-
Es gelten die Sonderregeln des Forums Politik und Gesellschaft.
News Anonymität: BND plante Angriff auf das Tor-Netzwerk
- Ersteller Andy
- Erstellt am
- Zur News: Anonymität: BND plante Angriff auf das Tor-Netzwerk
Mcr-King
Admiral
- Registriert
- Juli 2016
- Beiträge
- 7.211
Tor wurde sogar von den Amerikanischen Geheimdiensten geründet darf man nicht vergessen und auch viele Sever stellt die NSA und CIA bereit warum wohl. Ganz einfach weil sie erstens mehr über andere Länder erfahren die nicht auf einer Linie mit der USA sind und die Diktatoren dieser welt besser zu kontrollieren. ;-)
Nur mal so am Rande.
Nur mal so am Rande.
/root
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.286
Angriffe auf TOR sind doch nichts neues und wurden von vielen Exekutiven weltweit bereits erfolgreich durchgeführt.
Wenn man den Backbone kontrolliert ist das nicht einmal schwierig, da reichen oft Netflow Analysen (z.b. end-to-end confirmation attack) und muss sich nicht einmal mit dem Protokoll beschäftigen egal wie sicher das ist.
Ich finde das ist schon richtig so, wir sind schließlich in einem Rechtsstaat und wenn Gesetzesverstoße nicht verfolgt werden können können wir auch gleich die Anarchie einführen.
Wenn man den Backbone kontrolliert ist das nicht einmal schwierig, da reichen oft Netflow Analysen (z.b. end-to-end confirmation attack) und muss sich nicht einmal mit dem Protokoll beschäftigen egal wie sicher das ist.
Ich finde das ist schon richtig so, wir sind schließlich in einem Rechtsstaat und wenn Gesetzesverstoße nicht verfolgt werden können können wir auch gleich die Anarchie einführen.
Zuletzt bearbeitet:
- Registriert
- Nov. 2008
- Beiträge
- 2.908
KlaasKersting schrieb:
"... im Einzelfall Ergebnisse liefern kann."
So passt es besser, denke ich.
Zuletzt bearbeitet:
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
@ /root
Habe ich denn kein Recht einen solchen Dienst zu nutzen, ohne dass mich der Staat überwacht und unter Generalverdacht stellt, wenn ich mir nichts zu Schulden kommen lasse? Um einen Gesetzesverstoß in so einem System zu verfolgen muss ich doch alles, was darüber geht, erst einmal analysieren. Das heißt doch im Umkehrschluß, dass für jede Person, die damit einen Gesetzesverstoß begeht erst einmal alle "die Hosen runter" lassen müssen. So ein Vorgehen finde ich mehr als fragwürdig.
Von Whistleblowern oder Leuten aus totalitären Regimen, die nur diese Möglichkeit für die Kommunikation haben ganz zu schweigen.
Ich sehe das weit kritischer. "Gesetzesverstöße" zu ahnden ist sicher wichtig, aber nicht auf kosten der individuellen Freiheit oder gar Sicherheit von Personen, die mit diesem Gesetzesverstoß absolut nichts zu tun haben.
VG,
Mad
@ /root
Habe ich denn kein Recht einen solchen Dienst zu nutzen, ohne dass mich der Staat überwacht und unter Generalverdacht stellt, wenn ich mir nichts zu Schulden kommen lasse? Um einen Gesetzesverstoß in so einem System zu verfolgen muss ich doch alles, was darüber geht, erst einmal analysieren. Das heißt doch im Umkehrschluß, dass für jede Person, die damit einen Gesetzesverstoß begeht erst einmal alle "die Hosen runter" lassen müssen. So ein Vorgehen finde ich mehr als fragwürdig.
Von Whistleblowern oder Leuten aus totalitären Regimen, die nur diese Möglichkeit für die Kommunikation haben ganz zu schweigen.
