Nickles Blog 212 Themen, 8.716 Beiträge

Rechner ohne Internetverbindung und Wanzen ausspionieren

Michael Nickles / 16 Antworten / Baumansicht Nickles

Seit den jüngsten NSA-Enthüllungen ist bekannt, dass Computer auch ohne Internetverbindung ausspioniert werden können. Mit dem Projekt "Quantum" soll die NSA in geschätzt 100.000 Rechnern Funkwanzen installiert haben.

So ein Belauschen mit Funkwanzen ist selbsterklärend relativ kompliziert. Die Wanzen müssen heimlich installiert werden und sie können nur begrenzt weit funken. Auch macht der Einsatz dieser Wanzen gewiss nur Sinn, wenn die zu verwanzenden Rechner gezielt ausgesucht werden. Eine totale Überwachung aller Menschen und ihrer Computer ist damit nicht möglich.

Irgendeine Hintertür gibts immer. (Foto: mn)

Aber vielleicht ist das mit den Funkwanzen nur ein kleines weiteres Stückchen von der Spitze des Eisbergs. Ich habe mal überlegt, wie es theoretisch machbar sein könnte, alle Rechner der Welt auszuspionieren - auch alle, die niemals vermetzt werden, keinerlei Verbindung zum Internet haben - weder drahtgebunden noch drahtlos. Und das geht eigentlich simpel.

Ausgangspunkt der Idee ist ein PC, der nicht mit dem Internet verbunden ist, auch niemals mit dem Internet verbunden wird. Gerne kann bei dem jegliche Netzwerkbuchse und WLAN-Elektronik rausgerissen werden. Soll der Rechner definitiv abhörsicher bleiben, braucht es dann nur noch einen billigen Trick: es wird auf jegliches Betriebssystem und jegliche Software verzichtet. Denn: wo nichts drauf ist, kann auch nichts ausspioniert werden.

Genau das funktionert aber nicht, weil niemand einen nutzlosen Rechner haben will. Es muss also ein Betriebssystem und  Software drauf. Entscheidet man sich hier ausnahmslos um quelloffene freie Software, dann ist generell sichergestellt, dass kein "Spionagedingsbums" in der Kiste ist.

Nimmt man ein Betriebssystem wie Windows und irgendwelche kommerzielle Software oder Freeware, dann hat man logischerweise verloren. Prinzipell hat man bereits mit dem nicht quelloffenen Betriebssystem komplett verloren. Man hat eine Kiste mit Zeugs drauf, von dem man einfach nicht weiß, was es im Hintergrund so alles treibt.

Theoretisch besteht an dieser Stelle immer noch der Schutz, dass der "NSA-sichere" Rechner keine Verbindung zum Internet hat. Praktisch ergibt sich aber das saublöde Problem, dass ein Rechner mit Betriebssystem und Software nutzlos ist. Erst durch "Daten" wird eine Kiste lebendig. Und die müssen irgendwie drauf und irgendwie runter, irgendwie übertragen werden.

Als Übertragunsgmedium braucht es also so was wie einen "CD-Rohling", einen "USB-Speicherstick", eine externe Festplatte. Theoretisch kann man also auf dem NSA-sicheren PC geschaffene Daten (geschriebene Texte, mit der Maus gemalte Bilder) auf ein Speichermedium speichern und sie dann auf einem anderen PC verwenden. Oder man speichert Daten eines anderen PC auf einem Stick und verwendet sie auf dem "NSA-sicheren" PC.

Genau dieser Datentransport über Speichermedien ist aber der fatale Knackpunkt, an dem jede Sicherheit zerbröckelt. Selbst billigste Speichermedien reichen heute für gigantische Datenmengen aus. Und bereits eine einzige Videodatei hat von der Größe her mehr Kapazität als die Menge an Text, an Buchstaben, die ein normaler Mensch in seinem Leben vermutlich produziert.

Auch haben "Multimedia-Dateien" heute einen Umfang, der nicht mehr "greifbar" ist. Ob eine Datei nun 1.493.882 oder 1.334.123 Byte groß ist, macht heute keinen wirklichen Unterschied aus. Tatsächlich reichen aber ein paar micktrige 100 KByte aus, um verdammt viele persönliche Daten eines Menschen zu speichern, vielleicht alle Texte, die er über Jahre hinweg geschrieben hat.

