Kernelaustausch durch Geheimdienste

[inne]

https://xkcd.com/538/

Für diesen Fall braucht es eine Passphrase, bei der nach Eingabe vom Luks/DM-Crypt ein definiertes Skript startet und sämtliche relevanten Daten löscht – vlt. eine belastende VM, die dann weg ist. Sowas wünsche ich mir immer wenn ich meinen Aluhut trage

Btw: Ich verschlüssle allerdings nur, um bei Diebstahl der Hardware, die Daten nicht offen zu legen. Aber gut,...

[Lord_Carlos]

https://xkcd.com/538/

Für diesen Fall braucht es eine Passphrase, bei der nach Eingabe vom Luks/DM-Crypt ein definiertes Skript startet und sämtliche relevanten Daten löscht – vlt. eine belastende VM, die dann weg ist. Sowas wünsche ich mir immer wenn ich meinen Aluhut trage

Btw: Ich verschlüssle allerdings nur, um bei Diebstahl der Hardware, die Daten nicht offen zu legen. Aber gut,...

Gibt ein patch dafuer.
Ich glaube Kali Linux hat das implementiert.

*such* *grab*

Da haben wir es. Ist von 2014, ich weis nicht ob es noch funktioniert: https://www.kali.org/tutorials/emergenc ... luks-kali/

[Ozelot]

schwedenmann hat geschrieben:
Nicht das ich das prickelnd finde, aber den staatl. Stellen permanent an allen Ecken Überwachungstendenzen und Gelüste zu unerstellen, grenzt an Paranoia.

Mag sein. Aber wie heißt es so schön?:
Just because I'm paranoid doesn't mean they're not after me.

Paranoia ist auch eine schöne Freizeitbeschäftigung. Ich frag mich manchmal auch, wie umfangreich die Daten sind, die man bekommt, wenn man meinen Namen in die NSA&BND-Datenbanken eingibt. Höchstwahrscheinlich wird das niemand jemals tun. Aber ich vermute auch, wir wären alle erstaunt, wieviel da drin zu finden ist. Und in ein paar Jahren erst recht.

Durch Snowden wissen wir, daß eine Hand voll Länder komplett überwacht wird, also alle Kommunikation inklusive Inhalte. Genannt wurde Bermuda, vermutlich weil es nicht wichtig ist, und daß der Irak dabei ist, kam auch bald heraus. Ich frage mich, wie weit oben Deutschland da auf der Liste bzw. Wunschliste steht. Nach einigen bösen Schurkenstaaten würde ich sagen nicht viel weiter unten als an 10. oder15. Stelle. (Relativ mächtig, und auch Drehscheibe für viele Dinge, inklusive Terrorismus(tm)). Und nur weil nicht komplett, heißt das nicht, daß es nicht größtenteils überwacht ist - automatisiert natürlich und nicht durch irgendwelche Kommandounternehmen bei einzelnen Debianusern.

Würde mich aber auch mal interessieren, ob die Tollkirsche gute Gründe hat oder Freizeitparanoiker ist.

[NAB]

Wird "die Linke" eigentlich immer noch vom Verfassungsschutz überwacht? Und wie steht's mit der AfD?

Und wer überwacht eigentlich die ganzen "Flüchtlinge", und sortiert sie in "Normale" und "Islamisten", von denen letztere ja im Verfassungsschutzbericht auftauchen?

Und gibt's eigentlich Wirtschaftsspionage in Deutschland?

Werden Journalisten eigentlich auch überwacht? Anwälte? Ärzte? Pfarrer?

[hikaru]

Wird "die Linke" eigentlich immer noch vom Verfassungsschutz überwacht?

Zumindest nicht offiziell.

Und gibt's eigentlich Wirtschaftsspionage in Deutschland?

Ja. (eigene Erfahrung)

Werden Journalisten eigentlich auch überwacht?

Mit Sicherheit. Zumindest netzpolitik.org wird sein den Anklagen wegen Landesverrats bestimmt überwacht.

Ärzte?

Gab es da nicht Begehrlichkeiten die ärztliche Schweigepflicht zu unterwandern?

Pfarrer?

Ja. Allerdings von anderer Stelle.

[guennid]

Pfarrer?

Ja. Allerdings von anderer Stelle.

