[HaBo]

overflow

Anzeige

Der eine oder der andere sollte sich lieber in Acht nehmen.
Sollten wir hier in Deutschland auch einführen.
Was Frau Merkel dazu sagen wird: "ÄHM ja google"

__________________
Hackerboard.de - [HaBo] ist bei Facebook.

Tarantoga

Na ja, wie ich zu dem Thema bereits gestern in der SpamBox sagte: Jetzt dreht Uncle Sam endgültig durch...

Aber leider nicht nur Uncle Sam - passend zur neuen amerikanischen Sicherheitsdoktrin hat die NATO Hacktivisten-Gruppen, wie z.B. Anonymous, als Gefahr eingestuft: NATO PA - 074 CDS 11 E - INFORMATION AND NATIONAL SECURITY

Schöne neue Welt...

Tarantoga

Update
Langsam wird mir die Sache unheimlich - nachdem die USA ihre neue Sicherheitsdoktrin verkündet hat und die NATO Hacktivisten ebenfalls als Bedrohung eingestuft hat, stößt Großbritannien nun ins gleiche Horn:
Quelle: Hacker: USA und Großbritannien fordern globalen Kampf gegen Cyber-Attacken - SPIEGEL ONLINE - Nachrichten - Netzwelt

Mir scheint wie erleben gerade wie eine neues Szenario einer globalen Bedrohung aufgebaut wird...
Folgt dem Krieg gegen den Terror, jetzt der Krieg gegen sogenannte Cyber-Terroristen? Der Krieg gegen den Terror lieferte Regierungen auf der ganzen Welt den Vorwand Menschen- & Bürgerrechte einzuschränken - wollen sie jetzt den Krieg gegen Cyber-Terroristen dazu nutzen das Internet zu zensieren und die Meinungsfreiheit/Informationsfreiheit einzuschränken?
Ich meine aus Sicht von Regierungen ist dieser Wunsch ja beinahe verständlich, es ist vermutlich blöd wenn jeder als Staatsgeheimnisse deklarierte Peinlichkeiten oder Schweinereien aus der Wirtschaft bei WikiLeaks nachlesen kann - was läge da näher als mit aller Härte durchzugreifen?
Bemerkenswert finde ich höchstens die Tatsache das ausgerechnet die USA und UK hier mal wieder den Vorreiter machen - immerhin zwei Nationen die gerade gezeigt haben das sie selbst Cyberkriegsführung (in Ermangelung eines besseren Wortes) betreiben. Immerhin haben die USA in Zusammenarbeit mit Israel (und vermutlich aktiver Kooperation von Siemens) Stuxnet auf die Welt losgelassen und der britische Auslandgeheimdienst MI6 (bei dem auch James Bond arbeitet ), hat gerade erst ein Al-Kaida Magazin gehackt und Bombenbauanleitungen durch Kochrezepte ersetzt (ich gebe zu das hat Stil )...

In jedem Fall scheint sich hier eine besorgniserregende Entwicklung anzubahnen...

xrayn

Ist es das denn nicht?


Zensieren? Dadurch lassen sich wohl kaum Angriffe abwenden. Viel wahrscheinlicher wird ein differenziertes Gesetzeswerk und Dinge wie Vorratsdatenspeicherung.

Wir sollten uns vielleicht von dem Gedanken "Du wurdest gehackt? Dann hättest du dich besser schützen müssen! aka Dich hat jemand überfallen? Warum kannst du kein Kung Fu?" verabschieden. Im Gegensatz zu früher kann die nicht Erreichbarkeit einer Website einer großen Firma zu Millionenverlusten führen. Ist doch klar, dass die Inhaber nach Aufklärung verlangen. Aber so wie das Internet momentan funktioniert, klappt das nur, wenn die Angreifer seltendämlich agiert haben. Wird ein kleiner Bürger um 20.000 Euro erleichtert, weil er auf eine Phishingseite reingefallen ist, sagt er sich doch auch nicht "ups, da war ich wohl ein bisschen doof... nja passiert, ich werde keine Anzeige erstatten, da ich ja selbst zu doof war". Von daher ist es nur natürlich, dass Dinge passieren werden, die die Strafverfolgung erleichtern.

Ob die Dinge, die bis jetzt in die Wege geleitet wurden dazu beitragen, ist allerdings zu bezweifeln...

Tarantoga

Ich denke das hängt davon ab wie man Bedrohung definiert. Mit DDos-Attacken kann man tatsächlich beträchtlichen wirtschaftlichen Schaden anrichten, eine Bedrohung für die Sicherheit eines Staates oder gar der ganzen Welt sind sie indes nicht - daher finde ich es schon etwas befremdlich wenn z. B. die NATO, das mächtigste Militärbündnis der Welt, Gruppen wie Anonymous plötzlich als Gefahr einstuft.

Ganz Deiner Meinung, aber auch viele der Anti-Terror Gesetze sind eigentlich völlig ineffektiv im Kampf gegen den Terror - aber sie standen halt schon lange auf dem Wunschzettel von Hardlinern & der Krieg gegen den Terror lieferte ihnen endlich den Vorwand viele davon umzusetzen.

Was verstehst Du unter einem differenzierten Gesetzwerk? Und Du bist nicht auf dem laufenden, seit das Bundesverfassungsgericht die deutschen Regelungen der Vorratsdatenspeicherung für verfassungswidrig erklärte, nennen sie das ganze jetzt Mindestdatenspeicherung...

Das darf man wirklich bezweifeln. Wirtschaftsspionage ist ein Betätigungsfeld das vor allem von Geheimdiensten und Wirtschaftsunternehmen betrieben wird, so zeigen z. B. die durch Anonymous veröffentlichten E-Mails das immer wieder Unternehmen an HBGary herangetreten sind um "Hacker" zu rekrutieren und das HBGary große Firmen mit maßgeschneiderten Spionage-Tools versorgt hat. Trotzdem ist z. B. in dem Papier der NATO ausdrücklich von Hacktivisten wie Anonymous als Bedrohung die Rede - ich finde das zeigt doch deutlich woher der Wind weht. Das Geheimdienste & Wirtschaftsunternehmen das Web für Spionage & Sabotage nutzen ist nichts neues, dass ausgerechnet jetzt so ein Wind um "Cyber-Terroristen" gemacht wird, dürfte viel eher dem Umstand geschuldet sein das WikiLeaks die Mächtigen dieser Erde verärgert hat, indem es ihre schmutzige Wäsche publik machte, das Anonymous die Scheinheiligkeit und fragwürdigen Geschäftspraktiken von Unternehmen aufdeckte und das die Rolle, die das Internet & die neuen Medien in der arabischen Revolution spielen, Politiker in aller Welt nervös machen...

killgenerals

Als ich jünger war habe ich gelesen, dass Karl Marx dachte, dass sich die Geschichte in Spiralen bewegt, weshalb er auch vermutete, dass die Gesellschaft irgendwann die Form einnehmen wird, die man bei Naturvölkern sieht.
Damals habe ich mich gefragt, wie ein gebildeter Mensch solchen Schwachsinn produzieren kann, heute merke ich, wie recht er hatte.

Die Bestreben das Netz zu zensieren und zu deliberalisieren erinnern mich an die Zensur im deutschen Bund bzw. dem zweiten deutschen Reich, mit dem Unterschied, dass wir uns diese Zensuren durch Wahlen sogar noch freiwillig auferlegen und dass zumindest bisher in Deutschland noch keine mir bekannte politische Zensur erfolgt.

Oberflächliche Abschwächungen von "Kontroll- und Polizeigesetzen", wie dem lustigen "Bundestrojaner"-Gerücht oder der Voratsdatenspeicherung, erinnern mich an die Preußischen Märzreformen und scheinen sogar denselben Effekt zu haben. Ich habe selbst gegen die Datenspeicherung mitgeklagt und bin erstaunt, dass der Anwalt das entäuschende Ergebnis auch noch als Erfolg feiert - zusammen mit dem Rest Deutschlands.