Ein Gefühl dafür, ob eine Datei auffällig zu groß ist, haben wir längst nicht mehr. Um einen einzigen Buchstaben wie beispielsweise "a" zu speichern, braucht es eigentlich nur ein Byte. Wer mit der Textverarbeitung aber einfach mal einen Text speichert, der nur den Buchstaben  "a" enthält, der kriegt eine Datei, die locker 20 KByte groß ist, also locker 20.000 Buchstaben fasst.

Noch viel weniger greifbarer ist die nutzbare Kapazität von Datenträgern. Die sind typischerweise so formatiert, dass Daten in vielen "Blöcken" gespeichert werden. Und diese Blöcke werden nicht immer exakt vollständig gefüllt. Auf einen USB-Stick mit 16 GByte Kapazität gehen also nicht exakt 16 GByte drauf.

Kurzum: wenn Dateien größer sind als sie eigentlich sein müssten, oder bei einem Speichermedium mehr Kapazität verbraten wird, als eigentlich nötig, dann merkt das niemand beziehungsweise man macht sich keine Gedanken drüber.

Auf einem NSA-sicheren PC ohne Internetzugang braucht es also nur eine "heimlich" versteckte "Schnüffel-Software" - oder diese "Schnüffel-Software" befindet sich auf irgendeinem Gerät, dass irgendwann an diesen PC angesteckt wird. Potentiell gefährlich ist jedes Gerät mit eigenem Rechenwerk - und das sind verdammt viele.

Eine Schnüffel-Software kann mühelos rauskriegen, welche persönlichen Daten sich auf einem Rechner befinden und sie absaugen. Die werden dann und auf dem Datenträger versteckt, beispielsweise an eine Video- oder Musik-Datei angehängt. Damit hat der Schnüffel-Trojaner Phase 1 erfüllt, persönliche Daten auf einen Datenträger eingenistet.

Jetzt braucht es nur eine gewisse Zeit, bis Phase 2 erfolgt. Irgendwann wird der Datenträger gewiss mal in einen PC oder in ein anderers Gerät gesteckt, auf dem sich ebenfalls eine Variante der "Internet-losen" NSA-Schnüffel-Software befindet. Die scannt den Datenträger und erkennt, falls sich dort heimlcih gespeicherte Daten befinden und schnappt sie sich. So werden die Daten immer weiter transportiert bis sie irgendwann in einem Rechner landen, der Internetzugang hat.

Und dann gehen die Daten raus an die NSA. Die Person, deren Rechner die Daten (die vielleicht bereits einen langen Weg hinter sich haben) schließlich an die NSA ausliefert, merkt davon natürlich nichts. Ein paar hundert KBytechen sind heute in Sekundenbruchteilen übertragen.

An dieser Stelle gilt also festzuhalten: der Verzicht auf Internet schützt einen Rechner nicht vor eventueller NSA-Schnüffelei. Es muss auch auf jegliche Verwendung von Datenträgern verzichtet werden! Man kann natürlich auch pingelig darauf achten, dass Daten ausnahmslos mit Geräten getauscht werden, die ebenfalls keinen Internetzugang haben. So was wie "Musik" vom Rechner auf's Smartphone übertragen geht dann halt einfach nicht. Und Daten mit Freunden tauschen geht selbsterklärend auch nicht. Wer mit diesen selbsterklärend unannehmbaren Einschränkungen leben kann, der braucht NSA-Schnüffeleien nicht zu befürchten. Theoretisch.

Praktisch gibt es leider noch einen weiteren Übertragungsweg, einen weiteren Datenträger: Papier. Da ein NSA-abgesicherter PC kein Internet hat, keine Email möglich ist, bleibt für Kommunikation mit anderen Menschen eigentlich nur noch der Papierweg, also Briefe ausdrucken und per Postweg verschicken. Gerade bei der Kommunikation mit Behörden ist der Papierweg auch heute noch oft der einzige mögliche.

