Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Router techn. manipuliert???

gelöscht_103956 / 12 Antworten / Baumansicht Nickles

Hallo,

ich versuchs  noch mal.

Wie hier einige gelesen haben, habe ich eine Meldung auf dem tiefen des web aufgeschnappt, die besagt, das die NSA für SÄMTLICHE privaten Router ZUGANG hat.

Über die Quelle und Seriosität kann man jetzt streiten. Das ist mir persönlich viel zu kleinkariert, weil, so Glanzblätter wie Stern, Spiegel, taz im speziellen und die Bild allen voran, lügen uns auch jeden Tag bewusst die Hucke voll. Und von einen Herrn Friederich mit seiner "Ehrenerklärung" ganz zu schweigen.

Was mich vielmehr interessiert ist, ob das techn. möglich ist einen Allerwelts-Router so zu konfigurieren, oder bauen, dass er quasi eine 2. Leitung, per "by pass" an der firewall vorbei direkten Zugriff auf den Rechner bzw. dahinter liegenden Netzwerk hat und diese 2. Leitung zu einem Server, der beispielsweise einer von der NSA ist, führt.

Und das alles so eingerichtet ist, dass selbst versierte IT-Experten nix mitbekommen ???

Natürlich ist das alles nur Theorie, wie so vieles Verschwörungstheorie war bis Snowden kam.

Wenn das techn. alles möglich wäre,  würd mich brennend interessieren, wie man sich am besten dagegen wehren kann???

Ich hoffe, ich hab mich jetzt konform ausgedrückt.

 

 

bei Antwort benachrichtigen
mawe2 gelöscht_103956 „Router techn. manipuliert???“
Optionen

Wo ist jetzt eigentlich der Link zur Quelle (bzw. zum früheren Thread)?

Ich denke, man muss diese Behauptung nicht allzu ernst nehmen. Die "Experten" behaupten, dass ALLE Router betroffen wären. Und genau das macht sie extrem unglaubwürdig. Dafür hätten sie ALLE Router untersuchen müssen. Ich glaube kaum, dass sie das getan haben.

So bleibt es eine pure Behauptung.

Hätten sie geschrieben, dass sie ZEHN Router untersucht hätten und die hätten alle das selbe Hintertürchen gehabt, hätte ich die Meldung viel ernster genommen. Aber ALLE... ???

Und das alles so eingerichtet ist, dass selbst versierte IT-Experten nix mitbekommen ???

Eben, auch das ist ein Indiz für berechtigte Zweifel.

Natürlich ist das alles nur Theorie, wie so vieles Verschwörungstheorie war bis Snowden kam.

Snowden hat seine Informationen aber über seriöse Quellen (Guardian, Washington Post) verbreitet. Meinst Du, den hätte irgendeiner ernst genommen, wenn er das auf einem zweifehlaften Hinterhof-Portal gemacht hätte?

Warum hat der Urheber der nun in Frage stehenden Behauptung diese nicht auch auf einer seriösen Plattform veröffentlich? Weil die ihn vielleicht längst haben wegtreten lassen? Weil denen die Quellenlage schon sehr obskur vorkam?

Warten wir mal ab, was da noch kommt.

Und ob sich Router-Hersteller dazu positionieren. Denn die hätten ja das größte Interesse, solchen  Behauptungen etwas entgegen zu setzen.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_103956 mawe2 „Wo ist jetzt eigentlich der Link zur Quelle bzw. zum ...“
Optionen

Richtig, alles ein bisschen merkwürdig,

ABER,

hast du Putin im TV gesehen mit seinen breitesten schelmischen Breitmaulfrosch Grinsen, als er verbreitet hat, das Snowden nun künftig für die glorreiche Rote Armee seine Dienste in Anspruch nimmt??? Und das Snowden KEINE Infos mehr verbreiten darf. WER dann???

Ich hab mir den Bauch vor lachen festhalten müssen.

Wer würde denn, sagen wir, die prawda, oder Radio Moskau ernst nehmen, wenn derartige Behauptungen   verbreitet würden. KEINER. Einen "klangvollen" Journalisten das stecken würde sicher auch nicht weit führen... also eine x-beliebige Verschwörungstheorieseite was zustecken...

....meine Theorie.

