Németországban nemrég nagy port kavart, hogy a német hatóságok a
terrorizmus elleni harc "hevében" egyre intenzívebben próbáltak
behatolni a gyanúsítottak privátszférájába. Egy ilyen "projekt" a
Skype-beszélgetések lehallgatása volt, de ezt viszonylag hamar
berekesztették, mert a hivatalos közlés szerint nem tudták feltörni a
titkosítást. Az újabb ötlet az ún. Bundes-Trojaner használata volt.
Ezt a trójai falovat különböző német hatóságok nevében küldték volna a
gyanúsítottaknak e-mailben. Az ötletet azonban a német Legfelsőbb
Bíróság elutasította, mondván, az sérti az alkotmányos alapjogokat, és
bár a német hatóságok számára továbbra is lehetséges marad a
merevlemezek tartalmának vizsgálata, ezt csak nagyon szigorú
feltételek mellett tehetik.

A döntést üdvözölte a német közvélemény, ám Wolfgang Schäuble
belügyminiszter továbbra is törvénymódosításon gondolkodik, és a
kémszoftver fejlesztése máig folyamatban van. Mindemellett kérdéses,
hogy egyes, szintén a privátszférához tartozó, ámde személyi
számítógépnek nem nevezhető eszközökre (okostelefon, PDA, stb.) is
vonatkozik-e az ítélet.

Persze nyilván nemcsak jogi oldalról merülnek fel kérdések. Egyrészt,
hogyan veszik rá a gyanúsítottat, hogy önként és dalolva
felinstallálja a trójai falovat a gépére? Másrészt, hogyan tervezik
úgy megcsinálni a programot, hogy az több platformon is hatékonyan
működjön? Végül pedig hogyan érik el, hogy a program átjusson egy
egyszerűbb víruskereső vagy kémprogramirtó ellenőrzésén?

További információ:

A német rendőrök nem bírnak a Skype titkosításával

Ausztriában engedélyezik a kormányzati trójai programok használatát

Germany floats Trojan for terror suspects

Permalink: https://pet-portal.eu/blog/read/46/2008-03-07-Az-en-merevlemezem-az-en-varam.php

Forrás: Tim Cole - A German´s Hard Disk is His Castle

Ajánló

• A Skype Linuxos változata más programok állományaiban kutakodik (2007.08.26. 19:19:21)
• Skype: három érv az elõvigyázatosság mellett (2007.06.13. 16:44:29)

Vissza

Hozzászólások

Összesen 4 hozzászólás látható.

2008.03.22.

Földes Ádám Máté

2008.03.22. 21:23:55

A "több platformon is működjön"-t ne tessék úgy venni, mintha verném a mellemet, hogy "Bundestrojanert Linuxra, BSD-re, Solarisra és MacOS-re is!!!". Pusztán úgy gondolom, hogy a hatékonyság szempontjából megtérül, ha nem kell újraírni a kódot megfigyelni kívánt platformonként. Az a felvetés, hogy minden bevetéshez újraírják a programot, bármily jogosan hangzik, nem tükrözi a valóságot. Legjobb tudomásom szerint egyetlen (de mindenképp meglehetősen korlátos számú) Bundestrojaner létezik. Németül sajnos egy szót sem tudok, de számomra úgy tűnik, hogy a http://www.bundestrojaner.net/ címről letölthető a program, tehát vélhetően még arról sincs szó, hogy a vírusirtók gyártói nem férnek hozzá a késztermékhez. Ez így, ebben a formában kapitális pénzkidobás.

2008.03.16.

eax

2008.03.16. 17:31:48

Gulyás Gábor: Jók az észrevételek, de szerintem Ádám arra gondolhatott, hogy nem mindegyik gyanúsított használ ugyanolyan levelező programot, illetve operációs rendszert. Éppen ezért lehet nehéz, hogy a már felderített, adott típusú platformra és levelező rendszerre kell elkészíteni a "csomagot". Persze minden esetben csak egyszer kell legyártani (ami egyébként is komoly szakértelmet követel meg), de így is fennáll a bejegyzésben említett probléma. Ha profin szeretnek csinalni, akkor nem csak hogy minden platformhoz, hanem minden "beveteshez" - ha nem is from scratch ujrairjak, de - modositjak, hozzaigazitjak. Ez egy ilyen koltsegekkel jaro dolog (tobbek kozott ez is biztositja, hogy nem fogjak minden szembejovo ellen hasznalni, hanem csak akinel tenyleg fennall az alapos gyanu).

2008.03.14.

Gulyás Gábor

2008.03.14. 08:09:01

Jók az észrevételek, de szerintem Ádám arra gondolhatott, hogy nem mindegyik gyanúsított használ ugyanolyan levelező programot, illetve operációs rendszert. Éppen ezért lehet nehéz, hogy a már felderített, adott típusú platformra és levelező rendszerre kell elkészíteni a "csomagot". Persze minden esetben csak egyszer kell legyártani (ami egyébként is komoly szakértelmet követel meg), de így is fennáll a bejegyzésben említett probléma. Nem kell onkent es dalolva, kismillio nem publikalt rce-bug rejtozik a kulonfele mail-kliensekben, es webbongeszokben. Nem kell minden platformon - boven eleg, ha a gyanusitott platformjan mukodik. (Ilyen esetekben az elso lepes mindig az informacioszerzes - tehat mire idaig eljutnak, mar nagyon jol tudjak, hogy a celszemely mit hasznal).

eax

2008.03.14. 03:40:00

" Persze nyilván nemcsak jogi oldalról merülnek fel kérdések. Egyrészt, hogyan veszik rá a gyanúsítottat, hogy önként és dalolva felinstallálja a trójai falovat a gépére?" Nem kell onkent es dalolva, kismillio nem publikalt rce-bug rejtozik a kulonfele mail-kliensekben, es webbongeszokben. "Másrészt, hogyan tervezik úgy megcsinálni a programot, hogy az több platformon is hatékonyan működjön?" Nem kell minden platformon - boven eleg, ha a gyanusitott platformjan mukodik. (Ilyen esetekben az elso lepes mindig az informacioszerzes - tehat mire idaig eljutnak, mar nagyon jol tudjak, hogy a celszemely mit hasznal). "Végül pedig hogyan érik el, hogy a program átjusson egy egyszerűbb víruskereső vagy kémprogramirtó ellenőrzésén?" Rendkivul egyszeruen: nem alkalmazzak olyan tomegben, hogy az antivirus-szoftverek gyartoihoz eljuthasson, a heurisztikat pedig celzottan nem nehez kicselezni.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!