Quelle:Law Blog Udo Vetter

In einem Strafverfahren ging es heute auch um Lauschangriffe. Die Kriminalisten vom Zoll haben Ende 2008 bis Mitte 2009 bei meinem Mandanten und anderen Geschäftsleuten “präventiv” mitgehört. Das dürfen die, wenn es um schwerwiegende Delikte mit Auslandsbezug geht.

Dabei kam auch zur Sprache, dass die Beteiligten nicht nur gerne das Telefon benutzt haben. Sondern auch Skype. Vom Inhalt dieser Gespräche, berichtete der Ermittlungsbeamte, sei nichts bekannt:

Wir hatten keinen Zugriff auf Skype.

Auch wenn es für das Verfahren nicht interessant war, nahm ich den gewählten Tempus zum Anlass für die Frage, ob sich das mittlerweile geändert. Das bejahte der Zeuge. Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon. Wie, wollte er allerdings nicht verraten. Die Vorsitzende Richterin merkte dazu an, sie habe in ganz neuen Sachen auch schon Skype-Abhörprotokolle gesehen.

Wie es scheint, haben die “Beschwerden” der Polizeibehörden über die Verschlüsselung des Telefondienstes, von denen man unter anderem auf Wikipedia lesen kann, Erfolg gehabt. Die über Jahre hervorgehobene Abhörsicherheit von Skype dürfte Geschichte sein.

Zitat Ende

Hi Winchester,
Danke für das Zitat. Ist mir ganz neu und mußte daher diesbezüglich googlen....

Hier noch eine zusätzliche Info-Quelle:

Danach kam letzen Oktober ans Tageslicht, das der Zoll eine spezielle Software für die Skype-Überwachung einsetzt. Diese Software leitet dabei die Sprachmitschnitte schon vor der Verschlüsselung auf einen °anderen° Server um. Natürlich nur nach richterlicher Anweisung      :geen1  

Quelle Spiegel:  Link
 

aby

Hallo zusammen.

In diesem Zusammen lest euch doch mal bitte diese Heuchelei durch:
"BKA kapituliert vor Skype-Verschlüsselung", allerdings noch aus 2007
http://www.zdnet.de/news/wirtschaft...-39159261-1.htm

Als ich diesen Artikel damals las, kam mir als erstes der Gedanke, das diese News fast keinen Sinn macht, fast!!
Wenn nun die Exekutive unseres Landes nicht in der Lage ist die Verschlüsselung von Skype zu knacken, dann ist es doch besonders blöd so was als News heraus zu geben, damit die Verbrecher wissen, wo sie sich verstecken können, gelle? Holzauge!
Also versucht man eben jene die man erwischen will auf Skype zu locken und kann dort die Gespräche dann in CD-Qualität mitschneiden.
An eine Kapitulation des BKA vor irgendeiner Verschlüsselung glaube ich eh nicht.

Das Thema CA der E-Mail S/MIME Zertifikate ist auch mit Vorsicht zu genießen.(neben Skype)
Es ist nicht sinnvoll einer CA bedingungslos zu vertrauen.
Besonders wenn der Schlüssel des S/Mime Zertifikats nicht im Browser sondern auf dem Server der CA generiert wird.
Das ermöglicht ein entschlüsseln auf dem Server.(könnte Beispiele nennen )
Dann sollten die Alarmglocken klingeln.
Skype habe ich ungerne benutzt.
Die Manipulation der Firewall ist mir suspekt.


MfG

Samson hat folgendes geschrieben: [Beitrag anzeigen]

Als ich diesen Artikel damals las, kam mir als erstes der Gedanke, das diese News fast keinen Sinn macht, fast!!
Wenn nun die Exekutive unseres Landes nicht in der Lage ist die Verschlüsselung von Skype zu knacken, dann ist es doch besonders blöd so was als News heraus zu geben, damit die Verbrecher wissen, wo sie sich verstecken können, gelle? Holzauge!
Also versucht man eben jene die man erwischen will auf Skype zu locken und kann dort die Gespräche dann in CD-Qualität mitschneiden.
An eine Kapitulation des BKA vor irgendeiner Verschlüsselung glaube ich eh nicht.

