Oct 30 2007
oder auch nicht, am kommenden Samstag kann man sich nochmal beteiligen an Demonstrationen die dann Bunedsweit stattfinden.
ein schönes Plakat – diesmal “kindgerecht” aufbereitet – hat der AK Vorrat auch gemacht
.
.
.
.
.
.
.
.
.
.
.
.
.
Oct 10 2007
Die sog. Anti-Terrordatei von Herrn Stasi2.0, aka Wolfgang Schäuble umfasst schlappe 330 Datenbanken. Dies ist nur die Zahl der Zugegebenen Datenbanken … welche Datenbanken der Verfassungsschutz, der Bundesnachrichtendienst, der Militärische Abschirmdienst und ähnliche Organisationen noch vorhalten ist nicht bekannt.
Die Datenbanken fassen mehrere Millionen Menschen zusammen … einen Überblick gewann ich hier .. bei heise
Oct 04 2007
so kann man bei den Aktuellen Versionen von einer der Renommierten Forensik Software Häusern in der Hilfe folgendes nachlesen ein Who is Who deutscher Strafverfolgung …
“… Für besonders zahlreiche und maßgebliche Anregungen zur Entwicklung von X-Ways Forensics und X-Ways Investigator gebührt unser Dank dem Landeskriminalamt Rheinland-Pfalz.
Zu den professionellen registrierten Benutzern gehören Universitäts- und nationale Forschungseinrichtungen (z. B. das Institut für Informatik der Technischen Universität München, die Technische Versuchs- und Forschungsanstalt der Technischen Universität Wien, das Institut für Astronomie der Universität Wien, das Oak Ridge National Laboratory in Tennessee, USA), Behörden wie die Bundesstelle für Flugunfalluntersuchung, das Landeskriminalamt Rheinland-Pfalz, das Landeskriminalamt Niedersachsen, Zollkriminalamt Köln, Polizei Bremen/LKA, Kriminalpolizeiinspektion Schweinfurt, Landespolizeidirektion Freiburg, Kriminalpolizei Passau, diverse nationale Strafverfolgungsbehörden, Regierungsorganisationen und militärische Einrichtungen insbes. in den USA und Deutschland, das Verteidigungsministerium von Australien sowie Unternehmen aus den verschiedensten Branchen, z. B. Siemens Business Services, Siemens VDO AG, Infineon Technologies Flash GmbH & Co. KG, Toshiba Europe, Hewlett Packard, Microsoft Corp., Ericsson, Commerzbank AG, Visa International, DePfa Deutsche Pfandbriefbank AG, Analytik Jena AG, Ontrack Data International Inc., Deloitte & Touche, KPMG Forensic, Ernst & Young, Novell Inc., Lockheed Martin, BAE Systems, TDK Corporation, Seoul Mobile Telecom. …”
WinHex bzw. X-Ways Forensic ist eine Software die erst komplette Datenträger einliest und dann eine Reihe von mächtigen Tools und Werkzeugen zur Bearbeitung, bzw. verknüpften Suche anbietet. Natürlich lässt sich das ganze forensisch – rechtlich korrekt ohne eine Veränderung der Daten bewerkstelligen. Es können auch ganze Datenträger Bitgenau kopiert werden. Im unterschied zu einem normalen kopieren einer Datei ergibt das auch echte Bitgenaue Kopien.
Was viele ComputerNutzer eben nicht wissen ist das Dateien bestimmte Cluster auf der Festplatte belegen. Diese Cluster haben eine feste Größe. Auf diese Weise kann es vorkommen das in dem letzten Cluster einer Datei noch Informationen von vorherigen Dateien gespeichert sind – ebensoviele wie vom Ende der Datei bis zum Ende des Clusters.
Weiter wird im Regelfall bei einem Löschen einer Datei lediglich der Eintrag in der Master File Table gelöscht. Man kann sich das so vorstellen als ob man im Inhaltsverzeichnisses eines Buches einfach einen Eintrag entfernt. Damit ist das Kapitel aber immer noch da. Konsequenter Weise müsste man bei einem Löschen aber entweder die Seiten herausreißen – was unpraktischer Weise bedeuten würde ein Stück Festplatte herauszuschneiden oder man beschreibt die Seiten, bzw. radiert deren vorigen Inhalt aus. Aus Gründen der Performance wird dies von den meisten Dateisystemen nicht Standartmäßig gemacht.
Im Normalfall ist es so das man ganze Verzeichnisse mit zig Gigabyte binnen Sekunden “löschen” kann – respektive deren Indexeintrag löschen kann. Wirklich gelöscht wären sie allerdings erst wenn diese – unter Umständen – viele Tausend Dateien und Gigabyte überschrieben würden, das aber bräuchte Zeit.
Nicht vergessen sollte man auf der anderen Seite, das sich viele sogenannte Wiederherstellungs- bzw Rettungstools eben genau dieser Eigenschaft bedienen und so verloren geglaubte Dateien jenseits eines Papierkorbs wieder zum Vorschein bringen können.
Wer seine Dateien oder Festplatten zum Beispiel mit Truecrypt oder DriveCrypt verschlüsselt hat, dem würde die Software der Strafverfolgung und anderer Interessenten natürlich auch nur Kryptische Daten liefern, und hätte indes den Vorteil weiter Rettungssoftware und ähnliches fast uneingeschränkt nutzen zu können. Im Regelbetrieb sind die Dateien, Container oder Festplatten ja entschlüsselt.
Sep 22 2007
nun ist es so, seit kurzem gilt in Deutschland der §202 der ein Eindringen, Ausspähen und Verändern von fremden – nicht öffentlichen Computersystemen verbieten will.
Das Problem daran, er stellt das benutzen von Software unter Strafe die eben auch dazu geeignet ist eigene Sicherheit herzustellen. Gerade diese kann man auch Missbrauchen …
auf dem Gulliforum ist da jüngst Interview zu finden und auch sonst allerlei Interessantes zeug.
hier : http://www.gulli.com/trackback/news/die-hackerparagraphen-und-ihre-2007-09-22/
http://www.gulli.com/news/die-hackerparagraphen-und-ihre-2007-09-22/
oder auch hier
http://www.gulli.com/news/the-hackers-choice-2007-09-03/
http://www.gulli.com/trackback/news/the-hackers-choice-2007-09-03/
Mar 13 2007
zumindest auf die Speicherfrage habe ich von Versatek folgende Antwort erhalten, damit ist für Versatel ja alles Klar und 2 Monate nach dem Heise Artikel die Welt “vielleicht” anders.
Guten Tag,
vielen Dank für Ihre Anfrage vom 12.03.2007. Sie hat die Bearbeitungsnummer 806175 erhalten. Sehr geehrte Damen und Herren, durch einen Beitrag auf heise.de wurde der Eindruck vermittelt, dass Versatel für Rechtsanwaltskanzleien auf deren Anfrage hin Verbindungsdaten von Kunden speichert. Wir möchten folgendes klarstellen: Versatel speichert bei Flatrateverbindungen nicht grundsätzlich Verbindungsdaten und schon gar nicht über einen längeren Zeitraum. Versatel hält sich bei der Speicherung von Verbindungsdaten somit an die gesetzlichen Maßgaben des Datenschutzes. Liegt Versatel ein Antrag einer Strafverfolgungsbehörde vor mit der Bitte zur vorläufigen Sicherung von bestimmten IP-Adressen, dann kann zwar, aber muss nicht eine Speicherung erfolgen. Auskunft erteilt Versatel ausschließlich an Strafverfolgungsbehörden entsprechend den gesetzlichen Regelungen. Versatel erteilt keine Auskunft an Rechtsanwaltskanzleien, Privatpersonen oder Unternehmen. Wir wünschen Ihnen einen schönen Tag. Ihre Versatel Kundenbetreuung Versatel Nord-Deutschland GmbH Versatel-Gruppe Nordstraße 2 D - 24937 Flensburg Sitz der Gesellschaft und Registergericht Flensburg, HRB 3395 FL Geschäftsführer: Peer Knauer, Hai Cheng, Brian Cook, Jörg Goronzy, Christian Schemann, Andreas Matthias www.versatel.de Originalnachricht folgt: ------------------------ eine weitere Frage die sich mir Anschließt beruht auf folgendem Artikel http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/84163&words=VersaTel%20Speicherung%20Verbindungsdaten%20Versatel Ist die Praxis weiter so gängig das Versatel an REchtsanwaltskanzleien Auskunft erteilt und (2.Frage) in deren "Auftrag" dann Daten Speichert ? Ich bedanke mich für eine klare und knappe Antwort Jens Rieger
Mar 12 2007
es ist ja schon seltsam – auf der Suche nach einem Breitbandanschluss inkl. Telefon, bzw. T-Com unabhängigem Anschluss landet man Zwangsläufig bei Versatel, bzw Freenet. Beide bieten 16 Mbit downstream mit etwa 800 bis 1024 Kb upstream an. Ein Paar kleine Schmankerl hat dann jeder – am Ende Entscheidet sich für uns wohl : Wollen wir die Fritzbox 7170 oder wollen wir den echten ISDN Anschluss. Preislich beides bei etwas über 50 Euro.
Bei Recherchen stolperte ich auch über folgenden Artikel zu Versatel und deren “eigentlich” rechtswidrige – damit illegale Speicherpraxis. Hier gehts zum Artikel.
Zu Freenet war nichts näheres Bekannt, außer dass sie “wenige Tage speichern” – immernoch unangenehm. Eine relativ aktuelle Liste der DSL Anbieter und deren Speicherpraxisist hier.
Das Urteil im Fall Voss gegen die Telekom, auf das man sich bei seinem Provider ggf. berufen kann wenn man das Löschen der Verbindungsdaten einfordert und weitere Informationen findet man hier.
Informationen rund um Datenschutz und Praxis gibt es regelmässig und fundiert bei gulli .