In Großbritannien ist eben auch der Überwachungsfaktor anders. In London gibt es seit Jahren flächendeckende Videoüberwachung, die zu vielerlei Zwecken genutzt wird. Da ist diese Absicht der Regierung doch nix neues mehr.

Das kannst du aber auch nicht mit Deutschland vergleichen. In Deutschland gibt noch eine starke Datenschutzbewegung und das Amt des Datenschutzbeauftragten ist weltweit einzigartig. Ja, im Land der Lobbyisten gibt es auch eine Lobby für den Datenschutz. Nicht zu vergessen, das BVG, das mit (Gott sei Dank) penetranter Regelmäßigkeit die Stasi-Schäuble-Gesetze kippt...

Leider kann ich dir nur bedingt zustimmen, nur weil es in Deutschland noch nicht soweit ist und weil es ein paar "Datenschutzbeauftragte" gibt, die ab und an mal Aufschreien.

Bei vielen sachen bekamm die Bevölkerung erst sehr spät Bzw gar nicht mit das sie Überwacht wurden/wird siehe damals die Video aufzeichunung der Kenzeichen und Fahrer beim Grenzübertritt zu den Tschechen. England wäre ein Mögliches Zenario für Deutschland wobei ich persönlich viel schwärzer in die Zukunft sehe, dank e-Card, den neuen Pass und des Neuen Personalausweißes wegen.

Wobei man dazusagen muss, dass eine Videoüberwachung etwas anderes ist als die drastische Onlineuntersuchung. VOr allem weil die Briten mittlerweile selbst zugeben, dass durch die Videoüberwachung die Aufklärungsquote nicht besser sondern eher schlechter geworden ist. Es ist halt einfach zuviel Datenmaterials, das da zum Auswerten vorhanden ist. Ebenso ist es mit der Onlineüberwachung. Abgesehen davon, dass der Aufwand dafür viel zu enorm ist und in den wenigsten Fällen wirklich funktionieren kann.

Stichwort Onlinedurchsuchung:

Ich behaupte mal, ich verstehe was von PCs und von Sicherheit im Internet.
Und da stellt sich mir die Frage, wie das eigentlich genau laufen soll.

Angenommen der Verdächtige wurde lokalisiert.

1. IP-Adresse ist dynamisch.
D.h. man muss ihn observieren, um zu wissen, wann er online ist
und man muss seine Telefonnummer kennen. Dann schnell vom
Provider die Ip-Adresse erfahren und zack, man hätte seinen
Rechner im Internet lokalisiert.

2. Und jetzt?
Schickt man ihm ne Mail mit nem fiesen Trojaner?
Fällt niemand mehr drauf rein.
Man versucht ihn also direkt zu hacken.
Wie soll das gehen?
Wenn er ne Software-Firewall hat, bestehen Chancen,
doch die Zeit spielt gegen die Ermittler.
Hat er ne Hardware-Firewall, ist sowieso alles umsonst.

Man könnte von in Deutschland vertriebenen Soft- wie
Hardfirewalls verlangen, dass sie eine Lücke für das BKA lassen.
Wenn das aber irgend ein anderer Hacker herausfindet und sich
zunutze macht, ist der Skandal groß.

Ich bin verwirrt.

Zumal man doch heutzutage niemanden mehr daran hindern kann, sich ausländische Software kostengünstig oder sogar gratis auf den Rechner zu klatschen. Ich glaube bei Virenscanner hat man das doch eh schon veranlasst, dass die dt. Versionen den Bundestrojaner nicht finden sollen (stimmt das und wenn ja ist man damit durchgekommen? Ich bin mir jetzt nicht sicher), dabei kann sich doch heute jeder Hansdampf eine US- oder sonstige Version eines Anti-Viren-Programmes seiner Wahl ziehen.