Ich sehe das weit kritischer. "Gesetzesverstöße" zu ahnden ist sicher wichtig, aber nicht auf kosten der individuellen Freiheit oder gar Sicherheit von Personen, die mit diesem Gesetzesverstoß absolut nichts zu tun haben.
VG,
Mad
Mcr-King
Admiral
- Registriert
- Juli 2016
- Beiträge
- 7.211
Ganz einfach steht sogar im Grundgesetz erstens dass Wohl aller steht immer über dem Wohl des einzelnen. Auch dass Kindeswohl steht über den von anderen und dass ist auch gut so. Klar bin auch kein Freund von totaler Überwachung nur leben wir trauriger weise in einer Zeit wo sowas zweitranig ist finde ich da sich die Kriminellen viel zu weit ausgebreitet haben im DarkNetz.
So und jeder der nicht überwacht werden möchte sollte mal an Google und CO denken die machen dass schon länger nur da stört es keinen. ;-)
So und jeder der nicht überwacht werden möchte sollte mal an Google und CO denken die machen dass schon länger nur da stört es keinen. ;-)
G
-GL4x-
Gast
Nö..Privat brauchst du nur dein Smartphone abschalten und den Router vom Netz nehmen. Dann bist du frei wie ein Vogel.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
interessant. Wieso wird dann das Recht und das Wohl aller in diesem Fall mit Füßen getreten, um einzelne mögliche Straftäter zu überführen? Das ist doch die Argumentation die es hier gibt, auch von staatlicher Seite. Wie wird denn konkret das Wohl aller geschützt oder verbessert durch diese Maßnahme hier? Ernstgemeinte Frage.
VG,
Mad
interessant. Wieso wird dann das Recht und das Wohl aller in diesem Fall mit Füßen getreten, um einzelne mögliche Straftäter zu überführen? Das ist doch die Argumentation die es hier gibt, auch von staatlicher Seite. Wie wird denn konkret das Wohl aller geschützt oder verbessert durch diese Maßnahme hier? Ernstgemeinte Frage.
VG,
Mad
DeusoftheWired
Fleet Admiral
- Registriert
- Juni 2009
- Beiträge
- 13.946
MichiLH2 schrieb:
Spenden, ein Relay betreiben oder (am besten) einen Exit Node auf einem root draußen im weiten Netz betreiben. Ist aber alles andere als unkompliziert und man muß erst mal einen Hoster finden, der einem das noch erlaubt. In Deutschland muß man ein paar zusätzliche Fallstricke beachten. Auf jeden Fall gründlichst in die Materie einlesen, bevor man etwas aufsetzt und sich bewußt sein, was da auf einen zukommen kann.
Auch wenn das blöd klingt, aber als reiner Nutzer hilft man den Jungs mit einer Spende am besten.
/root schrieb:
Hast du ein Beispiel für einen erfolgreichen Angriff, der nicht an der Unvorsichtigkeit des Nutzers, einer Fehlkonfiguration o. Ä. lag, sondern an der prinzipiellen Technik?
/root schrieb:
Wie wir gesehen haben, werden diese Mittel ausschließlich zur Aufklärung von Straftaten eingesetzt … oh, wait!
W
wunschiwunsch
Gast
/root schrieb:
Einses kann man sich fast sicher sein: Die Geheimdienste geben ihre Daten zu Gesetzesverstössen, die sie abfischen, sicher nicht an die Polizei weiter sofern es sich nicht um Terrorismus handelt. Andere Delikte interessiert sie doch herzlich wenig und für weniger würden sie nicht aufs Spiel setzen das ihre Methoden ans Licht kommen und womöglich ihnen noch auf die Finger geschaut wird.
