CDU fordert Online-Durchsuchung und Quellen-TKÜ

Ghandy · 19. August 2020 um 09:52

Kommentare zu folgendem Beitrag: CDU fordert Online-Durchsuchung und Quellen-TKÜ

system · 13. Januar 2016 um 19:14

Kommentar von hehehe:
Was interessant zu wissen wäre, schützt ein VPN noch vor einer Online Durchsuchung?

system · 13. Januar 2016 um 20:25

Kommentar von Annika Kremer:
Nein, tut es nicht. Bei einer Online-Durchsuchung ist die Schadsoftware ja auf deinem Rechner und die Beamten greifen deine Kommunikation direkt ab, bevor sie verschickt und damit durch das VPN geschützt wird. Daher kommt ja auch der Begriff „Quellen-TKÜ“.

system · 13. Januar 2016 um 22:44

Kommentar von Davinci:
Mich würde mich ja mal das Infektionsszenario für so eine Quellen TKÜ interessieren.

Hätten die vor a) über bekannte, vermeidlich sichere Kontaktpartner die Infektion durchzuführen (z.B. die Abschlussrechnung des Providers etc.), b) sonst wie über den Provider oder die mitgelieferte Routersoftware (Hallo Routerzwang) eine Infektion durchzuführen oder c) VPersonen die vermutete Kreise eingeschleust werden respektive „wir nehmen mal das stehts angeschaltete iPhone am Airport kurz in gewahrsam“ ODER d) die bereits vielfach diskutiere „Hallo, bitte einmal den Anhang ausführen“-EMail-Methode?

Irgendwie bringen mich alle Methoden aus sicht eines halbwegs versierten Anwenders zum Schmunzeln.

Das einzige, was ich mir vorstellen könnte, wäre eine variante der NSA-TAOs (maßgeschneiderte Zugriffsoperationen unter hohem Personalaufwand). Diese Fälle wären aber an der Hand abzuzählen.

system · 14. Januar 2016 um 11:00

Kommentar von Grinsekatze:
Unübliche Hardware und Software können einen gewissen Schutz bieten, müssen aber nicht.
Es kommt darauf an was Du ausgefressen haben könntest.
Bei NullAchtFünfzehn-Urheberrechtsverletzungen wird niemand einen massgeschneiderten Trojaner bauen.
Ich denke das LiveCDs und virtuelle Instanzen welche nach jeder Benutzung verworfen werden ebenfalls einen gewissen Schutz bieten.
Auch die Verwendung mehrerer Geräte für unterschiedliche Zwecke und die strikte Trennung von normaler und schützenswerter Kommunikation kann helfen.
Nicht alles anklicken was so blinkt und ein vorsichtiger Umgang mit Mailanhängen sowie Misstrauen bei gefundenen Datenträgern ist Pflicht.
Verschlüsseln und besonders schützenswerte Rechner nicht mit dem Internet oder sonstigen Netzen verbinden macht ebenfalls Sinn.
Mit zusätzlicher Hardware die Datenübertragungen loggen und analysieren kann ebenfalls Anhaltspunkte liefern ob man überwacht wird.
Solltest Du ein ganz schlimmer Finger sein wird einfach bei Dir eingebrochen und das Gerät verwanzt.
Bei Industriespionage ist das Gang und Gäbe.
Grundsätzlich sollte man sich bewusst sein, das jedes elektronische Gerät und die Kommunikation mit diesen kompromittiert sein kann.

system · 14. Januar 2016 um 11:12

Kommentar von Grinsekatze:
Ein Frequenzscanner der eine große Bandbreite abdeckt, hat bei uns in der Firma mal offenbart das ein Laptop eines Außendienstlers ein zusätzliches Funkmodul enthielt, welches nicht ab Werk verbaut war. Das Gerät konnte unabhängig alle Gespräche aufzeichnen und verschicken.
Nur mal ein kleines Praxisbeispiel mit was gerechnet werden muss.

system · 14. Januar 2016 um 16:01

Kommentar von Annika Kremer:
Also im Fall des 2011 vom CCC entdeckten Landestrojaners war’s wohl die „ich muss Ihren Laptop mal kurz mit zur Sicherheitsüberprüfung nehmen“ Variante am Flughafen mit Hilfe der Zollbehörden. Grundsätzlich sind natürlich alle von dir genannten Szenarien denkbar.