bundestrojaner und co

ich fuerchte, das koennte eine fuerchterlich lange und "ausartende" diskussion werden!
ich persoenlich bezweifle, das ein hersteller seine systeme derart modifizieren wird - das waere sein "tod" auf dem markt (nein, sowas kann man auf dauer nicht geheim halten)

auch der "bundestrojaner" ist letztlich ein "virus" bzw. eine verletzung meiner datensicherheit, gegen die ich mich mit den zur verfuegung stehenden mitteln schuetzen kann und muss (als firma)

natuerlich waere es denkbar, das zukeunftig firewalls etc. eine zulassung fuer den betrieb in de brauchen (a la CE-zeichen), die sie nur bekommen, wenn sie den "bund" nicht behindern bei seinen "illegalen" aktivitaeten
was dann heisst, ein TUEV fuer jeden computer und/oder jedes netz?? und wenn ich unerlaubte firewalls nutze, wird mein internetanschluss gesperrt??

wie gesagt, ich kann es mir kaum vorstellen - aber, wer weiss..

gruss

Das kannst Du technisch nicht umsetzten, da der Bundestrojaner von keinem Virenscanner erkannt wird (gehe mal davon aus) da jeder Trojaner eine Einzelanfertigung ist und so von signatur-arbeitenden Virenscanner nicht erkannt werden. Ein Virenscanner erkennt nur bekannt Viren, ist also relativ dumm. Und wenn mal installiert, wird der eben einfach seine Daten zu den Behörden schicken können.

Du lädst z.B. irgendein Programm (Windows Update etc) aus dem Internet und der faschistische Staat hängt Dir dann eben den Trojaner im Prozess des Datenflusses an. Da Unternehmen meist mit dem Staat aus Profitgründen kooperieren, wäre es auch denkbar, daß Updates der Astaro AG von den Behörden ebenso manipuliert werden können und so der Staat direkt auf der Firewall sitzt!

Da mußt Du schon den Client selbst vor schützen, und im Grund mußt Du sicherstellen, daß der Download vertrauenswürdig ist, uns sich von der Quelle zu Dir nicht verändert hat. Z.B. mit pgp Signaturen etc. Bzw, wenn Du in das Internet gehst, von einem vom Netzwerk getrennten "nicht beschreibbaren" Client aus zugreifen.

Wie ist es eigentlich, gibt es schon offizielle Backdoors in Firewalls, bzw. müssen Hersteller hier dem Staat ein Loch öffnen ?

Ja, die gute Bananen Republik Deutschland. Was diese Schnüffelei angeht, die sind schlimmer als die guten alten Mitarbeiter aus der DDR

alten Mitarbeiter aus der DDR

Du meinst Dr. Angela Merkel [:O] die wahrscheinlich ein Stasi-Spitzel war:
Deutsche Kanzlerin Merkel ein Stasi-Spitzel ?

"Auf auf Brüder - in den BRD-Sozialismus" [:P]

Wie ist es eigentlich, gibt es schon offizielle Backdoors in Firewalls, bzw. müssen Hersteller hier dem Staat ein Loch öffnen ?

Ich denke es ist sehr unwahrscheinlich, dass irgendein Firewallhersteller so etwas tut. Einen gesetzlichen Zwang dazu gibt es definitiv nicht.

Nicht möglich.

Zu einfach mit Wireshark irgendsoetwas zu sehen.

Trojaner wird über irgendeinen PORT seine Dienste verschicken müssen.

= Packetfilter regel auf keinen fall ANY Allow setzen.

Sollten die Infos Proxy verschickt werden:
Proxy Logs regelmäßig Prüfen und den Datenstrom "unterbinden" [;)]

Sollte von Astaro aus nicht selbst schon eine Lücke gebastelt werden, kann man die Astaro so konfigurieren das nur der verkehr erlaubt wird den man auch haben möchte.

Andere Hersteller werden es sicherlich auch änlich Handhaben, denn:
Wenn der Vater Staat in dein Netzwerk kommt, kommt es jeder 0815 Hacker ebenfalls = Riesige Sicherheitslücke für Unternehmen aller Art.

Bester Schutz: Setz dir ein Linux auf! Und wenn du Paranoid bist: Nutz ein NetzwerkSpeichersystem (Fritz!Box mit USB Festplatte z.b.) für deine Daten und Nutze für einfache Schreib und Surf gelegenheiten nur noch eine Linux Live CD.