Berta Sándor

Online házkutatásokat indítanának Németországban

A legtöbb felhasználó számítógépének merevlemezét pillanatokon belül átnéznék tiltott tartalmak után kutatva. Legalábbis ezt szeretné elérni a német Szövetségi Bűnügyi Hivatal (BKA).

Az ötlet nem új, hiszen nemrég a Németországgal szomszédos Svájcban merült fel az a terv, miszerint államilag hackelnék meg a gyanúsítottak számítógépeit, trójai vírusokat vagy kémprogramokat csempészve rájuk, hogy a nyomozó hatóságok így juthassanak bizonyítékokhoz. A szakemberek elsősorban arra kíváncsiak, hogy az adott winchesteren vannak-e tiltott tartalmak (pedofil anyagok, bombakészítési útmutatók) vagy más, bűncselekményekkel összefüggésbe hozható fájlok.

Vagyis nincs már szükség házkutatási parancsra és a számítógépek lefoglalására, minden azonnal láthatóvá válik, az elektronikus levelek, a szöveges fájlok vagy éppen a kedvenc internetes oldalak. A német belügyminisztérium tervezete természetesen ebben az esetben is a terrorizmus elleni harcra hivatkozik. A nyomozók azt remélik, hogy így előnybe kerülhetnek a bűnözőkkel szemben és így - a házkutatási, illetve az engedélybeszerzési folyamat mellőzésével - jelentős időt takaríthatnak majd meg.

Jürgen Koppelin, az FDP szakértője szerint erre jelenleg semmilyen jogi alapja nincs a BKA-nak és más szervezetnek és tartani lehetne attól, hogy nem lenne megállás, a rendőrök mindent és mindenkit kikémlelnének. Az online házkutatásokra egyébként már most is lehetőség van, azonban kizárólag nagyon súlyos bűncselekmények, például merényletek vagy árulás esetében. Északrajna-Vesztfália lehet az első szövetségi tartomány, ahol mindez megvalósulhat. A tervek szerint 2007 január elsejétől lépne hatályba az új törvény. "Egyszerűen arról van csak szó, hogy szeretnénk tudni, kik azok, akik például bombákat építenek a világhálón fellehető anyagok segítségével" - reagált Koppelin szavaira Ingo Wolf tartományi belügyminiszter.

A helyzet azonban nem ennyire egyszerű, idén novemberben ugyanis egy szövetségi bíró már elutasította az online házkutatásokat, mondván, az nem állja ki az alkotmányossági próbát. A Freiepresse német hírportál tudósítása szerint maga a kémprogram bejuttatása a gyanúsított számítógépére többféle módon is megvalósulhat. Például e-mailben küldik el a számára, vagy a böngészési szokásait alapul véve egy érdekes weboldalra csalják az illetőt, majd a program automatikusan feltelepül a számítógépére. De a legvégső esetben előfordulhat az is, hogy a BKA munkatársai célzott támadást intéznek a PC ellen.

Ebben az utóbbi esetben megoldás lehet a telepített szoftverek biztonsági hibáinak kihasználása. A különböző hivatalok megtehetik majd, hogy egy adott hibát késleltetve hoznak nyilvánosságra, akkor, amikor a kémprogram telepítése már sikeresen megtörtént. A szoftver utána elkezdi gyűjteni az adatokat és ha végzett, elküldi őket a gazdáinak. A kifejlesztendő trójai férgek egyaránt működni fognak Windows, Macintosh vagy Linux operációs rendszereket futtató számítógépeken is. A program addig vár, amíg a titkok fel nem tárulnak és utána megkezdi az adatgyűjtést, illetve -továbbítást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • homeless #70
    Ha fizikai hozzáférésed van a géphez akkor kb 5 perc megtudni a windowsos jelszavakat, lehet rajta akármilyen vírusírtó vagy tűzfal. És ha megvan a rendszergazda jelszó, akkor elég nagy a valószínüsége, hogy a szerver gépre is az lesz a jelszava, és ha az megvan akkor már lehet is ssh-zni. Mert sulis szervergépeken általába van ssh. Amúgy cisco routerekre is van pár exploit, amivel szintén nem nehéz megtörni. De az amúgy tényleg elég hihetetlen, hogy otthonról a tanári gépen bogarászott:)))

