entsprechende Programme, welche den Internetzugriff des PC überwachen. Damit bekommt man nebenbei einen Überblick über die Programme, welche gern nach Hause telefonieren.

Hier wird leider eine Sache u.a. unter dem Deckmantel der Terrorabwehr hochgespielt; denn diejenigen auf die es ankommt haben längst andere Mittel u. Wege (siehe auch den Auswertungsbericht zur Aushebung der Terrorzelle im Sauerland in der Süddeutschen Zeitung).

In der Kinderpornoangelegenheit zieht sich die Ermittlung leider deswegen so in die Länge, weil alle Zugriffe (auch zufällige) erfasst wurden und nicht nur das Herunterladen. Das muss jetzt zeitaufwendig auseinanderdividiert werden.

Gruß Jupiter

zu allererst hat die polizei, nur weil man gerade im netz surft noch lange keinen zugang zum eigenen pc und kann dort munter dateien scannen. selbst unter einer stinknormalen windowsinstallation klappt das kaum. von linux oder macs mal zu schweigen.

realistisch wird das so ablaufen, dass die polizei INS haus kommt, ihre scansoftware installtiert und wieder verschwindet, dann haben sie allerdings zugang und können sehen, was man tut.

alles andere ist panikmache und wäre auch technisch viel zu kompliziert in der umsetzung, wenn man bedenkt, dass die polizei ja für jedes betriebssystem eine passende software vorhalten muss, von den handhelds mit palm oder symbian ganz zu schweigen, denn die müssen auch abgedeckt werden

Ein kleiner Widerspruch meinerseits, auch wenn ich nun von einem nicht aktuellen Stand (etwa 5-7 Jahre her) rede:

Damals hatte ich einen Bekannten, der sich mit der Bekämpfung von Kinderpornografie beschäftigte. Dieser erklärte mir, das der tägliche Aufenthalt im Netz, das Suchen nach Auffälligkeiten der erste Schritt seien(waren?).
Wenn ein Verdacht sich erhärtete, war auch damals schon die Möglichkeit gegeben,
mittels eines verschickten, gut verpackten Virus an die Daten von fremden Personen in vollem Umfang zu kommen. Egal welches Betriebssystem. Einzige Voraussetzung: Abwarten bis die Person online war.
Entweder in einer email, als Pop-up, oder bei Wissen um z.B. Downloadbereiche der Person dort in Dateien versteckt.

Wenn ich die rasante Entwicklung beobachte, dann glaube ich durchaus, das es viel einfacher möglich ist, als wir alle denken mögen!

Die Einleitung nur deshalb, weil diese Maßnahmen VORBEUGEND, ohne den richterlichen Beschluß erfolgten. Erst NACH Auffinden von gesuchtem Material wurde dann nach "Handbuch" gearbeitet.

Grüße
Marion

Wenn ein Verdacht sich erhärtete, war auch damals schon die Möglichkeit gegeben, mittels eines verschickten, gut verpackten Virus an die Daten von fremden Personen in vollem Umfang zu kommen. Egal welches Betriebssystem. Einzige Voraussetzung: Abwarten bis die Person online war. Entweder in einer email, als Pop-up, oder bei Wissen um z.B. Downloadbereiche der Person dort in Dateien versteckt.



Das stimmt. Allerdings war damals die (unbewußte) Installation des betreffenden Trojaners notwendig. Ich glaube, dass dies auch heute noch so ist.

Abgesehen dass sich dann ein paar Beamte über meine Familienbilder amüsieren, ist mir das eigentlich ganz egal - wobei ich davon ausgehe dass die Methoden wohl für Windows-Rechner angepasst sind und ich es ihnen mit meinem Mac da nicht so einfach machen werde^^
Solange das ganze nicht zum privaten Amüsement gelangweilter Beamten eskaliert, habe ich kein Problem damit.

Abgesehen dass sich dann ein paar Beamte über meine Familienbilder amüsieren, ist mir das eigentlich ganz egal - wobei ich davon ausgehe dass die Methoden wohl für Windows-Rechner angepasst sind und ich es ihnen mit meinem Mac da nicht so einfach machen werde^^
Solange das ganze nicht zum privaten Amüsement gelangweilter Beamten eskaliert, habe ich kein Problem damit.

Die Schwierigkeit ist nur die, daß man nicht wirklich sicherstellen kann, daß solche geschaffenen Lücken im PC nicht auch durch Andere genutzt werden.

Ich erinnere da nur an einen erst kürzlich aufgetretenen Fall.
Da hatte ein Platten-Label aus kopierschutz-technischen Gründen bei den Rechnern ohne der Kenntnis der User einen "Trojaner" installiert, um so das unbefugte Kopieren zu verhindern.
Leider haben das findige Hacker ausgenutzt und so Zugriff auf den Rechner erhalten.

Ich habe fast täglich mit Ermittlungsbehörden zu tun und mich erschreckt das oft fehlende Wissen bei den zuständigen Ermittlern.
Wenn ein solcher Zugriff erst einmal Usus wäre, hätte ich schon Bedenken um die Sicherheit der Daten der betroffenen Personen.

Moment, diese Lücken werden nicht erst dadurch geschaffen, sondern bestehen bereits. Jeder bekommt sie mit seinem Betriebssystem gratis dazu ;)
Es ist ja nicht so, dass nun jedes hier in Deutschland vertriebene Betriebssystem ab sofort ein Zugriffstool enthält :D

In Wikipedia findet sich ein guter Artikel zum Thema "Online-Durchsuchung". Die DSL-Router scheinen der Hauptangriffspunkt zu sein.

Am Ende gibt eswohl nur eine sichere Möglichkeit: Zwei Rechner. Einen zum Surfen und einen für sensible Daten. Letzterer darf nicht mit dem Internet und auch nicht mit ersterem Rechner verbunden sein. Datenaustausch findet nur über USB-Sticks statt. So machen es (angeblich) auch Geheimdienste.

und ich. *lol*

Hallo,

auf fremde Rechner zuzugreifen ist heut schon für Script-Kiddies kein Problem mehr.

es gibt auch schon nette Backdoor-Viren für PHP-Foren, spreche da aus eigener Erfahrung bzw. mein Mann als Admin hat dies in einem Hobby-Forum zum Thema Exotische Pflanzen live erlebt.

Die schleichen sich ganz einfach über gefakte Avatare in die Forensoftware, es ist dann halt kein Avatar, sondern Schadcode, der sich an die User netterweise weiterverbreitet, wenn man nicht ständig auf der Hut ist und wirklich auch die letzten Lücken dicht macht.

Im Prinzip reicht also ein krummer Hund in einem Forum, und derjenige, der am anderen Ende des Backdoor-Babies sitzt, kann Unfug oder auch Recherchen betreiben wie er mag, auch auf den USER-Rechnern.

http://www.joomlaportal.de/sicherheit/54862-backdoor-php-c99shell-c.html

Wie man ganz einfach ein Forum hackt, stellen die Kids sogar unverfroren ins Netz an diversen Stellen:
als Video

http://tfc-twisters.at/test/bh/phpBB2/viewtopic.php?t=189&sid=21f535e8b71d11ff42ed09f87cb574f6

oder als Text zum Download:

http://rs95.rapidshare.com/files/25705521/Tutorial.txt

Behörden trau ich noch ganz andere Sachen zu ;-)

Gruss

Anne