Digitale Selbstverteidigung

[CH777]

Es ist damit die gesetzliche Grundlage geschaffen worden praktisch jeden Bürger nach Belieben auszuspionieren

Ja, das ist schlimm. Aber der einzige praktische Unterschied ist, dass es jetzt für die Behörden wahrscheinlich etwas weniger interne Bürokratie bedeutet. Wie gesagt: Kein qualitativer Unterschied, es ist naiv zu glauben, dass bisher "alles gut" war. Beispiele anlassloser Totalüberwachung gab es wirklich schon genug (z.B. sowas hier).

[geier22]

Kein qualitativer Unterschied, es ist naiv zu glauben, dass bisher "alles gut" war. Beispiele anlassloser Totalüberwachung gab es wirklich schon genug (z.B. sowas hier).

Ich habe auch nie geglaubt, dass es das nicht schon gab und gibt.
Jetzt ist aber die Grundlage geschaffen worden praktisch jeden zu überwachen, und nicht nur Terrorverdächtige oder
organisierter Kriminalität.
Auch ein Arbeitsloser ist verdächtig (eventuell Schwarzarbeit= Steuerhinterziehung ?). Usw usw.
Das ist schon nicht nur ein quantitativer sondern auch ein qualitativer Sprung in Richtung totaler Überwachungsstaat.
Ganz offiziell wären riesige Datenzentren (wie bei der NSA) abgesegnet, weil man die ja braucht um im Sinne des §100 StPO
tätig werden zu können.
Habt ihr vielleicht irgendwann mal Marihuana geraucht und seid aktenkundig geworden? Vielleicht gebt ihr mal was an einen Freund weiter (= Handel) --> wollen wird doch mal überwachen.
Kein Richter hätte dem bisher zugestimmt.
Damit vom Tisch gefegt:

zum Beschluss des Ersten Senats vom 4. April 2006

- 1 BvR 518/02 -
Eine präventive polizeiliche Rasterfahndung der in § 31 PolG NW 1990 geregelten Art ist mit dem Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) nur vereinbar, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld der Gefahrenabwehr scheidet eine solche Rasterfahndung aus.

Eine allgemeine Bedrohungslage, wie sie im Hinblick auf terroristische Anschläge seit dem 11. September 2001 durchgehend bestanden hat, oder außenpolitische Spannungslagen reichen für die Anordnung der Rasterfahndung nicht aus. Vorausgesetzt ist vielmehr das Vorliegen weiterer Tatsachen, aus denen sich eine konkrete Gefahr, etwa für die Vorbereitung oder Durchführung terroristischer Anschläge, ergibt.

[cougar]

Wobei das relativ ist und ganz im Auge des Betrachters liegt was er/sie darunter versteht!

Na dann hätte ja schon immer die Bundeswehr bei einem, der über den Eigenbedarf Drogen besitzt ( z.B. 10g Gras) einrücken dürfen? Weil die Polizei gerade mit einem Fußballspiel zu tun hatte und aufgrund des (gefühlten) innerem Notstandes um Amtshilfe bittet ?

