Sieh mal an. Die Online-Durchsuchung gibt’s gar nicht. Wer glaubt’s?
Das Innenministerium (BMI) jedenfalls behauptet jetzt, es sei seit der Einführung am 1.1.2009 noch nie online-durchsucht worden. Dafür war sie ganz schön teuer:
- 101.582 € Sachkosten (BKA)
- 581.000 € Personalkosten (BKA)
- Über eventuelle Kosten für die Länderpolizeien weiß das BMI nichts.
Ich bin wahrscheinlich relativ unverdächtig, große Sympathien für Angehörige der Polizei zu hegen. Zu recht. Aber wenn ich jetzt Polizistin wäre, würde ich mich vielleicht doch mal beschweren, dass knapp 700.000 € in den Wind geschossen werden, während jede Menge Personal fehlt und die restlichen ihre bürokratischen Kleinigkeiten auf besseren Taschenrechnern erledigen müssen.
Wirklich in den Wind geschossen? In der Antwort auf die Kleine Anfrage der Linken im Bundestag erkärt das BMI, über die Anwendung durch BND und Verfassungsschutz nichts sagen zu können bzw. zu dürfen.
Golem.de zitiert allerdings den Spiegel, in dem im März 2009 stand, dass 2008 2.500 Mal onine durchsucht worden sei, dazu gab es den Einsatz von Keyloggern.
Burkhard Schröder hat eine Liste von Zitaten seit Ende 2006 zusammengesammelt, die zumindest ahnen lassen, dass das BMI es mit der Wahrheit evtl. nicht so supergenau genommen hat.
Bild: Megan Morris, Flickr / CC-Lizenz
Wird das etwa der neue Most Wanted Leak? Ich jedenfalls gäbe sonstwas, um mir die Dokumente mal anschauen zu dürfen 😉
Man muss sich folgendes vorstellen. Ein Krimineller versucht Bankdaten zu bekommen, ihm ist es egal welcher Rechner, ihm ist alles egal. Nur für sein Trojaner ein Opfer-Rechner finden.
Beim BKA ist es genau andersherum. Die Kriminalbeamten müssen einen Rechner infizieren von dem sie sehr wenig wissen. Es sind über 30 Betriebssysteme im Umlauf, alleine Windows kommt fast auf diese Zahl. Dazu kommt das hinter einer IP Adresse mehrere Rechner, per Heimnetzwerk, angeschlossen sein können. Kein Rechner sagt einem Angreifer, wer auch immer, ich bin der Terrorist Bruno, hier bist Du genau richtig.
Ich arbeite zur Zeit mit einem 64 Bit Ubuntu und meine Mail hole ich in einer Virtualen Box mit Windows XP. Falls ich einen Bundestrojaner per Mail bekomme sitzt er in der Box fest.
Wenn in meinem Ubuntu etwas installiert werden soll wird nach dem Administrator Passwort gefragt. Ich werde es ganz bestimmt nicht so einfach eintippen! Im Internet bin ich über WLAN meines Nachbar, mit Erlaubnis.
Nun noch einmal die Frage nach dem Bundestrojaner. Wer will ihn installieren und wie?
Schade ums Geld was da ausgegeben worden ist aber das können sie am besten.
Noch mal für unbedarfte, die Anzahl der Betriebssysteme verdoppelt sich noch mal wenn 32 und 64 Bit Systeme unterschieden wird. Für jedes Betriebssystem muss ein eigener Trojaner geschrieben werden. Einen 80% Schutz bekommt man schon wenn mit eingeschränkten Benutzerrechten gearbeitet wird. Die restlichen 20% durch aufpassen, einfach nichts installieren lassen wenn gefragt wird.
Noch bin ich nicht Terrorist.
Bruno
Ich glaube nicht, dass mit Softwarekeyloggern gearbeitet wird. Ok, vllt. gibt es am Anfang einige Anläufe um die Standardlogger auf den PC zu bekommen, welches wohl nur bei Windowssystemen die ungepatcht sind funktioniert. Aber gehen wir einfach mal davon aus, dass der Besitzer des Zielrechners wirklich auf seine Daten achtet, dann dürfte der erste Versuch nicht von Erfolg gekrönnt sein.
Es ist wohl wesentlich billiger einen Hardware Keylogger zu installieren.. Theoretisch braucht man dafür nur einen Tag. Man muss nur bei der Zuständigen Behörde anfragen, wer in der Wohnung wohnt und wo er/sie arbeitet. Einen Mann zur Beschattung abstellen und warten bis die Person aus dem Haus ist und dann einfach rein und einen Hardwarekeylogger in den PC einbauen.