Als ich gerade die Antworten auf den Fragenkatalog des BMJ (zu finden auf http://netzpolitik.org/2007/bu.....chsuchung/ ) las kam mir bei folgendem Abschnitt eine Idee:
Online-Durchsicht
- Sysinfo (Informationen über das System an sich)
- auf dem Zielsystem gespeicherte Dateien
- Suche nach Dateien mit bestimmten Namen
- Suche nach Dateien mit bestimmten Dateiendungen
- Suche nach Eigenschaften/Attributen (Zugriffdaten etc.)
- Schlüsselwortsuche
- Suche in bestimmten Verzeichnissen
- Suche nach Dateien eines bestimmten Dateityps
TERROR-FS: Generiert vollautomatisch rein zufällige Verzeichnisstrukturen bestehend aus einem vorher festlegbaren Anteil von “verdächtigen” Wörtern. Bis jetzt habe ich mich sehr wenig mit Dateisystemen beschäftigt, aber das ist etwas was mich dazu veranlassen könnte.
Auch folgender Absatz ließ mich schmunzeln:
Soll die Überwachung auch Eingaben einbeziehen, die über an den Compu-
ter angeschlossene oder mit diesem kommunizierende Mikrofone, Web-
cams und Scanner erfolgen? Ggf.: Wie kann die Abgrenzung zur techni-
schen (optischen und akustischen) Wohnraumüberwachung erfolgen?
Eine Überwachung dieser Geräte soll nicht stattfinden. Wenn jedoch unter Zuhil-
fenahme dieser Geräte vom Benutzer Dateien erstellt werden, etwa durch Eins-
cannen und Abspeichern von Dokumenten oder durch die Aufnahme einer Web-
cam, könnten diese Daten (später) im Rahmen der Online-Durchsuchung erfasst
werden. Es ist allerdings technisch möglich, solche Daten, die durch angeschlos-
sene Geräte erzeugt werden, im Selektionsvorgang auszuschließen.
Da sag ich nur “Unix: Everything is a File”
Ein kleiner Nachtrag von mir zu der Frage der SPD an das BMI:
12. Wer berät sachverständig die Sicherheitsbehörden und das BMI bei der
Konfiguration von Online-Durchsuchungen?
Die Sicherheitsbehörden und das Bundesministerium des Innern verfügen
grundsätzlich über genügenden Sachverstand.
Selten so gelacht !
18. Was ist vorgesehen, um die Software zu steuern oder abzuschalten, wenn
der Port für die Kommunikation beispielsweise mittels einer Firewall ge-
sperrt ist?
Sollte der Kommunikationsport während eines laufenden Einsatzes geschlossen
werden und keine Kommunikation mit dem Steuerungssystem möglich sein,
deinstalliert sich die Software selbständig.
Bedeutet das wenn ich einmal am Tag mein Netzwerkkabel ziehe das ich den Bundestrojaner dann los bin?
19. Wie soll sichergestellt werden, dass die Online-Durchsuchungssoftware
unbemerkt bleibt, vor allem beim Einsatz von Firewalls und Systemüber-
wachungssoftware? Sollen diese evtl. durch die Online- Durchsuchungs-
software ausgeschaltet werden? Wenn ja, wie sehen Sie die dann erhöhte
Anfälligkeit des Systems gegenüber anderen Angreifern?
Vor einem Einsatz wird die Systemumgebung des Zielsystems erkundet, insbe-
sondere die darauf installierten Sicherheitsvorkehrungen. Die RFS wird hinsicht-
lich ihrer Tauglichkeit zu deren Überwindung getestet und gegebenenfalls modi-
fiziert. Es ist nicht vorgesehen, die auf dem System befindlichen Sicherheitssys-
teme auszuschalten.
Aha, also sind Systeme die über eine Firewall verfügen gar nicht per tauglich?
20. Wie soll verfahren werden, wenn gängige Anti-Viren-Programme oder Fi-
rewalls die Tools bzw. die Online-Durchsuchungssoftware entdeckt ha-
ben?
Es ist nicht zu erwarten, dass die RFS entdeckt wird. Sollte dies dennoch der
Fall sein, wird das verwendete Tool vom Zielsystem entfernt. In dem Fall, dass
die RFS durch eine Firewall oder eine Anti-Virus-Software erkannt wird, ist der
Rückschluss auf die Sicherheitsbehörden nicht gegeben.
Ist ja klar: Der ganze Sachverstand liegt ja bei den Behörden und niemand anders weis wie man mit malware umgeht!
22. Wie soll die automatische Löschung der Software nach dem vorgeschrie-
benen Zeitrahmen realisiert werden? Auf welchen Zeitgeber stützt sich die
Löschung und was geschieht, wenn dieser nicht verfügbar ist bzw. verän-
dert wird?
Die Löschung kann sowohl manuell als auch automatisch erfolgen. Als Zeitge-
ber werden außer der Systemzeit weitere Zeitberechungsmodule parallel einge-
setzt.
Interessant, welche sind das denn? Hab ich plötzlich eine neue PCI-Karte mit Zusatz-Uhr im Rechner?
26. Das BKA argumentiert, dass man den Quellcode der Durchsuchungs-
Software bei Gericht vorlegen werde, wenn die Maßnahme beantragt wird.
Sind sie der Meinung, dass Gerichte in Deutschland tatsächlich in der La-
ge sind, anhand des Quellcodes einer Software deren korrekte Funktion zu
beurteilen?
Die Justiz könnte sich gegebenenfalls unabhängigen Sachverstandes bedienen.
Nein da doch anscheinend die Behörden die einzigen mit Sachverstand sind.
31. Wie wird während der einzelnen Phasen von Infiltration, Überwa-
chung/Kommunikation und Beendigung der Maßnahme technisch sicher-
gestellt, dass die Maßnahme nicht aufgedeckt und mit Gegenmaßnahmen
beantwortet wird?
Durch verschiedene Maßnahmen wird sichergestellt, dass eine Rückverfolgbar-
keit nahezu unmöglich ist. Die Zielperson könnte nur feststellen, dass sich auf
dem System eine für ihn unerwünschte Software installiert hat. Bevor Gegen-
maßnahmen durch den Betroffenen getätigt werden könnten, müsste dieser zu-
nächst das entdeckte Programm analysieren. Diese Analyse der RFS (Disas-
sembling) wird jedoch durch die Verwendung kryptographischer Methoden na-
hezu unmöglich gemacht.
Auch sehr sehr interessant. Warum hat noch kein Entwickler einer der vielen Würmer an so etwas gedacht?
Popularity: 61% [?]