Nein, das meinte ich nicht, hatte auch keinen direkten Bezug auf §100 StPO, war mehr allgemein gehalten... z.B. meint der eine dass die öffentl. Sicherheit nicht mehr gewährleistet ist wenn hunderte oder tausende Gefährder frei in der Gegend rumlaufen weil die Gesetzliche Handhabe fehlt diese aus dem Verkehr zu ziehen, der andere meint es reicht aus diese mit elekt. Fußfesseln zu versehen, der dritte ist der Meinung solange nichts weiter passiert ist alles im Grünen Bereich, der vierte ist der Meinung dass alle Gefährder umgehend weggesperrt müssen usw usw... wobei der Ausdruck "Gefährder" auch dehnbar ist und nur als Beispiel dient, also auch relativ ist. Daran wird auch dieses blödsinnige Gesetz nichts ändern, es wird eher dazu führen dass haufenweise überflüssige Anklagen wegen nichts erhoben werden wie im verlinkten Beispiel gegen nicht unbedingt Linientreue Mitmenschen. Dagegen war das Denunziantentum in der DDR ein Witz. Etwas verhindern wird so eine "Abhöraktion" jedenfalls nichts, evtl. steigt die Aufklärungsrate leicht an, aber auch nur ganz vielleicht.... ich geb dir Brief und Siegel, verschickst du meinetwegen per WhatsApp 1- 3 schlechte Witze über Muslime, wanderst du ein, das gleiche über über Schwule, wanderst du ein, äußerst du dich reichlich unzufrieden mit der Regierung, wanderst du ein usw... siehe nur allein die jetzt schon verhängten empfindlichen Geldbußen wenn man sich, nennen wir es mal abwertend, über die Bundestagsvizepräsidentin äußert, wie auch immer man dazu oder zu ihr stehen mag, geht auch das in die Richtung dass nicht Linientreue Mitmenschen zum schweigen gebracht werden.

https://www.welt.de/politik/deutschland ... frufs.html

[geier22]

, wie auch immer man dazu oder zu ihr stehen mag, geht auch das in die Richtung dass nicht Linientreue Mitmenschen zum schweigen gebracht werden.

In dem was du sagst gebe ich dir vollkommen Recht.
Es konnte bisher aber nur Äußerungen und Taten geahndet werden, die öffentlich begangen wurden. Ein Abhören oder Ausspähen war zumindest
illegal - Ausnahmen begründen die Urteile des BGH und des EuGH (s.O) und konnten so ohne weiteres nicht als Beweis herangezogen werden.
Das hat sich mit dem Gesetz grundlegend geändert.
Jetzt hängt es nur noch von den Rechnerkapazitäten ab, ob und in welchen Umfang spioniert werden darf.

[justme2h]

Konkrete Vorschläge um in der modernen Welt bestehen zu können ohne die Freiheit und Privatsphäre aufzugeben?

Im Hinblick auf den Staatstrojaner hilft ja nur das Einfallstor so klein wie möglich zu halten. Die Schadsoftware muss irgendwie auf deine Geräte. Hat sie das geschafft wird es unweit schwieriger sich zu schützen. Abwehrmaßnahmen sind daher in meinen Augen die üblichen Verdächtigen. Hat der Angreifer physischen Zugang zu deinem Gerät hilft Festplattenverschlüsselung (sofern das Gerät nicht dauerhaft angelassen wird). Bevor du deinen Laptop/Handy also aus der Hand gibst, siehe zu, dass dir niemand so leicht etwas draufspielen kann. Oder die Schadsoftware wird remote aufgespielt. Dafür braucht es Lücken/Backdoors/Social Engineering usw. Hier helfen Updates und das eigene Verhalten. Eigentlich nicht viel anders als bei jeder anderen Schadsoftware. "Nur" der Angreifer ist ein anderer.

Effektiver erscheint mir die partielle Verschlüsselung von einzelnen Verzeichnissen, in denen ich wirklich private Daten gespeichert habe, In diesem verschlüsselten Verzeichnis wären dann Dokumente nochmals durch PW gesichert bzw. verschlüsselt. Dann wäre es einem Angreifer nicht möglich, an die Daten zu kommen, es sei denn, ich mache eines dieser Dokumente auf.

Nette Idee, aber die Frage sei erlaubt: Was bringen dir verschlüsselte Daten, wenn du sie nie öffnen darfst

[kruhling]

Das sehe ich auch so. Es ist ein weiterer - diesmal sehr großer - Schritt in den Überwachungsstaat. An mancher Stelle würde es den alten Stasi-Leuten die Tränen in die Augen treiben. Wenn die das damals schon gehbt hätten...
Ich kann mir aber noch nicht vorstellen, dass das vom Verfassungsgericht nicht gekippt wird. Aber bis dahin hat man schon ein mal Zeit, die Werkzeuge an "ihren Platz" zu bringen und Fakten zu schaffen.
Und mit Terrorbekämpfung hat das m.E. nichts zu tun. Hier geht es um andere Dinge.

[BenutzerGa4gooPh]

Ich kann mir aber noch nicht vorstellen, dass das vom Verfassungsgericht nicht gekippt wird.

Wohl kaum, die "Werkzeuge" des bisherigen Grossen Lauschangriff wurden nur "etwas" erweitert:

Strafprozeßordnung (StPO)
§ 100c Akustische Wohnraumüberwachung
(1) Auch ohne Wissen der Betroffenen darf das in einer Wohnung nichtöffentlich gesprochene Wort mit technischen Mitteln abgehört und aufgezeichnet werden, wenn ...

https://www.gesetze-im-internet.de/stpo/__100c.html
https://www.lecturio.de/magazin/stpo-gr ... changriff/
https://de.m.wikipedia.org/wiki/Großer_Lauschangriff
Oder anders gesagt, das "Werkzeug" Trojaner wird nun für den schon gehabten Grossen Löschangriff verwendet. Mehr ist eigentlich nicht passiert. Theoretisch müsste man sich über den Lauschangriff an sich aufregen, nicht unbedingt oder nur über die Erweiterung der Methodik. Diese war bisher auch nicht nett. Siehe Link von CH777 oder meine Links.

Wer hat es verbockt?

Die Grundlagen für den „Großen Lauschangriff“ wurden am 16. Januar 1998 vom Bundestag und am 6. März 1998 vom Bundesrat durch Einfügung der Absätze 3 bis 6 des Art. 13 Grundgesetz (GG),[1] wodurch die sogenannte akustische Wohnraumüberwachung zu Zwecken der Strafverfolgung ermöglicht wurde (Abs. 3), gelegt.

Mit dem „Gesetz zur Umsetzung des Urteils des Bundesverfassungsgerichts zur akustischen Wohnraumüberwachung“ (BGBl. 2005 I S. 1841), das der Bundestag am 12. Mai 2005 mit den Stimmen der SPD und der Grünen verabschiedete, erhielt der Große Lauschangriff seine bis heute gültige Form.
wachungsstaates.

Schon vor 1998 hatte die Bundesregierung versucht, den „Großen Lauschangriff“ einzuführen. Meist scheiterte dies an der damaligen Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP). 1995 führte die FDP dazu eine Urabstimmung durch, bei der sich eine Mehrheit von 63,6 % für den „Großen Lauschangriff“ aussprach. Als Reaktion darauf trat Sabine Leutheusser-Schnarrenberger von ihrem Amt als Bundesministerin zurück.
...
Chronologie
19. Mai 1995: Innenministerkonferenz spricht sich für „Großen Lauschangriff“ aus.
25. September 1995: FDP startet parteiintern eine Mitgliederbefragung zum „Großen Lauschangriff“, wobei nahezu zwei Drittel der Einführung dieser Maßnahme zustimmen.
14. Dezember 1995: Als Reaktion auf dieses Ergebnis legt Sabine Leutheusser-Schnarrenberger ihr Amt als Bundesjustizministerin nieder.
16. Januar 1998: Der Bundestag beschließt mit den Stimmen der CDU/CSU, FDP und Teilen der SPD die Einschränkungen des Grundgesetzartikels 13 (Ja: 452 Stimmen; Nein: 184 Stimmen; Enthaltungen: 5).
6. Februar 1998: Der Bundesrat beschließt die Grundgesetzänderung, ruft aber den Vermittlungsausschuss an, um die Ausführungsgesetze überprüfen zu lassen.
2. März 1998: Der Vermittlungsausschuss fordert, die Schutzgarantien des Art. 13 GG für Personen in besonderer Vertrauensstellung (z. B. Pfarrer, Ärzte) unvermindert fortgelten zu lassen.
5. März 1998: Der Bundestag folgt mehrheitlich der Forderung des Vermittlungsausschusses. Die Regierung Helmut Kohl erleidet dadurch zum ersten Mal seit 1982 eine Abstimmungsniederlage.
6. März 1998: Die im Bundestag beschlossene Änderung wird durch den Bundesrat abschließend mit 39 gegen 30 Stimmen verabschiedet.
März 1999: Sabine Leutheusser-Schnarrenberger, Burkhard Hirsch, Gerhart Baum und weitere FDP-Mitglieder erheben vor dem Bundesverfassungsgericht Beschwerde gegen die Änderung des Art. 13 GG.
18. Mai 2000: In Mecklenburg-Vorpommern wird der „Große Lauschangriff“ durch Beschluss des Landesverfassungsgerichts stark erschwert.
1. Juli 2003: Mündliche Verhandlung vor dem Bundesverfassungsgericht über die Vereinbarkeit des „Großen Lauschangriffs“ mit dem Grundgesetz.
3. März 2004: Das Bundesverfassungsgericht bewertet den „Großen Lauschangriff“ zwar als mit dem Grundgesetz vereinbar, annulliert aber zahlreiche Ausführungsbestimmungen und stellt erhebliche Anforderungen an die Durchführung des „Großen Lauschangriffs“.
10. Juli 2004: Das Bundesjustizministerium präsentiert einen Referenten-Entwurf zur Änderung der vom Bundesverfassungsgericht als nicht verfassungskonform erklärten Regelungen. Die sich entwickelnde heftige öffentliche Kritik am Entwurf, der nach Auffassung der Kritiker dem Sinn des Richterspruchs völlig entgegensteht, führt dazu, dass der Entwurf zurückgezogen wird.
24. Juni 2005: Das Parlament beschließt ein Gesetz zur Umsetzung des Richterspruchs (BGBl. I S. 1841) und fasst Bestimmungen der Strafprozessordnung neu.

Wiki-Link oben. Und Hut ab vor Sabine L. (FDP).
Liste der Bundesregierungen:
https://de.m.wikipedia.org/wiki/Liste_d ... egierungen

Edit: Sachlich/inhaltlich korrigiert.

[geier22]

Nette Idee, aber die Frage sei erlaubt: Was bringen dir verschlüsselte Daten, wenn du sie nie öffnen darfst

Wer soll sie denn sonst öffnen dürfen ?
Ich versuche zu ergründen was auf meinem Rechner wirklich nicht für andere bestimmt ist, und was davon ausschließen kann.
Dazu zählt vor allem meine Korrespondenz über mehrere Jahrzehnte.
Private Dokumente und Zeugnisse sowie Bankdaten.
Alles andere kann meinetwegen jeder sehen, weil da nichts bei ist, was mich sonderlich kompromittieren könnte.
Auf diese Dokumente muss ich aber nicht jeden Tag zugreifen, sondern nur bei Bedarf.
Ein verschlüsselter Ordner würde in dem Fall bewirken, das der Angreifer auch nicht anhand des
Dateinamens ersehen kann, was für Ihn eventuell von Interesse sein könnte.
Wenn der Ordner geöffnet wird, sind die Dateien immer noch verschlüsselt und nur die Datei die ich öffne,
weil ich sie gerade brauch ist für Ihn zu lesen.
Das hat gegenüber einem verschlüsseltem /home/ aus meiner Sicht einen großen Vorteil, da das /home/ ja
in der Regel beim Start geöffnet ist also entschlüsselt. In diesem Stadium ist eine Verschlüsselung sinnlos.

Aber - wie anfangs gesagt - hab ich noch kein wirklich komfortables Tool dafür gefunden. Auf der Kommandozeile
für diesen Zweck rumzuhacken, hab ich keine Lust. Bisher habe ich dies Daten auf einem Stick,
den ich bei Bedarf einstecke. Schöner und besserer wäre die mir vorschwebende Lösung.