Ein NSA-Trojaner kann sich in "Drucker-Treiber" einschleußen und gesammelte Daten ganz einfach im Ausdruck verstecken. Ein menschliches Auge wird die winzigen "Pixelfehler" oder "Verschiebungen" in Ausdrucken vermutlich niemals erkennen, in denen zusätzliche Informationen versteckt sind.

Natürlich reicht diese Methode nicht um große Datenmengen heimlich zu transportieren. Aber sie reicht gewiss, um eine gewisse Menge unterzubringen, die bereits heikel sein kann, so was wie "Adresse" und eine Notiz wie "vermutlich Terrorist" oder "Steuersünder".

Behörden arbeiten verbissen am papierlosen Büro. In vielen Ämtern wird Schriftverkehr eingescannt und papierlos archiviert. Das NSA-Schnüffel-Tool wird also auch Scanner-Treiber überwachen und es feststellen können, wenn in einem Papierdokument heimlich Daten versteckt sind. Die werden dann abgegriffen und weiter transportiert, bis sie wiederum irgendwann in einem Rechner landen, der mit dem Internet verbunden ist.

Wer einen NSA-sicheren PC haben will, der muss also unbedingt auch auf Drucker- und Scanner verzichten. Okay, eventuell übertreibe ich hier arg. Aber rein technisch ist das alles garantiert machbar. Vielleicht habt Ihr noch weitere Ideen…

bei Antwort benachrichtigen
mi~we Michael Nickles „Rechner ohne Internetverbindung und Wanzen ausspionieren“
Optionen

Werden wir alle nicht langsam ein wenig paranoid? Aber vielleicht ist ja genau das beabsichtigt. Jeder soll sich zu jeder Zeit beobachtet fühlen. Oder ist das jetzt paranoid von mir? Oh je, mich hat's auch erwischt.Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Proldi mi~we „Werden wir alle nicht langsam ein wenig paranoid? Aber ...“
Optionen
Werden wir alle nicht langsam ein wenig paranoid? Aber vielleicht ist ja genau das beabsichtigt. Jeder soll sich zu jeder Zeit beobachtet fühlen.

Richtig!

Und wenn der Punkt erreicht ist, interessiert es so oder so niemanden mehr.

-------------- Gruß Proldi
bei Antwort benachrichtigen
dacard Michael Nickles „Rechner ohne Internetverbindung und Wanzen ausspionieren“
Optionen

Wenn unsere Regierung einen Arsch in der Hose hätte und den Amis mal ganz klar und unverblümt Konsequenzen aufzeigen würde, dann ja dann vielleicht wäre der NSA Scandal vom Tisch.

Ironie on: Die Konsequenzen wären in dem Falle: Sämtliche US-Einrichtungen nebst Militärbasen und US Botschaften des Landes verweisen.

Das Freihandelsabkommen auf unbestimmte Zeit auf Eis legen bzw komplett ad akta legen.

Als nächstes raus aus der Nato und eine Europäische Armee aufstellen. Nun noch die Russen als Bündnispartner dazunehmen.

Anschließend den Saustall im BND aufräumen und den Engländern ebenfalls den Arsch aufreißen. Ironie off.

Da das aber nicht passieren wird ist es das beste soweit möglich komplett auf Opensource setzen.

Noch besser zurück in die Steinzeit!

Ein bisschen träumen darf man ja noch.Zwinkernd

Back to the Roots, by by Linux. Ich liebe Win 8.1 Pro.
bei Antwort benachrichtigen
74 68 6f 72 73 74 65 6e dacard „Wenn unsere Regierung einen Arsch in der Hose hätte und den ...“
Optionen
Als nächstes raus aus der Nato und eine Europäische Armee aufstellen. Nun noch die Russen als Bündnispartner dazunehmen.

Zwei lustige Gedanken _eine_ europaeische Armee (vlt fundierend auf der rudimentaeren Witztruppe namens Bundeswehr?) und dazu die Russen- also die ultimative Bastion aller Demokratien dieser Welt- hochgeruestet *huestel* und Loyal wie die Orks^^

Deutschland sollte sich evntl mal neu erfinden.

bei Antwort benachrichtigen
gelöscht_152402 74 68 6f 72 73 74 65 6e „Zwei lustige Gedanken _eine_ europaeische Armee vlt ...“
Optionen

Am besten nach dem Beispiel der Schweizer. Jeder Wehrdienstgeleistete nimmt seine Waffe mit nach Hause. Solange sich D dann neu erfindet, wäre dann niemand mehr sicher hier!

Dem heutigen Deutschen darf man eigentlich noch nicht mal das Wahlrecht in die Hand geben! Andererseits- bei den zur Verfügung stehenden Parteien macht das auch nichts mehr aus.

Da können wir von Glück sagen, dass keiner mit seiner Waffe zur Wahl geht!

bei Antwort benachrichtigen
74 68 6f 72 73 74 65 6e gelöscht_152402 „Am besten nach dem Beispiel der Schweizer. Jeder ...“
Optionen

Wir haben ja gar keinen Wehrdienst mehr- sogar die Schweizer koennten uns ueberollen- als einzige Waffe im Sueden haetten wir da  die Div.Voxxclub- mit der Aussicht das die Eidgenossen sich todlachen...

bei Antwort benachrichtigen
gelöscht_103956 74 68 6f 72 73 74 65 6e „Wir haben ja gar keinen Wehrdienst mehr- sogar die Schweizer ...“
Optionen
einzige Waffe

Wir können ja den Schweizer drohen, dass wir den Zigeuner glaubhaft versichern, dass jeder Schweizer Haushalt min 50.000 Franken in Gold zuhause bunkern.CoolGeld

bei Antwort benachrichtigen
gelöscht_103956 74 68 6f 72 73 74 65 6e „Zwei lustige Gedanken _eine_ europaeische Armee vlt ...“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag wurde gelöscht, weil ein anderer User einen berechtigten Einwand dagegen hatte. Die Begründung befindet sich hier.
Balzhofna dacard „Wenn unsere Regierung einen Arsch in der Hose hätte und den ...“
Optionen

Interessant sind hier viele Aspekte. Wir haben wenig Probleme mit Facebook, Cloud Diensten, Android Mobiltelefone oder Payback, haben aber Angst vor einer Überwachung durch Geheimdienste. Aber Google ist schließlich unser Freund und der BND gegen die Bürger...

"Der Amerikaner" ist derzeit eine gerne gewähltes Feindbild. "Europäische Armee", Russland als Bündnispartner. Vielleicht sollten wir die Quelle der Demokratie, China, noch ins Boot holen.

bei Antwort benachrichtigen
cctexmec Michael Nickles „Rechner ohne Internetverbindung und Wanzen ausspionieren“
Optionen

Einen neuralgischen Punkt wird der o.a. Beitrag zwar nicht treffen, aber man merkt, mit welchen (Angst-)Gedanken sich Informatiker gerne beschäftigen.

Das Gespenst der Angst vor den Möglichkeiten der NSA zieht seine Kreise und nur wer die Psyche des Menschen ein wenig kennt, der kann sich einigermaßen zurücklehnen. Angst ist auch der Ursprung solch einer Organisation, wie der NSA. Man will nicht angreifbar sein und dem potentiellen Gegner gerne immer einen Schritt voraus sein. Das funktioniert nur dann, wenn man so viele Daten, wie möglich, einsammeln kann, in denen auch Bruchteile der Kommunikation von Systemgegnern enthalten sein könnten. In vielen Systemen unseres menschlichen Lebens geht es um Wahrscheinlichkeiten und auch in diesem ist es so, das dieser Ansatz die Grundlage ist. Je mehr Daten im Zugriff sind, desto wahrscheinlicher ist es, dass auch Daten von Systemgegnern erwischt werden.

