BLOGROLL
PRESSTHINK INDUSTRIAL TECHNOLOGY & WITCHCRAFT REGRET THE ERROR JONET MEDIENLOG NETZPOLITIK.ORG MEDIA-OCEAN RECHERCHE-INFO.DESCHOCKWELLEN- REITER REDAKTIONSBLOG BERLINER JOURNALISTEN BILDBLOG JOURNALISM.ORG CYBERJOURNA- LIST.NET NETZJOURNALIST DIE GEGENWART DIENSTRAUM DON ALPHONSO BLOGS! EDITORIX DRAMOLETTE BEHINDERTEN- PARKPLATZ.DE SPREEBLICK PR BLOGGER WEITERBILDUNG- SBLOG INFAMY MEDIENRAUSCHEN ONLINE- JOURNALISMUS.DE PJNET TODAY INTERNET HAGANAH STUDIVZ BEOBACHTEN! AKADEMIX: SEITENBLICKE PUBLIZISTIK BERLIN POINTERONLINE RECHERCHE- GRUPPE.TK KREUZBERGER STUDIVZ BEOBACHTEN! ARIADNEJUSTWORLD WORTFELD CHAN'AD BAHRAINI THE TRUTH ABOUT ZIMBABWE BAGHDAD BURNING DAN GILLEMOR POLITECH REGISTAN NORTH KOREA ZONE SCREENSHOTS GLUTTER ANGRY CHINESE BLOGGER SINAGABLOODY- PORE COMITTEE TO PROTECT BLOGGERS INFORMATION POLICY MEDIA BLOGGER ASSOCIATION ETHAN ZUCKERMAN'S INTERNET CENSORSHIP EXPLORER INFOTHOUGHT AMARJI CHUZPE AL JINANE MON PUTEAUX PERIODISTAS-ES BITYCORAS PERIODISTAS 21 FUCKUP WEBLOG | DER BEKANNTE HOAX, DIE 1237TE | Keine Chance für Online-Durchsuchung | Nein, nicht schon wieder, werden die wohlwollenden Stammleserinnen und geneigten Stammleser denken. Ja! Doch! Die "Online-Durchsuchung" ist ein Hoax, eine flügellahme Ente und hat, wie diejenigen wissen, deren Intelligenzquotient die Zimmertemperatur überschreitet, noch nie erfolgreich stattgefunden. Aber sie ist noch nicht endgültig aus der Welt geschafft, ganz im Gegenteil.
Die Secorvo Security Consulting GmbH hat auf ihrer Website eine Stellungnahme zum Thema publiziert. Es geht um die Verfassunmgsbeschwerde gegen die real so gar nicht formulierte "Online-Durchsuchung" im NRW-Verfassungsschutzgesetz. Die Stellungnahme hat 17 Seiten - ich fasse nur das Wesentliche zusammen.
Was ist gemeint? Ein "unbemerkter Zugriff von Strafverfolgungsbehörden auf informationstechnische System Verdächtiger"? Nein - im Sprachgebrauch des Hypes wird immer suggeriert, es handele sich um Privatrechner. Es geht übrigens zum Beispiel nicht um den Zugriff auf E-Mails, wenn der Betreffende verschlüsselt.
Die Stellungnahme bezieht sich auf Ulf Buermeyer, der in seinem mittlerweile berühmten Aufsatz die Sache auf die wenigen Fakten zurückführt. "Wie Buermeyer zutreffend anmerkt, ist 'Online-Durchsuchung' eine irreführende Bezeichnung, da im Unterschied zu einer Beschlagname das Zielsystem nicht zu einem bestimmten Zeitpunkt untersucht, sondern während eines definierten Zeitraums Benutzeraktivitäten an dem System überwacht und protokolliert werden wollen. Daher ist die Bezeichnung 'Online-Überwachung' zutreffender." Und: Es seien nicht nur Computer, sondern auch andere mobile Endgeräte gemeint. Auch "Remote Forensic Software" sei ein falscher Begriff, da dieser suggeriere, dass "die im Rahmen einer 'Online-Durchsuchung' gewonnenen Erkenntnisse den Beweiswert einer forensischen Analyse besitzen." Das ist aber nicht so.
Was müssten Schäuble und Konsorten tun? Sie müssten das Betriebssystem des Verdächtigen kennen (Version?), etwas über den Zugang wissen (DSL? Router? Provider?), über die genutzte Verschlüsselungssoftware, Virenscanner (Truecrypt, mit dem ich mein eexterne Festplatte abgesichert habe, erwähnt das Papier nicht), etwas über die Sicherheitskonfiguration (Rechte?), und die benutzen Kommunikationsdienste (Webmail? E-Mail-Programm? Gar IRC? "Zahlreiche Informationen können über eine Online-Verbindung gar nicht in Erfahrung gebracht werden."
Wie könnte man was heimlich installieren? Das Gutachten listet mehrere Möglichkeiten auf, kommt aber mehr oder minder indirekt zum Schluss, dass in der Regel ein ein-oder mehrmaliges verdecktes Eindringen in die Räume der Zielpersonen erforderlich sei.
Auf der zehnten Seite liest man den erfreulichen Satz: "Tatsächlich sind keine Möglichkeiten bekannt, eine Online-Durchsuchung so zu gestalten, dass ein Zielsystem nicht wirksam davor geschützt werden kann. Der Betreiber des Zielsystems kann durch geeignete Maßnamen entweder die Installation ("Einnistung") der Durchsuchungssoftware auf seinem System verhindern oder durch Sicherheitssoftware die Arbeit der Durchsuchungssoftware aufdecken oder zumindest erheblich behindern." Theoretisch ist eine "Online-Durchsuchung" natürlich möglich, da viele Zielsysteme eben nicht hinreichend geschützt sind und zum Beispiel die Mehrheit der deutschen Journalisten sich immer noch wie die letzten DAUs verhalten.
Alle Modelle, so die Stellungnahme, seien sehr zeitaufwändig, technisch komplex und teuer - es gebe keine Alternative zur manuellen Installation, also dem physischen Zugang zum Zielrechner. "Online- Durchsuchungen" könnten leicht aufgedeckt und wirksam verhindert werden. Der Beweiswert sei deutlich schwächer, da Quelle, Urheberschaft und Durchsuchungsablauf nicht bezeugt werden können." Undsoweiter.
Wer das ganze Dokument genau und beharrlich durchliest, muss zwangläufig zu dem Ergebnis kommen, dass die Wahnvorstellung, die Schäuble mit einem großen Teil der deutschen Medien teilt, eben nur eine fixe Idee ist, deren Quellen und Basis vielleicht für Kulturwissenschaftler (Hacker-Filme) und Völkerkundler (urbane Mythen) interessant, aber völlig frei von Fakten sind.
Ceterum censeo: Die Online-Durchsuchung war und ist ein Hoax.
Nachtrag 05.10.: Heise Newsticker: "Gutachter bezweifeln Durchführbarkeit von heimlichen Online-Durchsuchungen " | ------------------------------------------------------------ BURKS ONLINE 03.10.2006 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung des BurksVEB.
|
| KOMMENTARE nur für registrierte Nutzerzinnen und NutzerDAS BILD DES TAGES
Industrieruine, Berlin-Kreuzberg ©Burks COMPUTER UND INTERNET Selber Zwiebeln - Anonymität im Internet Arcor Zensur Sperre Porno YouPorn - Arcor versucht sich in Zensur Chinesen greifen das Pentagon an! - Offenbarung statt Recherche 100 Passworte von Regierungen und Botschaften - Derangierte Sicherheit Gefälschte Behörden-E-Mails? - Er, sie, es hoaxen Blauäugige Keylogger - Immer noch keine Online-Durchsuchung Die China-Hacker kommen nicht - Nur Agitprop vom Verfassungsschutz? Sie haben ein Attachment bekommen - Hoax Online-Durchsuchungen, die 2345ste Hurra, so funktionieren Online-Durchsuchungen! - Sie sind schon drin Waffenschein für Linux? - Verbot von Hackertools Heise Hoax-verseucht - Die unendliche Enten-Geschichte Richter erklärt die Online-Durchsuchung zur Ente - Der bekannte Hoax, neue Folge Richter erklärt die Online-Durchsuchung zur Ente - Der bekannte Hoax, neue Folge Wie Enten geklont werden - Wie Enten geklont werden Sex-Verbot für Terroristen? - Online-Durchsuchungen, die Wasweissichwievielte Wie tötet man eine Online-Ente? - Online-Durchsuchungen, die 1115te Digitale Spaltung? - Online-Durchsuchungen, die 1113te Wie tötet man eine Online-Ente? - Online-Durchsuchungen, die 1112te Schließt Google? - Goggle gegen Überwachung Schweinebande, update - Phishing Heimlicher Zugriff auf IT-Systeme - Online-Durchsuchungen, die 1111ste Der Koran, geile Titten und der Quelle-Katalog - Online-Durchsuchungen, die 1001ste Auch du, meine Christiane? - Online-Durchsuchungen, die 985ste Schäuble ist nackt - Online-Durchsuchung, die 872ste So eine Schweinebande! - Versuchte Abzocke per Mail Online-Durchsuchungen: Die Farce geht weiter - Sicherheitsrisiko Schäuble |