Da Tor auch wohl ohne die ganze viele Geheimdienst-Hardware zur Überwachung noch langsamer wäre ermöglichen die Geheimdienste quasi erst den "Rechtsfreien Raum" ^^
Zuletzt bearbeitet von einem Moderator:
G
-GL4x-
Gast
Ich kann es nicht an Hand von Zahlen beweisen, aber denke mal, das bestimmt 90% aller Tor Nutzer oder Nutzer sonstiger illegaler Hilfsmittel zur Verschleierung der Identität illegale Sachen im Netz treiben^^ Angefangen von kindischem Bruch von Urheberrechten in Form von illegalen Streams oder Downloads bis hin zur Beschaffung von illegalen Waffen, Pornographie, im schlimmsten Fall Kinderpornographie und nicht zu letzt zu terroristischen Zwecken. Etc Etc
Ich meine man gehe doch nur mal komplett vermummt bis hin zur Unkenntlichkeit vor die Türe. Wie lange wird es wohl dauern, bis einen die Polizei anhält und Fragen über die eigene Identität stellt.
Wer mir bessere Methoden zur Enttarnung von Straftätern im Netz sagen kann als mit der Möglichleit zur Überwachung, ich bin ganz Ohr. Und nicht nur ich, denke ich mal.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
ich hätte dann aber doch gerne Fakten und nicht Bauchgefühle, sorry
VG,
Mad
ich hätte dann aber doch gerne Fakten und nicht Bauchgefühle, sorry
VG,
Mad
W
wunschiwunsch
Gast
@ Ed40: Wenn die Geheimdienste Tor komplett überwachen und sich da durchaus Straftäter herumtreiben, warum gibt es dann so wenig bis keine Prozesse? Ganz richtig, die geben ihre Daten nicht weiter. Jede Argumentation das ist wichtig um Straftaten aufzuklären ist Unsinn weil es nicht gemacht wird und von den Geheimdiensten auch gar nicht gewünscht ist.
/root
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.286
Madman1209 schrieb:
Es ist doch ein Unterschied ob man die Bevölkerung permanent überwacht, alles aufzeichnet und jeden unter Generalverdacht stellt oder ob man im Einzelfall und konkreten Verdachtsmomenten jemanden deanonymisiert.
Ich möchte auch nicht dass ein Polizeibeamter bei mir am Küchentisch sitzt und alles mitschreibt aber dass das SEK im Bedarfsfall meine Wohnungstür aufbricht ist doch eigentlich kein Problem. Ich habe doch auch Interesse daran dass die Gesetze eingehalten werden, ohne Identitätsfestellung geht das halt nicht.
@DeusoftheWired
Die Angriffsmöglichkeiten auf TOR Nutzer sind sehr vielfältig. Ich habe kein konkretes Beispiel für Strafverfolgungen wo ausschließlich technisches Versagen vorliegt um jemanden zu deanonymisieren aber die Exekutiven geben da auch aus gutem (fast) Grund keine Infos darüber raus. Im Falle vom Silk Road Betreiber war es wohl ein OPSEC Fehler trotz sehr vorsichtiger Vorgehensweise aber JEDER macht irgendwann Fehler. Auch bei den meisten Hacks sind es OPSEC Fehler in Kombination mit technischen Fehlern. Im Endeffekt ist es nämlich vollkommen egal was zum Fahndungserfolg führt.
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.600
Hardcore4Life schrieb:
Ne, da arbeitet keiner
https://www.computerbase.de/2017-09/zitis-hacker-fachkraeftemangel/Inb4: Ich weiß dass das nicht der BND ist
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
ähm...genau das macht der BND / NSA / GCHQ vermutlich aber doch! Anders wäre es doch gar nicht möglich, überhaupt irgendwelche Schlüsse aus den Metadaten zu ziehen. Steht ja auch im Artikel:
wenn Vergleiche dann bitte realistisch. Der Beamte steht jederzeit an jedem Ein- oder Ausgang und notiert, wann du wo mit wem hingehst. Nicht nur im Bedarfsfall. Genau das ist doch das Problem.