Seh ich genau so. Angeblich ist ja auch das FBI an TrueCrypt gescheitert        
Naja - wer's glaubt!!! Bei den Amis ist Verschlüsselung eh so ne Sache. Es gibt inzwischen viel suspekten Code in TrueCrypt. Wenn ich sicherheitsbewusste Nutzer aushebeln wollte, würde ich vielleicht auch diesen Weg gehen. Will aber hier nix gegen TrueCrypt sagen, was sicher für den normalen Anwender und BKA auch aussreichend ist.

Jedoch sollten alle mit gesundem Mißtrauen an diese Dinge gehen.

Ich finde leider das Schriftstück nicht.
Aber ich kann mich schwach erinnern das eine US Firma ein Tool anbietet womit auch das Aushebeln von Trucrypt möglich sein soll.
Daher setze ich auch DiskCryptor ein.
Klein aber fein.
Kommunikation über GnuPG sollte auch wichtig sein.
Ich nutze auch gerne Cryptmail von Abylonsoft.
Ist eigentlich hier schon jemanden aufgefallen das die Standardmail-Clienten von Win keine hoch-verschlüsselte TLS (256bit) aufbauen können.
Bei TLS 128 bit ist Feierabend.
Ist zwar für den Normal-Gebrauch ausreichend.
Es geht nur um die Tatsache.  :king15


MfG

krypto hat folgendes geschrieben: [Beitrag anzeigen]

Das Thema CA der E-Mail S/MIME Zertifikate ist auch mit Vorsicht zu genießen. Es ist nicht sinnvoll einer CA bedingungslos zu vertrauen. Besonders wenn der Schlüssel des S/Mime Zertifikats nicht im Browser sondern auf dem Server der CA generiert wird.

Es heißts zwar immer bei den CA's, dass "Verschlüsselungszertifikate nicht gespeichert werden. Kann ja sein, aber wer weis wohin die Zertifikte noch übermittelt werden? Da bliebt nur die Oprion, die Zertifikate selber zu erstellen, z B. mit unserem Tool abylon SELFCERT. Die damit erstellten privaten Schlüssel sind zwar selbstsigniert, dafür aber sicherlich nur in Deinem Besitz.....

krypto hat folgendes geschrieben: [Beitrag anzeigen]

...Die Manipulation der Firewall ist mir suspekt.

Wie meinst Du das?

Verwendet jemand etwas anderes als Skype oder benutzt Ihr einfach das normale Handy/Telefon?

krypto hat folgendes geschrieben: [Beitrag anzeigen]

Bei TLS 128 bit ist Feierabend.

Das kommt wohl daher, dass Microsoft eine Firma aus den USA ist und daher gewissen Vorgaben der US-Regierung unterlegen ist. Wenn wir unsere (Verschlüsselungs-)Software in die USA exportieren wollten, dann müßten wir diese auch vom "Bureau of Industry and Security" testen lassen oder alternativ eine maximale Verschlüsselung von DES 56bit anbieten.  
...und die wissen schon warum...
aber wir "krypto" schon sagte, je nachdem wofür, kann das natürlich ausreichend sein.
Wer aber sein Firmengeheimnis vor dem ausspionieren sichern möchte, der sollte dabei schon etwas genau auf die Technik und den Verschlüsselungsalgorithmus (z. B. mind. AES 256bit) schauen.

Gruss
aby

krypto hat folgendes geschrieben: [Beitrag anzeigen]

Aber ich kann mich schwach erinnern das eine US Firma ein Tool anbietet womit auch das Aushebeln von Trucrypt möglich sein soll.
Daher setze ich auch DiskCryptor ein.

Naja, das funktioniert aber nur unter erschwerten Bedingungen. Die Platten muessen erst mal gemountet sein und erst mal muessen beide Rechner FireWire haben. Dann muss noch physischer Zugang bestehen, weil FireWire maximal n Meter haelt. Und es ist dann auch quasi nur eine Art Keylogger, wenn ich es richtig verstehe (ihr muesst mal nach "Evil Maiden Attack" googlen). Die Frage ist auch, ob es so nicht auch bei DC moeglich waere, wurde aber noch nicht getestet. Meine Rechner haben zum Glueck kein FireWire. Dennoch bevorzuge ich DiskCryptor, weil klein, oho (Ich kenne sonst keine Drive Encryption, mit der man ein OS neu in die verschluesselte Platte installieren kann, ohne das System neu verschluesseln zu muessen.)und richtig Open Source. Und es ist auch schneller, was die Verschluesselung und Entschluesselung (Benchmark bescheinigt mir, dass Serpent, Two-Fish und AES schneller sind als AES von TC) angeht.