Was man so hört war es in Bayern bislang so das die Ermittler direkt in der betreffenden Örtlichkeit in den PC eindringen und entsprechende Software installieren.
Zumindest war das eine Option die dadurch bekannt wurde das sie die FDP bei den Koalitionsverhandlungen angeblich gekippt hat.
Klärt von technischer Seite natürlich auch nicht alles.

Ich halte es aber grundsätzlich für naiv hier als Privatmann zu argumentieren dies und jenes sei technisch unmöglich.
Offizielle stellen haben dann halt doch Zugriff auf Arbeitsmaterial das der Öffentlichkeit komplett unbekannt ist.
Oder anders ausgedrückt, die zig Milliarden die gewisse drei Buchstaben Organisationen aus Übersee Jahr für Jahr in diesem bereich verbraten werden schon gewisse Resultate produzieren.
Hier wird sehr viel gehen, ein Bereich den ich mir vorstellen könnte wäre Tempest.
Das man hier mit gewöhnlichen Trojanern zur Party kommt glaube ich keine Sekunde.
Das ist noch eher ein Manöver um potentielle Ziele in Sicherheit zu wiegen.

Ja genau. Die Polizei hat nämlich ganz geheime Vodoo-Programme! 1- 2 Hühner opfern und schwups sind die in jedem Computer!

Naja es gibt einige sehr gute Hacker, die wohl so ziemlich an allen sachen vorbei kommen. du brauchst aber wirklich die guten Hacker, irgendwelche super-software wird dir nicht helfen, weil jeder Computer und jedes Netzwerk etwas anders ist und man sich daran anpassen muss. eine Software kann das nicht.
Ich bezweifle aber, dass all zu viele gute Hacker für die Polizie arbeiten. Vielleicht haben sie 1-2 die sie dann auf high profile Fälle ansetzen können...

Bei jemandem in die wohnung eindringen und die Software zu installieren ist da natürlich die wesentlich einfachere und zuverlässigere Methode. Allerdings bräuchte man dafür doch sowieso einen Durchsuchungsbefehl und könnte die Untersuchung auch gleich manuell durchführen... Andererseits ist es Bayern, vielleicht hat man sich da einfach eine gesetzeslücke geschaffen wodurch man in die Wohnung von Leuten ohne irgen einen Grund eindringen kann, solange man nur nichts durchsucht und nur etwas da lässt...

Nein, aber löst die Probleme, die ich beschrieben habe. Bis auf die klitzkleine Tatsache, dass der "Bundestrojaner" für alle oder mindestens für die gängigsten Scanner unsichtbar sein müsste...

Schon klar. Ich hab auch mit keinem Wort gesagt, es sei unmöglich. Nichts ist unmöglich, es gibt nur verschiedene Schwierigkeitsgrade.
Aber sag mal, ist "naiv" eigentlich dein Lieblingswort?

Ah ja, das gute alte Phreaking. Ist auch ne Möglichkeit.


.
EDIT (autom. Beitragszusammenführung) :
HiroP schrieb nach 2 Minuten und 12 Sekunden:

1. Richterlicher Beschluss ist sowieso vorhanden, ist Grundvoraussetzung.

2. Man wäre schließlich nicht nur an vergangenen und gegenwärtigen Daten interessiert, sondern insbesondere auch an zukünftigen. Die kann dir logischerweise keine HAusdurchsuchung liefern.

Sicher nicht in jedem.
Aber schau, sie kriegen auch noch immer Bad Guys mit simpler Telefonüberwachung.
Man sollte nicht glauben das in jeder wie auch immer gearteten Vereinigung ein Superman für Computer sitzt.
Es wird Garantiert Standard-Programme geben mit denen sie den Standardschutz umgehen können.

Bei "der Polizei" vielleicht nicht. Aber in anderen Institutionen...
Schon mal was von Amtshilfe gehört?
Wenn es da darum geht an irgendeine Terrorzelle ranzukommen sind die Gräben zwischen Behörden sehr schnell garnicht mehr so tief.
Und Sorry, was man braucht oder nicht braucht können wir nicht abschätzen.
Selbst der beste Privathacker dieser Planeten hat keinen Zugang zu dem Spielzeug das sich die Kollegen auf der anderen Seite des großen Teiches ausgedacht haben.
Von daher sind derartige Aussagen ziemlich unverlässlich.
Ich sage hier nicht das es kein einbruchsicheres System gibt.
Aber ich meine doch das dies einem Großteil der fraglichen Personen nicht zu Verfügung steht.

