> Mag ja sein, dass ein Exploit in sekundenschnelle abläuft.
> Dadurch ist aber weder die Festplatte durchsucht, noch ein einziges
> Byte an Informationen gestohlen worden.
Man ist dann aber im attackierten System drin und kann nach
Herzenslust darin schnueffeln. Mit einem locate oder einem ls
oder dir kann man gezielt nach E-Mails, Textdokumenten, Bildern
usw. stoebern und diese mit einem Befehl durchstoebern.
> Jede Information auf der
> Zielfestplatte, die ein Beamter wirklich persönlich sichten will,
> muss erst hochgeladen werden, also durch den Upload-Flaschenhals, der
> bei DSL2000 ca. 23KB/s groß ist.
Nicht unbedingt. Bei Textfiles etc. reicht ein kurzer Blick
mit less oder einem Texteditor. Soweit ich weiss, ist er
mindestens 192 kb/s gross. Und wenn der Betreiber Pech hat,
dann hat er teures symmetrisches DSL mit 1 MBit/s und mehr.
> D.h. selbst wenn man ein gutes suchprogramm einschleust, das
> dementsprechend Daten aussortiert, müssen diese ausgewähöten Daten
> danach zur Sichtung hochgeladen werden auf den Rechner von dem aus
> die Ãœberprüfung stattfindet.
Die Suchprogramme sind doch laengst mit dem Betriebssystem
installiert. Ansonsten reicht ein find aus.
> Remote hin oder her, selbst mit guten Programmen kann ein Beamter
> nicht einfach schalten und walten wie Schäuble gerne wollen würde, es
> gibt immer noch eine technische Machbarkeitsgrenze.
Aber die liegt verflixt hoch. Daran darf sich die Gesetzgebung
nicht orientieren, denn mit Netzen wie VDSL wird die
Uebertragungsgeschwindigkeit noch groesser.
> Weiterhin bezieht sich die Aussage des Informatikers auch darauf,
> welche Vorbereitungen getroffen werden müßten, um alle vom
> anzugreifenden User getroffenen Schutzmaßnahmen wirkungsvoll
> und u n a u f f ä l l i g zu umgehen.
> Mag sein, dass seine Schätzung mit zwölf Mannmonaten recht hoch
> gegriffen ist, aber es ist auch keinesfalls eine Sache von ein paar
> Stunden.
Es ist eine Sache von Sekunden, wenn es um normale Rechner ohne
besondere Schutzmassnahmen am Internet geht.
> Selbstverständlich ist es bedenklich, wenn eine rechtliche Grundlage
> geschaffen werden soll, die ein Ausspionieren des Volkes ermöglicht.
> Trotzdem liegt so ein Szenario wie “mal eben schnell Hundettausend
> Bürger durchleuchten” weit über der heutigen technischen Machbarkeit.
Es ist durchaus machbar. Man koennte dazu sogar einen Wurm schreiben,
der vollautomatisch nach bestimmten Inhalten sucht. Wir steuern
deshalb
auf extrem bedenkliche Verhaeltnisse zu, zumal die Gesetzgebung und
“Hinweise” der Politik an Ermittlungsbehoerden zuletzt vollkommen
aus dem Ruder liefen. All sowas gibt es in keinem anderen westlichen
Staat der Welt. Man kennt es vielmehr von Putins Russland.