Wie vor Staatstrojaner schützen?

[akosti]

Hallo an alle,

Wie ihr mit Sicherheit mitbekommen habt, geht man heutzutage davon aus, dass alle Internetnutzer in Deutschland kriminell sind. Deshalb hat man sich im Bundestag dazu entschlossen, dass es absolut in Ordnung ist jeden Bundesbürger mittels Staatstrojaner zu hacken/auszuspionieren.

Hier der Thread dazu:
https://www.computerbase.de/forum/t...r-einsatz-ohne-konkreten-tatverdacht.2027085/

Meine Frage hierzu wäre wie ihr damit umgeht? Ich habe eigentlich nichts zu verbergen (außer vielleicht die ein oder andere MP3-Datei aus den 2010er Jahren ), jedoch ist mir Privatsphäre trotzdem wichtig und alleine geht es mir hier schon ums Prinzip.

Wie kann man sich vor solchen Staatstrojanern schützen?

Anscheinend müssen ja auch Internetprovider kooperieren und ESET hat die Behörden ja schon einmal dabei erwischt als sie über die Internetprovider Websites gehijacked haben.

Soll ich mein bisheriges Prozedere á la VPN, nicht überall drauf klicken, wichtige Dateien verschlüsseln und/oder offline speichern und Antiviren-Schutz einfach beibehalten? Gibt es irgendwelche Zusatzmaßnahmen die ich treffen kann?

Danke euch für eure Antworten und liebe Grüße,
akosti

 

[SpookyFBI]

Junge.. dich kennt jetzt schon jeder im Internet und jetzt machst du dir Sorgen um den Staatstrojaner?

 

[SI Sun]

"Ich habe nichts zu verbergen" ist der mit Abstand dümmste Spruch, den man sagen kann. Viele vergessen, dass es dabei nicht nur um Straftaten geht.
Genauso ist das Herunterspielen der gesamten Entwicklung schuld daran, dass es überhaupt "so weit" kommen konnte und ganz besonders noch VIEL weiter kommen wird!
Die Leute nehmen das Thema einfach nicht ernst und nehmen eine Einstellung ein wie "Ich kann ja sowieso nichts dagegen machen..."


Eine Lösung:
Linux nutzen!
Neben Linux sollte man auch entsprechende Apps verwenden, die nichts mit den Konzernen zu tun haben, die dich sowieso bereits überwachen und die Daten an staatliche Behörden weiterleiten (weil die es per Gesetz müssen).

Das bedeutet

• Keine Clouds nutzen,
• Nichts von Google, Microsoft, Apple, Facebook, etc. (alle US-Unternehmen) nutzen.
• Möglichst immer OpenSource verwenden, dabei ist die Version mit dem letzten Audit die "sicherste",
• Logischer Menschenverstand: Niemals Links anklicken die du nicht kennst. (besonders in E-Mails, Office Dateien, die du nicht selbst erstellt hast, usw.)
• usw.

Ein sehr guter Start für die Änderung des Verhaltens und für sicherere Apps:
https://www.privacytools.io/

• Linux als Hauptsystem, Windows für Spiele und Apps die auf Linux nicht gehen
• Alle Festplatten (wo dein System ist und alle USB-Sticks/Festplatten, etc.) verschlüsseln
• Browser: Firefox oder Tor --> MIT ADDONS wie uBlock, NoScript, etc.
• Passwortmanager, statt 1-3 Passwörter überall, die irgendwas mit deinen eigenen Daten zu tun haben (Namen, Geburtsdatum, etc.(
• kein Youtube, sondern PeerTube auf PC oder NewPipe auf Android (über F-Droid Store)
• usw.

 

[FranzvonAssisi]

ich hab eine VM (nicht erst jetzt, sondern schon länger). Die habe ich mir konfiguriert, wie ich wollte (Firefox & Co runtergeladen) und dann einen Snapshot gespeichert.

Die kann man problemlos nutzen, wenn du z.B. mal ein Programm ausprobieren willst, dem du nicht vertraust oder auch einfach am System rumspielen willst ohne was kaputt zu machen.

Das sollte auch ein relativ guter Schutz vor Trojanern sein, wenn sie aus der VM nicht ausbrechen.