Und ich will ja bei den Gedanken nur wissen, ob das tatsächlich möglich ist???                                             Ich habe kein IT studiert und bin nur am Rande mit der Materie beschäftigt und kann das daher auch nicht richtig beurteilen. Dafür gibts hier im Forum ja viel bessere Leute, die das einschätzen können!              

btw                                                                                                                                                                            Ich denke da an die China-Platten, die einen werksmäßigen Trojaner drauf hatten. Warum sollte sich die NSA samt geschädigte Hersteller da nicht freundlichst revanchieren??? Unfreundlich ausgedrückt heißt das ja bekanntlich Wirtschaftskrieg. Da hat keiner was zu verschenken und fair zu sein.

Ich werd das jedenfalls im Auge behalten.

bei Antwort benachrichtigen
mi~we gelöscht_103956 „Richtig, alles ein bisschen merkwürdig, ABER, hast du Putin ...“
Optionen
ob das tatsächlich möglich ist???

Vieles ist möglich. Natürlich könnten die Hersteller problemlos Hintertürchen (oder sonst was) in ihre Router einbauen. Von da zu der Behauptung, dass das alle Hersteller auch tatsächlich machen, ist es aber noch ein weiter Weg.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_103956 mi~we „Vieles ist möglich. Natürlich könnten die Hersteller ...“
Optionen

Ob ALLE Hersteller mitmachen, wage ich auch zu bezweifeln. Andererseits soooviele Chip-Hersteller sind da auch wieder nicht.

Nur das es möglichst ist, ist doch immer auch ein Grund das Ding durchzuziehen.

Ich würd n Kasten Brinkhoff verwetten, das spätestens Ostern die Katze aus dem Sack gelassen wird.

Cool Lachend

bei Antwort benachrichtigen
angelpage gelöscht_103956 „Router techn. manipuliert???“
Optionen

Durch die an mehrere große Zeitungen weltweit gegebenen Dokumente der NSA (Snowden ist nicht der "Erfinder" oder der "Kronzeuge" - wie uns unsere Politiker weismachen wollen) und ihre bisher nur teilweise Veröffentlichung wissen jetzt auch Nickles- Fans, dass alles, aber auch alles durch irgendeinen "Berechtigten" (oft als Gesetzesverletzung, auch in Deutschland) oder Unberechtigten bespitzelt wird.

Bestätigt ist auch, dass NSA und Co. nicht einfach alles abhören, speichern, analysieren, fälschen können, ..., sondern natürlich auch die technischen und organisatorischen Voraussetzungen dafür optimieren - von der Teilnahme am Hardwaredesign der großen Konzerne über die Programmierung der Firmware bis hin zu speziellen Übertragungs- und Abhörzentralen (allein in D über 56?, darunter der Dagger Complex bei Darmstadt, das neue Consolidated Intelligence Center Wiesbaden-Erbenheim, die Bad Aibling Station, und nicht zuletzt die Botschaft in Berlin).

Da selbst die "deutsche" FRITZ!Box fremde Bauelemente, z.B. integrierte Schaltkreise aus Fernost (selbst für den Fachmann dann "Black Boxes"), verwendet, und die Vielzahl der anderen Router- "Hersteller" auch nur wenige, vorgegebene Muster verwendet, die Basis- Firmware ebenfalls von wenigen Entwicklern kommt, sind Gemeinsamkeiten im Inneren zwingend (positiv, aber eben auch negativ).

Der Zugang auf den Router aus dem Internetz per Kabel kann momentan nur über die geschaltete Zweidrahtleitung (klassische Telefonleitung mit a/b- Adern oder Koax- Kabel mit Seele und Schirm) erfolgen. Die Zweidrahtleitung hat ihre typischen Parameter, die nur eine bestimmte maximale Bandbreite erlauben.

Wenn innerhalb dieser begrenzten, realen Bandbreite weitere Daten, z.B. zur NSA übertragen werden sollen, dann müssen diese zeitversetzt, aber immer innerhalb dieser Bandbreite, und über diese Zweidrahtleitung sowieso, übertragen werden. Nur über den ISP gehen alle Nullen und Einsen zwischen Internet und Router .

Etwas anderes ist der an den Router angeschaltete (zusätzliche) PC, das Netbook usw. Auch wenn bekannt ist, dass auch hier die NSA und Co. längst oft mitmischt bei der Entwicklung der Hardware und in den Softwarefirmen, kann die Fremd- Erfassung und -Auswertung der Informationen wesentlich erschwert bzw. fast unmöglich werden, wenn der Nutzer einige Maßnahmen durchsetzt.

Dazu gehört z.B. die Nutzung des Tor- Netzwerks , mit dem Browser -Firefox und den Add-ons Adblock Plus und Noscript, mit Thunderbird und die Verwendung von SSL/TLS.

Mit diesen Elementen wird zumindest garantiert, dass im Router bereits die Informationen verschlüsselt ankommen und weitergereicht werden. Eine zunehmend hohe Anzahl von Nutzern mit Verschlüsselung erschwert die Bespitzelung, verlängt immer höhere Ressourcen. Und nur darin liegt die Chance des Nutzers. Nicht heulen, trauern oder resignieren - nein, Anonymisierungs- und Verschlüsselungstools anwenden!

Abschließend: Die umfassende Bespitzelung ist seit Jahr und Tag üblich, und wird durch die NSA- Beweise und -Dokumente lediglich bestätigt. Es gibt keine absolute Sicherheit im Netz, aber auch momentan keinerlei Bestreben, diese zu garantieren: (Pofalla) "Die Dinge sind beendet! Cool.

bei Antwort benachrichtigen
mawe2 angelpage „Durch die an mehrere große Zeitungen weltweit gegebenen ...“
Optionen

Tor gilt inzwischen als gehackt und bei SSL wird zumindest stark davon ausgegangen, dass die NSA Zweitschlüssel besitzt.

Gruß, mawe2

bei Antwort benachrichtigen
angelpage mawe2 „Tor gilt inzwischen als gehackt und bei SSL wird zumindest ...“
Optionen

@mawe2: Es ist überhaupt nicht neu, dass NSA und Co. eigene Torserver betreiben, um Informationen abzufischen. Es gibt aber massenweise weitere, andere Torserver. Die NSA muss also immer -mit viel zusätzlichem Aufwand- erst mal die weiteren Nodes ermitteln, um von diesen dann eine tatsächliche IP- Adresse der Endstellen zu erhalten. Hinzu kommt die Verschlüsselung.

Natürlich gibt es auch viele Fehlinformationen, oft gezielt, um Nutzer vom Tor- Netzwerk fernzuhalten, damit eben die Chance zum Bespitzeln erhöht wird. Nochmal deshalb: wehren, Bespitzelung erschweren - durch massenhaften Einsatz von Tor. 

Und analog ist es mit SSL. Natürlich schreibe ich doch seit vielen Jahren auch in Nickles, dass es keine absolut sichere Verschlüsselung gibt. Dafür wurde ich oft sogar beschimpft als "Verschwörungstheoretiker" und "Panikmacher".

Ich kenne aber auch den Aufwand, den jede Verschlüsselung/Entschlüsselung sowieso bereitet (deshalb nimmt sie ja kaum jemand, auch bei Nickles). Selbst bei abgefangenen Informationen muss dann maschinell erst mal ermittelt werden, welche Verschlüsselungsart und welcher konkrete Schlüssel (ungeheurer Ressourcenverbrauch) verwendet wird. 

Ist aber für die Ausgangsfrage alles nicht so relevant. Dann besser einen eigenen Thread z.B. "Pro/Contra Zwiebelchen".

 

bei Antwort benachrichtigen
Maybe angelpage „@mawe2: Es ist überhaupt nicht neu, dass NSA und Co. eigene ...“
Optionen

Moin,

in Firmennetzwerken ist bzw. sollten verschlüsselte Übertragungen eigentlich inzwischen der Standard sein.

Im privaten Umfeld alledings wird das wohl niemals flächendeckend einsetzbar sein, aufgrund der benötigten Kenntnisse und dem Zeitaufwand.

Was nützt es mir, sämliche Sicherheitsmechanismen bei z.B. einer Email zu benutzen, der Empfänger aber keine davon beim Abruf seiner Emails nutzt?

Diverse Mechanismen benötigen ja auch Schlüssel auf Sende- und Empfangssseite. Da fängt es ja schon damit an, wie ich den Schlüssel übertrage und weiter, wie mache ich dem Gegenüber klar, wie man diesen benutzt. Bin ich nur einer von x-Kontakten in seiner Liste, werde die Email wahrscheinlich eher ungelesen und gelöscht, als das er sich die Arbeit macht, den Schlüssel zumindest einmalig zu integrieren.

