Archiv der Kategorie: Internet Sicherheitstipps
Überwachung: Polizei lässt stille SMS von privater Firma versenden
Niedersachsen lässt die Überwachung mit der stillen SMS von einer privaten Firma ausführen. Die Software soll zudem die verschickten SMS nicht zählen können.
Der niedersächsische Innenminister Uwe Schünemann hat die Standortüberwachung mit der stillen SMS an ein privates Unternehmen übertragen, dessen Name geheim gehalten wird. Das geht aus der Antwort des niedersächsischen Innenministers Uwe Schünemann (CDU) auf eine Anfrage der Abgeordneten Kreszentia Flauger und Pia-Beate Zimmermann der Linkspartei hervor, die Golem.de vorliegt. Stille SMS werden auf dem Mobiltelefon nicht angezeigt. Beim Mobilfunkbetreiber entstehen aber Verbindungsdaten zur Funkzelle, woraus Standortdaten und Bewegungsprofile der Überwachten ablesbar sind.
In der Antwort heißt es: “Die Polizei in Niedersachsen nutzt zum Versenden von ‘stillen SMS’ den Server eines privaten Anbieters von Telekommunikationsdienstleistungen.” Der Name der Firma werde jedoch geheim gehalten, so das Innenministerium: “Der Anbieter, der um Vertraulichkeit gebeten hat, muss mit erheblichen Nachteilen für seine Geschäftstätigkeit und gegebenenfalls auch mit Angriffen auf seine Systeme rechnen, wenn bekannt wird, dass er auch im Bereich der verdeckten polizeilichen Maßnahmen Dienstleistungen erbringt.” Das Innenministerium werde nur in vertraulicher Ausschusssitzung hierüber Auskunft erteilen, hieß es weiter.
Die Firma und das Landeskriminalamt Niedersachsen seien zudem nach eigenem Bekunden nicht in der Lage zu zählen, wie viele stille SMS versandt wurden, so das Landesinnenministerium weiter in der Antwort. “Danach kann durch die zurzeit zum Versand von Ortungsimpulsen genutzte Software die Anzahl von versandten ‘stillen SMS’ nicht generiert werden. Hierzu wäre eine Veränderung und neue Programmierung der bisher genutzten Software des Leistungsanbieters erforderlich. Nach vorsichtigen Schätzungen würde eine neue Programmierung der Software Kosten in Höhe von etwa 80.000 Euro verursachen.”
Carrier IQ soll weltweit Millionen Android-Smartphones auskundschaften
Das «Diagnose»-Programm Carrier IQ steckt in 140 Millionen Smartphones und zeichnet heimlich das Nutzerverhalten auf. Ans Tageslicht gebracht hat das Schnüffel-Programm der Android-Entwickler Trevor Eckhart.Ihm zufolge kann Carrier IQ, das von der gleichnamigen US-Firma entwickelt wurde, unter anderem Standortinformationen, eingehende Anrufe und SMS aufzeichnen. Das Programm soll Eingaben auf der physischen oder der virtuellen Tastatur des Geräts protokollieren oder sogar Audioaufnahmen starten. Von all dem bekommen die Nutzer nichts mit, da die Software im Hintergrund läuft.
Das Diagnose-Programm sollte eigentlich helfen, die Stabilität der Mobiltelefone zu verbessern, indem es beispielsweise Informationen über App-Abstürze oder abbrechende Anrufe sammelt. An wen die Daten geschickt werden, ist jedoch unklar. Entfernen lässt sich das Schnüffel-Programm nur, indem das komplette Betriebssystem neu auf das Mobiltelefon installiert wird, sagt Eckhart.
Nutzereingaben werden unverschlüsselt gespeichert
Das beschuldigte Unternehmen dementierte in einer Mitteilung, die Software für Spionagezwecke einzusetzen. Tastatureingaben würden nicht aufgezeichnet. Eine Unterlassungsklage gegen Eckhart und die Forderung nach 150 000 Dollar Schadenersatz wegen Verleumdung zog das Unernehmen jedoch zurück. Die Bürgerrechts-Organisation Electronic Frontier Foundation hatte interveniert, worauf sich Carrier IQ bei Eckhart entschuldigte, wie die «Süddeutsche Zeitung» schreibt.
