Schutz vor Staatstrojaner

No offense.

Mir liegt wirklich viel an dem Thema und ich würde mir wünschen, dass es zum einen weder in Richtung off topic ausartet noch einen Chat-artige Charakter bekommt.

Das heißt welche open source Software für Passwortmanager ist eventuell hilfreich (KeePass)? Schützt ein VPN überhaupt? Nutzt ihr VMs? Verzichtet ihr auf Mails, falls doch, welchen Anbieter nutzt ihr und verschlüsselt ihr (z.B. PGP) diese? Schützt ihr euer Smartphone und wenn ja, wie? Oder verzichtet ihr auf eins? Habt ihr eventuell einen anderes Betriebssystem draufgespielt? Gibt es Software die überwacht was auf dem PC passiert?

Also gewissermaßen, welche Privatsphäre-Vorkehrungen trefft ihr im Allgemeinen, die womöglich auch gegen Staatstrojaner helfen?

Oder eben ganz konkret, welche Möglichkeiten gibt es eben sich gegen Sicherheitslücken seitens des eigenen Internet-Providers zu schützen? Etc.

3 „Gefällt mir“

Also, wenn du wirklich 100% sicher sein willst, geht das mit tails os. Das ist ein Betriebssystem, das du von einem USB-Stick bootest. Das geht dann auch mit einem PC, den du sonst mit einem normalen Betriebssystem verwendest. Tails greift nur auf den Arbeitsspeicher deiner Hardware zu, sodass innerhalb von ein paar Sekunden nachdem du den Stick rausziehst der Computer mit irgendwelchen Sprays tiefgefroren werden müsste, um irgendwelche Informationen gewinnen zu können was du gemacht hast. Es gibt einen permanenten Speicher, in dem du Dinge ablegen kannst, die du über deine Sitzungen hinweg wiederverwenden möchtest - per default der Tor Browser und Kleopatra PGP - alles andere was du speicherst geht unwiderruflich verloren. Deshalb kannst du dir jede beliebige Schadsoftware runterladen und weder deinem PC noch dem Tails Betriebssystem wird irgendwas passieren können, nachdem du den Stick rausgezogen hast und neu gestartet.
Staatstrojaner geht damit schonmal nicht, aber du bist natürlich sehr eingeschränkt in dem was du damit anstellen kannst. Eigentlich ist das nur für Journalisten sinnvoll, die an gefährlichen Enthüllungen oder in Ländern ohne Pressefreiheit arbeiten. Als „Notreserve“ für den Fall, dass hierzulande mal die AfD an die Macht kommt wäre es natürlich auch allgemein sinnvoll, tails auf einem Stick den man übrig hat einzurichten.

Mit einem Betriebssystem, das auch nützlich für den Alltag sein soll wirst du da glaube ich kaum sicher gehen können - Sicherheitslücken, die der Staatstrojaner ausnutzt, werden entweder erfolgreich geheim gehalten bleiben oder du kriegst es ohnehin mit.

Was meinst du, sowas wie den Task Manager oder Windows Defender mit Superadminrechten oder meinst du sowas wie - naja, Windows 10? Das überwacht zum Beispiel, was auf dem PC passiert.

VPNs sind tatsächlich nur eine Geldmachemasche, Tom Scott der Ehrenmann YouTubes Nr. 1 hat das in diesem Video gut zusammengefasst

Mails zu verschlüsseln ist zwar gut, aber falls der Staatstrojaner dein Betriebssystem überwachen kann nützt es dich auch nichts, weil dann die Verschlüsselungssoftware mit den keys natürlich auch ausgelesen werden kann.

