Samstag, 25. April 2009

Automatische Selbstanzeige bei Zensursula

Die Idee der Behörden-mit-Sicherheitscharakter (BOS: Polizei, 18 eigene und N befreundete Geheimdienste, Frag-Nicht) ist ganz eigentlich ganz pfiffig.

Teil 1 - Sammler

Wessen Computer in der Bananenrepublik Deutschland (BRD) eine Internet-Adresse aufruft, die auf der geheimen Liste der Bundesregierung steht, wird durch die DNS seines ISP "belogen": die tatsächliche IP-Adresse wird dort durch die IP-Adresse ersetzt, die via RSHA BKA bestimmt wird.

Das Ergebnis im WWW-Verkehr soll angeblich / vermeindlich eine "Stop-Seite" sein, die statt der ursprünglich angeforderten Seiten im Browser angezeigt wird. Dazu braucht man auf BOS-Seite einen Webserver. Dieser Webserver MUSS natürlich die originale IP-Adressen des Requestors kennen, damit er als "Antwort" auf jede Frage die vermeindliche "Stop-Seite" dorthin schicken kann. Der Webserver stellt von jeder "Anfrage" einen Logbuch-Eintrag mit Datum, Zeit, Anfragender IP-Adresse / DNS-Adresse und der angefragten Webseite. Also steht im Logbuch des / der Stop-Seiten-Server in einer schier endlosen Liste mit "Treffern" die spezielle IP des fragenden Computers.

Einer Daten-"Weitergabe" oder -Kopie vom ISP an die BOS, mit oder ohne Richtergenehmigung bedarf es NICHT, weil nicht interessiert wer nach der DNS-Adresse fragte, sondern was DANN geschieht. Nicht die DNS-Anfrage soll "gestoppt" werden - dazu könnte man ein "finde ich nicht zurückmelden"! Interessanter ist den folgenden Zugriff auf den vermeindlichen Adressaten zu "stoppen"!

Man könnte jedoch auch einen anderen Trick verwenden - man stellt BOS-seitig einen (oder mehrere) Proxy auf, der seinerseits die "richtigen", angeforderten (meist eh in Deutschland legalen!?) Webseiten holt und anzeigt. Würden dabei / dannach zwischen dem Kunden und dem Zielserver an sich geheime Login-Datenausgetauscht, so können diese BOS-seitig mitgeschnitten und nach Belieben weiterverwandt werden. (Man-in-the-middle-Attack, MITMA) - GOTCHA - der Täter verrät versehentlich auch noch seine ID und sein Passwort selbst!

Teil 2 - Jäger

In Deutschland sind (fast) alle ISP gesetzlich verpflichtet, für alle von ihnen verwalteten IP-Adressen für mindestens ein halbes Jahr aufzuzeichnen, welcher indivudeller Kunde diese nutzten. (Vorratsdatenspeicherung)

Diese Adressen sind automatisch (und für die ISP unbemerkt) durch die BOS abfragbar und verweisen direkt auf Kunden, d.h. indirekt auf die Personen des jeweiligen Haushaltes.

Jetzt können SIE leicht die Logbücher der BOS-eigenen Server auswerten. Jede einzelne BOS kann die Daten selbst verwerten, z.B. kann das BKA nach eigenem Ermessen weitere Ermittlungen aufnehmen oder vertiefen. Ein konkreter Anfangsverdacht ist ja durch den Rechner des "Täters" bereits hergestellt worden. Die gelegentlich störende Unschuldsvermutung kann aufgegeben werden. Die Weiterbearbeitung zur etwailigen Bestrafung kann an die Bundes- oder andere Staatsanwaltschaften abgegeben werden.

Ob "Täter" angesichts der "Fakten" vorher noch zu Spitzel- oder "Kronzeugen"-Diensten gezwungen werden, bleibt ebenfalls dem Ermessen der BOS und Justiz überlassen. Auch so kommt man bequem zu "Inoffziellen Mitarbeitern" (IM) der Stasi2.0.

Der herzliche Dank für diesen Coup geht an CDU und SPD - spezieller Dank an führenden BundesMininster Schilly, Schäuble und von der Leyen.

1 Kommentar:

  1. Die Möglichkeit eines solchen Proxys war allerdings auch schon vorher gegeben. Im Rahmen der "Kinderporno-Sperre" ist allerdings nur die Speicherung der IP am Webserver, der die Stopp-Seite bereitstellt, geplant.
    Der Proxy, der den Abgleich mit der geheimen Liste durchführt, ist ja hoffentlich in der Hand des ISP.
    Auch hier findet natürlich eine Voratsdatenspeicherung statt. Die gab es vorher auch schon. Besorgniserregend ist aber, das ja ein Anfangsverdacht gegeben ist, sobald man einmal die Stopp-Seite gesehen hat.

    AntwortenLöschen

Neuer Kommentar in Tim´s Blog