2016-02-22: Saksa salli troijalaisten käytön yksityishenkilöiden vakoiluun

[endercon]

Jaan tämän uutisen tänne vedoten maahanmuuttojärjettömyyden yhteen epäsuoraan seuraukseen.


Saksan sisäministeriö julkaisi 22.2.2016 tiedotteen jonka mukaan se on sallinut viranomaistroijalaisen käytön tutkijoille jotta pääsevät epäiltyjen henkilöiden tietokoneisiin ja älypuhelimiin. "Viranomaistroijalaisella" tarkoitan Saksan viranomaisten itse tekemää troijalaista.

Lisää linkin takaa:
http://sputniknews.com/science/20160222/1035179678/germany-trojan-malware.html


Termi "troijalainen" tarkoittaa tietokonetekniikassa naamioitua haittaohjelmaa, joka tekee yhden tai useamman seuraavista toiminnoista (riippuu valmistajansa tahdosta):
- avaa takaportin tai muun haavoittuvuuden järjestelmään
- käynnistää viruksen ja/tai madon
- tuhoaa järjestelmää
- kerää tietoja ja/tai tuhoaa niitä
Voi tehdä kaikkea ylläolevasta jättämättä laisinkaan jälkiä.


Minusta tämä aiheuttaa levottomuutta. Erittäin huono merkki tulevista ajoista - ennen romahdusta.
Miten sattuukaan että tällaisia päätöksiä tehdään aikoina kun enemmistön kiinnostuksen painopiste on muualla?

[ISO]

Maahanmuuttohulluus on saavuttanut pisteen, jossa valtaa pitävillä ei ole enää muuta vaihtoehtoa kuin alkaa rajoittaa ihmisten oikeuksia.

Manipulointi ja propaganda eivät ole tuottaneet toivottua lopputulosta, kansa ei vaan kerta kaikkiaan menetä järkeään, vaan ymmärtää oman ja läheistensä turvallisuuden ja tulevaisuuden kannalta olevan välttämätöntä estää haitallista maahanmuuttoa.

[Asra]

Ketäköhän tällä troijalaisella on tarkoitus seurata? Tuskin ainakaan terroristeja, jotka yleensä ymmärtävät varustautua prepaid-liittymin ja tarpeeksi vanhoin kännykkämallein.

[Tabula Rasa]

Ketäköhän tällä troijalaisella on tarkoitus seurata? Tuskin ainakaan terroristeja, jotka yleensä ymmärtävät varustautua prepaid-liittymin ja tarpeeksi vanhoin kännykkämallein.

Niin ne fiksuimmat. Kun näitä kissanperseenronkkijoita ja ruumiin kanssa poseeraavia katselee niin ei synny kuvaa liiallisesta kyvystä järjenkäyttöön.

[Jaska Pankkaaja]

Älyluurien ja ylipäätään kaikkien nettisovellusten valtiollinen urkinta on samaa puuta kuin aserajoitukset ja käypäsen PV kaluston hävittäminen. Virkaloiset ja mädättäjäpoliitikot eivät halua tehdä samaa virhettä kuin Ceaucescu Romaniassa: kun olot käyvät riittävän tukaliksi voi kansa lähteä liikkeelle mahtavasta virka-Kapo ja urkkijajoukosta huolimatta eikä siinä käy hyvin jos asetelma on sama kuin silloin Romaniassa jossa kansa ei ollut täysin aseeton ja osa omista armeijan pojista siirtyi väärässä olevan kansan puolelle.

Siis kun kansa pullikoi tarvitaan ylikansallisia NATOn erikoismiehiä ja täysin aseeton kansa, muuten demokratia vaarantuu!

[Skeptikko]

Saksan sisäministeriö julkaisi 22.2.2016 tiedotteen jonka mukaan se on sallinut viranomaistroijalaisen käytön tutkijoille jotta pääsevät epäiltyjen henkilöiden tietokoneisiin ja älypuhelimiin. "Viranomaistroijalaisella" tarkoitan Saksan viranomaisten itse tekemää troijalaista.