Lg

PS: Für den Staatstrojaner müsste man das ganze natürlich auslagern auf x.B. einen Live-USB-Stick der ohne Internetverbindung läuft, wenn man davon ausgeht, dass der Staatstrojaner den Host befällt.

 

[master_0815]

Hast du dann jedes Programm in einer eigenen VM? In welcher VM "surfst" du bzw. benutzt du Webbrowser?

 

[whats4]

hehe, ich würde mal warten, bis rechlich geklärt ist, ob das dann ned unter "behinderung von ermittlungen" rennt.
zuzutrauen ist es allemal.

 

[Xero261286]

Der einzige Weg um 100% sicher vor dem Staatstrojaner zu sein ist es zu den Amischen zu gehen und ein Leben ohne Internet zu führen

Ich schätze mal es ist egal was du machst, irgendwie und irgendwann kommen die an deine Daten.

 

[CMDCake]

Wird ein Staatstrojaner, sofern denn flächendeckend ausgerollt, denn nicht schon durch verpflichtende Kooperation der Hersteller in Deutschland schon tief in Firmware integriert? So daß jegliche Software auf dem System dann schon von Grund auf kompromittiert wäre ? Meinte mal was darüber gelesen zu haben was alles über subsysteme auf Hardware Ebene schon alles möglich ist, auch wenn das System "aus" ist. Das ging von Codeinjection, Mitschneiden der Aktivitäten bis hin zum Lesen, Schreiben und versenden bzw empfangen von Daten übers Netzwerk.

Solange nicht vollumfänglich bekannt ist wie der Staatstrojaner funktioniert und wie und wo er implementiert ist, ist das wohl eine schwer zu beantwortende Frage nehme ich an.

 

[Axxid]

Wenn ich mich recht erinnere ist die sicherste Methode ein Linux-System von dem ein Produktivsystem und ein Internetsystem jeweils in getrennten VMs laufen.

 

[master_0815]

Ich weiß nicht ob VMs in Zeiten von Sicherheitslücken in CPUs etc. ein probates Mittel sind

 

[Bartmensch]

Ein Trojaner ist immer noch ein Programm, was Du auf dem zu kompromitierenden System installieren musst.
Also dafür sorgen, dass nur bekannte Software installiert wird und Sicherheitslücken schließen.
Ich bezweifle, dass Linux allein reichen würde.
Aber ansonsten: Ihr nutzt kostenlose Softwarem Betriebssysteme wie Windows und Android oder auch IOS und regt euch über einen Staatstrojaner auf? Meint ihr tatsächlich, dass Microsoft, Google, Apple oder gar Facebook tatsächlich kostenlos anbieten? Ihr bezahlt dort mit euren Daten.
Sowas wie Privatsphere ist theoretisch gut, aber praktisch in der IT und Internet kaum da....
Es sei denn ihr seid tatsächlich Offline.

Denn selbst Tor Browser und VPN werden nicht verhindern können, dass euer ISP weiß, wann und wie ihr ins Netz gegangen seid.

 

[Northstar2710]

Wie Schütz du dich denn vor google,FB,Amazon usw? Hier gibt es doch genauso Hintertüren für gewisse Staats Organe im in/Ausland. Was machst du mit deinem Handy? Hmmm…..! Geh offline und fertig. Dann machst du dir über andere Sachen Gedanken.

 

[ExtremBenutzer]

VPN nutzen mit Kaskadierung über 3 Länder + KillSwitch, den Browser in einer Sandbox laufen lassen die nach jeder Sitzung gelöscht wird, sich angewöhnen den Browser nicht grossartig zu modifizieren (Fingerprint)

 

[feidl74]

wie soll ich damit umgehen? belustigt, das du und andere medien vergesst, das dies nur bei Gefahr in Verzug geschieht. somit berührt es mich genau gar nicht, da ich weder große drogengeschäfte plane, noch irgendwelche dubiosen steuertricks, noch plane ich Attentate, seis in menschengruppen fahren oder mit Drohnen auf AKWs stürzen...
and now god bless you^^

Ergänzung (12. Juni 2021)

irgendwie und irgendwann kommen die an deine Daten.

stimmt, meistens gibt sie der nutzer ja eh freiwillig her. siehe FB, insta, oder auch CB

 

[SI Sun]

@Xero261286 @Northstar2710
Der Punkt ist, dass durch Aussagen wie eure, besonders wenn die Taten (bzw. das Nichtstun dagegen) ihr es nur schlimmer macht.

Man kann sich natürlich nicht zu 100% schützen, aber mit so einer Einstellung direkt auf 0% Schutz zu gehen ist der Grund, warum die Entwicklung in diese Richtung so ein Kinderspiel ist.
Durch ein solch entsprechendes Verhalten maximiert man seine eigene Überwachung um das Vielfache.

Wer bereits sein Leben auf Facebook (WhatsApp), Instagram, etc. teilt und mit dem Chrome Browser inkl. angemeldetem Google Konto surft, darf sich natürlich nicht beschweren. Bei diesen Leuten ist sowieso bereits die Hoffnung verloren und dieselben Leute sind in der Regel auch beratungsresistent bei dem Thema.

 

[Tunguska]

Ich möchte das Thema ja nicht runterspielen, aber wenn das mit dem Staatstrojaner genau so gut läuft wie mit der Corona-Warn-App, dem digitalen Impfausweis, der Vereinfachung des Steuersystems oder Stuttgart 21, dann haben die Trojaner-Sender einen Haufen Daten, mit denen sie nichts anfangen können, in unterschiedlichen, nicht zueinander kompatiblen Formaten und sowieso zu wenig Personal.

Und ganz nebenbei: der Staatstrojaner ist ja auch nur 1 Trojaner von vielen. Warum werdet ihr jetzt nervös, wo Kriminelle seit Jahren in euren Daten rumwühlen oder z.B. Facebook euch den Zugang zu deren Diensten nur gestattet, wenn ihr im Gegenzug die Hose runterlasst?

 

[entropie88]

Mein Tipp Rolling Release Linux, die entwicklung ist so schnell das es quasi nicht möglich ist mit Standardsoftware anzugreifen. Jeder Angriff muss individuell durchgeführt werden => zu aufwändig braucht gute Mitarbeiter, ist teuer.

Ich hab nach dem Artickel dnssec und DNS over TLS angemacht.

Ich fühle mich sicher!

 

[CMDCake]

somit berührt es mich genau gar nicht, da ich weder große drogengeschäfte plane, noch irgendwelche dubiosen steuertricks, noch plane ich attentate, seis in menschengruppen fahren oder mit drohnen auf akws stürzen...

Du hast dann solange nix zu lachen, bis du irgendwann mal etwas Regierungs kritisches schreibst und du dann verhaftet wirst. Spinnerei? Hatten wir schon zu DDR Zeiten. So aktuell in Nord Korea.

In kleinen Schritten kommt die überwachte Diktatur, und dies war kein kleiner Schritt, sondern ein großer.

 

[Syndlogic]

Wenn der Staat oder seine Behörden dich überwachen wollen (und auch einen Grund dafür haben),
dann werden die schon Möglichkeiten haben, das zu tun ohne das du davon was mitbekommst.
Ich glaube nicht, das sich NSA, CIA, BKA oder LKA von 0815 User austricksen lassen.

Der Staat selbst hat schon mehr Daten von mir oder dir als du denkst.
Und das Internet ist nicht die einzige Informationsquelle.

Finde es selbst auch immer sehr Interessant, wie manche von Überwachung sprechen, aber dann sämtliche Lebensaktiväten bei Facebook, Instagram und Co. posten.

 

[TriggerThumb87]

Ich bin mir nicht sicher, wie diese Kompromittierung ablaufen soll.
Solange die nicht an die Zertifikate der Internetseiten kommen, ist mir das egal. Dann können mir die nichts.
Zusätzlich wird es wohl Gang und Gebe sein bei Downloads Prüfsummen zu benutzen.

Dabei darf man auch nicht vergessen wie inkompetent der deutsche Rechtsstaat ist, gerade im digitalen Bereich.
Ich durfte schon als Normalo einen Täter ausfindig machen, bei dem der Staatsschutz ermittelte. Man gestand mir dann offen zu, dass die den Fall schon aufgegeben hatten. Ich musste mein Vorgehen genau erläutern, und hatte um ehrlich zu sein Angst, dass die noch was von wegen Täterwissen probieren wollen.
Letztenendes ging das dann gut für mich aus, mit Dankesschreiben und kleinen Gadgets von der GdP.