Die Landesregierung von Rheinland-Pfalz hat heute den Entwurf zur Neufassung des Polizei- und Ordnungsbehördengesetztes (POG) verabschiedet. Dieser soll nun dem Parlament vorgelegt werden.

Dieses gibt der Polizei des Landes die Befugnis zum so genannten verdeckten Zugriff auf informationstechnische Systeme - also der heimlichen Durchsuchung von Computern (http://winfuture.de/news,57594.html#) über das Internet. Das Internet werde zunehmend zur Vorbereitung von polizeirelevanten Gefährdungslagen genutzt, hieß es zur Begründung.

Dies betreffe nicht nur terroristische Bedrohungsszenarien, sondern auch andere Fälle schwerster Kriminalität. "Der Polizei müssen in Zeiten neuer Gefahrenlagen, zum Beispiel durch den internationalen Terrorismus und die organisierte Kriminalität, vor allem aber wegen der zunehmenden Nutzung moderner Informations- und Kommunikationstechniken neue Kompetenzen eingeräumt werden", sagte Innenminister Karl Peter Bruch.

Ergänzend soll das neue Gesetz der Polizei auch die Quellen-Telekommunikationsüberwachung gestatten. Diese soll zum Einsatz kommen, wenn Telefongespräche nicht wie bisher über eine Schnittstelle beim Netzbetreiber abgehört werden können.

Das ist beispielsweise bei verschlüsselten VoIP-Verbindungen zwischen zwei Rechnern der Fall, wie sie von Skype (http://winfuture.de/news,57594.html#) aufgebaut werden. Die Polizei bekommt somit quasi das Recht, auf den fraglichen Systemen Trojaner zu installieren, die Zugang zur Kommunikation ermöglichen.

Rheinland-Pfalz bekommt Online-Durchsuchung - WinFuture.de (http://winfuture.de/news,57594.html)

Sie haben die Befugnis, wunderbar.
Zum Glueck hat dort keine ne Ahnung wie man sowas macht.
Sowieso technisch schwer umzusetzen.

Zum Glueck hat dort keine ne Ahnung wie man sowas macht.
Sowieso technisch schwer umzusetzen.

Da wäre ich mir nicht so sicher ob es an der Umsetzung hapert, aber ich denke viele werden mit allen Mitteln dagegen protestieren :D
Ausserdem ist in Deutschland die Computer Szene relativ groß ( CCC um eine Gruppierung zu nennen ) Es werden sicherlich ein paar auf die Idee kommen das System zu umgehen... und dann steht Schland wie ein Volltrottel da!
Ein paar Computer sind denke ich schon vom Staat überwacht
Doch :
Ich denke nicht, dass soweit eingegriffen wird - Jeder einen Bundestrojaner?
MfG 44ke

Dann erklaer mir mal bitte wie das funktionieren soll so eine onlinedurchsuchung rein technisch?
Bundertrojaner?
Wie schauts aus mit eigenen OS's die nichtmal linuxe sein muessen.
Vorallem wie wollen sie den ueberall drauf bekommen ohne dass er wieder entfernt wird?

What, ist das jetzt nur in RLP erlaubt?
Ich wohn in dem scheiss Bundesland xO
Wer weis vielleicht haben wir alle schon längst den Bundestrojaner aufm Rechner. :D

Gut, dass ich da nicht wohne :D Aber jetzt mal echt, wie siehts aus mit Linux? A) Glaube ich nicht, dass die dafür einen Bundestrojaner coden B) Ist es viel zu schwer dafür Viren zu coden C) Lohnt es sich nicht wirklich

Ich denke mal, dass die versuchen den einzuschleusen und dann wenns nicht geht gibts ne Hausdurchsuchung, daher sinnlos in meinen Augen :D

Warum sollte es schwerer sein, für Linux einen "Bundestrojaner" zu "coden"? Wenn jeder Depp nur über apt-get als root alles ausführt und zu jedem einfach nur yes sagt, kann das theoretisch jeder Idiot. Und wie man in diesem Forum sieht, heißt Linux-User bei weitem nicht immer == Ahnung haben.

Erstmal danke für das Lob :D Unix hat ja eine ganz andere Rechteaufteilung als Windows. Dazu verändern sich die Codes bei Updates teilweise sehr extrem. Dazu gibt es unter Linux ja auch keine Dateien die man einfach anklicken kann. Es gibt .deb Pakete, die müsste man aber selbst installieren, dafür muss ein Zugriff bestehen.

Einzige Möglichkeit wäre sich Zugriff zu verschaffen und dann das sudo PW zu knacken(das ist leicht). Dann Software zu installieren und dann den Trojaner durchzuschicken, aber Linux wird nicht umsonst bei Servern eingesetzt, es ist verdammt sicher ;)


Wenn jeder Depp nur über apt-get als root alles ausführt und zu jedem einfach nur yes sagt, kann das theoretisch jeder Idiot.