Bei vielen setzt es schon aus, wenn es um die manuelle Eingabe von POP, SMTP, SSL ja/nein etc. geht. Was nützen die besten Mechanismen, wenn sie kaum jemand zu nutzen weiß, oder dafür schlichtweg zu faul ist? Wenn man dann evtl. noch jährliche Zahlungen machen müsste, z.B. für ein digitales Zertifikat/Signatur, dann kauft man sich doch lieber das neue Game im AppStore.

"Ist mir egal, wie es funktioniert, Hauptsache es funktioniert!" und "Ich habe ja nichts zu verbergen!"

Wie oft haben wir das alle schon gehört.

Ich hatte mal einen Wecker auf dem Smartphone, bei dem musste man zur Deaktivierung Rechenaufgaben lösen. Wie wäre es mit ein paar PC-Fragen vor dem Login? ;-)

Mal ehrlich, die Mehrheit legt doch überhaupt keinen Wert auf Sicherheit, jedenfalls nicht, wenn sie selber etwas dafür machen oder ändern müssten. Der Einbrecher wird angezeigt, man fühlt sich zu Hause nicht mehr wohl und dann fährt man in Urlaub und spricht das auf den AB. Man kann Menschen vor vielem schützen, aber nicht vor ihrer eigenen Naivität.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
angelpage Maybe „Moin, in Firmennetzwerken ist bzw. sollten verschlüsselte ...“
Optionen

@Maybe: Da gebe ich dir in allen Punkten recht.

Es wäre ja auch für den User zu einfach, dagegen für die NSA und Co. zu aufwändig, wenn die Sicherheit durch Anonymisierung und Verschlüsselung gleich in jedem Browser oder eMail- Client produziert würde. Deshalb wurde durch Microsoft auch z.B. "Private Folder" nach wenigen Stunden wieder vom Netz genommen - die Daten in diesem Container waren dicht gegen Bespitzelung.

Dass wir weder von den durch uns selbst gewählten! Politikern, noch von Geheimhaltungsexperten Abhilfe erwarten können, ist auch eindeutig. Beide Gruppen verdienen am gläsernen User, nicht am dadurch anonymen, nichtmanipulierbaren.

 

bei Antwort benachrichtigen
mawe2 angelpage „@mawe2: Es ist überhaupt nicht neu, dass NSA und Co. eigene ...“
Optionen
(ungeheurer Ressourcenverbrauch)

Ich glaube nicht, dass das für die NSA ein Problem darstellt!

Wenn man sieht, welche Ressourcen denen zur Verfügung stehen und wie konsequent deren Weiterentwicklung betrieben wird, ist Ressourcenmangel der NSA ganz sicher kein brauchbares Sicherheitskonzept für die nächsten Jahre!

Als es noch hieß, dass die gesamte Rechenleistung der Erde nicht ausreichen würde um einen PGP-Schlüssel in brauchbarer Zeit zu knacken, konnte man sich als Nutzer noch eine gewisse Sicherheit einbilden.

Wenn man jetzt weiß, dass die NSA gar keine Schlüssel knacken muss sondern schon die passenden Schlüssel besitzt, ist das sehr unwahrscheinlich, dass sie sie nicht einsetzen!

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_103956 angelpage „Durch die an mehrere große Zeitungen weltweit gegebenen ...“
Optionen

Na, das ist doch eine umfassende Antwort auf meine Fragen!!!

AVM

Das wäre doch DER Verkaufshit: " NSA-sicher." Cool

 

Sicherheit nutzen. Wie denn???

Heutzutage ist doch jedes elktr. Gerät miitlerweile so verkompliziert worden, dass es nur noch intuitiv bedient werden kann. Wer hat schon die Muße und die Zeit schnöde Kaffeemaschine-, oder Waschmaschinen mit ellenlange Bedienungsanleitungen zu lesen, die ja teils auch schon mit LAN daher kommen.

Für die breite Masse und erst recht ältere Generation und Einfachgestrickten muss "Sicherheit" autom. sein. Die können eh nicht damit umgehen. So wie das jetzt funktioniert ist das aus Sicht der Staats-Spione sogar gewollt.

 

 

 

bei Antwort benachrichtigen
gelöscht_103956 Nachtrag zu: „Router techn. manipuliert???“
Optionen

Ich klick nu  als beantwortet markieren. Jede weitere Diskussion ist ja nur theor. Art.

Wenn ich was Neues im pösen, pösen weiten Untermeer-web finde, kommt neue Post für Sie!

 

bei Antwort benachrichtigen