Sicherheits GAU: Der Spion der mit der Kälte kam.

[Hans-Ulrich]

Ich werde mir eine geeignete Gegenmaßnahme zu dieser Sicherheitskatastrophe überlegen. Bei mir hat die politisch-mediale Gehirnwäsche offenbar versagt. Bis dahin Rechner aus.

Hallo,
und wie kommst Du dann an dein TAN-Liste ?

 

[WDZaphod]

Du hältst diese Wahrscheinlichkeiten für real?

Ehrlich gesagt nein, da selbst 0.0001%, angewendet auf 80 Millionen Bundesbürger, noch vieeel zu viel sind, um zu jedem einen Überwacher pers. zu schicken . Ich denke, daß es mindestens 1.000.000 Leute gibt, deren Daten interessanter sind als meine, und daher vorher BESUCH bekommen. Ich rede nicht von Online-Überwachung & Trojaner - das wäre als Massenabfertigung großflächig machbar, und könnte jeden treffen. Aber einen BKAler vorbeischicken, das halte ich (in meinem Fall) für sehr unwahrscheinlich, da mit Personalkosten verbunden.
Und: Ich hab mein Macbook immer dabei, das liegt nicht unbewacht herum. Sensitive Daten sind nie im Standby gemounted. Das erschwert eine Spionage schon ungemein
Beim Heim-PC wäre das was anderes, der würde stundenlang jeden Tag alleine sein. Hab ich aber nicht, nur Laptop :-D

 

[SilentCry]

Hallo,
und wie kommst Du dann an dein TAN-Liste ?

Ich sitze neben meinem Rechner mit einer Vorrichtung, die es mir ermöglicht den Computer sofort zu zerstören. Derzeit manuell.
Ich nehme den Rechner nirgendwohin mehr mit. Ich fahre ihn runter, bevor ich vom Sessel aufstehe.
Die Benutzung meines Apple hat für mich seit 2/23 (dem wahren 9/11) jeden Komfort und jede Freude verloren. Schlagartig wurde meine Maschine zum Datensammler für den Überwachungsstaat und nicht mehr _mein_ Computer. Ein Dismount aller Daten kommt einem Shutdown sowieso gleich und ist idR auch nicht sicher (used file-Problem). Die Differenzierung in "sensibel" und "nicht sensibel" ist heute nicht mehr so einfach möglich und auch zu fehlerträchtig. Wie betreibt man beispielsweise Mail wenn das GPG-Keychainfile nicht zugänglich ist weil im Cryptocontainer?
Selbst die Linksammlung ist schon sensitiv bzw. KÖNNTE sie potentiell sein, man hat ja uU. auch Links, die man nur von anonymen Hotspots ansurft. Es geht eben nichts irgendwen anderen was an. Nichts.

Es ist eine Katastrophe, dass Harddiskencryption am Mac völlig ausgehebelt werden kann.
Nur eine HW-verschlüsselnde Platte mit Preboot wäre gegen diese Attacke zumindest in der eklatantesten Auswirkung der Volldatenkompromittiergung immun. Leider nicht am Mac. Für den gibt es keine echte Lösung.

 

[SilentCry]

Aber einen BKAler vorbeischicken, das halte ich (in meinem Fall) für sehr unwahrscheinlich, da mit Personalkosten verbunden.

Das hat sich ER hier sicher auch gedacht. Vorher. In der völlig unberechtigten Einzelhaft dürfte sich seine Meinung geändert haben.

 

[WDZaphod]

Das hat sich ER hier sicher auch gedacht. Vorher. In der völlig unberechtigten Einzelhaft dürfte sich seine Meinung geändert haben.

Und Du glaubst, ein festgeklebter RAM-Riegel hätte das verhindert?
Um eins klarzustellen: Ich habe allergrößte Bedenken gegen die Aktionen dieses Staates, ich sehe uns mittlerweile ehr in einer wirtschaftlich gelenkten Demokratur als in einem Rechtsstaat. Ich habe PGP-Mail auf dem MB, verwende PHP-File, und verschlüssle alles irgendwie interessante. Ich traue unserem Staat ungefähr soweit, wie ich Ihn werfen kann.
ABER: Alles muß in Relation bleiben, und das festkleben von RAM-Bausteinen halte ich für außer Relation. Macht die Daten einfch mechanisch unerreichbar: Truecrypt-Stealth-Partition auf einen USB-Stick, und den SICHER aufbewahrt. Aber dafür seinen Mac so zu mißhandeln?

 

[gucadee]

Ich sitze neben meinem Rechner mit einer Vorrichtung, die es mir ermöglicht den Computer sofort zu zerstören.

bei aller liebe, aber das IST paranoid. wenn du wirklich solche sensiblen daten hättest, dass sie
ein derart hohes schutzniveau rechtfertigen würden, würdest du kaum in einem forum wie diesem
darüber berichten.

allgemein teile ich aber deine kritische einstellung zu den aktuellen entwicklungen wie
vorratsdatenspeicherung etc. und finde es gut, dass du hier so leidenschaftlich argumentierst.

Die Benutzung meines Apple hat für mich seit 2/23 (dem wahren 9/11) [...]

sry, aber was ist denn für dich das wahre 9/11 ? was war denn am 23 feb (und in
welchem jahr) ?

 

[SilentCry]

bei aller liebe, aber das IST paranoid. wenn du wirklich solche sensiblen daten hättest, dass sie ein derart hohes schutzniveau rechtfertigen würden, würdest du kaum in einem forum wie diesem darüber berichten.

Das ist Deine Meinung dazu. Meine ist eine andere.

sry, aber was ist denn für dich das wahre 9/11 ? was war denn am 23 feb (und in welchem jahr) ?

Sorry- das war wohl etwas wirr. 2/23, also der 23. Februar diesen Jahres ist das Datum an dem diese ColdRAM-Attacke enthüllt wurde. Ich persönlich halte diesen Exploit für schlimmer als die Zerstörung der WTC-Tower in NY. Wenn man mich also nach dem katastrophalsten Datum des 21. Jhdt. fragte würde ich den 23. Feb 08 nennen.

 

[MasterDomino]

Schergen haben sicher flüssigen Stickstoff bereit.

:-D:-D:-D


Buahahahahaha, ich fand den restlichen Thread ja schon ziemlich amüsant, aber das ist für mich das Zitat des Monats!

 

[devilstorm]

Sorry- das war wohl etwas wirr. 2/23, also der 23. Februar diesen Jahres ist das Datum an dem diese ColdRAM-Attacke enthüllt wurde. Ich persönlich halte diesen Exploit für schlimmer als die Zerstörung der WTC-Tower in NY. Wenn man mich also nach dem katastrophalsten Datum des 21. Jhdt. fragte würde ich den 23. Feb 08 nennen.

Stimmt, es ist auf jeden Fall schlimmer, dass es eine (faulheitsbedingte, denn schließlich könntest du deinen Rechner ja runter fahren)Möglichkeit gibt an Daten zu kommen, als der Tot von knapp 3000 unschuldigen Menschen bei 9/11 oder dem Tot der 231.000 Menschen beim Tsunamie 2004.

Sorry aber so eine Aussage ist einfach geschmacklos und falls das wirklich deine Meinung ist, würde ich mir mal ernsthafte Gedanken über deine Weltanschauung und Wertegefühl machen!

 

[MasterDomino]

Stimmt, es ist auf jeden Fall schlimmer, dass es eine (faulheitsbedingte, denn schließlich könntest du deinen Rechner ja runter fahren)Möglichkeit gibt an Daten zu kommen, als der Tot von knapp 3000 unschuldigen Menschen bei 9/11 oder dem Tot der 231.000 Menschen beim Tsunamie 2004.

Sorry aber so eine Aussage ist einfach geschmacklos und falls das wirklich deine Meinung ist, würde ich mir mal ernsthafte Gedanken über deine Weltanschauung und Wertegefühl machen!

Dem gibt es nichts mehr hinzuzufügen.

 

[MasterDomino]

Achja, doch noch was:

Dann versetze dich doch mal in die Zeit vor dem besagten 23. Februar zurück und berichte uns doch mal, wie du deine Daten damals geschützt hast. Ich bin mir sicher, wir können dir zahlreiche Methoden nennen, wie "Schergen" trotzdem an deine Daten gekommen wären.

 

[SilentCry]

Dem gibt es nichts mehr hinzuzufügen.

Offensichtlich schon, wie ich im Kontrollzentrum bemerkt habe.
Aber ist doch schön, dass ich mit einem Ausbruch an übertriebener Emotionalität einen Anlass geliefert habe, mich ob meiner a) Paranoia, b) kriminellen Verbergermentalität und c) Überwachungsstaat-Alarmgebung doch noch abzustrafen.

Man kann mir natürlich vorwerfen, nicht klar genug gewesen zu sein:
Der 9/11 oder der Tsunami sind Katastrophen in IHREM Bereich.
In der IT ist der 2/23 praktisch der 9/11 aus der "phyischen" Welt.
So meinte ich das - selbstredend im Kontext einer Sicherheitsdiskussion.

Aber das ist vermutlich egal, da sind schon einige Finger über dem "Black Karma"-Button geschwebt in der Hoffnung, ich würde einen Anlass liefern und sei es, weil ich mich kurz und damit missverständlich ausdrücke.

 

[MasterDomino]

Offensichtlich schon, wie ich im Kontrollzentrum bemerkt habe.
Aber ist doch schön, dass ich mit einem Ausbruch an übertriebener Emotionalität einen Anlass geliefert habe, mich ob meiner a) Paranoia, b) kriminellen Verbergermentalität und c) Überwachungsstaat-Alarmgebung doch noch abzustrafen.

Man kann mir natürlich vorwerfen, nicht klar genug gewesen zu sein:
Der 9/11 oder der Tsunami sind Katastrophen in IHREM Bereich.
In der IT ist der 2/23 praktisch der 9/11 aus der "phyischen" Welt.
So meinte ich das - selbstredend im Kontext einer Sicherheitsdiskussion.

Aber das ist vermutlich egal, da sind schon einige Finger über dem "Black Karma"-Button geschwebt in der Hoffnung, ich würde einen Anlass liefern und sei es, weil ich mich kurz und damit missverständlich ausdrücke.

Also schwarzes Karma gibt man immer für einen Beitrag und ich habe dir deshalb schwarzes Karma gegeben, weil ich deinen Beitrag "nicht gut" fand. Ich kann leider auch nichts dafür wenn du ihn missverständlich verfasst und ich ihn anders auffasse, als er gemeint war.

Trotzdem danke für die Richtigstellung in diesem Beitrag, das lässt das ganze schon etwas "gemäßigter" wirken.

Gruß, MasterDomino

 

[Bier]

Ich bezweifle mal ernsthaft, dass so viele Leute, wie hier gepostet haben, so viel Verstand haben, wie sie Posts haben.
Man mag die böse Rhetorik verzeihen, aber manchmal fragt man sich als Mensch... "Sind die blöd?"

Wenn das Thema hierher passen würde, vom Anspruch her, könnte man auch passende Antworten erwarten. Leider aber passt es nicht. Das ist so, als würde man im Kindergarten Integralrechnung lehren.

Um also den Mob nicht zu überfordern: Eine Verschlüsselung sichert Daten vor unbefugten Zugriffen. Der Key kommt dazu in den RAM.

Warum ist die da?
- Weil Daten was wert sind? Okay, die Backrezepte von Oma meint da keiner. Gemeint sind Daten, nicht Datenmüll. den Müll werfen wir nämlich in unserer modernen Gesellschaft auf die Straße und hoffen, dass ihn ein 1 € Jobber wegsammelt. Wertvolle Dinge jedoch, Dinge die Geld wert sind, wie TANs, Kreditkartennummern, Paypal Accounts, eBay Login, Mailaccounts (Passwörter im Postfach?), Logins, Versicherungsnnummern, Lebensversicherungen, private Bilder, Texte, Ideen, Erfindungen, Korrespondenz, Identität, und die kleine schwarze Box, die Steuerhinterziehung und andere Schattenseiten des Lebens enthät, die sichert man, wenn man nicht grad hier im Forum registriert ist und sich unantastbar vorkommt wie der Papst.

Und es ist sicher?
- Nein... steht hier doch.

Aber dann kann ja jeder, dem mein Laptop in die Hände fällt...
- Genau erfasst. 5 Minuten lang.

Wer macht so was so schnell?
- Niemand, aber evtl. doch? Warum verschlüsselt man noch mal... warum schließt man noch mal die Haustüre ab? Weil man nichts zu verbergen hat? Keine schmutzige Wäsche unterm Sofa... na so was. Damit innerhalb von 5 Minuten jeder Eierdieb in die Wohnung kann?

foo?
bar!

 

[whitehorus]

Weltverschwörung *g*

nee, aber im Ernst: ich mach mir da nicht so viele Sorgen... ob begründet oder nicht.

 

[devilstorm]

@Bier
Irgendwie verstehe ich nicht ganz was du uns sagen willst?!

@SilentCry
Okay, dann bin ich wieder etwas beruhigter, wobei ich kein Freund davon bin, Ereignisse wie 9/11 auf andere Bereiche zu übertragen.

