|
Autor
|
Thema: Deutsche Polizei greift Skype an
|
alexosiris
Usernummer # 9442
|
verfasst
Der Bundestrojaner ist noch nicht ganz erlaubt, da scheint es bereits erste Vorstöße zu geben.
Und sie betreffen sogar die gut verschlüsselten Skype-Telefonate. Also gehen sie jede Kommunikation an, die mit Secure Sockets Layer (SSL) verschlüsselt wurde.
Wie der Nachrichtendienst AP meldete, ist die in Deutschland noch unerlaubte Trojaner-Attacke bereits ziemlich weit gediehen. So soll ein Auftrag an eine deutsche Security-Firma ergangen sein, einen solchen Trojaner zu bauen. Neu ist an ihm die Ausweitung auf verschlüsselte und Skype-Kommunikation. Skype verschlüsselt die Telefonate grundsätzlich mit 256 Bit, da die Kommunikation über das offene Internet läuft und somit geschützt wird. Die deutschen Behörden haben sich demnach bereits im vergangenen Jahr despektierlich über den Kundenschutz der Firma Skype per Verschlüsselung geäußert. Jetzt wollen sie augenscheinlich zurückschlagen.
Die aus dem Kalten Krieg bekannte Angst der Bürger vor den großen Ohren fremder Geheimdienste in der Telefonleitung könnte bald zurückkehren. Diesmal ist es allerdings die eigene Polizei, die die Bürger unkontrolliert bespitzeln will. Und Bayern bot sich an, das Land zu sein, in dem die Politik bestimmte Vorgehensweisen ausprobiert. Der Vorstoß begann bereits in München.
AP bezieht sich auf ein Schreiben, aus dem hervorgeht, dass das Justizministerium in München sich bereits fest mit der Firma DigiTask, die sich als Medien- und Systemhaus präsentiert, geeinigt haben soll. Sie soll den verbindlichen Zuschlag erhalten haben, einen solchen Trojaner zu bauen.
Aus dem Dokument soll auch hervorgehen, dass bestimmte Dinge noch nicht klar sind. So sei es offen, wer die Firma und die Überwachungstätigkeit aus dem Steuertopf bezahlen soll: die bayrische Polizei oder die Staatsanwälte. Die Nutzung soll aber in jedem Falle 3500 Euro für einen Minimalzeitraum von drei Monaten Überwachung kosten. Einmalzahlungen für die Installation und automatisierte oder manuell geschaltete Deinstallation beim Privat-PC des Verdächtigen kommen auf 2500 Euro, zitierte die AP. Die Entschlüsselung für SSL-Kommunikation kostet demnach noch einmal 2500 Euro pro Einsatz. Die Software, die DigiTask für München baut, heißt Skype Capture Unit und sie soll Sprache ebenso belauschen wie Chats. Die Auswertung soll über mobile Evaluierungsstationen überall erfolgen können.
http://www.silicon.de/cio/wirtschaft-politik/0,39038992,39186915,00/deutsche+polizei+greift+skype+an.htm
Die Meldung ist übrigens vom Anfang des Jahres. Gut passt auch diese Meldung von heute.
http://www.golem.de/0809/62474.html
Da in 2 Wochen in Bayern Wahlen sind finde ich das der Thread seine Berechtigung hat. Wer sich einen scheiß um unsere Bürgerrechte/Datenschutz schert sollte ne ordentliche Klatsche verpasst bekommen.
Feiert an diesem Wochenende nur soviel, damit ihr auch noch wählen gehen könnt. :-)
grüße!
|
Aus: Burgau | Registriert: May 2003
| IP: [logged]
| |
|
|
Archer2000
Usernummer # 2345
|
verfasst
Hm also soweit ich weiß verwendet Skype nicht SSL, sondern ein proprietäres Protokoll.
Die eingesetzten Algorithmen (RSA zum Schlüsseltausch, AES zur symmetrischen Verschlüsselung) sind aber auch häufige Cipher Suites von SSL.
Ich frage mich wie der Angriff genau aussieht. AES-256 ist ein sehr sicheres Kryptoverfahren, also werden sie wohl auf den RSA-Handshake angreifen.
Da könnte man z.B. Man-In-The-Middle fahren, das ist aber nur dann erfolgreich, wenn die übertragenen gefälschten Zertifikate fälschlicherweise als korrekt verifiziert werden können.
Da hier von einem Trojaner die Rede ist wird wohl die Verifikation auf dem Targetrechner angegriffen werden.
Oder man schafft es an die unverschlüsselten Daten zu gelangen.
Oder an die Session Keys.
Gibts da inzwischen genauere Infos?
|
Aus: Postapocalyptic Wasteland | Registriert: Apr 2001
| IP: [logged]
|   |
|
|
alexosiris
Usernummer # 9442
|
verfasst
Nee, die sind wohl unter Verschluss. Zu gerne würde ich die Dokumente der Piratenpartei Jungs lesen.
Als Schwachstelle würde ich wie bei den meisten Verschlüsselungen auch den Handshake sehen. Aber das wäre ja dann sicher anderweitig schon bekannt geworden.
Vlt. gibts in Skype ja ein Hintertürchen.
Edit: Da das Teil ja lokal installiert werden muss hat der Skype Client wohl ne schwachstelle, der Datenstream an sich dürfte safe sein.
|
Aus: Burgau | Registriert: May 2003
| IP: [logged]
| |
|
|
yanni
Usernummer # 12985
|
verfasst
Mannomann, das ist schon ganz schön krass geworden.
Auf der Seite der Piratenpartei denen das Schreiben von einem Maulwurf übermittlet wurde
ist selbiges in Original anzuschauen (pdf-Dokument)
http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf
Diese Schreiben hat also zur Hausdurchsung geführt...
|
Aus: bei Stuttgart | Registriert: Aug 2004
| IP: [logged]
| |
|
|
yanni
Usernummer # 12985
|
verfasst
Sodele, beim weiterrecherchieren über das Thema Piratenpartei,Hausdurchsung und Abhörsysteme bin ich auf dieses Thema gestoßen:
Wenn ihr (wie ich gerade endlich mal auf der Couch ;-) mal etwas Zeit habt dann lest mal diesen Artikel vom europäischen Parlament über das Spionagesystem "Echelon", ein Spionagebündnis der englischsprachigen Länder.
Eine Station steht ja bekannterweise in Bad Aibling in Bayern.
Ich sag nur: Wir sind nicht allein!! (welch Graus)
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//DE
|
Aus: bei Stuttgart | Registriert: Aug 2004
| IP: [logged]
| |
|
|
Archer2000
Usernummer # 2345
|
verfasst
Zitat:
Ursprünglich geschrieben von: yanni:
Eine Station steht ja bekannterweise in Bad Aibling in Bayern.
die ist doch seit 4 jahren schon geschlossen
|
Aus: Postapocalyptic Wasteland | Registriert: Apr 2001
| IP: [logged]
| |
|
|
|
Druckversion