Halte ich bei protestantischen Pfarrern für ausgeschlossen.

Grüße, Günther

[tobo]

Nicht das ich das prickelnd finde, aber den staatl. Stellen permanent an allen Ecken Überwachungstendenzen und Gelüste zu unerstellen, grenzt an Paranoia.

Wenn die dürften, wie sie wollten, dann wärst Du und jeder andere hier gläsern. Und wenn Du das als Paranoia bezeichnest, dann solltest Du einfach mal einen weiten Blick aus dem Fenster werfen:
https://netzpolitik.org/2016/un-sonderb ... erwachung/
http://kurier.at/politik/inland/was-sic ... 75.769.893

[Trollkirsche]

Ich freue mich sehr, dass ich hier eine rege Gesprächsvielfalt und Interesse am Thema ausgelöst habe.

Auch ich möchte hierzu noch meine persönliche Meinung hinzufügen.

Die Frage, inwieweit die überwachung reicht, ist eine Frage des persönlichen Einblicks in das System. Wer von einem gerechten, nicht kontrollierten System ausgeht, der wird zu der Erkenntnis neigen, dass eine persönliche überwachung den Gang zum Psychodoc erfordert.

Wer jedoch den Gang in den Kaninchenbau anstelle des Psychodocs antritt, der wird zu anderen Schlüssen kommen. Ja, die Erkenntnisse sind gar dermassen schwer zu verdauen, wenn nicht gar traumatisierend, das die meisten schon nur zu ihrem eigenen Selbstschutz nicht weiter blicken als die eigene persönliche Integrität es zulässt. Es ist ein bisschen wie Neo, der nach dem ersten bewussten Besuch in die Matrix an den Boden kotzt.

Klar, auch das könnte man als psychische Krankheit diagnostizieren, die Medien tun ja sehr viel, diejenigen, die vor überwachung und einem allumfassenden, weltweiten Netz der Kontrolle warnen, in die "Verschwörungstheoretiker-Ecke" zu schieben.

Nicht nur Snowden hat uns eines besseren belehrt.

Selbst der einzig wahre Präsident Amerikas wies daraufhin : Die Verschwörung ist so tief, so monumental, dass es den meisten kaum möglich ist, das ganze Ausmass zu erkennen.

Ihr unterschätzt komplett wie wichtig ihr eigentlich sind. Ihr unterschätzt eure eigene Wichtigkeit.

Paranoia?

Ian Murdock ist tot. Wer denkt, er sei durch Herzversagen bei der Polizei gestorben, ist ein Narr!

[Ozelot]

Jein. Verschwörung ist ein zu simples Konstrukt. Es gibt viele Dienste, Personen, Firmen mit unterschiedlicher Macht und Interessen - und Konflikten, durch die sie sich gegenseitig begrenzen. Keine ominösen Illuminaten, die alles Steuern, wodurch wir uns so bedroht fühlen, oder was alles theoretisch passieren könnte (Kernelaustausch).. Paranoia ist, wenn wenn wir unsere Fantasie, was alles der Fall sein könnte, nicht mehr sauber von dem trennen, was wir wissen. (Und ja, es GIBT unbekannte und low-profile Organisationen und Kreise - aber das sind eben relativ viele, und sehr unterschiedlichen Typs, mit sehr spezifischen Interessen und Instrumetarien).

Wenn Du konkrete Infos hast, dann raus damit. Ans Licht damit ist immer besser - meist auch für den Whistleblower. Zur Not unter einem anderen Useraccount, zur allergrößten Not an Wikileaks oder Glen Greenwald und Konsorten. Aber immer differenziert. Wir brauchen eine Art Gegengewicht - sozusagen Public Service statt Secret Service. Das sind im Endeffekt Leakingplattformen und Investigativer Journalismus.

Aber pauschale Angst vor dem großen bösen System hilft nicht weiter. Es gibt Unterschiede und Abstufungen. Daher würde ich Murdoch auch noch nicht, solange es keine Berichte gibt, gleich als Indiz für die große Verschwörung lesen. Ich kenne Länder, wo Mord zum normalen politschen Instrumentarium gehört. Ich kenne auch welche, wo das nicht so ist (beides aus erster Hand).

[hikaru]

Wer von einem gerechten, nicht kontrollierten System ausgeht, [..]

Ich halte schon die Annahme, dass es in einem unkontrollierten System gerecht zugehen kann für überaus utopisch.

Klar, auch das könnte man als psychische Krankheit diagnostizieren, die Medien tun ja sehr viel, diejenigen, die vor überwachung und einem allumfassenden, weltweiten Netz der Kontrolle warnen, in die "Verschwörungstheoretiker-Ecke" zu schieben.

Dazu gab es kürzlich auf den Nachdenkseiten ein interessantes Interview mit Rainer Mausfeld [1], das quasi eine Ergänzung zu seinem Vortrag "Warum schweigen die Lämmer?" [2] darstellt.
Dabei finde ich seinen Ansatz als Kognitionsforscher interessant, denn er geht die Phänomene der sozialen Strukturen nicht politisch "von oben", sondern psychologisch "von unten" an und zeigt dabei recht eindrucksvoll, dass die Menschen als instinktgetriebene Gruppe immer zu irgendeiner Form von autoritärer Herrschaft streben, auch wenn der denkende Einzelne das lieber anders hätte.
Und das Elegante dieses Ansatzes ist, dass er ganz ohne Verschwörungen oder inhärent böse Absichten auskommt, sondern nur den ganz persönlichen Egoismus des Einzelnen und ein paar quasi automatisch ablaufende Systemprozesse braucht.

Ihr unterschätzt komplett wie wichtig ihr eigentlich sind. Ihr unterschätzt eure eigene Wichtigkeit.

Das denke ich wiederum nicht. Jeder einzelne für sich ist im Grunde uninteressant, so lange er nicht durch irgendetwas aus der Masse heraussticht (Spitzenpolitiker, NSU-Attentäter, Wirtschaftsboss, etc.).
Wenn ich aber nochmal zu meiner Formel von früher zurückkomme, dass Überwachungswahrscheinlichkeit = Überwachungsattraktivität / Überwachungsaufwand ist, dann sind wir einfach beim Aufwand durch die Automatisierung mittlerweile bei einem so kleinen Wert angelangt, dass die Attraktivität nur noch eine kleine Rolle spielt, denn sie wird allein schon wegen des immer bestehenden Restrisikos immer größer Null sein.

@Ozelot:


[1] http://www.nachdenkseiten.de/?p=30286
[2] https://www.youtube.com/watch?v=Rx5SZrOsb6M

[justme2h]

Wer sagt dir eigentlich, dass nicht auch dieses Forum vom Geheimdienst unterwandert ist...just saying...

Davon abgesehn bringt es Ozelot gut auf den Punkt

[tomi89]

Das wäre völlig absurd.

Geheimdienste gelangen z.B. über eine Lücke in WebGL über den Browser an den Grafiktreiber und somit den Kernel und somit UEFI.

Sowieso führen Geheimdienste heute auf der GPU aus, da das nicht auffällt und um das ganze permanent zu machen wird halt eine Firmware manipuliert.

Außerdem halten immer mehr VM's Einzug in den Kernel um es Entwicklern so einfach wie möglich zu machen, allerdings bin ich nicht sicher wie weit das ein Sicherheitsrisiko darstellt.

Und auch besitzen z.B. aktuelle UEFI von Intel eine Fernzugrifffunktion.

Bei Geräten mit Mobilfunk läuft ein eigenes Betriebssystem, wo für die Funktion um das Modem zuständig ist und ohne exakt diese Software bekommt ein Anbieter keine Lizenz.

Außerdem haben wir es gerade zugelassen, dass die LF der nicht-industriellen Cummunity das Mitspracherecht entzogen hat. Was unser lieber Ian wohl dazu gesagt hätte?

Naja, jedenfalls hat die LF damit z.B. die GPL-Verfechterin Karen Sandler geblockt.

Ich schätze mal dass ehe bald größtenteils Software teilweise closed Source sein wird und nur noch von Entwicklern selbst verändert werden darf.

Irgendwie muss man ja nachdem Snowden die Nerds wachgerüttelt hat die chinesischen Backdors verstecken:
http://www.zeit.de/digital/datenschutz/ ... ror-gesetz

Den USA könnte man ebenfalls unterstellen, an einer rechtlichen Lösung zu arbeiten:
http://www.heise.de/newsticker/meldung/ ... 03189.html

Mir persönlich ist das so langsam alles egal, da sich die Masse sowieso wie Lemminge verhält.

Und in spätestens 15 Jahren laden wir sowieso verschiedene Unikernel direkt aus der Cloud oder werden unser Debian auf JavaScript für den Browser neu schreiben müssen, wobei sich bei letzterem die Frage stellen wird, auf welchem Untersystem das überhaupt noch sinnvoll sein kann.

Man sollte besser aus den Vorgängen eine Lehre ziehen und das Internet nur noch geschäftlich nutzen und ansonsten lieber die Zeit in Hobby und Familie investieren.

Außerdem sollten wir alle etwas mehr über die allerwichtigste Botschaft von Snowden nachdenken.

Die lautete nämlich (Zitat): Ich werde keine Angst haben!

Denn wer Angst hat ist manipulierbar und genau das dürfte das allererste Ziel der Überwachung sein.

[DeletedUserReAsG]

… bei all den denkbaren Hintertüren und sonstigen Szenarien gibt es fast immer¹ Möglichkeiten, einen unauthorisierten Zugriff übers Netz festzustellen. Je unkonventioneller, desto schwieriger automatisch zu erkennen und zu umgehen. Zumindest ich fände es enorm spannend, etwa Intels Systemmanagementdingens oder ’nem heutigen UEFI-Blob nachzuweisen, dass es tatsächlich nennenswert Daten ausleitet.



¹Mobiltelephone, nicht nur Smartphones, würde ich da erstmal rausnehmen – es gibt auch da Möglichkeiten, aber die sind aufwändig

[Ozelot]

Geheimdienste gelangen z.B. über eine Lücke in WebGL über den Browser an den Grafiktreiber und somit den Kernel und somit UEFI.
Sowieso führen Geheimdienste heute auf der GPU aus, da das nicht auffällt und um das ganze permanent zu machen wird halt eine Firmware manipuliert.

Interessant und macht Sinn - daß sie lieber auf der GPU rechnen. Aber was meinst Du in diesem Zusammenhang mit "und somit UEFI"?

Und auch besitzen z.B. aktuelle UEFI von Intel eine Fernzugrifffunktion.

Hast Du da eine Quelle?

Bei Geräten mit Mobilfunk läuft ein eigenes Betriebssystem, wo für die Funktion um das Modem zuständig ist und ohne exakt diese Software bekommt ein Anbieter keine Lizenz.

Ein BS unter dem BS etwa wie das UEFI? Wie heißt diese Software? Wer stellt sie her?

Außerdem haben wir es gerade zugelassen, dass die LF der nicht-industriellen Cummunity das Mitspracherecht entzogen hat. Was unser lieber Ian wohl dazu gesagt hätte?
Naja, jedenfalls hat die LF damit z.B. die GPL-Verfechterin Karen Sandler geblockt.

Oha. Hast Du dafür mal eine Quelle?

[owl102]

Oha. Hast Du dafür mal eine Quelle?

https://mjg59.dreamwidth.org/39546.html

Interessant (und relativierend) ist der Kommentar von Greg Kroah-Hartman dazu:
https://www.reddit.com/r/linux/comments ... ty/cz6193q

Außerdem:
http://www.itwire.com/business-it-news/ ... -community
http://www.itwire.com/opinion-and-analy ... munity-out

[schwedenmann]

Hallo

@owl102

Interessant (und relativierend) ist der Kommentar von Greg Kroah-Hartman dazu:
https://www.reddit.com/r/linux/comments ... ty/cz6193q

ganz genau @owl102

Und , wieder ne Verschwörungsheore geplatzt.


Trollkirsche

an Murdock ist tot. Wer denkt, er sei durch Herzversagen bei der Polizei gestorben, ist ein Narr!

Das war jetzt Ironie, oder habe ich da ws überlesen. Falls keine Ironie ist das hier das klass. Beispiel von Verschwörungsschwachmaten: keine Fakten gibt es nicht, reine Fantasie und sonst nichts.


mfg
schwedenmann

[TRex]

Sollte für jeden was dabei sein: https://womenriseupnow.files.wordpress. ... l-hats.jpg

[gehrke]

Für genau diese Art Threads schätze ich dieses Forum.