Tällaista vastaan on muuten mahdollista jossain määrin mahdollista taistella vastaan ja minimoida siitä seuraavat haitat erilaisin keinoin. Esimerkiksi seuraavia keinoja tulee mieleen:

1. Useamman eri käyttötarkoitukseen varattujen tietokoneiden käyttö. Parasta olisi, jos nämä käyttäisivät eri verkkoyhteyksiä, jolloin myös trackkaaminen vaikeutuu. Lisäksi ADSL-modeemit yms ovat mahdollisia saastuttamiskohteita ja/tai välietappeja hyökkäyksissä.
2. Osan ajasta tietokoneen käyttäminen bootattavalta Linux live-DVD:ltä, jolloin toivon mukaan bootin yhteydessä troijalainenkin katoaa.
3. TORin ja muiden henkilöiden suojaamattomien WLAN-verkkojen käyttäminen, mikä tiettävästi on nykyään Suomessa laillista.
4. Virtuaalikoneiden (ja mahdollisesti niiden snapshot-ominaisuuksien) hyödyntäminen (virtuaalikoneen sisään päässyt troijalainen saattaa olla riittävän fiksu karatakseen sieltä ulos, mutta etenkin alkuvaiheessa nämä eivät välttämättä ole niin kehittyneitä).
5. Tietosuojatun tietokoneen ostaminen netistä tilaamisen sijaan nappaamalla mahdollisimman satunnaisesti kone kaupan hyllystä.
6. Voisi olla hyvä idea hankkia välineistöä flash-muistien lukemiseen (kaikkein halvimmat SPI-flashien lukemiseen sopivat mallit maksavat vain joitain euroja eBaysta, mutta hieman kalliimmat versiot ovat monikäyttöisempiä (tukevat mm. laajempia jännitealueita ja paljon laajempaa määrää erilaisia muistipiirejä) ja tämän lisäksi voi olla hyvä idea hankkia JTAG-ohjelmointilaite) ja ottaa mahdollisimman aikaisessa vaiheessa vertailua ja/tai palauttamista varten kopiot erilaisten laitteiden flash-piireistä (esimerkiksi BIOS, kovalevy ja ADSL-modeemit). Tästä on myös se ilo, että jos vaikka BIOS-päivitys brickkaa koneen, niin sen takaisin henkiin palauttamalla aiemman imagen. Sitten aika-ajoin voi verrata imageja ja eroja havaittaessa pyrkiä selvittämään, että onko havaituille eroille olemassa hyväksyttävä selitys vaiko ei.
7. Tietosuojatun tietokoneen nettiliikenne olisi hyvä välittää jonkun oman proxyn, reitittimen tms läpi ja logata ylös ainakin nettiyhteyksien avaamiset, jotta voisi havaita mahdolliset kummallisiin paikkoihin tapahtuvat nettiyhteyksien avaamiset, mielellään myös datamäärät, erikoiset protokollat yms.
8. Koko kovalevyn kryptaus (netin kautta tuleva troijalainen ei tästä välttämättä ole moksiskaan, mutta fyysisesti asennettavien vaikoiluohjelmien asennus voi vaikeutua ja jos joku vie tietokoneen, niin osa tiedoista voi pysyä suojassa, jos salausavainta ei ole saatu otettua talteen ja troijalainen ei ole välittänyt kuin osan koneen salaisuuksista).
9. Voi myös harkita esimerkiksi paperipohjaisesti toteutettua OTP-salauksen käyttämistä osaan viesteistä. Turvallisuuden lisäämiseksi olisi varmaan paikallaan salata ensin paperiavaimella ja sitten vielä kryptatulla medialla olevalla toisella OTP-avaimella, jolloin viestin murtamiseksi tarvittaisiin sekä sen kryptatun median murtamista, että paperiavaimen saamista haltuun. Ja tietenkin avaimen hävittäminen heti, kun se on käytetty.
10. Tietokoneet ja avaimat pitäisi pitää mahdollisimman visusti oman valvonnan alaisena, eikä jätettynä yksin kotiin, ainakin ilman mitään valvontaa.
11. Kodin nauhoittava kameravalvonta voisi olla paikallaan, mielellään vaivihkaa toteuttuna.
12. Kotona oleva tietokone, OTP-avainliuskat yms pitäisi säilyttää sillä tavalla, että huomaa, jos niihin on kajottu. Esimerkiksi tarkalleen sijoitettu pikkiriikkinen roska suljetun läppärin kannen päällä, joka vierii huomaamatta pois koneen kannen tai kuoren avattaessa voisi olla avuksi.
13. Tietosuojatuimpien (käytännössä vaikkapa GPG/PGP-salattujen viestien välittämiseen tarkoitettujen, eikä missään nimessä webbisurfailuun käytettävien) tietokoneiden ei pitäisi päästä lainkaan normaaliin nettiyhteyteen - ja myös USB-muistitikut ovat riski. Parempi ratkaisu voisi olla vaikkapa salattujen viesten siirto koneelle ja sieltä pois vaikkapa jollain hyvin yksinkertaisella protokollalla sarjakaapelia käyttäen. On syytä muistaa sekin, että tavallisten langallisten ja langattomien verkkoadapterien ajureissa voi olla bugeja, jotka mahdollistavat hyökkäyksen, minkä takia on syytä käyttää vielä yksinkertaisempaa kommunikointitapaa ja mielellään monitoroida tätäkin liikennettä vaikkapa välissä olevalla tietokoneella/sarjakaapeliin liitetyllä päätteellä). Ja tämänkin yhteyden katkaisu aina, kun sitä ei tarvita.
14. Lähietäisyyksillä tapahtuvaa radiohäiriöiden ja/tai akustista vakoilua voi olla vaikea välttää kotikonstein kovin luotettavasti muuten kuin paperilla toteutettavalla OTP:llä. Tätä tosin tuskin käytetään kovin massaluonteisesti vaikean toteutettavuuden takia.

PS:

15. Linuxin live-DVD:ltä bootatusta tietokoneesta kryptograafisten checksummien ottaminen kaikista tiedostoista ja vartailu aiemmin otettuihin checksummiin ajoittain. Tähän ei jää kiinni tiedostojen ulkopuolella lymyilevät troijalaiset, mutta monet troijalaiset taitavat olla tiedostopohjaisia. Ja varmaan on myös paikallaan ottaa boottilohkosta, boottipartitiosta yms erilaisia checksummeja.
16. Jos on käytettävissä melko tarkka vaaka, joka kuitenkin pystyy mittaamaan tietokoneen painoisen esineen, niin kannattaa punnita kone ja ottaa paino ylös. Jos laitteeseen asennetaan joku rautaperäinen vakoiluosa silmän välttäessä, niin se luultavasti muuttaa painoa.

Tuossa oli jotain ensimmäisenä mieleen putkahtavia ideoita. Kertokaahan, jos tulee mieleen vielä jotain muitakin ideoita tai parannuksia noihin.

[Asra]

Ketäköhän tällä troijalaisella on tarkoitus seurata? Tuskin ainakaan terroristeja, jotka yleensä ymmärtävät varustautua prepaid-liittymin ja tarpeeksi vanhoin kännykkämallein.

Niin ne fiksuimmat. Kun näitä kissanperseenronkkijoita ja ruumiin kanssa poseeraavia katselee niin ei synny kuvaa liiallisesta kyvystä järjenkäyttöön.

Älä nyt viitsi. Kissanraiskaajiako ne on jahtaamassa, todella?

[Tabula Rasa]

Ketäköhän tällä troijalaisella on tarkoitus seurata? Tuskin ainakaan terroristeja, jotka yleensä ymmärtävät varustautua prepaid-liittymin ja tarpeeksi vanhoin kännykkämallein.

Niin ne fiksuimmat. Kun näitä kissanperseenronkkijoita ja ruumiin kanssa poseeraavia katselee niin ei synny kuvaa liiallisesta kyvystä järjenkäyttöön.

Älä nyt viitsi. Kissanraiskaajiako ne on jahtaamassa, todella?

Mites ois ne sotarikolliset? Siad Barren aikasista lähtien?

[Haplotaxida]

Eiköhän tuota vakoilua ole tapahtunut mitä erilaisimmin keinoin jo kauan aikaa, mitä erilaisimmista syistä ja erilaisia ihmisiä kohtaan – eikä laillisuuskysymyksillä ole siinä ollut hirveämmin painoarvoa. Tavallisen sukankuluttajan perustietotaito-osaamisella on vaikea sitten suojautua sitä vastaan millään tavoin. Yksi vaihtoehto on olla välittämättä ja toimia sen mukaan.

Tuossa jokunen vuosi takaperin kohistiin R2D2:sta:

What has happened?

A Trojan horse has been discovered that is capable of spying on Skype internet calls, monitoring the online activity of infected computers, logging keystrokes, and updating its functionality via the net.

The Trojan, which most anti-virus vendors are calling "R2D2", but is also referred to as "0zapftis" or "Bundestrojaner", was announced by the famous Chaos Computer Club (CCC).

Where did the CCC get the malware from?

German lawyer Patrick Schladt has told the media that the Trojan horse was found on the hard disk of one of his client's computers. The malware was allegedly installed onto the computer as it passed through customs control at Munich Airport. ..

Why is the Trojan so newsworthy?

The CCC implies that the malware was created for, and is being used by, German law enforcement authorities such as the BKA and LKA. Furthermore, Schaldt claims that the Customs department was also involved in the planting of the malware.

Is it legal for the German authorities to spy on citizen's computers with a Trojan horse?

Under German law the police are allowed to use spyware to snoop on suspected criminals – but only under strict guidelines. For instance, authorities have to seek legal approval for an equivalent to a phone wiretap to record Skype conversations before they are encrypted.

Germany's Federal Constitutional Court has put in place strict legal guidelines which are supposed to limit what investigators' spying software can do. For instance, although recording Skype conversations is permissible, the spyware must not alter any code on the suspect's computer and safeguards must be put in place to prevent the Trojan being subverted to include additional functionality.

Koko juttu: https://nakedsecurity.sophos.com/2011/10/10/german-government-r2d2-trojan-faq/

- Several German states admit to use of controversial spy software (Deutsche Welle, 11.10.2011)

Yle uutisoi viime kuussa:

Saksan tiedustelupalvelu on seurannut Suomen kautta kulkevia puhelin- tai tietoliikennelinjoja 2000-luvulla. Tämä käy ilmi Saksan tiedustelupalvelua koskevista salaisista asiakirjoista.  Listan mukaan seurannassa on ollut ainakin kuusi linjaa: Helsinki–Pariisi, Bryssel–Helsinki, Helsinki–Shanghai, Budapest–Helsinki, Helsinki–Luxemburg ja Helsinki–Reims. Reims on kaupunki Ranskassa. On epäselvää, ovatko kyseiset linjat sisältäneet sekä puheluita että nettiliikennettä, mutta vakoiluoperaatiossaan saksalaiset pyrkivät seuraamaan molempia. ..

Suojelupoliisi ei ollut kuullut Saksan tiedustelupalvelun listasta, mutta ei pidä väitteitä yllättävinä.

Tiedämme, että Suomeen kohdistuu tiedustelua ja on kohdistunut myös näiden tapahtumien ajankohtana. On täysin mahdollista ja todennäköistäkin, että myös Suomen kautta kulkevia ulkomaanlinjoja jossakin ulkomailla seurataan, sanoo supon ylitarkastaja Tuomas Portaankorva. ..

- Vuodetut saksalaisdokumentit: Saksa on vakoillut suomalaisten puheluita (Yle, 16.1.2016)

Viime keväältä:

Saksan syyttäjäviranomaiset ovat ryhtyneet tutkimaan väitteitä siitä, että Saksan ulkomaantiedustelupalvelu BND olisi vakoillut ainakin vuosikymmenen ajan poliitikkoja, virkamiehiä ja yrityksiä. Saksalaisten tiedotusvälineiden mukaan BND avusti Yhdysvaltain Kansallista turvallisuusvirastoa NSA:ta.