Trotz Dementi: Eckharts Video scheint zu belegen, dass das «Diagnose»-Tool gefährlicher ist, als es Carrier IQ und die Gerätehersteller darstellen. Der Android-Entwickler zeigt, wie er auf einem HTC Evo den Begriff «Hello World» in der verschlüsselten Google-Suche eingibt. In der Logdatei, die Carrier IQ erstellt, erscheinen diese Worte unverschlüsselt. Das Programm scheint also doch Nutzereingaben über die Tastatur aufzuzeichnen und die Daten im Klartext zu speichern.
Ob die gespeicherten Daten bei Carrier IQ, den Gerätehestellern oder den Mobilfunkbetreibern landen, konnte Eckhart nicht nachweisen.
Sind Schweizer nicht betroffen?
Swisscom teilt auf Anfrage mit, dass man weder Carrier IQ noch eine andere Applikation auf Smartphones installiere, die das Nutzerverhalten der Kunden aufzeichnen könne. «Wir haben auch keine Kenntnis davon, dass Gerätehersteller solche Spionage-Software installieren.» Bei Orange Schweiz klingt es gleich: «Wir verkaufen keine Smartphones auf denen Carrier IQ installiert ist.» Man installiere diese oder ähnliche Software nicht und lasse solche Programme auch nicht installieren.
Swisscom macht im Weiteren darauf aufmerksam, dass Gerätehersteller Programme zum Senden von Fehlerberichten auf Mobiltelefonen installiert haben. Der Fehlerbericht werde aber nur mit ausdrücklicher Zustimmung des Kunden gesendet, vergleichbar mit dem bekannten Microsoft-Fehlerdienst für den PC.
Ganz anders sieht es in den USA aus: Die meisten in den Staaten verkauften Android-Handys, BlackBerrys und Nokia-Smartphones hätten Carrier IQ installiert, schreibt das Tech-Magazin wired.com. Nokia hat inzwischen gegenüber der «Süddeutschen Zeitung» verneint, das Programm einzusetzen: «Derzeit kursieren Berichte, nach denen Software von Carrier IQ auf Nokia Endgeräten gefunden worden sei», heisst es in einer aktuellen Stellungnahme. «Diese Berichte sind falsch, da Carrier IQ keine Produkte für Nokia Geräte ausliefert.» Falls die Software trotzdem auf Nokia-Handys nachgewiesen werden sollte, müssten sich auch die Mobilfunkanbieter unbequeme Fragen gefallen lassen. Wie sonst sollte das Programm, das Teil der Firmware ist, auf die Handys gelangen.
Möglicherweise ist auch das iPhone betroffen. Dies behauptet zumindest der bekannte iPhone-Hacker «chpwn» in seinem Blog. Apple soll laut seinem Artikel Carrier IQ in die neue Betriebssystem-Version iOS 5 gepackt haben.
Laut dem Tech-Blog gizmodo.com ist Carrier IQ auf den folgenden Mobiltelefonen höchstwahrscheinlich nicht installiert: Alle Geräte von Nokia, Smartphones mit dem Betriebssystem Windows Phone sowie die Google-Handys Nexus, Nexus S und Galaxy Nexus.
Das «Diagnose»-Programm Carrier IQ soll weltweit Millionen Android-Smartphones auskundschaften. Ein neues Tool kann die vermeintliche Spyware nun zwar erkennen – aber nicht entfernen.Auf 140 Millionen Smartphones läuft im Hintergrund die Analyse-Software von Carrier IQ. Ihre offizielle Aufgabe ist es, die Stabilität der Mobiltelefone zu verbessern. Dafür werden Informationen zu Abstürzen und unterbrochenen Telefongesprächen gesammelt und ausgewertet. Wie Android-Entwickler Trevor Eckhart letzte Woche publik gemacht hat, schnüffelt die Software allerdings auch sensible Daten aus. So sollen Tastatureingaben aufgezeichnet werden, womit das Mitlesen von E-Mails und SMS oder das Ausspionieren von Passwörtern ermöglicht wird. Dem widersprechen sowohl der Hersteller, wie auch einzelne Sicherheitsexperten.
In den USA ist die Software laut dem Tech-Magazin wired.com auf dem Grossteil der Android-Handys, BlackBerrys und Nokia-Smartphones installiert. Auch in Deutschland wurde laut dem IT-Portal heise.de das Schnüffel-Tool auf ersten Geräten gefunden. Auf Anfrage von 20 Minuten Online versicherten sowohl die Swisscom, als auch Orange, dass über sie keine Smartphones verkauft werden, die Carrier IQ installiert haben.
Tool für Android-User
Für alle Android-User die trotzdem auf Nummer sicher gehen wollen, steht das Tool Carrier IQ Detector im Android Market bereit. Einmal installiert und gestartet, zeigt es an, ob Carrier IQ auf dem Gerät installiert worden ist. Bei einem Fund kann laut heise.de allerdings nicht mit Bestimmtheit darauf geschlossen werden, dass es sich um eine voll funktionsfähige Version handelt. Zudem ist das Tool nicht in der Lage, die Schnüffel-Software zu entfernen.
Klage eingereicht
Das beschuldigte Unternehmen dementierte in einer Mitteilung, die Software zu Spionagezwecken einzusetzen. Tastatureingaben würden nicht aufgezeichnet. Die Amerikanerin Erin Janek bleibt aber misstrauisch. Sie hat wegen Verletzung des Abhörverbots in Chicago und St. Louis Klagen gegen Samsung, HTC und Carrier IQ eingereicht, berichtet paidcontent.org.
WikiLeaks und die neuen Enthüllungen zum Thema Überwachungstechnik
London – Die Enthüllungsplattform WikiLeaks hat eine Kampagne gegen global operierende Industriekonzerne gestartet, die Produkte zum Ausspionieren von persönlichen Daten herstellen und international verkaufen.
WikiLeaks-Mitbegründer Julian Assange kündigte am Donnerstag in London die Veröffentlichung von mehr als 280 Dokumenten über das Treiben der “internationalen Massen-Überwachungs-Industrie” an. In den vergangenen zehn Jahren habe sich der ursprünglich begrenzte Kundenkreis dieser Industrie zu einem gewaltigen globalen Markt entwickelt, sagte Assange. “Haben sie ein Smartphone? Benutzen sie E-Mail? Ok, Sie haben ein Problem”, sagte Assange.
Die Dokumente enthüllen demnach die Aktivitäten von 160 Unternehmen in 25 Ländern, darunter auch Großkonzerne wie Siemens, Hewlett-Packard und Nokia. In den Papieren befinden sich Assange zufolge Bedienungsanleitungen für Überwachungsprodukte, die beispielsweise an arabische Regierungen verkauft worden sein sollen.
“Es klingt wie aus Hollywood, aber es stimmt”, sagte Assange. Dass westliche Staaten Spionage-Software an Länder mit einer fragwürdigen Einstellung zum Thema Menschenrechte verkaufen, ist nicht neu: Wie berichtet, ist in Syrien Schnüffeltechnik aus den USA im Einsatz, um den Internetverkehr der Bürger zu überwachen – und um bestimmte Web-Dienste, etwa verschlüsselte Chats und Internet-Telefonie, zu sperren. In Libyen fanden Reporter Handbücher für die Nutzung von Überwachungssoftware einer französischen Firma.
In Ägypten fanden Demonstranten in Büros des Staatssicherheitsdiensts in Kairo Dokumente mit Angeboten zur Lieferung westlicher Überwachungssoftware.
In Bahrain gibt es Hinweise darauf, dass Sicherheitsbehörden eine Überwachungsprogramm zum Aushorchen von Menschenrechtsaktivisten nutzten, das von Nokia Siemens Networks stammen soll. Das Unternehmen verwies damals darauf, dass dieser Geschäftsbereich verkauft wurde – “daraus ist Trovicor geworden”.
2009 war bekannt geworden, dass Nokia Siemens Networks dem Iran Anfang 2008 ein ” Intelligence Platform” genanntes System geliefert hatte, mit dem sich alle Kommunikationskanäle überwachen lassen sollen.
Ende 2010 bestätigte Ericsson grundsätzlich, zur Telekommunikations-Überwachung einsetzbare Technik nach Weißrussland geliefert zu haben. Die Überwachungsschnittstellen seien aber ein Standardmerkmal, das internationalen Richtlinien folge und legal exportiert werden könnte. Investigative Recherche – und Plünderung.
Auch der ehemalige WikiLeaks-Sprecher Jacob Appelbaum sagte, westliche Unternehmen hätten Überwachungs-Systeme unter anderem an Syrien verkauft. Die Technik erlaube es WikiLeaks zufolge, Mobiltelefone abzuhören, E-Mails mitzulesen und den Verlauf von Internet-Browsern abzurufen.
