'Habakuck','index.php?page=Thread&postID=50639#post50639' hat folgendes geschrieben: 

Nicht aber darüber kein Wort zu verlieren!

Warum sollte dies nicht so sein dass ein Gerichtsbeschluss dies abverlangt? Belege dies mit Verweisen auf einschlägige juristische Kommentare und dann sehen wir weiter.
Es spielt keinerlei Rolle ob sich eine Firma in der jetzigen Situation dazu äußert im Sinne "wir werden es nicht zulassen, aber wenn, dann werden wir es kommunizieren". Im Fall der Fälle interessiert diese Aussage nämlich keinen mehr.
Die Fakten liegen auf der Hand: Wenn jemand physikalischen Zugriff auf Deinen Rechner hat dann kann er machen was er will. Schraubst du jeden Tag deinen Rechner auseinander und kontrollierst ob das Keyboard überbrückt wurde? Oder die Tastatur selber einen Sender hat. Auf eine medienwirksame Aussage von Herstellern kann man imho so was von verzichten.

Mir fehlt für die Forderung eines Statements der Hintergrund und auch die Konsequenz aus solch einer Erklärung. Ist, wenn Firma A sagt "wir nie" die Firma B, welche an der Thematik auf Grund seiner theoretischen Herkunft nicht klare Stellung bezieht, nicht mehr vertrauenswürdig?

@Habakuck

Du wirst in der Hinsicht keine Statements erhalten. Wenn der Gesetzgeber klar und deutlich formuliert, dass Trojaner fester Bestandteil der Whitelist bei den A-Virenherstellern wird, dann müssen sich die In Deutschland befindlichen Firmen daran halten. Allerdings eröffnet eine solche Maßnahme auch Malwareschreibern Tür und Tor. Dene es ist im Grunde gar nicht Schwer das AV in der Hinsicht zu täuschen.

Der Gedanke den ich schon mal irgendwo gelesen habe, dass Betriebssystemhersteller solche Trojaner als Bestandteil des Systems integrieren sollen, wird wahrscheinlich auch nicht geschehen. Der Grund liegt einfach darin, dass nicht nur Anwender sondern auch Firmen davon betroffen sind. Im Grunde kann man diesen Spion überall einsetzen, der Unsicherheitsfaktor ist Entscheidend. Deshalb gehe ich mal davon aus, dass es zu einer solchen integration nicht kommen wird.

Was wir beim CCC wollen ist ganz einfach eine Software die speziell für einen bestimmten Zweck eingesetzt werden kann ohne die Möglichkeit einer modularen erweiterbarkeit. Denn hier haben die Behörden klar über das Ziel hinausgeschossen.

'Lector','index.php?page=Thread&postID=50641#post50641' hat folgendes geschrieben: 

Was wir beim CCC wollen ist ganz einfach eine Software die speziell für einen bestimmten Zweck eingesetzt werden kann ohne die Möglichkeit einer modularen erweiterbarkeit. Denn hier haben die Behörden klar über das Ziel hinausgeschossen.

Und darin liegt der Pudels Kern! In der ganzen Diskussion geht es nur darum, dass es diese "tolle" Software gibt und was man dagegen machen kann (im Sinne von "welcher Virenscanner hat es gefunden"). Ich sehe ganz wenige Beiträge zum Thema, dass die Software an sich eine zusätzliche Möglichkeit und in manchen Fällen sogar eine Notwendigkeit darstellt, die Bürger der BRD vor etwaigen Schaden zu schützen - in Fällen der Schwerstkriminalität!! Aber auch und gerade der Staat hat sich an Regeln zu halten und dies ist mit dem Trojaner sicherlich nicht geschehen. Dies kann und darf nicht sein, zerstört das Vertrauen in staatliches Handeln und untergräbt die Integrität der ausführenden Gewalt.

Und damit kommen wir zum Punkt: Dinge, die ein Stück Software tut, ob Staatstrojaner oder wie auch immer das Kind heißt, die einer gesetzlichen Grundlage entbehren, werden auch nicht juristisch haltbar mit Verkaufsverboten belegt werden können, wenn ein AV-Hersteller die Dateien erkennt.

