» »

Nemški parlament dovolil uporabo državnega trojanca

Nemški parlament dovolil uporabo državnega trojanca

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno namestijo na osumljenčev pametni telefon ali osebni računalnik. Zakonodaja pa predvideva tudi dostop in preiskavo vseh podatkov, shranjenih na napravi (Online-Durchsuchung).

Notranji minister Thomas de Maizière je nedavno v intervjuju dejal, da Nemčija podpira uporabo šifriranja, saj je tako komunikacija nedolžnih državljanov zaščitena pred nepovabljenimi pogledi. Očitno pa nemški organi pregona niso nepovabljeni, saj je zakon utemeljeval z besedami, da šifriranje čedalje pogosteje uporabljajo tudi kriminalci, zaradi česar za učinkovito preiskavo in pregon organi potrebujejo dostop.

Za dostop do naprav bodo bržkone izrabljali ranljivosti, bodisi odkrite bodisi javnosti neznane, v programski opremi. Strokovnjaki opozarjajo, da bodo s tem dosegli manj in ne več varnosti, saj iste luknje uporabljajo tudi kriminalci. Ti bodo verjetno zelo hitro ugotovili, katere luknje izrablja zvezni trojanec, in začeli te iste zlorabljati še sami. Nerealno je namreč pričakovati, da bi lahko policija trojanca skrivala. WannaCry je odličen primer, kaj se zgodi, ko informacije o ranljivosti in koda pobegnejo državni službi in jo predelajo kriminalci.

Zakonodaja sicer predvideva varovalko, da bo policija za uporabo trojanca potrebovala sodno odredbo. Že sedaj je bilo mogoče uporabljati spletno preiskovanje pri osumljenih terorizma, novi zakon pa to razširja tudi na povsem "običajna" kazniva dejanja. Dosedanji trojanec je bil omejen na Windows.

Kritiki vladi očitajo tudi, da je zakon skozi parlament porinila na zadnji seji pred počitnicami, na kateri se vsako leto hiti sprejemati zakone brez temeljite razprave. Koalicija že od leta 2013 ne skriva, da si želi uporabe trojanca, zato je nenavadno, da se je prav pred počitnicami tako zelo mudilo. Zeleni so že sporočili, da bodo na ustavnem sodišču zahtevali presojo zakona, skeptični pa so tudi strokovnjaki in zagovorniki zasebnosti. Ocenjujejo namreč, da je namestitev trojanca na pametni telefon bistveno večji poseg v zasebnost kot prisluškovanje telefonskim klicem in pridobivanje prometnih podatkov, kar policija lahko počne že sedaj.


26 komentarjev

Grey ::

In kako te prepričajo, da ga naložiš? Oziroma, a to pomeni, da ti lahko na daljavo kdorkoli karkoli naloži? Mislim...očitno je te stvari samo še za s kladvom vžgat in na smetišče fuknt.

konspirator ::

Fašizem v DE se krepi, ampak važno da so naši na oblasti.

Še za naslednjih 10 let cdu/csu + spd na oblasti in bo De izgledala kot Severna Koreja.
--

jype ::

konspirator je izjavil:

Fašizem v DE se krepi, ampak važno da so naši na oblasti.
Kristjani so vaši, ja. Fašizem nikoli ni prenehal biti del njihove agende.

Grey ::

konspirator je izjavil:

Fašizem v DE se krepi, ampak važno da so naši na oblasti.

Še za naslednjih 10 let cdu/csu + spd na oblasti in bo De izgledala kot Severna Koreja.

Če se dobro ozreš s perspektive zunanjega opazovalca, že danes ni razlike med Severno Korejo in Evropsko Unijo (oz. zahodnim svetom). Le stil kontroliranja ljudi je na eni strani bolj prefinjen, na drugi strani pa bolj direkten.

Nekako povzame mentaliteto vodij zahoda

Samael ::

Grey je izjavil:

konspirator je izjavil:

Fašizem v DE se krepi, ampak važno da so naši na oblasti.

Še za naslednjih 10 let cdu/csu + spd na oblasti in bo De izgledala kot Severna Koreja.

Če se dobro ozreš s perspektive zunanjega opazovalca, že danes ni razlike med Severno Korejo in Evropsko Unijo (oz. zahodnim svetom). Le stil kontroliranja ljudi je na eni strani bolj prefinjen, na drugi strani pa bolj direkten.

Nekako povzame mentaliteto vodij zahoda


Seveda je! Tu lahko še vedno zarobatiš čez državo, pljuneš po tleh in se ob tem počutiš kot pravi dedec. In jutri znova.
Poskušaj to v severni Koreji.

...:TOMI:... ::

Jaz pa mislim, da trojance uporabljajo brez problema na veliko ljudeh. Samo aedaj so to počeli na skrivaj. Sedaj hočejo na skrivaj, vendar legalno.
Tomi

Manu ::

konspirator je izjavil:

Fašizem v DE se krepi, ampak važno da so naši na oblasti.

Še za naslednjih 10 let cdu/csu + spd na oblasti in bo De izgledala kot Severna Koreja.

Kje ti vidiš fašizem v tej novici?

Že desetletja je veljalo, da je v demokratičnih državah (na zahodu) tvoje stanovanje nedotakljivo, razen v primeru sodne odredbe. Tu bo enako.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

konspirator ::

Saj Žide so v tretjem rajhu spravljali v Arbeitslagre tudi po (fašističnem) zakonu.
Vse pravno neoporečno.


Tole so tudi spravili pod streho (Netzwerkzersetzungsgesetz) http://www.rp-online.de/politik/deutsch... http://www.zeit.de/digital/internet/201... ?
--

Zgodovina sprememb…

gus5 ::

Osnovni zakonski ukrepi za zaščito zasebnosti državljanov pred vsiljivimi varnostno-obveščevalnimi službami:
- prepoved prisluškovanja brez odredb sodišč – tajna sodišča in tajne odredbe prepovedane;
- prepoved množičnega prisluškovanja, nujna konkretizacija – v odredbi morajo biti navedene konkretne osebe, prostori, priključki, t. j. 'tarče' prisluškovanja;
- prisluškovanje dovoljeno le prek posrednikov (t. j. ponudnikov telekomunikacijskih storitev) in z njihovo vednostjo;
- prepoved nameščanja vohljaške programske opreme – stop spyware!

Glugy ::

"Zakonodaja sicer predvideva varovalko, da bo policija za uporabo trojanca potrebovala sodno odredbo"

Na papirju je to dobr. Mislm če so dobr pravila za sodno odredbo spisal ne bi smel bit težav. Torej da ne gre za neko množično splošno ne-ciljno nadziranje.

LeQuack ::

Zakonodajalci so največji kriminalci tako da če hočejo kaj odkriti naj sami sebe preiskujejo.
Quack !

bbf ::

cath-22: a si boš naložu bundestrojaner obfuscator?

aycabron ::

Nč. Rootat pa brisat.

Markoff ::

Glugy je izjavil:

"Zakonodaja sicer predvideva varovalko, da bo policija za uporabo trojanca potrebovala sodno odredbo"

Na papirju je to dobr. Mislm če so dobr pravila za sodno odredbo spisal ne bi smel bit težav. Torej da ne gre za neko množično splošno ne-ciljno nadziranje.

V SLO zaradi tega padajo celi procesi, npr. Balkanski bojevnik. Kakšen smisel ima dati policajem in obveščevalcem v roke tako močna orodja, če pa ne spoštujejo niti najbolj osnovnih varovalnih mehanizmov in upajo, da bo na sodišču to nespoštovanje nekako zlezlo skozi.

Seveda pa sodišča niso vse, zloraba takšnih insitutov lahko posameznika družbeno diskreditira, obsodba gor/dol. Magajno so lepo očrnili, o oprostitvi in "izgubi" originalnih diskov ter poseg v kopije pa ni bil prav na velik zvon obešen.

Samo organov pregona se bojim bolj kot mafije. Slednji namreč nimajo žegna države za svoje pizdarije. No, vsaj večinoma ga nimajo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

PaX_MaN ::

Markoff je izjavil:

V SLO zaradi tega padajo celi procesi, npr. Balkanski bojevnik.

Nič ni padel, še več, vsi dokazi, ki so bili prej izločeni, so zdaj docela ustavni/zakoniti.
SJWji pa v jok.

Zgodovina sprememb…

  • predlagal izbris: MrStein ()

poweroff ::

Tole s trojanci je sicer "lepo slišat", ampak v resnici je tudi ta bitka izgubjena. Buge bo vedno težje najti oziroma bodo informacije o njih čedalje dražje (pri VUPENu se že pogovarjamo v 6-mestnih cifrah), vedno več jih bo odpravljenih in danes se ljudem posodobitve nameščajo samodejno.

To je pomembna razlika. Včasih si moral sam nekaj narediti, da si namestil posodobitve, danes se moraš prav potruditi, da jih ne dobiš. Poleg tega danes podjetja aktivno vlagajo v varnost, ljudi se ozavešča, pri razvoju izdelkov je varnost postala pomembna, itd. Precej drugače kot pred desetletji. OK, so neke sive cone, recimo IoT, ampak tudi ta problem se bo manjšal, poleg tega se organi pregona težko zanašajo na exploitable IoTje...

Sistemi so danes čedalje bolj posodobljeni, uporabnih bugov pa je čedalje manj. Če greste gledat Vault 7 se vidi, kako je exploitanje nanjnovejšega iOS in Androida čedalje težje v višjih verzijah. Če so bili prvi exploiti remote variante, je za sodobne potrebno že čedalje več socialnega inženiringa.

Saj bodo na ta način ujeli še nekaj kriminalcev. Par let bo še šlo. Potem pa počasi ne več. Potem bo treba pa začet delat na klasiki in ne samo klikat po prisluhih iz pisarn.
sudo poweroff

MrStein ::

Reality called, yo!

https://developer.android.com/about/das...
https://www.appbrain.com/stats/top-andr...

TLDR: večina telefonov ima predpotopen OS z luknjami v stilu švicarskega sira.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

LeQuack ::

Government ne rabi iskati lukenj, samo proizvajalcem rečejo da jim omogočijo backdoor.
Quack !

poweroff ::

Ja in. V roku par let bodo telefoni pač zamenjani. Že zdaj so pa exploiti svinjsko dragi.
sudo poweroff

Jupito ::

PaX_MaN je izjavil:

Markoff je izjavil:

V SLO zaradi tega padajo celi procesi, npr. Balkanski bojevnik.

Nič ni padel, še več, vsi dokazi, ki so bili prej izločeni, so zdaj docela ustavni/zakoniti.
SJWji pa v jok.


Še vedno nisi pogruntal, kaj ta tričkvona žival je, ali spet samo iščeš svojega ljubega nacija?

Ker to neosnovano obmetavnje z nacisti in SJW-ji postaja že malce nadležno. Odkar ste začeli to foro širiti izven svojih fight klub tem, niste nič bolj ql, ampak dajete vtis, da so vas vzgajali pavijani.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

shadeX ::

Vse lepo in prav ampak mene zanima ena zadeva. Kako oni to mislijo prakticirat na Apple napravah?

- Apple namreč v nobenem primeru ne dovoli nalaganja softwera mimo njih
- Vse Applove naprave, ki zapustijo tovarno so hermetično zaprte. Če je seal odprt se izdelka NE SME prodajat.

Zgodovina sprememb…

  • spremenil: shadeX ()

mojster_joni ::

vsi osiji imajo šifriranje

crapple je samo najbolj za rajo

Zgodovina sprememb…

konspirator ::

Diktatura Angele Merkel
https://kavarnahayek.wordpress.com/2017...



Spomini na verbalni delikt (in udbo) so oživeli.
--

Zgodovina sprememb…

SeMiNeSanja ::

poweroff je izjavil:

Ja in. V roku par let bodo telefoni pač zamenjani. Že zdaj so pa exploiti svinjsko dragi.

Potem bodo najprej kupili svinjsko drag exploit, ga natrosili na nekaj sto/tisoč/??? telefonov in se utopili v poplavi zbranih podatkov.

Nato bodo exploit namestili napačni osebi, ki bo stvar zaznala, poiskala nekega znalca, ki 'obvlada' zadeve, vse skupaj analiziral in papa gre exploit.

Mogoče bo ta oseba X tiho in preiskovalce zavedla na napačno sled z lažnimi informacijami? Mogoče pa bo na Internetu objavila 'how to find&destroy it'.

Se nebi čudil, če že danes nekateri malo bolj paranoični ne delajo vsakodnevni checksum na telefonu nameščenega softw. Tako zelo hitro vidiš, da nekaj ni v redu, če se checksum spremeni, ti pa nisi nameščal nobenih popravkov. Pravzaprav se nebi niti čudil, če že obstaja kakšen app za to...

Poldi112 ::

konspirator je izjavil:

Diktatura Angele Merkel
https://kavarnahayek.wordpress.com/2017...



Spomini na verbalni delikt (in udbo) so oživeli.


Kje točno vidiš diktaturo? V tem, da se preganja sovražni govor? Ali v tem, da nemce očitno "uvoz migrantov" ne moti dovolj, da ne bi ravno ponovno izvolili tete, ki jih je veselo "uvažala"?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

SeMiNeSanja je izjavil:

Se nebi čudil, če že danes nekateri malo bolj paranoični ne delajo vsakodnevni checksum na telefonu nameščenega softw. Tako zelo hitro vidiš, da nekaj ni v redu, če se checksum spremeni, ti pa nisi nameščal nobenih popravkov. Pravzaprav se nebi niti čudil, če že obstaja kakšen app za to...

Ja, to se že dela, ampak problem je, ker ti sodobni malware naredi inject kode direktno v delovni pomnilnik in sicer v obstoječ proces. Tega se pa na da kar tako zaznati. Še posebej, če malware pride v telefon preko basebanda.

In ja, sem že videl to. ;)

Je pa treba vedeti, da taka zlonamerna koda niti slučajno ni namenjena za policijsko rabo.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
268072 (5904) poweroff
»

Tudi slovenska policija razmišljala o nakupu Hacking Teamovega trojanca (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10241230 (35646) matijadmin
»

Kako se kupuje IMSI lovilce

Oddelek: Novice / Zasebnost
4417511 (13664) Iatromantis
»

Policija gleda v tvoj računalnik (strani: 1 2 )

Oddelek: Informacijska varnost
7124754 (21582) Ale3š
»

Prikaz nasprotnih dejstev: Slovenska policija nabavlja IMSI catcherje (2)

Oddelek: Novice / NWO
3420192 (16382) enadvatri

Več podobnih tem