Seite 9 von 11 ... 567891011
  1. #81
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    20.523

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Da die Befugnisse aus dem jeweiligen Polizeigesetz jeweils nur für das Gebiet des Bundeslandes gelten, wäre mal interessant, was passiert, wenn ein überwachtes Notebook/Handy in einem anderen Bundesland verwendet wird.

    Mittlerweile hat die Petition gegen das PAG fast 100.000 Unterschriften erreicht.
    Neues Polizeiaufgabengesetz (PAG) verhindern! | WeAct
    Geändert von DKK007 (26.04.2018 um 22:09 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #82
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    20.523

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Auf der Demo gegen das PAG waren wohl 30-45 Tausend Menschen.

    Was war. Was wird. Von Hausmeister Herrmann und Berliner FUD |
    heise online


    Zitat Zitat von https://www.heise.de/newsticker/meldung/Was-war-Was-wird-Von-Hausmeister-Herrmann-und-Berliner-FUD-4047765.html
    *** Schön war's: In München haben 30.000 Menschen gegen das geplante bayerische Polizeiaufgabengesetz demonstriert. Nach Angaben der Organisatoren könnten es gar 45.000 gewesen sein, weil Demonstranten noch zum Versammlungsplatz strömten, während schon die Schlusskundgebung am Odeonsplatz lief. Das ist eine Ansage, die Mut macht. "Zertreten des Grundgesetzes verboten", stand auf einem der in Deutschland so beliebten gelben Verbotsschilder. Hausmeister Herrmann, der in Bayern sein Trampel-Gesetz gar für eine bundesweite Ausdehnung empfehlen möchte, verlor die Fassung und sprach von einer Lügenpropaganda der Organisatoren, die manch unbedarfte Menschen in die Irre geführt habe. Die Menschen als unbedarft zu bezeichnen, die sich Sorgen um den Zustand der Demokratie und der demokratischen Freiheiten in Deutschland machen, zeigt klar, wie bedürftig das Politikverständnis von Joachim Herrmann ist.

    *** Erwähnenswert auch die dürftigen Rechenkünste des CSU-Abgeordneten Michael Kuffer, der 0,3 Prozent der Wahlberechtigten am Demonstrieren sah und daraus schlussfolgerte, dass die Bayern geschlossen hinter einem Gesetz stehen, das aus Bayern einen Polizeistaat macht. Jawohl, ein Polizeistaat: wer bei einer nicht näher definierten drohenden Gefahr unbegrenzt präventiv eingesperrt werden kann, wessen Computer und Smartphones nach belieben durchsucht werden können, ist dem Gutdünken oder Böswollen der Polizei ausgesetzt.

    [...] (weiter siehe Link oben)

    (Schlusssatz: ) Was ist schon Datenschutz und Datensicherheit. Darf's ein bisschen niedriger sein?

    Innenminister Herrmann wirft den PAG Gegnern dagegen "Lügenpropaganda" vor.
    Streit um Polizeiaufgabengesetz: Herrmann wirft PAG-Gegnern "Lugenpropaganda" vor | Nachrichten | BR.de

    Interessant ist, das die Bayrische Justiz gegen Hetze aus dem Ausland vorgehen will. Bayerns Justizminister will auslandische Hetze im Internet bestrafen |
    heise online

    Vielleicht sollten sie da erst mal mit der Hetze aus Bayern und von der CSU (Herrmann: "Lügenpropaganda", Seehofer: "Islam gehört nicht zu Deutschland", Dobrint: "Anti-Abschiebe-Industrie", Scheuer: "Das Schlimmste ist ein fußballspielender, ministrierender Senegalese, der über drei Jahre da ist. Weil den wirst du nie wieder abschieben" usw.) anfangen.


    Der ehemalige Bundesinnenminister Gerhart Baum (FDP) hat jetzt selbst eine Klage gegen das PAG angekündigt.
    Verfassungsklage - Baum will Polizeigesetz kippen
    Zitat Zitat von Gerhart Baum
    "Wir dürfen die Angst nicht dazu benutzen, immer weitere Freiheitseinschränkungen zu machen, denn das, was in Bayern jetzt kritisiert wird, sind ja die Vorfeldbefugnisse, die immer weiter ausgedehnt werden, und die betreffen uns, die völlig unbescholtenen Bürger. Wir rutschen immer weiter in Überwachung hinein, Kameraüberwachung, Schleierfahndung, also Überwachung auf den Straßen, Computerüberwachung, Präventivhaft."
    Dies wäre nicht seine erste Verfassungsklage:
    Karlsruhe: Grosser Lauschangriff in weiten Teilen verfassungswidrig - SPIEGEL ONLINE (2004)
    Verfassungsklage zum Luftsicherheitsgesetz: Leben gegen Leben - SPIEGEL ONLINE (2006)
    Verfassungsbeschwerde: Ex-Innenminister Baum klagt gegen BKA-Gesetz - SPIEGEL ONLINE (2008)
    https://www.heise.de/newsticker/meld...ht-832201.html (2009, Gerhart Baum hält Verfassungsklage gegen Vorratsdatenspeicherung aufrecht)
    https://www.tagesspiegel.de/politik/...e/1606304.html (2009, Verfassungsschutz-Befugnisse: Früherer Innenminister Baum droht mit Verfassungsklage)


    Edit:

    Auch Berlin möchte sein PAG erweitern. Dabei geht es insbesondere um die Videoüberwachung:
    https://www.heise.de/tp/features/Der...g-3952482.html
    https://www.morgenpost.de/berlin/art...ngswidrig.html
    Geändert von DKK007 (14.05.2018 um 00:30 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  3. #83
    Avatar von iGameKudan
    Mitglied seit
    09.07.2013
    Liest
    PCGH.de & Heft
    Ort
    Berlin
    Beiträge
    5.702

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Mein Beileid mit den Bayern... Ich glaube, euer Herrmann hat ein Maß zu viel gesoffen. Dass dieses Gesetz jetzt sogar ernsthaft durchgegangen ist, ist echt bedauerlich. Das geht dann doch ein gutes Stück zu weit, wenn jetzt selbst bei weniger schweren Straftaten quasi vollumfängliche Überwachung inklusive des Abfangens von Post und Paketen, Onlinedurchsuchung (bei der ich es immernoch kritisiere, dass man diese im Gegensatz zu einer Haus-/Wohnungsdurchsuchung nicht mitbekommt!!!) und das Abhören von Telefonaten möglich ist. Besonders krass finde ich aber auch die Möglichkeit zur Untersuchung von DNA-Spuren hinsichtlich biologischer Merkmale.

    Die Körperkameras finde ich hingegen gut und sinnvoll.

    Und zum Berliner ASOG: Während ich die Videoüberwachung an sich hier in Berlin begrüße, empfinde ich die Gesichtserkennung doch als nicht wirklich angenehm. Die Gefahr der Bildung von Bewegungsprofilen ist mir viel zu groß... An bestimmten Orten wie stark frequentierten Bahnhöfen meinetwegen, aber nicht allgemein.
    Die Aufzeichnung gemäß des Berliner Datenschutzgesetzes würde ich auch eigentlich ok finden. Sind "nur" 48 Stunden. Und ich sage es mal so... Unser Datenschutzgesetz hier ist in gewissen Punkten doch schon so hinderlich für eine brauchbare Kameraaufklärung und -überwachung (wo wohlgemerkt immernoch ein Polizist und keine Maschine schaut...), speziell was den öffentlichen Raum angeht. Durch meine Arbeit habe ich da so einige Dinge mitbekommen, wo ich mir am liebsten nen Facepalm gegeben hätte.

    Klar hilft Kameraüberwachung nicht bei der Verhinderung von Straftaten, aber durchaus bei deren Nachweisbarkeit und bei der Aufklärungsarbeit. Trotzdem lehne ich die Audioaufnahmen vollends ab.
    Intel Core i7 8700K @5,0GHz // 16GB DDR4-2400 CL15-15-15-35 1T // ASRock Z370 Extreme 4 // Gigabyte GeForce GTX 1070Ti // Windows 10 Pro
    Microsoft Surface Pro 2 128GB // Intel Core i5 4200U 2x 1.6 - 2.6GHz // 4GB RAM // Intel HD 4400 // Windows 10 Pro
    Samsung Galaxy S8 // Samsung Exynos 8895 // 4GB RAM // Adreno 540 // Android 8.0

  4. #84

    Mitglied seit
    28.05.2017
    Beiträge
    1.461

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Ich bin mal gespannt, ob und wie sich dies auf die Landtagswahlen auswirken wird...

