Online Durchsuchungen von Gutachtern bezweifelt

Dieses Thema im Forum "Netzwelt" wurde erstellt von Bomberpilot, 4. Oktober 2007 .

Schlagworte:
  1. 4. Oktober 2007
    ...
    Vor der mündlichen Verhandlung des Bundesverfassungsgerichtes hat das Gericht mehrere Gutachter mit einer Stellungnahme zur Online-Durchsuchung beauftragt. Als "sachkundige Auskunftspersonen" gaben Prof. Dr. Andreas Pfitzmann, TU Dresden, Prof. Dr. Felix Freiling, Universität Mannheim, Prof. Dr. Ulrich Sieber vom Max-Planck-Institut für ausländisches und internationales Privatrecht in Freiburg, Dirk Fox von der Secorvo Security Consulting in Karlsruhe und Andreas Bogk vom Chaos Computer Club in der letzten Woche ihre Einschätzungen zur Online-Durchsuchung ab. Das Gutachten der Sicherheitsfirma wurde nun als PDF-Datei im Web veröffentlicht (PDF-Datei), weitere technische Gutachten liegen heise online vor.

    Allen vorliegenden Gutachten ist gemein, dass erhebliche Zweifel an der Durchführbarkeit einer heimlichen Online-Durchsuchung angemeldet werden, bei der nach Analyse des Zielsystems dort vorhandene Sicherheitslücken gezielt ausgenutzt werden. So heißt es im Gutachten des Sercovo-Forschers Dirk Fox: "Tatsächlich sind keine Möglichkeiten bekannt, eine Online-Durchsuchung so zu gestalten, dass ein Zielsystem nicht wirksam davor geschützt werden kann. Der Betreiber des Zielsystems kann durch geeignete Maßnamen entweder die Installation ("Einnistung") der Durchsuchungssoftware auf seinem System verhindern oder durch Sicherheitssoftware die Arbeit der Durchsuchungssoftware aufdecken oder zumindest erheblich behindern."

    Im Gutachten von Andreas Pfitzmann, Leiter der Datenschutz-Forschungsgruppe an der TU-Dresden werden auch die voraussichtlichen Gegenmaßnahmen beschrieben: Das online gestartete Eindringen "lässt sich durch eine leichte Erweiterung der heute üblichen Sicherheitsmechanismen beim Download von Software entdecken – und damit wirkungslos machen. Hierzu müssen nur viele Endgeräte miteinander Hashwerte ihrer Downloads austauschen, um Inkonsistenzen zu entdecken und bei entdeckten Inkonsistenzen auch die Downloads selbst auszutauschen. Diese Entdeckung und Vereitelung funktioniert selbst dann, wenn der Hersteller des Programms rechtlich zur Kooperation verpflichtet wäre, indem er eine digitale Signatur unter sein um das Trojanische Pferd erweiterte Programm liefert."
    ...

    Quelle: heise.de


    Ich hoffe mal dass das Bundesverfassungsgericht durch dieses Gutachten endlich sein, für den sog. Bundestrojaner, tödliches Urteil spricht. Zum Glück verlässt sich das BVG nicht auf halbwahrheiten und sicherst sich durch nachfragen ausserhalb unserer Ministerien ab. Auch bezweifel ich die notwendigkeit eines solchen Systems schließlich ist es kein Problem sich ein Prepaid Handy beim Türkischen Handyhändler ohne Registrierung zu holen um damit vorerst abhörsicher untereinander zu kommunizieren.

    Greez
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.