Staatstrojaner in der BRD

[MixMax]

Gibt es den Staatstrojaner eigentlich auch in Nordkorea?

Ach egal, gestern wurde der Trojaner also in der BRD beschlossen und kann wohl auch ohne konkreten Tatverdacht "vorsorglich" bei Euch installiert werden.

Kommt natürlich über die Updates. Also immer schön brav die "Sicherheitsupdates" laden! *Määähhh*

Seed oder Private-Key auf dem Handy, ist vielleicht keine ganz so gute Idee. Aber alles andere ist schon ok, den Behörden könnt ihr vertrauen.

 

Bearbeitet 11. Juni 2021 von MixMax

[o0dy]

vor 17 Minuten schrieb MixMax:

Gibt es den Staatstrojaner eigentlich auch in Nordkorea?

Ach egal, gestern wurde der Trojaner also in der BRD beschlossen und kann wohl auch ohne konkreten Tatverdacht "vorsorglich" bei Euch installiert werden.

 

Vorsicht,... Schwurbler sind auch ohne Staatstrojaner anfällig für Überwachung, auch wenn sie im Wunderland mit Humpty Dumpty leben. 

 

[o0dy]

vor 37 Minuten schrieb MixMax:

Kommt natürlich über die Updates. Also immer schön brav die "Sicherheitsupdates" laden!

Klar die schreiben einen Trojaner der mit "Sicherheitsupdates" kommt. Top Wissen hast du da.👍

 

...und gleich nochmal. Das passt ja zu dir.

Zitat

*Määähhh* 

Kindergarten kann nicht unterhaltsamer sein

Bearbeitet 11. Juni 2021 von o0dy

[MixMax]

vor 9 Minuten schrieb o0dy:

Klar die schreiben einen Trojaner der mit Sicherheitsupdates nicht klar kommt, bzw mit denen kommt Top Wissen hast du da.👍

Zumindest kenn ich die Definition eines Trojaners:

Wiki: "Als Trojanisches Pferd (englisch Trojan horse), im EDV-Jargon auch kurz Trojaner^{[Anm. 1]} genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt."

Also es wird als "Sicherheitsupdate" getarnt, ist in Wahrheit aber der Trojaner. Oder der Trojaner wird Teil eines "Sicherheitsupdate" sein.

Oder glaubst du das es den Staatstrojaner als App im Apple-Store gibt?

Bearbeitet 11. Juni 2021 von MixMax

[o0dy]

vor 10 Minuten schrieb MixMax:

Oder glaubst du das es den Staatstrojaner als App im Store gibt?

Nöö gibt bessere Wege, als Staatstrojaner in Massen über "Sicherheitsupdates/AppStore" zu verteilen. Aber ich fürchte das wird zu müßig dir das zu erklären, der "Tellerrand" ist hier das Problem. 

 

Bearbeitet 11. Juni 2021 von o0dy

[Axiom0815]

vor 2 Minuten schrieb o0dy:

Nöö gibt bessere Wege, als Staatstrojaner in Massen über "Sicherheitsupdates/AppStore" zu verteilen. Aber ich fürchte das wird zu müßig dir das zu erklären, der "Tellerrand" ist hier das Problem. 

 

Dann erzähl doch einfach mal, und lass den "Tellerrand" bei Seite. 

Vielleicht gibt es auch Leser, die diese Sache interessiert und von Dein Wissen gerne profitieren würden.

"Tellerrand" hat schon wieder so ein Beigeschmack nach persönlichen Angriff. Sind wir hier nicht, um uns auszutauschen?

Axiom

[o0dy]

vor 56 Minuten schrieb Axiom0815:

Dann erzähl doch einfach mal, und lass den "Tellerrand" bei Seite. 

Vielleicht gibt es auch Leser, die diese Sache interessiert und von Dein Wissen gerne profitieren würden.

Ist leider Geheim.

...mag sein dass man von meinem Wissen profitieren möchte, bedeutet aber noch lange nicht dass jegliches Wissen so einfach zu bekommen ist.

Zitat

"Tellerrand" hat schon wieder so ein Beigeschmack nach persönlichen Angriff. 

Na klar 🤣 und das auch noch von Dir 🤣👍 ...Du musst es ja scheinbar wissen, ist schließlich wohl eher deine Spezialität hier

Muss man aber nicht weiter diskutieren. Seien wir an dieser Stelle gnädig und vermuten mal keine hinterhältige Böswilligkeit, sondern einfach nur ...

Bearbeitet 12. Juni 2021 von o0dy

[MixMax]

vor einer Stunde schrieb o0dy:

Ist leider Geheim.

Sehr entlarvend. Klingt nach dem Niveau der M....Gruppe. "Ich kann den Kurs voraussagen und mache jeden Tag Millionen ....  ist aber leider geheim." 

So viel zum Tellerrand.

[o0dy]

vor 3 Stunden schrieb MixMax:

Sehr entlarvend. Klingt nach dem Niveau der M....Gruppe. "Ich kann den Kurs voraussagen und mache jeden Tag Millionen ....  ist aber leider geheim." 

So viel zum Tellerrand.

Tja, zum Glück interresiert mich Dein "Glaube" nicht. "Wissen" kann man sich selbst aneignen. Ok, ich gebe zu,... nicht jeder.

Zu Millionen, und deinem Widerspruch in sich: Wenn's nicht "geheim" wäre, könnte jeder jeden Tag Millionen machen, was dann nicht funktionieren würde,... sollte einleuchten 😎

Übrigens, Wissen ist Macht 👊

Aber das mit "jeden Tag Geld verdienen"... kommt hin.

Bearbeitet 12. Juni 2021 von o0dy

[bartio]

vor 10 Stunden schrieb MixMax:

Gibt es den Staatstrojaner eigentlich auch in Nordkorea?

Ach egal, gestern wurde der Trojaner also in der BRD beschlossen und kann wohl auch ohne konkreten Tatverdacht "vorsorglich" bei Euch installiert werden.

Kommt natürlich über die Updates. Also immer schön brav die "Sicherheitsupdates" laden! *Määähhh*

Seed oder Private-Key auf dem Handy, ist vielleicht keine ganz so gute Idee. Aber alles andere ist schon ok, den Behörden könnt ihr vertrauen.

 

Lass mich raten was dein Vorschlag ist:
AfD wählen & Putin (der nicht nur überwacht, sondern seine Kritiker vom Geheimdienst FSB sogar umbringen lässt) um Hilfe bitten?

das Problem ist ja nicht eure Kritik (die ich teile), sondern die offensichtlichen Widersprüche der von deiner Blase propagierten "Rettung".

Bearbeitet 12. Juni 2021 von bartio

[wwurst]

vor 13 Stunden schrieb MixMax:

Kommt natürlich über die Updates. Also immer schön brav die "Sicherheitsupdates" laden! *Määähhh*

Also bitte, als ordentlicher Verschwörungstheoretiker sollte man seinen Gegener nicht soooo weit unterschätzen.

Insbesondere Windows-Updates werden von ziemlich vielen Leuten ziemlich genau unter die Lupe genommen. Wer nicht ganz blöde ist, spielt sie auf einem Produktivsystem sowieso mit etwas Verzögerung ein - zB wegen der mehrfachen Katastrophen im Druckersystem in jüngerer Zeit.

Die Schlapphüte machen das dann schon etwas genauer auf die Zielgruppe abgestimmt. Wenn die Staatsmacht dir ans Leder will, dann hängt sie ihren Trojaner an die Reitschuster-Webseite, das Zeug lädst du doch offensichlich immer, sofort und unbesehen 😉 

[Arther]

vor 12 Stunden schrieb o0dy:

Nöö gibt bessere Wege, als Staatstrojaner in Massen über "Sicherheitsupdates/AppStore" zu verteilen.

"In Massen" ist ziemlich unrealistisch, es geht ja um Einzelne bzw. Gruppen, was das Thema aber nicht weniger heikel macht. Ohne Anfangsverdacht in die virtuelle Wohnung einzubrechen ist ein starkes Stück, ich hoffe das wird vom BVerfG kassiert.

Aber jedenfalls sind MITM Angriffe auf Downloads und auch speziell Updates ein expliziter Angriffsvektor den FinFly bewirbt, soweit ich weiß.

