Robert Grimm:
> Niels Jende <njende@njende.de> wrote:
>
>> Ich denke, in Anbetracht der laufenden
>> Diskussionen bzgl des Bundestrojaners, sollte man eben damit nicht scherzen.
>·
> Natürlich sollte /man/ über *alles* scherzen.·
ACK.
> Eine Diskussion konnte ich in der sogenannten breiten Öffentlichkeit
> übrigens nicht wahrnehmen.
Jein. Es findet auch in technikfernen Medien (z.B. im Deutschlandradio)
statt, allerdings fehlt dort auch entsprechend das technische
Grundverständnis, das teilweise nötig wäre, um vernünftig zu
argumentieren.
> ONU ist es egal, wer Zugriff auf seinen
> Rechner hat, solange er Ihn nicht bei der "Arbeit" stört.
> Und überhaupt:
> "Was kann man schon mit dem Zeug anfangen!" und
> "*Ich* hab ja nichts zu verbergen!"
*seufz*
> Zurück zum Topic: der Bundestrojaner wird unter Debian höchstens in
> non-free zu finden sein.
>
> Und sowieso ständig abstürzen, weil er auf wine aufsetzt.
NACK. Entgegen anderslautender Beteuerungen kann ich mir nur vorstellen,
dass da gezieltes Hacking des Opfer^Tätersystems staffinden wird (was
übrigens anscheinend schon vom Verfassungsschutz praktiziert wird). Ich
glaube nicht, dass die Behörden ein Toolkit für alle denkbaren
Betriebssysteme und Konfigurationen pflegen werden. Zumindest, so lange
dieses Mittel nicht flächendeckend eingesetzt wird ("Vorratstrojaner"),
wäre das auch nicht wirtschaftlich.
Deswegen halte ich die bei "uns" (den Geeks und Nerds, die kein Windows
einsetzen) ständig anzutreffende Haltung, das betreffe uns nicht, für
leichtsinnig und nebenbei auch unsozial. Es gibt für jedes System
geeignete Angriffsvektoren.
Wer hat denn wirklich *überhaupt keine* Software aus !Debian-Quellen
installiert? Wer hat noch nie ein nicht-signiertes Debianpaket
installiert? Wer benutzt denn nur Software, für die auf dem
"Schwarzmarkt" garantiert keine Exploits gehandelt werden, lange bevor
dafür ein Advisory existiert?
Das ist alles längst kein Spaß mehr. Man lese z.B.
<http://www.andreas.org/blog/?p=307>:
| Um die Sache mal ein bißchen in den Kontext zu rücken, möchte ich von
| zwei Job-Angeboten berichten, die mich in den vergangenen Monaten
| erreicht haben. Zum einen hat das BSI angefragt, ob ich nicht eine
| Schulung zum Thema “wie schreibe ich einen buffer overflow exploit” für
| Vertreter diverser Behörden und Organisationen mit Sicherheitsaufgaben
| halten könne. Zum anderen bekam mich eine Anfrage, doch ein Angebot zur
| Entwicklung einer transparent bridge abzugeben, die einen Download eines
| ausführbaren Programms erkennt und dieses on-the-fly mit einem Trojaner
| versieht.
Nun ist Widerstand geboten:
<http://www.sueddeutsche.de/deutschland/artikel/774/108666/>
J.
--
If I won the lottery I would keep all the money and wallpaper my house
with it.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature