Das Netz der Unsicherheit

[Wanderer]

Vor kurzem hatte ich auf einmal einen neuen Kontakt in der InstantMessaging Software die ich bis zu diesem Zeitpunkt genutzt habe. Ein Bot, jedenfalls dem Namen nach - also ein Stück Software was im Rahmen seiner Programmierung autark funktioniert (im Sinne seines Herren). Daran ungewöhnlich war, dass ich festgelegt hatte, dass nur Leute auf Antrag in die Liste meiner Kontakte eingetragen werden können. Anscheinend ist dieser Mechanismus aber nur bedingt funktionstüchtig. Ich habe direkt auf Kontakt "sperren" geklickt und nach kurzer Überlegung das Programm beendet und deinstalliert. Da es sich nicht um das Original-Programm des InstantMessengers gehandelt hat, sondern um eine OpenSource-Variante, die das entsprechende Protokoll beherscht, war ich nur bedingt beunruhigt. Zumal ich einen aktuellen Virenscanner laufen habe und eine 64 Bit Variante von Windows - wovon ich hoffe, dass es die Angriffsfläche verringert.

Als misstrauischer Mensch, besonders in EDV-Geschichten, habe ich den Rechner mehrfach gescannt (Kaspersky), sogar im abgesicherten Modus, mit maximalen Sucheinstellungen bezogen auf die zu verwendende Heuristik. Außerdem habe ich die aktuellste Fassung eines frei verfügbaren Anti-Spyware Programms aus dem Netz geladen und auch damit den Rechner überprüft. Soweit alles okay.

Dennoch hatte ich die ganze Zeit, insbesondere bei der Nutzung des Browsers Festplattenaktivität. Bei 2GB frei verfügbarem Speicher eine merkwürdiges Verhalten. Also habe ich PlugIns deaktiviert, deinstalliert an Einstellungen experimentiert etc. - letztendlich den Browser neu installiert. Im selben Aufwasch habe ich ein wenig mit dem Windows-Defender experimentiert (gehört zu Vista) und festgestellt, dass es ein sehr feines Werkzeug ist, insbesondere der unter den Extras versteckte Explorer ist sehr hilfreich. Er zeigt nicht nur alle laufenden Prozesse an und alles was beim Start mitgeladen wird, er kennt auch die Signaturen der Original-Microsoft Dateien und man kann so leicht eine Menge Dinge ausschliessen.

Letzten Endes war auch an dieser Stelle alles sauber und ich habe noch einige Dienste deaktiviert, insbesondere den Windows-Suchdienst. Jetzt läuft der Rechner wieder ruhiger.

Die einzige Methode den Rechner "sicher" zu bekommen, ist auf das Internet zu verzichten. In Teilen tue ich das schon, wie bei dem oben angegebenen InstantMessaging. In anderen Teilen ist es aber kaum möglich. Ein gesundes Misstrauen ist immer sicher angebracht.

Aktuell gibt es eine Sicherheitslück in wohl fast allen Browsern (auch wenn sich die ersten Berichte auf den IE konzentrierten) bei der die Kombination Javascript und IFRAME genutzt werden kann um den Benutzer auszuspionieren (sämtliche Benutzer-Eingaben im Browser können so protokolliert werden). Eine Browser-Erweiterung wie NoScript zu benutzen, und nur gezielt Seiten die Verwendung von Javascript zu erlauben ist sicherlich sinnvoll.

Die Nutzung alternativer Betriebssystem bietet zwar partiell mehr Schutz, aber auch keine ultimative Sicherheit. Dazu kommt, dass viele Programme heute über die Plattform-Grenzen hinweg genutzt werden (wie z.B. der Firefox) und so einen universellen Angriffsvektor darstellen. Natürlich gibt es Kombinationen (wie OpenBSD auf exotischer Hardware) die als sehr sicher betrachtet werden müssen - aber das ist keine Option für die meisten Anwender.

Es ist also heute ein Netz der Unsicherheiten und man kann nur versuchen vernünftige Vorsichtsmaßnahmen zu ergreifen. Ab und an vergällt es mir aber den Spaß an den neuen Möglichkeiten.

Wie geht ihr damit um?

[Teletrabi]

Moin,

> Festplattenaktivität
irgendwelche Dateisystem-umstrukturierungen seitens Windoof zwecks schnellerem Systemstart im Hintergrund?
MS-Indexerstellung?
Ablegen der besuchten Internetseiten im entsprechenden Browsercache auf der Hdd?

> Messanger:
welcher? diverse dieser Messanger lassen sich über eine Authorisierung hinwegtäuschen...

> Sicherheit:
Da man einem Schäublschen man-in-the-middle-Angriff über den Provider (Upgrade der SINA-Boxen) oder DeCIX (haben vor kurzem auf ein Routermodell mit erweiterten Zugriffsmölichkeiten für Sicherheitsbehörden umgestellt...) schon deutlich mehr entgegensetzen müsse als einem Angriff von außen bzw. fremder Website/Rechner, soll es mir nur recht sein, wenn der Rechner nicht unknackbar ist. Damit verliert der Bundestrojaner jegliche Beweiskraft...

[Wanderer]

Hallo Teletrabi,

> Festplattenaktivität
irgendwelche Dateisystem-umstrukturierungen seitens Windoof zwecks schnellerem Systemstart im Hintergrund?
MS-Indexerstellung?
Ablegen der besuchten Internetseiten im entsprechenden Browsercache auf der Hdd?

Es war wohl primär der Windows-Suchdienst.

> Messanger:
welcher? diverse dieser Messanger lassen sich über eine Authorisierung hinwegtäuschen...

Pidgin/ICQ-Protokoll - ja, offensichtlich ist das möglich

> Sicherheit:
Da man einem Schäublschen man-in-the-middle-Angriff über den Provider (Upgrade der SINA-Boxen) oder DeCIX (haben vor kurzem auf ein Routermodell mit erweiterten Zugriffsmölichkeiten für Sicherheitsbehörden umgestellt...) schon deutlich mehr entgegensetzen müsse als einem Angriff von außen bzw. fremder Website/Rechner, soll es mir nur recht sein, wenn der Rechner nicht unknackbar ist. Damit verliert der Bundestrojaner jegliche Beweiskraft...

Ja, wobei ich es trotzdem inakzeptabel finde, wenn man ständig den Besuch von "Gästen", auf dem eigenen Rechner, verhindern muss. In der richtigen Welt würde man es ja auch nicht dulden, wenn ständig wildfremde Leute probieren würden bei einem durch die Bude zu latschen.

Das parallel dazu eine gesellschaftliche Entwicklung stattfindet, in der Bürger wieder unter Generallverdacht gestellt werden - und es Austauschabkommen mit Drittstaaten wie den USA gibt, wo so unwesentliche Informationen wie die Gewerkschaftszugehörigkeit von Bürgern abgeglichen wird, ist natürlich auch bedenklich. Zumal überall wo Daten existieren auch Begehrlichkeiten entstehen - und das ein missbrauch stattfindet, da wo er möglich ist, haben wir nicht zuletzt bei der T-Com gesehen.

Gruß,
Wanderer

[Teletrabi]

Wo wir gerade bei Pidgin sind:
http://www.heise.de/newsticker/Schwachs ... ung/110213

Ja, ICQ kan nman da durchaus austricksen. Die Authorisationsgenehmigugn umgehen, sich selbst von der fremden Kontaktliste entfernen... Wobei sich selbst auf einer fremden hinzufügen - kA... Allerdings hatte ich vor ein paar Tagen da auch einen Eintrag, irgendwie Richtung ICQ Sysadmin oder so ähnlich, den nich nich zuordnen konnte, wer sich von den bisherigen Kntaktlistpersonen so umbenannt haben könnte. Ist dann auch runtergeflogen. Als Messanger nutz ich derzeit QIP.


> Das parallel dazu eine gesellschaftliche Entwicklung stattfindet, in der
> Bürger wieder unter Generallverdacht gestellt werden - und es
> Austauschabkommen mit Drittstaaten wie den USA gibt,

tausch würde gegenseitigkeit vorraussetzen... Daten die die Amis gar nicht von ihren Bürgern haben...

> wo so unwesentliche Informationen wie die Gewerkschaftszugehörigkeit
> von Bürgern abgeglichen wird, ist natürlich auch bedenklich. Zumal überall
> wo Daten existieren auch Begehrlichkeiten entstehen - und das ein
> missbrauch stattfindet, da wo er möglich ist, haben wir nicht zuletzt
> bei der T-Com gesehen.

Man ist gerade dabei ein abkommen zu schließ0en über Austausch vopn Informationen, die unser Staat gar nicht haben darf. Internetverhalten, Kreditkarteninfos usw. usf. - da kann man sich ja ausrechnen, was demnächst noch alles an Spitzelaktivitäten mit der Begründung "EU will das so, wir können nichts machen [haben es nur in der EU aktiv vorangetrieben wie die Zypresse die VDS entgegen dt. Parlamentsbeschluss (!)]" auf einen zukommt.
http://www.heise.de/newsticker/FBI-will ... ung/110158

[Wanderer]

Wo wir gerade bei Pidgin sind:
http://www.heise.de/newsticker/Schwachs ... ung/110213

Na super, war also die richtige Entscheidung die Software direkt zu entfernen.

(...) Allerdings hatte ich vor ein paar Tagen da auch einen Eintrag, irgendwie Richtung ICQ Sysadmin oder so ähnlich, den nich nich zuordnen konnte, wer sich von den bisherigen Kntaktlistpersonen so umbenannt haben könnte. Ist dann auch runtergeflogen.

Ja, Treffer. War bei mir so ähnlich. Ich reagiere wohl nur etwas heftiger.

Als Messanger nutz ich derzeit QIP.

Ich verzichte erstmal 'ne Weile und denke über Jabber nach. Leider nutzt das dann wieder keiner außer mir.

Man ist gerade dabei ein abkommen zu schließ0en über Austausch vopn Informationen, die unser Staat gar nicht haben darf. Internetverhalten, Kreditkarteninfos usw. usf. - da kann man sich ja ausrechnen, was demnächst noch alles an Spitzelaktivitäten mit der Begründung "EU will das so, wir können nichts machen [haben es nur in der EU aktiv vorangetrieben wie die Zypresse die VDS entgegen dt. Parlamentsbeschluss (!)]" auf einen zukommt.
http://www.heise.de/newsticker/FBI-will ... ung/110158

Wie zur Hölle, soll der Otto-Normal-Bürger noch ein Vertrauen in Rechtsstaat und demokratische Institutionen entwickeln, wenn ihm auf diesem Weg gezeigt wird, was sein Wille wert ist. Die parlamentarische Demokratie wird von vielen Menschen in diesem Land schon als mangelhaft empfunden, die demokratische Legitimation dessen was aus Brüssel kommt, ist dann nur noch ein Treppenwitz. In sofern muss man den Iren danken - wobei man die wenigsten gefragt hat. Das Verfahren der Volksbefragung ist den deutschen Politikern wohl zu basisdemokratisch

[Teletrabi]

> ist dann nur noch ein Treppenwitz. In sofern muss man den Iren danken

Iren und Treepenwitz - die EU hatte übrigens Irland empfohlen, dass bitte alle Politiker geschlossen sich für den Vertrag aussprechen mögen. Um die Vermittlung von Inhalten bräuchte man sich nicht zu bemühen, es würde sich eh keiner die Mühe machen und sich damit beschäftigen. Es wäre ausreichend, wenn die Leute dann den jeweiligen Politikern, den sie vertrauen bei der Abstimmung folgen würden.

> wobei man die wenigsten gefragt hat. Das Verfahren der Volksbefragung
> ist den deutschen Politikern wohl zu basisdemokratisch

Sowohl SPD als auch CDU waren sich nich zu schade,
Artikel 20 GG
[...]
(2) Alle Staatsgewalt geht vom Volke aus. Sie wird vom Volke in Wahlen und Abstimmungen und durch besondere Organe der Gesetzgebung, der vollziehenden Gewalt und der Rechtsprechung ausgeübt.
[...]
als ein Verbot einer Volksabstimmung zur EU-Verfassung (der Reformvertrag ist ja nur die zu 90% identische Neuauflage nachdem es unter dem Titel EU-Verfassung bereits an den Abstimmungen in Frankreich und den Nioederlanden scheiterte) umzudeuten.

[Elekjet]

Hallo miteinander,

vollkommen OT,

ein "Versicherungsvertreter verkauft"... die Versicherungen.

ein "Autoverkäufer verkauft"...die Fahrzeuge.

ein "Volksvertreter verkauft"... das V...

Unsere parlamentarische Demokratie sorgt dafür, dass etwa 1 Promille der öffentlichen Meinung im Parlament umgesetzt wird.

Wir können zwischen Ignoranz, Intoleranz und Arroganz wählen.

Früher gab es den Adel und die Privilegierten und die Nichtprivilegieren.

Heute gibt es:
Adel
Politik
Kapital
Nichtprivilegierte.

Die Reihenfolge ist willkürlich. Die ersten drei sind austauschbar.

Das ist jedoch vollkommen irrelevant, entscheidend sind die Quantitäten und da nähern wir uns römischen Verhältnissen, obwohl ich glaube die waren humaner.