Zitat:

Zitat von Computertyp

Das würde aber voraussetzen, dass 1. ein Exploit beim User vorhanden ist (zB die aktuelle Java-Geschichte) und 2. dass der User eine bestimmte Seite aufruft, oder? Wenn der Firefox mit zB NoScript-Addon läuft, dürfte das schwierig werden.

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

Ja, z.B. per DNS spoofing, das erfordert aber wieder eine Sicherheitslücke beim Anwender: entweder man knackt den Router oder den PC des Verdächtigen und gibt diesem einen DNS Server vor den man selbst betreibt.

Ohne Sicherheitslücken geht es nur per Mithilfe des ISP oder eines anderen Herstellers von bereits installierter Software (Betriebssystem oder irgendetwas anderes was regelmäßig updates verlangt).

Oder eben indem ein Beamter direkt an die Hardware rankommt.

Einfacher wird es wenn der Verdächtige über Mobilfunk ins Internet geht oder sein WLAN nicht vernünftig abgesichert hat:

Per Mobilfunk gibt es Geräte die sich als Basisstationen ausgeben.. werden zur Zeit zum Abhören von Handytelefonaten verwendet. So etwas ließe sich prinzipell auch verwenden um DNS Abfragen eines per Datendienst mit dem Internet verbundenen Rechners zu verfälschen.

Also: es gibt genug Methoden, sind alle nicht so einfach, die erfolgreichsten verwenden in der Regel die ganz große Sicherheitslücke zwischen Tastatur und Bildschirm.

Danke für diese Ideen...

Ich werde das mal alles ordnen und weiter durchdenken. Wenn sich noch weitere Fragen auftun sollten, hoffe ich wieder auf fachmännische Unterstützung hier. Ich werde das Forum weiterempfehlen.