Die Stasi hätte von solchen Überwachungssystemen geträumt, sagte Appelbaum. Die Dokumente sind WikiLeaks nach eigenen Angaben durch investigative Recherchen und durch Plünderungen von Büros in Ländern wie Ägypten und Libyen in die Hände gefallen. Es ist die erste Veröffentlichung von WikiLeaks seit die Plattform aufgrund eines Finanz-Engpasses weitere Enthüllungen Ende Oktober zunächst eingestellt hatte.
Erst vor wenigen Tagen hatte WikiLeaks dann angekündigt, ein neues “submission system” installieren zu wollen, also ein neues System zum Einreichen von Dokumenten. Es soll auf dem aktuellen Stand der Technik sein, der neue Netzbriefkasten sei “wesentlich weiter entwickelt als sein Vorgänger”. Dadurch soll der Informantenschutz der Enthüllungsplattform verbessert werden. Mitbegründer Assange hält sich derzeit in Großbritannien auf, wo er sich seit einigen Monaten juristisch gegen eine Auslieferung nach Schweden wehrt.
Quelle: news Internet
Der Spion, der aus der Webcam kommt
Vorab als Tip: Schwestern sollten sowiso ihre Webcam abkleben mit einem Aufkleber, das praktiziere ich seit Jahren bereits-so kann nichts ausversehen passieren, denn was haben wir Schwestern schon an der Cam verloren????
Computerbenutzer, deren Rechner mit Mikrofon und Webcam ausgerüstet sind, sollten umgehend ihren Adobe Flash Player auf Version 10.0.12.36 aktualisieren. Das rät der Bonner IT-Informationsdienst „mIT Sicherheit” aus dem Fachverlag für Computerwissen.
In seiner aktuellen Ausgabe warnt dieser vor einem neuen Spionage-Trick. Angreifer haben einen neuen Weg gefunden, Privatpersonen ebenso wie Firmen und deren Mitarbeiter geradezu hautnah auszuspionieren, so als säßen sie mit am Tisch. Der Informationsdienst berichtet: „Frei nach ‘Big Brother is watching you’ können die Angreifer zum Beispiel jedes Gespräch, das im Raum geführt wird, oder Telefonate mithören und aufzeichnen. Gleichzeitig sehen sie live, was gerade in dem Zimmer geschieht”.
Diese so genannten Clickjacking-Attacken nutzen derzeit Sicherheitslücken im Flash Player-Plugin des Browsers aus. Beim Besuch einer böswilligen Internetseite, die als solche jedoch nicht erkennbar ist, wird das Dialogfenster für die Einstellungen des Flash Players geöffnet.
Allerdings bleibt es dabei für den Anwender unsichtbar. Der heimtückische Trick: Der Besucher wird dazu verleitet, eine bestimmte Stelle der Internetseite anzuklicken, z.B. um an einer Umfrage teilzunehmen oder mehr Informationen abzurufen. Tatsächlich aber klickt er ohne es zu wissen auf den Aktivierungsbutton von Webcam und Mikrofon.
Ab Version 10.0.12.36 des Adobe Flash Players ist die Sicherheitslücke geschlossen. Bei Adobe external kann man sich anzeigen lassen, welche Version des Flash Players aktuell auf dem eigenen Rechner installiert ist.
Quelle: Internetsicherheitstippswebseite
Trojaner in Skype, MSN, Firefox, Exployer, etc,
Nach der Disskussion der letzten Wochen über die Privatshären sind wir nun an einem Punkt angekommen der uns ja gar nicht mehr unterscheidet von dem der ehemaligen DDR. Ja wir sind sogar inzwischen viel viel moderner und technisch gewiefter als damals.
Die Bundestrojanerdisskussion spielte die letzten wochen eine Rolle im Bundestag, ist sowas erlaubt oder nicht… Weit weg von diesen Disskussionen haben bereits Virenforscher die ersten Modelle bei 64bit Windows Versionen ausfindig gemacht…so lesen sie selbst….. Der Film 1984 ist längst Realität geworden nur keiner merkts….der Gläserne Bürger, im Gewand oder im Vorwand des bösen Bürgers..der Vorwand wird genutzt um neue Gesetze durch zu setzen, naja nix neues im Staate “wir können machen was wir wollen”.
Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe (Skype CaptureUnit Installer), das F-Secure kürzlich aufgespürt hatte.
