Überwachungsstaat

Politische Diskussionen finden hier statt.
Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mi Mai 25, 2011 5:19 pm

Hoho.. Es is ja bekannt dass Biometrieverfahren ziemliche Fehlerraten haben, aber das is schon ziemlich sportlich:
http://www.unwatched.org/EDRigram_9.10_ ... suchung_ab
Beispielsweise hat eine Überprüfung durch die niederländische Regierung eine Fehlerquote von 21 % bei der Verifizierung biometrischer Daten zu Tage gebracht.
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Do Jun 23, 2011 2:12 am

Yea, Strache und Westenthaler stehen schon mit einem Bein im Häfn :)
http://www.orf.at/stories/2064967/2064991/
Handhabe gegen „Hassprediger“
Lustig insofern, dass das grad der BZÖ nicht weit genug geht, Hasspredigen ist ja quasi deren Kernkompetenz.. :cat:
I find your lack of platform support disturbing.

Benutzeravatar
JesuZ
Beiträge: 7371
Registriert: Sa Nov 13, 2004 1:00 pm
Kontaktdaten:

Beitrag von JesuZ » Do Jun 23, 2011 9:44 am

masta_stefant hat geschrieben:Hasspredigen ist ja quasi deren Kernkompetenz.. :cat:
Dachte dass Dampfpfaludern die Kernkompetenz des BZÖ darstellt. Die nehmen sich ja nichtmal selber ernst....
„2 + 2 = 7. 4 is propaganda.“ (Anonymous)

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Di Aug 16, 2011 3:15 pm

Gnihihi.. Die Chinesen loben die Engländer ob Camerons Zensurüberlegungen ;)
http://www.heise.de/newsticker/meldung/ ... 23241.html

Die Polizei geht dagegen mit der Zeit und twittert schon auch mal Namen, Geburtsdatum und Straße von eingeknasteten Leuten..
https://twitter.com/#!/gmpolice
https://twitter.com/#!/drdeakin
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Di Okt 11, 2011 7:46 pm

Gnihih, in Deutschland kann man gerade beobachten, wie ihnen diese ganze Staatswanzen-Sache so richtig ins Gesicht explodiert ..
Ich hab das anfänglich mal für nen Scherz gehalten, dass da irgendwer dem CCC ein zamgeklicktes Ding untergejubelt hat, weil das Ding was die da analysiert haben sooo dermaßen verpfuscht ist, und man soll ja auch nie was glauben solangs nicht offiziel dementiert wurde ;)
http://orf.at/stories/2083344/2083340/

- Das Ding verschlüsselt nur den Upload vom PC zum Server per AES, nicht den command-kanal, und verwendet auch keine Signaturen, nur nen Check obs von einer bestimmten IP kommt. D.h. wenn man plaintext '4' an den infizierten rechner hinschickt, macht der Funktion '4', wenn man 10 hinschickt, macht er Funktion 10, etc.. Es gibt auch schon ne hübsche nachgebaute GUI mit der man das Ding steuern kann
http://www.ccc.de/system/uploads/78/ori ... apftis.png
- Der Uplink authentifiziert sich mit der Passphrase 3CPO-R2D2-POE, und geht dann gegen über amerikanischen Server, zumindest in manchen Versionen des Trojaners
http://www.f-secure.com/weblog/archives/00002249.html
- Das einzige was darin auch nur ansatzweise obfuscated wurde ist die Funktion um Module nachzuladen, genau das was explizit illegal ist

Und dann hört Skype ab, indem es sich als Skype-Plugin installiert, und sich nur beim Start eines Gesprächs reinhängt. Das ist in mehrfacher Hinsicht spannend, da Skype dann mal nachfrägt 'Wollen Sie wirklich dieser seltsamen, verdächtigen Software Zugriff geben?", d.h. da muss man beim Installiern vor Ort sein und das wegklicken. 'Echte' Trojaner pfeifen auf den Aufwand und hören einfach das ganze Audio-Interface ab. Nur, als die Diskussion losging vor langer Zeit, dass man Skype und Co ja nicht abhören könnte weils verschlüsselt ist, wollte dann auch keine Firma als die bösen Terroristen-Supporter dastehn und auch Skype hat dann ganz offiziell gesagt, alles kein Problem, wenn wer die Skype-Gespräche abhören will, muss man nur bei ihnen mal nachfragen. Österreich hat das ja auch gemacht. Problem ist halt das Skype so kleinlich ist und auf richterlichen Beschluss besteht, das ist mit nem Trojaner dann halt viel bequemer ;)

Der CCC und andere Security-Experten haben da grad ziemlich Spaß daran, den Fallout zu beobachten:
http://www.spiegel.de/netzwelt/web/0,15 ... 31,00.html
Die Hacker vom Chaos Computer Club höhnten schon am Wochenende, der Trojaner tauge ohnehin nicht viel: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub veröffentlichte. Die von SPIEGEL ONLINE befragten Virenexperten sehen das ähnlich. Einer konnte sich am Telefon das Lachen kaum verkneifen, als er auf die Schnüffelsoftware angesprochen wurde.
Auch Sophos hat da mal ne FAQ geschrieben:
http://nakedsecurity.sophos.com/2011/10 ... rojan-faq/
Q: Which website does the Trojan communicate with?
A: The Trojan appears to connect to an IP address, 83.236.140.90, which appears to be based in Düsseldorf or Neuss.

Q: Where is the LKA Nordrhein-Westfalen based?
A: Düsseldorf.
:D

Wenn jetzt jemand im Staat Geld in die Hand nimmt, muss das dokumentiert werden in diesen Amtsblättern offensichtlich. Nun kostet die Herstellung von so nem Trojaner wirklich viel Geld, und wenn man da Profis ranlässt kommt da ja auch durchaus was raus, wie man bei Stuxnet gesehn hat.
Die Länder haben sich da jetzt wohl an DigiTask gewandt und mal nachgefragt, und die haben dann gemeint, sie bauns um ~2Mio €, und auch brav Presentationen gemacht, in denen auch ziemlich das drinsteht, was der Trojaner kann ;) Die Ausschreibungen müssen bei so viel Geld auch schön brav in den Amtsblättern dokumentiert werden, wo man natürlich wunderbar nachschaun kann wer da aller bei DigiTask eingekauft hat.
Sowohl im Sophos Blog als auch bei F-Secure wird das erwähnt:
http://www.f-secure.com/weblog/archives/00002250.html

Und dann kommt auch noch raus, wofür das Ding eingesetzt wurde:
http://taz.de/!79701/
In dem Verfahren ging es um drei Personen, die Kleidung und Drogerieartikel gestohlen und im Ausland weiterverkauft haben sollen. [..]

Bei einem anderen Verdächtigen installierten Beamte den Trojaner, als er im Sommer 2009 von einer Geschäftsreise aus Indien zurückkam und am Flughafen München kontrolliert wurde. Die Behörden hatten ihn im Verdacht, Teil einer Gruppe zu sein, die Arzneimittel illegal ins Ausland verkauft. Der Trojaner fertigte in drei Monaten mehr als 60.000 Screenshots an.

In einem weiteren Fall verdächtigten die Behörden einen Nürnberger, Drogen und Dopingmittel aus dem Ausland einzukaufen, um sie an Türsteher und Personen aus dem Rotlichtmilieu weiterzuverkaufen.
Die ärgsten Terroristen also, da hilft nur Trojanereinsatz! :cat:

Da kann man sich dann zurücklehnen und zusehn wie die Leute dann zum Schwitzen anfangen und sich um Kopf und Kragen reden :D
Da kommen dann so Aussagen wie "Was immer der CCC untersucht hat, es war nicht der Bundestrojaner" (Das ist richtig, denn der Bundestrojaner ist quasi die "Vollversion", und die wurde meines Wissens schon verboten, da gehts um diese "Quellen-TKÜ", also nur um Telekom-Überwachung und sonst nichts, und das ist auch Ländersache, nicht vom Bund), über "Bei uns wird nur Software eingesetzt die unseren Qualitätsmaßstäben entspricht" bis hin zu
http://www.evangelisch.de/themen/politi ... janer49763
Die Behörde hatte schon vor Jahren eine entsprechende Überprüfung abgelehnt, da damit ein Interessenkonflikt entstünde - das BSI berät auch Bürger, wie sie ihre digitalen Geräte vor Angreifern schützen können. Das bayerische Landeskriminalamt teilte schließlich mit, dass es sich bei den externen Prüfern nicht um versierte IT-Sicherheitsexperten, sondern um Mitarbeiter anderer Landeskriminalämter handle.
[..]
Sie bestätigte außerdem, dass die abgehörten und mitgeschnittenen Daten tatsächlich, wie vom CCC festgestellt, zunächst an einen kommerziellen Dienstleister in den USA geschickt würden.
Ein echtes representatives staatliches IT-Großprojekt wie es im Bilderbuch steht :)

Achja, und Code von Speex hat der CCC auch drin gefunden.. Das ist ein Opensource-Sprachcodec, womit der Trojaner auch ne Opensource-Lizenz verletzt :D
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Di Okt 11, 2011 7:53 pm

Achja, und obendrein drucken die Zeitungen sogar Ausschnitte aus dem Assemblercode ab, angeblich manche sogar in der Print-Ausgabe richtig seitenweise .. Das find ich ja überhaupt das beste, das ist so richtig wie in den guten alten Zeiten, als man noch Quellcode in Buchform verbreitet hat :)
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mi Okt 12, 2011 6:14 pm

Supa, anscheinend haben sich auch die Ösis den deutschen Sondermüll andrehn lassen:
http://www.orf.at/stories/2084011/

In der Zwischenzeit gibts schon mal eine Grafik, welche Länder bis jetzt schon eingeräumt haben dass sie die Wanze verwenden:
http://0zapftis.info/
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mi Okt 19, 2011 3:31 am

Der Staatstrojaner sorgt ja grad täglich für Belustigung, z.B. durch so was hier:
http://www.freiepresse.de/NACHRICHTEN/S ... 791506.php
In Sachsen richteten sich die Aktionen gegen Drogenhändler, wie der Sprecher der Staatsanwaltschaft, Lorenz Haase, auf dapd-Anfrage sagte. In zwei Fällen missglückte die Installation, weil es technische Schwierigkeiten gegeben habe. Im dritten Fall sei der Verdächtige festgenommen worden, sodass eine Installation der Software nicht mehr notwendig war.
Große Klasse..

Auch die Schweiz setzt mal Trojaner ein, in hochbrisanten Terror-Fällen wie diesem, bei dem wer einen Schweizer Kracher verbuddelt hat:
http://www.tagesanzeiger.ch/schweiz/sta ... y/30688665

Dumm nur, dass man in der Schweiz anscheinend ne Bewilligung zum Schnüffeln braucht.. Was macht man daher, wenn man diese nicht braucht oder nicht drum ansuchen will? Man frägt einfach die Deutschen, weil die brauchen sich nicht an Schweizer Gesetze halten, und auch nicht an die eigenen, ist ja schließlich im Ausland ..
http://www.nzz.ch/nachrichten/politik/s ... 94241.html
Gemäss Bosonnets Darstellung haben die Ermittler in ihrem Rechtshilfegesuch an die zuständigen deutschen Behörden argumentiert, dass es in diesem Fall die in der Schweiz verlangte Bewilligung nicht brauche, weil die Software vom Ausland aus eingesetzt werde.
Aber auch die Engländer zeigen grad vor, wie man Zensur hinterrücks rauffährt. Die haben ja vor kurzem erklärt, dass die 4 größten englischen Provider jetzt automatisch P0rn blockieren, jetzt ist auch man angesagt worden, woher die Filterlisten kommen:
http://www.golem.de/1110/87112.html
Die britische Internetsperrliste wird von McAfee mit Crawlern erstellt. Wenn diese versagen, kommt ein Team von studentischen Hilfskräften zum Einsatz.
[..] BT und Sky nutzen die Sperrliste von McAfee, die Pornografie, Glücksspiel und 30 weitere geheime Kategorien enthält. Die Liste ist ein Geschäftsgeheimnis von McAfee und wird nicht öffentlich gemacht. Das Verzeichnis wird automatisch erstellt, indem auf den Websites nach Keywords gesucht wird.
[..] Boulevardblätter mit Nacktfotos seien schwer zu kategorisieren. Die Sun habe spezielle Markierungen im Code ihrer Website eingebaut, damit sie nicht als erotisch eingestuft werde.
[..] "Ich glaube, das ist bei Studenten ein beliebter Job. Sie bekommen eine einfache Einführung, wo ihnen Websites und Einstufungen gezeigt werden, damit sie eine Vorstellung kriegen. Sie könnten wahrscheinlich schon nach einem Tag anfangen"
Jeder, der in einem Firmennetz mit Filterliste sitzt weiß, wie exakt diese Klassifizierungen funktionieren .. Ist natürlich alles freiwillig, man muss bei der Internet-Anmeldung lediglich beim Provider in die Datenbank eintragen lassen, dass man gerne P0rn haben möchte .. was kann da schon schiefgehn ;)