Auch das Bestreben Proteste und unbequeme Meinungsäußerungen (die ja diese unseligen "Hacktivisten" nunmal leider auch sind) mit militärischer Gewalt niederzuschlagen ist keine neue Idee. Beruhigend ist aber das Gefühl, dass die spiralige Geschichte uns gelehrt hat, dass Gewalt nichts gegen den Geist bewirken kann und letztlich auch stets den Kürzeren zieht (Als einziges Gegenbeispiel fällt mir da eigentlich nur die völlige kulturelle Vernichtung der Karthager ein - bis heute finden ja Archäologen kaum Schriftstücke aus deren Untergangszeit)

Hier möchte ich allerdings die Frage der Verhältnismäßigkeit stellen. Die USA nehmen sich hier das Recht heraus ganze Staaten anzugreifen, oder zumindest Einzelpersonen auf fremdem Staatsgebiet zu verfolgen und sogar zu töten, weil aus derem Staatsgebiet heraus virtuelle Angriffe auf amerikanische Server ausgeführt werden? Wie bitte? Das ist doch wieder nur ein fadenscheiniger Kriegsgrund für die. Das sind geradezu schon Weltherrschaftsansprüche gegen jegliches Menschen-, Völker- und Kriegsrecht der demokratischen Moderne.

Strafverfolgung sehr gerne, besonders auch international.
Aber bitte nicht mit Raketen, Trojanern, oder wahllosen Datenlogs.
Ein Freund von mir hat mal über den Bundestrojaner und die Voratsdatenspeicherung gesagt, dass dies, bei der heutigen Bedeutung des Internets im privaten Leben, wie eine Überwachsungskamera in der Wohnung ist. Und damit hat er, wie ich finde, völlig recht.
Kein Verbrechen der Welt darf solche Einblicke massenweise in die Intimsphäre der Menschen rechtfertigen.

rat

Na ist doch klasse im Kriegfall heuhert das Militär Kiddies mit ihren Botnetzen für DDoS Attacken an,eine riesen Arbeitsbeschaffungsmaßnahme

Haha wen ich so darüber nachdenke könnte man das sogar machen,dann würde der "FEIND" nicht wissen wer hinter der Attacke steckt. Bei mass aufträgenn gibt bestimmt noch Rabat

Das wäre vielelicht sogar noch Günstiger als einen derartigen Angrieff selbst durchzuführen

Ich glaub den Text müssen wir jetzt Zensieren sonst kommt noch jemand auf Dumme gedanken, nächste Spamwelle geht an diverse Militärbasen. DDoS zum halben preis

__________________

xrayn

DoS-Attacken könnten ein Problem sein, aber kein großes. Ich sehe eher die Gefahr im Diebstahl geheimer Daten, was ist, wenn durch einen dummen Zufall (Murphys law..) eine Liste von US-Agenten im Ausland öffentlich wird, oder sämtliche Daten einer Behörde für die Stadt XY. Ich kann mir schon einige Szenarien denken, wo auf einmal eine tatsächliche Bedrohung eintritt. Hacker steigen bei Lockheed Martin ein | heise Security aktuelle Waffentechnologie in den Händen von Leuten, für die diese Info nicht gedacht war? Klar ein wirtschaftlicher Schaden für die Firma, aber vielleicht zukünftig der Tot von Menschen.

Im Moment existieren vielleicht 5-8 Gesetze die den Bereich Computerverbrechen "abdecken". Ich denke man wird hier noch weiter zwischen Straftaten unterschieden wird.

Mein Fehler Die Welt ist einfach zu schnelllebig^^ Mindestdatenspeicherung meinte ich natürlich.

... das was man mit unserem Wirtschaftssystem macht. Und aus mir unerklärlichen (<<Ironie>>) Gründen wehren sich in beiden Fällen die Leute dagegen, die sich im System besonders gut auskennen.

Rest Deutschlands? Ich kann dir versichern, dass es 90% der Deutschen ziemlich egal ist, was mit ihren Daten gemacht wird. Facebook *hust*

Es gibt unterschiedliche Wege seine Meinung zu äußern, Steine auf jemanden zu werfen ist nicht der klügste Weg. Und man sollte auch nicht vergessen, dass -egal wie überzeugt man von seiner Meinung ist und wie logisch einem diese auch erscheint- es andere gibt, die diese Meinung nicht teilen und das diese auch in der Mehrheit sein können. In der Demokratie gilt nun einmal nicht der Grundsatz, wer am lautesten Schreit hat Recht.

Das ist wieder eine Überdramatisierung. Genauso wie sie damals nach der Einführung des Hackerparagraphen gern betrieben wurde. Alle Penetrationstester verlieren ihren JOB!!! Was kam dabei heraus? Nichts, alle haben ihren Job behalten und der eine Chefredakteure, der sich selbst angezeigt hat, weil seine Zeitschrift Backtrack dabeigelegt hatte, wurde nur müde belächelt und die Anzeige verweigert. Die USA werden 100% nicht wegen eines DoS-Angriffes auf die Website vom weißen Haus China mit Atombomben bombardieren. Habt ihr euch schon mal gefragt, wem eine solche Überdramatisierung nutzt? Seid ihr vielleicht auch nur Teil einer Manipulationskette, die in Wahrheit auf etwas ganz anderes hinaus wollen?

Ich fordere hiermit: Benutzt euren gesunden Menschenverstand! Raub-kopieren kann auch bis zu 5 Jahren Haft geben. Ich habe noch nichts in der Zeitung gelesen, dass jemand diese 5 Jahre bekommen hat, bzw überhaupt in den Knast musste.

Hat er nicht. Der Vergleich ist einfach falsch.
1. Der "Bundestrojaner" ist nicht standardmäßig auf deinem PC installiert.
2. Wenn du im Verdacht stehst deine schwere Straftat zu begehen, kann auch heute deine Wohnung überwacht werden.

Aber hier noch ein RL-Überwachungsbeispiel: Polizei kann dich jederzeit nach dem Perso fragen und dich eindeutig identifizieren. Im Internet geht so etwas nicht ohne richterlichen Bescheid.

Tarantoga

FullACK! Mal ganz abgesehen von den juristischen und verfassungsrechtlichen Problemen die militärische Maßnahmen gegen "Hacker" vermutlich, um nicht zu sagen hoffentlich, haben würden, stellt sich doch auch die Frage nach der praktischen Umsetzung...
Wie soll das gehen? Nehmen wir doch nur das Beispiel des jüngsten Angriffs auf Google: Kann man wirklich sicher sein das China dahinter steckt, nur weil die Angreifer es wohl insbesondere auf die E-Mail Addys von Dissidenten & US-Politikern abgesehen hatten und der Angriff aus China kam? Warum sollte nicht genauso gut ein anderer Geheimdienst chinesische "Hacker" für eine False-Flagg Operation rekrutiert haben, z. B. mit dem Ziel China zu belasten? Die Ausführenden & die Hintermänner müssen eben nicht immer identisch sein - gerade Gruppen wie Anonymous, mit ihrer dezentralen & nicht-hierarchischen Struktur, sind besonders anfällig für die Unterwanderung durch Agent Provocateurs oder Geheimdienste. Selbst HBGary, eine private Firma, hat versucht die Gruppe zu infiltrieren...
Genau wie im Krieg gegen den Terror erscheint mir das Militär völlig ungeeignet zu sein, um bei solchen Szenarien aktiv zu werden. Immerhin ist das Militär nicht dazu da um bei Straftaten zu ermitteln, nach den Tätern zu verhanden und sie letztendlich dingfest zu machen - das Militär ist eben für die groben Jobs zuständig.
Trotzdem wurden z. B. im Zuge der eifrig geschürten Terror-Panik auch deutsche Hardliner, vorwiegend aus dem konservativen Lager (z. B. Schäuble oder heutzutage Friedrich), niemals müde zu fordern den Einsatz der Bundeswehr im Inland zu ermöglichen. Warum? Was könnte die Bundeswehr im Kampf gegen den Terror in DE ausrichten? Für Ermittlung und Prävention haben wir den Verfassungsschutz, das BKA und andere Polizeibehörden, für Geiselnahmen, Bombenentschärfung & ähnliches haben wir die GSG9 - die nicht nur bereits Erfahrung bei diesen Tätigkeiten hat, sondern seinerzeit sehr bewusst als Polizeitruppe und eben nicht als militärische Eingreiftruppe ins Leben gerufen wurde. Damals hatte man eben noch Respekt vor dem Grundgesetz - heutzutage scheint es für viele Politiker nur ein Ärgernis zu sein. Das unser Grundgesetz in Friedenszeiten keinen Einsatz der Bundeswehr im Inneren zulässt ist kein Bug, es ist ein Feature...