Mal ehrlich, ich gehe nicht davon aus das das BKA dieses Tool von irgendeinem Praktikanten hat fabrizieren lassen.
Wenn die nicht Zugriff auf wirkliche Profis haben, wer dann.

Ne, das ist "realistisch"

Aber auch nur, wenn man es mit einem statischem Arbeitsplatz zu tun hat. Setzt sich der Überwachte in sein Auto war es das. Ein OLED Monitor hilft auch.

Die werden sicher ein paar Experten eingekauft haben. Allerdings war es, als ich mit dem Informatikstudium fertig wurde so, das die freie Wirtschaft soviel mehr gezahlt hat als der Staat, dass eigentlich niemand, der ein anderes Jobangebot auf dem Tisch hatte in den Staatsdienst gegangen ist. Das sieht heute noch genauso aus, mit A12 oder A13(das war die damals üblichen Besoldungsgruppe) holt man halt keinen hinter dem Ofen hervor.

Einzige Möglichkeit ist der Einbruch in die Wohnung um dort dann Software, Keylogger, etc... zu installieren. Gegenmaßnahmen sind recht einfach, man nimmt ein Laptop und trägt es am Mann, gegen Mitm und co hilft ein VPN. Gegen moderne Verschlüsselungstechniken ist derzeit kein Kraut gewachsen, auch nicht für Multimilliarden-Dollar Organisationen wie die NSA und erst recht nicht zeitnah. Selbst wenn man sämtliche Supercomputer zusammenschaltet braucht es noch Jahrzehnte um an die Daten zu kommen. Die Verfahren sind offen und von jedem mit etwas Mathematikgrundwissen verifizier und implementierbar.

Die Terroristen die in den USA und Europa erfolgreiche Anschläge durchgeführt haben waren ja auch nicht gerade unintelligent. Die Gegenmaßnahmen sind sehr viel billiger und einfacher als die in Frage kommenden Angriffe. Wenn "der Gegner" diese umsetzt sind 6 richtige im Lotto wahrscheinlicher als eine erfolgreiche Onlinedurchsuchung. Bei der menschlichen Komponente anzusetzen dürfte sehr viel mehr bringen, aber wir bekommen ja noch nicht mal einen digitalen Behördenfunk ohne Probleme auf die Reihe (derzeitiger Stand ist 2013 für die Einführung) und Nadis-neu (das neue System des BfV, das bis heute aktive stammt aus den 70ern) ist auch gestoppt. Es gibt soviele wirksame Maßnahmen die umsetzbar wären...

Stimmt mit Sicherheit. Im Zweifelsfall arbeitet man für den, der besser bezahlt. Oder besser droht.

Jedenfalls möchte ich anmerken, dass es sicher auch in der Hackergemeinde (Achtung: wahrscheinlich übermäßig antiautoritär!) wirkliche Profis gibt.

Das Fazit meiner Aussage soll nur sein, dass die Onlinedurchsuchung sehr wahrscheinlich viel schwieriger durchzuführen sein wird, als man sich heute vorstellt. Der Laienbürger jedenfalls.

Ich weiß. Ich habe mich da wohl etwas hinreißen lassen, sorry. Das Thema bringt wohl nicht die sachlichste Seite in mir hervor. ^^"


Auch bei anderen Staatsorganen dürften die wirklich guten eher rar gesäht sein. Die meisten Hacker sind absolut gegen die Praxen der Onlinedurchsuchungen, etc. Sicher mit Geld kann man viel machen, aber die wirklich talentierten werdne wohl in der Privatwirtschaft mehr verdienen. Der Staat hat also eher Mittelklasse-Hacker.