Neben Skype stehen eine Reihe von weiteren Voice-Over-IP-Applikationen auf der Liste der zu überwachenden Prozesse, aber auch Browser, Mail- und Instant-Messaging-Programme. Die vollständige Liste ist:
explorer.exe
firefox.exe
icqlite.exe
lowratevoip.exe
msnmsgr.exe
opera.exe
paltalk.exe
simplite-icq-aim.exe
simppro.exe
sipgatexlite.exe
skype.exe
skypepm.exe
voipbuster.exe
x-lite.exe
yahoomessenger.exe
http://www.heise.de/newsticker/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html
Sicherheit im Internet
Salamualaikum wa rahamtuLlah wa barakatahu,
ich habe mich entschlossen einige Artikel zu übernehmen welche ich auf muslimischen Seiten fand deren Quelle für mich sehr zuverlässig ist. Daher beginnen wir heute mit dem Thema: chatten sicherer gemacht.
Ein weiteres großes Problem für Muslime ist die Überwachung der sie ausgesetzt sind. Wie ich bereits erwähnt habe reicht schon der kleinste Verdacht aus um ihre gesamte Privatsphäre zu durchleuchten. Ich denke, der größte Meilenstein des Internets ist die sekundenschnelle Kommunikation, die via Email oder Messenger sehr einfach zu realisieren ist. Auch dies wird von vielen Muslimen genutzt ohne für die nötige Absicherung zu sorgen. Hierbei geht es mir um die Messenger die man benutzt. Ich weiß aus sicherer Quelle und von vielen Brüdern die Opfer vom Überwachungswahn wurden, dass die Chats entweder direkt mitgelesen oder später im Nachhinein in den Chatprotokollen nachgelesen werden. Man lese mal nur die AGB von ICQ: “You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ LLC. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.” Im Klartext: Eurer Unterhaltungen werden gespeichert und gehören somit ICQ. An dieser Stelle sollte man sich auch bewusst werden, dass man für die Abspeicherung von Textnachrichten keine riesigen Serverfarmen benötigt und die AGB’s der anderen großen Chatanbieter wie MSN, Yahoo oder Skype sich nicht sonderlich davon unterscheiden.
Man kann sich an dieser Stelle bestimmt die gleiche Frage wie beim Verschlüsseln der Festplatte stellen: “Wozu muss mein Chat sicher sein; ich rede doch sowieso nur übers Wetter?” Weil es einfach um eure Privatsphäre geht! Es geht niemanden was an über was ihr redet, mit wem redet oder warum ihr mit ihm redet. Das ist eure Privatsache, auf die ihr großen Wert legen müsst oder lasst ihr auch einfach die Haustür offen mit der Begründung, dass ihr sowieso keine Wertgegenstände habt die für Diebe von Interesse sein könnten? Wie ihr euch bestimmt denken könnt, kann man bei den großen Messengern wie MSN, ICQ, Yahoo oder Skype seine Textnachrichten nicht ernsthaft schützen. Man muss hierfür auf einen neuen Messenger umsteigen. Ich empfehle hier an dieser Stelle ausdrücklich Pidgin[1] und das OTR[2] (Off-the-Record) Plugin. Dieses ermöglicht anonymes Chatten ohne dass es die Möglichkeit gibt das jemand mitliest oder nachliest. Das ist aufgrund der hervorragenden Verschlüsselung möglich. Desweiteren kann Pidgin mit vielen verschiedenen Protokollen umgehen, d.h. ihr könnt mit einen einzigen Messenger Kontakte anschreiben, die verschiedene Messenger benutzen. Ich weiß, es ist eine Umstellung und der Pidgin Messenger ist auch nicht so bunt wie der von ICQ oder MSN, aber man sollte seine Prioritäten auf Funktionalität und nicht auf das Äußere legen.
Man kann sich inshallah hier eine detaillierte Anleitung durchlesen, wie man Pidgin einrichtet und das Plugin, welches für die eigentliche Sicherheit beim Chatten sorgt, einbindet.
[1] http://www.chip.de/downloads/Pidgin_13009923.html
[2] http://www.chip.de/downloads/OTR-fue…_24518582.html
Ferner hier noch einiges mehr zum Thema Sicherheit im net. Manche mögen sagen …”ja hab ja nix zu verbergen” Das stimmt wohl auch, jedoch finde ich es gehört einfach ein bisschen Privatsphäre dazu-auch wenn wir wissen das Neugierige User, Feinde und auch Regierungen gerne mal ein bisschen neugieriger als normal sich benehmen.
Daher hier noch ein paar interessante Seiten und links:
http://www.dajjal.tv/spezial/security/Ueberlebenskampf-im-digitalen-Dschungel/
http://hp.kairaven.de/pgp/gpg/index.html