Vakoilun kohteina on mediatietojen mukaan ollut muun muassa eurooppalaisia yrityksiä, EU:n virastoja ja EU-maiden virkamiehiä ja poliitikkoja, erityisesti ranskalaisia.

Der Spiegel -lehden mukaan BND määräsi vuonna 2013 työntekijöitään tuhoamaan tuhansia hallussaan olleita IP- ja sähköpostiosoitteita sekä puhelinnumeroita. Lehden mukaan tiedustelupalvelu oli hyödyntänyt tietoja vakoillessaan NSA:n laskuun. ..

- Saksassa tutkitaan väitteitä kymmenen vuotta jatkuneesta vakoilusta (Yle,  3.5.2015)

Merkityksellistä ei ole niinkään avoimena kirjana oleminen, vaan se, että miten saatuja tietoja esim. ihmisistä itsestään lopulta käytetään. Kuka jaksaa uskoa tässä siihen, että tietoja käytetään vain terrorismin ja rikollisuuden torjuntaan - nostakoon käden pystyyn?

[Asra]

^^Voi olla, mutta oma veikkaukseni kohdistuu kansallismielisen ja eurovastaisen liikehdinnän kontrolloimiseen. Saksassahan on mm. eurojärjestelmää ja siirtolaisuutta vastustavaa mellakointia ollut, vaikkei niistä paljoa Suomen medioissa hiiskuta.

[Ari-Lee]

Palomuuriohjelmistoissa on sellainen kuin Process monitor. Kun se on aktiivisena voi käyttäjä itse määritellä mitkä sovellukset pääsevät koneelta nettiin. Toki suurin osa trojalaisista tulee blokattua antivirusohjelmistoilla. Mutta, jos sattuisi niin, että trojalainen pääsee livahtamaan sisään se ei pääse ulos. Tämä nyt on taas näitä 'hei me tienataan näil' juttuja. Nyt alkavat IT-ammattilaiset ja harrastelijatkin tienaamaan näil'.

Ikävää kun kansalaiset joutuvat vastakkainasetteluun viranomaisten kanssa. Viranomaisista on siinä vaiheessa tullut kansanvihollinen.

[Skeptikko]

Täällä myös jotain vinkkejä (kannattaa lukea myös jutun kommentit):

Air Gaps - Schneier on Security
https://www.schneier.com/blog/archives/2013/10/air_gaps.html

Tuolla mainitut yksisuuntaiset kommunikaatioyhteydet ovat myös erinomainen vinkki. Sellaisiahan NSA:kin käyttää:

Unidirectional network
https://en.wikipedia.org/wiki/Unidirectional_network

Tällöin voisi olla erikseen hyvin suojattu tietokone pelkästään salaisten viestien lähettämiseen ja toinen viesten vastaanottamiseen. Ja kommunikaatiossa voisi käyttää vaikka jotain optoerottimen kautta kulkevaa yhteytttä. Vastaanottavasta tietokoneesta on myös syytä poistaa WLAN.kortti siltä varalta, että jos yksisuuntaisen yhteyden kautta pääsee haittaohjelma, ettei tietokone pystyisi WLANin kautta kytkeytymään haittaohjelman käskemänä Internettiin.

[onni4me]

Totuus on, ettei mitään kannata sähköpostiin laittaa mitä ei halua kenenkään pääsevän lukemaan. Tai höpöttää puhelimessa. Nykyinen tietotekniikka mahdollistaa hyvin tehokkaan tarkkailun.

Jos ryhtyisin terroristiksi, niin ensimmäisenä lentäisivät läppäri ja kännykkä jorpakkoon. Toisekseen kommunikoisin ainoastaan yhdentekevillä, ennalta sovituilla, lauseilla joiden tarkoituksen ainoastaan minä ja vastaanottaja tietäisivät. Tyyliin: Nähdään kesämökillä sitten joskus!

