ubuntuusers.de

Guten Abend,

ich beziehe mich auf einen Artikel von Tagesschau, in der gegen Ende erwähnt, dass diverse Browser nicht empfehlenswert seien:

Der Neue kann mehr

Nicht nur Skype und weitere Voice-over-IP-Applikationen, also Programme, mit denen Internettelefonie möglich ist, sowie Chat-Programme können demnach überwacht werden. Die Überwachung dieser Applikationen ist - nach richterlicher Anordnung - von den engen Vorgaben des Bundesverfassungsgerichtes zur Quellen-Telekommunikationsüberwachung gedeckt.

Hinzu kommen aber nach Angaben von der Firma Kaspersky auch der Datei-Manager von Windows sowie die Internetbrowser Explorer, Firefox und Opera. Zudem unterstützt diese Version - anders als die vom CCC entschlüsselte - nicht nur die gängige 32-Bit-Ausführung von Windows, sondern auch das neuere 64-Bit-System.

Dort steht zwar Windows - aber ich frage mich, inwieweit sich dort etwas auf Linux übertragen lässt.

D.h., muss/kann/soll ich irgendwelchen Prozessen Schreibrechte entziehen o.Ä.?

Ryu

Hallo,

Ich bezweifle, dass die Quellen-TKÜ unter Linux läuft. Und wenn sie das tun würde, würde ich bezweiflen, dass die Installateure kompetent genug für eine Installation sind. Und ohne einen „Bundestrojaner“ auf deinem Rechner, werden auch deine Browser nicht ausgespäht. Problem gelöst. ☺

Grüße, Keba.

PS: Einfacher ist es natürlich, wenn du dich möglichst unverdächtig verhälst, dann brauchst du keine Angst vor dem Trojaner zu haben 😉 *scnr*

Ich denke nicht das es so einfach ist mit dem Problem...

Wenn physischer Zugriff auf Deinen Rechner besteht kann auch ein Trojaner installiert werden. Von USB/CD starten und Kenntnisse der Installationsvorgänge reichen völlig um die notwendigen Dateien zu plazieren und die Startscripte entsprechend anzupassen. Und das unsere "Volksvertreter" kein Problem damit haben in Deine Wohnung einzubrechen um den Trojaner zu installieren haben die Berichte der letzten Tage ja gezeigt.

Bester Schutz dürfte eine Vollverschlüsselung sein. Evtl. ein Script das Hashwerte der Startscripte beim Runterfahren und Starten ermittelt und vergleicht als einfache Lösung.

Immer vorausgesetzt es existiert schon eine Linuxversion. Ausschließen würde ich das nicht...

Dort steht zwar Windows - aber ich frage mich, inwieweit sich dort etwas auf Linux übertragen lässt.

Nach dem was ich bisher gelesen habe ist das reine Windows Software. Allerdings bietet die Firma auch Software für Mac und Linux an, wenn der Auftraggeber es wünscht.

D.h., muss/kann/soll ich irgendwelchen Prozessen Schreibrechte entziehen o.Ä.?

Das halte ich für Quatsch. Die wollen doch eine bestimmte Person aushorchen und nicht irgendeine zufällige und dazu müssen die direkt an DEINEN Computer ran. Wenn du glaubst, den Zugang zum Computer (deiner Wohnung) nicht kontrollieren zu können oder wenn du den PC bei Reisen zwecks Überprüfung mal abgeben must, empfehle ich eine Vollverschlüsselung. Damit machst du dich allerdings verdächtig.

Für Reisende erscheint es mir daher sinnvoller, nur eine Minimalinstallation zu haben und jedesmal, wenn der PC aus der Hand gegeben wurde, neu zu installieren (nach forheriger Neupartitionierung/Formatierung). Die Anwenderdaten holt man sich dann per SSH-Tunnel vom Heimserver.

Ich habe gehört, das Firmen oft so vorgehen, um Industriespionage vorzubeugen.