killgenerals

Ich kann dir aus Erfahrung sagen, dass zumindest jene Daten die von Profis (und nicht von Verwaltungsbeamten) verwaltet werden nicht über das Internet verfügbar sind. Server-/Großrechnersteuersysteme und Datenverarbeitungs-/Speichersysteme sind getrennt. Wenn schon Behörden mit einfachen Bürgerdaten so sorgsam umgehen, dann werden sie wohl erst recht auf ihre Staatsgeheimnisse aufpassen. Seit meinem Praktikum in einem EDV-Betrieb der genau so etwas tut, mache ich mir um die Daten die der Staat von mir verarbeitet wenig Sorgen (Zumindest was "Hack"angriffe angeht - wieder gibt es da den Faktor Mensch der ja auch schon mehrfach, ganz ohne Internet, für Schaden gesorgt hat - es ist schlichtweg einfacher ohne Internet an die wichtigen Daten zu kommen.


Verzeihung, ich meinte der natürlich, der Rest Deutschlands dem "Datenschutz" ein Begriff ist.

Bitte mich richtig zu verstehen: Ich befürworte diese Leute nicht. Aber diese werden mit den meisten anderen Netznutzern über einen Kamm geschoren. Irgendwann steht die Netzgemeinschaft als eine große böse Geheimgemeinschaft, die die Welt erobern will, in der Bild
Andererseits: ich befürworte auch nicht, dass man gegen die Schweigepflicht verstößt, dass man geheime Daten preisgibt. Und dennoch, hat WikiLeaks schon eine gewisse Daseinsberechtigung wenn man sicht ansieht was da alles abseits der Wähleraugen passiert...


Nein ist es nicht. Es geht mir vielmehr darum, dass eine industrielle und militärische Großmacht, ein zivilisierter, aufgeklärter liberaler Rechtsstaat öffentlich sagt:
Früher haben sich Diplomaten gefürchtet ein falsches Wort zu sagen, heute tritt man also großspurig vor die Weltöffentlichkeit und droht mit Waffengewalt, ja Krieg, Abseits der UN, abseits der Staatensouveränität. So etwas darf man als Verantwortlicher weder sagen noch meinen - und gesetzlich darf soetwas schon gar nicht verankert werden. Es geht mir nicht um die Strafrechtliche Verfolgung, nicht um Konsequenzen für solche Verbrecher, sondern um solche Aussagen einer Nation, die sich ja schon fast als Weltherrscher zu fühlen scheint.


Vielmehr erlässt man einfach mal Gesetze und beruhigt die Öffentlichkeit dann damit, dass man sie abschwächt, damit die sich denken "Oh, naja gut find ich das ja nicht, aber wenigstens ist es nicht so schlimm wie das alte gesetz. ich mach mir jetzt mal keine gedanken mehr und seh mir lieber frauentausch an"

Das Zitat ist alt - damals gingen aber tatsächlich solche Ideen durch die Medien. Vorallem kann man einen selbstständigen Trojaner auch schlecht kontrolieren (Im Endeffekt war ja die ganze Idee für die Pfeife, aber mir gehts ums Prinzip).
Zu 2.: Die Vorratsdatenspeicherung erfolgte auch ohne Verdacht und bei jedem.


Als der Personalausweis eingeführt wurde, gab es auch große Proteste seitens derer die sich damals schon um ihre Daten sorgen machten. Mit der Zeit wurde das dann wieder vergessen, heute ist es für uns selbstverständlich. Und ähnliche Proteste gab es ja auch beim neuen Reisepass und ganz besonders beim neuen Personalausweis. Die meisten Menschen (denen es nicht egal ist) wollen solche Dinge einfach nicht.

Nebenbei: die Menschen in Orwells Ozeanien finden ihre Welt ja auch ganz selbstverständlich und wehren sich nicht mehr...

xrayn

Also ich kann bei meinem Meldeamt einen Antrag stellen, dass andere Behörden meine Daten NICHT über das Internet abfragen können, sondern die nur per Post versendet werden dürfen. Folglich muss eine Schnittstelle existieren, die es andere Behörden erlaubt Daten zu meiner Person über das jeweilige Meldeamt abzurufen. Da ich nicht wüsste, dass das die deutschen Behörden sich ein zweites Internet aufgebaut haben, müssen sie für diesen Datentransfer das Internet benutzen. Also sind die Daten theoretisch auch für einen Angreifer abrufbar.


Wie gesagt, das ist ein sehr sehr kleiner Teil. Der durchschnittliche Deutsche wird zwar sagen, dass er auf Datenschutz wert legt, dann Frage ihn nach: Soziale Netzwerke? Amazon? Ebay? Payback? Gewinnspiele? ...

Warum sollte das nicht legitim sein? Wenn eine Nation sich angegriffen fühlt, dann verteidigt sie sich.

Mal andersherum gefragt: Wenn du das Stromnetz eines fremden Landes herunter fährst, verletzt du dann nicht dessen Souveränität?


Warum soll ein Gesetz das Urheberrechtsverletzungen bestraft sinnlos sein? Dann könnte man das Urheberrecht auch abschaffen. Mit dem Beispiel wollte ich lediglich zeigen, dass die bloße Existenz eines Gesetzes nicht automatisch dazu führt, dass dieses immer voll ausgenutzt wird. Man sich aber für besonders schwere Taten Optionen offen hält. Wie gesagt, nur weil du whitehouse.gov? defaced, wird Obama keine Killerkommando schicken um dich zu liquidieren.


Kann aber auch nur per richterlichen Beschluss abgefragt werden. Aber die Problematik, dass sie ohne Verdacht erfolgt, entschuldigt es trotzdem nicht - da hast du vollkommen recht.

Ich nehme mal an, weil man besorgt war, dass negative Konsequenzen für den Einzelnen auftreten würden. Anscheinend sind diese nicht eingetreten.

Zum Glück sind wir Menschen mit einem Verstand ausgestattet und merken, wenn etwas richtig falsch läuft. Ob dann etwas dagegen unternommen wird ist eine andere Sache

_fux_

nach meiner erfahrung (während der arbeit) mit ämter und unternehmen muss ich sagen, das die vorratsdatenspeicherung schon lange statt gefunden hat.

traurige tatsache.

__________________
und?

CCodex

Ich frag mich: Wenn die Hacker das US Militär kontrollieren ob sie immer noch mit Raketen auf einen schießen wollen.

__________________
Ich liebe Kekse

---------------------------------
http://sourceforge.net/projects/xini
---------------------------------

Tarantoga

Also der Gedanke an militärische Vergeltungsschläge für Hacks ist mir ein Graus - aber die Vorstellung von irgendwelchen "Hackern" die Zugriff auf sensible Militärsysteme haben, ist mir auch nicht gerade sympathisch...
Glücklicherweise klingt das nach einem sehr unwahrscheinlichen Szenario.

0x55AA

Hallo,

jetzt mal eine Frage:

Wie wollen die Armis vor der Bevölkerung/Öffentlichkeit beweisen, das z.B. Hacker aus dem Irak das waren?
Wie können Sie zu 100% beweisen, dass der Hacker nicht über nen Proxy von Amerika aus gehandelt hat?
Bzw. der Hacker garkein Hacker ist sondern ein Mitarbeiter eines Geheimdienstes aus Amerika?

Jetzt kommen die noch einfacher an ihr öl....

Grüße,
0x55AA