 

[T-lo]

Sorry- das war wohl etwas wirr. 2/23, also der 23. Februar diesen Jahres ist das Datum an dem diese ColdRAM-Attacke enthüllt wurde. Ich persönlich halte diesen Exploit für schlimmer als die Zerstörung der WTC-Tower in NY. Wenn man mich also nach dem katastrophalsten Datum des 21. Jhdt. fragte würde ich den 23. Feb 08 nennen.

"Wirr" ist das in keinster Weise, sondern einfach lächerlich, vollkommen abgedreht, und in höchstem Maße geschmack- und pietätlos 2500 toten Menschen und ihren Angehörigen gegenüber!

Vielleicht solltest Du aus Deiner scheinbar etwas gestörten Beziehung zu Deinem Computer mal erwachen, und Dir die Welt da draußen ansehen. Und vielleicht wirst Du dann feststellen, dass Deine Tan-Liste ein feuchter Furz gegen ein Menschenleben ist, und hättest Du noch so viel Kohle auf Deinem Konto!


Für solch eine Aussage MUSS ich einfach negatives Karma geben, und weißt Du was: das tue ich in dem Fall wirklich aus ganzem Herzen!

 

[T-lo]

Offensichtlich schon, wie ich im Kontrollzentrum bemerkt habe.
Aber ist doch schön, dass ich mit einem Ausbruch an übertriebener Emotionalität einen Anlass geliefert habe, mich ob meiner a) Paranoia, b) kriminellen Verbergermentalität und c) Überwachungsstaat-Alarmgebung doch noch abzustrafen.

Ich sag es Dir wirklich nicht gern, aber vielleicht solltest Du mal über eine Therapie nachdenken?!

Ich kenne Deine Art sehr gut von etlichen Autonomen in meinem Bekanntenkreis, aber auch bei denen kann ich nur immer und immer wieder den Kopf schütteln über so viel Arroganz und Egozentrik...
Könnte es vielleicht sein, dass Du Dich als Retter der Welt siehst? Bist Du arme, tapfere kleine Ritter, der allein gegen die Drachen "Unverständnis" und "Ungerechtigkeit" kämpft?! Oder siehst Du Dich eher als David, der den Goliath "Staat" irgendwann besiegen wird?
Wieso hältst Du es nicht einfach für möglich, dass Dich Menschen wegen Deiner eigenen Art "abstrafen", da Du mit ihr eine gewisse Grenze übertreten hast. Eine Ethische, eine Moralische?! Kann das vielleicht auch sein? Oder greift Deine Paranoia so weit, dass auch wir User Dich jetzt hier verfolgen und im Auftrag des Staates virtuell lynchen, weil wir alle so Oberigkeitstreu sind?

Vielen Dank für Deine "Alarmgebung", aber da kommst Du ein paar Jahre zu spät mit! "Staats-Trojaner"? Ich sag nur "großer Lauschangriff", 1998! Die gezielte "Exekution" von Terror-Verdächtigen, angeregt durch Herrn Schäuble? Langweilig - ich sag nur "finaler Rettungsschuss", 1974! Du regst Dich über Video-Überwachung durch den Staat auf? Schau mal hier - eine Liste aller Webcams in Deutschland. Frei zugänglich für jeden...
Du siehst: Deine "Alarmgebung" in allen Ehren, aber Du nimmst Dich ein wenig zu wichtig, denn das meiste ist schon seit Jahren durch...

 

[offtopic]

Vielleicht genau das Richtige für SilentCry

 

[Bier]

@Bier
Irgendwie verstehe ich nicht ganz was du uns sagen willst?!

Es wäre auch ein Wunder, wenn Du kapieren würdest, dass grade Macnutzer mit einer dicken Uptime auf Grund von intensiver Nutzung von Suspend-to-RAM und Suspend-to-Disk samit ihrer tollen Keychain Implementation die Betroffenen davon sind.
Und nein, in den schattigen Ecken meiner Wohnung sitzt kein böser Cold-Boot Attacker, aber evtl. bei der nächsten IT Security Konferenz oder im Starbucks?

Wie bereits gesagt: das Thema ist nichts für Leute, die sich toll vorkommen, weil Steve Jobs ihr Image eines jeanstragenden Computer-Stylisten getroffen hat. Daher macht das nichts... denn diejenigen Leute, die es betrifft, wissen, warum das so wichtig ist. Kein Grund zur Sorge.

Wer meint sich hier auf Grund seiner Unantastbarkeit als Gutmensch durch irgendwelche sinnfreien Postings weiter disqualifizieren zu müssen kann das gerne tun. Technisch gesehen ist das Ganze ziemlich interessant, sozial gesehen hier widerlich anzusehen.