Ja, ich habe eine Panzerglashülle :sweat_smile: Also da weiß ich zwar nicht Bescheid, aber ich glaube dass der Kampf ums Smartphone da komplett verloren ist. Soweit ich weiß gibt es keine anderen als die von den Herstellenden vorgesehenen Betriebssysteme, die man installieren könnte und damit Apps installieren und verwenden, die rechtfertigen würden überhaupt ein Smartphone zu haben anstelle von einem herkömmlichen Ziegelstein. Aber wie gesagt, gib darauf keinen sat

3 „Gefällt mir“

Oh übrigens, falls du Windows 10 verwendest: es ist gruselig af, was die speichern wenn du das nicht gemacht hast https://www.thewindowsclub.com/clear-activity-history-windows-10
Vielleicht ja unbedenklich, falls die das DSGVO-konform speichern.
Davon bei einer Amerikanischen Firma auszugehen ist aber nicht nur sehr 2012, sondern seit dem EARN-IT Act vom Juli 2020, der amerikanische Firmen zwingt, für die Behörden eine Hintertür bei jeder Verschlüsselungsfunktion einzubauen, sehr… naja, sehr 2019.

Edit: ich kann mir übrigens gut vorstellen, dass genau diese Aktivitätsüberwachungsfunktion bei Windows 10 ein Einfallstor für einen Staatstrojaner sein könnte. Die werden sicher dafür sorgen können, dass das in Systemprozesse verpackt wird, die du nicht beenden kannst ohne das OS zu crashen

Edit 2: das wird gegen Trojaner nicht helfen, aber zu den basics gehört seit Corona wegen WebEx bestimmt, dass du in dem Task Manager auf ‚Start-Up‘ gehst und nur den Programmen bei denen du es möchtest erlaubst, beim Hochfahren immer automatisch zu starten. Wenn du das nicht machst, läuft WebEx immer und natürlich das Mikrofon dazu.

Du könntest , falls es für dein Handy welche gibt, Custom Roms aufspielen, Lineage OS z.B… Anschliessend gibt es z.B. F-Droid als Alternative zum PlayStore. Dann hast du immerhin hauptsächlich Open Source Software im Gebrauch und ohne Tracker.
Allerdings geht mehr Sicherheit/Privatsphäre immer mit Verlust der Bequemlichkeit einher. Und du hast auch keine Garantie, dass nicht doch ein Bundestrojaner auf dein Gerät gelangt.
Die Frage die sich mir stellt ist, welche Kriterien muss man erfüllen, damit man in den Fokus der Behörden rückt und sich für den Trojaner qualifiziert?

Im allgemeinen ist das Thema ein ähnliches RabbitHole wie der Bitcoin selbst. Da kann man viel Zeit rein investieren und man lernt nie aus :wink:

Ein guter Ansatz ist z.B. der Blog von Mike Kuketz.

2 „Gefällt mir“

Wobei der Witz natürlich ist, dass sich die entsprechenden Stellen gerade auf die Plattformen konzentrieren, bei denen das Tracking (vermeintlich) umgangen wird. Im App Store wacht Apple über die Regeln und die haben bisher nicht jeden Wunsch der Ermittler erfüllt, zumindest nicht öffentlich.
Bei alternativen Betriebssystemen und deren app repos ist nicht unbedingt klar, wer dahinter steht auch wenn der Quellcode öffentlich ist.
Das ist jetzt auch nichts aus der Luft Gegriffenes, wie Operation Iron Ironside/Trojan Shield beweist, wo eine App zur verschlüsselten Kommunikation seitens staatlicher Stellen via Android eingeschleust wurde: ANOM

Erinnert irgendwie an Emmanuel Goldsteins Theorie und Praxis des Oligarschischen Kollektivismus.

:stuck_out_tongue_winking_eye:

Ich habe mir von weisen Juristen sagen lassen: „Ein Blick ins Gesetz erleichtert die Rechtsfindung“

https://www.gesetze-im-internet.de/stpo/__100b.html

Wer sowas behauptet läuft an der Realität vorbei. Es gibt keine 100%ige Sicherheit. Es mag dem derzeitigen Stand entsprechend (sehr) sicher sein, 100% würde ich dennoch nicht behaupten.

