technoforum.de


Neuen Beitrag verfassen  Neue Umfrage  Antworten
Mein ProfilCenter login | register | Suche | FAQ | forum home | im
  älteres Thema   nächstes neues Thema
» technoforum.de   » OffTopic & SmallTalk   » Deutsche Polizei greift Skype an

   
Autor Thema: Deutsche Polizei greift Skype an
alexosiris

Usernummer # 9442

 - verfasst      Profil von alexosiris   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Der Bundestrojaner ist noch nicht ganz erlaubt, da scheint es bereits erste Vorstöße zu geben.

Und sie betreffen sogar die gut verschlüsselten Skype-Telefonate. Also gehen sie jede Kommunikation an, die mit Secure Sockets Layer (SSL) verschlüsselt wurde.

Wie der Nachrichtendienst AP meldete, ist die in Deutschland noch unerlaubte Trojaner-Attacke bereits ziemlich weit gediehen. So soll ein Auftrag an eine deutsche Security-Firma ergangen sein, einen solchen Trojaner zu bauen. Neu ist an ihm die Ausweitung auf verschlüsselte und Skype-Kommunikation. Skype verschlüsselt die Telefonate grundsätzlich mit 256 Bit, da die Kommunikation über das offene Internet läuft und somit geschützt wird. Die deutschen Behörden haben sich demnach bereits im vergangenen Jahr despektierlich über den Kundenschutz der Firma Skype per Verschlüsselung geäußert. Jetzt wollen sie augenscheinlich zurückschlagen.

Die aus dem Kalten Krieg bekannte Angst der Bürger vor den großen Ohren fremder Geheimdienste in der Telefonleitung könnte bald zurückkehren. Diesmal ist es allerdings die eigene Polizei, die die Bürger unkontrolliert bespitzeln will. Und Bayern bot sich an, das Land zu sein, in dem die Politik bestimmte Vorgehensweisen ausprobiert. Der Vorstoß begann bereits in München.

AP bezieht sich auf ein Schreiben, aus dem hervorgeht, dass das Justizministerium in München sich bereits fest mit der Firma DigiTask, die sich als Medien- und Systemhaus präsentiert, geeinigt haben soll. Sie soll den verbindlichen Zuschlag erhalten haben, einen solchen Trojaner zu bauen.

Aus dem Dokument soll auch hervorgehen, dass bestimmte Dinge noch nicht klar sind. So sei es offen, wer die Firma und die Überwachungstätigkeit aus dem Steuertopf bezahlen soll: die bayrische Polizei oder die Staatsanwälte. Die Nutzung soll aber in jedem Falle 3500 Euro für einen Minimalzeitraum von drei Monaten Überwachung kosten. Einmalzahlungen für die Installation und automatisierte oder manuell geschaltete Deinstallation beim Privat-PC des Verdächtigen kommen auf 2500 Euro, zitierte die AP. Die Entschlüsselung für SSL-Kommunikation kostet demnach noch einmal 2500 Euro pro Einsatz. Die Software, die DigiTask für München baut, heißt Skype Capture Unit und sie soll Sprache ebenso belauschen wie Chats. Die Auswertung soll über mobile Evaluierungsstationen überall erfolgen können.

http://www.silicon.de/cio/wirtschaft-politik/0,39038992,39186915,00/deutsche+polizei+greift+skype+an.htm


Die Meldung ist übrigens vom Anfang des Jahres. Gut passt auch diese Meldung von heute.

http://www.golem.de/0809/62474.html


Da in 2 Wochen in Bayern Wahlen sind finde ich das der Thread seine Berechtigung hat. Wer sich einen scheiß um unsere Bürgerrechte/Datenschutz schert sollte ne ordentliche Klatsche verpasst bekommen.

Feiert an diesem Wochenende nur soviel, damit ihr auch noch wählen gehen könnt. :-)

grüße!

Aus: Burgau | Registriert: May 2003  |  IP: [logged]
Archer2000

Usernummer # 2345

 - verfasst      Profil von Archer2000   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Hm also soweit ich weiß verwendet Skype nicht SSL, sondern ein proprietäres Protokoll.
Die eingesetzten Algorithmen (RSA zum Schlüsseltausch, AES zur symmetrischen Verschlüsselung) sind aber auch häufige Cipher Suites von SSL.

Ich frage mich wie der Angriff genau aussieht. AES-256 ist ein sehr sicheres Kryptoverfahren, also werden sie wohl auf den RSA-Handshake angreifen.
Da könnte man z.B. Man-In-The-Middle fahren, das ist aber nur dann erfolgreich, wenn die übertragenen gefälschten Zertifikate fälschlicherweise als korrekt verifiziert werden können.
Da hier von einem Trojaner die Rede ist wird wohl die Verifikation auf dem Targetrechner angegriffen werden.
Oder man schafft es an die unverschlüsselten Daten zu gelangen.
Oder an die Session Keys.

Gibts da inzwischen genauere Infos?

Aus: Postapocalyptic Wasteland | Registriert: Apr 2001  |  IP: [logged]  yim_falsemirror This user has MSN. The user's handle is msn@falsemirror.de
alexosiris

Usernummer # 9442

 - verfasst      Profil von alexosiris   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Nee, die sind wohl unter Verschluss. Zu gerne würde ich die Dokumente der Piratenpartei Jungs lesen.

Als Schwachstelle würde ich wie bei den meisten Verschlüsselungen auch den Handshake sehen. Aber das wäre ja dann sicher anderweitig schon bekannt geworden.

Vlt. gibts in Skype ja ein Hintertürchen.

Edit: Da das Teil ja lokal installiert werden muss hat der Skype Client wohl ne schwachstelle, der Datenstream an sich dürfte safe sein.

Aus: Burgau | Registriert: May 2003  |  IP: [logged]
yanni

Usernummer # 12985

 - verfasst      Profil von yanni     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Mannomann, das ist schon ganz schön krass geworden.

Auf der Seite der Piratenpartei denen das Schreiben von einem Maulwurf übermittlet wurde
ist selbiges in Original anzuschauen (pdf-Dokument)

http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf

Diese Schreiben hat also zur Hausdurchsung geführt...

Aus: bei Stuttgart | Registriert: Aug 2004  |  IP: [logged]
yanni

Usernummer # 12985

 - verfasst      Profil von yanni     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Sodele, beim weiterrecherchieren über das Thema Piratenpartei,Hausdurchsung und Abhörsysteme bin ich auf dieses Thema gestoßen:


Wenn ihr (wie ich gerade endlich mal auf der Couch ;-) mal etwas Zeit habt dann lest mal diesen Artikel vom europäischen Parlament über das Spionagesystem "Echelon", ein Spionagebündnis der englischsprachigen Länder.
Eine Station steht ja bekannterweise in Bad Aibling in Bayern.

Ich sag nur: Wir sind nicht allein!! (welch Graus)

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//DE

Aus: bei Stuttgart | Registriert: Aug 2004  |  IP: [logged]
Archer2000

Usernummer # 2345

 - verfasst      Profil von Archer2000   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Zitat:
Ursprünglich geschrieben von: yanni:

Eine Station steht ja bekannterweise in Bad Aibling in Bayern.

die ist doch seit 4 jahren schon geschlossen
Aus: Postapocalyptic Wasteland | Registriert: Apr 2001  |  IP: [logged]  yim_falsemirror This user has MSN. The user's handle is msn@falsemirror.de


 
Neuen Beitrag verfassen  Neue Umfrage  Antworten Schliessen   Feature Topic   MoveTopic   Lösche dieses Thema älteres Thema   nächstes neues Thema
 - Druckversion
JumpTo:

Kontakt | technoforum.de | readme


(c) 1999/2ooo/y2k(+1/+2/+3+4+5+6+7+8+9+2010+2011+2012+2013+2014+2015+2016+2017+2018+2019+2020+2021+2022+2023+2024) technoforum.de | www.techno-forum.de
Das Forum für Techno | House | Minimal | Trance | Downbeats | DnB | Grime | Elektro | IDM | Elektronika | Schranz | MNML | Ambient | Udio.ai | Dub | 2Step | Breakcore | no Business Techno | Dubstep | Big Room Techno | Grime | Complextro | Mashups | mnml | Bootlegs | Chicago House | AI Music Suno | Acid House | Detroit Techno | Chillstep | Arenastep | IDM | Glitch | Grime | Experimental | Noise | Fidgethouse | Ableton Live 12 | Melbourne Bounce | Minimal Trap | Sinee | kvraudio alternative | EDM | Splice | Bandcamp Soundcloud | Free Techno Music Download | Progressive Electro House | Free VSTi |
Betreiberangaben & Impressum siehe readme.txt, geschenke an: chris mayr, anglerstr. 16, 80339 münchen / fon: o89 - 5oo 29 68-drei
E-Mail: webmaster ät diesedomain
similar sites: www.elektronisches-volk.de | Ex-Omenforum | techno.de | USB | united schranz board | technoboard.at | technobase | technobase.fm | technoguide | unitedsb.de | tekknoforum.de | toxic-family.de | restrealitaet restrealität | boiler room
Diese Seite benutzt Kuhkies und du erklärst dich damit bei Betreten und Benutzung dieser Seite damit einverstanden. Es werden keinerlei Auswertungen auf Basis ebendieser vorgenommen. Nur die Foren-Software setzt Kuhkies ausschließlich für die Speicherung von Nutzerdaten für den einfacheren Logon für registrierte Nutzer, es gibt keinerlei Kuhkies für Werbung und/oder Dritte. Wir geben niemals Daten an Dritte weiter und speichern lediglich die Daten, die du uns hier als Nutzer angegeben hast sowie deine IP-Adresse, d.h. wir sind vollkommen de es fau g o-genormt, nixdestotrotz ist das sowieso eine PRIVATE Seite und nix Gewerbliches.


Powered by Infopop Corporation
UBB.classicTM 6.5.0