Diese magischen Spielzeuge gibt es eben nicht. Das ist Hollywood. Da gibt es einfache physische Beschränkungen. Wenn du nur durchs Internet gehen kannst bist du sehr beschränkt. Natürlich hast du mit einem schnelleren Computer und schneller Anbindung immer einen Vorteil, aber das wars auch schon. Und wenn die pösen Terroristen ihre Daten mit RSA verschlüsseln bist du sowieso im Eimer. Um sowas zu entschlüsseln brauchen alle Computer der NSA, CIA, etc. zusammen gut 10 Jahre. Bis dahin ist es wohl nicht mehr aktuell.

Das lustige ist ja, dass, wie vor kurzem in unserer Tageszeitung zu lesen war, die Polizei heillos überfordert ist, die Datenmengen, die sie bisher schon sammeln durften, irgendwie in den Griff zu bekommen.
So wird man z.B. anscheinend noch eine Weile an den Terabyte sitzen, die durch die Sauerland Zelle eingesammelt wurden.

Da kann man nur hoffen, dass zukünftige Terroristen ein paar Jahre warten bis die Polizei die Entschlüsselung, Sichtung und Aufbereitung erworbenen Datenmaterials abgeschlossen hat, ehe sie zur Tat schreiten. ^^

Das wird bestimmt auch lustig, wenn man für die guten Leute mehr Geld von oben fordert, weil so nette Firmen wie Google einem alle Fachmänner wegschnappt.

Das ist doch zu einfach gedacht.
Man kauft sich die Experten von hochprofilierten Firmen einfach ein und bezahlt sie über Beraterverträge.
Oder man beschafft sich die Softwaretools einfach von den Kollegen jenseits des Atlantiks die solche Probleme nicht haben.
Hier geht sehr vieles wenn man sich einigermaßen geschickt anstellt.

Wenn du es glauben willst...
Ich finde es schon sehr interessant wenn der Privatmann meint er könne aufgrund der tatsache das manche Projekte Open Source sind und einigen Mathematischen Grundwissen etablieren das hier eine staatliche Insitution mit Milliarden von Geldern und den besten Kryptographen und Computern überhaupt keinerlei Chancen hat.
Ich für meinen Teil würde mich nicht so weit aus dem Fenster lehnen das die keine mathematischen Lösungsmöglichkeiten abseits einer einfachen Brute Force Attacke haben.
Und ja, auch ich habe schon mal von AES und dem ganzen Sermon gehört.


Aber das ist schon grundsätzlich viel zu eindimensional gedacht.
Jede Verschlüsselungtechnik hat einen rießigen Vordereingang. Nämlich den, den der Anwender benutzt um seine Daten zu ver- bzw. entschlüsseln.
Hier kann die staatliche Behörde ansetzen ohne auf gigantische Hard- und Softwareressourcen zurückgreifen zu müssen

Das ist doch platt. Natürlich waren es keine Idioten.
Aber das heißt noch lange nicht das sie ein sicheres Computernetzwerl aufziehen können.
Und wenn doch geht die Welt auch nicht unter.
Onlinedurchsuchung ist nichts weiter als ein Werkezug das dazu das ist das Leben der Bad Guys schwerer zu machen.

Die gibt es immer.

Die meisten Verschlüsselungstools werde nicht mit Mathematik geknackt sondern durch Schwachstellen der Implementierung dieser. Bei Windows XP z.B. wurde der Schlüssel zum dechiffrieren immer an der selben Speicherstelle im RAM abgelegt. Da hilft dir der beste Verschlüsselungsmechanismus nichts, wenn der Schlüssel dazu sehr einfach zugänglich ist. Leider gabs dieses Problem mit einigen Programmen. Mit Vista wurde dieses Problem teilweise gelöst. Der Mathematische Algorithmus ist schon sehr schwer zu knacken, aber wie gesagt, die Schwachstelle liegt meistens komplett woanders.