  5. #85

    Mitglied seit
    14.06.2015
    Beiträge
    2.417

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Ich hab da eine Frage: Und zwar was würde passieren wenn die auf meinen Rechner kommen und den durchsuchen, dabei aber alle Platten durch Bitlocker oder Veracrypt usw verschlüsselt sind?
    Wie weit würde so ein Schnüffler kommen?
    Intel Core I7 8700K @4,5 Ghz-1,2V | Asus Z370 Hero| Nvidia gtx 1080TI FE @2000Mhz | Geil 32 GB DDR4 2900 Mhz | Seasonic 1050W Snowwhite|Logitech G910 and G502| Asus ROG Swift PG279Q|
    Watercooling System by Aquacomputer and EK Waterblock

  6. #86

    Mitglied seit
    07.12.2014
    Liest
    PCGH.de
    Beiträge
    51

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    @xtrame90 wenn der PC eingeschaltet ist und du die Platten entschlüsselt hast können Sie frei darauf zugreifen. Bitlocker und Veracrypt schützen nur wenn die Container nicht gemountet sind, zB. bei einer HD und der PC ist ausgeschaltet, dann ist der verschlüsselte Inhalt für die Polizei unlesbar. Wenn jedoch deine Bude gestürmt wird während dem dein PC mit gemounteten Containern läuft können Sie alles auf eine externe HDD kopieren.

  7. #87
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    20.523

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Zitat Zitat von gregorowitsch Beitrag anzeigen
    @xtrame90 wenn der PC eingeschaltet ist und du die Platten entschlüsselt hast können Sie frei darauf zugreifen. Bitlocker und Veracrypt schützen nur wenn die Container nicht gemountet sind, zB. bei einer HD und der PC ist ausgeschaltet, dann ist der verschlüsselte Inhalt für die Polizei unlesbar. Wenn jedoch deine Bude gestürmt wird während dem dein PC mit gemounteten Containern läuft können Sie alles auf eine externe HDD kopieren.
    Meistens wird dann einfach der Volume-Schlüssel aus dem RAM extrahiert um damit hinterher das Image zu entschlüsseln. Wenn man das kopieren vom echten System aus macht, ist die Gefahr von Manipulationen zu groß. Zumal man auch Systemdateien wie die Registry braucht. Dabei müssen Veränderungen am System ausgeschlossen sein.

    Siehe:
    Disk-Forensik/ Sicherstellung/ Imaging – Wikibooks, Sammlung freier Lehr-, Sach- und Fachbucher
    https://www.bsi.bund.de/SharedDocs/D...cationFile&v=2
    Geändert von DKK007 (19.05.2018 um 14:47 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

  8. #88
    Avatar von Taskmaster
    Mitglied seit
    15.06.2017
    Beiträge
    847

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    "Meistens" gewiss nicht. Es ist bis heute noch immer der Standard, dass einfach der Stecker gezogen, alles eingesammelt wird und die Damen und Herren dann nichts Verwertbares mehr vorfinden.
    Das war schon 2006 mit Razorback so und hat sich bis dato nicht verändert (siehe Beschlagnahme eines PP-Servers).

    Kurios: Den Beamten im Serverraum von i3D.net war es schlichtweg zu kalt, um die relevanten Daten zu kopieren. Offenbar hatten die Beamten von Interpol Angst, sich bei den niedrigen Temperaturen zu erkälten.
    Programme wie Veracrypt bieten übrigens auch bspw. das sichere Löschen des PWs im Cache und das automatische Trennen von Laufwerken nach einer festgelegten Zeit.
    Wer seinen PC eh 24/7 angeschaltet und alle (womit auch immer) gefüllten "kritischen" Volumen eingebunden und für jeden zugänglich behält, sollte sein Verschlüsselungskonzept ganz generell überdenken.
    Have you tried turning it off and on again?
    - System -

  9. #89
    Avatar von DKK007
    Mitglied seit
    16.12.2013
    Liest
    PCGH.de & Heft
    Beiträge
    20.523

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Mittlerweile sind die Beamten schon weiter. Da gibt es dann Leute beim SEK, die so lange an der Maus wackeln, damit der PC nicht in den Standby geht, bis die IT-Forensiker da sind.

    Das Passwort wird bei True/VeraCrypt sofort nach der Eingabe gelöscht. Allerdings steht der VolumeKey (Der zufällige Schlüssel mit dem die Daten verschlüsselt sind) im RAM, so lange das Volume gemountet ist. Geht gar nicht anders.
    Mit einer angepassten Version, wo man direkt den VolumeKey eingibt, schließlich sind die beiden Tools opensource, lässt sich dann hinterher die Platte entschlüsseln.

    Der VolumeKey lässt sich sogar recht einfach finden, weil aus irgendeinem Grund der Salt, welcher ganz am Anfang eines VolumeKey steht, im gleichen RAM-Speicherbereich ein paar Byte weiter zu finden ist. Man braucht also nur nach dem Salt im RAM suchen. Dieser könnte eigentlich direkt nach dem Mounten gelöscht werden, wird aber (zumindest nach meinem Stand von der aktuellen Version vor einem Jahr) nicht getan.

    Ein Tool, was das macht ist Volatility: Volatility Labs: TrueCrypt Master Key Extraction And Volume Identification
    In diesem Video wird das Mounten mit einer modifizierten TrueCrypt-Version und dem MasterKey (VolumeKey) gezeigt: YouTube
    Dokumentation: Encryption Scheme - Truecrypt

    Aufbau eines TrueCrypt/VeraCrypt-Containers zum besseren Verständnis:
    -aufbau_truecrypt_container.png

    Hab ich schnell selbst gemalt, da ich meine Vorlesungsfolien nicht mit habe und es so eine Grafik anscheinend noch nicht im Netz gibt.
    Geändert von DKK007 (20.05.2018 um 13:53 Uhr)
    PC: CPU: i7-4770K @3.5GHz, MB: ASUS Z87-Pro, RAM: 20GiB, NT: bq Straight Power E9 CM 580W, GPU: Sapphire R9-380X Nitro 4 GiB [ASIC 75,7%], Win7 Ultimate (64bit) + OpenSuse 13.1 (64bit)
    2. PC: CPU: i5-2500K @Stock, MB: ASRock Z77-Pro4, RAM: 12GiB, NT: bq Straight Power E10 400W, GPU: Gigabyte GTX1050ti G1 Gaming 4 GiB, Gehäuse: R5 PCGH, Win7 Pro (64bit)
    Laptop: ASUS Pro P55VA, CPU: i5-3210M @ 2x2,5GHz, RAM: 8GiB, HD4000, Win10-TP + Linux Mint 17 Cinnamon (jeweils 64bit) auf MX100 256GB

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #90
    Avatar von Taskmaster
    Mitglied seit
    15.06.2017
    Beiträge
    847

    AW: Bayerisches Polizeigesetz: Onlinedurchsuchung und Präventivhaft auch ohne Vedacht möglich - Ein Modell für ganz Deutschland?

