Wenn ich sowas lese höre ich immer: "Keiner will eine Mauer bauen."
Dummer Honecker.
Naja die Büchse der Pandora ist nun auf, die Feuchten Träume von einigen Law-and-order Fanatikern wahrheit, mal schauen was sie als nächstes fordern.
Ich errinere mich noch an die tolle Forderung das Vorratsdatenspeicherung auch für Serverschutz zugelassen werden soll, kurz nachdem die Sau durchs Kabinett getrieben und abgesegnet worden ist.
@M@gic:
Da steht nix vom OS. Nur weil msn-online es berichtet heisst es noch lange nicht das es nur für Windows gilt.
Gruß
Fluffy
//edit;
Hier mal was zum Nachdenken.
Wie wollen sie das Zielsystem infizieren?
Wenn sie es online machen, mit den vom Bund bereitgestellten Diensten, wo man sich autentifiziert(auch wenn es von Großmutters PC aus ist).
Chef er wird sich bald wieder einloggen, gut dann wird die Seite beim nächsten Mal einen Drive-By-Download ausführen und das System kompromitieren.
Somit sind alle staatlichen Seiten potentielle Malewareschleudern.... bekommen die nun ein schlechtes google-rating, oder werden ganz von Google entfernt weil sie ihre Benutzer nicht potentiellen Risiken ausliefern wollen, zb durch Zahlendreher bei der UID, oder eines systemweiten Fehlers, so das dann mal gleich 1/4 der Computer der Bevölkerung infiziert werden.(Ich frag mich ob so ein Fupa überhaupt öffentlich wird, Ich hoffe die Whistleblower stehen schon Gewehr bei Fuß)
Einbrechen und dann auf den PC zugreifen?
Darf ich dann wenn ich die Polizei dabei überrasche, mich der Einbrecher erwehren und notfalls mit Gewalt den Frieden in meinen eigenen 4 Wänden wieder herstellen um die bösen Burschen dann der nächsten Polizeistreife zu übergeben?
Wie sieht es mit der Akzeptanz der Staatsorgane in so einem Fall aus?
Wie kann der Staat erwarten das man sich an geltendes Recht hält wenn er selbst es verletzt?(Auf der Straße verhält sich ein Polizist auch nicht wie ein Taschendieb. oder im Netz wie ein Cracker, oder etwa doch? Wie gesagt wir reden hier nicht von VMännern oder geheimdienstlichen Aktivitäten, sondern von regulärer polizeilicher Arbeit.)
Wie sieht es mit Beweisen aus?
Ok die Software kann meinetwegen nur Daten exflitieren aber nicht hochladen oder manipulieren, aber was ist bei der Infektion des Systems, was passiert da?
Ist das Kilo Kokain unter meinem Bett meins oder wurde es vom Beamten, mit dessen Frau ich geschlafen habe, platziert um es danach bei der Razzia zufällig zu finden, weil ich mich offensichtlich subversiv verhalte weil die Wanze in meinem PC nix gefunden hat?
Oder wenn die Wanze KiPos findet, sind das meine oder wurden sie mit der Maleware auf mein System geladen?
Oder wurden sie von einer dritten Partei hochgeladen um sie dann über mein System bereitzustellen, hat diese 3. Partei zugriff auf mein System nur aufgrund der staatlichen Maleware erhalten?
Wenn ja wie sieht die Strafe für den Staat in diesem Fall aus, die Politiker und Polizisten die dadurch das Leben potentiell unschuldier zur Hölle machen, oder für die Programmierer die im Zweifelsfall grob Fahrlässig gehandelt haben, weil sie einen Termin einhalten mussten?
Wer kommt für Schaden auf der entsteht, vor allem wenn es nie zur Anklagen kommt?
Wie sieht es mit Anti-Viren-Software aus?
Wie will man die Software auf einem Zielsystem aktuell halten, wenn der Einsatz länger dauert, wie soll sichergestellt werden das nicht beliebige Software nachgerüstet werden kann?
Was ist mit Checks and Balances, hat die Polizei den Zugriff auf den Code und die Signierung(wenn es den eine gibt) oder gibt es dort eine andere Partei, welche dafür sorgt das die dort kein Schindluder damit treiben können, denn das wird passieren wenn man denkt das man nicht erwischt wird(willkommen tiefer Staat).
Was ist mit dem Schutz der Daten?
Was ist mit den Daten die nichts mit dem aktuell bearbeiteten Fall zu tun haben? Wie will man die Daten filtern local oder auf dem Server?
Kann ich, wenn die Nacktfotos meiner Freundin im Netz auftauchen es auf die Polizei schieben?
Was ist mit vollverschlüsselten Systemen oder Live-CDs?