Alles andere ist in meinen Augen (zwinkerzwinker@Habakuck) paranoide Panikmache und hat nichts mit einer sachlich fundierten Diskussion über Reputationen von Firmen zu tun die sich a) hinstellen und generell behaupten, sie würden ihre User informieren, weil sie es nicht wissen können, ob sie das im Fall der Fälle überhaupt einfach so dürften und außerdem die User unterm Strich auch nichts davon hätten, dass sie es wissen, dass ihr Programm solche Software mit Absicht nicht erkennt?!?!?! oder b) Firmen, die lieber ehrlich sagen was tatsächlich zur Zeit mit den aktuellen Informationen Stand der Dinge ist und darüber hinaus aber nicht sagen können was wäre wenn, solange es rein hypothetisch ist - die BRD oder eines ihrer Organe hat bisher ein solches Whitelisting (+der Dinge die evtl. bei Nichtbefolgen "hinten dran hängen" könnten) einfach nicht verlangt.
Ich finde es gut, dass der CCC auf die Sache aufmerksam gemacht hat. ABER es ist traurig dass die Medien nun mit irgendwelchen Informationen hausieren gehen, Panik verbreiten, die völlig unangebracht ist und vor allem (und das ist für mich das Schlimmste) von der eigentlich angedachten Diskussion, was ein Staat dürfen sollte und wo eindeutig Grenzen der Privatsphäre und (Grund-)Gesetzesgrundlage überschritten werden, völlig ablenken!

'Lector','index.php?page=Thread&postID=50641#post50641' hat folgendes geschrieben: 

@Habakuck

Du wirst in der Hinsicht keine Statements erhalten. Wenn der Gesetzgeber klar und deutlich formuliert, dass Trojaner fester Bestandteil der Whitelist bei den A-Virenherstellern wird, dann müssen sich die In Deutschland befindlichen Firmen daran halten. Allerdings eröffnet eine solche Maßnahme auch Malwareschreibern Tür und Tor. Dene es ist im Grunde gar nicht Schwer das AV in der Hinsicht zu täuschen.

Der Gedanke den ich schon mal irgendwo gelesen habe, dass Betriebssystemhersteller solche Trojaner als Bestandteil des Systems integrieren sollen, wird wahrscheinlich auch nicht geschehen. Der Grund liegt einfach darin, dass nicht nur Anwender sondern auch Firmen davon betroffen sind. Im Grunde kann man diesen Spion überall einsetzen, der Unsicherheitsfaktor ist Entscheidend. Deshalb gehe ich mal davon aus, dass es zu einer solchen integration nicht kommen wird.

Was wir beim CCC wollen ist ganz einfach eine Software die speziell für einen bestimmten Zweck eingesetzt werden kann ohne die Möglichkeit einer modularen erweiterbarkeit. Denn hier haben die Behörden klar über das Ziel hinausgeschossen.

So ein Gesetz gibt es aber nicht! Und wenn es ein Gesetz in dieser Richtung geben sollte dann muss das öffentlichg gemacht werden.

Bei der Diskussion die ich angezettelt habe geht es aber um das Gesetz zur TKÜ ! Und nein, ich werde meine Aussagen hier nicht juristisch untermauern. Das ist mir zu viel rumgesuche. Wen das interessiert der kann selber nachlesen.

Die anderen AV Hersteller sind auch nicht auf den Kopf gefallen. Die wissen, dass der Staat sie im Zweifelsfall dazu zwingen kann ein entsprechendes Programm nicht zu erkennen. Sie wissen aber auch, dass ihnen niemand verbieten kann ganz allgemein darauf hinzuweisen, dass die enstprechende staatliche Instanz mit einem solchen Wunsch an sie herangetreten ist!

Mir geht es im Großteil um die Einstellung der Firmenleitung zu dem Thema: Wird sowas einfach durchgewinkt um möglichst wenig TamTam mit den Behörden zu haben oder wird sich die Firma mit Händen und Füßen wehren... Da reicht ja auch ein "aus versehen" irgendwo im Forum gepostet und danach wieder gelöscht. Klar gibt das im, Zweifelsfall Ärger- na und? Das ist es was ich von einer Firma erwarte wenn ich sie dafür bezahle meinen PC zu schützen: Das sie mir, und zwar so lange wie irgendmöglich loyal ist.

'ESET Deutschland','index.php?page=Thread&postID=50648#post50648' hat folgendes geschrieben: 

Und damit kommen wir zum Punkt: Dinge, die ein Stück Software tut, ob Staatstrojaner oder wie auch immer das Kind heißt, die einer gesetzlichen Grundlage entbehren, werden auch nicht juristisch haltbar mit Verkaufsverboten belegt werden können, wenn ein AV-Hersteller die Dateien erkennt.

Alles andere ist in meinen Augen (zwinkerzwinker@Habakuck) paranoide Panikmache und hat nichts mit einer sachlich fundierten Diskussion über Reputationen von Firmen zu tun die sich a) hinstellen und generell behaupten, sie würden ihre User informieren, weil sie es nicht wissen können, ob sie das im Fall der Fälle überhaupt einfach so dürften und außerdem die User unterm Strich auch nichts davon hätten, dass sie es wissen, dass ihr Programm solche Software mit Absicht nicht erkennt?!?!?! oder b) Firmen, die lieber ehrlich sagen was tatsächlich zur Zeit mit den aktuellen Informationen Stand der Dinge ist und darüber hinaus aber nicht sagen können was wäre wenn, solange es rein hypothetisch ist - die BRD oder eines ihrer Organe hat bisher ein solches Whitelisting (+der Dinge die evtl. bei Nichtbefolgen "hinten dran hängen" könnten) einfach nicht verlangt.
Ich finde es gut, dass der CCC auf die Sache aufmerksam gemacht hat. ABER es ist traurig dass die Medien nun mit irgendwelchen Informationen hausieren gehen, Panik verbreiten, die völlig unangebracht ist und vor allem (und das ist für mich das Schlimmste) von der eigentlich angedachten Diskussion, was ein Staat dürfen sollte und wo eindeutig Grenzen der Privatsphäre und (Grund-)Gesetzesgrundlage überschritten werden, völlig ablenken!

Das Eset das Thema runterspielt finde ich traurig! Und Leute die sich darüber Gedanken machen als paranoid zu bezeichen ebenfalls. Ich, für meinen Teil nutze AV Programme nicht um mich vor Malware zu schützen sondern um mich vor gezielten Attacken egal aus welcher Richtung zu schützen; und aus Spaß an der Sache.
Mein Gaming Rechner läuft seit je her ohne AV. Ich habe mich zu lange mit dem Thema beschäftig als dass ich mich infizieren würde.

Außerdem geht es mir wie oben schon angemerkt um grundsätzliche Einstellungen zu solchen Themen.

Anzumerken ist noch, dass ich mir grade eine Eset Lizenz gekauft habe, also nicht der typische "Anti-Laberer weil ihm das Produkt nicht gefällt" Typ bin.

'Habakuck','index.php?page=Thread&postID=50666#post50666' hat folgendes geschrieben: 

Ich, für meinen Teil nutze AV Programme nicht um mich vor Malware zu schützen sondern um mich vor gezielten Attacken egal aus welcher Richtung zu schützen; und aus Spaß an der Sache.
Mein Gaming Rechner läuft seit je her ohne AV. Ich habe mich zu lange mit dem Thema beschäftig als dass ich mich infizieren würde.

Außerdem geht es mir wie oben schon angemerkt um grundsätzliche Einstellungen zu solchen Themen.

Genau fast so hab , ich schon "leise" meine ( mir selbst und hier in a Fred ) a Frage gestellt.

Wozu brauch ich a Firewall und Virenschutz wens ich am Ende doch .... 0-nix  Kontrolle hab ?!

Gruss C64

Es geht nicht ums Herunterspielen, es geht darum den Iststand zu erläutern: an ESET ist niemand herangetreten.
Es geht mir weiter nicht darum, jemanden anzugreifen o.ä., sondern vor einer Panikmache zu warnen, wie sie jetzt durch das gefährliche Halbwissen der Medien entsteht und vom eigentlichen Thema ablenkt und auch in meinen Augen nicht dem entspricht, was der CCC mit der Aktion bezweckt hat. Zumal die derzeit kursierenden Malwares "In-the-Wild" wesentlich raffinierter und gefährlicher sind, als das was jetzt als R2D2 große Wellen schlägt, aber die Medien jetzt stellenweise wieder die alte "Schlangenöl-Diskussion" (AV-Softwares sind Placebo / AV-Hersteller programmieren die Viren selbst usw.) anschieben, die völlig naiv und unangebracht ist. Zumal ja die Kollegen von F-Secure auch ein AV-Hersteller sind und es entgegen der Aussage "Kein Antiviren-Programm hat den Staatstrojaner erkannt!" es eben doch geschafft haben, die Software zu erkennen (Respekt und beste Grüße an dieser Stelle).