Übrigens: In einer aktuellen Meldung hatte ich gelesen, dass eine "genehmigte Überwachungsmassnahme" nicht zum tragen gekommen ist, weil der Anwender seinen PC neu installiert hatte 😉 Manchmal kann die durch M$ antrainierte Verhaltensweise durchaus nützlich sein...

Dakuan schrieb:

Für Reisende erscheint es mir daher sinnvoller, nur eine Minimalinstallation zu haben und jedesmal, wenn der PC aus der Hand gegeben wurde, neu zu installieren (nach forheriger Neupartitionierung/Formatierung). Die Anwenderdaten holt man sich dann per SSH-Tunnel vom Heimserver.

Setzt natürlich voraus, dass man einen Heimserver stehen hat und den entsprechend sicher zu konfigurieren weiß ... soweit bin ich noch nicht.

Aber ich teste gerade sowieso einige verschiedene Linux'e - i.A. per Minimalinstallation, da meine Hardware langsam in die Jahre kommt ☺

Mit Verschlüsselungssoftware (TrueCrypt) haben wir bisher ein paar (leidvolle) Erfahrungen gemacht (genauer: meine Frau).

Sieht dann so aus, dass man in einem Anflug von Paranoia TrueCrypt herunterlädt (Win), installiert, System vollverschlüsselt, irgendwann keine Lust mehr hat und das Programm deinstalliert - natürlich ohne vorherige Entschlüsselung ...

Haben wir uns gefreut, dass sie eine Rettungs-CD erstellen ließ. Der Abend war jedenfalls gelaufen ...

(Hoffentlich liest sie das nicht ...)

Ryu

Dakuan schrieb:

Wenn du glaubst, den Zugang zum Computer (deiner Wohnung) nicht kontrollieren zu können oder wenn du den PC bei Reisen zwecks Überprüfung mal abgeben must, empfehle ich eine Vollverschlüsselung. Damit machst du dich allerdings verdächtig.

Ich bin kein Jurist, aber das glaube ich so nicht. Ok, das kommt darauf an, wie man verdächtig definiert. Verdächtig im Sinne von strafrechtlich relevant wohl nicht, im Sinne von, wenn man darauf verzichtet, kann es einem Unanehmlichkeiten ersparen, leider schon eher.

Ich bin auch kein Jurist und daher hast du mich schon richtig interpretiert. Ich denke das Behördenvertreter ihre eigene Definition von "verdächtig" haben.

Im übrigen hatte ich mal von einem Fall gelesen, wo US Behörden jemanden festgehalten hatten, der sich weigerte das Kennwort für sein Notebook zu verraten. Ob der wirklich etwas zu verbergen hatte ist mir aber nicht bekannt.

Setzt natürlich voraus, dass man einen Heimserver stehen hat und den entsprechend sicher zu konfigurieren weiß

Firmen oder auch entsprechend organisierte krimminelle, werden diesen Aufwand aber treiben, um ihre sensiblen Daten zu schützen. Daraus lässt sich schliessen, dass sich mit dem sog. Bundestrojaner keine grossen Fische fangen lassen. Ich hatte ja schon immer den Verdacht, dass es hier eigentlich um den Beifang geht.

Wenn es auf Reisen nur um ein "trojanerfreies" System geht, reicht auch eine Installations CD und ein USB-Stick mit ausgewählen Anwenderdaten die leicht überprüft werden können.

Ihre eigene Definition sowiso, und die lautet auf jeden Fall, wer nichts zu verbergen hat, braucht nicht verschlüsseln. Aber zumindest in England ist das unlängst auch in Gesetzestext gegossen worden (Regulation of Investigatory Powers Act (RIPA) ), wer sich weigert den Behörden gegenüber sein Paßwort herauszugeben, kann bis zu einem Jahr im Knast verbringen. Damit ist dort Verschlüsselung also Illegal.

Bei Deutschen Politikern gibt es mit Sicherheit auch schon feuchte Träume deswegen, es fehlt nur noch der passende Anschlag, um das auch einzuführen.