Hier stehen sich also eigentlich nur zwei Angsthasen gegenüber: der Staat, vertreten durch seine Bediensteten auf der einen und die Bürger auf der anderen Seite. Das Kuriose daran ist, dass der Staat eigentlich die gewählte Volksvertretung ist (die Bürger). So kann man sagen, dass die Bürger sich gegenseitig nicht über den Weg trauen Lächelnd. Man kann natürlich auch andere Szenarien davon ableiten.

bei Antwort benachrichtigen
Xdata cctexmec „Einen neuralgischen Punkt wird der o.a. Beitrag zwar nicht ...“
Optionen

Man sollte die    Möglichkeiten    nicht ins irreale seigern.

Schon allein das  besinnungslose  Sammeln      von Daten(Lagern) offenbart die
begrenzte Intelligenz, einen hilflosen Dilettantismus ohne echtes Ziel.

Eine Wahnbildung der Macher, ohne realen Sinn oder Nutzen.

Hat eine gewisse Analogie zu Methoden der Personen Konditionierten spezialisierten Werbung.
Deren Wirksamkeit exstiert auch nur in den Hirnen der Macher.

In der realen Welt rechnet sich sowas nicht, da sich die Leben der einzelnen nicht wirklich derart unterscheiden, um am Ende mit der Konditionierung auf je eine Person soo viel herauszuholen.

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Rechner ohne Internetverbindung und Wanzen ausspionieren“
Optionen
Vielleicht habt Ihr noch weitere Ideen…

Ein C64 mit Geos benutzen. Der hat sogar Treiber für Postscript-Drucker, ich kann also meinen Brotkasten mit einem älteren Laserdrucker mit Centronics verbinden und drucken. Und damits nicht ganz so Schmerzhaft wird nehm ich noch einen 1581 als Diskettenlaufwerk, eine CMD-HD mit neuerer SCSI-Platte (spätestens hier dürfte Mike feuchte Augen bekommen: Das glorreiche SCSI :D ) und eine REU mit 2 MByte.

Garantiert ohne NSA weil zu 100% von den Freaks auseinandergenommen und dokumentiert.

bei Antwort benachrichtigen
Xdata BastetFurry „Ein C64 mit Geos benutzen. Der hat sogar Treiber für ...“
Optionen

Den hab ich gemochtLächelnd es gab sogar Steckmodule mit Structo 64 eine Art strukturierter Programmiersprache.

Atari 800 konnte mit Modul wohl sogar LOGO, eine durchaus Leistungstarke Listensprache.
-- damit konnte man mit wenig Aufwand mehr Mathematik lernen als anderswo im ganzen Leben.

Komplizierte Steuerungen oder Regelungen die Ingenieure und Techniker erfreuten?
Aber Klar.

NSA? Nee, war doch alles fest in der Elektronik -- nichts mit heimlich
schreiben abgreifen spionieren.

Und die Startzeit - einschalten  -- System da .. sofort.

bei Antwort benachrichtigen
Systemcrasher Michael Nickles „Rechner ohne Internetverbindung und Wanzen ausspionieren“
Optionen
Okay, eventuell übertreibe ich hier arg.

Dann solltest Du Dir mal einen SF-Roman reinziehen, der vor über 40 Jahren veröffentlicht wurde:

John Brunner: Der Schockwellenreiter

Ich glaube, das erschein damals im Heine-Verlag.

Und wenn Du es gelesen hast, wirst Du Dich fragen: Wie konnte der das damals wissen?

Einziger unrealistischer Aspekt: Der Romanheld war am Ende der Sieger.

Aber lest selber: Der Roman ist aktueller denn je!

Die Frage ist halt nur: ist der noch beschaffbar?

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
groggyman Systemcrasher „Dann solltest Du Dir mal einen SF-Roman reinziehen, der vor ...“
Optionen
bei Antwort benachrichtigen
Systemcrasher groggyman „Alles kein Problem : Amazon.de: John Brunner: Der ...“
Optionen
Alles kein Problem : Amazon.de: John Brunner: Der Schockwellenreiter

Das ist ja heftig!

Das Buch hat damals neu die üblichen 3.50 bis 6,50 DM gekostet (genauen Preis weiß ich nicht, da ich es schon lange nicht mehr in der Hand hatte).

Heute gebraucht fast 30,--€?

Was für eine Wertsteigerung.

Sollte mein Exemplar von 1979 wohl mal versteigern.....

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen