ich bin grad mal wieder über das thema bundes-trojaner gestolpert und habe mir diesbezüglich mal offizielle stellungnamen des zuständigen ministeriums durchgelesen...
die sind so hirni...

ich glaube, wer immer sich das konzept ausgedacht hat, hat soviel mit IT zu tun, wie die tipse vom dienst...

ein paar kleine sachen...

1.) wie soll das ding auf den rechner?
entweder über das internet oder durch den einbruch von beamten in die wohnung...

mögliche gegenmaßname beim internet?
- über einen VPN-server außerhalb deutschlands arbeiten
die idee ist, ein mit absicht gedownloadetes programm beim herunterladen durch den internet-provider mit dem trojaner infizieren zu lassen; das ist schwer möglich, wenn die daten bereits verschlüsselt beim internet-provider ankommen

mögliche gegenmaßname beim einbruch?
- mitloggen der PC-aktivitäten
sollten logs von einer zeit vorhanden sein, in der man nicht da war, ist das ein sicheres anzeichen

2.) wie sollen die daten zurück zum ministerium?
entweder über das internet oder wiederum durch einen einbruch...

mögliche gegenmaßname beim internet?
- eine firewall, die programmen den zugriff generell verbietet
der user wird nicht genervt und kann sich die prozesse rauspicken, die auf das internet zugreifen dürfen - firewalls erkennen heutzutage auch, wenn das programm z.b. modifiziert wurde und sich jemand dadurch den zugang zum internet erschleichen will; natürlich könnte man die firewall auch mutwillig abschießen (den prozess töten), aber einige firewalls konfigurieren das system so, dass alle ports gesperrt sind, wenn die firewall nicht läuft - in verbindung mit ordentlichen user-rechten ist dort also kein durchkommen

mögliche gegenmaßname beim einbruch?
- virtual machines
diese idee kam mir vorhin erst, solch ein trojaner kann bestimmt viel, aber sicherlich nicht ein system befallen, dass auf dem rechner in einer extra virtual machine läuft. somit ist das datensammeln selbst schonmal unterbunden. noch mehr verkomplizieren kann man das ganze, indem man verschlüsselungs-software benutzt. dort gibt es ganz interessante progrämmchen, die so-genannte container-dateien oder gar container-partitionen anlegen, auf die nur in verschlüsselter form zugegriffen werden kann. sollte man wirklich mal daten aus der virtual machine herausholen müssen, um sie zu verschicken, kann man sie vorher mit GPG verschlüsseln, direkt verschlüsselt versenden (was ein terrorist sicherlich machen würde) und der empfänger kann das dingen verschlüsselt in SEINE vm packen und dort dann entschlüsseln und in seinen container packen

so... das sind ein paar gedanken, die ich gerade unbedingt loswerden wollte...


cheers...