Die Erklärung der Staatsanwältin zu dem Proxy Verfahren klingt -bestenfalls- nach Nebelkerzen.

Ich habe dir das Verfahren das nach meiner Ansicht ihren Ausführungen am nächsten kommt in meinem Beitrag geschildert.


Wenn ich jetzt aber Fahnder wäre und so ein Spionageprogramm platzieren wollte würde ich zuerst mal die üblichen Verfahren ausprobieren:

Über soziale Kontakte (per Facebook / Mail im Namen eines Freundes oder Bekannten eine Datei schicken... vielleicht sogar eine .exe ). Das sind die social engineering Methoden mit denen Geheimdienste laut Heise sehr erfolgreich Daten aus allen möglichen Behörden und Firmen abgreifen konnten.

Wenn die Zielperson ihren Rechner nicht sorgfältig "patcht" kann man auch versuchen eine "drive by" Infektion herbeizuführen, z.B. indem man den Datenverkehr der Zielperson über einen Proxy umleitet und bei Aufruf von geeigneten Seiten ein entsprechendes Skript startet...

Alle diese Methoden sind deutlich weniger aufwändig als die Methode die ich oben genannt habe.


Die Rechtsauffassung (vor allem in Unionskreisen) zu Grundgesetz und Überwachung macht mir seit längerem Sorgen, da sie in meinen Augen unseren Rechtsstaat aushöhlt.. und was der wert ist sieht man sehr schnell wenn man sich bestimmte Länder ansieht in denen das Prinzip nicht strengstens durchgehalten wird (z.B. der Fall Pussy Riot...) .

Zitat:

Zitat von W_Dackel

Wenn die Zielperson ihren Rechner nicht sorgfältig "patcht" kann man auch versuchen eine "drive by" Infektion herbeizuführen, z.B. indem man den Datenverkehr der Zielperson über einen Proxy umleitet und bei Aufruf von geeigneten Seiten ein entsprechendes Skript startet...

Das würde aber voraussetzen, dass 1. ein Exploit beim User vorhanden ist (zB die aktuelle Java-Geschichte) und 2. dass der User eine bestimmte Seite aufruft, oder? Wenn der Firefox mit zB NoScript-Addon läuft, dürfte das schwierig werden.

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

Hi

Zitat:

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

ICANN könnte, wenn sie wollten

Ich wäre mir nicht sicher, ob Sicherheitslücken in der Software der ISPs das nicht möglich machen würden.
Erscheint jetzt fragwürdig, aber wieviele namhafte Grossunternehmen hatten schon Sicherheitslücken? :-)

Prinzipiell halte ich es für denkbar mit einem 0Day-Exploit auch das System auf einen Proxy zu leiten. Es gab in der Vergangenheit genug Beispiele für Umleitungen in die Ukraine oder sonstwohin. Zum Glück waren die in der Regel in den OTL-Logs unter den O17 einträgen zu sehen.

Aber deine ursprüngliche Skepsis bleibt berechtigt.
Es ist ein grosser Unterschied, ob ein Malwareautor ein Netz auslegt, um möglichst viele dumme Fische zu fangen, oder ob ein Ermittler eine Angel auslegt, um einen bestimmten Fisch zu fangen.

Technisch halte ich es für unwahrscheinlich OHNE Mithilfe des ISPs auf einen Proxy umzuleiten, und selbst dann? Watt Nu ? Jetzt hat man also die URL des Anfragers auf dem Proxy gelesen.
Schön.
Ein File da zu installieren, erfordert eine neue Anfrage des Ausgängers.
Angenommen er ist so blöd, dies zu tun:

Jetzt hätte also die Ermittlungspartei einen Zugang. Aber was für einen?
Dateien auszulesen ist nicht schwer, aber sie auszuwerten sehr wohl.
Nehmen wir also an, sie haben vollen Zugriff auf die Dateistruktur, vollen Zugriff auf alle Mail-Kontakte, alle Facebook Freunde usw.

Technisch wäre es also durchaus möglich, aber die Technik betrifft ja auch die Auswertung.
Deswegen würde ich mich W_Dackel anschliessen : " Nebelkerzen"

Ausserdem würde ich dir den Rat geben, dich direkt mit dem CCC in Kontakt zu setzen. Die haben erfahrungsgemäss eine sehr offenes Ohr für Fragestellungen dieser Art.

viele Grüße
Andreas

Zitat:

Zitat von Computertyp

Das würde aber voraussetzen, dass 1. ein Exploit beim User vorhanden ist (zB die aktuelle Java-Geschichte) und 2. dass der User eine bestimmte Seite aufruft, oder? Wenn der Firefox mit zB NoScript-Addon läuft, dürfte das schwierig werden.

Kann man ohne Mithilfe des ISP den Traffic denn überhaupt über einen Proxy leiten (ohne dass man bereits im System des Users rumbasteln konnte)?

Ja, z.B. per DNS spoofing, das erfordert aber wieder eine Sicherheitslücke beim Anwender: entweder man knackt den Router oder den PC des Verdächtigen und gibt diesem einen DNS Server vor den man selbst betreibt.

Ohne Sicherheitslücken geht es nur per Mithilfe des ISP oder eines anderen Herstellers von bereits installierter Software (Betriebssystem oder irgendetwas anderes was regelmäßig updates verlangt).

Oder eben indem ein Beamter direkt an die Hardware rankommt.

Einfacher wird es wenn der Verdächtige über Mobilfunk ins Internet geht oder sein WLAN nicht vernünftig abgesichert hat:

Per Mobilfunk gibt es Geräte die sich als Basisstationen ausgeben.. werden zur Zeit zum Abhören von Handytelefonaten verwendet. So etwas ließe sich prinzipell auch verwenden um DNS Abfragen eines per Datendienst mit dem Internet verbundenen Rechners zu verfälschen.

Also: es gibt genug Methoden, sind alle nicht so einfach, die erfolgreichsten verwenden in der Regel die ganz große Sicherheitslücke zwischen Tastatur und Bildschirm.

Danke für diese Ideen...

Ich werde das mal alles ordnen und weiter durchdenken. Wenn sich noch weitere Fragen auftun sollten, hoffe ich wieder auf fachmännische Unterstützung hier. Ich werde das Forum weiterempfehlen.