Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheits GAU: Der Spion der mit der Kälte kam.

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Hi, ich habe nur einige Passagen von dem Ganzen hier gelesen. Einiges erinnert mich stark an "Mission Impossible" (egal welcher Teil).
Manche schon. Aber nicht von mir. Diese Frozen RAM-Attacke ist wirklich so simpel, das kann jedes Kind. Es wäre auch schlimm, wenn es viel mehr Aufwand wäre, denn wie ich dauernd schreibe hat ein Überwachungsstaat keine monetären Profitinteressen zu wahren. Ein hunderte Million teurer Komplex wird von der Mafia sicher nicht zum knacken meines RAM-Codes verwendet, damit sie meine Freundin nackt am Küchentisch sehen, aber "der Staat" kann sich praktisch alles leisten.

Falls es irgendjemand auf Dich oder Dein Book abgesehen hat, gehe zur Polizei (das sind nicht Deine Feinde).
Die Polizei ist ein weisungsgebundener Erfüllungsgehilfe der Überwachungspolitik des Präventivstaates. Glaubst Du dass jeder Angehörige der Wehrmacht 1940, der vielleicht einen Zug mit Delinquenten in ein KZ bewachend eskortiert hat, ein grundböser Mensch war? Oder hat er vielmehr mit mehr oder weniger schlechtem Gewissen "nur Befehle befolgt"? Mein Großvater war im Krieg. Ich bin sicher, obwohl er es nie erzählt hat, er hat dort Menschen erschießen müssen. Und mein Großvater war Sozialist. Aber er wurde von einem System gezwungen, sein Scherge zu sein.
So ist das mit bürokratisierten, instrumentalisierten hierarchischen Strukturen. Sie sind per design entmenscht, weil das Individuum und seine Werthaltung und Moral nichts zählen.

Ich würde mir Gedanken machen was auf Deinem Book so wichtig ist, das Du nicht schlafen kannst, weil Du Angst hast es könnte jemand Zugriff auf Dein Book haben.
Diese Einschätzung obliegt dem Individuum. Ein Mensch ohne Geheimnisse ist ein uninteressanter Mensch.

Edit: Ich habe noch einen ZDnet-Artikel gefunden: klick.
Für den Fall, dass ein "neuer" nicht 26 Seiten lesen will um zu erfassen worum es hier gehen _sollte_.
 
Zuletzt bearbeitet:

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
folienhelm.jpg


Nach Forschungen des Instituts für Gedankenlesen ist herausgekommen, dass gegen Hirn-hardware-Angriffe nur Alufolie Helme schützen. Ich hab schon gebunkert. Meine Gedanken kriegen die nicht. Ha! Smart, oder?
 
  • Like
Reaktionen: AgentSmith

NoaH11027

Weisser Rosenapfel
Registriert
14.03.06
Beiträge
777
Nach Forschungen des Instituts für Gedankenlesen ist herausgekommen, dass gegen Hirn-hardware-Angriffe nur Alufolie Helme schützen. Ich hab schon gebunkert. Meine Gedanken kriegen die nicht. Ha! Smart, oder?

Hey cool :D, so einen Helm habe ich auch, als letzte Bastion quasi :D :D. Was aber viel spannender ist, woher hast du den Kopf (ernsthafte Frage)? Zum einen finde ich den ziemlich cool und zum anderen hilft der zur Einbrecherabschreckung sicher mehr als ein zugeschweißtes Computergehäuse. Einen SEK Beamten hält das aber sicher nicht ab, die sind, denke ich, schlimmeres gewohnt.

*lol*

NoaH
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Die Sache mit der Alufolie ist so weit weg gar nicht... natürlich nicht wegen Gedankenlesens... aber lassen wir das, das wäre ein anderer Thread. :.)
 

SirTobiTobsen

Zabergäurenette
Registriert
20.01.07
Beiträge
613
Die Polizei ist ein weisungsgebundener Erfüllungsgehilfe der Überwachungspolitik des Präventivstaates. Glaubst Du dass jeder Angehörige der Wehrmacht 1940, der vielleicht einen Zug mit Delinquenten in ein KZ bewachend eskortiert hat, ein grundböser Mensch war? _.

Ich hab auch mal ein paar Passagen hier gelesen und eigentlich wollte ich mich um keinen preis an diesem beitrag beteiligen aber jemand muss dich ja mal darauf hinweisen, dass du dich mit derartigen aussagen (auch und gerade im bezug zu deinem wahnhaften computer-sicherheitsproblem) sehr weit, vielleicht zu weit, aus dem fenster lehnst. jedenfalls finde ich derartige analysen von tätermotiven bei menschenrechtsverletzungen und derartigen verbrechen hier nicht nur unnötig sondern auch unpassend.

aber da ein forum ja wie die polizei, ein verein oder die bundeswehr ein spiegel der gesellschaft ist muss man sich ja nicht wundern, wenn derartige thesen erörtert werden. bislang habe ich apfeltalk jedenfalls, im gegensatz zu vielen anderen internet-angeboten, als recht vernünftigen ort erlebt und das könnte auch so bleiben.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Du hast Dich anscheinend in keiner Weise bemüht zu verstehen, was ich damit sagen wollte.
Es ging um "die Polizei ist nicht Dein Feind". Das wollte ich wohl unterstreichen, gleichsam aber darauf hinweisen, dass die Organisation Polizei eine instrumentalisierte Gruppe ohne individueller Moralhaltung ist. Es mag der Polizist den Überwachungsstaat ebenso hassen, er muss gegen Demonstranten vorrücken, auch wenn er in der Sache zustimmen würde.
Klarerweise ist mein Beispiel sehr hart gewählt. Ich will ja auch den Blick dafür schärfen, wo wir hier in Europa schon mal waren mit lauter Leuten, die ja "nur Befehle befolgt und ihren Job gemacht haben".
In keinster Weise (und das habe ich auch hier schon betont) sehe ich die aktuellen Zustände so schlimm, auch nicht annähernd, wie vor 70 Jahren. Aber wäre es für die Titanic nicht besser ausgegangen, sie wären dem Eisberg _ausgewichen_ anstatt sich auf die Unsinkbarkeit zu verlassen und ihn sehenden Auges zu rammen?

Warnen muss man, viell. auch mit recht drastischen Vergleichen, _lange bevor_ die Uniformen wieder braun sind. Totalüberwachung und verdachtsunabhängige Datenspeicherung kann man jetzt so entdramatisiert in ihrer aktuellen Ausprägung sehen wie man will, ein Schritt in Richtung _Freiheit_ sind sie allerdings sicher nicht und im Paket mit Forderungen wie Bundeswehreinsatz im Inland und Bundestrojaner sowie die Vermischung von Polizei und Geheimdienst wird sogar viel mehr daraus als "nur" eine unbequeme Einzelmaßnahme, vielmehr wird eine deutliche Marschrichtung ersichtlich, die jedem, der sich 5 Minuten Zeit nimmt um nachzudenken, den Angstschweiß auf die Stirn treiben muss
 

James Grieve

Holländischer Prinz
Registriert
15.04.07
Beiträge
1.866
Am Samstag kam beim c't-Magazin ein „interessanter“ Bericht darüber, wie man den Bildschirm über einen reflektierenden Gegenstand beobachten kann.
Link.
Leider ist das Video zur Sendung nicht online, man kann sich aber die ganze Sendung ansehen, der Beitrag ist der letzte.
Ich würde es bei YouTube hochladen, fürchte aber rechtliche Konsequenzen.

Da musste ich an SilentCry denken und fragte mich, ob er auch gegen so eine Bedrohung gerüstet ist. Ich finde nämlich, dass die Kaffeekannen-Spionage genauso unrealistisch ist wie die Frozen-RAM-Atacke…
 

NoaH11027

Weisser Rosenapfel
Registriert
14.03.06
Beiträge
777
Aber die IDee ist cool, mein erster Gedanke war das der Beitrag wohl vom 1. April sein muss.

Ja, ja, ist schon eine gmeine Welt, die unsere genazen geheimnisse haben möchte...

NoaH
 

pastizio

Roter Delicious
Registriert
26.01.06
Beiträge
95
Was machen hier manchen mit ihrem Rechner, das ich mich derartig abkapseln muss, selbst das Backup wird verschlüsselt! ich glaub ich bin im falschen Film, sicher gibt es Bereiche (Arbeit), in denen Daten sind, die geschützt werden müssen, aber wie jemand in so kurzer Zeit an meinen RAM kommen will ist mir schleierhaft! Eher sehr unwahrscheinlich, wenn er den Arbeitsumfang sieht, bringt er sie eh gleich wieder! Ganz sicher!
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
...Aber wäre es für die Titanic nicht besser ausgegangen, sie wären dem Eisberg _ausgewichen_ anstatt sich auf die Unsinkbarkeit zu verlassen und ihn sehenden Auges zu rammen?...

Tut mir Leid, aber da liegst du falsch!
Die Titanic ist gesunken, WEIL sie ausgewichen ist. Hätte sie den Eisberg gerammt, wären nur die vordersten 1-2 Kammern zerstört (max. 5 wären ok gewesen) und nicht die ganze Seite aufgeschlitzt worden.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Da musste ich an SilentCry denken und fragte mich, ob er auch gegen so eine Bedrohung gerüstet ist. Ich finde nämlich, dass die Kaffeekannen-Spionage genauso unrealistisch ist wie die Frozen-RAM-Atacke…
Zuhause schon. Unterwegs nicht unbedingt, man braucht aber Sichtverbindung zu mir und spiegelnde Gegenstände stelle ich nicht vor meinen Rechner. Und meine Augen abzufilmen... wie gesagt benötigt eine Sichtverbindung.
Ausserdem muss ich mir derzeit kaum Gedanken für "Unterwegs" machen, dank der Frozen RAM-Problematik kann man Computer sowieso nur im "Bunkermodus" betreiben. Oder gleich eine Kopie der Platte an die NeuGeStaSiPo schicken.

Und unrealistisch ist es nicht, nur weniger kritisch aus zwei Gründen:
- Man benötigt eine Sichtverbindung und entsprechendes Equipment, will man effektiv sein, muss man es heimlich machen, das steht aber dem Bedarf an einer direkten Sichtverbindung entgegen
- Man kann nur abfilmen, was am Schirm steht, nicht wie bei Frozen RAM auf einen Schlag sämtliche Datenbestände entschlüsseln, die auf der Platte liegen

Was machen hier manchen mit ihrem Rechner, das ich mich derartig abkapseln muss, selbst das Backup wird verschlüsselt! ich glaub ich bin im falschen Film, [...]!
Mir geht es genau umgekehrt. Ich verstehe nicht wie IRGENDJEMAND ohne Vollverschlüsselung arbeiten kann, wie IRGENDJEMAND akzepieren kann, dass ein Backup _un_verschlüsselt ist, wie man auch nur ansatzweise so blauäugig sein kann, den bereits voll etablierten Überwachungsstaat nicht zu erkennen und wie man auch nur einen Moment daran zweifeln kann, dass JEDES Datum prinzipiell per Default maximal schützenswert ist und ein "nicht schutzwürdiger Charakter" sehr genau erklärt werden müsste und nicht umgekehrt.

Tut mir Leid, aber da liegst du falsch!
Die Titanic ist gesunken, WEIL sie ausgewichen ist. Hätte sie den Eisberg gerammt, wären nur die vordersten 1-2 Kammern zerstört (max. 5 wären ok gewesen) und nicht die ganze Seite aufgeschlitzt worden.
Obwohl mir klar ist, dass der Austausch von Spitzfindigkeiten nicht hilft, ich meinte natürlich ERFOLGREICH ausweichen. Unter erfolgreichem Ausweichen verstehe ich das vollständige Vermeiden einer Kollision, Teilkollision oder Berührung mit dem Eisberg. Das wäre möglich gewesen, wenn man ihn rechtzeitig erkannt hätte.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Mir geht es genau umgekehrt. Ich verstehe nicht wie IRGENDJEMAND ohne Vollverschlüsselung arbeiten kann, wie IRGENDJEMAND akzepieren kann, dass ein Backup _un_verschlüsselt ist, wie man auch nur ansatzweise so blauäugig sein kann, den bereits voll etablierten Überwachungsstaat nicht zu erkennen und wie man auch nur einen Moment daran zweifeln kann, dass JEDES Datum prinzipiell per Default maximal schützenswert ist und ein "nicht schutzwürdiger Charakter" sehr genau erklärt werden müsste und nicht umgekehrt.
Backups sollten eigentlich in einem Safe liegen, damit sie z.B. vor Feuer geschützt sind. Verschlüsselte Übertragung von Daten im Onlinebanking etc. ist ebenfalls sehr sinnvoll. Aber seine Festplatte auch noch zu verschlüsseln, bringt - wenn überhaupt - nur einen geringen Zusatznutzen.
Wirklich sensible Daten, kann man immer noch als verschlüsseltes PDF ablegen oder in eine DMG-Datei packen, und sie so im Falle eines Diebstahls vor unbefugtem Zugriff schützen.

Zum Thema Überwachungsstaat kann ich nur sagen: Die NSA hat heute mittlerweile das Problem, dass sie so viel Daten sammelt, dass es unmöglich ist, auch nur einen Bruchteil zu analysieren. Zudem ist der Aufwand, um in einen Rechner einzudringen und Daten auszuspionieren, selbst bei wenig gesicherten Systemen vergleichsweise hoch und selbst dann müsste man schon wissen, wonach man eigentlich sucht.

