Notizblog

Nicht neu aber lustig: das MMS-Zeugenschutzprogramm der Firma Waleli:

MMS-witness highlights to people that the digital camera they are carrying can be used to combat crime. The introduction of MMS-witness will see the number of “eyes” on the street rise dramatically as well as helping to provide increasingly reliable witness statements.

Having taken a photograph or filmed a movie, the person texts the file to a central, secured police database using a country-wide telephone number. The image is reviewed, stored on the database and, if required, sent to the mobile phones / PDAs of police officers on the street to help increase the chances of a successful arrest.

Straßenräuber werden sich bedanken, wenn man ihnen leichte, einfach zu handelnde und nicht ganz billige Gegenstände entgegenstreckt.

Tags: Kriminalität, PR

In Trier wird eine Studentin vermisst. Eben lese ich, dass Tausende von Studenten einer entsprechenden Gruppe in Studivz beigetreten sind und Such-Flyer an allen deutschen Universitäten verteilen.

Wenn man sich jedoch die Kommentare zu diesem Blogbeitrag ansieht, findet man das nicht mehr wirklich toll. Trolle posten Personenbeschreibungen wie aus einem schlechten ZDF-Krimi, andere fallen auf den blöden Scherz rein, die Personenbeschreibung wird mehrfach hintereinander gepostet und man echauffiert sich über die auf, die sich demonstrativ nicht an der Suche beteiligen.

Tut mir leid, aber Aktenzeichen XY kann nicht schlimmer sein.

Tags: Kriminalität, soziales Netz, Studivz

Man sagt nicht “Ich hab’s ja gleich gesagt.“. Das klingt überheblich. Aber darf ich ganz bescheiden anmerken, dass ich über dieses Interview beim Deutschlandfunk nicht besonders überrascht bin?

Denn demnach haben die Behörden bei der Umsetzung der Onlinedurchsuchung ziemlich herumgestümpert - und das obwohl sie laut Focus Online Schulungen und Praktika beim BND hinter sich gebracht haben.

Offensichtlich hat das gezielte Ausspähen von Personal Computern und Festplatten nicht funktioniert, und es hat nicht schnell genug funktioniert. In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden.

“Ausgewertete Systeminformationen” klingt etwas kompliziert. In der Praxis äußert sich das in etwa so: Der Belauschte bemerkt, dass sein Internetverbindung extrem langsam ist. Gleichzetiig sieht er eventuell in der Taskleiste rechts unten, dass dauernd Daten hin- und hergesendet werden - obwohl er eigentlich nichts macht. Man kann diesen kleines kleine Netzwerksymbol auch anklicken und erfährt etwas über die transportierten Datenmengen. Wie gesagt: alles kein Kunststück. Für den Rest muss der Belauschte in eine beliebige Computerzeitschrift gucken und ein wenig über Trojaner nachlesen.

Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte.

…der jetzt wohl kein V-Mann mehr ist.

In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.

Oh Wunder.

Zu den Verbreitungswegen lesen wir folgendes:

Es gibt allerdings Hinweise, dass der Verfassungsschutz den Bundestrojaner bisher auf zwei Verbreitungswegen in die Zielrechner geschleust hat. Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben.

Genau wie schon erwähnt. Aber es gibt ja noch eine andere Methode:

Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Service Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.

Aua!

Ob der BND auch so arbeitet?

Tags: BND, Kriminalität, Online-Durchsuchung, Politik, Trojaner

Wer Spammer, Botnetze oder ähnliche illegale Aktivitäten zurückverfolgen will, landet früher oder später in Russland. Für den Rechercheur ist das manchmal ganz praktisch. Der Satz “Die Spur verliert sich in Russland” signalisiert dem westeuropäischen Leser sofort: Wir haben das uns bekannte Universum verlassen und es geht irgendwo weiter im Reich der Russen-Mafia, der Öl-Oligarchen und des Wodkas. So ganz genau wollen wir es dann gar nicht mehr wissen - das wohlige Gruseln reicht.

Insofern fand ich die Überschrift “Internet-Sicherheit in der Russendisko” im CeBIT-Themenservice sehr interessant. Dahinter verbirgt sich aber nicht die dunkle Bedrohung aus dem Osten, sondern schlichtweg der Softwareproduzent Kapersky:

IT-Sicherheit in der “Russendisko”

Im Einsatz gegen Internet-Kriminalität: Was können Unternehmen gegen Cyberspace-Bedrohungen der Zukunft tun? Welche Möglichkeiten haben sie im Kampf gegen Internetkriminalität und Virenangriffe? Informationen darüber gibt es auf dem Stand eines russischen Softwareherstellers der CeBIT 2007.

Ganz besonders heiß wird es auf dem Stand der Sicherheitsexperten am Donnerstag, 15. März, ab 18 Uhr, wenn der Autor und DJ Wladimir Kaminer zusammen mit DJ Yuriy Gurzhi in der “Russendisko” osteuropäische Musik zwischen Zigeuner-Punk, Balalaika-Rock’-n’-Roll und Klezmer-Ska auflegt.

Auf dann.

Tags: IT-Sicherheit, journalismus, Kriminalität, Recherche