Ei nyt vielä ole kännykkä lentänyt. 

[Skeptikko]

Tuolla mainitut yksisuuntaiset kommunikaatioyhteydet ovat myös erinomainen vinkki. Sellaisiahan NSA:kin käyttää:

Kannattaa lukea myös tämä kommentteineen:

How to Remain Secure Against the NSA - Schneier on Security
https://www.schneier.com/blog/archives/2013/09/how_to_remain_s.html

[Asra]

Yksittäisten terroristien toimiin tällaisella ei mitenkään pystytä vaikuttamaan. Monet heistä sitäpaitsi tulevat maista, joissa ovat tottuneet poliisin tarkkailevan kaikkea.

Se minkä kanssa tällaisella troijalaisella pystytään todella tehokkaasti operoimaan on suurten ihmismassojen ohjailuun (kuten mielenosoituksiin kannustaminen) liittyviin sisältöihin puuttuminen.

[Haplotaxida]

Täysin yksittäisen, yksinäisen suden kohdalla näin kenties voi olla, mutta mitä enemmän ihmisiä on mukana, niin sitä paremmat mahdollisuudet vakoilulla on vaikuttaa. Riippuu paljon myös käytettävistä työkaluista:

.. A spokesman for the German interior ministry announced on Monday that the government had approved the usage of Trojans to monitor suspected citizens.

The interior ministry spokesman defended the government's decision, saying "basically we now have the skills in an area where we did not have this kind of skill." The program was already endorsed by members of the government in autumn 2015, the ministry said. ..

- German government to use Trojan spyware to monitor citizens (Deutsche Welle, 22.2.2016)

[Ari-Lee]

Totuus on, ettei mitään kannata sähköpostiin laittaa mitä ei halua kenenkään pääsevän lukemaan. Tai höpöttää puhelimessa. Nykyinen tietotekniikka mahdollistaa hyvin tehokkaan tarkkailun.

Jos ryhtyisin terroristiksi, niin ensimmäisenä lentäisivät läppäri ja kännykkä jorpakkoon. Toisekseen kommunikoisin ainoastaan yhdentekevillä, ennalta sovituilla, lauseilla joiden tarkoituksen ainoastaan minä ja vastaanottaja tietäisivät. Tyyliin: Nähdään kesämökillä sitten joskus!

Ei nyt vielä ole kännykkä lentänyt. 

Aivan totta.

Harvempi on edes kuullut Echelonista.
https://fi.wikipedia.org/wiki/Echelon

Siksi terroristat käyttävät kirppariluureja ja prepaid liittymiä.

[Asra]

Täysin yksittäisen, yksinäisen suden kohdalla näin kenties voi olla, mutta mitä enemmän ihmisiä on mukana, niin sitä paremmat mahdollisuudet vakoilulla on vaikuttaa. ...

En paljoa laskisi vakoilun varaan. Moskeijoissakaan kukaan (ei kukaan ) tajua, jos joku edustaa vaikka Supoa? Ne piirit on niin sisäänpäin kääntyneitä kuin voi olla, kun ihmiset tuntevat toisensa jo alkuperäisistä kotimaistaan ei niihin yksinkertaisesti soluttauduta. Sama on varmasti Saksassa. Kaikki myös ymmärtää prepaid-homman ja varsinkin terrorismia edes vähänkään kannattavilla on lisäksi muut keinot pitää yllä kommunikaatiota esim. Lähi-itään.

[Haplotaxida]

Esim. Supolla ja PVTIEDL:lla ei ehkä ole ihan samanlaisia resursseja ja työkaluja kuin mitä esim. saksalaisilla virkatovereilla on – josta tämä uusin uutinenkin vihjailee jotain.

Hyvä, jos joku tuntee olonsa turvalliseksi prepaid-liittymän kera.

Muoks: VKoeL on tosiaan yhdistetty tuohon taannoin.