Wir müssen halt akzeptieren, dass es keine 100%tige Datensicherheit gibt. Das größte Sicherheitsrisiko sitzt immer noch 40cm vor dem Monitor.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Backups sollten eigentlich in einem Safe liegen, damit sie z.B. vor Feuer geschützt sind.
Sagte ich irgendwo, dass ich glaube, dass ein verschlüsseltes Backup auf der Straße liegen sollte?
Ich habe einen Brandschutzsafe zuhause, ich lagere in regelmäßigen Abständen ein Backup sogar räumlich mehrere Kilometer getrennt aus.

Das alles tut aber rein gar nichts zur Sache an sich.

Verschlüsselte Übertragung von Daten im Onlinebanking etc. ist ebenfalls sehr sinnvoll. Aber seine Festplatte auch noch zu verschlüsseln, bringt - wenn überhaupt - nur einen geringen Zusatznutzen.
Völlig falsch, sorry. Ein Backup schützt vor Datenverlust. Ein verschlüsseltes Backup schützt zusätzlich davor, dass es zweckentfremdet wird. Bei einem Einbruch kann der Safe geknackt werden, die Platte mitgenommen. Beim Eindringen der NeuGeStaSiPo helfen physische, nichtdestruktive Hemmnisse ohnehin nicht, da ist es UNABDINGBAR, dass ALLE DATEN verschlüsselt sind (oder sich selbst zerstören).

Wie also im Jahre 2008 eine Firma sowas wie Timemachine bringen kann, das nicht nur von selbst nicht verschlüsselt sondern sogar noch:
- mit FileVault so mieserabel zusammenarbeitet, dass man es als unbrauchbar bezeichnen kann
- mir einem verschlüsselten Container als Ziel nicht arbeitet
ist mir nicht nur unverständlich sondern ein Zeichen für totale Ignoranz der aktuellen Bedrohungslage.

Wirklich sensible Daten, kann man immer noch als verschlüsseltes PDF ablegen oder in eine DMG-Datei packen, und sie so im Falle eines Diebstahls vor unbefugtem Zugriff schützen.
Richtig. Blöd nur, wenn der Schlüssel dafür im RAM steht, wenn die Schergen kommen.

Zum Thema Überwachungsstaat kann ich nur sagen: Die NSA hat heute mittlerweile das Problem, dass sie so viel Daten sammelt, dass es unmöglich ist, auch nur einen Bruchteil zu analysieren. Zudem ist der Aufwand, um in einen Rechner einzudringen und Daten auszuspionieren, selbst bei wenig gesicherten Systemen vergleichsweise hoch und selbst dann müsste man schon wissen, wonach man eigentlich sucht.
Das führt recht weit weg. Wir können immer über tausende Dinge reden. Also nichtstaatliche Verbrecher kontra staatlicher Ü-Schergen, proaktive Überwachung kontra reaktiver Datenbestandsnahme, onlinegestützte Überwachung kontra heimlucher physischer Ausspähung und diverseste Kombinationen dieser Mechanismen.

Allerdings geht es mir hier um ein ganz klares Szenario: Die Frozen RAM-Attacke.
Das bedeutet, Angriff durch staatliche oder nichtstaatliche Verbrecher im reaktiven Datenerhebungsverfahren. Sie werden irgendwie Herr der laufenden Maschine (bzw. der Maschine im S3-Modus). Wie schützt man seine Daten in diesem Fall?

Wir müssen halt akzeptieren, dass es keine 100%tige Datensicherheit gibt. Das größte Sicherheitsrisiko sitzt immer noch 40cm vor dem Monitor.
Dass es sie aktuell nicht gibt. d'accord. Dass es prinzipiell unmöglich ist? Keine Zustimmung. Dass man am Weg zur Dataprivacy noch nicht mal annähernd in der Mitte liegt: Offensichtlich. Sicherheit wird so vehement ignoriert dass es schmerzt.

TM ist, wenn ich auch mal abschweifen darf, ein wundervolles Beispiel. Es wäre aus meiner Sicht _Pflicht_, eine Option einzubauen "encrypt TM-Backups with passphrase". Dann noch ein Hakerl ob man vor jedem Lauf die passphrase eingeben will oder er sie im Schlüsselbund speichern soll und fertig. FileVault oder nicht dürfte sowieso KEINEN Unterschied machen, dass TM mit FV praktisch nutzlos ist, ist eine SAUEREI, die zeigt, wie sch.egal Apple Sicherheit ist, das ist nicht bunt, das quietscht nicht und es lassen sich keine medialen Folgegeschäfte damit lizenzieren, daher wird es ignoriert. So zumindest ist mein Eindruck.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Eigentlich könnte ich schon wieder jeden Punkt kommentieren, aber ich lasse das mal aus Zeitgründen.

