DAX0,00 % EUR/USD+0,07 % Gold+0,18 % Öl (Brent)-1,71 %

Eine US-Firma verspricht Sicherheitsbehörden, jeden PC auf der Welt aus der Ferne übe - 500 Beiträge pro Seite


AnzeigeAdvertisement

Beitrag schreiben

Begriffe und/oder Benutzer

 

http://www.ct.heise.de/tp/deutsch/inhalt/te/7830/1.html

No more secrets

Florian Rötzer 06.06.2001

Eine US-Firma verspricht Sicherheitsbehörden, jeden PC auf der Welt aus der Ferne überwachen zu können

D.I.R.T heißt die Überwachungssoftware, die von der New Yorker Firma [External Link] Codex Data Systems - "The Computer Surveillance Experts" - entwickelt und den Sicherheitsbehörden und Militärs angepriesen wird, um Computerkriminalität wirksam bekämpfen zu können und vielleicht auch gesetzliche Vorschriften, die das Lauschen regeln, umgehen zu können. [External Link] Cryptome hat die an sich gewöhnlichen Internetnutzern nicht zugängliche Beschreibung des Programms (anscheinend eine Powerpoint-Vorführung für interessierte Kunden) erhalten und veröffentlicht. Sie verrät (leider) keine technischen Details, aber lässt einmal wieder die Vision von Big Brother aufsteigen.


Download

Ob D.I.R.T. zufällig so heißt, oder weil man Dreck aufdecken oder gar ironische Distanz gegenüber dem eigenen Produkt demonstrieren will, verrät Codex Data Systems nicht. Wir erfahren allerdings, dass es sich, wie üblich, um eine Abkürzung für Data Interception by Remote Transmission handelt, also mithin um ein - natürlich "revolutionäres" und weltweit einmaliges - Programm, mit dem sich angeblich alle Computer aus der Ferne abhören lassen, wobei nur "minimale Kenntnisse" verlangt werden. Das würde, wenn es denn so gut funktioniert, natürlich nicht nur die staatlichen Polizeibehörden und Geheimdienste, sondern auch alle Cracker interessieren, schließlich wird versprochen, dass auch verschlüsselte Dateien geknackt werden können. D.I.R.T. erfasst nämlich jeden Tastendruck, so dass Verschlüsselungsprogramme einfach umgangen werden können, weil man dadurch in Besitz aller Kennworte gerät. Andererseits ist das just die Leistung aller Trojaner und damit eigentlich nichts Besonderes, abgesehen eben von dem Umstand, dass hier Trojaner für Behörden geschaffen wurden.

"Scenario:
Your investigation has determined that your suspects are using strong encryption to protect themselves
You need to "crack" encrypted and/or password protected e-mail and stored files
You don`t have the time or money for a "Brute Force attack
What do you use?"

In den Computer, der abgehört werden soll, müsse keine Schnittstelle eingebaut werden. Alles könne unbemerkt und sicher aus der Ferne geschehen. Die Strafverfolger "platzieren elektronisch eine verborgene Software über das Internet von jedem Überwachungsort der Welt aus" in den Zielcomputer. Dabei handelt es sich offenbar um einen Trojaner, der angeblich von keinem vorhandenen Antivirusprogramm entdeckt werden könne und die Daten heimlich an eine bestimmte Internetadresse überträgt. Installiert werden könne es in Word-, Excel-, Powerpint-, RTF- oder Word Perfect-Dateien. Bald soll es auch bei Lotus Suit, Java Script oder Active X möglich sein.

"Sending hidden code to the target PC is simple using the D.I.R.T. `Bug Generator`
Investigators need not have special computer code writing skills
Just point and click"

Das Programm erlaubt angeblich nicht nur Zugang zu jeder Datei oder jeder Email, sondern soll es auch möglich machen, Programme im Zielrechner zu installieren und Dateien zu verändern, den Bildschirm darzustellen sowie die Kamera oder die Videokamera, sofern an den überwachten PC angeschlossen, zum Abhören zu verwenden. Ergänzt durch AntiSec, ein Programm zur Umgehung von Firewalls, könne auch diese Sicherheitsmaßnahme außer Kraft gesetzt und eine heimliche FTP-Verbindung installiert werden: "AntiSec effectively kills target`s security."

Die Zeiten haben sich halt geändert: "Die heutigen Kriminellen arbeiten mit Hightech. Sie verwenden digitale Waffen, um ihre Aktionen zu unterstützen. Die gegen das Verbrechen gerichteten Werkzeuge des 21. Jahrhunderts müssen die neuesten und erst entstehenden Technologien einbegreifen." D.I.R.T. könne man als "elektronischen Durchsuchungsfehl" verwenden, vielleicht auch dann, wenn man keinen hat, denn man könne damit etwa Beweise vom Computer eines Verdächtigen vor der wirklichen Durchsuchung von dessen Wohnung sicherstellen, ohne dass dieser auch nur ahnt, verdächtigt zu werden.

Der Trojaner soll offenbar über eine Datei in den Computer eingebracht werden, was natürlich schon die Überwachungsaktion gefährden könnte. Zudem lässt sich vermutlich auch sehen, wenn man dei Internetverbindungen überprüft, ob eine verdächtige aktiv ist. [External Link] The Register allerdings setzt ein wenig auf Panik und Paranoia, wie es scheint. D.I.R.T. wird als "wirkliches faschistisches Werkzeug" bezeichnet, am sichersten sei es, wenn man beispielsweise jeden Monat einmal die Festplatte neu formatiert. Dateien, die man noch benötigt, soll man als .txt-Dateien mit einem nicht-formatierenden Editor wie Notepad auf einem Speichermedium sichern und nach der Neuformatierung wieder aufspielen. Alles, was man nicht unbedingt benötigt, soll gelöscht werden. Dann soll man möglichst oft, ist alles gereinigt und abgespeckt, die gerade aktiven Tasks überprüfen: "Die Liste muss konstant bleiben. Sollte sie sich jemals unerwartet ändern, ist es wieder Zeit für die Neuformatierung." Und auch den Interprovider könnte man gelegentlich wechseln, weil dies der einzige Weg sei, dem FBI-Lauschsystem Carnivore zu entgehen.

Ein mögliches Lauschen der Sicherheitsbehörden oder Geheimdienste zu verhindern, scheint also ganz schön viel Arbeit zu erfordern und führt trotz zunehmenden Speicherkapazitäten zu einem neuen Programme- und Daten-Minimalismus. Wer weiß auch schon, ob er nicht bereits mit dem D.I.R.T. "Bug Generator" von einem technischen Laien, der gerade einmal Klick machen kann, oder durch das Öffnen eines Word-Dokuments sich einen Trojaner eingefangen und seine Festplatte damit den Schnüfflern preisgegeben hat? Und vielleicht sollte man, nachdem sich Geheimdienste und Polizeibehörden auf die elektronische Kommunikation stürzen und alle Energien zu deren Überwachung einsetzen, wieder auf die klassischen Methoden zurückgreifen, wenn man denn schon etwas zu verheimlichen hat. Es muss dann halt alles ein wenig langsamer gehen ...

Ach ja, eine "Tactical Division" hat die Firma mit dem D.I.R.T.-Produkt auch noch, die für das Militär "cyberwarfare and information warfare tools" entwickelt.

:( :( ;)
Hierzu noch folgende Links:

http://kai.iks-jena.de/miniwahr/tias-iao.html

und wer glaubt Kryptografie ist sicher

http://cryptome.org/



BIG BROTHER IS WATCHING YOU ;)
Aber ehrlich!!!!:mad: :mad:

Kommst hier mit einer 18 Monate alten Meldung.

Spinner:(
#6

Deine ID sagt wohl so einiges über Dich aus ;)

Hoffentlich ist Euch bewußt, das in 18 Monaten hier ziemlich viel passiert ist und der Mensch immer schnell vergißt...
Totaler Dummsinn, jede grössere Firma verfügt über
IDS, die auch so etwas erkennen.


Beitrag zu dieser Diskussion schreiben


Es handelt sich hier um einen ältere Diskussionen, daher ist das Schreiben in dieser Diskussion nicht mehr möglich. Bitte eröffnen Sie hier ein neue Diskussion.