Ein Grund übrigens, warum ESET seine ThreatSense Engine (also den eigen entwickelten Scanner) nicht lizenziert, trotz großzügiger Angebote, ist der, dass man die Gerichtsbarkeit einfach besser im Griff hat - es bleibt an einer Stelle (Slowakei). Anders sieht das dann aus, wenn ein Lizenzhersteller aus Deutschland, Indien oder China seine Erkennungen aufgrund staatlichen Drucks anpassen muss und dann beim eigentlichen Engine-Hersteller solche "Umbauten" veranlassen muss usw.

Und außerdem möchte ich Dir (Habakuck) für den Kauf der Lizenz ehrlich danken, das freut mich, da ich Dich hier im Forum als "2x Hingucker" kennen gelernt habe und es also schon etwas heißen mag, dass Du Dich für ESET entschieden hast!

Und übrigens: Ein gutes altes BIOS-Passwort kann manchmal Wunder wirken, gegen unbefugten (staatlichen?) Rechnerzugriff

'ESET Deutschland','index.php?page=Thread&postID=50678#post50678' hat folgendes geschrieben: 

derzeit kursierenden Malwares "In-the-Wild" wesentlich raffinierter und gefährlicher sind, als das was jetzt als R2D2 große Wellen schlägt

Na ich würde 2 Jahre absolut undetected nicht grade als ungefährlich betrachten!

Fakt ist, und das gibt momentan keiner richtig zu und nur wenige geloben Besserung, dass ALLE AVs erbärmlich versagt haben was die Bundestrojaner angeht.

Ich habe da zwei Vermutungen warum die AV Hersteller bei dem Thema so komisch um den heißen Brei herum reden. Entweder sie haben aktiv mitgeholfen, siehe auch die aktuelle Meldung der Computerbild, oder sie wollen sich nicht eingestehen, dass der Schutz den sie teuer verkaufen von einem, wie du ja selbst sagtest, echt billig programmierten, einfachem Trojaner ausgehebelt wird!

Zitat:

Und außerdem möchte ich Dir (Habakuck) für den Kauf der Lizenz ehrlich danken, das freut mich, da ich Dich hier im Forum als "2x Hingucker" kennen gelernt habe und es also schon etwas heißen mag, dass Du Dich für ESET entschieden hast!

Eset ist von allen das kleinste Übel... =P ^^

nein, ich mag Eset! Sehr gute Signaturen, damit meine ich die Qualität, gute Heuristik und die besten Einstellungsmöglichkeiten. Das findet man sonst nirgendwo..

'ESET Deutschland','index.php?page=Thread&postID=50679#post50679' hat folgendes geschrieben: 

Und übrigens: Ein gutes altes BIOS-Passwort kann manchmal Wunder wirken, gegen unbefugten (staatlichen?) Rechnerzugriff

Bringt nur nichts wenn die wie normale Malware kommt. Kaspersky bzw. f-secure hat doch auch einen dropper am Wickel der echt richtig gut ist...

Und die Festplatte kann ich trotzdem vom MB abnehmen und munter Sachen draufspielen... Da musste schon mit TrueCrypt und der TPM arbeiten um den Rechner sicher zu bekommen..

'ESET Deutschland','index.php?page=Thread&postID=50679#post50679' hat folgendes geschrieben: 

Und übrigens: Ein gutes altes BIOS-Passwort kann manchmal Wunder wirken, gegen unbefugten (staatlichen?) Rechnerzugriff

Wie Wahr!

Das BIOS-Passwort macht dann Sinn, wenn mir bei einer Zollkontrolle "Mal eben nebenbei", wie geschehen, solch ein Trojaner aufgespielt werden soll, oder bei einem staatlich autorisierten Einbruch, da es einfach zu lange dauert, dieses unbemerkt zu knacken.
Dass R2D2 so lange unbemerkt blieb, hat einen einfachen Grund - er war nicht greifbar/vorhanden! Wenn das Sample nicht analysiert werden kann, kann ich auch keine Signatur erstellen. Ich weiß leider auch nicht, wie der CCC die Erkennung getestet hat, bzw. habe ich selbst das Sample nicht mit alten Signaturen testen können, ob evtl. andere Komponenten wie die Firewall z.B. das Ding erkannt hätten.
Zum Thema Zusammenarbeit habe ich mich auch schon geäußert - sie hat nicht stattgefunden. (<- das letzte da ist ein PUNKT!)