Großgeschriebene Wörter wie "SAUEREI" würde ich ebenfalls nicht verwenden.

Die Frozen RAM-Attacke setzt immer noch um einen physichen Zugriff auf den Rechner voraus. Wenn man bedenkt, dass der Großteil der sensiblen Daten im Privatbereich, z.B. TAN-Listen, Urkunden, Kontoauszüge etc, immer noch ausgedruckt in Aktenordnern (somit unverschlüsselt) vorhanden ist und die Gefahr von unbefugtem Zugriff deutlich größer und der zu erwartende Schaden deutlich höher ist, kann ich diese Diskussion hier wirklich nur unter "Verfolgungswahn" einordnen.

Und btw. ist TM ein Basisbackupprogramm, das überhaupt die Nutzer dazu bringen soll, Backups anzufertigen. Da alle paar Minuten nach der eingabe einer Passphrase zu fragen, halte ich für übertrieben, wenig nutzerfreundlich und letztendlich kontraproduktiv.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Eigentlich könnte ich schon wieder jeden Punkt kommentieren, aber ich lasse das mal aus Zeitgründen.
Schade. Da der Thread sowieso abgerutscht ist, könnte man ihn auch für Plaudereien gebrauchen.

Großgeschriebene Wörter wie "SAUEREI" würde ich ebenfalls nicht verwenden.
Wenn Du meine Postings liest wirst Du feststellen, dass ich mich dazu sehr selten hinreissen lasse, aber es tut mir leid, so sehr ich Apples OS X mag, so sehr empfinde ich die unterirdische Integration von dem hochgelobten TM-Konzept als _Sauerei_. Man erwartet eine ins System wohlintegrierte Backuplösung mit Versionierung und was kann man sich die TM? In die Haare schmieren. Als FileVault-Benutzer ohnehin. Aber auch sonst weiss ich nicht, wer eigentlich unverschlüsselte Backups anlegt, am besten noch auf einerm Airport-Extreme-Drive oder TimeCapsule.

Die Frozen RAM-Attacke setzt immer noch um einen physichen Zugriff auf den Rechner voraus. Wenn man bedenkt, dass der Großteil der sensiblen Daten im Privatbereich, z.B. TAN-Listen, Urkunden, Kontoauszüge etc, immer noch ausgedruckt in Aktenordnern (somit unverschlüsselt) vorhanden ist
Meine Daten nicht. Sorry, aber ich kann nichts dafür, wenn es [...] Leute [...] gibt, die sensible Informationen physisch aufbewahren, wenn es nicht sein muss (natürlich ist meine Geburtsurkunde physisch in meinem Brandschutzsafe, meine Kontoauszüge (wie alles, wo mein Name draufsteht) hingegen werden geschreddert und ebenso wie zB. Kreditkartenabrechnungen im Kamin verbrannt.

und die Gefahr von unbefugtem Zugriff deutlich größer und der zu erwartende Schaden deutlich höher ist, kann ich diese Diskussion hier wirklich nur unter "Verfolgungswahn" einordnen.
Ach... *seufz*

Und btw. ist TM ein Basisbackupprogramm, das überhaupt die Nutzer dazu bringen soll, Backups anzufertigen. Da alle paar Minuten nach der eingabe einer Passphrase zu fragen, halte ich für übertrieben, wenig nutzerfreundlich und letztendlich kontraproduktiv.
Alle paar Minuten? Läuft es nicht vielmehr stündlich? Und was wäre (!) gegen einen Eintrag im Keychain zu sagen (jetzt mal die Frozen RAM-Attacke beiseite gelegt)? Wenn meine Idee umgesetzt würde, könnte man so den Rechner betreiben und müsste ihn nur zuklappen, um abgesichert zu sein. Nicht ideal, aber bei wachem Geist besser als nichts.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Da sieht man mal, dass auch Kaffee gefährlich sein kann.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Übrigens glaube ich mittlerweile, dass es hier einige Leute geben muss, die wirklich was zu verbergen haben. Schließlich sind BKA, BND etc. schon allein personell nicht in der Lage, die Bevölkerung in einem Umfang wie die Stasi zu bespitzeln ... was ich persönlich als positiv erachte.