Es ist schon ziemlich dramatisch, in welchem Umfang man sich offensichtlich prophylaktisch gegen deutsche "Tatverdachtslosverfolgungsbehörden" schützen muss, welche sich ja immerhin vorbehalten prophylaktisch bei mir einzubrechen.

 

  

vor 23 Minuten schrieb wwurst:

Insbesondere Windows-Updates werden von ziemlich vielen Leuten ziemlich genau unter die Lupe genommen.

Du wirst ja bei Bedarf handverlesen oder durch Rasterfahndung oder durch "KI" rausgesucht, aber jedenfalls als konkrete Person und dein ISP kennt ja deine IP und du (bzw. du und alle anderen, welche die Rasterfahndung/KI geflaggt hat) wirst also der einzige sein, der den Trojaner zusammen mit dem Update erhält.

Das einzige was hilft ist, nur signierte Binaries/Updates zu laden, spätestens beim Smartphone wird das aber vermutlich schwierig zu gewährleisten.

Bearbeitet 12. Juni 2021 von Arther

[battlecore]

vor 6 Stunden schrieb Arther:

Du wirst ja bei Bedarf handverlesen oder durch Rasterfahndung oder durch "KI" rausgesucht, aber jedenfalls als konkrete Person und dein ISP kennt ja deine IP und du (bzw. du und alle anderen, welche die Rasterfahndung/KI geflaggt hat) wirst also der einzige sein, der den Trojaner zusammen mit dem Update erhält.

Das einzige was hilft ist, nur signierte Binaries/Updates zu laden, spätestens beim Smartphone wird das aber vermutlich schwierig zu gewährleisten.

Vermutlich ist das falsch. Um erstmal in den Verdacht zu kommen Fahndungswürdig zu sein wirst du erstmal ausspioniert. Wenn es sich lohnt wird weitergemacht, wenn nicht kommste in die Schublade unter ferner liefen.

Und dieses ausspionieren läuft ja permanent. Ohne Trojaner, einfach bei googlesuchen usw. Der ISP überwacht den Datenverkehr ebenfalls.

Also ist auch das bereits ein ausspionieren.

Warscheinlich bekommste dann auch den Trojaner angehängt wenn die Algorithmen der Meinung sind das es sich lohnt.

Ich kann mir aber gut vorstellen das es nun wo es Anlasslos möglich ist den Trojaner zu verteilen auch genutzt wird und wir alle mit den nächsten Updates schon den Trojaner bekommen können.

legendär ist ja die damalige Datenschutz-CD von der Regierung die man eine Zeit lang in jeder Computerzeitschrift aufgedrückt bekam. Zu der Zeit als CDs noch neu waren und internet mit 56er Modem lief. Düüdüüüdüüüdelüdelüdelüdelüüüütütütüükkkkrrrchrrrrtüdelüüüquiektröööt. Sie haben Post.

Später stellte sich raus das die völlig vollkommen mit Viren Würmern und Trojanern verseucht war. Das war lange Zeit der übelste Datenträger der jemals im Umlauf war. Und das direkt von der Bundesregierung. So gut wie kein Scanner hat bei der CD damals Alarm geschlagen. Bin mir nicht mehr ganz sicher, ich glaub Kaspersky labs und McAfee haben damals als erste Alarm geschlagen. Noch später kam heraus das sich fast alle Antiviren-Hersteller der Bundesregierung unterworfen haben und für Deutschland diese Staatsviren ignorierten.

Noch später gab es dann staatliche Regeln das die verpflichtenden Backdoors in vielen Programmen durch die Virenscanner usw. nicht gemeldet werden dürfen. Aber da haben auch Kaspersky und McAfee nicht mitgemacht. Norton war natürlich immer gerne Hilfsbereit und hatte schnell den Ruf weg sozusagen die Staatstrojaner gleich mitzuliefern. Was für viele Windows98 / ME -Nutzer damals eine Katastrophe war weil Norton einige Hilfsprogramme hatte die gut waren, z.b. Nuts&Bolts (so hiess das glaub ich). Aber wie soll man denen noch vertrauen? Ging nicht.

Das war dann die Zeit für ZoneAlarm und Scannern wie NOD32, Trojan Defense Suite, Malwarebytes und anderen. McAfee wurde weggemobbt und die Firma von anderen übernommen. Kaspersky wurde in Verdacht gestellt dem russischen Staat zu dienen, einfach so aufgrund des Namens reichte das damals aus. Was eigentlich niemand glaubte, aber was soll man machen ausser dann zu wechseln. Obwohl versierte computernutzer den Russen damals mehr trauten als den Amis welche mit wachsnder Nutzung des internets immer Datengieriger wurden.

Dazu dann der steigende Verdacht das jede neue Windowsversion noch mehr nach Hause telefoniert usw.

Da war für mich aber eh schon laaaange die Zeit das ich OS2 und Linux nutzte. Windows nur für Spiele. Hätte IBM damals nicht das Marketing so sagenhaft vergeigt wäre die digitale Welt heute vielleicht vollkommen anders. Viele waren sich damals einig das Microsoft lieber Hardware bauen sollte, welche wirklich hervorragend war, und IBM lieber nur Software.

[verado]

vor einer Stunde schrieb battlecore:

OS2

Das habe ich auch geliebt, schade, dass das so schnell wieder verschwunden ist

[Theseus]

Eine Frage, mit der sich die Juristen noch beschäftigen dürfen, ist die Beweisfähigkeit von trojanerverseuchten Rechnern. Wenn auf einem Rechner verbotenes Zeugs gefunden wird und dort ein oder zwei Trojaner installiert sind, wer kann dann ausschließen, daß der Content dort nicht durch Dritte abgelegt wurde?

Ein Witz hingegen sind Leute, die Facebook, Windows, WhatsApp, GoogleCloud und solches Zeugs ohne nachzudenken nutzen und dann Angst vor Überwachung haben.

[Theseus]

Am 12.6.2021 um 01:41 schrieb o0dy:

Ist leider Geheim.

Schwache Aussage. Damit stellst du dich auf die Stufe der "Auserwählen Wissenden", die sich als Besitzer der roten Pille feiern.

 

Kompromittierte Updates sind imho ein Problem von moderatem Rang. MitM-Attacken können recht gut über TLS und eine ordentliche PKI enttarnt werden, UEFI als Backrohr ist da schon ein ganz anderes Kaliber, aber es gibt für vieles wirksame Gegenmittel.

Der Faktor Nr 1 allerdings is immer der User. Wer ein Unternehmen kompromittieren will, der macht das über Mitarbeiter. Da braucht es keine Godmode-Hacking-Skills. Wer ein privates System kompromittieren will, kann das am besten über den User selbst.

 

[verado]

vor 7 Stunden schrieb Theseus:

Wer ein privates System kompromittieren will, kann das am besten über den User selbst.

Das sehe ich auch so. Ich war auf Securityworkshops und hatte Pentester auf meine Systeme angesetzt bekommen. 

Mein Eindruck, bzw deren Aussagen, Windows 10 mit aktuellen Updates ist weitgehend sicher, Linux sowieso, natürlich gibt es zero day exploids, aber die beliebtesten Angriffsvektoren gehen über den User selbst, weil einfacher. Kurze, blöde Passwörter, phishing, dubiose downloads, hardwarekeylogger vielleicht ein rubberducky.

Als Admin sind Konfigurationsfehler oft schwerwiegender als veraltete Software. Also im Prinzip auch Userfehler.

Und wenn Hacker wo reinwollen, dann kommen sie auch rein, siehe Stuxnet, dort wurde irrsinniger Aufwand betrieben. 

Es geht eigentlich nur darum, seine eigene Security höher als den üblichen Standard zu hängen. Dann ist schon viel getan. Wobei Crypto macht ja paranoid, man vertraut seinen eigenen Rechnern irgendwann gar nicht mehr. 😏

[o0dy]

vor 9 Stunden schrieb Theseus:

Schwache Aussage. Damit stellst du dich auf die Stufe der "Auserwählen Wissenden", die sich als Besitzer der roten Pille feiern.

Ja ich weiß, das Leben ist ja so ungerecht.

Aber deine Erklärung ist doch gar nicht so schlecht, also braucht auch nicht jeder Mein Wissen

Bearbeitet 13. Juni 2021 von o0dy