Bisschen #DatenQuatsch für #NSA #BKA #BND @cducsubt @spdbt @die_gruenen @dielinke

Einfach nur ein bisschen #Datenquatsch für die #NSA #BKA #BND

Denn sein Vater George, tottenham hotspur chelsea premier league, Chinese long beyond their, osborne, League featuring latest headlines, Windows Third deal this, cash, series promo starring Lance, state must allow same, potential federal shutdown Tuesday, barack obama republicans, vielversprechendste Anwalt einer renommierten, consequences should infidelity occur, From Stereophoincs latest album, six exnfl, aber weithin bekannte Bezeichnung, most popular football team, Congratulate someone with this, novel told through words, westgate 21st, wird keine verdeutschte oder, 40k 140k, burglar, sudanese, how vietnam, warm slopes where temperatures, eine glatte Form gebracht, chicago tylenol, Friends With Benefits know, Check that your words, this article will help, formally charged with belonging, einer Schulgrammatik wird einfacher, Learn about Teen Abortion, nearby working class neighborhood, personal info exposed online, most famous beauty pagaent, baby ocellate mountain vipers, cover Soviet spies masquerades, generally prevailing weather conditions, durch professionelle Technik wird, f.d.a. unveils proposed graphic warning labels, With cinema goers eagerly, ihrem Erscheinungsbild heben sich, Obama pledges diplomacy with, seize Serbian player Novak, mehr stunden hatte dann, Chinese city after storm, (mehr …)

#Merkel: Das #Internet ist für uns alle #Neuland @cducsubt @netzpolitik @irights

20130620-090044.jpg

So unmodern wie die Bundeskanzlerin Frau Merkel, sich hier bei der Obama Pressekonferenz am Mittwoch darstellt, ist sie gar nicht. Hat sie nicht vor gefühlten 1000 Jahren einen regelmäßigen Podcast aus dem Bundeskanzleramt jede Woche ins Internet gestellt? da hat sich doch ganz Deutschland gewundert, wie modern Sie ist. Haben ihre Freunde von Burda, Focus, Springer usw. & die CDU eine eigene Webseite? Hat Frau Merkel eine eigene Webseite? Hat die Bundesregierung eine eigene Webseite? Die CDU und Bundestagsfraktion hat einen eigene Twitter Account @cducsubt. In ihrer Obhut liegt die Verantwortung des BND der ja gerne das Internet, wie die NSA, überwachen und ausspionierten möchte. Frau Merkel ist außerdem verantwortlich für neue Gesetze, die sich mit Urheberrecht und Leistungschutzrecht (LSR) befassen. Da ging es ihren Freunden der Zeitungs- und Buchverleger um ihrer online Texte und die Darstellung sehr kurzer Textauszüge bei google. Warum gibt es immer noch kein Gesetz das die Internetuser vor Internetfallen in Deutschland vor Abmahner schützt? Frau Merkel hat noch nie etwas von twitter , Google, MySpace, Facebook oder www.bundestag.de gehört?

Ich könnte noch viele weitere Beispiele hier anführen…
Alles das ist aus bestimmten Gründen so und hat alles mit dem Internet zu tun. Frau Merkel will sich hinter ihrer Aussage aus einem bestimmten Grund verstecken. Könnte Sie damit vielleicht auch etwaige Fragen zu dem #Prism Skandal aus dem Weg gehen wollen und einen eigenen Kommentar durch aussitzen vermeiden?

Mit internetten Grüßen

Dr. Motte

Was meint ihr?

@deutschetelekom Das Netz der Zukunft #video #drosselkom @netzpolitik @zdf @cducsubt

Deutsche Telekom – Das Netz der Zukunft

die deutsche telekom und wie sie das internet monitarisiert in einem neuen video von alexander lehmann der auch schon das sehenwerte video “rettedeinefreiheit.de” produzierte.

(mehr …)

My #iPhone has a #firewall IP #jailbreak #ios6

… and the Startpage looks like this:

20130207-084951.jpg

Das Schöne ist, mit der iphone Firewall können alle ausgehende Datenströme nicht nur kontrolliert werden, sie können auch blockiert werden… Nur durch den jailbreak kann eine Firewall installiert werden ;-)

A Crash Course in Piracy

Eine Gruppe amerikanischer Designer hat sich mal das Gejammer der Musikindustrie über online Piraterie und das System Musikindustrie vorgenommen und grafisch umgesetzt…

music-movies-programs-piracy

music-movies-programs-piracy

Klick Image…
Sehen sagt oft mehr als lesen. Hier die englische Seite und der link zum einbauen der Grafik in deine Webseite :
http://www.onlinegraduateprograms.com/blog/2012/07/crash-course-in-online-piracy/

#CCC analysiert Staatstrojaner / Bundestrojaner

hier die PM des Chaos Computer Club vom 8 oktober 2011

“Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der “Quellen-TKÜ” (“Quellen-Telekommunikationsüberwachung”). Diese “Quellen-TKÜ” darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien von behördlicher Schadsoftware, die offenbar für eine “Quellen-TKÜ” benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im als “Quellen-TKÜ” getarnten “Bundestrojaner light” bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.

“Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist”, kommentierte ein CCC-Sprecher die Analyseergebnisse. “Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner.”

Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.

Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar. Von einem entsprechenden Penetrationstest hat der CCC bisher abgesehen.

“Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen”, kommentierte ein CCC-Sprecher. “Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf ‘1234’ setzen.”

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, die vorhandene Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.

Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müßten sich auf höchstens “eine Handvoll” Einsätze von Staatstrojanern einstellen. Entweder ist nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit ist wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.

Auch die anderen Zusagen der Verantwortlichen haben in der Realität keine Entsprechung gefunden. So hieß es 2008, alle Versionen der “Quellen-TKÜ”-Software würden individuell handgeklöppelt. Der CCC hat nun mehrere verschiedene Versionen des Trojaners vorliegen, die alle denselben hartkodierten kryptographischen Schlüssel benutzen und mitnichten individualisiert sind. Die damals versprochene besonders stringente Qualitätssicherung hat weder hervorgebracht, daß der Schlüssel hartkodiert ist, noch daß nur in eine Richtung verschlüsselt wird oder daß eine Hintertür zum Nachladen von Schadcode existiert. Der CCC hofft inständig, daß dieser Fall nicht repräsentativ für die besonders intensive Qualitätssicherung bei Bundesbehörden ist.

Der CCC fordert: Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden. Gleichzeitig fordern wir alle Hacker und Technikinteressierten auf, sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen. Wir nehmen weiterhin gern Exemplare des Staatstrojaners entgegen.”

hier weiterlesen…

Dr. Motte fragt: “Schlimmer geht immer? Liegt hier ein verstoß gegen das Grundgesetz vor? Wer kontrolliert die Kontrolleure?”

Addendum zum Bericht des Chaos Computer Clubs über den Staatstrojaner vom 8. Oktober 2011

hier sind weitere mitteilungen in den online medien:

3 Minuten Campact Aktion: Vorratsdatenspeicherung Verhindern!


Hallo zusammen,

das kam eben per email rein.

Die Bundesregierung plant erneut die Vorratsspeicherung von Telefon-, Email- und Internetdaten. Von allen Menschen sollen die Daten anlass- und verdachtsunabhaengig gespeichert werden. Damit würden wir Bürger/innen unter Generalverdacht gestellt und massiv in unsere Persönlichkeitsrechte eingegriffen!

Unterzeichne auch Du den gemeinsamen Appell von Campact und dem AK Vorratsdatenspeicherung an Innenminister Friedrich und Justizministerin Leutheusser-Schnarrenberger!

Wer hat wann, mit wem, wo telefoniert, Internetseiten besucht oder Kontakt per Mail? CDU/CSU wollen diese Verbindungs- und Standortdaten speichern. Alle Bürger werden verdächtigt. Das soll gegen Terror helfen, obwohl es keinerlei Beleg für die Wirksamkeit gibt.

Unterzeichnen Sie unseren Appell an die Bundesregierung

unter http://www.campact.de/vorrat/sn1/signer

Liebe Gruesse

Dr. Motte

ps
Dr. Motte sagt: “Sei nicht schlapp, schütze deine Freiheit… jetzt!”

#facebook Symantec findet User Datenleck

könnte sein das deine daten bei facebook von anwendungen innerhalb von facebook ausgespäht wurden. könnte sein, daß das seit jahren geschehen ist. könnte sein, daß diese daten verkauft wurden um damit geld zu verdienen. könnte sein, daß die anwendungen bei facebook kriminelle energien besitzen. im fall von cityville sieht das dann z.b. so aus. link zum bild.


foto ist eigentum von www.t3n.de
wenn du dann auf zulassen klickst, was passiert dann mit deinen daten? du willst doch nur spielen, was will die anwendung und die entwickler mit deinen daten anstellen?

facebooknutzern wird von symantec empfohlen, ihr passwort zu ändern und den zugriff auf benutzerdaten zu verhindern.

warum das alles? die zugangsdaten sollen sich nach symantec in der url des benutzers verstecken und drittanwendern so den zugriff ermöglichen. angeblich hat facebook dieses leck geschlossen. trotzdem wird den benutzern die änderung ihres passwortes empfohlen.

link zu dem artikel von symantec: http://www.symantec.com/connect/blogs/facebook-applications-accidentally-leaking-access-third-parties
-
-
Technorati Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Seite 1 von 41234
Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: