Add section Anwendungsanalyse

This commit is contained in:
Moritz Eckert 2019-03-11 16:53:30 +01:00
parent 830ff1f22c
commit 4acd47592e

View File

@ -3,19 +3,19 @@
\usepackage{nccmath}
\usepackage{graphicx}
\usepackage{hyperref}
\usepackage[ngerman]{babel}
\usepackage[utf8]{inputenc}
\usepackage{csquotes}
\usepackage[missing=no-git-metadata-found]{gitinfo}
\usepackage[ngerman]{babel}
\usepackage[utf8]{inputenc}
\usepackage{csquotes}
\usepackage[missing=no-git-metadata-found]{gitinfo}
\DeclareMathSizes{10}{10}{10}{10}
\newcommand{\xhspace}[0]{\noindent\hspace*{5mm}}
\setlength{\parindent}{0pt}
\title{Konfl\"unz}
\date{ }
\begin{document}
\section*{Anmerkungen}
Dieses Dokument wird auf $\;$\href{https://gitlab.cs.fau.de/ik15ydit/latexandmore}{https://gitlab.cs.fau.de/ik15ydit/latexandmore}$\;$ maintain't. Au\ss erdem Vorsicht: Die Vorlesungen k\"onnen sich von Jahr zu Jahr deutlich unterscheiden. \\ \\
\textbf{Generated by texlive on: \today}
\section*{Anmerkungen}
Dieses Dokument wird auf $\;$\href{https://gitlab.cs.fau.de/ik15ydit/latexandmore}{https://gitlab.cs.fau.de/ik15ydit/latexandmore}$\;$ maintain't. Au\ss erdem Vorsicht: Die Vorlesungen k\"onnen sich von Jahr zu Jahr deutlich unterscheiden. \\ \\
\textbf{Generated by texlive on: \today}
\section{Begriffserkl\"arungen}
\subsubsection*{Kriminalistik}
Verhinderung, Aufdeckung und Aufkl\"arung von Kriminalit\"at (Naturwissenschaften/
@ -42,11 +42,11 @@
\item $E_2$ es gibt \textbf{keine} Beweise, dass Person A am Tatort war
\end{itemize}
\textbf{Wahrscheinlichkeit, dass die Vorbedingungen $H_{1,2}$ im Angesicht bestimmter Ergebnisse korrekt sind.}
\[ Prob_1( E_1 | H_1 ) \hspace{2cm} Prob_2( E_1 | H_2 ) \]
\[ Prob_1( E_1 | H_1 ) \hspace{2cm} Prob_2( E_1 | H_2 ) \]
\[ Prob_3( E_2 | H_1 ) \hspace{2cm} Prob_4( E_2 | H_2 ) \]\\
\textit{Also wie wahrscheinlich sind also die Kombinationen:}\\\\
\begin{tabular}{|c|c|c|}
Person A am Tatort & Beweise & Wahrscheinlichkeit \\\hline
Person A am Tatort & Beweise & Wahrscheinlichkeit \\\hline
Ja & Ja & $Prob_1$ \\
Ja & Nein & $Prob_2$ \\
Nein & Ja & $Prob_3$ \\
@ -168,6 +168,53 @@
\item ein Programm schreibt f\"ur gewisse Zeitscheiben bestimmte Werte in den Speicher,
umso weniger verschiedene dieser Werte wir sehen umso Atomarer ist der Vorgang.
\end{itemize}
\section{Anwendungsanalyse}
Zwei generelle Methoden:
\begin{itemize}
\item Ereignismethode
\begin{itemize}
\item Anwendungen ausf\"uhren und Aktivit\"aten nachvollziehen
\item Pr\"azise, aber oft unvollst\"andig
\item H\"aufig erste Schritt um schnell interessante Dateien zu ermitteln
\item Tools: sysinternal-Tools wie filemon oder regmon
\end{itemize}
\item Zustandsmethode
\begin{itemize}
\item Schnappsch\"usse des Dateisystems vergleichen
\item Vollst\"andig, aber mit Rauschen
\item H\"aufig zweiter Schritt um identifizierte Dateien zu best\"atigen oder Dateiformate zu verstehen
\item Tools: fiwalk, idifference, SandboxTools (u.a. Cukoo)
\end{itemize}
\end{itemize}
\subsection{Browser-Analyse und -Spuren}
Spuren die beim Aufrufen einer Webseite im Browser entstehen:
\begin{itemize}
\item Eintrag der eingegebenen URL in der Browser-History Datei
\item Eintrag weiterer \enquote{nachgeladener} URLs in der Browser-History Datei
\item Gecachte Objekte wie html, javascript oder Bilder im Browser-Cache
\item Cookies
\item Potentiell auch gecachte DNS-Eintr\"age auf dem System oder im Netzwerk
\end{itemize}
Im \textit{private browsing}-Mode vieler Browser verhindern dass Cookies-, History- oder Cache-Eintr\"age w\"arend des Browsens enstehen.
Potentiell enstehen trotzdem folgende Spuren:
\begin{itemize}
\item Objekte aus Webseiten die noch im Hauptspeicher zu finden sind, mittels Live-Analyse
\item Passive DNS-Replikationen in der DNS-Route oder DNS-Cache auf dem System
\item Browser-Extensions die Informationen zur private-Mode Sessions leaken
\item Teilweise werden Informationen w\"arend der private-Mode Session gespeichert und erst beim Beenden der Session gel\"oscht, dies k\"onnte jedoch reversibel sein, oder bei Crashes erst gar nicht stattfinden
\end{itemize}
Um Webanwendungen zu Analysieren l\"asst sich wie bei der Anwendungsanalyse die Ereignis- oder Zustandsmethode f\"ur die Browser-Applikation verwenden.
Zus\"atzlich lassen sich mittels Tools wie der Burp-Suite gezielt das Verhalten der Webanwendungen mittels der Ereignismethode analysieren.
Hierf\"ur wird meist ein Proxy verwendet durch den die Analyseumgebung alle Requests und Responses und somit auch alle Objekte der Webanwendung mitschneidet.
\subsubsection{Browser Fingerprinting}
Browser Fingerprinting nach Panopticlick:
\begin{quote}
\enquote{Browser fingerprinting} is a method of tracking web browsers by the configuration and settings information they make visible to websites, rather than traditional tracking methods such as IP addresses and unique cookies.
The site you are visiting may choose to analyze your browser using JavaScript, Flash and other methods (just like Panopticlick does). It may look for what types of fonts you have installed, the language youve set, the add-ons youve installed, and other factors. The site may then create a type of profile of you, tied to this pattern of characteristics associated with your browser, rather than tied to a specific tracking cookie.
If your browser is unique, then its possible that an online tracker can identify you even without setting tracking cookies. While the tracker wont know your name, they could collect a deeply personal dossier of websites you visit.
\end{quote}
\section{Versteckte Daten in Dokumenten}
\begin{itemize}
\item \"Anderungshistorie von (Word-)Dukumenten
@ -208,18 +255,18 @@
\textit{Als Dunkelstrom bezeichnet man den Strom in einer Photodiode der auch ohne das
Auftreffen von Photonen entsteht.}\\
Das eigentlich interessante ist die Sensor Variance, die in den Folien Photo Response
Non-Uniformity genannt wird. Sie ist charakteristisch f\"ur einen Sensor und stellt
einen Fingerprint der Kamera da. Stichwort zum Herrausrechnen der Faktoren die uns
nicht interessieren ist \textit{Flat field correction} (Aufnahme in ausgeleuchteten
Raum und dunklem Raum).
\textbf{But How...}
\begin{itemize}
\item alle Bilder Tiefpass filtern, denn die Frequenz des Rauschens ist h\"oher als
die Freq\"unz des Bildinhaltes
\item alle getiefpassten Bilder Mitteln
\item ????
\item Profit.
\end{itemize}
Non-Uniformity genannt wird. Sie ist charakteristisch f\"ur einen Sensor und stellt
einen Fingerprint der Kamera da. Stichwort zum Herrausrechnen der Faktoren die uns
nicht interessieren ist \textit{Flat field correction} (Aufnahme in ausgeleuchteten
Raum und dunklem Raum).
\textbf{But How...}
\begin{itemize}
\item alle Bilder Tiefpass filtern, denn die Frequenz des Rauschens ist h\"oher als
die Freq\"unz des Bildinhaltes
\item alle getiefpassten Bilder Mitteln
\item ????
\item Profit.
\end{itemize}
Bildrotation- oder Skalierung f\"uhrt zu anderem Fingerabdruck.
('Desynchronisationsangriff')
\subsubsection*{Resampling Artefakte}
@ -243,8 +290,8 @@
\section{Jura-Teil}
\subsection{Erm\"achtigungsgrundlagen f\"ur Onlinedurchsuchung}
\begin{itemize}
\item Strafverfolgung $->$ Repression, konkrete Straftat als Anlass (Strafprozessrecht$->$Bundesrecht)
\item Gefahrenabwehr $->$ Pr\"avention, konkrete Gefahr als Anlass (Polizeirecht$->$Landesrecht, Ausnahme: BKA-Gesetz$->$Bundesrecht)
\item Strafverfolgung $->$ Repression, konkrete Straftat als Anlass (Strafprozessrecht$->$Bundesrecht)
\item Gefahrenabwehr $->$ Pr\"avention, konkrete Gefahr als Anlass (Polizeirecht$->$Landesrecht, Ausnahme: BKA-Gesetz$->$Bundesrecht)
\end{itemize}
\subsection{Paragraphen zur Strafverfolgung}
\subsubsection*{\S \S 100a Strafprozessordnung (Telekommunikations\"uberwachung)}
@ -260,19 +307,19 @@
\item die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des
Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos w\"are.
\end{itemize}
\item Die Überwachung und Aufzeichnung der Telekommunikation darf auch in der Weise erfolgen, dass mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird, wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen.
Auf dem informationstechnischen System des Betroffenen gespeicherte Inhalte und Umstände der Kommunikation dürfen überwacht und aufgezeichnet werden, wenn sie auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten überwacht und aufgezeichnet werden können.
\item Die Überwachung und Aufzeichnung der Telekommunikation darf auch in der Weise erfolgen, dass mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird, wenn dies notwendig ist, um die Überwachung und Aufzeichnung insbesondere in unverschlüsselter Form zu ermöglichen.
Auf dem informationstechnischen System des Betroffenen gespeicherte Inhalte und Umstände der Kommunikation dürfen überwacht und aufgezeichnet werden, wenn sie auch während des laufenden Übertragungsvorgangs im öffentlichen Telekommunikationsnetz in verschlüsselter Form hätten überwacht und aufgezeichnet werden können.
\end{itemize}
\subsubsection*{\S \S 100b Online-Durchsuchung}
\begin{itemize}
\item Auch ohne Wissen des Betroffenen darf mit technischen Mitteln in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen und dürfen Daten daraus erhoben werden (Online-Durchsuchung), wenn
\begin{itemize}
\item bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine in Absatz 2 bezeichnete besonders schwere Straftat begangen oder in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat,
\item die Tat auch im Einzelfall besonders schwer wiegt und
\item die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre.
\end{itemize}
\end{itemize}
\begin{itemize}
\item Auch ohne Wissen des Betroffenen darf mit technischen Mitteln in ein von dem Betroffenen genutztes informationstechnisches System eingegriffen und dürfen Daten daraus erhoben werden (Online-Durchsuchung), wenn
\begin{itemize}
\item bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine in Absatz 2 bezeichnete besonders schwere Straftat begangen oder in Fällen, in denen der Versuch strafbar ist, zu begehen versucht hat,
\item die Tat auch im Einzelfall besonders schwer wiegt und
\item die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre.
\end{itemize}
\end{itemize}
\subsubsection*{\S \S 100e Verfahren bei der Telekommunikations\"uberwachung}
Das Vorgehen bei einer \"Uberwachung, in a Nutshell, immer erstmal auf drei Monate
befristet, Staatsanwalt kann bei Gefahr im Verzug anordnen, Gericht muss best\"atigen.
@ -292,16 +339,16 @@
\end{itemize}
Interessant hier: Daten d\"urfen gesichert/durchgesehen werden, wenn sonst ein Verlust
selbiger zu bef\"urchten ist.
\subsubsection*{\S \S 100c, 100d StPO - Gro\ss er Lauschangriff (Akustische Wohnraumüberwachung)}
Betrifft die \"uberwachung eines gesamten (privaten) Wohnraums,
im Gegensatz zu \S \S 100f dem ("kleinen Lauschangriff") akustischen \"Uberwachen von \"offentlichen R\"aumen und ist an \"ahnliche Vorraussetzungen wie die TK\"U gebunden.
Es gelten strenge Vorschrifte, welche R\"aume abgeh\"ort werden d\"urfen und private Informationen m\"ussen gel\"oscht werden.
\S \S 100d definiert den "Kernbereich privater Lebensgestaltung" und bezieht sich dabei auf \S \S 100a-c.
Dieser Kernbereich unterliegt besonderem Schutz und darf nicht alleiniges Ziel der Erkenntnisse darstellen.
Zudem m\"ussen Ma\ss{}nahmen nach \S \S 100b Daten aus diesem bereich m\"oglichst vermeiden und Ma\ss{}nahmen nach \S \S 100a,c d\"urfen diese Daten nicht verwerten.
\subsubsection*{\S \S 100c, 100d StPO - Gro\ss er Lauschangriff (Akustische Wohnraumüberwachung)}
Betrifft die \"uberwachung eines gesamten (privaten) Wohnraums,
im Gegensatz zu \S \S 100f dem ("kleinen Lauschangriff") akustischen \"Uberwachen von \"offentlichen R\"aumen und ist an \"ahnliche Vorraussetzungen wie die TK\"U gebunden.
Es gelten strenge Vorschrifte, welche R\"aume abgeh\"ort werden d\"urfen und private Informationen m\"ussen gel\"oscht werden.
\S \S 100d definiert den "Kernbereich privater Lebensgestaltung" und bezieht sich dabei auf \S \S 100a-c.
Dieser Kernbereich unterliegt besonderem Schutz und darf nicht alleiniges Ziel der Erkenntnisse darstellen.
Zudem m\"ussen Ma\ss{}nahmen nach \S \S 100b Daten aus diesem bereich m\"oglichst vermeiden und Ma\ss{}nahmen nach \S \S 100a,c d\"urfen diese Daten nicht verwerten.
\subsubsection*{\S \S 5, 51 BKA Gesetz - \enquote{Quellen-TK\"U})}
Viele Kommunikationsprogramme nutzen eine Verschlüsselung ihrer Kommunikationsdaten und -inhalte, die ohne aktives Handeln des Nutzers im Hintergrund arbeitet.
\subsubsection*{\S \S 5, 51 BKA Gesetz - \enquote{Quellen-TK\"U})}
Viele Kommunikationsprogramme nutzen eine Verschlüsselung ihrer Kommunikationsdaten und -inhalte, die ohne aktives Handeln des Nutzers im Hintergrund arbeitet.
Telekommunikationsinhalte in verschlüsselter Form können in vielen Fällen durch die klassische Form der Telekommunikationsüberwachung (TK\"U) nicht ausgewertet werden.
Dies lässt aber die notwendigen und gesetzlich auch zulässigen Maßnahmen der TK\"U bei der Verfolgung schwerer Straftaten oder der Abwehr von Gefahren für hochwertige Rechtsgüter ins Leere laufen.
@ -314,14 +361,14 @@
Das BKA kann die Quellen-TK\"U zur Abwehr von Gefahren des internationalen Terrorismus nach §§ 5, 51 Abs.1 i.V.m. Abs. 2 BKAG einsetzen.
Die Maßnahme setzt jeweils eine richterliche Anordnung voraus.
\subsubsection*{\S \S 49 BKA Gesetz - \enquote{Online-Durchsuchungen})}
\subsubsection*{\S \S 49 BKA Gesetz - \enquote{Online-Durchsuchungen})}
Jenseits der \"Uberwachung laufender kryptierter Telekommunikation stellt die Kryptierung bzw. Verschlüsselung von Daten seitens der Täter (z. B. bei Verschlüsselung eines Bereichs der Festplatte eines Computers oder einer externen Festplatte) die Sicherheitsbehörden zunehmend vor technische Herausforderungen.
Um im Einzelfall verschlüsselte Daten als Spurenansätze bzw. Beweismittel auswerten zu können, ist die Online-Durchsuchung (ODS) ein geeignetes Ermittlungsinstrument zur Aufklärung schwerer Straftaten.
Um im Einzelfall verschlüsselte Daten als Spurenansätze bzw. Beweismittel auswerten zu können, ist die Online-Durchsuchung (ODS) ein geeignetes Ermittlungsinstrument zur Aufklärung schwerer Straftaten.
Die ODS ermöglicht es den Ermittlungsbehörden, aus den Systemen einer betroffenen Person im Rahmen der gesetzlichen Möglichkeiten beweiserhebliche Daten auszuleiten.
Das BKA verfügt über Software zur Durchführung von Maßnahmen der ODS, die analog zur Quellen-TK\"U vor dem Einsatz einem umfangreichen Testverfahren unterzogen wird.
Die ODS zur Abwehr von Gefahren des internationalen Terrorismus nach dem BKAG ist in § 49 BKAG normiert, in Fällen der Strafverfolgung dient §100b StPO als Rechtsgrundlage.
Die Maßnahme setzt jeweils eine richterliche Anordnung voraus.
Die ODS ermöglicht es den Ermittlungsbehörden, aus den Systemen einer betroffenen Person im Rahmen der gesetzlichen Möglichkeiten beweiserhebliche Daten auszuleiten.
Das BKA verfügt über Software zur Durchführung von Maßnahmen der ODS, die analog zur Quellen-TK\"U vor dem Einsatz einem umfangreichen Testverfahren unterzogen wird.
Die ODS zur Abwehr von Gefahren des internationalen Terrorismus nach dem BKAG ist in § 49 BKAG normiert, in Fällen der Strafverfolgung dient §100b StPO als Rechtsgrundlage.
Die Maßnahme setzt jeweils eine richterliche Anordnung voraus.
\subsection{Nachrichtendienste}
\begin{itemize}
@ -331,45 +378,45 @@
\item \"Uberpr\"ufung von (zuk\"unftigen) Mitarbeitern
\item Schutz und Abschirmung von Mitarbeitern
\end{itemize}
\item \S 3 BND-Gesetze $->$ Welche Informationen darf der BND unter welchen Umstaenden sammeln:
\item \S 3 BND-Gesetze $->$ Welche Informationen darf der BND unter welchen Umstaenden sammeln:
\begin{itemize}
\item Definiert \"uber \S 8a,b BVerfSchG, siehe drunter.
\end{itemize}
\item \S 8a Bundes-Verfassungs-Schutz-Gesetz (Besondere Auskunftsverlangen)
\begin{itemize}
\item Definiert bei welcher Art von Unternehmen welche Daten (Bestand und Verkehr) unter welchen Umst\"anden eingeholt werden k\"onnen
\item Unter anderem f\"ur Luftfahrtunternehmen,Kredit- und Finanzinstituten, Telekommunikationsdienstleister
\end{itemize}
\item \S 8b Bundes-Verfassungs-Schutz-Gesetz (Verfahrensregelungen zu besonderen Auskunftsverlangen)
\begin{itemize}
\item Regelt das Verfahren um die in \S 8a definierten Daten einzuholen
\end{itemize}
\item \S 3,5,10 G10 \textit{(Regelt allgemein die Beschr\"ankung des
Fernmeldegeheimnisses f\"ur Bedarfstr\"ager wie Verfassungsschutz, BND und MAD)}
\item \S 8a Bundes-Verfassungs-Schutz-Gesetz (Besondere Auskunftsverlangen)
\begin{itemize}
\item Das Brief-, Post- und Fernmeldegeheimnis zählt zu den Grundrechten und ist im Artikel 10 Grundgesetz verankert
\item Das Artikel 10-Gesetz - G 10 beschr\"ankt diesen Schutz und erm\"oglicht es BND und Co. Kommunikation zu \"Uberwachen
\item Definiert bei welcher Art von Unternehmen welche Daten (Bestand und Verkehr) unter welchen Umst\"anden eingeholt werden k\"onnen
\item Unter anderem f\"ur Luftfahrtunternehmen,Kredit- und Finanzinstituten, Telekommunikationsdienstleister
\end{itemize}
\item \S 8b Bundes-Verfassungs-Schutz-Gesetz (Verfahrensregelungen zu besonderen Auskunftsverlangen)
\begin{itemize}
\item Regelt das Verfahren um die in \S 8a definierten Daten einzuholen
\end{itemize}
\item \S 3,5,10 G10 \textit{(Regelt allgemein die Beschr\"ankung des
Fernmeldegeheimnisses f\"ur Bedarfstr\"ager wie Verfassungsschutz, BND und MAD)}
\begin{itemize}
\item Das Brief-, Post- und Fernmeldegeheimnis zählt zu den Grundrechten und ist im Artikel 10 Grundgesetz verankert
\item Das Artikel 10-Gesetz - G 10 beschr\"ankt diesen Schutz und erm\"oglicht es BND und Co. Kommunikation zu \"Uberwachen
\item \S 3 listet Vorraussetzungen f\"ur TK\"U in Einzelf\"allen
\begin{itemize}
\item Verdacht gegen konkrete Person
\item Strafenkatalog
\end{itemize}
\begin{itemize}
\item Verdacht gegen konkrete Person
\item Strafenkatalog
\end{itemize}
\item \S 5 regelt die Vorraussetzung zur strategischen TK\"U
\begin{itemize}
\item Darf nur f\"ur internationale Kommunikation angeordnet werden
\item Sammlung nur zu konkreten Zwecken
\item Aber ohne konkreten Anlass
\item Schutz der Daten aus "Kernbereichs privater Lebensgestaltung" durch \S 5a
\end{itemize}
\begin{itemize}
\item Darf nur f\"ur internationale Kommunikation angeordnet werden
\item Sammlung nur zu konkreten Zwecken
\item Aber ohne konkreten Anlass
\item Schutz der Daten aus "Kernbereichs privater Lebensgestaltung" durch \S 5a
\end{itemize}
\item \S 10 regelt das Verfahren zur Anordnung von TK\"U nach \S 3 und 5
\begin{itemize}
\item F\"ur Inhaltsdaten und Suchbegriffe bei \S 5 m\"ussen BND und Co. vorher die sog. G-10 Kommission um Erlaubnis fragen.
\item Anordnung auf 3 Monate beschr\"ankt
\item Beschr\"ankt die Menge der Daten aus \S 5 auf 20\% der \"Ubertragungskapazit\"at
\item Problem: Was ist das? Falls Leitungskapazit\"at, dann sind 20\% oft 100\% der Daten...
\item Problem: Routineverkehr (Ausland-Ausland-Verkehr) also Verkehr ohne beteiligung gesch\"utzter Personen unterliegt keiner Beschr\"ankung
\end{itemize}
\begin{itemize}
\item F\"ur Inhaltsdaten und Suchbegriffe bei \S 5 m\"ussen BND und Co. vorher die sog. G-10 Kommission um Erlaubnis fragen.
\item Anordnung auf 3 Monate beschr\"ankt
\item Beschr\"ankt die Menge der Daten aus \S 5 auf 20\% der \"Ubertragungskapazit\"at
\item Problem: Was ist das? Falls Leitungskapazit\"at, dann sind 20\% oft 100\% der Daten...
\item Problem: Routineverkehr (Ausland-Ausland-Verkehr) also Verkehr ohne beteiligung gesch\"utzter Personen unterliegt keiner Beschr\"ankung
\end{itemize}
\end{itemize}
\end{itemize}
@ -380,26 +427,26 @@
(unbefugten) Angriffe erm\"oglicht werden
\item ganz generell muss immer sichergestellt werden, dass so wenig wie m\"oglich in
die Grundrechte des Betroffenen eingegriffen wird
\item nach Einstellung der Ma\ss{}nahmen m\"ussen Betroffene grunds\"atzlich \"uber diese Informatiert werden, sodass sie in der Lage sind die Rechtm\"a\"Sigkeit dieser zu \"uberpr\"ufen.
Details hierzu sind in den Gesetzestexten verankert.
\item nach Einstellung der Ma\ss{}nahmen m\"ussen Betroffene grunds\"atzlich \"uber diese Informatiert werden, sodass sie in der Lage sind die Rechtm\"a\"Sigkeit dieser zu \"uberpr\"ufen.
Details hierzu sind in den Gesetzestexten verankert.
\end{itemize}
\subsection{Technische M\"oglichkeiten - Hihihi wir sind der Staat}
\begin{itemize}
\item Offene Ma\ss{}nahmen
\begin{itemize}
\item Cold-Boot und Hot-Plug (Datentr\"ager)
\item \enquote{offene Online-Durchsuchung} (Datentr\"ager)
\end{itemize}
\begin{itemize}
\item Offene Ma\ss{}nahmen
\begin{itemize}
\item Cold-Boot und Hot-Plug (Datentr\"ager)
\item \enquote{offene Online-Durchsuchung} (Datentr\"ager)
\end{itemize}
\item Verdeckte Ma\ss{}nahmen
\begin{itemize}
\item Herstellerkooperation (Backdoor etc.) (Kommunikation)
\item (Hardware) Keylogger (Datentr\"ager)
\item Live-Durchsuchung (z.B. Staatstrojaner) (Datentr\"ager)
\item Seitenkan\"ale/Metadaten (Kommunikation/R\"uckverfolgung)
\item Schw\"achen in (Kryptographie-)Protokollen (Kommunikation/R\"uckverfolgung)
\end{itemize}
\end{itemize}
\item Verdeckte Ma\ss{}nahmen
\begin{itemize}
\item Herstellerkooperation (Backdoor etc.) (Kommunikation)
\item (Hardware) Keylogger (Datentr\"ager)
\item Live-Durchsuchung (z.B. Staatstrojaner) (Datentr\"ager)
\item Seitenkan\"ale/Metadaten (Kommunikation/R\"uckverfolgung)
\item Schw\"achen in (Kryptographie-)Protokollen (Kommunikation/R\"uckverfolgung)
\end{itemize}
\end{itemize}
\section{Ermittlungen im Internetz}
\subsection{Lokalisierungstechniken}
\subsubsection*{Teilprobleme}