Poldis Blog - meine Welt

Weitere Infos gibt es beim Arbeitskreis Vorratsdatenspeicherung! Aber Achtung selbst der Aufruf der Webseite wird bald auf ewig protokolliert.

Popularity: 43% [?]

Als ich gerade die Antworten auf den Fragenkatalog des BMJ (zu finden auf http://netzpolitik.org/2007/bu.....chsuchung/ ) las kam mir bei folgendem Abschnitt eine Idee:

Online-Durchsicht
- Sysinfo (Informationen über das System an sich)
- auf dem Zielsystem gespeicherte Dateien
- Suche nach Dateien mit bestimmten Namen
- Suche nach Dateien mit bestimmten Dateiendungen
- Suche nach Eigenschaften/Attributen (Zugriffdaten etc.)
- Schlüsselwortsuche
- Suche in bestimmten Verzeichnissen
- Suche nach Dateien eines bestimmten Dateityps

TERROR-FS: Generiert vollautomatisch rein zufällige Verzeichnisstrukturen bestehend aus einem vorher festlegbaren Anteil von “verdächtigen” Wörtern. Bis jetzt habe ich mich sehr wenig mit Dateisystemen beschäftigt, aber das ist etwas was mich dazu veranlassen könnte.

Auch folgender Absatz ließ mich schmunzeln:

Soll die Überwachung auch Eingaben einbeziehen, die über an den Compu-
ter angeschlossene oder mit diesem kommunizierende Mikrofone, Web-
cams und Scanner erfolgen? Ggf.: Wie kann die Abgrenzung zur techni-
schen (optischen und akustischen) Wohnraumüberwachung erfolgen?
Eine Überwachung dieser Geräte soll nicht stattfinden. Wenn jedoch unter Zuhil-
fenahme dieser Geräte vom Benutzer Dateien erstellt werden, etwa durch Eins-
cannen und Abspeichern von Dokumenten oder durch die Aufnahme einer Web-
cam, könnten diese Daten (später) im Rahmen der Online-Durchsuchung erfasst
werden. Es ist allerdings technisch möglich, solche Daten, die durch angeschlos-
sene Geräte erzeugt werden, im Selektionsvorgang auszuschließen.

Da sag ich nur “Unix: Everything is a File”

Ein kleiner Nachtrag von mir zu der Frage der SPD an das BMI:

12. Wer berät sachverständig die Sicherheitsbehörden und das BMI bei der
Konfiguration von Online-Durchsuchungen?
Die Sicherheitsbehörden und das Bundesministerium des Innern verfügen
grundsätzlich über genügenden Sachverstand.

Selten so gelacht !

18. Was ist vorgesehen, um die Software zu steuern oder abzuschalten, wenn
der Port für die Kommunikation beispielsweise mittels einer Firewall ge-
sperrt ist?
Sollte der Kommunikationsport während eines laufenden Einsatzes geschlossen
werden und keine Kommunikation mit dem Steuerungssystem möglich sein,
deinstalliert sich die Software selbständig.

Bedeutet das wenn ich einmal am Tag mein Netzwerkkabel ziehe das ich den Bundestrojaner dann los bin?

19. Wie soll sichergestellt werden, dass die Online-Durchsuchungssoftware
unbemerkt bleibt, vor allem beim Einsatz von Firewalls und Systemüber-
wachungssoftware? Sollen diese evtl. durch die Online- Durchsuchungs-
software ausgeschaltet werden? Wenn ja, wie sehen Sie die dann erhöhte
Anfälligkeit des Systems gegenüber anderen Angreifern?
Vor einem Einsatz wird die Systemumgebung des Zielsystems erkundet, insbe-
sondere die darauf installierten Sicherheitsvorkehrungen. Die RFS wird hinsicht-
lich ihrer Tauglichkeit zu deren Überwindung getestet und gegebenenfalls modi-
fiziert. Es ist nicht vorgesehen, die auf dem System befindlichen Sicherheitssys-
teme auszuschalten.

Aha, also sind Systeme die über eine Firewall verfügen gar nicht per tauglich?

20. Wie soll verfahren werden, wenn gängige Anti-Viren-Programme oder Fi-
rewalls die Tools bzw. die Online-Durchsuchungssoftware entdeckt ha-
ben?

Es ist nicht zu erwarten, dass die RFS entdeckt wird. Sollte dies dennoch der
Fall sein, wird das verwendete Tool vom Zielsystem entfernt. In dem Fall, dass
die RFS durch eine Firewall oder eine Anti-Virus-Software erkannt wird, ist der
Rückschluss auf die Sicherheitsbehörden nicht gegeben.

Ist ja klar: Der ganze Sachverstand liegt ja bei den Behörden und niemand anders weis wie man mit malware umgeht!

22. Wie soll die automatische Löschung der Software nach dem vorgeschrie-
benen Zeitrahmen realisiert werden? Auf welchen Zeitgeber stützt sich die
Löschung und was geschieht, wenn dieser nicht verfügbar ist bzw. verän-
dert wird?
Die Löschung kann sowohl manuell als auch automatisch erfolgen. Als Zeitge-
ber werden außer der Systemzeit weitere Zeitberechungsmodule parallel einge-
setzt.

