Den Trojaner musste nirgends "einbauen". Da der Staat direkt an den Leitungen sitzt, kann in jede beliebige Internetkommunikation ein Trojaner eingebaut werden - quasi der Prototyp eine man-in-the-middle Angriffes. Die firewall bekommt's nicht mit und die checksummen der veränderten Pakte könnten so auch gleich mit manipuliert werden. (nachzulesen auch auf heise) Ich weiß jetzt aber nicht, wie das mit VPN-Verbindungen aussieht. Die dürften sicher sein. Allerdings wird wohl niemand für alle seine Verbindungen VPNe aufbauen können (siehe z.B. eXma). Selbst in die Anforderung einer normalen Internetseite oder beim Abrufen der Mails, könnte man jedem so ein Ding unterschieben.
Da hilft nur eines: Eine VM für's Netz aufsetzen und alles Heruntergeladene per md5 prüfen. Dazu müssten natürlich für sämtliche Dateien auf den jew. Servern erstmal die Hashes hinterlegt sein. Und wer sagt, dass die Hashes, die dann auf dem heimischen Rechner angezeigt werden, nicht selbst manipuliert wurden?
Hmmm - vll. könnten irgendwo Server stehen, auf denen zu einer URL die Hashes hinterlegt sind und man zu diesen Servern eine gesicherte Verb. aufbaut? Aber kann dann nicht vll. schon beim Verbindungsaufbau zu diesen Servern manipuliert werden? Das wird noch richtig lustig...
Edit: Soweit ich das verstanden habe, soll der nicht flächendeckend eingesetzt werden, sondern nur bei "Verdächtigen". Na gut - wenn Stasi-Schäuble alle Bürger unter Generalverdacht stellen will, dann wäre es natürlich flächendeckend. Honk, der...
Dieser Beitrag wurde von stabilo: 19 Apr 2007, 15:10 bearbeitet
|