BKA-Chef setzt auf Regelung zu Online-Durchsuchungen

Ich behaupte jetzt einfach mal, dass diese 24%(überhaupt) keine Ahnung von IT haben.

Und wenn man keine Ahnung von irgendwas hat, sollte man einfach mal den Mund halten.

Hört sich vielleicht böse an,
aber auch "netter" formuliert ändert es nichts am Sachverhalt.

---
Freitag? Schönes Wochenende.

 

Hi,
24 % ? mindestens !!

Angel

 

Und genau unter diesen Voraussetzungen stimme ich auch den Online-Durchsuchungen zu.

Und das mache ich auch nicht.

Natürlich kommt es auch immer mal wieder zu unberechtigten Durchsuchungen, aber die sind äußerst selten. Mit dem Risiko sollte man, zur allgemeinen Sicherheit, gut leben können.

 

Ich nicht. Wenn es hinreichend Tatverdacht gibt, soll man eine reguläre Hausdurchsuchung machen und den(die) Rechner einpacken und dann entsprechend untersuchen. Das Problem der Onlinedurchsuchung ist schlicht, dass es derzeit keine sichere Technologie gibt, einen Rechner einer bestimmten Person im Internet zu finden und zu durchsuchen - d.h. man müsste alle Rechner in Deutschland mit einem Schnüffelprogramm ausstatten und dann per "großer Suchmaschine" über alle Rechner suchen.

 

So so, woher weißt du das?
Bist du in jede Durchsuchung involviert?

 

Kalweit. Sowas gibt es aber auch im "analogen Leben" und nennt sich Gebäudedurchsuchung. Angeordnet durch einen Richter, kann ein komplettes Wohnhaus und jede einzelne Wohnung durchsucht werden, wenn nicht genau bekannt ist, in welcher Wohnung sich das Gesuchte befindet. Hierbei werden auch zahlreiche Wohnungen nicht betroffener durchsucht...

 

Gab es nicht so einen Fall vor kurzem?
Dort wurde aber (nach den Mediendarstellungen) zuerst nur eine Wohnung durchsucht, die Eltern gefesselt und anschließend wurde dann festgestellt, dass die Gesuchten sich in der Nachbarwohnung befanden!

 

Möglich - nur halte ich die "Streuverluste" für eher gering. Bei der Onlinedurchsuchung müssten diese aber in großem Umfang in kauf genommen werden, da es technisch nicht möglich ist, zielgerichtet die entsprechende Software auf dem richtigen Rechner zu installieren (die richtige Hausnummer abzulesen sollte dagegen kaum ein Problem sein). Alternative: man müsste beim zu Überwachenden einbrechen, um seinen Rechner zu manipulieren. Aber das wäre dann das Selbe, wie eine Hand voll "Wanzen" anzubringen - und genau der Schritt, ist mir einen Schritt zu weit.

 

Wie unterscheidet der sicherheitsbewusste Anwender zwischen einer ggf. erlaubten Onlinedurchsuchung und einem "herkömlichen" Trojaner, Spionageprogramm oder einem sonstigen elektronischen "Angriff" auf seinen Computer?

Das ganze Thema Computersicherheit wird durch diese Debatte ad absrdum geführt.

 

Muss er nicht. Die Hersteller der entsprechenden Programme, werden netter Weise diese Trojaner nicht anzeigen. Programme, die sich nicht daran halten, werden schlicht verboten.

 

Was dann aus den gleichen Gründen scheitern wird, wie das Verbot der "Killerspiele": irgendwer auf dieser Welt sieht in der Umgehung des Verbots einen Markt und ermöglicht das Herunterladen von einem Server in Tonga, Timbuktu oder Tessalien... :nixwissen

 

Diesmal nicht. Wenn du fertig denkst, kommst du auch auf den Grund - deshalb ist dieses Ganze auch so gefährlich.

 

Soweit der "lustige" Teil.
Aber wie sieht es ernsthaft betrachtet aus?

Es dürfte technisch gesehen, sehr schwer, wenn nicht sogar unmöglich sein, dies ernsthaft umzusetzen.

 

Welche Seite?

 

Hhhmm, immerhin möglich, dass es mir an Informationen fehlt.
Hast Du einen leichten Schlag aufs Hinterköpfchen für mich parat?

 

Machen wir ganz einfach: du bist Ermittlungsbeamter und willst einen bestimmten Computer online durchsuchen. Nun findest du diesen Computer über längere Zeit nicht online. Was denkst du?

 

Ähm, sorry, aber ich kann die Frage nicht wirklich zuordnen.

"Es dürfte technisch gesehen, sehr schwer, wenn nicht sogar unmöglich sein, dies ernsthaft umzusetzen."

Damit meine ich, dass es wohl auf absehbare Zeit nicht sinnvoll möglich sein wird, eine Anwendung für eine gezielte Onlinedurchsuchung zu erstellen.
Sie wird erkannt werden und damit technisch unwirksam.
Das verdeckte Einbringen eines solchen "Bundestrojaners" setzt Sicherheitslücken vorraus, die ein sicherheitsewusster Anwender wohl kaum in Kauf nehmen wird.

Eine gut gepanzerte Tür schützt gleichermassen den Gegener wie auch den Verteidiger vor den Kugeln des anderen.

Man kann ein System nicht sicher vor Spionageangriffen machen und gleichzeitig das geheime Eindringen für eine Onlinedurchsuchung in Erwägung ziehen.

Das Thema ist sehr komplex.
Von Politikern ohne technisches Fachwissen diskutiert,
ist es einfach nur lächerlich.

 

Stimme ich voll zu.
Fakt 1, mein Router. Wer will mich zwingen ein Port zu öffnen damit der von außen erreichbar ist ? Und wohin soll ich routen wenn mehrere Rechner dran hängen ?
Fakt 2, meine Firewall. Wer will mich zwingen ein Port zu öffnen damit der von außen erreichbar ist ?

Selbst wenn man also die Viren- / Trojaner-Scanner "zwingt" (das will ich aber erstmal sehen), die Bundestrojaner nicht zu behindern, so dümpelt dieser nutzlos im System rum.

Fakt 3, mein Betriebssystem. Für welche soll denn der BuTro entwickelt werden ?

Ich sehe das gelassen. WGA war ja auch so ein Zwangs Tool.
Läuft bei mir nach einmaliger Überprüfung aber nicht mehr.

Um die meisten Hürden zu umgehen müste dieses Tool also einen Tunnel aufbauen mit Remote Forward Connection. Dann müste man es nur abgehen erlauben.

 

... dass das zu dünn für eine Hausdurchsuchung ist. Da macht zum jetzigen Zeitpunkt kein Richter mit, solange nicht sicher ist, woran es hapert: Softwarefehler? Altes Image neu aufgespielt? Urlaub? Krankenhaus? Providervertrag gekündigt? Hardware verreckt und zu wenig Geld für Ersatz wegen HartzIV-Falle? Linux (Live-CD)?

So viele Eventualitäten, aber kein konkreter Anfangsverdacht für einen Durchsuchungsbeschluss. :nixwissen

 

Der Anfangsverdacht ist ja schon da, sonst würde man nicht die Onlinedurchsuchung machen dürfen (nach jetziger Wunschlage). Das der Rechner nicht online ist, verstärkt in dem Fall nur den Verdacht.