Natürlich wird ein wenig Grundkenntnis von nöten sein :D Wenn jeder alles bestätigt komm ich überall rein.

Linux ist nur bei richtiger Anwendung auch so sicher, wie manche es sich vorstellen (Stichwort: read mail really fast). Und wenn sich irgendein 1337 Cyber-Kriminelle nicht einmal mit PGP oder ähnlichem foo auseinander gesetzt hat und einfach ein supercooles Programm (am besten via GUI) installieren will und nur auf "Zertifikat annehmen" klicken muss, dann ist auch ein Linux-System schneller kompromittiert als der DAU den Reboot-Knopf drücken kann.

Ich weiß nicht, warum jeder "Linux" mit seiner standard Ubuntu installation gleichsetzt.

Das war nur ein Beispiel, weil Ubuntu so weit verbreitet ist. .rpm etc. gibts auch, aber Ubuntu und Mint sind nun mal am weitesten verbreitet.



"Das sudo pw" gibt es erstens nur, wenn sudo installiert ist und ist ja einfach nur das userpasswort. Allerdings würde ja auch für persönliche daten zu klauen ein Trojaner reichen, der als user läuft.

Sudo ist bei vielen Linuxdistris dabei, deswegen ging ich davon aus.

Um den Trojaner zum laufen zu bekommen müsste man aber schon Zugriff haben.

Wenn ich davon ausgehe, dass der User alles blind ausführt kommt man überall rein, das ist keine Kunst.

Wenn ich davon ausgehe, dass der User alles blind ausführt kommt man überall rein, das ist keine Kunst.
Und das ist nunmal bei den allermeisten Windows- und oftmals auch bei Linux-Usern (wie du ja behauptet, Ubuntu+Mint sind am weitesten verbreitet :rolleyes:) der Fall.

Das einzige, was im Zusammenhang zwischen "Bundestrojaner" und "Linux" nennenswert ist, ist die(/meine) Annahme, dass die "dicken" Fische, die Linux benutzen, eben nicht zu den Leuten gehören, die blind alle Befehle die sie irgendwo aufschnappen copy&pasten (wieder Beispiel: read mail really fast). Generell kann man aber nicht behaupten, dass, alle weiteren Aspekte außer Acht lassend, Linux um Welten sicherer ist als Windows.

Setz einen Pro an ein Win32-System und er wird (fast?) genauso "sicher" sein wie unter einem Unix-System. Setz einen Volltrottel an ein Unix-System und das ganze kann genauso schnell zusammenfallen als wenn er an einem Win32-System sitzt (wieder Beispiel: read mail really fast).

Und das ist nunmal bei den allermeisten Windows- und oftmals auch bei Linux-Usern (wie du ja behauptet, Ubuntu+Mint sind am weitesten verbreitet :rolleyes:) der Fall.

Ist keine Behauptung, es wurde mal analysiert. Windows ist auf 1, Mac auf 2, Ubuntu 3 und Mint auf Platz 4.

Und wo in der "Analyse" ist untersucht, wieviele davon als Objekt für eine "Online-Durchsuchung" anstehen?

Wenn sich das wirklich durchsetzt, zieh ich nach Bayern um.

@soulstoned (http://free-hack.com/member.php?u=35982) Was meinst du mit "Als Objekt für eine Online-Durchsuchung anstehen?"

Man konnte natürlich nicht die PCs mit einrechnen, welche Offline sind.

Aber so langsam sollte es wieder B2T gehen.

Damit meine ich, dass es nicht von Relevanz ist, wie oft eine Distribution installiert ist im Allgemeinen, sondern dass es wichtiger ist, wie die Verteilung unter den Leuten aussieht, die als "Ziel" für die Online-Durchsuchung in Frage kommen. ;)

Wenn du das so meinst, dann sind die Noobs bei der Onlinedurchsuchung natürlich seeehr weit vorne, egal welches OS sie nutzen, wenn Dummheit im Spiel ist, dann kommt man überall rein. Und wenn man zu dumm ist seine Spuren online zu verwischen, dann wird man sicher auch bei einem Trojaner ja sagen :D

Dann hab ich dich falsch verstanden, sorry.

Dann OpCodez, wuerde ich doch bitten auf meine Frage zurueckzukehren, wie das umsetzbar sein soll auf komplett selbstgeschrieben systemen die nichts mit Linux/Unix zu tun haben?

Wer benutzt sowas? Also jetzt mal in der Praxis.

Darum gehts nicht, aber wenn sie sowas machen wollen, muessen sie ja wohl konsequent bleiben.

Wie viele Leute schreiben sich ein komplettes (ja, das steht nicht umsonst kursiv da) System selbst? Der Aspekt wird zu vernachlässigen sein.

Kennt man sein System, seine Programme und die Gefahren, reicht das aus, um sicher zu sein. Im Bestfall erfordert jede Installation/Verbindung/... Interaktion.

Wäre für Behörden immer noch einfacher, das rechtlich verpflichtend zu machen. Das wird aber nicht passieren, mark my words.