Hallo aby,

Zu Skype,

Um direkt mit dem Com Partner Daten-Pakete auszutauschen wird die Firewall von innen nach außen durchtunnelt.
Das ermöglicht auch das von außen unsichere Daten usw. durch diesen Tunnel in ein sicheres Netzwerk gelangen können wo Sie nicht hingehören.
Was eigentlich die Firewall verhindern sollte.
Die ganze Sache könnte man bist zum eindringen in ein Netzwerk weiterspinnen.
Daher kommt mir Skype nicht ins System.

Grüsse

@aby
Anonym telefonieren - so geht's

Versteckte Nachricht:

Um diese Nachricht lesen zu können, musst du registriert sein und eine Antwort geschrieben haben.

sollte man mal testen.

Man hört immer häufiger,dass User über die Kamera beobachtet werden.Und es gibt im Netz auch Tipps wie man trotz Gefahr mit zb.Skype oder sonst einem System
telefonieren kann.Ich persönlich habe meine Webcam deaktiviert und wenn ich sie brauche aktiviere ich meinen Treiber.Erst hatte ich mal einen Pappdeckel drüber
gestellt,nur dann merkte ich das ich den Monitor nicht mehr sehe.

Hi Steffen

Steffen hat folgendes geschrieben: [Beitrag anzeigen]

@aby
Anonym telefonieren - so geht's

Danke für den Tip. Aber ob ich dies wirklich eingehen würde, ist fraglich. Auf diesen Weg könnte man unschuldig in die Mühlen von Justizia gelangen....

Hi BlaueMaus

BlaueMaus hat folgendes geschrieben: [Beitrag anzeigen]

Man hört immer häufiger,dass User über die Kamera beobachtet werden.Und es gibt im Netz auch Tipps wie man trotz Gefahr mit zb.Skype oder sonst einem System telefonieren kann.Ich persönlich habe meine Webcam deaktiviert und wenn ich sie brauche aktiviere ich meinen Treiber.

Ja, das mit der Kamera/Mikrofon am Handy und PC soll wirklich keine Münchhausen-Story sein. Mein Asus Netbook bietet für die Kamera eine Klappe an, die ich vor die Kameralinse schieben kann. Ansonsten hilft auch immer ein Spücke Iso-Band...

BlaueMaus hat folgendes geschrieben: [Beitrag anzeigen]

Erst hatte ich mal einen Pappdeckel drüber gestellt,nur dann merkte ich das ich den Monitor nicht mehr sehe.

Gute Idee, muss jetzt nur noch einen externen Monitor ohne Kamera anschließen ^^

aby

Das passt zu diesem Thema:

http://www.heise.de/security/meldun...et-1193199.html

Ich gehe davon aus das die Provider bewusst auf stur schalten.
Wie sollen diese dem Kunden vermitteln das verschlüsselte Verbindungen mit einer Backdoor ausgestattet sind.

Bei der Piratenpartei habe ich folgende PDF gefunden:

http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf

Ist von 2008.
Aber immer noch aktuell.


Da gibt es noch eine Firma die solche Werkzeuge auch zur Verfügung stellt:

hxxp://www.elaman.de/finfisher-it-intrusion.php?lg=dt

krypto hat folgendes geschrieben: [Beitrag anzeigen]

Bei der Piratenpartei habe ich folgende PDF gefunden:

http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf

Schau dir mal genauer den Stand der heutigen Dinge an.
Der Link von mir hier ist auch schon etwas älter.
USA wollen Facebook, E-Mails, Skype überwachen
http://diepresse.com/home/techscien...ype-ueberwachen

Man sollte sich überlegen vor Software Installation welche Software (Beispiel ICQ unsw) Server in den USA verwendet.