Moin zusammen,

beschäftige mich in der letzten Zeit zunehmend mit den geplanten "Mehr Sicherheit durch mehr Überwachung"-Maßnahmen der Bundesregierung. In erster Linie aufgrund meines politikwissenschaftl. Studiums, aber auch (muss ich leider zugeben) mit egozentrischer Motivation: Wie sicher kann ich meinen PC machen?


Vielleicht zunächst vorweg:
Ja, ich weiß, dass ich dann kein Telefon oder Handy mehr benutzen darf. Dass ich nicht aus dem Haus oder mich sonstwie zeigen/bewegen darf etc.
Kurz: Mir ist klar, dass WENN ich wirklich überwacht werden soll, dies auch möglich ist. Zumal ich von meinem eigenen Verhalten her wohl auch sagen würde, dass ich weit weg von paranoid bin und durchaus nicht der Vorsichtigste, was das Herausgeben von persönlichen Daten betrifft.

Konkrete Frage:

Gesetzt es gibt einen Bundestrojaner, der via Browser oder sonstwas auch *nix Systeme infizieren kann, wäre zumindest via IPTABLES o.ä. feststellbar, falls dieser Daten verschickt?
Habe mich zugegebenermaßen noch nie richtig mit IPTABLES auseinandergesetzt, früher eingeschränkt voreingestellte Firewall-Scripts verwendet bzw. angepasst, aber nie ausführlich damit gearbeitet.

Rein technisch müsste es doch in jedem Fall möglich sein, dass der durch Versenden von gesammelten Daten verursachte Traffic auffällt...oder wäre es möglich, dass ein Bundestrojaner auch das mit manipuliert? (Unabhängig von der Wahrscheinlichkeit, ob er dies macht.)

Über informative, konstruktive Beiträge wäre ich sehr dankbar :)
(über alle anderen auch, aber weniger :p )

grüße
sap

Kurz: Sobald ein "Trojaner" auf Deinem System läuft hast Du eh verloren. Im Zweifel verhält er sich als Browser und verschickt Daten via POST oder gar GET.

Ja, aber egal WIE er sich verhält: sehe ich, DASS er sich irgendwie verhält?
Angenommen ich bin ner console ohne X und co..d.h. ich versuche keinen Traffic zu verursachen.
Grundsätzlich sichtbar oder nicht? (wenn auch noch so gut getarnt)

Stellt eine IPTABLES Firewall die größte Chance dar oder was gibt es noch?

Was genau wölltest du denn mit einer Firewall blockieren wollen?
Alle Verbindungen zu www.bundestrojanerdatensammelstelle.de Port 80? ;)
Alle ausgehenden Verbindungen?
Und wenn der Trojaner die Firewall-Einstellungen manipuliert?

Im Prinzip könnte ein Tojaner auch Logfiles verfälschen etc. Das heisst auf den PC selber könnte man sich nicht 100% verlassen. Eher noch auf einem Stück Hardware zwischen dir und dem Internet.

Eine praktische Sperre nur des Traffics eines solchen Trojaners ist wohl nicht umsetzbar, das ist mir klar.

Daher:
Allen Traffic blockieren und im Verdachtsfall überprüfen, was wohin will.


Bei Logfile Manipulation hätte ich wohl endgültig verloren...ok.


D.h. Router mit aufwendiger Hardwarefirewall?

Anscheinend wurden die bisherigen Trojaner mithilfe eines Einbruches installiert. D.h. das BKA würde bei dir einbrechen, die Festplatte kopieren, notieren welche Hardware rumsteht, zurück ins Büro gehen, sich vorbereiten, und deine Hardware-Firewall einfach mit (gegen eine manipulierte Version) austauschen.

Nochmal und schon zig mal geschrieben: die Gefahr des Überwachungsstaates kann man nur politisch bekämpfen. Alles andere wäre wie wenn du dich mit einem gepanzerten Auto gegen militärisches Gerät schützen willst: das klappt einfach nicht !

D.h. Router mit aufwendiger Hardwarefirewall?

Aber auch eine Hardware-Firewall basiert auf einer Software, die gehackt werden kann...?

Susanne