[tomi89]

Sollte für jeden was dabei sein: https://womenriseupnow.files.wordpress. ... l-hats.jpg

Achwas, viel zu oldschool. Einfach mal "Anti-Elektrosmog Mütze" bei Ebay eingeben. Ne echt jetzt!

[NAB]

Sollte man nicht besser die wichtigen Körperteile schützen?
http://www.amazon.de/Antiwave-Schutz-vo ... B00U2F59IQ

[tomi89]

Da ich noch einige Antworten schuldig bin:

@Ozelot

Wie das genau mit dem Zugriff vom Kernel aus auf das UEFI geht habe ich schon wieder vergessen, aber ich schätze mal dass man durch einen löchrigen Grafiktreiber Kernelrechte erschleichen kann und außerden kann man ja im UEFI auch Daten ablegen oder daraus laden, z.B. können dort auch Treiber als Feature abgelegt werden.

Zu UEFI:

http://www.heise.de/newsticker/meldung/ ... 35910.html
https://de.wikipedia.org/wiki/Unified_E ... ace#Kritik

Einige Features von UEFI:
- Einfache Erweiterbarkeit (z. B. für Digital Rights Management)
- Eingebettetes Netzwerkmodul (zur Fernwartung)
- Preboot Execution Environment (universelles Netzwerkbootsystem)
- Unterstützung für hochauflösende Grafikkarten schon beim Start des Computers
- Treiber können als Modul in das EFI integriert werden, so dass sie nicht mehr vom Betriebssystem geladen werden müssen.
- Das System kann in einem Sandbox-Modus betrieben werden, bei dem Netzwerk- und Speicherverwaltung auf der Firmware laufen
anstatt auf dem Betriebssystem.

Und es läd seine DXE Driver von allen notwendigen Orten, unter anderem aus den ROMs der angeschlossenen PCIe-Geräten.
So ein EFI-DXE-Driver kann EFI die Hardware verfügbar machen, damit man danach das Boot-Volume wählen kann und dergleichen,
oder böse sein und beispielsweise den noch nicht laufenden Betriebssystem-Kernel verändern.
Im Gegensatz zu USB und Firewire verhindert ein Firmware-Paßwort bei PCIe das Laden von EFI-DXE-Treibern nicht.
Das Problem ist also weniger Thunderbolt insgesamt, sondern der PCIe-Teil.
Also wenn ich die NSa wäre würde ich die Firmware eines PCIe-Gerätes mainuplieren und den Kram schon beim hochfahren in der GPU (welche übrigens auch normalerweise keine mmu besitzt) laufen lassen.

Außerdem ist ein Fall bekannt, wo UEFI Identifikationsinfos über die Hardware sammelte und sie an Microsoft sendete. MS weigert sich zu sagen was genau und informiert darüber auch nicht von sich aus. Hat irgendein Test rausgefunden, heise vor der grossflächigen Einführung glaube ich. Es gab jedenfalls mal eine Meldung auf Heise dazu.

Einem anderen war mal aufgefallen, dass es kurz nach dem einschalten ein IPv6 Paket versendet.

Zur Handymodem-Software kann ich jetzt keine Notizen mehr finden, aber man könnte einiges mit google dazu finden, wobei die closed source ist, also man findet nicht wirkliche Details zur Software selbst.


@niemand
Klar, man könnte das UEFI natürlich auf dem Router davor überwachen oder blockieren. Wenn man, so wie ich, oft mit dem Notebook unterwechs ist, hat man halt pech gehabt.

[DeletedUserReAsG]

Wenn man, so wie ich, oft mit dem Notebook unterwechs ist, hat man halt pech gehabt.

… oder man hat ’nen Router in der Tasche.

Baseband nennt sich das für den Funkteil in Telephonen zuständige System, btw.. Es gibt sogar ein OSS-Projekt, sowas zu bauen, aber das ist atm gerade so in der Lage, GSM zu handhaben → selbst, wenn man‘s zertifiziert bekäme und in den Netzen der großen Anbieter nutzen dürfte, wird wohl kein Hersteller ein Gerät damit bestücken.