Meiner Ansicht nach braucht hier keiner aus dem Höschen springen und Angst haben das er gleich überwacht wird. Wie bereits an anderer Stelle erwähnt hat Deutschland einfach nicht die Kapazitäten dies durchzuführen.

Aber spinnen wir das Rad mal weiter. Angenommen sie könnten es und würden es machen, was wäre die Alternative?
Wer sich mit dem Thema (IT)Sicherheit beschäftigt sollte das „Security Triangle“ kennen:
Security - Usability - Functionality

Wer sehr viel Sicherheit will muss eben bei der Benutzerfreundlichkeit und der Funktionalität abstriche machen. Dies würde für den „normalen“ Bürger einen enormen Mehraufwand erfordern, der sich am Ende einfach als nicht praktikabel erweisen würde.
Und braucht der „normale“ Bürger tatsächlich eine solch hohe und meist komplizierte Sicherheit im Alltag? Ich denke nicht.

Man soll mich hier bitte nicht falsch verstehen. (IT)Sicherheit ist enorm wichtig und natürlich sollen wir vor Betrügern und Unternehmen geschützt werden die unsere Daten einfach wild durch die Gegend verteilen.

Also was können wir tun? Uns demokratisch dagegen wehren. Demonstrieren, Gesetzesänderungen fordern etc. .

Wer möchte und absolut kein Vertrauen mehr in den Staat hat, kann natürlich auch völlig paranoid sein und sein Zimmer mit Alufolie bestücken, sein Handy wegwerfen, nicht mehr ins Internet gehen etc… Und um ehrlich zu sein, ich denke solche Menschen landen viel eher auf dem Radar von staatlichen Institutionen :wink:

2 „Gefällt mir“

Tja, ich habe ja auch hinzugefügt, dass theoretisch jemand deine Wohnung stürmen könnte und innerhalb von weniger als einer Minute deinen Arbeitsspeicher auf Minusgrade unter -100C bringen um auswerten zu können was du gemacht hast :joy: Dann hast du eben noch das an Sicherheit, was von den 100% übrig bleibt nachdem du die 1*10^-10000 abgezogen hast :man_shrugging: Finde halt erstmal raus wie etwas funktioniert bevor du so darüber klugscheißt.

Das wird in Deutschland seit 2017 praktiziert. Das einzige was sich jetzt geändert hat ist, dass nicht mehr nur die Bundespolizei sondern auch die Geheimdienste Staatstrojaner verwenden dürfen.

Wenn ihr das wollt, schaut euch die GFF an, die klagen dagegen und noch viel mehr
https://freiheitsrechte.org/staatstrojaner-faelle/
https://freiheitsrechte.org/mitmachen/

Es gibt einen Unterschied, absolut kein Vertrauen in den Staat zu haben und zu versuchen, Grundrechtsverletzungen vorzubeugen… außerdem, kannst du mir bitte einen Link schicken wegen der Alufolie? Also gibt es Leute, die sowas mit ihrer Wohnung machen? Finde sowas mega faszinierend, weil meistens erfährt man das dann ja weil sie das von sich selbst auf Instagram oder so preisgeben :joy:

Übrigens hast du das auch falsch verstanden, das ist kein Trilemma auch wenn der Gedanke schnell vom Bitcoin rüberschwappt

Ich finde es immer wieder spannend wie Personen so selbstsicher auftreten ohne zu wissen wer ihr gegenüber ist…
Wohnung stürmen? Warum? Man kann die Daten, welche auf deinem Monitor angezeigt werden abfangen (Stichwort Elektromagnetische Wellen). Und zum Glück gibt es nicht sowas wie z.b. USB Keylogger (ok, ok, da muss man wieder in die Wohnung).

Es gibt einfach unzählige Wege wie man an Daten kommen kann und ja, manche sind sehr aufwendig aber dennoch möglich. 100%ige IT(Sicherheit) gibt es nicht.

Es gibt Staaten die machen das in Deutschland nicht erst seit 2017 und die Arbeiten sogar mit unserer Regierung zusammen… Hat es da jemanden gejuckt?

Jop, kenne ich und befürworte ich auch. Da ich allerdings im Ausland lebe betrifft mich Deutschland recht wenig.

Spricht ja nichts dagegen wenn jemand nun auf die Idee kommt sich „extra“ schützen zu müssen. Darf ja zum Glück jeder selbst entscheiden. Ich bleibe allerdings dabei: Der „normale“ Bürger hat in der Regel nicht viel zu verbergen, da er sowieso alles überall hinausbläst.
Und wer JETZT erst anfängt sich Gedanken zu machen wie er alles bestmöglich schützen kann, ist vermutlich sowieso schon Jahre zu spät.

Auf Bilder Suche musst du dich leider selbst begeben. Allerdings gibt es tatsächlich Menschen die auf Elektromagnetische Wellen sensible reagieren und Ihre Schlafräume entsprechend „absichern“ - Lustig finde ich das allerdings nicht, eher traurig. P.s. es gibt sogar entsprechend Vorhänge

Haha, Elektromagnetische Wellen klingt sicher erstmal sehr schlau. Elektromagnetische Wellen… das wäre Licht zum Beispiel. Du meinst also Kamera hinter dem Rücken? Drohne? WLAN kannst du nicht gemeint haben, was du da abfangen kannst ist alles End zu End verschlüsselt. Keylogger sind natürlich auch bei mir gerade aktiv, ich schreibe das auf Windows. Aber mit tails würde nur der Arbeitsspeicher laufen. Keine Chance, dass irgendwelche Daten da länger überleben als ein paar Sekunden nachdem das Gerät aus ist. Du könntest das nur mit einem hardware keylogger bewerkstelligen. Egal, das muss dir nicht peinlich sein, aber vor dem nächsten Kommentar bitte recherchier einfach mal, wie tails funktioniert.

Ich hoffe du meinst „sensibel >zu< reagieren >meinen<“ :wink:

Edward Snowden hat das so unsterblich auf den Punkt gebracht: „Zu sagen, dass man keine Privatsphäre braucht weil man nichts zu verbergen hat ist, als würde man sagen, man brauche keine Meinungsfreiheit weil man nichts zu sagen hat“

„Den >normalen< Bürger“ gibt es übrigens nicht.

https://tails.boum.org/doc/about/warnings/index.en.html
Hier noch die Schwachstellen von tails

Das lustige ist, genau auf diesen Punkt wollte ich eigentlich noch eingehen, da ich wusste das du diesen Spruch aus dem Hut zaubern wirst (Ist halt das 1 mal 1 des Netzpolitik Hörers)…
Genau aus diesem Grund sagte ich:

Ansonsten möchte ich nur noch Anmerken das du (für mich persönlich) ein ziemlich unangenehmer Zeitgenosse bist. Du hast keine Ahnung wer ich bin oder was ich mache und dennoch urteilst du über mich. Meiner Auffassung nach bist du daher sehr überheblich und stellst dich über andere - keine sehr positive Eigenschaft.

Den Rest darfst du dir zusammen googlen und dich an den Ergebnissen bereichern.

Eine virtuelle Maschine könnte helfen.

Bzw in regelmäßigen Abständen sein OS neu aufsetzen und ggf Festplatten tauschen.

Der Trojaner ist Software und wenn man seine Festplatte löscht und oder wechselt sollte man relativ sicher sein.

2 „Gefällt mir“

Ich denke mit Qubes OS ist man safe und hat mehr Komfort als bei Tails zB (benötigt aber deutlich mehr Ressourcen). Mit den meisten Linux-Distros wird man auch deutlich bessere Chancen haben als mit Windows oder MacOS. Was Smartphones angeht, ist wahrscheinlich GrapheneOS die beste Wahl und wenn möglich hat man noch den Flugmodus drin.