Da Linux sehr geschwätzig ist, und über jedes und alles Protokoll führt (die Anwendungen ja für sich selbst auch,
versuche ich das zumindest etwas einzudämmen, in dem bleachbit beim Start automatisch erst mal möglichst viel an
"user - Zeugs" löscht. Im Anschluss starte ich dann nochmal Bleachbit als root und putze das /.
Allerdings muss man dabei vorsichtig sein, einmal hab ich mir das System dabei zerschossen

[tobo]

Die Dreistigkeit mit der Koppelung an andere Paragrafen wurde dies im wahrsten Sinne des Wortes als Trojaner eingeschleust.

Neben der Ausweitung an sich ist das auch der Punkt, den ich besonders bedenklich finde!
http://www.sueddeutsche.de/digital/uebe ... -1.3555917
Bleibt nur zu hoffen, dass Karlsruhe diese Ausweitung so nicht stehen lassen wird.

Konkrete Vorschläge um in der modernen Welt bestehen zu können ohne die Freiheit und Privatsphäre aufzugeben?

OpenPGP, Festplattenverschlüsselung, TOR-Netzwerk, VPN?

Ich schließe mich jetzt mal an und mische Staatstrojaner (100a-c), Vorratsdatenspeicherung (100g) und private Datensicherheit wild durcheinander.
Gegen einen aktiven Staatstrojaner hilft nichts mehr. Ist das Ding auf deinem Rechner, bleibt es solange aktiv dort bis ein anderer es findet (und es damit auffliegt) oder es sich selbst abschaltet (falls software-technisch vorgesehen).

Gegen die deutsche Vorratsdatenspeicherung hilft der Tor-Browser (auf Browser-Ebene) - und zwar zu 100%. Anders als hier behauptet, hat der Staat hier keine Möglichkeiten, da das Tor-Netztwerk dezentral organisiert ist. OpenPGP (E-Mail) nützt hingegen nichts, da dort nur [sic] Verbindungsdaten erfasst werden und die werden im Klartext übertragen. VPN ist anbieterabhängig, kann also prinzipiell abgefragt werden. Festplattenverschlüsselung hat nur für die private Datensicherheit Relevanz.
https://netzpolitik.org/2015/digitale-s ... vermeidet/

Edit: Metadaten-->Verbindungsdaten

[kruhling]

@Jana66

Danke für den Link und natürlich ziehe auch ich den Hut vor Sabine L. Aber solche Dinge interessieren heutzutage nur noch wenige. Das aktuelle Gesetz wurde ja ohne Datenschutzbeauftragte der Länder und des Bundes sehr schnell durchgewunken. Und wenn man netztpolitik.org glaubt, wurde auch die Opposition mit einen Tricks ausmanövriert.

Bleachbit läuft bei mir auch schon beim Starten mit und räumt erst einmal auf. Sensible Dokumente sind nicht auf dem Rechner und werden bei Bedarf auf externer Platte bearbeitet, ohne LAN-Kabel. Das klngt schon etwas paranoid, aber so passiert wahrscheinlich wenig.

Gegen den Staatstrojaner hilft dann wohl nur noch eine Live-DVD und die Einbußen an anderer Stelle muss man dann wohl hinnehmen.

[cougar]

... und man wird nichts tun können um sich dem zu entziehen. Egal ob Windows oder Linux, meinetwegen noch ein altes OS/2 nutzen oder nur DOS... das einzige was man tun kann um dem zu entgehen ist sämtlichen Geräte wie Handy, Smartphone, Computer etc. den Stecker ziehen, Konten auflösen und alles nur noch in Bar abwickeln (aber da ist man ja bereits bemüht diese Möglichkeit ebenfalls abzuschaffen), das schöne Auto, nichts weiter als rollende Computer, gegen einen alten /8 zu tauschen, Kreditkarten und/oder EC Karten zerschnibseln, einen Arzt für den Fall der Fälle suchen der einen gegen bares behandelt und in dessen Kartei man nicht auftaucht, keinerlei Zeitungs-Abo's, andere Medien-Abo's wie z.B. Sky weg, selbst modernste Holzvergaser zum Heizen sind Computer gesteuert, wer weiss was da raufgespielt werden kann, abfragen kann man die jedenfalls auch von weiter weg, das gleiche mit Photovoltaikanlagen usw usw... man kann dem nicht entgehen außer man zieht in eine Höhle und bekommt das was man zum Leben braucht durch das klöppeln von Seegrasarmbändern die man in einsamer Gegend verkauft, in Gegenden in denen ordentlich was los ist, nennen wir es mal so, wird bzw. werden Kameras mit Gesichtserkennungssoftware einen ansonsten schon rausfiltern.... ach ja, das mit den einsamen Gegenden funktioniert auch nicht, die Satellitenkameras sind tatsächlich richtig gut, auch deren Nachtsichtfunktion...
Wenn man das realistisch betrachtet gibt es nichts womit man verhindern kann das man ausgespäht wird, Bewegungsprofile erstellt werden anhand derer "einem ans Bein gepinkelt" werden kann, ob gefälscht oder falsch ausgelegt oder echt. Wir werden es nicht mehr erleben dass es auch mal wieder anders wird, außer irgendjemand zieht den ganz großen Stecker, sprich EMP für die ganze Welt und dann (Filmzitat) :"Willkommen in der Steinzeit". Daran ändert auch kein Spruch oder eine tatsächliche Meinung wie "Internet verrecke" etwas.
Zweite Möglichkeit wäre noch nach einer Europa- wenn nicht Weltweiten Revolution findet ein Umdenken statt was aber mit der aktuell "herrschenden Elite" nicht passieren wird, auch hier unabhängig von Bedingunslosem Grundeinkommen, bei welchem sich schon was dabei gedacht wird, oder anderen Spielereien wie die komplette Umverteilung von Geld, Menschen und Ressourcen, auch das würde nur mit Vorsatz passieren bzw. passiert grad bei dem erneut der einzelne den kürzeren ziehen wird.
Und es gibt ja bereits den implantierbaren Chip und die verblödete Menschheit ist in Teilen davon begeistert, ermöglicht es doch z.B. bargeldloses Zahlen, automatisches Aufschliessen der Haustür usw., das Auto erkennt den Fahrer, weiss was um die Ecke passiert bevor der Fahrer es sieht dank Vernetzung und auch hier rufen wieder alle Hurra.
Ich glaube man braucht sich keinen großen Kopf um den Staatstrojaner zu machen, der vereinfacht nur das ein oder andere etwas, einen Schutz davor gibt es nicht... Orwell war tatsächlich ein hoffnungsloser und völlig weltfremder Optimist

[kruhling]

Leider hast du vollkommen recht. Das wird so sein und die Mehrheit der Menschen versteht nicht, was das bedeutet. Ich will jetzt nicht arrogant daher kommen, aber ich habe schon sehr viele Gespräche dazu geführt, die alle ziemlich fruchtlos waren.
Dazu gibt es einige sehr spannende Thriller, falls jemand Interesse hat...

Orwell war dagegen nicht gerade harmlos aber die Technik eröffnet wöllig neue Möglichkeiten.

Schöne neue Welt.

[MSfree]

Gegen den Staatstrojaner hilft dann wohl nur noch eine Live-DVD

Nein, die hilft auch nicht. So ein Staatstrojaner wird als Rootkit im UEFI versenkt und ist dort auch nur durch wegwerfen des Mainboards wieder loszuwerden.

[ViNic]

Schwarzmalen sollte man auch nicht, außer wenn es mal soweit ist. Was die Zukunft bringt weiß kein Mensch. Vor 20 Jahren haben wir uns die heutige Welt wunderlicher und schwärzer vorgestellt, und es kam ja doch anders.

[urkle]

Gegen den Staatstrojaner hilft dann wohl nur noch eine Live-DVD

Nein, die hilft auch nicht. So ein Staatstrojaner wird als Rootkit im UEFI versenkt und ist dort auch nur durch wegwerfen des Mainboards wieder loszuwerden.

Ist das auch für alte BIOSe gültig?

[MSfree]

Ist das auch für alte BIOSe gültig?

Nein, aber das alte BIOS stirbt langsam aus. Im Handel gibt es jedenfalls keine Hardware mit BIOS mehr zu kaufen.

Der neueste Rechner mit BIOS, den ich habe, ist inzwischen 8 Jahre alt.

[urkle]

Nein, aber das alte BIOS stirbt langsam aus. Im Handel gibt es jedenfalls keine Hardware mit BIOS mehr zu kaufen.

Der neueste Rechner mit BIOS, den ich habe, ist inzwischen 8 Jahre alt.

Gibt es für PC mit einem BIOS dann eine andere Form von Angriff oder kann man diese als "etwas weniger gefährdet" betrachten? Welche Hardwaregeneration war denn die letzte mit einem BIOS?

[cougar]

Schwarzmalen sollte man auch nicht, außer wenn es mal soweit ist. Was die Zukunft bringt weiß kein Mensch. Vor 20 Jahren haben wir uns die heutige Welt wunderlicher und schwärzer vorgestellt, und es kam ja doch anders.

Auch wenn es so langsam am Thema vorbei geht möchte ich doch in Teilen widersprechen. Ich hab mir vor 20 Jahren, und auch vor 30 oder 40, nicht vorstellen können das meine Familie, und insbesondere deren weibl. Mitglieder, nicht mehr gefahrlos und unbeschwert durch die Stadt gehen kann ohne beleidigt, beschimpft, bestohlen oder überfallen (3 von den 4 hatten wir schon mehrfach) zu werden von Menschen die von (auch!) meinen Steuergeldern finanziert werden. Auch konnte ich mir nicht denken dass die Öffentlichkeit über vieles im Unwissenden gelassen wird was sie mehr als direkt betrifft. Beispiel, hier stand vor rd. 4 Wochen in der Zeitung dass es in einer Strasse 3 Einbrüche am Wochenende gab, die Leute machten sich Sorgen. Ob es gut ist oder nicht aber dank engster Familiärer Bande weiss ich aus 1. Hand dass es 13 Einbrüche waren, haben wohl die 1 vergessen abzudrucken. Auch haben sich Betroffene bei der Zeitung gemeldet die sich allerdings weigerte entsprechendes abzudrucken, weder als Artikel noch als Leserbrief. Gleiches gilt für Überfälle, Vergewaltigungen, Raube, Antisemitischer Übergriffe, Rassistischer Übergriffe etc., nein, beim besten Willen konnte ich mir das nicht vorstellen! Ebenso wenig das man mit Bewährung aus dem Gericht schlendert wenn man in/mit einer Gruppe eine 14jährige vergewaltigt und sie abschliessend wie Müll in den Hof wirft [1], oder eine klare Vergewaltigung vor Gericht kommt, die Richterin! aber befindet dass der Täter wohl nicht wusste was er dem Opfer antat [2], ein Mensch der sich hier im Land seit Monaten/Jahren gar nicht mehr aufhalten durfte kachelt mit einem LKW in eine Menschenmenge, einfach so, obwohl als höchst radikal und gefährlich bekannt usw usw., und das alles vom Volk finanziert... nein, in meinen schlimmsten Alpträumen habe ich mir das nicht vorgestellt!
Und dann kommt jetzt der Staat und labert substanzlos was von Prävention um seinen Trojaner unters Volk zu bringen um dieses in aller Ruhe auszuhorchen anstatt mal wieder Rechtsprechung statt Rechtsbeugung voran zu bringen.... kannste dir nicht ausdenken sowas.

[1] http://www.faz.net/aktuell/gesellschaft ... 90146.html
[2] http://www.maz-online.de/Lokales/Brande ... ewaltigung

[MSfree]

Gibt es für PC mit einem BIOS dann eine andere Form von Angriff oder kann man diese als "etwas weniger gefährdet" betrachten?

Selbstverständlich kann man ein Rootkit auch im BIOS unterbringen mit dem selben Gefahrenpotential.
Der wesentliche Unterschied ist aber, daß man zum Flashen des BIOS ein hoffentlich sauberes Programm von einer Floppy/CD/USB-Stick starten, das das BIOS einspielt. Das Bereinigen eines infizierten Rechners ist also einigermassen sicher möglich.

Beim UEFI ist es das UEFI selbst, das die neue Firmware einliest und einspielt. Ein infiziertes UEFI wird dann natürlich den Bereich, in dem das Rootkit sitzt, nicht überschreiben. Man braucht also einen Flashprogrammer, der die Chips extern beschreiben kann. Blöd ist, daß die Flashchips inzwischen gelötet sind, das Mainboard ist also, wenn es infiziert ist, hochgradig kontaminierter Sondermüll.

Welche Hardwaregeneration war denn die letzte mit einem BIOS?

Zumindest bei Intel sind Boards für Core-i CPUs mit UEFI ausgestattet, also praktisch alles seit Nehalem, dessen erster Vertreter am 18. Nov. 2008 auf den Markt kam.

[urkle]

Zumindest bei Intel sind Boards für Core-i CPUs mit UEFI ausgestattet, also praktisch alles seit Nehalem, dessen erster Vertreter am 18. Nov. 2008 auf den Markt kam.

Gilt bei Intel dann bis zum Core 2 Duo?

[schorsch_76]

Ich hab hier einen Core i7 aus der Sandy Bridge Generation der BIOS hat. Baujahr 2012.
model name : Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz

[urkle]

Lenovo hat mit der x20 Reihe UEFI eingeführt, aber die haben doch auch Intel Mainboards.

[MSfree]

Gilt bei Intel dann bis zum Core 2 Duo?

Zumindest hat mein Core2-Q9300 noch ein BIOS.

Ich hab hier einen Core i7 aus der Sandy Bridge Generation der BIOS hat. Baujahr 2012.
model name : Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz

Entweder Glück gehabt oder ein gut getarntes UEFI, das wie ein BIOS aussieht.
Mein Core-i7-2600 von Mitte 2011 hat jedefalls UEFI.

[schorsch_76]

Hier ist nochwas zur "Selbstverteidigung"

http://kroah.com/log/blog/2013/09/02/bo ... ux-kernel/

Das, + ein gesichertes UEFI + Festplattenverschlüsselung + dm-verity (Schutz vor FS Manipulation, der root Hash liegt im Initrd des Secure booted Kernels). Durch dm-verity muss auch das rootfs ro sein, bzw ein Overlay über dem rootfs sein.

Damit hast du eine komplett kryptografisch gesicherte Kette rauf zu deinem PK Key. Das rootfs lower fs ist ro und ebenso per hashes gesichert + verschlüsselt.

Das wäre also fast dasselbe, was Qualcomm mit Qualcomm SecureBoot auf Android Geräten macht, nur dass hier das rootfs nicht verschlüsselt ist.

Vertraust du deiner Hardware nicht, hast du schon verloren... dann hilft auch kein Krypto auf FS-Ebene.

[vkl]

Vertraust du deiner Hardware nicht, hast du schon verloren

Ihr hattet noch die BIOS-FLASH Write-Protect Jumper vergessen
Zu diesem Thema habe ich etwas gesammelt - Mehr Sicherheit mit Hardwareschreibschutz s. http://www.vkldata.com/No-BadBIOS-Retro-Hack
Das hilft zumindest gegen die Angriffe aus dem Internet.