Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bundestrojaner und co

fw115
hallo zusammen,

da der staat ja im moment immer mehr "ausrastet" was die überwachung angeht, wollte ich einmal fragen , wie es sich für astaro darstellt ?!

also , werden in die software massnahmen eingebaut, die es dem staat per fernzugriff ermöglichen, zugriff zu erlagen ?

wird die astaro "mein" netzwerk vor staatlichem überwachungswahn schützen, soweit möglich und bekannt ?

wir die astaro soetwas wie den bundestrojaner fernhalten ?
fragen über fragen ?!

grüsse


This thread was automatically locked due to age.
Parents
  • 0
    ich fuerchte, das koennte eine fuerchterlich lange und "ausartende" diskussion werden!
    ich persoenlich bezweifle, das ein hersteller seine systeme derart modifizieren wird - das waere sein "tod" auf dem markt (nein, sowas kann man auf dauer nicht geheim halten)

    auch der "bundestrojaner" ist letztlich ein "virus" bzw. eine verletzung meiner datensicherheit, gegen die ich mich mit den zur verfuegung stehenden mitteln schuetzen kann und muss (als firma)

    natuerlich waere es denkbar, das zukeunftig firewalls etc. eine zulassung fuer den betrieb in de brauchen (a la CE-zeichen), die sie nur bekommen, wenn sie den "bund" nicht behindern bei seinen "illegalen" aktivitaeten
    was dann heisst, ein TUEV fuer jeden computer und/oder jedes netz?? und wenn ich unerlaubte firewalls nutze, wird mein internetanschluss gesperrt??

    wie gesagt, ich kann es mir kaum vorstellen - aber, wer weiss..

    gruss
  • 0 in reply to AMros
    Das kannst Du technisch nicht umsetzten, da der Bundestrojaner von keinem Virenscanner erkannt wird (gehe mal davon aus) da jeder Trojaner eine Einzelanfertigung ist und so von signatur-arbeitenden Virenscanner nicht erkannt werden. Ein Virenscanner erkennt nur bekannt Viren, ist also relativ dumm. Und wenn mal installiert, wird der eben einfach seine Daten zu den Behörden schicken können.

    Du lädst z.B. irgendein Programm (Windows Update etc) aus dem Internet und der faschistische Staat hängt Dir dann eben den Trojaner im Prozess des Datenflusses an. Da Unternehmen meist mit dem Staat aus Profitgründen kooperieren, wäre es auch denkbar, daß Updates der Astaro AG von den Behörden ebenso manipuliert werden können und so der Staat direkt auf der Firewall sitzt!

    Da mußt Du schon den Client selbst vor schützen, und im Grund mußt Du sicherstellen, daß der Download vertrauenswürdig ist, uns sich von der Quelle zu Dir nicht verändert hat. Z.B. mit pgp Signaturen etc. Bzw, wenn Du in das Internet gehst, von einem vom Netzwerk getrennten "nicht beschreibbaren" Client aus zugreifen.

    Wie ist es eigentlich, gibt es schon offizielle Backdoors in Firewalls, bzw. müssen Hersteller hier dem Staat ein Loch öffnen ?
  • 0 in reply to michaelxy
    Ja, die gute Bananen Republik Deutschland. Was diese Schnüffelei angeht, die sind schlimmer als die guten alten Mitarbeiter aus der DDR
  • 0 in reply to andre2070
    alten Mitarbeiter aus der DDR

    Du meinst Dr. Angela Merkel [:O] die wahrscheinlich ein Stasi-Spitzel war:
    Deutsche Kanzlerin Merkel ein Stasi-Spitzel ?

    "Auf auf Brüder - in den BRD-Sozialismus" [:P]
  • 0 in reply to michaelxy
    Wie ist es eigentlich, gibt es schon offizielle Backdoors in Firewalls, bzw. müssen Hersteller hier dem Staat ein Loch öffnen ?
    Ich denke es ist sehr unwahrscheinlich, dass irgendein Firewallhersteller so etwas tut. Einen gesetzlichen Zwang dazu gibt es definitiv nicht.
  • 0 in reply to pgruber
    Nicht möglich.

    Zu einfach mit Wireshark irgendsoetwas zu sehen.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Trojaner wird über irgendeinen PORT seine Dienste verschicken müssen.

    = Packetfilter regel auf keinen fall ANY Allow setzen.

    Sollten die Infos Proxy verschickt werden:
    Proxy Logs regelmäßig Prüfen und den Datenstrom "unterbinden" [;)]

    Sollte von Astaro aus nicht selbst schon eine Lücke gebastelt werden, kann man die Astaro so konfigurieren das nur der verkehr erlaubt wird den man auch haben möchte.

    Andere Hersteller werden es sicherlich auch änlich Handhaben, denn:
    Wenn der Vater Staat in dein Netzwerk kommt, kommt es jeder 0815 Hacker ebenfalls = Riesige Sicherheitslücke für Unternehmen aller Art.

    Bester Schutz: Setz dir ein Linux auf! Und wenn du Paranoid bist: Nutz ein NetzwerkSpeichersystem (Fritz!Box mit USB Festplatte z.b.) für deine Daten und Nutze für einfache Schreib und Surf gelegenheiten nur noch eine Linux Live CD.
Reply
  • 0 in reply to BAlfson
    Trojaner wird über irgendeinen PORT seine Dienste verschicken müssen.

    = Packetfilter regel auf keinen fall ANY Allow setzen.

    Sollten die Infos Proxy verschickt werden:
    Proxy Logs regelmäßig Prüfen und den Datenstrom "unterbinden" [;)]

    Sollte von Astaro aus nicht selbst schon eine Lücke gebastelt werden, kann man die Astaro so konfigurieren das nur der verkehr erlaubt wird den man auch haben möchte.

    Andere Hersteller werden es sicherlich auch änlich Handhaben, denn:
    Wenn der Vater Staat in dein Netzwerk kommt, kommt es jeder 0815 Hacker ebenfalls = Riesige Sicherheitslücke für Unternehmen aller Art.

    Bester Schutz: Setz dir ein Linux auf! Und wenn du Paranoid bist: Nutz ein NetzwerkSpeichersystem (Fritz!Box mit USB Festplatte z.b.) für deine Daten und Nutze für einfache Schreib und Surf gelegenheiten nur noch eine Linux Live CD.
Children
No Data
Unfiltered HTML