    Amúgy minden gépet fel lehet törni, csak az a kérdés, hogy megéri e. Tehát a biztonságosnak mondható gép az amit nem éri meg feltörni. Az adatok fontosságához kell mérni a biztonságot. Nyílván az állam nem fogja több hétig törni a gépemet, hogy megnézze a pucér nénis képeket.
  • kopidani #69
    a suli gépein van virusirto+tüzfal is, mivel nem lehetséges felrakni egy ro**dt peofit se a suli gépre, mert mindenkinek korlátozott van ezért már nehezebben lehetséges, de ha jol tudom mindent meglehet oldani
  • kopidani #68
    az igazság az, saját szememmel látttam hogy feltörte, de mivel nem vok f*sz, nem köpöm be a rendörségeknél, se a suliban, met skkor én is ráfázok, nem is kicsit
  • kvp #67
    Az egyetlen teljesen biztonsagos megoldas az ha fontos adatokat tartalmazo gep nincs semmilyen publikus halozaton. A halozaton levo gepre pedig nem szabad semmilyen megbizhatatlan kulso forrasbol szarmazo programot telepiteni. (a linuxos telepitok egy resze ellenorzi a programok sertetlenseget) Harmadik problema a gep bizonsagi hibainak kihasznalasa, ami ellen sok vedelem nincs, csak a gepen kezelt tartalmak korlatozasa, vagy egy kulso tuzfal hasznalta. Mindenkeppen erdemes alkalmazasszintu tuzfalat hasznalni, lehetoleg sajat, de publikus kodu operacios rendszerrel. (az nsa secure linux pl. jo erre a celra) Az alkalmazasszintu tuzfal az adott prokollt ertelmezni tudo rendszert jelent, ami azt is pl. kiszujra ha egy weboldal ban levo urlap gyanus modon az ember hitelkartyaszamat akarja feltolteni egy szerverre. Egyebkent ha ez a megfigyelesi technologia elterjed akkor a bunozok fogjak eloszor kihasznalni es ok lesznek egyedul vedettek is ellene.

    ps: Magyarorszagon a hatalom csak illegalis modszerekkel vegezhetne hasonlo tevekenyseget, a torveny nem enegedi meg a birosagi engedely nelkuli vizsgalatot. Ez csak annyit jelent, hogy sajnos az allam sem tartja be a torvenyeket. (es egyszerubb mindenkit megfigyelni es utolag kivalogatni aki tenyleg bunos volt)
  • eax #66
    "a nincs VPN, ha egyik gép sincs DMZ-ben, akkor nagyon nehéz"
    Hogy jon ide a VPN meg a DMZ?
  • AgentKis #65
    Na hát itt azért van különbség. Mivel az iskola gépeire "munkaidőben" fel lehet pakolni néhány érdekes progit ami a karbantartatás gyakoriságától függően elég sokáig "észrevétlen" maradhat...
  • wanek #64
    Ha a távoli menedzselés le volt tiltva, ha nincs VPN, ha egyik gép sincs DMZ-ben, akkor nagyon nehéz. És ne feledjük, vannak gagyi routerek is. Ha egyik eset sem állt fenn, és egyik gépen sem futott egy megfelelő alkalmazás, akkor ez csak mese a zöld disznóról.
  • Gerygrey #63
    Azért az elég feltűnő lenne, ha valaki a távolból ráeresztene egy keresést a 250 gigás vinyómra, nem? Mondjuk online játék közben rohadtul zavarna ha félórán keresztül emiatt swappelne e gép folyamatosan.

    Egyébként mi van akkor, ha a bombakészítési útmutatókat átnevezem britney spears dalszövegek.Pdf-re? Néha a legegyszerűbb megoldás a legcélravezetőbb... ;) (Gimis koromban, amikor bejött a net a suliba, az info tanár szigorúan tiltotta hogy zenét töltsünk le, ezért átneveztük az mp3-akat mindenféle dll-re, bemásoltuk őket a windows/system mappába és csak mi tudtuk melyik milyen zene :)
  • kopidani #62
    a routert is fellehet törni, még a jelszavát is
    és ha megvan csinál a kis hekkerünk vmi hálozat scannert, hány gép van ottt, és egyenként megnézi...egyik ismerösöm bejutott a suli gépeibe ugy hogy,
    volt maga a modem, router, switch és ott a tanári gépek, számrtech terem gépeibe, és simán levett egy csomo anyagot, szal azé ovatosan az ilyen kijelentésekkel
  • kopidani #61
    ez nagyon sok, nekem is vannak olyan dolgaim a gépeimen, ami a munkákkal kapcsolatos dolgokhoz kötödik, nem beszélve a családi képeinkről, + mivan akkor ha 1 keyloggert is ráb**znak a gépünkre, ugy hogy nem tudunk rola, akkor már régen rossz helyen járnak,
    mik vannak a magánéleti fájlokkal, személyi jogokkal? sztem nagy ivben leszarják, csak azt várják hogy bemenjünk a kalitkába minden akarunt ellenére(mint ezt ahogy lejjebb is irták)