    Der AES-MasterKey wird in Truecrypt im RAM vorgehalten. Ist aber für eine Hausdurchsuchung kein großes Ding. Wichtig ist nur, dass dieser durch ein sicheres Löschverfahren (oder einen sauberen Boot) getilgt wird. Oder man setzt auf andere Verschlüsselungen wie Camellia/etc. Wer mit gemounteten oder frisch ausgehängten Laufwerken angetroffen wird, kann ein Problem haben. Hat es aber meist nicht.
    Es gibt da noch ganz andere Gefahrenquellen, wie zum Beispiel das Swap-File, der generell unverschlüsselte RAM, etc.pp. Da muss man sich nicht mal groß mit TrueCrypt oder ähnlich weiter auseinandersetzen.
    Solche Programme verschlüsseln ausschließlich Speichermedien oder einzelne Dateien, aber nie den workflow am System. Das sollte soweit aber auch bei jedem angekommen sein, der sich mit dem Thema 5 Sekunden beschäftigt hat.
    Es gibt viele Ansätze, aber den Aufwand macht sich heute (und auch früher schon) einfach niemand. Eben weil es einfacher geht.
    Deswegen habe ich ja auch die beiden Fälle mit 10 Jahren Abstand (2006-2016) exemplarisch rausgesucht (wenn Interpol sich an eine Serverbeschlagnahmung setzt, darf man von einem nicht ganz geringfügigem Vergehen ausgehen), um das noch immer identischem Vorgehen aufzuzeigen.
    Auch heute noch immer wieder in den Nachrichten zu sehen: Beamte, die PCs während einer Durchsuchung ratzfatz in die Transporter laden.
    Da schaut niemand nach irgendetwas, oft wird das nur noch gemacht, um vorgeschriebene Abläufe einzuhalten und sich vor Gericht nicht angreifbar zu machen ("Warum gab es keine Hausdurchsuchung?"). Man setzt auf "Staatstrojanern", generelle Überwachung und Co. Man hat längst aufgegeben, den "großen Fang" durch physikalische Durchsuchungen vor Ort tatsächlich an Land ziehen zu wollen. Eben weil es so einfach ist, sich dagegen zur Wehr zu setzen und ebenso einfach ist es auch, Delinquenten auf frischer Tat zu ertappen. Man benötigt bspw. die vollen Festplatten mit Kinderpornos gar nicht. Es ist heute viel einfacher, jemandem beim Herunterladen eben jener zu erwischen und so eine Verurteilung zu erreichen (zumal viele [warum auch immer] beliebte VPN-Anbieter entgegen der Versprechungen eben doch mitloggen und dann durchaus bereitwillig Daten weitergeben; bspw. Hide My Ass).
    Auch "Spezialisten" (die nicht ausrücken, weil Hans-Otto "Iron-Man 4" heruntergeladen hat) können heutzutage nicht viel ausrichten, denn wer wirklich etwas verbrochen und zu verbergen hat, kann sein System tatsächlich absolut abriegeln.
    Beispielsweise ganz banal durch ein script, das beim Anschließen eines unbekannten Geräts / beim Ausführen einer unbekannten Software oder ähnlich die Laufwerke sofort aushängt/den RAM löscht/den PC herunterfährt. So geht man bspw. bei Perfect Privacy seit geraumer Zeit vor.

    In meiner geliebten Informatik kocht man eben auch nur mit Wasser und das Hollywood-Klischee vom Hacker mit einem Gerät, das, einmal angesteckt, alle Sicherungen umgeht und in Sekunden zu allem Zugang schafft, ist eben nichts weiter als das: ein Klischee.
    Have you tried turning it off and on again?
    - System -

Seite 9 von 11 ... 567891011

Ähnliche Themen

  1. Bayerische KjM will Gameware.at verbieten
    Von NGamers im Forum User-News
    Antworten: 10
    Letzter Beitrag: 19.06.2009, 00:50
  2. Bayerische Regierung fordert Verbot von World of Warcraft
    Von PCGH-Redaktion im Forum News-Kommentare zu Sonstigen Spielethemen
    Antworten: 155
    Letzter Beitrag: 04.05.2009, 03:19
  3. Bayerischer Innenminister: Killerspiele sind Tötungstrainingssoftware
    Von PCGH-Redaktion im Forum News-Kommentare zu Sonstigen Spielethemen
    Antworten: 471
    Letzter Beitrag: 15.04.2009, 16:54
  4. bayerische sounds für cs 1.6
    Von fr33zZe im Forum Counterstrike
    Antworten: 0
    Letzter Beitrag: 03.12.2008, 22:21
  5. PCGH.de: 57% der Deutschen laut Umfrage für Onlinedurchsuchung
    Von PCGH-Redaktion im Forum News-Kommentare zu Internet und Netzwerk
    Antworten: 97
    Letzter Beitrag: 26.11.2008, 13:41

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •