/ Unsplash / Fábio Lucas
Wie es aussehen könnte
Anfang dieses Monats haben die deutschen Behörden einen Gesetzentwurf vorgelegt, der es Strafverfolgungsbehörden ermöglichen soll, die Infrastruktur von Internetanbietern zu nutzen, um Überwachungssysteme auf Geräten der Bürger zu installieren. Laut der Veröffentlichung Privacy News Online, die dem VPN-Anbieter Private Internet Access gehört und auf Nachrichten zur Informationssicherheit spezialisiert ist, soll die FinFly ISP-Software von FinFisher zur Implementierung von MITM verwendet werden. Weitere Details über ihn wurden bereits auf Habré im Rahmen ähnlicher Nachrichten besprochen .
Was schreiben wir noch über Habré:
- Anbieterarbeit: Eine Auswahl von Materialien zu Protokollen, IT- und Netzwerkinfrastruktur
- Amerikanische Anbieter werden gebeten, die Schwellenwerte für das Herunterladen von Daten zu entfernen - was letztendlich der Fall ist
- Ungewöhnliche und ganz offensichtliche Faktoren, die den Verkehr von Unternehmensnetzwerken und den Betrieb von Anbietern beeinflussen
In der von WikiLeaks bereitgestellten Broschüre heißt es, dass die FinFly ISP-Software für ISP-Netzwerke ausgelegt ist, mit allen Standardprotokollen kompatibel ist und zusammen mit einem Software-Update auf dem Zielcomputer installiert werden kann. Einer der Bewohner von Hacker News im Themen-Thread schlug vor, dass das System zur Implementierung des QUANTUMINSERT-Angriffs verwendet werden könnte. Wie Wired feststellt, wurde es bereits 2005 von der NSA verwendet. Sie können DNS-Anforderungs-IDs lesen und den Benutzer zu einer gefälschten Ressource umleiten.
Sehr alte Praxis
Bereits 2011 sprachen Experten des Chaos Computer Club ( CCC ) - der deutschen Hacker-Gesellschaft - über die von den Strafverfolgungsbehörden in Deutschland verwendete Software. Es ist ein Trojaner, der Backdoors installieren und Programme remote ausführen kann. Er wusste auch, wie man Screenshots macht, die Kamera und das Computermikrofon einschaltet. Schon damals wurde das System heftig kritisiert. 2015 wurde dieses Thema erneut zur Diskussion gestellt. Es stellte sich die Frage nach der Verfassungsmäßigkeit dieser Beobachtungsform. Wie die deutsche internationale Fernseh- und Rundfunkgesellschaft DW schrieb , waren Vertreter der politischen Organisation "Grüne Partei" gegen dieses System. Sie stellten fest, dass "die Ziele der Strafverfolgung die Mittel nicht rechtfertigen". / Unsplash /
Thomas Bjornstad
Die MITM-Geschichte auf ISP-Ebene wurde in einem Thread in den Hacker News ausführlich diskutiert. Mehrere Anwohner haben das Problem derDatenschutzsituation personenbezogener Datenim Allgemeinenangesprochen.
Sie sprachen auch über die Verpflichtung, Daten auf der Seite von Internetanbietern zu speichern, und jemand erinnerte sich sogar an den FallCrypto_AG. Es ist ein globaler Hersteller von kryptografischen Geräten, die sich im geheimen Besitz der US Central Intelligence Agency befinden. Die Organisation trug zur Entwicklung von Algorithmen bei und gab Anleitungen zum Einbetten von Hintertüren. Diese Geschichte wurde auchausführlich über Habré berichtet.
Was weiter
Die endgültige Entscheidung über die neue Gesetzesvorlage steht noch nicht fest und steht noch aus. Es ist jedoch bereits klar, dass das Problem des Site-Spoofing noch akuter werden kann. Aber wer definitiv von der Situation profitieren kann, sind VPN-Anbieter. Sie werden bereits in fast jedem Thread oder Habrapost mit einem ähnlichen Thema erwähnt.
Was Sie in unserem Unternehmensblog lesen sollten: