RFS vom BKA fertiggestellt
Das BKA hat die myseteriöse Remote Forensic Software fertiggestellt.
Mich würde ja mal interessieren ob tatsächlich neue Exploits / Trojaner entwickelt wurden, oder ob einfach ein bestehendes Reportiore an Malware / Security-Audit-Ware ausgebaut wurde.
Möglicherweise nutzen die Damen und Herren vom BKA auch nur Backtrack-Linux und/oder das Metasploit-Framework.
Es bleibt abzuwarten ob diese ominöse RFS, tatsächlich hilft böse böse Terrortisten zu stellen. Ich tippe auf 'ja'. Aber nur um im allgemeinen Medenrummel eine positive stimmung zu machen. Ähnlich wie bei den Fällen zur Videoüberwachung.
...(via: golem.de)
P.S.: Wie ich die Bürokratie in der BRD kenne wird die Software jetzt als Fertiggestellt angesehen und nicht weiterentwickelt. Wenn dann in spätestens 1 1/2 Jahren auch die Letzten DAUs ihre AV-Software und ihre Application-Layer-Gateways (allgemein als Firewall bekannt, aber grundsätzlich falsche bezeichnung) geupdatet haben, wird die RFS nutzlos werden.
^^kann sein, muss aber nicht
Mich würde ja mal interessieren ob tatsächlich neue Exploits / Trojaner entwickelt wurden, oder ob einfach ein bestehendes Reportiore an Malware / Security-Audit-Ware ausgebaut wurde.
Möglicherweise nutzen die Damen und Herren vom BKA auch nur Backtrack-Linux und/oder das Metasploit-Framework.
Es bleibt abzuwarten ob diese ominöse RFS, tatsächlich hilft böse böse Terrortisten zu stellen. Ich tippe auf 'ja'. Aber nur um im allgemeinen Medenrummel eine positive stimmung zu machen. Ähnlich wie bei den Fällen zur Videoüberwachung.
...(via: golem.de)
P.S.: Wie ich die Bürokratie in der BRD kenne wird die Software jetzt als Fertiggestellt angesehen und nicht weiterentwickelt. Wenn dann in spätestens 1 1/2 Jahren auch die Letzten DAUs ihre AV-Software und ihre Application-Layer-Gateways (allgemein als Firewall bekannt, aber grundsätzlich falsche bezeichnung) geupdatet haben, wird die RFS nutzlos werden.
^^kann sein, muss aber nicht
MTZ - Jan 3, 13:12
binärpunka (Gast) - Jan 5, 16:42
janz so einfach isset ooch nich...
... mit den virenabtastern und den feuermauern.
es handelt sich ja nicht um eine setup.exe, die jetzt fertig ist und bis ans ende der tage genutzt wird, sondern eher um einen hübschen werkzeug- und baukasten mit dem nun für jeden einsatz individuell der nötige bundestrojaner zusammengeworfen wird. klick, klick, klick, compile. speziell zugechnitten für den einsatz und einsatzort. was natürlich die kosten für die einzelne aktion in die höhe treibt - und gegen die wirklich bösen jungs natürlich immer noch nichts bringt.
/dom
es handelt sich ja nicht um eine setup.exe, die jetzt fertig ist und bis ans ende der tage genutzt wird, sondern eher um einen hübschen werkzeug- und baukasten mit dem nun für jeden einsatz individuell der nötige bundestrojaner zusammengeworfen wird. klick, klick, klick, compile. speziell zugechnitten für den einsatz und einsatzort. was natürlich die kosten für die einzelne aktion in die höhe treibt - und gegen die wirklich bösen jungs natürlich immer noch nichts bringt.
/dom
MTZ - Jan 5, 17:29
Yup, genauer darüber nachgedacht wird es wohl so sein. Jedoch wird dieses Bild bei den Diskussionen in der öffentlichkeit verbreitet, was die PM bei golem.de auch bestätigt.
binärpunka (Gast) - Jan 6, 17:49
eben...
... und was in der öffentlichkeit nicht verbreitet wird ist, dass in deutschland dank einer geheimen dienstanweisung zwischen dem damaligen innenminister schily und dem präsidenten des verfassungsschutz heinz fromm onlinedurchsuchungen eh schon seit 2005 realität sind:
http://www.tagesschau.de/inland/meldung21410.html
http://www.tagesschau.de/inland/meldung21410.html
Rein theoretisch könnten diese leute auch Cracker, einstellen die Programme Coden die das BKA dann verwenden kann.
Und Terroristen wird das BKA so bestimmt finden.
Das Problem ist einerseits, dass in der Öffentlichkeit das Bild vorherscht, dass man nun nur die Wundersoftware coden muss und plötzlich können die Behörden jeden Computer hacken. Dies ist schlichtweg die Falsch, denn Sicherheitslücken "leben" nur eine gewisse Zeit. Ein Hacker Findet eine Sicherheitslücke (0-Day Exploit), danach kann er sie profitabel verkaufen, oder für alle zugänglich veröffentlichen. In den meisten Fällen werden sie nach einer Zeit t öffentlich. Somit können sich theoretisch alle nach dieser Zeit t schützen.
Andererseits befürchte ich dass die Remote Forensic Software, eben aus diesen Gründen, eher gegen dissidenten und minder-schwere Straftäter eingesetzt wird. Dies wird IMHO dazu führen dass politische Gegner repressionen befürchten müssen, statt schwere Straftaten damit zu verfolgen.