dasparadoxon
: Jemand der wirklich Ahnung hat, kann seinen Rechner zumindest etwas schützen.Werden diese Lauschangriffe nicht nur "unerfahrene" Opfer treffen?
Andreas Pfitzmann
: Aus meiner Sicht ein klares Ja. Und damit würde ich behaupten, dassTerrorismusbekämpfung nur vorgeschoben ist.
efkay
: Jeder, der eine vernünftige Firewall hat, sollte sich doch eigentlich keine Sorgen machenmüssen.
jarek
: Mit einer professionell betriebener Firewall kann man jeden Zugriff von außen unterbinden,somit auch Installation von Trojanern, oder?
Andreas Pfitzmann
: Ja, wobei auch bei einer Firewall das Problem bleibt, dass Sie ja hin undwieder auch Programme downloaden und dann ausführen.
johnny
: Wird der Trojaner Bestandteil einer Software (irgendwas mit Microsoft) sein, oder eineigener Dienst?
Andreas Pfitzmann
: Beides ist denkbar. Ich glaube, die Bundestrojaner-Diskussion wird OpenSource Auftrieb geben, außerdem sollen und werden wir Tools entwickeln, die die Konsistenzverteilter Programmversionen sicherstellen, also Bundestrojaner für alle oder für niemand.
none
: Herr Pfitzmann, wie beurteilen Sie die (Existenz der) Gefahr, dass staatliche Stellen denEinbau von Lücken in bestimmte Softwareprodukte, z.B. bekannte Betriebssysteme, verlangenwerden?
Andreas Pfitzmann
: Ich glaube nicht, dass das in Deutschland in den nächsten paar Jahrengefordert wird. Aber einerseits ist es in den letzten 20 Jahren immer so gewesen, dass das heuteUnvorstellbare in fünf Jahren massiv gefordert wurde. Andererseits sind amerikanische (wie auchandere) Geheimdienste keinesfalls so zimperlich (und gut kontrolliert) wie deutsche Behörden.
none
: Ist es nicht so, dass ein wirklich funktionierender "Bundestrojaner" einen 0-day exploit - alsoeine unbekannte Schwachstelle benötigt? Heißt das nicht in letzter Konsequenz, dass sehr wohl alle betroffenen, z.B. Windows- Rechner durchsucht werden können? Ganz im Gegensatz zu denangekündigten "10-12 Ausnahmefällen"? Mithin wäre doch eine Massenanwendung möglich?
Andreas Pfitzmann
: Alle wären sicherlich nicht betroffen: Terroristen werden ihre Rechner in der heißen Phase ihrer Anschlagsvorbereitung offline betreiben, aber das von Ihnen beschriebeneProblem besteht und zeigt folgendes Dilemma: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, hat die Aufgabe, Staat, Wirtschaft und Bürger zu schützen, also Lückenschnellstmöglich zu stopfen bzw. stopfen zu lassen (und dabei auch in begrenztem Umfang zuveröffentlichen). Das BKA hat ein großes Interesse, solche Lücken geheim zu halten und möglichstlange zu nutzen. BSI und BKA unterstehen dem Innenminister. Klar, dass das massivGlaubwürdigkeit und Vertrauen kostet. Ich kann nur sagen: Die Terroristen wollten unsereGesellschaft verändern (haben es aber nicht geschafft). Geschafft haben es die Innenpolitiker (wobei ich unterstelle, dass dies zumindest manche nicht wollten).
palettentreter
: Man muss ja davon ausgehen, dass Verbrecher einfach auf exotische Plattformenausweichen, um das Unterschieben von Rootkits o.ä. zu erschweren. Glauben Sie, dass der Staatüber die nötigen Ressourcen verfügt, um in kurzer Zeit, und mit minimalem Entdeckungsrisiko, professionell gesicherte Systeme zu infiltrieren?
Leave a Comment