MITM auf Anbieterebene: Europäische Version

Wir sprechen über einen neuen Gesetzentwurf in Deutschland und frühere Initiativen mit ähnlicher Ausrichtung.

/Unsplash/ Fabio Lukas

Wie es aussehen könnte

Anfang dieses Monats haben deutsche Behörden einen Gesetzentwurf vorgelegt, der es Strafverfolgungsbehörden ermöglichen würde, die Infrastruktur von Internetanbietern zu nutzen, um Überwachungssysteme auf den Geräten von Bürgern zu installieren. Wie Ausgabe informiert Privacy News Online, im Besitz des VPN-Anbieters Private Internet Access und auf Nachrichten zur Informationssicherheit spezialisiert, nutzt angeblich die ISP-Software FinFly von FinFisher, um MITM zu implementieren. Lesen Sie bereits mehr darüber sprach in Habré als Teil einer ähnlichen Nachricht.

Worüber wir sonst noch auf Habré schreiben:

• Die Arbeit des Anbieters: eine Auswahl an Materialien zu Protokollen, IT und Netzwerkinfrastruktur
• Amerikanische Anbieter werden aufgefordert, Schwellenwerte für den Datendownload aufzuheben – was dabei herauskommt
• Ungewöhnliche und ganz offensichtliche Faktoren, die den Datenverkehr in Unternehmensnetzwerken und die Arbeit von Anbietern beeinflussen

In der von WikiLeaks bereitgestellten Broschüre heißt es, dass die ISP-Software von FinFly für den Einsatz in Netzwerken von Internetdienstanbietern konzipiert ist, mit allen Standardprotokollen kompatibel ist und zusammen mit einem Software-Update auf dem Zielcomputer installiert werden kann. Einer der Bewohner von Hacker News im Thementhread vorgeschlagendass das System zur Umsetzung des QUANTUMINSERT-Angriffs genutzt werden kann. Wie in Wired erwähnt, sie benutzt bei der NSA im Jahr 2005. Es ermöglicht Ihnen, DNS-Anfrage-IDs zu lesen und den Benutzer auf eine gefälschte Ressource umzuleiten.

Sehr alte Praxis

Bereits 2011 haben Experten des Chaos Computer Club (CCC) - Deutsche Hackergesellschaft - erzählt über Software, die von Strafverfolgungsbehörden in Deutschland eingesetzt wird. Hierbei handelt es sich um einen Trojaner, der in der Lage ist, Hintertüren zu installieren und Programme aus der Ferne zu starten. Er wusste auch, wie man Screenshots macht und die Kamera und das Mikrofon des Computers einschaltet. Schon damals war das System heftiger Kritik ausgesetzt.

Im Jahr 2015 dieses Thema wieder zur Diskussion gestellt. Es stellte sich die Frage nach der Verfassungsmäßigkeit dieser Form der Überwachung. Wie ich schrieb Der deutsche Auslandssender DW und Vertreter der politischen Organisation „Die Grünen“ lehnten dieses System ab. Sie stellten fest, dass „der Zweck der Strafverfolgung nicht die Mittel heiligt“.

/Unsplash/ Thomas Björnstad

Die MITM-Geschichte auf ISP-Ebene wurde in einem Thread auf Hacker News ausführlich diskutiert. Mehrere Anwohner stellten Fragen zur Situation Datenschutz personenbezogener Daten als Ganzes.

Wir haben auch über Pflichten zur Datenspeicherung seitens der Internetprovider gesprochen, und jemand erinnerte sich sogar an einen Fall Crypto_AG. Es handelt sich um einen weltweiten Hersteller kryptografischer Geräte, der heimlich der US-amerikanischen Central Intelligence Agency gehörte. Die Organisation beteiligte sich an der Entwicklung von Algorithmen und lieferte Anleitungen zur Einbettung von Hintertüren. Auch diese Geschichte ist recht detailliert abgedeckt auf Habré.

Was weiter

Die endgültige Entscheidung über den neuen Gesetzentwurf ist noch nicht gefallen und bleibt abzuwarten. Es ist jedoch bereits jetzt klar, dass das Problem des Website-Spoofings noch akuter werden könnte. Aber wer von der Situation definitiv profitieren kann, sind VPN-Anbieter. Sie werden bereits in fast jedem Thread oder Habrapost mit einem ähnlichen Thema erwähnt.

Was Sie in unserem Unternehmensblog lesen können:

• So stellen Sie gesetzeskonform kostenloses WLAN zur Verfügung
• Ein Schuss ins Bein oder kritische Fehler beim Aufbau der Netze der Telekommunikationsbetreiber
• Implementierung von IPv6 – FAQ für ISPs

Source: habr.com