Neuigkeit Von hinten durch die Brust ins Auge: Das BKA-Gesetz steht

Ernst_42

schläft auf dem Boardsofa
Nicht von den kentnissen der Politiker ausgehen, das ist ein fehler, die geben nur Richtlinien vor. Die eigentliche Umsetzung kann durchaus von echten experten gemacht werden.
Absolut korrekt.

Der Bundestrojaner soll aber AFAIK die Platte auf Inhalte durchsuchen, die eben nicht über das Netz geschickt wurden, [...]
Mit einem Man-in-the-middle kann ich mich aber grundsätzlich erst mal in eine Verbindung einklinken... und ggf. auch ein paar Bytes mehr mitgeben als ursprünglich angefordert.
-> Sammlung von Daten über das anzugreifende System.
Vielleicht ist schon ein Hinweis über einen möglichen Exploit dabei.

Dann kann das (dein) System dann direkt (oder über die bestehende Verbindung) angegangen werden.

Kleine Frage am Rande: Wie viele der Auswerter sprechen eigentlich die Landessprache der Terroristen? Oder glauben die im Ernst, dass die so blöd sind und alles auf Deutsch und im Klartext schreiben/sagen/übermitteln?
Auf Politiker könnte das vielleicht zutreffen, auf die Spezis der Kriminalämter sicher nicht.
Aber auch für das Auffinden versteckter Informationen gibt es einige Werkzeuge.



Zur Not immer an die XOR-Verschlüsselung denken, bei der der Schlüssel mindestens die Länge des Klartextes aufweist!


Es ist allein anhand des Chiffretextes trivial nachzuweisen, dass das Opfer der Verdächtige einen Anschlag im Detail geplant hat,
und dass der dazu passende XOR-Schlüssel unter hohem personellen und finanziellen Aufwand berechnet werden kann...
(Na, wer versteht die Pointe?)
 

QuHno

Außer Betrieb
Vielleicht ist schon ein Hinweis über einen möglichen Exploit dabei.

Dann kann das (dein) System dann direkt (oder über die bestehende Verbindung) angegangen werden.
Das ist klar, aber das beschreibt nur die Art, wie er auf den Rechner kommt. Ich bezog mich aber nur auf das, was er dort machen soll.

BTW: Der Trojaner könnte einem praktischerweise bei einem Systemupdate untergejubelt werden, ich habe da so was im Hinterkopf, dass es da schon Gespräche mit den einschlägigen Herstellern gegeben haben soll ...

Linux bietet da auch keinen Schutz, denn die wenigsten Leute kompilieren sich ihr maßgeschneidertes Kernel selbt - auch bei einem Update aus einem Repository kann einem locker etwas untergejubelt werden. Die Überwacher sitzen schließlich an allen Knoten, über die wir ins Netz gelangen und dort ist es ziemlich einfach, beliebige Inhalte zu verändern...

Auf Politiker könnte das vielleicht zutreffen, auf die Spezis der Kriminalämter sicher nicht.
Ich meinte mit der Frage die absoluten Zahlen. Es gibt einfach mehr Leute, die diese Fremdsprachen sprechen, als in den Kriminalämtern anwesend sein und bezahlt werden können - sprich: Letztendlich läuft es auf mehr Polizei hinaus, Elektronik hilft da nicht viel.

Man könnte den pöhsen Purchen natürlich eine Mail zuschicken und sie darin aufforden, sich bei der nächsten JVA zur Inhaftierung einzufinden ;)
dass der dazu passende XOR-Schlüssel unter hohem personellen und finanziellen Aufwand berechnet werden kann...
(Na, wer versteht die Pointe?)
Ich nicht, außer Du meintest: Wir wollen mehr Geld ;)
Ein One Time Pad, also eine XOR Verschlüsselung mit wirklich zufälligen Werten (nicht per Algoritmus erzeugt) ist das einzige Verfahren, bei dem mathematisch bewiesen wurde, dass es nicht knackbar ist, aber das muss man den Geldgebern natürlich nicht sagen, wenn das EDV Budget für das nächste Jahr beschlossen werden soll und man neue Rechner haben möchte ;)
 
Oben