Und auch Österreich ist sich nicht zu peinlich für neue Anti-Terror-Gesetze:
http://www.orf.at/stories/2085018/
Ebenfalls auf der Tagesordnung findet sich der erste Teil des Anti-Terror-Pakets, das die Aufforderung zu bzw. die Gutheißung von terroristischen Straftaten schon unter Strafe stellt, wenn dies vor mindestens 30 Personen passiert.
Da kann dann auch schon ein blöder Kommentar in einem Forum drunter fallen .. Aber vllt fallen da dann auch Computerspiele die auf der Webseite bereitgestellt werden und die Zerstörung von religiösen Gebäuden gutheißen darunter ..
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mi Okt 26, 2011 2:54 pm

Gestern gabs wieder Big Brother Awards, ausgezeichnet wurde auch eine Klosterneuburgerin ;)
http://www.bigbrotherawards.at/2011/index.php

Ergebnisse gibts noch nicht auf der Homepage, aber schon mal hier:
http://www.heise.de/newsticker/meldung/ ... 66747.html

Ein besonderes Schmankerl findet sich z.B. hier:
http://www.bigbrotherawards.at/2011/verwaltung.php
Seit Jahren wird einmal pro Monat die Sicherheit des E-Card-Netzes vollständig ausgehebelt, indem die Stammdaten der Tiroler Versicherten samt Sozialversicherungsnummern aus dem System kopiert und anderweitig in Umlauf gebracht wurde. Von privaten Transportfirmen bis zum Roten Kreuz erhalten 50 verschiedene, externe Dienstleister, die nicht an das E-Card-Netz angeschlossen sind, den kompletten, aktualisierten Datensatz. Laut TGKK geschieht das, um zu überprüfen, ob ein Kranker auch bei der TGKK versichert ist. Damit also etwaige, kranke "Sozialbetrüger" daran gehindert werden können, sich eine ärztliche Behandlung "erschleichen", wurde jahrelang und methodisch die Sicherheit aller Patientendaten aufs Spiel gesetzt. So kam es, wie es kommen musste. Irgendwer hatte vom kompletten Datensatz eine "Sicherungskopie" angefertigt, die bei einem Web-Speicherdienst im Klartext abgelegt, und monatelang dort liegen gelassen.
Nur mal so als Fallbeispiel, wenn mal wieder das Argument "Aber Unbefugte können da eh nicht zugreifen, die Datenbank ist ja abgesichert.." kommt
I find your lack of platform support disturbing.

Benutzeravatar
mastastefant
Schnapsbar
Beiträge: 3856
Registriert: Sa Dez 04, 2004 1:00 pm
Kontaktdaten:

Beitrag von mastastefant » Mo Okt 31, 2011 2:31 pm

In Deutschland gehen die Uhren anders.. nach der erfolgreichen Publicitiy für den Staatstrojaner, von dem jetzt etwas weniger beachtet eine aktuelle Version aufgetaucht ist und analysiert wurde
http://www.ccc.de/de/updates/2011/analy ... tstrojaner
(hier z.b. ein Bericht der Chinesen drüber :) http://news.xinhuanet.com/english2010/w ... 217836.htm )
die keinen Deut besser ist als die alte "Testversion", folgt nun der Schultrojaner (Neusprech: "Plagiatssoftware")
http://netzpolitik.org/2011/der-schultr ... r-verlage/
I find your lack of platform support disturbing.

Antworten