Soweit ich weiß ist es eben nicht möglich, einen einzelnen Fall herauszupicken ohne eben den gesamten Traffic von allen zu analysieren. Sonst lässt sich doch keine Auswertung machen. Oder irre ich? Um mal Netzpolitik.org zu zitieren:
das ist in meinen Augen absolut inakzeptabel und das Wort "Generalverdacht" zwängt sich hier geradezu auf!
VG,
Mad
ähm...genau das macht der BND / NSA / GCHQ vermutlich aber doch! Anders wäre es doch gar nicht möglich, überhaupt irgendwelche Schlüsse aus den Metadaten zu ziehen. Steht ja auch im Artikel:
wenn Vergleiche dann bitte realistisch. Der Beamte steht jederzeit an jedem Ein- oder Ausgang und notiert, wann du wo mit wem hingehst. Nicht nur im Bedarfsfall. Genau das ist doch das Problem.
Soweit ich weiß ist es eben nicht möglich, einen einzelnen Fall herauszupicken ohne eben den gesamten Traffic von allen zu analysieren. Sonst lässt sich doch keine Auswertung machen. Oder irre ich? Um mal Netzpolitik.org zu zitieren:
das ist in meinen Augen absolut inakzeptabel und das Wort "Generalverdacht" zwängt sich hier geradezu auf!
VG,
Mad
- Registriert
- Nov. 2008
- Beiträge
- 2.908
Madman1209 schrieb:
Bei Verkehrskontrollen wird doch auch jeder kontrolliert, wenn nach bestimmten Personen gefahndet wird. Und wenn ein Blitzer am Straßenrand aufgestellt wird, dann stellt man im Prinzip alle Autofahrer, die daran vorbeifahren auch unter Generalverdacht.
Es ist in manchen Situationen nun mal technisch nicht anders möglich. Einfach mit dem Finger auf jemanden zeigen und sagen "Der war's!" klappt halt leider nicht immer.
Ein Problem sehe ich daher weniger im Erfassen der Daten. Das Speichern selbiger bereitet mir Kopfschmerzen.
Zuletzt bearbeitet:
/root
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.286
Madman1209 schrieb:
Warum schaffe wir dann nicht eine Möglichkeit um gewissen Behörden eine Kontrolle zu ermöglichen die aber nicht von kriminellen missbraucht werden kann und ohne Massenspeicherung auskommt.
Technisch könnte man so etwas mit einem Vertrauensmodell (CA) abhandeln. Eine Entität bekommt Zugriff auf ein technisch einwandfreies (Multi-Faktor?) Deanonymisierungs-Tool und kann es nach z.b. nur nach richterlicher Verfügung verwenden. Der Vorteil davon wäre es gäbe eine lückenlose Aufzeichnung über die Verwendung von deanonymisierung und eine Regierung müsste nicht auf Exploits setzen und die Sicherheit des Systems herabsetzen (ganz im Gegenteil, alle würden an der Sicherheit dieses Systems arbeiten).
Wäre das nicht besser als der aktuelle unbefriedigende Zustand wo es einfach ein wettrüsten zwischen Zivilbevölkerung und Regierung ist?
Die politische Frage die man vorab klären muss ist natürlich auch wollen wir überhaupt eine Kontrolle des Internets? Mittlerweile ist es ja nicht nur zu Unterhaltungszwecken da sondern teilweise lebenswichtig v.a. wenn ich an die Zukunf mit IOT denke.
Mr.Seymour Buds
Commodore
- Registriert
- Feb. 2012
- Beiträge
- 4.338
Solange Angela M.s Handy überwacht wird, ist alles gut. Nein im Ernst, TOR ist halt zu schwer für die Anfänger beim BND. Die werden es nicht schaffen. Aus diesem Grund wird auch ZITIS aufgebaut. (wobei dieses Behördenanhängsel sich auch noch beweisen muss)
Nein im Ernst, TOR ist halt zu schwer für die Anfänger beim BND. Die werden es nicht schaffen. Aus diesem Grund wird auch ZITIS aufgebaut. (wobei dieses Behördenanhängsel sich auch noch beweisen muss)