Interessant, welche sind das denn? Hab ich plötzlich eine neue PCI-Karte mit Zusatz-Uhr im Rechner?

26. Das BKA argumentiert, dass man den Quellcode der Durchsuchungs-
Software bei Gericht vorlegen werde, wenn die Maßnahme beantragt wird.
Sind sie der Meinung, dass Gerichte in Deutschland tatsächlich in der La-
ge sind, anhand des Quellcodes einer Software deren korrekte Funktion zu
beurteilen?

Die Justiz könnte sich gegebenenfalls unabhängigen Sachverstandes bedienen.

Nein da doch anscheinend die Behörden die einzigen mit Sachverstand sind.

31. Wie wird während der einzelnen Phasen von Infiltration, Überwa-
chung/Kommunikation und Beendigung der Maßnahme technisch sicher-
gestellt, dass die Maßnahme nicht aufgedeckt und mit Gegenmaßnahmen
beantwortet wird?
Durch verschiedene Maßnahmen wird sichergestellt, dass eine Rückverfolgbar-
keit nahezu unmöglich ist. Die Zielperson könnte nur feststellen, dass sich auf
dem System eine für ihn unerwünschte Software installiert hat. Bevor Gegen-
maßnahmen durch den Betroffenen getätigt werden könnten, müsste dieser zu-
nächst das entdeckte Programm analysieren. Diese Analyse der RFS (Disas-
sembling) wird jedoch durch die Verwendung kryptographischer Methoden na-
hezu unmöglich gemacht.

Auch sehr sehr interessant. Warum hat noch kein Entwickler einer der vielen Würmer an so etwas gedacht?

Popularity: 61% [?]

Gerade stolperte ich bei Yigg über http://computer-forensik.org/2.....-evidence/ (das dazugehörige Buch steht bei mir im Regal :p ). Den dort verlinkten “Good Practice Guide for Computer-Based Electronic Evidence” hab ich mir sofort runtergeladen und angefangen zu lesen. Schon nach den ersten Seiten kamen mir Zweifel auf ob es für die deutsche Polizei ein vergleichbares Dokument gibt oder falls so etwas existiert ob es jemals von den Beamten die Hausdurchsuchungen welche dem Zweck dienen elektronische Beweise sicherzustellen gelesen wurde.

Auf Seite 7 im Abschnitt “The principles of computer-based electronic evidence” werden folgende Prizipien jeder (elektronischen-) Beweissicherung aufgeführt:

1. No action taken by law enforcement agencies or their agents should change data held on a computer or storage media which may subsequently be relied upon in court.
2. In circumstances where a person finds it necessary to access original data held on a computer or on storage media, that person must be competent to do so and be able to give evidence explaining the relevance and the implications of their actions.
3. An audit trail or other record of all processes applied to computer-based electronic evidence should be created and preserved. An independent third party should be able to examine those processes and achieve the same result.
4. The person in charge of the investigation (the case officer) has overall responsibility for ensuring that the law and these principles are adhered to.

Zu 1. : Warum hab ich dann als ich letztes mal die Rechner zurückbekam auf der Festplatte meiner mutter neue Einträge im Windows Event-Log gefunden denen zufolge einige USB-Sticks angeschlossen wurden? Außerdem wurde der Rechner nicht ordnungsgemäß runtergefahren

Zu 2. : Aha Kompetenz wird verlangt. Die spreche ich dem “Spezialisten” der Polizei jetzt einfach mal ab da er den unterschied zwischen Rechnername und Arbeitsgruppe nicht kannte.

Zu 3. : Schriftlich wurde nichts festgehalten. Das sich der Beamte an jedes Detail seiner Aktivitäten erinnern kann fällt mir auch sehr schwer zu glauben.

Zu 4. muss ich wohl nichts mehr sagen.

Wie gut ausgebildet die “Spezialisten” der Polizei sind kann sich jetzt jeder selber denken. Ich mache mir sowieso wegen nichts sorgen da alle meine Rechner verschlüsselt sind.

Popularity: 26% [?]

Wie im Heise Newsticker zu lesen ist hat das Foto-Fahndungsprojekt am Mainzer Hauptbahnhof ergeben das die Erkennungsraten der Testpersonen bei Einbruch der Dämmerung stark abfallen.

Ich bin mir sicher das unser Überwachungsminister Schäuble bald gut ausgeleuchtete Zonen an jedem Ein- und Ausgang von öffentlichen Gebäuden verlangt damit uns auch ja kein Terrorist verloren geht.

Popularity: 25% [?]

Gerade habe ich es bestellt. Ich hoffe das es schnellstmöglich bei mir ankommt.

Schwarzes T-Shirt, Weiße Schrift: “Gefährder”

Jetzt muss ich mich sicher bald vor unserem Innenminister Schäuble fürchten. Wer solch ein T-Shirt trägt kann nur eine Gefahr für dieses Land sein

Nicht das ich dann noch einer der ersten Fälle für die “gezielte Tötung” werde weil ich gegen die Politik des Angstmach-Ministers bin.

Popularity: 29% [?]